bruce lee

re, oh que oui, il y a aussi la presence de instant access que l'on ne voit pas dans le log mais elle y est aussi cette bestiole

re, pas compris ta derniere réponse

demarre en mode sans echec et avec hijackthis tu coches et tu fixes cette ligne(je ne te l'ai pas mise au debut car je pensais qu'en pannsant par spybot ca la desactiverai): O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present redemarre en mode normal et dis moi ou tu en es avec le probleme de la start page

salut, désole j'ai pas compris ce que tu voulais dire,tu veux dire que c'est un log difficil? si c'est le cas la reponse est oui

re, la cause de tes problemes est surement du au P2P donc on va desistallé shareaza 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/demarrer/panneau de configuration/ajouts et suppressions de programmes et verifie la presence de: Shareaza si ce programme est present désinstalle le. fais: demarer executer services.msc repere France Telecom Routing Table Service dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R3 - URLSearchHook: (no name) - {33299B27-5DCE-551E-BB99-2530F2A1DE98} - (no file) R3 - URLSearchHook: (no name) - {45E93697-A72D-F2A4-0592-804A358CA8CB} - (no file) R3 - URLSearchHook: (no name) - {AA7A6A4E-F8F1-F428-86EB-D70FA1964EC6} - (no file) R3 - URLSearchHook: (no name) - {42583307-FDE1-F364-92AC-838AD9A0FB9F} - (no file) O2 - BHO: (no name) - {33299B27-5DCE-551E-BB99-2530F2A1DE98} - (no file) O2 - BHO: (no name) - {42583307-FDE1-F364-92AC-838AD9A0FB9F} - (no file) O2 - BHO: (no name) - {45E93697-A72D-F2A4-0592-804A358CA8CB} - (no file) O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file) O2 - BHO: (no name) - {AA7A6A4E-F8F1-F428-86EB-D70FA1964EC6} - (no file) O4 - HKCU\..\Run: [inzndke] C:\windows\system32\?hkntfs.exe O4 - HKCU\..\Run: [Wcmh] "C:\DOCUME~1\@\MESDOC~1\DOBE~1\lsass.exe" -vt mtx O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\windows\system32\ ?hkntfs.exe<== le fichier C:\Program Files\ Shareaza<== tout le dossier C:\Documents and Settings\@\Mes Documents\ DOBE~1<== supprime tout le dossier qui commence par DOBE 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.

bonjour analyse en cours, ca risque de prendre pas mal de temps, car ton log est tres infecté

re, reste dans l'autre sujet s'il te plait P.S ton log est tres infecté! si un moderateur passe,merci de supprimer la question

re, decidement on a pas de chance reposte un log hijackthis, y a un petit truc que j'aimerai verifier

bonjour a tous, oui ce cas c'est deja produit. avant tout fait ceci:

quand tu as changé ta page tu as bien mis "appliquer" puis "ok"?

rebonjour a tous, A présent, quelques conseils de sécurité :

bonjour, on va faire autre chose, Lancer Spybot-S&D, dans le menu "Mode" choisir "Mode avancé" et cliquer sur Oui s'il y a un avertissement. Aller ensuite (via le menu de gauche) dans "Outils" et choisir, toujours dans la colonne de gauche, "Ajustements IE" Décocher la case située devant "Verrouiller le paneau de contrôle d'IE contre toute ouverture depuis IE (utilisateur actuel)" Fermer Spybot-S&D Lancer Internet Explorer, aller dans le menu "Outils", puis choisir "Options Internet..." Dans l'Onglet "Général", paragraphe "Page de démarrage" *- soit cliquer sur le bouton "Page vierge" *- soit saisir l'adresse de la page désirée.

bonjour, dommage que tu es du le reinstaller,il y aurait juste eu besoin d'utiliser le backup de hijacthis et restaurer ces elements: O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe" O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe" O4 - HKLM\..\Run: [bDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"

re, ok, fais ce qu'il y a d'ecrit dans ce lien: http://www.newdimension-fr.net/tip/74.html et tiens moi au courant bon courage (je sais je vais me repeter en disant ceci mais je le dis quand meme) quand tu seras dans le registre, ne fais rien d'autre a part les instructions du lien.

re, en mode normal tu fixes cette ligne avec hijackthis: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/ une fois fixer tu te reconnectes et normalement tu pourras changer ta page. tiens moi au courant

re, faudra penser a mettre ton PC a jours,on verra ca tout a l'heure 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/pla...0/Installer.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/redemarre en mode normal 4/poste un nouveau log hijackthis. EDIT: bonsoir naheulbeuk

bonsoir, tu aurais du rester dans l'autre sujet, a l'avenir reste dans celui la je verifie ton rapport, retour dans 10 minutes

bonsoir, content que ta bestiole soit "parti" j'aimerai que tu fasses ceci, a titre de verification. 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle nous la totalité du rapport.

re, on va fixer la ligne de ta "start page" avec hijackthis et je pense que le probleme devrait etre reglé. poste un nouveau rapport hijackthis s'il te plait

bonsoir, tu as fait du bon travail (LOL tu es sur que tu avais besoin d'aide pour ton probleme ) ton rapport ne montre rien de mechant, pour ceci: c'est des cookies, ce n'est pas mechant, tout le monde en a pour ceci: ca correspond a HP donc on laisse tel quel. et enfin pour ceci: c'est le backup de hijackthis(quand on a fixer la ligne) donc tu peux soit supprimer, soit laisser en tout cas ton PC ne montre plus de signe d'infection as tu encore des problemes avec? et encore bravo pour avoir pris l'initiative pour les lignes de mywebsearch @+

tu as quoi comme message quand tu essayes de le supprimer via la corbeille en mode sans echec?

pas compris ce que tu as voulu dire

oui essaye en mode sans echec mais avec killbox tu dis que bit defender le retrouve, mais le retrouve t'il au meme endroit?

re, c'est mieux, reste plus qu'une trace de mywebsearch en mode normal. rend toi dans le registre et supprime ceci, et surtout rien d'autre: HKEY_CLASSES_ROOT\CLSID\ {147A976E-EEE1-4377-8EA7-4716E4CDD239} refais ensuite un scan chez panda et poste le rapport

bonsoir, oui kaspersky est mieux en scan en ligne(je sais d'ailleur pas pourquoi je mets tout le temps panda ) en tout cas je suis content que tu n'es pu de problemes. pense a cloturer la question en editant ton titre et tu mets devant [résolu] @+ et bonne soirée