Thanos

salut electroac Ton rapport Ewido est propre. -TéléchargeEasyCleaner(installe le dans son dossier) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.Ca va nettoyer le pc. Il va falloir absolument que tu mettes ton système à jour tu n'as même pas le sp1 !! Fais les mises à jour critique via Windows Update(si tu peux). Comment fonctionne ton pc?

salut zaran Si ton problème de plantage aléatoire persiste,fais un Systeme File Checker comme ceci=> 1-Sur ton cd d'installation de windows xp,tu n'as pas le sp2;il faut donc modifier la base de registre pour que sfc(Systeme File Checker) aille chercher les fichiers dans le dossier du sp2=> Avant de modifier une clé,je te conseille de la sauvegarder afin de pouvoir en cas de mauvaise manipulation la restaurer=>Clic droit sur la clé que tu vas modifier(ici "Setup")>Exporter>Dans le champs "Enregistrer dans" tu met le dossier de destination de la sauvegarde>Dans le champs "Nom du fichier" tu mets un nom explicite>enregistrer. (en image=> http://service1.symantec.com/SUPPORT/INTER...ExpandSection=1 2-Lance le Systeme File Checker=> -Ton pc était bien infecté,il va falloir que tu désactives la restauration système:la manipulation ici=> http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Ayant désactivé la restauration,tous les points de restaurations(infectés) vont disparaitre .Redémarre le pc,et fais l'opération inverse:réactive la restauration. Un peu de lecture supplémentaire sur les réflexes de sécurité : Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Si tu as besoin de conseils pour l'optimisation du pc ,tu peux poster sur le forum optimisation. Certaines astuces sur zeb fonctionnent bien pour le démarrage et la fermeture de windows=> http://www.zebulon.fr/astuces/astuces-windows.html Reste à te souhaiter bon surf.Bravo pour ta persévérance!d'autres auraient formaté depuis longtemps...et n'auraient rien appris. (un petit coucou et merci à tesgaz pour son conseil ) ciao zaran et bonnes fêtes.

salut zaran -Bon le résultat de PC Flank est bon. -Concernant les cookies,ca n'est pas bien grave!suffit de nettoyer le tout de temps en temps à partir des options de Firefox. Une bonne chose!Ton pc est moins vulnérable aux attaques! Ca n'est pas obligatoire! Ewido qui est à présent sur ton pc est un excellent antitroyan,le problème c'est que sa protection résidente ne dure que 14 jours dans la version d'essai.Pour en bénéficier tout le temps,il faut acheter le logiciel.Disons que ton antivirus + antispyware doivent suffire si tu surfes prudemment. Il y a un tres bon logiciel,qui analyse ton pc et te donne des conseils pour l'optimiser: Everest=> http://telechargement.zebulon.fr/111.html Ou SandraLite (Sisoft)=> http://www.sisoftware.co.uk/index.html?dir...264&langx=fr&a= Franchement dans le cas présent,au vu des alertes que tu as relevé dans l'Observateur d'événements, un tel logiciel ne fera rien.Les astuces pour booster ton pc, il y en a plein les rubriques de Zebulon et elles fonctionnent tres bien.(commence par une bonne défragmentation)Pour ce qui est des plantages, je te conseillerai plutôt de faire une vérification des fichiers système qui sont peut être endommagés.Mais avant de faire ce Système File Checker,je vais m'assurer de la manipulation à faire, car sur ton cd de windows xp,tu n'as pas le sp2.Je te dit ca au plus tôt. @+tard

salut électroac Un oubli de ma part(désolé!). Quelques lignes à fixer sur ton rapport hijackthis: -Télécharge LSPfix -> http://www.downloads.subratam.org/lspfix.zip Lance-le Coche "I know what I'm doing" Puis sans rien faire d'autre, clique "Finish". Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo, Internet avec France Télécom R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\taskbaricon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O16 - DPF: Win32 Classes - O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1128259889760 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab Ferme toutes les fenêtres, tous les programmes et clique surFix checked reposte un rapport en mode normal pour vérification. De plus j'aimerai que tu fasses ceci=> Non,pourquoi réinstaller windows?tu rencontres de gros problèmes de fonctionnement?On ne vas pas formater pour si peu!

salut euh Fais lui suivre la procédure suivante: http://forum.zebulon.fr/index.php?showtopic=69176 Et poste son rapport à la suite de ce message pour que nous puissions te dire si son pc est infecté.

salut électroac,je jette un oeil sur ton rapport En attendant,si tu veux bien faire un scan en ligne ici et poster le rapport: Panda si tu n'y arrive pas : tutorial Edit:je ne vois rien d'infectieux dans ton rapport,deux remarques: -Tu ne dois pas mettre hijackthis dan un repertoire temporaire,sinon tu ne bébéficiera pas des sauvegardes:Met le dans C:\Program Files par exemple. As tu réussi à localiser le fichier en question? pour cela affiche tous les dossiers et fichiers cachés comme ceci=> Puis tu fais analyser ce fichier ici=> 1- Jotti: http://virusscan.jotti.org/de/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports.

salut iaamu On est bien d'accord que tu fais ton scan en mode sans échec?(met le à jour avant de scanner). Tu veux dire que Ewido bloque?qu'il ne peut pas scanner?Pour récupérer le rapport d'Ewido,tu peux le trouver ici=> Trouve le dossier Ewido(dans C:\Program Files) puis >Security suite>Reports:copie colle le rapport et poste le. Bon ton rapport hijack montre une infection: redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -MediaGateway Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [autohk] autohk.exe O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Program Files\MediaGateway=>le dossier. -C:\Documents and Settings\Yoshinoka　Isamu\Application Data\Livesitedog=>le dossier. Exécute CCleaner(Suppression des fichiers temporaires+Suppression des incohérence du registre). Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. As tu utilisé Lopremover comme te l'as demandé BipBip?Pour trouver ce qu'il reste fais ceci=> ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Maintenant que tes fichiers sont tous visibles,fais la recherche du fichier suivant:ShowWnd.exe D'apres ce que j'ai compris,c'est un processus qui tourne sur les machines Gateway,c'est ton cas? Mais il peut aussi s'agir d'un troyan.Si tu le trouve , ne l'efface pas mais fais le analyser et poste le rapport.

salut zaran Il est normal que tu ne trouves pas de processus lié à SpywareBlaster:comme expliqué dans ce tres bon tuorial sur Assiste.com,dont voici un extrait: La suite que je te conseille de lire ici=> http://assiste.free.fr/assiste.com.html?ht...wareblaster.php Merci à Pierre Pinard pour ces explications limpides. Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe=> -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 => ZebProtect (pour sécuriser les ports de ton pc,tres simple) http://www.zebulon.fr/articles/zebprotect.php http://telechargement.zebulon.fr/123.html =>Scanner les ports du pc: vérifier si le firewall assure une bonne protection: http://www.blackcode.com/scan/ puis tous les tests de PC Flank ici : http://www.pcflank.com/ Si tu veux toujours utiliser IE! : => E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. Bon en ce qui concerne les "bugges"qui gèlent ton pc, est ce que ces problèmes sont apparus avant ou apres l'installation du SP2?Tu as un journal d'événements où sont notés les incidents:tu le trouvera dans le Panneau de Configuration>Performances et Maintenance>Outils d'Administration>Observateur d'Evénements. Il y a trois rubriques:Application,Sécurité,Système. Si tu cliques dessus, tu verras certainements des croix rouges qui te rapportent les erreurs:certaines de ces alertes sont compréhensibles! Dis moi ce que tu vois. @+tard

salut velpien -Pour ce problème:" l'impossibilité de faire des mises à jour de mc afee",oui une réinstallation devrais régler ce problème. Etonnant problème!On fait systématiquement fixer la ligne 04 (lorsque présente)dans les rapports hijackthis qui nous sont soumis,mais même apres nettoyage avec EasyCleaner;je n'ai jamais vu ce genre de soucis(on fais fixer cette ligne et d'autres pour optimiser le pc et accélérer le boot).Il est possible qu'un fichier ait été endommagé suite à l'infection par smitfraud.J'ai eu le même problème pour Messenger une fois car une dll avait été désenregistrée=>windows installer s'ouvrait à chaque fois que je voulais utiliser le logiciel. -Des infos sur l'infection que tu as éliminé:Francette=> http://www.secuser.com/alertes/2003/francette.htm Cette infection utilisant le port TCP 135 de ton pc pour s'installer;il y a deux choses que tu dois faire: -Utiliser la comande suivante: netstat=>tapes sur les touches Windows+R,une fenêtre s'ouvre,tu tapes cmd.Dans la fenêtre qui vient d'apparaitre:tu tapes netstat et tu poste ici le résultat de ce qui s'affiche.Ou tu peux utiliser un petit logiciel tres utile: CurrPorts qui montre la liste de tous les ports TCP et UDP actuellement ouverts. => http://www.nirsoft.net/utils/cports.html -Faire les mises à jour avec windowsupdate. Quelques infos sur SMitfraud ici: http://www.futura-sciences.com/news-alerte...-fouet_6460.php et là: http://www.pandasoftware.com/virus_info/en...t&idvirus=77495 @+

salut Jack ,Iaamu S'il te plait Iaamu,n'ouvre pas une discussion à chaque fois que tu ne retrouve plus ton précédent post,comme te l'a dit Jack il te suffit d'utiliser la fonction "recherche"!!N'ayant pas vu ton précédent message,on risqe de recommencer une analyse pour rien! Bon pour résumer: -BipBip t'avais demandé ceci=> Fais le ,c'est important!!et poste nous le rapport! -Il avait aussi demandé ceci=> @+

salut méga,velpien. Que veux tu dire quand tu dis que tu n'as plus accès à Office? Je t'ai fait supprimer cette ligne dans ton rapport hijackthis=> O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Pour complêter les propos de mégataupe=> Ce qui signifie que Office ne se lance plus au démarrage,mais tu peux tres bien le restaurer: -Soit en passant par les sauvegardes de hijackthis=>démarrer hijackthis=>"Open the Misc Tools Section=> Backup=>tu coche la case qui correspond à l'entrée citée plus haut=>tu cliques sur Restore. -Soit en passant par Msconfig,et en cochant la case qui correspond à Office dans la section "Démarrage". -En ce qui concerne McAfee update,te voilà fixé (un faux positif de Spybot en quelque sorte). -Pour le fichier update.exe tu dis que le répertoire S-1-5-18 a tout simplement disparu(étonnant qu'il apparaisse sur ton rapport!) donc n'en parlons plus! -Tu peux te débarrasser du fichier batch que je t'ai demandé de créer si il est encore sur le pc,ainsi que le rapport généré qui se trouve ici=>C:\RegKey.txt -Ewido n'a rien trouvé,tant mieux Comment fonctionne le pc à présent? @+

salut méga Tres bonne idée de poster une alerte qui concerne les possesseurs de MacAfee.Beaucoup d'utisateurs de cet antivirus postant dans ce forum,il serait utile qu'ils lisent ceci.Les inventeurs de merdeware en tout genre utilisent toutes les ruses possibles pour se remplir les poches décidément! Etant donné qu'il s'agit là d'une"nouvelle tentative d'intrusion par phishing",on peut rappeler au passage qu'une extension tres utile qui se nomme NetCraft est mise à notre disposition(IE et Firefox): http://toolbar.netcraft.com/help/tutorials/installing.html Par ailleurs On trouvera dans le tutorial de mégataupe les infos nécéssaires pour bien sécuriser Firefox=> -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628

salut _Anna_ et bienvenue sur le forum Ton antivirus est bien Kaspersky?Cette ligne pourrait faire croire qu'il s'agit de Norton antivirus=> O4 - HKLM\..\Run: [Norton Antivirus AV] C:\WINDOWS\FVProtect.exe Seulement,Norton ne laisse pas une ligne dans un rapport hijackthis mais plutôt 20 ,difficile de se faire passer pour lui Il s'agit donc Win32/Netsky.Q ou WORM_NETSKY.P. Allons y pour le nettoyage: -TéléchargeFxNetsky.exe de Symantec met le sur le bureau. -TéléchargeEasyCleaner(installe le dans son dossier) redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Norton Antivirus AV] C:\WINDOWS\FVProtect.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/10dc4dcc037fd9848405/...RdxIE601_fr.cab O16 - DPF: {6B7A63DA-1A06-47DE-AC91-1250D25D0EC1} (GlobeInstallerX Control) - http://gec3.globeecom.com/meetweb/webstart...beinstaller.cab O16 - DPF: {E02BE351-096F-44E5-8F22-6020002AC366} (WRLauncher Class) - http://www.fern.be/forms/CDdemo/Assima.cab Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : - C:\WINDOWS\FVProtect.exe=>le fichier. -Lance FxNetsky.exe de Symantec. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. Lorsque tu as redémarré,fais ce scan en ligne et poste le rapport(on va te demander d'installer un contrôle activex,accepte le.Le scan fonctionne avec Internet Explorer) Panda active scan: http://www.pandasoftware.com/products/activescan.htm PS:Les lignes 04 que je te fais enlever(fixer) ne sont pas infectieuses(mise à part celle dont le fichier est à supprimer) mais elles ralentissent ton pc inutilement.Si les modifications ne te conviennent pas tu pourras revenir en arrière. Ton pc est il à jour ?car ce vers qui se transmet par Mail,exploite des failles de sécurité sur ton pc. Ce qu'en dit Génération -nt: @+

salut gedeon232,tesgaz,Gen Give me your tired, your poor,. Your huddled masses yearning to breathe free... Bon on continue la discussion ici gedeon232.Pour commencer tu va faire ceci: 1/Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34: http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Décompresse le, double-clique et choisis l'option 1 Poste le rapport généré. 3/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 4/ Relance le programme et choisis cette fois l'option 2 et réponds oui à tout Redemarre et donne le nouveau rapport. Une fois ceci fait ,suis la procédure suivante pour nettoyer ton pc=> http://forum.zebulon.fr/index.php?showtopic=69176 A bientôt(avec les deux rapports du fix+un rapport HijackThis en mode sans échec ).

salut manu_83,Jack J'aime beaucoup le "ça peut ruiner le registre"!!! Effectivement c'est rare que windows te cause comme ca,dommage Est ce que tu peux faire un scan sur Panda et poster le rapport,parce que c'est franchement louche! Panda scan: http://www.pandasoftware.com/products/activescan.htm A quel moment reçois tu ce message?Est ce lorsque tu tu surfe sur le net?Ca serais sympa d'avoir une petite capture d'écran au moment ou tu reçois cette alerte. @+

Oui je sais ca fait peur Mais ne t'inquiêtes pas: sur un pc rarement nettoyé,il arrive qu'il détecte plus de 200 entrées dans la base de registre qui ne sont plus valables!(logiciels désinstallés qui laissent des traces...) Tu peux sans problème effacer toutes les entrées en vert avec jv16, pareil avec Regseeker. De toutes façon,des sauvegardes sont faires avant suppression. @+tard

salut zaran Tu parles bien du logiciel SpywareBlaster de Javacoolsoftware et non pas Spyblaster de Pestpatrol?Si c'est bien de SpywareBlaster qu'il s'agit: -On va s'assurer que antivir n'ait pas effacé un fichier légitime(ca m'étonnerai quand même!)=> Dans le chemin donné par le scan : -C:/Program Files/~/sbautoupdate.exe on ne voit pas le nom du dossier.Regarde dans le dossier de SpywareBlaster(dans C:/Program Files si tu l'as installé dans ce répertoire par défaut) Cherche le fichier "sbautoupdate"(icône d'une planête et une parabolle). Si il n'est pas présent il aura été effacé!Dans le pire des cas il n'y a qu'à désinstaller puis réinstaller l'application. -TR/Dldr.ConHook.Q.2 a été détecté dans le dossier de killbox,donc il s'agit juste du fichier que l'on a effacé(une sauvegarde!),pas de soucis. -Est ce que tu as réessayé JV16?il arrive qu'il ne fonctionne pas bien sur certain pc.Sinon,un autre nettoyeur de registre efficace:Regseeker téléchargeable ici: http://www.hoverdesk.net/freeware.htm -Toutes les clés trouvées par jv16(en vert) peuvent être éliminées sans problème.Tu dois voir le nombre de clés inutiles trouvées et les valeurs s'afficher au fur et à mesure dans le tableau.Puis apres avoir sélectionné le tout et cliqué sur "supprimer" tu dois voir les clés valeurs disparaitre. -Si Windows installer 3.1 bugge,tu peux le désinstaller via le Panneau de configuration(Installer/Désinstaller). Ce qu'on en dit sur Presence Pc=> Et la correction: La version corrigée ici=> http://www.microsoft.com/downloads/details...38-de776fd4138c Si tes problèmes persitent(sont ils apparu apres l'installation du pack SP2?)il faudra peut être vérifier l'intégrité des fichiers système. A bientôt

salut daj Ton rapport ne montre plus d'infection. Concernant le rapport de Panda: -F:\Documents and Settings\All Users\Documents\install.exe=>fais analyser ce fichier par jotti: http://virusscan.jotti.org/ (bouton"Parcourir" pour rechercher le fichier sur le Disque dur,puis "Submit" pour le faire analyser.) *Elimine les fichiers incriminés:(en mode sans échec si ca ne fonctionne pas) - F:\WINDOWS\Downloaded Program Files\Install.inf=>le fichier - F:\WINDOWS\Downloaded Program Files\WUInst.inf=>le fichier - F:\WINDOWS\system32\grwinsthlp.exe=>le fichier Vide la corbeille.Passe un coup d'Easy cleaner inutiles et registre. On va utiliser Ewido pour nettoyer encore ce qui reste: @+tard.

salut zaran Beau boulot!House Call t'as débarrassé des 3 malwares restants,c'est une bonne chose,parceque s'attaquer à un fichiers sur lequel on a aucune information et qu'on ne peut pas localiser,pas facile! Ces fichiers: -C:/Windows/system32/~/https_install[1].exe -C:/Program Files/~/sbautoupdate.exe=> il pourrais s'agir du logiciel:SpywareBlaster pour effectuer sa mise à jour.As tu ce logiciel? -C:\DOCUME~1\7enpier\LOCALS~1\Temp\V1Q4FHa03136 Est ce que tu as effacé ces fichiers?Ont ils été éffacés par Antivir? -concernant les alertes d'Antivir,ne t'inquiêtes pas! Tu dis que Antivir à buggé au moment de scanner ta partition D?As tu essayé en mode sans échec? -Pour ceci:TR/Dldr.ConHook.Q.2 il s'agit tres certainement de l'infection qu'on a traité en tout début de procédure,c'est à dire l'infection"Vundo" (ConHook en est une variante).Dans le répertoire Antivir,cherche le dossier "Logfiles" et regarde sur le rapport d'hier pour voir si tu trouve une trace du fichier en question.A mon avis il s'agit du fix que je t'ai fait télécharger à ce moment là!Il est surement détecté par Antivir(du moins j'espère). Il va falloir que tu nettoie tous les répertoires temporaires(utilise Cleanup+Easycleaner) Vide la quarantaine de Spysweeper. De plus pour un nettoyage en profondeur,utilise ce petit utilitaire: JV16=> http://telechargement.zebulon.fr/201-jv16-powertools.html Une fois installé dans son dossier,ouvre le .Dans l'onglet"Préférences",vas dans "Langues" et met le en Français.Puis,clique sur "outil registre">Outil>Nettoyeur de registre>coche la case"je veux vérifier manuellement les entrées">Continuer>Démarrer.Une fois le scan fini,tu peux virer toutes les entrées en vert: fais"Sélectionner"(en haut)>Tout>et tout en bas à droite:Supprimer. Il arrive que ca ne marche pas du premier coup,refais les manipulations. J'espère que ton pc n'est pas devenu instable!Tiens moi au courant

salut tomtomtom et bienvenue sur le forum Je ne vois rien d'infectieux sur ce rapport.Antivir as t'il détecté quelque chose?n'oublie pas de le désinstaller ou le désactiver il ne doit pas fonctionner en même temps que Bitdefender. Ton pc fonctionne t'il correctement? Petite question:ton FAI est il localisé au Portugal? Pour t'assurer que tout va bien tu peux faire un petit scan en ligne et poster le rapport si il trouve quelque chose: http://forum.zebulon.fr/index.php?showtopic=69176

Je suis un peu étonné,dans ton précédent log hijack ceci figure: C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\6070200d7a7ca14424fd0e4f019a7293\update\update.exe Est ce que les fichiers sont bien visibles comme ceci: .Sinon essaie avec l'outil "rechercher " de windows. Ok pour le fichier hosts. N'oublie pas de scanner le pc avec Ewido:efficace et à conserver puisque gratuit(perd certains modules apres 14 jours mais toujours efficace!)

Bonsoir à tous. Je poste sur le forum le rapport hijackthis qu' électroac m'a envoyé par MP. (Messages : 0 -Membre n° 163997-Inscrit : hier à 18h05) Pour commencer électroac,bienvenue sur le forum Ton pc est vierge de toutes mises à jour!il est à la merci de tous les hackers du net!Apres ta désinfection il faudra le mettre à jour absolument! Suis la procédure suivante et poste ici le rapport hijackthis que tu aura fait=> http://forum.zebulon.fr/index.php?showtopic=69176

C'est tout ce que tu trouves dans le fichier Hosts?C'est celui de Spybot? Est ce que tu peux faire ceci?=> Par ailleurs et dans le soucis de bien nettoyer le pc,fais ca des que tu pourras: J'avais oublie

Bon je viens de regarder un peu ce rapport: - La clé : HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5604=> Elle concerne et liste les dernières recherches que tu as fait sur le pc(concernant un mot),c'est pourquoi tu trouves ceci: Donc ce n'est pas l'infection elle même. Fonction quasi identique pour celle là: HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603. Si tu fais une recherche sur le disque dur(tape n'importe quoi) tu verras apparaitre le mot que tu as tapé dans le panneau de droite de ces sous clé(ACMru\5603 et 5604) Donc ne t'inquiêtes pas Excuse j'avais pas vu! oui crée le dossier.

salut zaran Désolé pour la recherche sur ces fichiers!Mais je vois que tu as bien bossé! Est ce que tu peux les localiser sur le disque dur,tous fichiers affichés en lancant une recherche avec l'outil de recherche de windows? -Je suis étonné que le scan en ligne ne détecte pas la présence de Qoologic dans ce fichier: C:\WINDOWS\VWENQP.DAT =>élimine le (en sans échec s'il résiste )puis vide la corbeille. Dans l'espoir que Trend te débarrasse du reste si tu n'arrives pas à localiser ces 3 fichiers. Bon je sais que ca fait beaucoup mais,quand tu pourras scanne ton pc avec ce tool(tres efficace en mode sans échec et qui ne nécéssite pas d'installation): Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. €dit:je viens de voir ton nouveau message!!eScan Antivirus Toolkit étant puissant,il va peut être t'en débarrasser sans avoir à manipuler la base de registre.Commence le scan des que tu peux(en mode sans echec ,n'oublie pas!),je regarde ton rapport