Jack_Burton

Re bonsoir, Non, antivir est un antivirus! Il ne fait pas office de firewall! Le parfeu de windows n est pas du tout performant! De plus, il ne filtre que les flux entrants! Il faut donc que tu en télécharges un! Tu en trouveras donc 3 gratuits et performants dans "les consignes de sécurité"! Installes en un et configure le a l aide des tutos indiqués! Humm, y a encore ces lignes 09! Bizarre! Suis les consignes de Stonangel! jcarre, Je te laisse avec Stonangel! Je suis tres fatigué! Et la je ne suis plus du tout fiable a 100%! En plus, on va bientot donner les cadeaux!! J ai pas envie de rater ce moment!! )) Bonsoir Stonangel

Bon je vais pas pouvoir rester trop longtemps, je suis ne plein repas (enfin normalement ) Il reste encore quelques traces de ShopperReports Je pense que le logiciel a bien été désinstallé (d ou le "file missing" = fichier manquant) mais on va tout de meme vérifier cela! Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Vérifie d'avoir accès à tous les fichiers 3/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -ShopperReports 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file) O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.1.0.0\ShprRprt.dll (file missing) O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\1.1.0.0\ShprRprt.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le dossier incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\ShopperReports<---supprime tout le dossier! Il y a de forte chance qu il n existe plus! 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Je ne vois aucun parfeu (firewall) sur ton rapport! C est pourtant indispensable pour assurer sa protection! Installes en un! Tu en trouveras 3 gratuits et performants dans "les consignes de sécurité" en bas pres de ma signature avec des tutos pour les configurer!

Re bonsoir a tous, re bonsoir Tesgaz, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter meme lorsque tu seras completement bourré, et a poils sur la table du salon en train de faire un striptease pour féter dignement la naissance du Christ 1/ *Télécharge et installe superdigestion.exe, dézippe le et mets le a jour * Télécharge et installe rasagepourtroll.exe * Télécharge et installe antidémondeminuit.exe 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec pour alcoolo et fier de l etre" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Arrete les processus suivant a l aide d hijackthis C:\WINDOWS\System32\foisgras.exe C:\WINDOWS\system32\escargot.exe C:\WINDOWS\system32\poularde.exe C:\WINDOWS\system32\saumon.exe C:\WINDOWS\system32\boudin.exe C:\WINDOWS\system32\huitre.exe Ces derniers ne sont pas infectueux mais peuvent entrainer indigestion et nausée si on en abuse! 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://j'aiplusoif.fr/index.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sp.special-grasdouble.html/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\boudin_blanc.ocx O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.1.0.0\saumon_fumé_pas_frais.dll O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.0.0\rotage_special_fete.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\grostroll_poilu.dll O4 - HKLM\..\Run: [CARPService] carpeservie_sur_canapé.exe O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouchpas_amonpot.EXE O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cestquoisepaquet.exe O4 - HKLM\..\Run: [Windows Registry Startupx] C:\DOCUME~1\CARREJ~1\LOCALS~1\Temp\admin_tes_cadeaux.exe O4 - HKLM\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\EspacedetenteWanamou.exe O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\LeDemonDeMinuit.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\c'estlheureWatchminuit.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\Testcompletementbourré.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Documents and Settings\Carre Jacqueline\Mes O4 - HKLM\..\Run: [install_Choix] D:\choix_sous_le_sapin.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.asscequecakai.net/7/840/537/...all/xscan53.cab O23 - Service: jaiplusderosé (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\System32\foisgras.exe C:\WINDOWS\system32\escargot.exe C:\WINDOWS\system32\poularde.exe C:\WINDOWS\system32\saumon.exe C:\WINDOWS\system32\boudin.exe C:\WINDOWS\system32\huitre.exe C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\boudin_blanc.ocx C:\Program Files\ShopperReports\Bin\1.1.0.0\saumon_fumé_pas_frais.dll C:\Program Files\HbTools\Bin\4.7.0.0\rotage_special_fete.dll c:\program files\google\grostroll_poilu.dll carpeservie_sur_canapé.exe C:\PROGRA~1\HPQ\ONE-TO~1\OneTouchpas_amonpot.EXE C:\Program Files\HPQ\Default Settings\cestquoisepaquet.exe C:\DOCUME~1\CARREJ~1\LOCALS~1\Temp\admin_tes_cadeaux.exe C:\PROGRA~1\Wanadoo\EspacedetenteWanamou.exe C:\PROGRA~1\MESSAG~1\LeDemonDeMinuit.exe C:\PROGRA~1\Wanadoo\c'estlheureWatchminuit.exe C:\PROGRA~1\Wanadoo\Testcompletementbourré.exe C:\Documents and Settings\Carre Jacqueline\Mes D:\choix_sous_le_sapin.exe 7/ Lance rasagepourtroll.exe pour supprimer les restes de grostroll_poilu.dll qui est assez coriace! Ses poils n arretent pas de pousser et ils peuvent s enfoncer dans les entrailles du systeme! 8/ Lance superdigestion.exe pour éradiquer les résidus des infections alimentaires 9/ Lance antidémondeminuit.exe développé par l équipe de SOS Fantome! Il va complement éradiquer le malware LeDemonDeMinuit.exe 10/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. 11/ Te sens tu soulagé? L infection est elle passée? Joyeux noel a tous

Bonsoir Tesgaz et bienvenu sur le forum sécurité de zebulon, J analyse ton rapport, réponse dans un moment

Re bonsoir a tous, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge About:Buster : http://downloads.subratam.org/AboutBuster.zip Dézippe dans un répertoire dédié place un raccourci sur le bureau et mets à jour 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -ShopperReports -HbTools 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/2Q00CPT/040C/bF8.asp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/scripts/redirec...=search&ap=b204 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirec...=search&ap=b204 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirec...=search&ap=b204 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/scripts/redire...1c02&lc=040c&ac R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Servi...omeLeftPane.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.1.0.0\ShprRprt.dll O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.0.0\HbtHostIE.dll (file missing) O4 - HKLM\..\Run: [Windows Registry Startupx] C:\DOCUME~1\CARREJ~1\LOCALS~1\Temp\admin.exe O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.2.1\HbtOEAddOn.exe O4 - HKLM\..\Run: [zxxgpcuj] C:\WINDOWS\System32\ybcbshox.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Documents and Settings\Carre Jacqueline\Mes documents\'05_11_29_01\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [install_Choix] D:\choix.exe O4 - HKLM\..\RunServices: [Windows Registry Startupx] C:\DOCUME~1\CARREJ~1\LOCALS~1\Temp\admin.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ? O4 - Global Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing) O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.1.0.0\ShprRprt.dll O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\1.1.0.0\ShprRprt.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) & dossiers incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\ShopperReports<---supprime tout le dossier -C:\Program Files\HbTools<---supprime tout le dossier -C:\DOCUME~1\CARREJ~1\LOCALS~1\Temp\admin.exe -C:\WINDOWS\System32\ybcbshox.exe - D:\choix.exe 7/ Exécute About:Buster à deux reprises 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Voila c est mieux Bon tu ne seras certainement pas étonné si je te dis que ton rapport montre des signes d infection Je démarre une analyse, réponse dans un moment!

Salut Tit@n, Arrete d interférer les discussions je te prie! Ces lignes ne sont pas douteuses!!

Bonsoir et bienvenu sur le forum sécurité de zebulon, Il manque une grande partie du rapport hijackthis!

Ravi que tout fonctionne Bonnes fetes de fin d année et joyeux noel

Bonsoir, j analyse ton rapport, réponse dans un moment! Re bonsoir, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge About:Buster : http://downloads.subratam.org/AboutBuster.zip Dézippe dans un répertoire dédié place un raccourci sur le bureau et mets à jour * Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -Mediabarre <--- ce logiciel n est pas infectueux en soit! Cependant il affiche des bannieres de pub! Et qui dit pub dit adware, donc compris dans la définition de malware! Alors il faut le supprimer! 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe" O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [DiskeeperSystray] :"C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: Mediabarre.lnk = C:\Program Files\Mediabarre\Mediabarre.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...p1/imloader.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) dossier incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\Mediabarre<---supprime tout le dossier 7/ Exécute About:Buster à deux reprises 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Désinstalle un des antivirus

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm * Télécharge About:Buster : http://downloads.subratam.org/AboutBuster.zip Dézippe dans un répertoire dédié place un raccourci sur le bureau et mets à jour * Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -Network Security Service (NSS) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\qpfth.dll/sp.html#88449%resultposition.net R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qpfth.dll/sp.html#88449%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\qpfth.dll/sp.html#88449%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\qpfth.dll/sp.html#88449%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qpfth.dll/sp.html#88449%resultposition.net R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\qpfth.dll/sp.html#88449%resultposition.net R3 - Default URLSearchHook is missing O2 - BHO: Class - {E7E40E04-9CBA-8F0C-C943-6791199E07B6} - C:\WINDOWS\wingm.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [atlgi32.exe] C:\WINDOWS\atlgi32.exe O4 - HKLM\..\Run: [mfclj32.exe] C:\WINDOWS\system32\mfclj32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sysjs32.exe<---cette ligne ne devrait plus apparaitre du fait que l on a stoppé le service en question Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\qpfth.dll -C:\WINDOWS\atlgi32.exe -C:\WINDOWS\system32\mfclj32.exe -C:\WINDOWS\system32\sysjs32.exe -C:\WINDOWS\wingm.dll 7/ Exécute About:Buster à deux reprises 8/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 9/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 10/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport généré par Ewido coucou Angélique

Bonsoir, Oula oui, ce rapport est tres infecté! Bon normalement il faudrait appliquer une procédure préliminaire! Mais dans la mesure ou ce n est pas ton pc, cela ne serait pas tres pratique pour vous! Je vais lui énoncer une procédure de désinfection! Je démarre une analyse, réponse dans un moment!

Merci, Bonnes fetes a toi aussi

Bonjour et bienvenu sur le forum sécurité de zebulon, Ton rapport est propre! Pourquoi as tu posté un rapport hijackthis? As tu des dysfonctionnements particulier?

Bonjour a tous, momo, Tesgaz t a aussi demandé un "net star"! tu vas dans le menu démarrer --> executer et tu tapes : cmd /k net start Puis tu lui indiques la liste des services lancés!

J ai réédité mon message au dessus! Je t y indique un logiciel qui optimise la connexion! Peut etre que ca arrangera un peu les choses! Cela ne coute rien d essayer! Bonnes fetes de fin d année et joyeux noel a toi aussi

Non c est bon alors! Ce que j ai écrit au dessus c était pour une connexion ADSL classique! Je ne savais pas que tu étais en bas débit! C est plutot rare de nos jours! Oula, j ai du lire trop vite, tu me l avais précisé en plus! désolé Tu peux essayer d optimiser ta connexion avec ce logiciel gratuit TCP-Optimizer

Je peux aussi te conseiller de changer de messagerie mail ! Tu devrais en installer une sécurisée avec un anti-spam intégré telle que Mozilla Thunderbird si tu utilises toujours Outlook Express! J attends tes résultats!

As tu bien procédé pour l installation manuelle? Voici les manipulations a faire pour une connexion manuelle :

Re bonjour, Ewido t a supprimé quelques saletés! As tu toujours des dysfonctionnements?

Je ne suis pas contre Mais je préfere du liquide a vrai dire, c est plus facile a blanchir Non, désolé, je suis de Marseille! Mais on peut s arranger, je suis pret a prendre le premier train pour venir gouter ce merveilleux dessert de Noel! Mais je préfere vous prévenir, je suis tres gourmand Il risque de ne plus rien rester apres Je ne bois pas d alcool! Je n apprécie pas du tout! Je préfere un bon Tropicana Bonnes fetes de fin d année et joyeux noel a vous aussi

Re bonjour, Ton rapport est toujours aussi propre Plus aucune présence de Symantec! C est parfait! Bonnes fetes de fin d année et joyeux noel a toi aussi

Ok, ravi que tout fonctionne normalement Pour zeb, il y a un site qui heberge les images gratuitement!! Je ne sais plus lequel car je n utilise jamais cette option! Bonnes fetes de fin d année et joyeux noel a toi aussi

Lol C est bien!! Faut savoir se faire respecter dans la vie Bon je te prépare une procédure d optimisation et de sécurisation! Re bonjour, lance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : 1/ Programmes non essentiels au démarrage du systeme : O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background 2/ Objets ActiveX (alias Downloaded Program Files - Fichiers programmes téléchargés) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 3/ Services non essentiels au démarrage : Dans le menu Demarrer>Executer >tape: Services.msc Recherche les services avec cette orthographe exacte: -Norman API-hooking helper<-- il n est plus installé puisqu il a été remplacé par F Secure! -NVIDIA Display Driver Service (NVSvc) -PsShutdown (PsShutdownSvc) <--- non essentiel au démarrage mais peut etre tres utile donc tu peux le conserver! Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 4/ Allez encore un peu plus loin : abandonner Internet Explorer pour un navigateur alternatif plus sécurisé et plus performant tel que Firefox Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe Si tu choisis cela tu pourras fixer cette ligne supplémentaire avec Hijackthis : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ 5/ Changer d antivirus et de firewall F Secure est lourd, il bouffe une multitude de processus pour une efficacité tres médiocre! Je te conseille donc de le changer pour des gratuits plus légers et plus efficaces -en antivirus : -en firewall : Si tu choisis Avast en antivirus, ne prends pas ZoneAlarm en firewall car ils sont incompatibles! Conseils de choix personnel : - le couple Avast & Kerio qui fonctionne tres bien - le couple Antivir & ZoneAlarm ou Sygate Si tu choisis cette solution : * Désactive les services liés a F Secure : Dans le menu Demarrer>Executer >tape: Services.msc Recherche les services avec cette orthographe exacte: - Pack Securite (BackWeb Plug-in - 361343) - FSGKHS (F-Secure Gatekeeper Handler Starter) - fsbwsys - F-Secure Corp. - F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure HTTP Server (fshttps) - F-Secure Management Agent (FSMA) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -Pack Securite 6/ Encore un peu plus loin dans l optimisation et la sécurisation : Tu peux terminer l optimisation et davantage sécuriser ton systeme en stoppant certains services inutiles de windows! Pour cela, aide toi de l excellent tutorial de Tesgaz : http://speedweb1.free.fr/frames2.php?page=service4

As tu toujours des dysfonctionnements?