BipBip07

Salut, Tout d'abord désinstaller MessengerPlus! 3 qui contient des spywares tu le réinstallera si tu le souhaite plus tard en faisant attention de décocher l'installation des sponsors lors de l'installation de celui ci ! Mais il est préféreable d'installer MSN simple... [red]IMPORTANT[/red]: Installer Hijackthis correctement ! L’installer sous C:\hijackthis par exemple (pas dans un fichier temps) Tutorial téléchargement et installation et utilisation HJT Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll O2 - BHO: (no name) - {6F009FD1-DEFF-6757-2B1C-EF71088240B5} - C:\DOCUME~1\Thibault\APPLIC~1\ELSEST~1\gram bias.exe O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.6.2.0\HbtHostIE.dll O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.6.2.0\HbtHostIE.dll O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.6.2.0\HbtOEAddOn.exe O4 - HKLM\..\Run: [lelsrcet] C:\WINDOWS\system32\shknxxys.exe O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.6.2.0\HbtWeatherOnTray.exe O4 - HKLM\..\Run: [Meet locks multi curb] C:\Documents and Settings\All Users\Application Data\Debug Five Meet Locks\MeowBags.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: [blue] Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici[/blue] et supprimer les fichiers ci dessous si ils sont présent : C:\Program Files\ShopperReports\ C:\DOCUME~1\Thibault\APPLIC~1\ELSEST~1\gram bias.exe C:\Program Files\MessengerPlus! 3\ C:\WINDOWS\system32\shknxxys.exe O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\ C:\Documents and Settings\All Users\Application Data\Debug Five Meet Locks\MeowBags.exe C\temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\windows\temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\[blue]<-- supprimer tout le contenu du dossier[/blue] Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI [blue]Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>.[/blue] redémarrer normalement, nettoyer ta base de registre avec Easycleaner et Ccleaner (tu trouvera le nécessaire dans masignature "consignes de sécurité") Puis reviens mettre un rapport Hijackthis

Salut, Tu devrais aussi installer ces logiciels gratuits de nettoyage [purple]de fichier temporaires[/purple], [orange]de base de registre[/orange], [red]spywares[/red], [brown]trojans[/brown],... [orange]EasyCleaner (ne pas utiliser la fonction doublon)[/orange] ; [purple]CCleaner[/purple] Toujours faire une sauvegarde pour XP/Me avant d'utiliser les 2 logiciels ci-dessus Utiliser: [brown]a²free[/brown] (Anti-Trojan) Examen antivirus en ligne: Trend Micro ou ActiveScan de Panda Examen anti-trojan en ligne: Windowsecurity Trojanscan Si aprés tout ceci ton probleme de virus, trojans, spywares,... n'est pas résolu, tu devrais télécharger la version d'HijackThis,1.99. L’installer sous C:\hijackthis par exemple (pas dans un fichier temps) Tutorial téléchargement et utilisation HJT Et vas copier&coller le rapport dans ton message... Bon courage

Salut, je ne retrouvais pas ton message ) Ou en est tu ? Peux tu poser un nouveau rapport Hijackthis ? A+

Je mets en orange des lignes suspectes. N'en tiens pas comte si tu les as installées volontairement... Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O2 - BHO: (no name) - {1C044AAD-7955-4cbd-8175-501A165C4E5D} - C:\WINDOWS\system32\req.dat O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file) O9 - Extra button: 7Sultans Online Casino - {D6058E3E-5DBF-413b-9106-C26ED8DE3566} - C:\jeux\casinos\7sultans\casinogame.exe O16 - DPF: {7565A160-5C60-4866-A120-F4D5B2BA3AAE} (FSLoaderCtrl Class) - http://www.clickedyclick.com/Download_Helper/fsloader_v3.cab O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (WebHandler Class) - http://activex.microgaming.com/DLhelper/ve...n7/dlhelper.cab O20 - Winlogon Notify: req - C:\WINDOWS\system32\req.dat Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » 1-Télécharge cet outil Pocket KillBox d'ici: http://www.bleepingcomputer.com/files/spyware/KillBox.zip Une fois téléchargé,tu le dezippes sur ton bureu. 2-Ouvre le Bloc-note et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin) : --- REGEDIT4 [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\req] --- Enregistre ce fichier sur ton bureau (Nom du fichier : " fixbho.reg" -sans inclure les guillemets- ; Type : Tous les fichiers). Ferme Internet explorer,outlookExpress,toutes les fenetres Double-clique sur fixbho.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner. Lorsque tu reçois un message du bon déroulement, supprime le fichier fixbho.reg. 3-Ouvre Pocket Killbox ,et dans la petite boite(sous Full Path of File to Delete) ,tu colle le chemin complet du fichier suivant C:\WINDOWS\System32\req.dat Coche le bouton"Delete on Reboot " et la case "Unregister .dll Before Deleting". Au méssage C:\WINDOWS\System32\req.dat will be Deleted on Next Reboot YES / NO tu reponds par YES Au méssage"File will be Removed on Reboot, Do you want to reboot now?" Tu réponds par YES (Merci queruak) Redémarrer Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: [blue] Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici[/blue] et supprimer les fichiers ci dessous si ils sont présent : C:\jeux\casinos\ C\temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\windows\temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\[blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\[blue]<-- supprimer tout le contenu du dossier[/blue] Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI [blue]Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>.[/blue] Puis reviens mettre un rapport Hijackthis

Salut, je regarde ton rapport et te dis quoi faire dans 20 mins A+

Salut, rien de grave. Effectuer le nettoyage préconisé par S.Birkoff puis, Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O4 - HKLM\..\Run: [wknphjrcy] c:\windows\system32\wknphjrcy.exe -start O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: [blue] Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici[/blue] et supprimer les fichiers ci dessous si ils sont présent : c:\windows\system32\wknphjrcy.exe C\temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\windows\temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\[blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\[blue]<-- supprimer tout le contenu du dossier[/blue] Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI [blue]Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>.[/blue] Puis reviens mettre un rapport Hijackthis

Salut, *@#$ les editeurs de micro hebdo ils disent dans l'encart ce coté d'installer hijackthis sur le bureau ! Bah comme ca a chaque analyse un icone résultant du rapport de hijackthis vas se creer sur le bureau... Pourtant j'étais certain d'avoir lu "pas d'injures" !? ---- =^.^=

http://forum.pcastuces.com/sujet.asp?SUJET_ID=169515

Juste pour saluer tout le monde

Effectivement trés joli coin. Je m'y promene souvent a moto

pour des raisons diverses. Désolé

Dans ton rapport tu peux fixer les lignes Ro et R1 atout blank Sinon pour tester la fiabilité de cet analyseur colle cette ligne et dis moi si tu la conserve ou pas ! O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART Pour info http://www.liutilities.com/products/wintas...P%20Networking/ Et ceci n'est qu'un exemple parmis beaucoup d'autre (linverse est vrai aussi, confondre des ligne bonne pour des malwares...). Donc j'arrete la cette discution fait toi ton propre avis.

Si avant ton infection tu y avais acces c'est que ce spyware a du modifier certains acces...

Ce PC a l'air d'etre un PC d'entreprise... L'administrateur ne t'aurais t'il pas couper des autorisations pour ce qui est de la configuration du PC, ecran de veille, base de registre,... ? A suivre, NB: si un autre zebulonien a une idée ....

Cette fois ci ton PC est propre Si tu souhaite accélérer ton PC au démarrage retire du démarrage automatique les lignes suivante car elles consommes beaucoup de ressources inutilement: MSCONFIG Ensuite tu vas enlever du démarrage automatique ces programmes qui ne servent a rien (tu pourra si tu le souhaites les remettre en faisant la manip inverse, tu aura un message a ton prochain démarrage coche la case pour ne plus être informé) démarrer > exécuter > tape msconfig > onglet démarrage > décoche: Microsoft Find Fast.lnk C:\Program Files\Microsoft Office0\Office\FINDFAST.EXE Microsoft Office (2).lnk C:\srccode\O2KPSR1\Disk1\PFiles\MSOffice\Office\OSA9.EXE Microsoft Office.lnk C:\srccode\O2KPSR1\Disk1\PFiles\MSOffice\Office\OSA9.EXE Office Startup.lnk C:\Program Files\Microsoft Office0\Office\OSA.EXE Quel est ce probleme que tu as en ce qui concerne cet ecran de veille ? NB: attention les ecran de veille téléchargeable sur internet sont souvent source d'infection ( contiennent des spyware ) A suivre

Bon la discution est reparti sur Zebulon !!! Lis ceci kimcat: http://forum.pcastuces.com/sujet.asp?SUJET...&MotsCles=robot Désolé nous avon eu cette discution sur un autre forum

Tu n'as pas désinstaller NEWDONET ! A/Il a le parasite NewDoNet: O10 - Hijacked Internet access by New.Net 1/Télacharge cet outil de désinfection LSPFix from Cexx.org Voici comment proceder: Si après la manip ci-dessous tu pers l’acces a internet : Démarre LSPFix Coche 'I know what I'm doing' Clicque sur 'Finished'. Redémarre ton PC. Puis repose un rapport Hijackthis

A/Il a le parasite NewDoNet: O10 - Hijacked Internet access by New.Net 1/Télacharge cet outil de désinfection LSPFix from Cexx.org Voici comment proceder: Si après la manip ci-dessous tu pers l’acces a internet : Démarre LSPFix Coche 'I know what I'm doing' Clicque sur 'Finished'. Redémarre ton PC. B/Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/066/ Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer Téléchargeret exécuter (fix): CWShredder Si le probleme persite passer cet utilitaire mais en dernier recour car c'est l'editeur du spyware qui le propose (legislation oblige) http://www.hotoffers.info/uninstall/uninstall.exe Puis reviens mettre un rapport Hijackthis edit: Hello ipl_001

Salut, J'analyse ton rapport et te dis quoi faire dans 20 mins NB: ne te fis pas a mon nombre de message sur ce forum car je connais bien hijackthis ) A tout de suite

tangui, Je n'avais pas fait attention que tu était de BLV ! Chuette je viens de me mettre un administrateur dans la poche Je ne suis pas trés loin de Valence un petit bled de l'autre coté du Rhone

Juste pour saluer ipl_001 et tesgaz Aller bonne nuit...

Merci pour tout !

Oui vive l'Ardèche libre 07070707070707070707070707070707 NB: et aussi par ce que BipBip (mon pseudo sur PCA) tout cour etait pris

Merci a vous deux pour ces explications, une derniere question pour jeanbi, je ne comprends pas comment avec ce logiciel, comment faire reconnaitre au run.exe les différent .dat que je créerais manuellement ? Promis aprés je vous ennuis plus

Salut jeanbi, Merci c'est exactement ce que je cherchais. Aprés avoir installé puis tester ce logiciel, je voudrais savoir si il est possible de faire différents regroupement d'exécutable en "nommant" chacun des groupes que l'on fait ou si il faut creer un autre dossiers ou l'on dézip ce programme pour pouvoir creer un autre groupe... Car apparament aprés avoir fouiller il n'est possible que de faire un seul groupe d'exécutable car il n'y a qu'un run.exe pour les lancer ! J'ai peur de ne pas etre trés clair ? Merci