[LOGICIEL] probleme " virus"

[googie]

Bonjour a tous!,

j'ai depuis peu un genre de virus je pense, j'ai un bar qui s'est rajouté a IE, et une auter qui s'est rajouté a mon ecran! pourtant j'utilise firefox comme navigateur!

J'ai fait un spybot, adaware et hijack this, mais j'ai toujours 2 processus IE qui tourne en arriere plan!! je n'arrive pas a les tué!!, quand je tue ces process, ils se relancent automatiquement!!! est ce ke kkn pourrait m'aider! merci d'avance!! parceke la j'ai utilisé toute mes cartouches!

[snooky]

Vire de ajout/supp des programmes ce qui te semble suspect ( SearchBar , Elite , 180solutions , NewDoNet , etc ...)

Installe Spysweeper et passe le en mode sans échec.

Poste un rapport Hijackthis.

[googie]

voila un hijack:

J'ai installer spysweeper, mais les 2 IE sont toujours en train de bosser en arriere plan!!!

C vraiment lourd!!!

[Morbid069]

Pour le rapport hijackthis il faut t'en référer au Dr Snooky sur ce topic : http://www.pcinpact.com/forum/sujet_39241.htm

Il saurra surement t'aider

Bonne chance

[bakou76]

Moi aussi j'ai un pote qui as 2 processus iexplore.exe, mais je n'arrive pas à les arrétés, pourtant il utilisé FF et maintenant il n'a pu Internet, j'ai fait tout nettoyage mais sa ne change rien

[Warrior]

Wrong Post , mon navigateur me joue des tour, sorry

[googie]

J'ai avast, je ne c pas d'ou tu le sort ton norton!!! mais meme avec tout ca, doit y avoir un script enfoui dans le pc qui les lance a chaque demarrage!!

Quand je lance le pc en mode sans echec, il ne sont pas la ces process!!! Vraiment pas facile de trouvé et j'ai pas envie de formater!!!parcke la ca rique d'etre chaud!!!

[snooky]

Ton rapport est infecté.

Fait comme Bakou76 et moi te disons.

Un copié/collé du fichier.txt ( rapport Hijackthis ) dans un nouveau post dans la section indiquée plus haut ( ou dans m signature )

[rejulio]

J'ai avast, je ne c pas d'ou tu le sort ton norton!!! mais meme avec tout ca, doit y avoir un script enfoui dans le pc qui les lance a chaque demarrage!!

Quand je lance le pc en mode sans echec, il ne sont pas la ces process!!! Vraiment pas facile de trouvé et j'ai pas envie de formater!!!parcke la ca rique d'etre chaud!!!

j'ai de nombreuses fois eu ca. deux iexplorer.exe et lorsque tu les retires dans msconfig au démarage, tu les vois réapparaitre aussitôt lorsque tu relances msconfig. ce sont des vers.

Ton pc doit donc être plus lent et lourd à charger.

Pour ca tu lances Avast antivirus, clique droit, planifier un scan au démarage, tu choisis tous les disques durs et tu reboot. il devrait normalement en detecter 2 ou 3. tu devrais voir dans le descriptif du virus trojan protocol UXP. dans la majorité des cas tu éffaces j'ai pas eu de problème.

ensuite tu prends un firewall afin de blocquer le port 445 et 135, ce sont les 2 ports par lequels passent ces vers. prend par exemple Kerio (gratuit) et dans les filtres il y aura moyen de blocquer facilement ces 2 ports.

ces deux iexplorer.exe s'incérént toujours grace à la faille DCOM ou LSASS (si tu vas dans protection residente de Avast, =>details=> bouclier réseau personaliser=> dernieres attaques. là tu auras les attaques, leur date et heure, leur ip et surtout quel faille utilisée.

tu cherches les 2 mise à jours de windows xp concernant ces failles.

voila tout ce que je peux te dire de mes joieuses expériences concernant ces satanés vers.