Watapou

Merci merci ! Tout de suite j'attaque antivir et hijackthis. Firewall => celui de windows n'est pas efficace ? (il est activé) Quelque chose me turlupine... comment installer Antivir en mode sans échec, alors que l'update ne sera pas possible ? :|

Bonjour à tous ! J'ai vu que certains ont déjà eu un problème comparable ici, avec SurfSideKick. Après avoir scrupuleusement suivi les instructions (scan HijackThis, fix checked sur "R3 blablabla sskbho.dll", "04 HKLM/HKCU Run: blablabla Ssk.exe", "020 AppInit_DLL blabla repairs303169584.dll") j'ai pu supprimer ssk.exe, mais ni sskbho, ni repairsetc.dll ... Quelque chose semble m'installer deux fois "run:ssk.exe" au démarrage, systématiquement dès que j'efface ces commandes. Hijackthis, SpybotSD, AdAware, Kaspersky, CCleaner, Ewido... ne semblent pas pouvoir les supprimer. Process Explorer me montre que quasiment toutes les applications actives (même process explorer lui-même !) sont liés à ces DLL. En mode sans échec, même topo, impossible à supprimer avec toutes ces applications. Hijackthis a un bouton pour supprimer ces fichiers au démarrage, mais ça n'a pas été plus efficace. J'ai supprimé toutes les entrées du registres comprenant ssk.exe et sskbho.dll Ce n'est peut-être pas dangereux, vu que Ssk.exe n'existe plus. D'autres malwares ne semblent plus se télécharger, à vue de nez (de spybot) mais je peux me tromper. Il est possible qu'une autre application se soit planquée quelque part, mais je soupçonne tout simplement repairsblablabla.dll et sskbho.dll de se protéger l'un l'autre. J'ai aussi suivi les instructions de chez symantec : http://www.symantec.com/avcenter/venc/data...rfsidekick.html ... pour virer les entrées dans la base des registres, et remettre les anciennes. Mais les deux entrées sous "Run:" se remettent systématiquement. Supprimer l'entrée de registre AppInit_DLLs : repairsblabla.dll => idem, impossible, elle revient systématiquement. TeaTimer est inefficace. Pouvez-vous m'aider ? Merci d'avance pour votre aide... Je vous laisse ici le dernier rapport hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 17:52:38, on 08/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Executive Software\Diskeeper\DkService.exe D:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe D:\WINDOWS\system32\slserv.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\Tablet.exe D:\WINDOWS\System32\wdfmgr.exe D:\WINDOWS\system32\MsPMSPSv.exe D:\WINDOWS\System32\alg.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe D:\Program Files\MessengerPlus! 3\MsgPlus.exe D:\WINDOWS\system32\WTablet\TabUserW.exe D:\Program Files\Google\Gmail Notifier\gnotify.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\ewido anti-malware\ewidoguard.exe D:\Program Files\ewido anti-malware\ewidoctrl.exe D:\Program Files\CCleaner\ccleaner.exe D:\Documents and Settings\Nico\Bureau\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - D:\Program Files\SurfSideKick 3\SskBho.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [KAVPersonal50] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [surfSideKick 3] D:\Program Files\SurfSideKick 3\Ssk.exe O4 - HKCU\..\Run: [surfSideKick 3] D:\Program Files\SurfSideKick 3\Ssk.exe O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Gmail Notifier.lnk = D:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - Startup: Shortcut to ADSL USB Modem Connection.lnk = ? O4 - Global Startup: TabUserW.exe.lnk = D:\WINDOWS\system32\WTablet\TabUserW.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1125135519305 O17 - HKLM\System\CCS\Services\Tcpip\..\{C701C8AE-C2BA-47D9-8AB8-95C0C3D59EE1}: NameServer = 195.238.2.22 195.238.2.21 O20 - AppInit_DLLs: repairs303169584.dll O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - D:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: SmartLinkService (SLService) - Smart Link - D:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TabletService - Wacom Technology, Corp. - D:\WINDOWS\System32\Tablet.exe

Merci à vous deux Mais comment expliquer le fait que j'y sois arrivé un jour (à sélectionner un mot dans l'URL grâce à un double clic), et que maintenant, plus ? C'était bien pratique cette fonctionnalité-là !

Bonjour à tous, J'ai remarqué que sur Mac le double clic dans l'URL de Safari permettait de sélectionner d'abord un mot séparé par un point ou un tiret, ensuite toute l'adresse URL. Il me semblait qu'au tout début de l'usage de mon ordi, je pouvais faire ça aussi, puis un beau jour, une mise à jour ou je ne sais quoi m'a enlevé ce privilège. Depuis, j'erre sans fin dans un désert de double-clics dans mon URL... et mon Internet Explorer me permet donc, d'un simple clic, de sélectionner toute l'URL, et d'un double clic de sélectionner la partie "racine" ou la partie "subordonnée" de l'URL... Mais rien qui ne me permette de sélectionner un mot seul, comme avant. Vous sauriez, vous, si c'est possible de récupérer cette fonctionnalité sous l'IE de WinXP SP2 ?