Thanos

salut Nico comme dit tesgaz,tu peux peux fixer toutes les lignes dans un rapport hijackthis sans qu'il y ait une incidence sur le système (perte de la connection internet tout au plus) Donc oui tu peux sans problème virer la toolbar et le "boutton additionnel" . Je te conseille si ce n'est déjà fait ,la lecture de cet article sur hijacthis=> http://www.zebulon.fr/articles/analyse-rap...jack-this-3.php @+

salut Basphet merci de la part de Laura il va falloir aller faire un tour du coté de la base de registre pour se débarrasser de cette daube. Avant cela, puisque tu me parles de "Change me please",que je n'ai pas vu sur ton log(il était déjà désactivé?) ;j'aimerai que tu vérifies ceci=> redémarre le PC, en mode sans échec et fais une recherche sur le dd -C:\WINNT\winxphost.exe=>vire le fichier - rdriv.sys =>dans system32 probablement , lance une recherche! et vire le par ailleurs, assure toi qu'il n'y ait pas de fichier "lsass" au mauvais endroit: C:\WINNT\lsass.exe=>virus C:\WINNT\\system32\lsass.exe=>légitime Ensuite va dans Démarrer-Exécuter =>tape "regedit" et va à l"adresse [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] et vire les clés relatives aux deux services incriminés.Lance une recherche dans la base de registre. Pour plus de securité avant de manipuler la BDR, fais une sauvegarde on ne sait jamais avec l'outil suivant: erunt=> http://www.larshederer.homepage.t-online.de/erunt/ si tu n'est pas sûr poste d'abord ce que tu as trouvé!

-Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm -redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) -Assure toi d'avoir accès à tous les fichiers. Passe par "services.msc" et désactive le service suivant=> Microsoft SSL -Démarre HijackthisDo a system scan only, assure toi que la caseMake Backups before fixing items est activée et coche les lignes suivantes : O4 - HKLM\..\Run: [MSsvc322] C:\WINNT\system32\MSsvc32.exe O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe -Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : - C:\WINNT\system32\MSsvc32.exe=>le fichier - C:\WINNT\system32\ssl.exe=>le fichier =>si tu ne les trouve pas utilise la fonction rechercher de l'explorateur. -Exécute EasyCleaner Inutiles et Registre seulement.Ne touche pas à la fonction doublon. redémarre et poste un nouveau log hijack

salut Basphet visiblement ton systeme est infecté: O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe Added by the W32/Cuebot-D worm. est ce que tu as déroulé la procédure? passé antivir en mode sans échec ,nettoyé les fichiers temporaires...? Je démarre ton analyse.

salut à tous il y a bien cette commande pour déclencher la mise en veille prolongée : rundll32.exe powrprof.dll,SetSuspendState. Je sais pas si ca peux t'aider,sinon jette un oeil sur cette page=> http://www.hotline-pc.org/raccourci.htm bonne lecture

comme je te comprends! j'ai du mal aussi:j'ai encore jamais laissé mon n° de carte sur un site

salut Méga merci pour ton lien=> zonk,je viens d'en trouver trois en scannant un pc pourtant bien protégé! Je vire.

salut à tous merci pour ton post zonk en allant voir directement sur la page d'accueil de SPybot voilà ce qu'on trouve concernant la dernière MAJ disponible=> Plutôt réjouissant non surtout cette ligne=>Malware + PSGuard + AzeSearch + Look2Me à vos Maj,Prêt...

re cyrilou décidement hotbar a la peau dure! est ce que tu as téléchargé le fix? sinon =>télécharge et éxecute ceci: http://hotbar.com/downloads/HbUninst.exe Pas de trace de "Shopper Reports" dans Installation \Désinstallation de Programmes? si oui vire le . Lance Hijackthis, scan et coche: O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe" O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing) Ferme toutes les fenêtres, tous les programmes puis Fix checked. Poste un nouveau rapport

poste un log hijack stp

re effectivement il s'agit tres certainement d'un fichier infecté Méga : C:\WINDOWS\WMCRRS.EXE fais scanner ce qu'il y a ci dessus à cette adresse http://virusscan.jotti.org/ et donne nous le résultat stp! je n'avais pa vu ton post yannick!essaie de déactiver temporairement le temps de télécharger!ne connaissant pas Norton,je ne sais pas trop comment De plus si Antivir est toujours actif il faut le faire taire aussi,voire le désinstaller si tu ne compte pas le conserver..

salut Méga,Yannick télécharge et lance l'uninstall lop.com: http://lop.com/toolbar_uninstall.exe http://lop.com/new_uninstall.exe Attention: Il sera peut-être nécessaire de désactiver ton antivirus. Puis relance un post hijack

salut à tous désinstalle via Ajout Suppression de programmes cette application si présente: Hotbar Télécharge le fix: http://www.softwarepatch.com/software/hbremoverdownload.html et lance le. Démarre en mode sans échec, lance Hijackthis, scan et coche: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [AVGCtrl] C:\Securite\Antivir\AVGNT.EXE /min=>désinstalle Antivir,ou Norton,les 2 ca fait trop!si tu vire Norton garde cette ligne O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing) Ferme toutes les fenêtres, tous les programmes puis Fix checked Je ne supprime pas les lignes 023 relatives à Antivir: à toi de voir avec le lien que te donne tesgaz je te laisse entre ses mains pour l'optimisation! Reposte un log hijack.

salut sylvain ,bienvenue tu es sur qu'il s'agit de "mnsappau.exe" et pas plutôt de=>msnappau.exe qui est le processus de mise à jour de la toolbar MSN?

salut . il est normal qu'en mode sans échec le démarrage soit plus long,réessaie et patiente un peu voir.

re -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm -redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) -Assure toi d'avoir accès à tous les fichiers. -Démarre HijackthisDo a system scan only, assure toi que la caseMake Backups before fixing items est activée et coche les lignes suivantes : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://lookfor.cc/sp.php?pin=12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://lookfor.cc/sp.php?pin=12345 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=12345 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Servi...omeLeftPane.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://porttest.emule-project.net/connecti...672〈=1036 O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.6.4.0\HbtHostIE.dll O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.6.4.0\HbtHostIE.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe O4 - HKLM\..\Run: [nktbgxri] C:\WINDOWS\System32\ensxsykv.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\cetda.exe O16 - DPF: {4B6E3013-6E45-11D0-9309-0020AFE05CC8} (blaxxun CC3D) - http://www.allomaison.fr/medias/contact/cab/blaxxunCC3D.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-18.cab O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab -Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Passe par Ajout/Supprression de Programmes et désinstalle si tu trouves : ShopperReports HbTools -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : - C:\Program Files\ShopperReports=>le dossier - C:\Program Files\HbTools=>le dossier -C:\WINDOWS\web\related.htm=>le fichier - C:\WINDOWS\System32\ensxsykv.exe=>le fichier! =>si tu ne les trouve pas utilise la fonction rechercher de l'explorateur. -Exécute EasyCleaner Inutiles et Registre seulement.Ne touche pas à la fonction doublon. redémarre et poste un nouveau log hijack. Cyrilou ton systeme date de Mathusalem! va télécharger si tu peux les maj de Microsoft=> Pack SP1 http://www.microsoft.com/france/WINDOWS/xp...P1Commande.html ou mieux, Pack SP2 http://www.microsoft.com/france/windows/xp/sp2/default.mspx De plus désinstalle Antivir:un seul antivirus résident sur le pc.

salut @ tous pas grand chose de méchant dans ce log! je démarre ton analyse...

salut bond jolie collection ,tu n'est pas passé pour rien N'oublie pas maintenant de poster un nouveau log hijack pour voir ou tu en est!

salut @ tous ange,je te laisse entre les mains de watchdog pour la configuration(par MPs interposés) de Ad Aware que je n'utilise pas:je crains le pire..... non je charie A deux on va te blinder ton pc comme il faut Hello Hunter would like to thank you for the link you gave us on Broadband and again glad to see Calamity Jane's good work! a great BONJOUR from the ZEB members to Calamity

bienvenue matamande poste nous ton log hijack en entier qu'on y jette un oeil ensemble! En suivant la procédure suivante qui va faire le ménage: Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm avec copies d'écran. - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

beaucoup te diront que non, qu'il n'est pas assez efficace pour controler ce qui sort de ton pc.(traffic sortant). viré de mon pc,il ne détectait rien de ce que Spybot a pu déceller!

salut papatte, Décidement personne n'est épargné!vu le nombre d'utilisateurs du logiciel on peut craindre le pire Tiens au fait quand j'y pense,je vais peut être le mettre à jour l'Adobe Reader info importante, véhiculée par papatte comme toujours merci et bonne nuit!

pas grave,désinstalle et retourne sur le site pour télécharger A² Free passe un coup de EasyCleaner apres avoir désinstallé A²Personnal par Ajout/Suppression, tu vas voir qu'il reste des clé dans le registre et le boulot qu'il fait!

étonnant qu'il te parle d'une version d'essai! tu es sure d'avoir choisi A²Free et pas A² Personal?

salut ange1402 heee non télécharge A² comme te l'a conseillé Mégataupe, tu le met à jour et tu scannes ton pc une fois par semaine,ca sera pas de trop.Un outil qui m'a bien aidé!