Thanos

salut mégataupe,tesgaz,tous Dans la série "on vous prends pas pour des cons"...J'ai viré Antispyware , il y a déjà un bout de temps,voyant qu'il laissait passer certains spywares:je vois que j'ai bien fait ils sont forts chez crosoft:d'un coup de baguette magique,ils te transforment une daube en programme quasi légitime

re ipl merci pour ta réponse: effectivement ,il y a un module "inscription dans le registre" quand on télécharge IE-SPYAD!Je pensais qu'il s'agissait d'une base de données l'utilité sera pour moi assez restreinte,n'utilisant ie que dans de rares cas(via ieviewer) [si le nom de l'objet est connu de SpywareBlaster, alors, il est néfaste ; sinon, effectuer la même recherche dans IE-SpyAd d'Eric L. Howes : si trouvé, il est néfaste ;] ceci est extrait de l'article "Formation à l'analyse de rapports hijackthis"=>il est ici question de recherche d'objets active x à effectuer. Comment IE-Spyad(vers2) peut-il être utile en ce sens?

salut ipl En cherchant les lignes 16 , légitimes où non du rapport hijack d'émmanuelle, et n'ayant pas trouvé ce que je cherchait avec la base de données de spywareblaster;j'ai téléchargé IE-SPYAD2 ici:https://netfiles.uiuc.edu/ehowes/www/resource.htm Est ce que tu connais un tuto pour l'utiliser stp? je ne vois pas comment on a acces à la base de données du logiciel en quesion... merki!

salut emmanuelle pour gagner du temps et aider un peu les bons qui vont se pencher sur ton système, effectue toutes les manipulations suivantes en mode sans échec: Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"(http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htmavec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

salut manu,ipl content que ca marche pour toi.Bonne nuit @ vous

pour stonangel

salut calimero , tous. Une question à 2 balles: y a pas moyen de démarrer en mode sans échec? Qu'est ce que ca dit quand tu vas dans msconfig, dans la section "boot.ini"?

salut tone91 dis moi,est ce que tu as essayé de réparer le registre, comme décrit par sourisdeservice dans l'article de pcastuces? Si tu crées un point de restauration avant de faire la manip, tu risques pas grand chose; de plus le script proposé semble fonctionner => http://forum.pcastuces.com/sujet.asp?SUJET_ID=108035&Page=3 Est ce que tu as tenté l'option "dernière bonne config connue?" ou une réparation de la bdr via le cd windoz?

salut tone91 j'ai fouillé le web pour toi!!! une page interressante sur pcastuce qui traite de ton problème:http://forum.pcastuces.com/sujet.asp?SUJET_ID=108035 Problème aux raisons diverses, et souvent dû à un virus qui empêche les exe de fonctionner. ca termine par une réparation de la base de registre!Fais un scan en ligne , celui de zeb par exemple, pour t'en assurer! =>ici tiens nous au courant

bonne nuit, fais le quand tu as un peu de temps!!

tiens je viens de trouver une page interressante sur P2P NETWORKING: ici c'est manifestemment un spyware!Et le moyen de s'en débarrasser : http://www.flowprotector.com/fr/produits/flowprotector_2005/ mais fais quand même un log hijack on sait jamais! édit:t'as une version d'essai pour chekflow!

re gillou c'est la premiere fois que je vois ca!!! Tu sais quoi , ca serais bien que tu postes un log hijack,parce que si tu as des soucis à enlever: C:\WINDOWS\system32\P2P Networking , c'est douteux!! tu connais la procédure de mégataupe? allez juste pour le plaisir Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. voilà , c'est chiant mais nécéssaire , parce que ton histoire d'icone,c'est peut-être pas anodin!

salut méga,gorden ce que tu peux fixer à coup sûr: O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm par contre ca: tu connais?=>C:\PROGRAM FILES\E-CARTE BLEUE\SG\E-CARTE BLEUE PREMIER\ECB-SGP.EXE (excuse méga j'avais pas vu que t'avais déjà posé la question ) mais comme dit méga:Attend le passage d'IPL ou de Stonangel

salut ptitgillou t'as pas un logiciel qui nettoie à fond ,genre regseeker où autre? (pour virer les restes que la désinstall n'a pas jetté de la base de registre) par contre je vois pas ce que cette icone vient faire dans panneau de config: tu veux dire dans installer/désinstaller ?

salut de quel test tu parles? si c'est le test de scanneur de port,c'est bizarre;par contre si c'est l'antivirus en ligne , n'oublie pas d'utiliser internet explorer

voilà qui explique pourquoi hotoffer s'incrustait à chaque démarrage!! comme te la dit stonangel, reste plus qu'à virer"popup_bl.dll C:\windows\system32".

salu manu Pour la supprimmer passes sous DOS va dans system32 et fait un 'del param32.dll' ensuite redémarre, va dans le registre, fait une recherche de param32 et supprimme la clé qui fait appel à la dll. (va voir dans HKLM\Software\Microsoft\Windows\CurrentVersion\Run et HKCU\Software\Microsoft\Windows\CurrentVersion\Run) va aussi dans "msconfig" voir si ca se lance au démarrage. tiens nous au courant

salut @ tous Un petit article interressant sur un mail douteux en provenance soit disant,de crosoft: Etant donné qu'il s'agit d'une "mise à jour", méfiance!!manquerait plus que bill nous envoie un mail pour faire les maj critiques Les experts de l'éditeur Finlandais F-Secure, nous alertent via leur weblog qu'un mail circule actuellement sur l'Internet en se faisant passer pour un bulletin de sécurité de Microsoft et en demandant à l'utilisateur de cliquer sur les liens joints au courriel pour mettre à jour le système. En provenance de l'adresse "updates@microsoft.com", cet e-mail se présente sous la forme du bulletin de sécurité MS05-039, destiné à protéger l'utilisateur des attaques des vers Sober, Zafi et Mytob. Je vous invite à lire la suite : http://www.virustraq.com/actualite/10268/ bonne lecture ,pour ceux qui ne sont pas au courant;)

re manu: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/ad0278/ je vois que la daube est toujours là! tu l'as fixée?

écoute le sagesse du nord-est muffin c'est quand même douteux ton truc: un fichier corrompu peut-être...jamais de message d'erreur?ou l'emploi d'un logiciel genre xp antispy qui peut désactiver la mise à jour(entre autres)?

évidemment (quelle question!) allez,on va potasser tout ca!

salut ipl , tous au hasard de mes recherches sur SearchAssistant,je suis tombé sur un log: "StartDreck", un autre hijachthis?quelqu'un connait?=> http://assiste.free.fr/assiste.com.html?ht.../startdreck.php

salut @ tous R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/ad0278/ =>oh les vilaines images :lol:tu pourrais interdire cette adresse dans ton navigateur,ca viens surement de là! R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 203 =>manifestement difficile à virer! O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" =>inutile qu'en dites vous ?ce sont les lignes que je fixerai.

salut muffin tu sais la mise à jour désactivée c'est pas un drame!!je l'ai désactivée , et je vais télécharger directement sur le site de crosoft!!ca marche aussi bien.... j'ai un doute...bigbernie te parle de réactiver le service "mises à jour automatique" par "services msc" et non pas par le panneau de configuration.(comme tu sembles le sous entendre).Y a pas moyen?