Thanos

salut calin Est ce que tu as viré tous les cookies et fichiers temporaires ?en faisant cleanMgr ,cela aurait aussi dû vider la corbeille,dans laquelle il y a des fichiers infectés!Refais la manipulation avec cleanMgr: Appuie sur les touches Windows+r , dans la fenêtre qui s'ouvre tu tapes ceci:cleanMgr Tu cliques sur "ok".Une fenêtre va s'ouvrir(Nettoyage de disque pour C:) =>coches toutes les cases et appuie sur "ok" pour que le nettoyage se fasse. Je te prépare autre chose apres le diner

salut ARDECHOIS Fais ceci pour voir si il subsiste du LOP: ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. J'aurais bien aimé savoir ce qu'est ce fichier VM_7ffe000 qui bloque le scan Ewido...surtout que des recherches ne donnent rien dessus! Fais ceci stp: Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/regsearch.zip - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle VM_7ffe000 dans la première ligne de la zone de recherche - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel On va peut être en trouver une trace dans le registre.Est ce que tu as fait la recherche en mode normal,tous fichiers cachés affichés?

salut cotes du rhone. Pas de panique! 1-:Concernant ces fichiers=> -hpqthb08.exe:c'est un processus qui appartient à "hp image zone fast start"(améliore le démarrage de "hp image zone").Ce n'est pas un virus ,il ne faut donc pas l'effacer!par contre il est inutile qu'il se lance au démarrage. -HPZipm12.exe:c'est un processus qui appartient à ton imprimante ou ton scanner(HP),pareil ce n'est pas un malware,ne l'efface pas! -WinCinemaMgr.exe:c'est un processus qui appartient à"Intervideo Win Cinema Manager" inutile au démarrage, mais pas dangereux!(utile lorsque tu utilises la télécommande avec WinDVD ) Donc , ne pas éliminer!par contre à retirer de la liste de démarrage (pour WinCinemaMgr.exe et hpqthb08.exe).Pour virer de la liste de démarrage des processus inutiles qui se lancent et ralentissent le pc, poste un rapport de hiackthis en mode normal, je te dirait quelles lignes cocher et fixer.Ne retire rien pour l'instant. 2-:Concernant le rapport alarmiste de A²=> Je te fais mes excuses,car je me suis mal exprimé!les deux processus"csrss.exe" que tu trouves sous les dossiers: C:\WINDOWS\ServicePackFiles et C:\WINDOWS\$NtServicePackUninstall$ sont légitimes!! on ne doit pas les effacer.Tant que tu n'as pas touché àcelui qui se trouve sousC:\WINDOWS\SYSTEM32,ca n'est pas grave:on peut récupérer les autres! Moi je te parlais du processus csrss.exe s'il se trouvait dans C:\Windows\csrss.exe , ce qui n'est pas le cas. -tu soulignes celui ci:nwiz.exe:c'est un processus qui appartient à ta carte graphique nVidia!ce n'est pas un virus!d'ailleurs on le retrouve dans ton premier rapport hijackthis sous cette ligne: O4 - HKLM\..\Run: [nwiz] nwiz.exe /install (à retirer du démarrage, mais pas à éliminer!d'ailleurs Silentrunners n'en a pas détecté d'autre!) Oublie le rapport de A²! ce sont des informations qui peuvent induire en erreur!(pareil pour NeroCheck.exe ) 3-:Concernant ces message : Si le message persiste, il faut passer par Installation/Désinstallation de programmes et désinstaller"HP Image Zone" puis le réinstaller, ca devrais résoudre ce problème. Ce n'est rien du tout ,ces cookies sont installés lors de tes surfs sur le net:pas une vraie infection. Que veux tu dire quand tu dis => " synchronisation de la page d'accueil en cours ( répétitif depuis plusieurs jours )".? Pour finir,si tu ne peux vraiment pas te débarrasser des fichier trouvés par EasyCleaner,désinstalle le et met CCleaner à la place et suis les indications de S.Birkoff : Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe S uppre s s ion de s fichier s temporaire s Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage S uppre s s ion de s incoh é rence du regi s tre Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

salut calin Je ne vois rien d'infectieux sur ton rapport.Refais le scan en ligne Panda et poste le rapport stp Puis on enlevera les logiciels inutiles au démarrage...

salut Gilbert QT Ne désepère pas!apres lectures, il n'est pas indélogeable! J'aimerai que tu fasses ceci: Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. Voyons le résultat dans un premier temps de"eScan Antivirus Toolkit"! Courage

salut wysiwyg Le dernier rapport de spysweeper est propre,et il a bien éradiqué smitfraud!(tu peux te débarrasser de smit fraudfix!)Ton rapport hijack ne montre rien d'infectieux si ce n'est ce service(qui est un reste,mais pas actif!) Essaie ceci : au lieu de coller Workstation NetLogon Service , essaie de copier/coller : 11Fßä #·ºÄÖ`I =>c'est son petit nom refais la même manipulation( Démarre Hijackthis , vas dans le menu "Misc Tools Section" =>"Delete an NT Service" => copie colle la ligne suivante dans la fenêtre : 11Fßä #·ºÄÖ`I ) et refais un log hijack pour voir si la ligne 023 a disparu. -Pour être sur que toutes les adresses douteuses mentionnées par Spysweeper ne sont pas présentes dans ton fichier Hosts, vas dans C:\WINDOWS\system32\drivers\etc puis cherche le fichier hosts, double clique dessus,puis une fenêtre apparaitra te demandant quel programme utiliser pour l'ouvrir,sélectionne le Bloc-notes et clique sur OK .Copie /colle ici le contenu(sauf si il fait 3 pages!) -Fais un scan ici et poste le rapport: -Panda: http://www.pandasoftware.com/products/acti...CACHEHINT=Guest @+

salut mefisto0225 Non ,je ne t'ai pas pris pour un demeuré Si le sire te dit ca, c'est simplement parce que j'ai eu le cas ou une personne avait accidentellement effacé des clés dans la bdr!!Le problème,c'est qu'on ne sait pas si la personne qui poste a déjà fais des manipulations dans la bdr, du coup je préfère être prudent:mais je vois que c'est pas ton cas!(tu as déjà appliqué les astuces de zeb!).Ne vois pas dans mes propos de la prétention ,je suis loin d'être un pro et j'en apprend tous les jours! Bon revenons à nos moutons:j'aimerai savoir exactement ce qui se passe quand tu ouvres la restau!: appuie sur les touches Windows+r , tapes msconfig , dans l'onglet général,si tu clique sur"Exécuter la restauration du système",est ce que les Points de restauration sont présents mais inutilisables?ou il n'y en a aucun? Tiens moi au courant

salut calin ,excuse moi de ne pas t'avoir répondu plus tôt!(gros problèmes de connexion). Bon je ne comprends pas que ca ne fonctionne pas!! est ce qu'il y a assez de place sur ton Disque dur? Pour remplacer cleanup40, fais ceci: Appuie sur les touches Windows+r , dans la fenêtre qui s'ouvre tu tapes ceci:cleanMgr Tu cliques sur "ok".Nettoie tous les lecteurs. Puis tu vas dans l'onglet "options" d'internet explorer, dans "options internet",tu te retrouves dans l'onglet"général".Vas dans la rubrique "Fichiers internet temporaires" et vide les cookies. Puis tu continue la manipulation avec Fxstbar etc...

salut neothesayan,Jack Si ca ne marche pas(tu l'as pourtant déjà fait? ) essaie celui ci: -trendmicro: http://housecall.trendmicro.com/hous...start_corp.asp @+

salut geromanu Fais ceci: Crées un fichier avec le bloc note et colle ce texte dedans : @echo off cd C:\WINDOWS\Tasks attrib -r -s -h B3F6784F90B9E66B.job del B3F6784F90B9E66B.job exit - Dans le menu "Fichier":"Enregistrer sous" - Enregistrer dans : Bureau - Nom du fichier : remlop.bat - Type : tous les fichiers - cliquer sur Enregistrer - quitter Notepad Double clique sur le fichier remlop.bat : une fenêtre va s'ouvrir rapidement,c'est normal. Puis refais le même log en mode normal: ne poste pas tout le rapport!ce qui nous interresse se trouve dans la rubrique: Et un grand merci à Tirol pour sa manip @+tard.

salut cotes du rhone(ouf je viens de parcourir tout tes rapports!!) Désolé de ne pas avoir pu te répondre plus tôt(ma connexion ne tiens pas plus de 2 minutes!!) Bon ,je vais essayer de répondre à toutes tes questions!: - je n'avais pas demandé le rapport d'Easycleaner,mais c'est pas bien grave! - Tu as des problèmes avec EasyCleaner qui te refuse la suppression des inutiles:c'est pas grave! on va utiliser un autre logiciel qui fera la même chose: CCleaner Si tu ne peux pas vider la quarantaine en utilisant le bouton "supprimer définitivement",c'est certainement qu'il n'y a rien en quarantaine! Vois tu apparaitre quelque chose dans "Quarantaine? Pour t'en assurer tu peux aller directement dans le dossier ou sont mises les quarantaines:dans c:\program files\Ewido\Security suite\Quarantine - Le trojan qui a été détecté par Ewido => C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP42\A0002965.sys -> Trojan.Rootkit.Agent.af : Nettoyer et sauvegarder se trouve dans la restauration système.Normalement il a été éffacé.Tu vas quand même désactiver dans un premier temps la restauration système,comme expliqué ici:aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Puis tu redémarre et tu la réactives,ce qui aura pour effet de virer le fichier détecté. -Concernant ceci: Cela signifie qu'un est légitime et que l'autre est un malware: le vrai CSRSS.EXE se trouve dans: c:\windows\System32 si tu en trouves un ailleurs, dans C:\Windows par exemple , élimine le! puis vide la corbeille. Bon on va déjà voir ca: regarde si tu trouves ce csrss:lance une recherche avec l'outil recherche pour le trouver. Si il n'est pas dans c:\windows\System32, élimine le .Puis tu désactives et réactives la restauration. Apres on téléchargera autre chose. Lorsque tu réponds, utilise le bouton"répondre" entre "Flash" et "Nouveau" pour ne pas reproduire ton message précédent!ca allonge la discussion! Bravo pour tes recherches!et tiens moi au courant

salut calin Utilise CCleaner à la place d'EasyCleaner,FxIstbar.exe quand à lui est utilisé pour déloger le spyware Istbar,et Cleanup40 est utilisé pour nettoyer tous les fichiers temporaires,les cookies etc...Chaque utilitaire à sa fonction précise!Utilises les au moment que je t'ai indiqué dans la procédure. @+tard

salut Si je comprends bien,tu ne peux pas effacer les éléments trouvés avec EasyCleaner? Si le logiciel ne marche pas ,on utilisera CCleaner.Est ce que tu as fait ceci?:

salut mefisto0225,pparto J'aimerai que tu ailles oir ceci dans le registre Windows: Vas dans Démarrer/Exécuter et tapes regedit Dans la fenêtre qui vient de s'ouvrir, navigue jusqu'à la clé suivante:(en cliquant sur le signe + à gauche): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore. Dans le panneau de droite repère cette valeur: DisableSR Assure toi si elle existe, que sa valeur est de 0. Ne modifie rien dans la BDR!! dis nous juste ce que tu vois

tu as bien téléchargé ceci?: TéléchargeEasyCleaner(installe le dans son dossier) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Je lance l'install pour voir! Edit: je viens de télécharger à partir de ce lien: ensuite j'ai enregistré le fichier "EClea2_0.exe" sur le bureau et enfin j'ai double cliqué dessus pour qu'il lance l'installation: ca a bien marché!! C'est bien ce que tu as fait j'imagine?? Bon ,sinon essaie aussi de télécharger ceci pour voir un peu ce qui se planque dans le pc!Ton problème de connexion est bizarre!IE t'envoie des messages=>"Travailler hors connexion" suivi de "Aucune connexion à Internet n'est possible actuellement : mais tu peux quand même surfer ? --télécharge silentrunners et dézippe le dans un repertoire: http://www.silentrunners.org/Silent%20Runners.zip Lance silentrunners,accepte ce qu'il demande et poste le rapport ici stp. Je vais me coucher, je te lirais demain

salut wysiwyg Merci pour le rapport Spysweeper! Bon dans ton log hijackthis on retrouve les lignes 016 que tu devais fixer ainsi que le service Workstation NetLogon Service (as tu fais la manipulation sc delete?) Encore du boulot - Fais un clic droit sur le fichier suivant:DELDOMAINS Mike Burgess puis tu cliques sur "enregistrer la cible sous"(mets le fichier sur le bureau) -Télécharge Cwshredder et met le à jour puis ferme le. -Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Tu le décompresses tu double cliques dessus et tu choisis l’option 1(ne touche pas à l'option 2) Cela va générer un rapport,poste le. -Télécharge Clean Up 40 de Steven Gould et met le dans un dossier redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis , vas dans le menu "Misc Tools Section" =>"Delete an NT Service" => copie colle la ligne suivante dans la fenêtre:Workstation NetLogon Service puis valides. Puis tu cliques sur "Back" et sur "Do a system scan only", et coche les lignes suivantes : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {24D7F30F-899B-1DBE-BFBF-BD478BF760FD} - (no file) O2 - BHO: (no name) - {69C0A8D5-09FF-0C21-6FB1-DD6D344A8BBF} - (no file) O2 - BHO: (no name) - {9B46EFA0-A8CD-6ED9-3D1F-B1FF1A5FC359} - (no file) O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} - http://www.20x2p.com/d02b7637/enter.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\mslq.exe" /s (file missing) Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Lance Deldomains -Lance Cwshredder et clique sur "Fix" - -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.( ou CCleaner!comme te l'a montré S.Birkoff) Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification+ le rapport généré par Smitfraudfix. -Met à jour et refais un scan avec Spysweeper et garde le rapport que tu postes avec le reste. A+ tard

cotes du rhone , je t'ai fait télécharger ceci toute à l'heure: EasyCleaner. Il n'a pas la même fonction que Cleanup40 . Comme te l'as dit johannis(merci pour ses explications )On utilise 2 fonctions de EasyCleaner pour nettoyer le pc : la fonction" Inutile" et la fonction"Registre" par contre , NE TOUCHE PAS A LA FONCTION DOUBLONS!! (elle est réservée aux connaisseurs: une fausse manipulation et tu efface un fichier important!oublie là) Quant à CleanUP il nettoie tous les cookies installés lors de tes surfs sur le net, les fichiers temporaires... Ils ont chacun leur utilité!Sert toi en apres avoir désinstallé des programmes ,et en général pour avoir un pc propre une fois par semaine Ne te prends pas la tête! on est là pour t'aider, on ne peut pas tout savoir du premier coup! En tout cas tu as bien fait de relancer Ewido, ce Trojan qu'il a debusqué est une belle saloperie! Bon est ce que le pc marche mieux ou as tu d'autres problèmes?

Dis moi caline, est ce que tu as bien suivi l'analyse que Jack t'a préparé?il faut croire que non!Le scan en ligne de Panda détecte ceci: C:\PROGRAM FILES\SurfAccuracy alors que Jack t'avais demandé ceci=> Puis il t'avais demandé de faire ceci (entre autres!)=> Suis bien les instructions,et si tu as un souci ,pose la question; on est là pour te répondre Je vais te demander de faire ceci à présent: -Télécharge FxIstbar.exe ici,et met le sur le bureau: http://securityresponse.symantec.com/avcenter/FxIstbar.exe -Télécharge Clean Up 40 et installe le dans un dossier( C:\Program Files par exemple) -Télécharger la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour.(menu mise à jour à gauche) redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\PROGRAM FILES\SurfAccuracy=> le dossier (clic droit dessus:supprimer) - C:\Documents and Settings\Simon\Menu Démarrer\Programmes\Power Scan=> le dossier (clic droit dessus:supprimer) -Lance FxIstbar.exe - Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) . -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Redémarre normalement, poste ici le rapport d'Ewido et refais un scan en ligne pour voir si tout a disparu. Pour Watchdog:tu croyais que je t'avais snobbé hein?

re, Bon visiblement tout ca est tout a fait normal!Ewido est bien à jour,(Version #1544.) il n'a pas détecté grand chose à part le dialer! Comment fonctionne le pc à présent?Pour nettoyer à fond le pc ,télécharge ceci (petit utilitaire gratos que tu pourras utiliser de temps en temps!) -Télécharge Clean Up 40 (et installe le dans un répertoire à lui): http://www.stevengould.org/software/cleanup/ -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

Je ne pense pas que tu utilise un proxy?ca se serait vu dans le log hijack.Pour le mettre à jour, une manip à faire si ca ne se fait pas manuellement:étrange quand même -télécharge Full Data Base (pour mettre le logiciel à jour) et le lancer: http://www.ewido.net/en/download/updates/ Avant de faire ceci dis moi ce que tu vois dans la page d'accueil d'Ewido quand tu lances le logiciel: Dans "Etat de la base de donnée, à droite de "version de la base" que vois tu =>#1544? , regarde aussi la date de dernière mise à jour au dessus.

salut colibri,Diana Tu peux poster ton log hijack en suivant cette procédure pour voir si il s'agit d'une infection=> http://forum.zebulon.fr/index.php?showtopic=69176 Concernant le problème de gestionnaire de périphérique vide , essaie ceci pour voir,apres avoir essayé la manip de Diana : Passe par "Démarrer/Exécuter" dans la fenêtre tu tapes services.msc Cherche et clique droit sur "Plug and Play" et, dans ses propriétés, clique sur le bouton Arrêter puis sur Démarrer. Cela permet au gestionnaire de périphériques de se recomposer . Dis nous si ca fonctionne.

Pour l'option"garder l'option supprimer par défaut" c'est bon visiblement. Par contre je ne suis pas sûr que Ewido soit à jour au moment que tu le télécharge!Tu as bien cliqué sur le bouton "Mise à jour" à gauche puis "Démarrer la mise à jour"? en bas à gauche un message t'indique que la mise à jour est réussie.

non je te demande pas de télécharger un autre antivirus, mais de faire scanner ton pc en ligne sur le site de Panda!Tu peux mettre firefox en navigateur par défaut, mais pour faire ce scan en ligne, passe par Internet Explorer.Il va te demander de télécharger un petit programme(contrôle active x ) accepte, pour pouvoir faire l'analyse de ton pc.

salut calin Tu as bien bossé on dirait Bon ton rapport ne montre rien d'infectieux mais ca ne veut rien dire! Fais ceci à présent=> -Panda: http://www.pandasoftware.com/products/acti...CACHEHINT=Guest Puis tu postes le rapport ici.Il y a encore du nettoyage à faire ,de plus on te donnera des conseils pour sécuriser ton pc apres ca!Si tu as des soucis, n'hésite pas!

Tes fichiers et dossiers cachés étant visibles, fais ceci: -Télécharge Clean Up 40 (et installe le dans un répertoitre à lui): http://www.stevengould.org/software/cleanup/ redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) et supprime les fichiers/dossiers incriminés: -C:\WINDOWS\NDNuninstall6_98.exe =>le fichier -C:\Documents and Settings\LocalService\Application Data\Holdcornlogo =>le dossier -C:\Documents and Settings\papa\Application Data\Meow Setup Boob=>le dossier -C:\Documents and Settings\papa\Application Data\ZZZZZZZZZZZZ=>le dossier -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Fais une recherche du fichier sur lequel Ewido bloque:VM_7ffe000 en lancant l'outil de recherche de Windows (localisation possible dans C:\WINDOWS\System32 ?)Si tu le trouves , soumet le au scan de jotti=> http://virusscan.jotti.org/ et poste le rapport ici. Bon le scan d'Ewido ne s'est pas terminé si je comprends bien?c'est lui qui a duré 3 heures ou le scan en ligne?Inquiêtant,à 10.7% du scan Ewido a déjà trouvé 150 fichiers infectés!(il s'agit j'espère de cookies principalement!)Retente de le lancer pendant la nuit! si ca bloque toujours,on téléchargera Spysweeper.