bruce lee

re, essaye avec ces noms la (en mode sans echec) et un a la fois: cmdService lsass UpdateManager @+ et bon courage EDIT: si tu as d'autres problemes durant la procedure laisse de coté et continue la, quand tu posteras ton prochain rapport hijackthis, j'aimerai bien que tu me dises ce que tu as reussi et ce qui n'a pas marché

re, malgrès que le rapport montre encore des bestioles il est propre, mais j'aimerai savoir une chose, ta partition D c'est bien une partition pour la sauvegarde?

re, ce n'est pas un probleme de bestioles ca.. En faisant clique droit dessus et renommer ca ne marche pas?

re, 1/ telecharge Lspfix http://www.cexx.org/lspfix.htm 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: webHancer Toolbar888 Network Monitor si ces programmes sont presents desinstallent les. fais: demarer executer services.msc repere Command Service Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . fais la meme manip avec ceux la: Windows Network Security Service Network Monitor Windows Update Manager WsSec on va maintenant supprimer les services nefastes: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation fais la meme manip pour ceux la: Windows Network Security Service Network Monitor Windows Update Manager WsSec Network Monitor 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes (si presente): F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00019.exe" F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system\lsass.exe O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Toolbar888\ToolBar888.dll O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe O4 - HKLM\..\Run: [Microsoft ® Windows DLL Loader] C:\WINDOWS\dll\rundll32.exe O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe O4 - HKLM\..\RunServices: [Microsoft Update] Sygate.exe O4 - HKCU\..\Run: [eventwvr] C:\WINDOWS\System32\eventwvr.exe O4 - HKCU\..\Run: [Microsoft Update] Sygate.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - file://F:\AUTORUN\Flash\swflash.cab O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\System32\mjgdklge.dll (file missing) O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RmxvcmVuY2UgU0FOQ0hFWg\command.exe O23 - Service: Windows Network Security Service (lsass) - Unknown owner - C:\WINDOWS\system\lsass.exe (file missing) O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing) O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing) O23 - Service: WsSec(wssec) (WsSec) - Unknown owner - C:\WINDOWS\system32\wssec.exe (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/ ATTENTION! pour: lsass.exe ne supprime surtout pas celui qui est dans le system32 explorer.exe ne supprime surtout pas celui d'un autre dossier. eventwvr.exe ne supprime surtout pas ce fichier eventvwr.exe supprime ce qui est en gras: C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ ibm00019.exe<== le fichier C:\WINDOWS\system\ lsass.exe<== le fichier C:\Program Files\ webHancer<== tout le dossier C:\Program Files\ Toolbar888<== tout le dossier C:\WINDOWS\System32\ explorer.exe<== le fichier C:\WINDOWS\ dll<== tout le dossier C:\WINDOWS\System32\ eventwvr.exe<== le fichier C:\WINDOWS\ RmxvcmVuY2UgU0FOQ0hFWg<== tout le dossier C:\Program Files\ Network Monitor<== tout le dossier 7/Utilise LSPFix en mode sans echec * coche la case devant I know what I'm doing * Fais passer dans remove ce qui a trait a web hancer et surtout rien d'autre!!! * Clique sur finish 8/redemarre en mode normal 9/poste un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+ LOL si tu vois ca comme ca c'est bien

re, ton PC est tres infecté (tu as de tout!!!) mais ne t'inquiete pas on va en venir a bout, mais je te previens que la desinfection va etre longue. analyse en cours retour dans 25 minutes

re, a mon avis panda a encore emit des faux positif pour plusieurs raisons: _ apparement tu as supprimé tout ce qui concerne RXtoolbar mais panda le detecte _reg search ne trouve rien _ un autre antivirus en ligne ne le trouve pas. donc faux positif je pense

re, il ne reste rien de nefaste, mais du menage a faire . 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/execute les instructions de ce lien je te prie: http://www.wanadoo.fr/bin/frame2.cgi?u=htt...adoo.fr/589.php 3/ lance internet explorer, clique sur outils (tout en haut de ton ecran) puis options internet... tu vas dans l'onglet general puis dans la partie fichiers internet temporaires tu cliques sur supprimer les cookies... puis sur Supprimer les fichiers... (je te dis de faire cete manip au cas ou easy cleaner ne le fait pas) 3/ lance ton antivirus norton (sans faire de scan) tu as plusieurs options cherche celle ou tu tu peux vider la quarantaine, si trouvé tu la vides. ( je ne peux pas trop t'aider car je ne possede pas norton) . 4// Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 5/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 6/redemarre en mode normal 7/ refais un scan chez kaspersky et poste le rapport. @+ et bon courage

re, c'est oublié fais ce que j'ai marqué dans mon post precedent s'il te plait.

bonjour crag, dire bonjour c'est trop demandé! expliqué tes problemes c'est trop demander aussi! commence s'il te plait par suivre la procedure preliminaire et explique tes problemes bon courage: ton log est infecté commence par suivre cette procedure:

re, desactive ta restauration de systeme: http://www.libellules.ch/desactiver_restauration.php 1/demarre en mode sans echec. 2/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 3/supprime ce qui est en gras: D:\Centre_Images\Economiseurs ecran<== ouvre le dossier Economiseurs ecran et supprime ceci: dolphinfree.exe fishtank_whe.exe marine2free.exe waterfalls2free.exe [waterfalls3free.exe 4/ redemarre en mode normal et refais un scan chez kaspersky et poste le rapport s'il te plait

re, j'ai une question a te poser: est ce que tu connais ce dossier: Logiciels_Master?

re, pour suivre le sujet tu vas dans "options" puis tu cliques sur "suivre le sujet" le tout en haut de ton ecran. je regarde ton rapport. P.S: je te demandais si tu connaissais car si tu ne connaissais pas on aurait carrement supprimé tout le dossier ca aurait été rapide @ tout a l'heure

re, des bestioles se trouvent dans les points de restaurations, on s'en occupera apres, j'aimerai savoir une chose: D:\Centre_Images\Economiseurs ecran est ce toi qui a crée le dossier Economiseurs ecran?

re, poste le rapport des qu'il sera finit s'il te plait.

re, pas tout tilté un peu d'explication s'il te plait .

bonjour a tous, tu dis qu'il y a des cles que tu n'arrives pas a supprimer, lesquelles? as tu essayer en mode sans echec? s'il te plait fais un scan en ligne ici: Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.vulgarisation-informatique.com/...et-explorer.php

bonjour a tous, Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle l'entrée en gras dans la ligne de la zone de recherche: rxtoolbar - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel.

EDIT: pas vu que tu etais sur la question ()tornado désole bonne continuation

bonsoir, tu l'as bien fait avec IE?

re, 1/Télécharge et installe EasyCleaner de Toni Helenius : http://www.clubic.com/telecharger-fiche111...asycleaner.html 2/demarre en mode sans echec 3/demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: WinAntiSpyware 2006 si ce programme est present desinstalle le. 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\PROGRAM FILES\ WinAntiSpyware 2006 Scanner <== tout le dossier 6/Execute EasyCleaner: Utilise les fonctions Inutiles et Registre seulement. Ne touche pas à la fonction doublons . 7/Demarrer\Executer puis tape regedit avant toute chose faire une sauvegarde: fichier/exporter. 8/supprime ce qui est en gras si present et surtout rien d'autres!!!: HKEY_LOCAL_MACHINE\SOFTWARE\ NEED2FIND HKEY_CLASSES_ROOT\CLSID\ {A5C70510-5A01-B2A5-CF84-D6DC13859967} HKEY_CLASSES_ROOT\clsid\ {25d8bacf-3de2-4b48-ae22-d659b8d835b0} HKEY_CLASSES_ROOT\clsid\{25d8bacf-3de2-4b48-ae22-d659b8d835b0}\ inprocserver32 HKEY_CLASSES_ROOT\clsid\{25d8bacf-3de2-4b48-ae22-d659b8d835b0}\inprocserver32 c:\program files\rxtoolbar\ rxtoolbar.dll HKEY_CLASSES_ROOT\clsid\{25d8bacf-3de2-4b48-ae22-d659b8d835b0}\ inprocserver32 threadingmodel apartment HKEY_CLASSES_ROOT\clsid\{25d8bacf-3de2-4b48-ae22-d659b8d835b0}\ progid rxtoolbar.tbinfo.1 HKEY_CLASSES_ROOT\clsid\{25d8bacf-3de2-4b48-ae22-d659b8d835b0}\ typelib {66b20295-dc57-42b6-acdf-52d916e86464} HKEY_CLASSES_ROOT\clsid\{25d8bacf-3de2-4b48-ae22-d659b8d835b0}\ versionindependentprogid rxtoolbar.tbinfo HKEY_CLASSES_ROOT\clsid\ {2ab289ae-4b90-4281-b2ae-1f4bb034b647} HKEY_CLASSES_ROOT\clsid\ {59879fa4-4790-461c-a1cc-4ec4de4ca483} HKEY_CLASSES_ROOT\ rxresult.rxresultfilter HKEY_CLASSES_ROOT\ rxresult.rxresultfilter.1 HKEY_CLASSES_ROOT\ rxresult.rxresultfilter.1\clsid HKEY_CLASSES_ROOT\ rxresult.rxresultfilter\clsid HKEY_CLASSES_ROOT\ rxresult.rxresulttracker HKEY_CLASSES_ROOT\ rxresult.rxresulttracker.1 HKEY_CLASSES_ROOT\ rxresult.rxresulttracker.1\clsid HKEY_CLASSES_ROOT\ rxresult.rxresulttracker\clsid HKEY_CLASSES_ROOT\ rxtoolbar.tbinfo HKEY_CLASSES_ROOT\ rxtoolbar.tbinfo rx toolbar HKEY_CLASSES_ROOT\ rxtoolbar.tbinfo.1 HKEY_CLASSES_ROOT\ rxtoolbar.tbinfo.1 rx toolbar HKEY_CLASSES_ROOT\rxtoolbar.tbinfo.1\ clsid {25d8bacf-3de2-4b48-ae22-d659b8d835b0} HKEY_CLASSES_ROOT\rxtoolbar.tbinfo\ clsid {25d8bacf-3de2-4b48-ae22-d659b8d835b0} HKEY_CLASSES_ROOT\rxtoolbar.tbinfo\ curver rxtoolbar.tbinfo.1 HKEY_CLASSES_ROOT\typelib\ {05563f82-69a7-40a6-8670-153b635a7ef6} HKEY_CLASSES_ROOT\typelib\ {66b20295-dc57-42b6-acdf-52d916e86464} HKEY_CURRENT_USER\software\ rx toolbar HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\ toolbar {25d8bacf-3de2-4b48-ae22-d659b8d835b0} HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\ toolbar {25d8bacf-3de2-4b48-ae22-d659b8d835b0} HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\ {59879fa4-4790-461c-a1cc-4ec4de4ca483} HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\ rxtoolbar HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\ rxtoolbar publisher HKEY_LOCAL_MACHINE\software\ rtrmin HKEY_LOCAL_MACHINE\software\ rxresults 9/redemarre en mode normal 10/refais un scan chez panda et poste le rapport s'il te plait:

re, je regarde ton rapport et te dis que faire retour dans 15 minutes

bonjour, F-AVRO, post s'il te plait un nouveau log hijackthis.

bonjour, avant de faire le scan en ligne fais ceci: 1/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O18 - Filter: text/html - (no CLSID) - (no file) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

bonjour, commence par suivre la procedure preliminaire je te prie:

bonjour, commence s'il te plait par la procedure preliminaire: