Thanos

salut Le fait de laisser ce service en place ne pose pas de problème. Il est inutile car aucun fichier ne lui est associé: il aura peut être été supprimé lors de la désinstallation du programme qui l'a mis en place. C'est un service au nom aléatoire manifestement: pas forcément installé par une infection. Tu peux cependant le supprimer en utilisant une commande Windows toute simple: Ouvre le Menu Démarrer > Executer et tu tapes :cmd Dans la boite de dialogue qui s'ouvre, tu copie/colles : sc stop pgwoykod => tape sur la touche [Entrée] puis tape ceci: sc delete pgwoykod => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération Quitte l'invite de commandes Le service doit avoir disparu.

Ok pour le message d'erreur avec ComboFix: tu peux supprimer le dossier nommé Qoobox qui se trouve dans le répertoire C:\ pour nettoyer les restes. Je ne pense pas que ce soient les fichiers détectés qui sont responsables du plantage du pc. Aussi si ca recommence, il faudra peut être voir du côté des drivers de ta carte graphique par ex. Dans mon dernier message je te demandais un nouveau rapport ZHP: fais le stp et poste le rapport pour finir la vérification (une trace à supprimer dans le registre).

salut Pas de souci: tu peux supprimer directement la quarantaine de ComboFix car c'est là que se trouvent les éléments détectés par MBAM que tu n'as pas supprimé. Procède ainsi => Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) et copie/colle ceci => ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement) Clique sur le bouton OK Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc: la restauration système sera purgée, les options d'affichage des fichiers seront restaurées et les fichiers/dossiers installés par ComboFix auront disparu. Poste ensuite un dernier rapport ZHP comme tu as fait précédemment. Il y a plus de chance que ce soit ca qu'un malware. Les éléments détectés ne constituent pas une grave infection.

salut, Ok ca marche Je regarderais si je vois quelque chose à propos de ce problème de mise à jour.

salut TheGoo, relis bien les instructions J'insiste parce que la base de données de MalwareBytes n'est pas à jour sur ton pc, du coup il n'est pas en mesure de détecter les derniers malwares en date et laisse passer des infections!! La dernière version est la 6056!! Attention, ceci est valable pour tous les programmes de sécurité (antivirus/antispywares etc....): un programme qui n'est pas à jour est un programme qui perd une grande partie de son efficacité. Recommence stp après avoir mis le programme à jour et en branchant bien les supports amovibles avant puis poste le rapport.

salut au vu du rapport ZHP, le fichier incriminé ne semble plus présent sur le pc. Passe un coup de MalwareBytes comme ceci stp => Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier Malwarebytes' Anti-Malware.exe pour lancer le programme. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton Ajouter une réponse Ne poste pas à la suite d'un autre sujet (comme tu avais fait), ceci pour ne pas mélanger les analyses. ********* Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits

salut Oui pas une méchante infection, mais c'est le genre d'application qui collecte des informations dans le dos des utilisateurs (ou qui ne le précise pas clairement dans son "disclaimer"). Info ici par ex => http://www.systemlookup.com/CLSID/55616-partner_dll_Partner64_dll.html Gaffe quand tu supprimes des éléments dans le registre: pense à faire une petite sauvegarde avant au cas où

salut Très bien! MalwareBytes a fait le boulot et a supprimé l'infection. Celle ci avait créé une seconde instance d'Internet explorer et avait ajouté un proxy . Normalement tu ne dois plus avoir les problèmes évoqués en début de discussion: qu'en est il ?

salut, ..... @ toyo29: Dans ce topic , je te disait que l'analyse de rapports ce n'est pas de l'à peu près => http://forum.zebulon.fr/findpost-t182845-p1535117.html Très bien...c'est l'occasion de te démontrer ce que je te disait. Tu dis à helion qu'il est préférable de tout réinstaller parce que son pc est complètement vérolé. A quoi tu te fies pour affirmer ca ? aux croix rouges devant les lignes O23 ? Si tu connaissait si bien Hijackthis comme tu le prétends, tu saurais qu'il y a un bug avec les lignes O23 (qui correspondent aux services) et que leur affichage est incorrect quand il traite un Windows 7. Du coup le "fameux" robot que tu utilises pour analyser les rapports se plante et affiche de jolies croix rouges devant: il ne s'agit en aucun cas d'infections!! Ces services sont tout à fait légitimes: il te suffisait simplement de faire une petite recherche sur ces éléments au lieu de te fier aveuglément à l'analyse du robot....mais c'est sûr, ca demande un minimum de boulot et c'est plus difficile que de faire un copier-coller C'est très bien! tu peux continuer mais sur un autre forum. Une fois ta "désinfection" effectuée: au mieux, tu es passé à côté d'une belle infection car le robot n'aura pas été capable de la détecter et le pc repart infecté, au pire tu te sera planté comme dans le cas présent, et l'internaute tente d'éliminer des éléments importants/légitimes sur ton conseil avec réinstallation du système dans la foulée car celui ci ne fonctionne plus... Concernant la croix rouge concernant cette ligne => Le robot se plante encore! Il s'agit du programme AlienRespawn(d'Alienware) >> http://www.pc-infopratique.com/actualite-3082-alienware-lance-alienrespawn-v20.html Tu disais ? Pour finir, je te rappelle une dernière fois ceci => L'intervention dans cette section du forum requiert des aptitudes et des connaissances dans le domaine. Pour plus d'infos, consulte le topic suivant stp => Fournir de l'aide en désinfection @ helion: Tu as peut être déjà réinstallé Windows ? Je vois que lance_yien a répondu entre temps, aussi je te confie à ses bons soins

salut Pense à poster le nouveau rapport ( en entier car il manque le début sur ton rapport MBAM) une fois la suppression des nuisibles effectuée, qu'on y jette un oeil. Poste ceci après => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits