Thanos

salut deruelle les backups du programme hijckthis se trouvent...dans le dossier hijackthis!! J'espere que tu a mis hijack dans un dossier qui lui est propre et pas dans un dossier temporaire! Par contre je ne suis pas sûr que ca résolve ton problème de Restauration!! hijackthis ne touche pas à ce qui est vital pour le fonctionnement du pc. Jette un oeil à tout hasard si tu trouves ceci dans tes backups: =>C:\WINDOWS\system32\Restore\rstrui.exe

salut @ tous mince j'suis pas à jour on dirait

salut slayer_kog dommage de formater pour si peu!! une simple recherche Google t'aurais permis d'accéder ici=> http://www.sophos.fr/support/disinfection/jeefoa.html ou tu aurais pu trouver le fixet t'en débarrasser!

salut belange content que ton pc aille mieux Quelques conseils de sécurité pour terminer : . Pour en savoir plus, consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html Tu dois également installer les outils suivants: -Un pare-feu Kerio Zone Alarm -SpywareBlaster: QUOTE http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html -Ad-awareSE QUOTE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm -SpyBot-Search & Destroy QUOTE http://spybot.safer-networking.de/fr/download/index.html Son tutohttp://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php -ZebProtect QUOTE http://www.zebulon.fr/articles/zebprotect.php http://telechargement.zebulon.fr/123.html Bon courage et bon surf!!! Auteur: queruak wavey.gif Stonangel,je t'ai piqué ta formule ,c'est pour la bonne cause

re -télécharge killbox: http://www.bleepingcomputer.com/files/spyware/KillBox.zip -redémarre en mode sans échec. -Démarre HijackthisDo a system scan only, assure toi que la caseMake Backups before fixing items est activée et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\java\classes\odbcps.dll O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O20 - Winlogon Notify: odbcps - C:\WINDOWS\java\classes\odbcps.dll -Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Lancer killbox.exe Cocher le bouton"Delete on Reboot " Coller la première ligne ci-dessous C:\WINDOWS\java\classes\odbcps.dll Cliquer sur la croix rouge « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre oui -redémarre et poste un nouveau log hijack

salut 2furious4u2a je jette un oeil sur ton log. Tu n'as toujours pas désinstallé un de tes deux antivirus=> gros ralentissements en perspective! Spybot a bossé comme il faut ,on dirait! n'aurais tu pas gardé le rapport (ou noté ce qu'il a trouvé?) .Conserve Spybot, tu le configureras plus tard ici: http://www.zebulon.fr/articles/spybot_1.php. Pour Ipl:merci pour DelDomains , crois tu qu'il faille l'utiliser, les lignes 015 aillant disparu?

salut Méga Merci pour cette info!2furious4u2a a surement besoin de ce service, il va faire la gueule si on lui demande de le virer? J'ai cru un moment qu'il s'agissait de ceci=> http://senseis.xmp.net/?FreeGo merki azureus édit: et hop dans mes marque pages

salut ipl bien entendu ipl pas d'intrusion qui sème le trouble chez l'internaute ! pareillement il arrive que je laisse la page de Zeb ouverte et que je sois sous la voiture a faire quelque réparation maison édit:merci pour le conseil tesgaz

salut à tous salut tesgaz j'ai vu qu'on faisait désinstaller ce programme sur certains forums, et la seule info que j'ai trouvé c'est ça=>; FreeGo is software for playing si 2furious4u2a veut nous en dire plus!

-télécharge Spybot S&D,met le à jour: http://www.safer-networking.org/fr/index.html -télécharge CWshredder: http://www.intermute.com/spysubtract/cwshr...r_download.html -Télécharge et dézippe Hoster de ToadBee : http://www.funkytoad.com/hoster.htm -redémarre le PC, en mode sans échec(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) -Assure toi d'avoir accès à tous les fichiers. Démarrer> Paramètres> Panneau de configuration> Ajout/suppression des programmes S’il y a le programme : -winfixer=> le désinstaller. -Démarre HijackthisDo a system scan only, assure toi que la caseMake Backups before fixing items est activée et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\java\classes\odbcps.dll O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NI.UWA5PLP_0001_0721] "C:\WINDOWS\Downloaded Program Files\UWA5PLP_0001_0721NetInstaller.exe" O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\Azureus\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [FreeGo] C:\Documents and Settings\Roch\FreeGo.exe O4 - HKCU\..\Run: [Mwp9Rjcqg] tcpaint.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing) O15 - Trusted Zone: *.coolwebsearch.com O15 - Trusted Zone: *.searchmeup.com O20 - Winlogon Notify: odbcps - C:\WINDOWS\java\classes\odbcps.dll -Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\Downloaded Program Files\UWA5PLP_0001_0721NetInstaller.exe -C:\WINDOWS\java\classes\odbcps.dll -probablement dans Windows\System32=>tcpaint.exe si tu ne le trouve pas utilise la fonction rechercher de l'explorateur. 2furious4u2a, les problèmes que tu rencontres sont du en grande partie à ceci: C:\Program Files\Azureus\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exe je serais toi je dirais au revoir à Peeguard et Azureus!! -Lance CWShredder et clique sur fix -Lance Hoster et clique sur "Restore Original Hosts" -Lance Spybot S&D =>"vérifier tout " et vire ce qu'il te dit.Donne nous le rapport si tu peux -désinstalle un antivirus car tu en as deux à présent! -Exécute EasyCleaner Inutiles et Registre seulement.Ne touche pas à la fonction doublon. -redémarre et poste un nouveau log hijack édit: ipl je te pique ton log on va voir ce que S&D fais de Winfixer!

salut 2furious4u2a , ipl. Je démarre ton analyse, réponse de suite...

salut à tous Comme on est un petit curieux on a essayé "SpyXposer" juste pour voir! Voilà donc le résultat du test: Là j'ai comme un doute il me détecte ProcessGuard comme un virus possible admettons! Mais qu'il me trouve Lop dans le cache de firefox alors que le fichier en question n'existe visiblement pas Problèmes de faux-positifs?A confirmer! Faites donc le scan pour voir si vous rencontrez un problème semblable!(jusque là je suis le seul ) Evidemment j'ai fais analyser chaque fichier"suspect" par le virusscan de jotti ,par A²,par Antivir,et par Pc-cillin!! aucun n'a confirmé,à suivre...

salut ipl ca laisse rêveur.... Et sous quel lamentable prétexte ont ils décidé d'ignorer certains spywares?? Ce sont donc les accords commerciaux douteux qui dictent la politique en matière de sécurité chez Microsoft On s'en doutait déjà mais on comprend mieux pourquoi Antispyware ne détecte pas certaines daubes qu'un Spybot vous vire illico presto du pc! ca donne pas envie de faire confiance à ce logiciel dont je me suis débarrasé il y a longtemps déjà

salut bien sûr ! le tout c'est de bien le paramétrer,quelque soit le firewall que tu utilise

salut dove44 pour reprendre les termes d'ipl: -Relance le programme et choisis cette fois l'option 2 et réponds oui à tout=>c'est lui qui nous interresse! -Redemarre et donne le nouveau rapport. -Complète par un scan HijackThis

salut julien_csplayer 1-Priorité absolue: mettre à jour ton OS,parce que ça: c'est un gouffre béant pour accueillir toutes les daubes du net!! Donc: Pack SP1 http://www.microsoft.com/france/WINDOWS/xp...P1Commande.html ou mieux, Pack SP2 http://www.microsoft.com/france/windows/xp/sp2/default.mspx 2-c'est quoi ton parefeu? si tu n'en a pas cours en installer un au choix: -Kério http://telechargement.zebulon.fr/82-kerio-...rewall-420.html -Zone Alarm http://telechargement.zebulon.fr/58-zoneal...5109000-fr.html et son paramétrage: http://www.zebulon.fr/articles/configurationZA_1.php effectue la procédure de Mégataupe s'il te plait, ca va nettoyer ton pc! => http://forum.zebulon.fr/index.php?showtopic=69176 ensuite tu repostes un log hijackthis.

salut belange je remonte ton post à la surface désolé de n'y avoir pas répondu plus tôt! Je vois que A² a fait son boulot! L'Adware WebSearch a peut être installé quelques programmes douteux, à tout hasard j'aimerai que tu ailles dans: Démarrer>Panneau de Configuration>Ajout\Suppression de Programmes .Si tu trouves les programmes suivants,désinstalles les: -HuntBar -Search Toolbar -Web Search Toolbar -WinTools -WinTools Easy Installer Puis dans C:\Program Files\=>Toolbar (vire le dossier) En ce qui concerne ton log hijack: -Démarre HijackthisDo a system scan only, assure toi que la caseMake Backups before fixing items est activée et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL O4 - HKCU\..\Run: [instantTray] D:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [iW_Drop_Icon] D:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\MSMSGS.EXE" /background O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) -Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Exécute EasyCleaner Inutiles et Registre seulement.Ne touche pas à la fonction doublon. Qu'en est il de ton pc ?Je t'invite à faire de temps à autres un scan Antivirus en ligne: sur Trendmicro par exemple: http://fr.trendmicro-europe.com/consumer/h...call_launch.php s'il détecte quelque chose n'hésite pas à sauvegarder le rapport et le poster !

salut @ tous Nouvelle mise à jour de Spybot S&D dont voici le détail: L'info selon laquelle Spybot désinfecterai les pc de LOP etait donc vraie juste un peu prématurée peut être!On va pouvoir voir Spybot en action (Aurora et Winfixer,tres présents ces derniers logs!) infos et téléchargements sur la page du concepteur=> http://www.safer-networking.org/fr/index.html

salut ipl,groubar ...et applique la procédure parce que ce service par exemple n'est pas le bienvenue! : O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - Unknown owner - C:\WINDOWS\System32\locator.exe (file missing) => ajouté par W32/Codbot-Q worm and IRC backdoor. gaffe à la Mule...

re golemxiii ne t'en préoccupe pas, les backup sont activés par défaut je pense.

-Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm -redémarre le PC, en mode sans échec((n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) -Assure toi d'avoir accès à tous les fichiers. -Démarre HijackthisDo a system scan only, assure toi que la caseMake Backups before fixing items est activée et coche les lignes suivantes : O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [soundMan] soundman.exe O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe" O4 - HKLM\..\RunServices: [NVSvc] C:\WINDOWS\SYSTEM\nvsvc.exe -runservice O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/271bc6de39dac8...RdxIE601_fr.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab -Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\WINDOWS\web\related.htm=>le fichier =>si tu ne les trouve pas utilise la fonction rechercher de l'explorateur. -Exécute EasyCleaner Inutiles et Registre seulement.Ne touche pas à la fonction doublon. -redémarre et poste un nouveau log hijack -remplaces la Machine Virtuelle Java de Microsoft par celle deSun MicroSystems http://www.java.com/

salut guigui612 je démarre ton analyse,résultat dans un instant!

-Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm -Démarre HijackthisDo a system scan only, assure toi que la caseMake Backups before fixing items est activée et coche les lignes suivantes : R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\regclean.exe" O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123183999148 -Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Exécute EasyCleaner Inutiles et Registre seulement.Ne touche pas à la fonction doublon. Maintenant on peut en enlever plus,mais tout dépend des besoins de l'utilisateur! édit :j'avais oublié une ligne R3

salut golemxiii rien d'infectieux dans ton rapport à priori,juste quelques lignes à fixer car inutiles. Je démarre ton analyse. Est ce que tu as des dysfonctionnements quelconques?

salut groubar est ce que tu as touché aux restrictions via l'onglet sécurité?as tu installé quelque programme récemment? édit:ca c'est un sujet pile poil pour tesgaz