S.Birkoff

Toutes mes excuses alors, le lien pour la 1.99.1 est juste au dessus S.B

Comment voit tu qu'il n'a pas la 1.99.1? Il a justement oublié de le mettre dans son rapport? Dans le premier message de megataupe il y a le lien vers la dernière version donc si gvlens a suivi lesconsignes de megataupe son rapport est fait avec la 1.99.1 ( je me suis basée la dessus). Je mets quand même le lien pour la dernière version une nouvelle fois... S.B

Au début j'ai failli tomber de ma chaise tellement j'avais pas compris Bonne initiative de détendre l'atmosphere il y en a toujours besoin @ gvlens : Pour te rassurer : CFilter Object :>> Make-deal.com malware ZToolbar Activator Class :>> Adware.MWSearch Search Toolbar :>> Adware.MWSearch Tu peux donc fixer sans hesitation S.B

Bonjour, Apres avoir effectuer ce que megataupe ta indiqué, Coche ces lignes dans hijackthis : O2 - BHO: CFilter Object - {2A7B720A-7A28-4e99-80A0-2DF985EC93D0} - C:\WINDOWS\System32\font.dll O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\pumba2.dll O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\pumba2.dll Puis clique sur Fix checked Assure toi d'avoir acces au fichier/dossiers cachés : Supprime les fichiers suivants en mode sans echec ( si ils existent) : C:\WINDOWS\System32\font.dll<-- le fichier C:\WINDOWS\pumba2.dll<<-- le fichier Puis redemarre normalement et recache les fichiers dossiers cahés pour ne pas faire de betises plus tard. Telecharge CleanUp! Installe le Lance le Clique sur le bouton "CleanUp!" Puis redemarre et reposte un log hijackthis pour verification. S.B PS : Au vu de ton rapport je ne pense pas que ce problème vienne d'un malware.

Bonsoir à tous, Si tu parles de cette ligne : O4 - HKLM\..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun Elle est légitime, la preuve ici Bonne soirée à tous S.B

Bonjour, Pas de problème c'est un forum pour Desinstalle msn+ qui est un vrai nid à spyware, tu le reinstallera plus tard sans les sponsors. Fais Ctrl Alt Suppr et termineles processus suivants un par un : afxsllq.exe Fspa.exe istsvc.exe qrezix.exe Puis coche ces lignes sous hijackthis : R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O4 - HKLM\..\Run: [- ] D:\WINDOWS\afxsllq.exe O4 - HKLM\..\Run: [scehzeu] C:\Program Files\Pgdrpai\Fspa.exe O4 - HKLM\..\Run: [LYD8Ý9¿Ì*ú*ÀaîžaaîžD:\Program Files\ISTsvc\istsvc.exe] D:\WINDOWS\afxsllq.exe O4 - HKLM\..\Run: [iST Service] D:\Program Files\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [bRLogon] \\enez\NETLOGON\BRlogon.vbs<< sauf si tu connais mais je ne trouve rien sur google dessus. O4 - Startup: qRezix.lnk = D:\Program Files\qRezix\qrezix.exe O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://D:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU) Puis clique sur Fix Checked. Assure toi d'avoir accès à tous les fichiers/dosssiers cachés : Puis redemarre en mode sans echec et supprime les fichiers suivants (si tu les trouvent ) : D:\WINDOWS\afxsllq.exe<<-- le fichier C:\Program Files\Pgdrpai<<-- le dossier D:\Program Files\ISTsvc<<-- le dossier D:\Program Files\qRezix<<-- le dossier Puis redemarre normalement et recache les fichiers/dossiers cachés. Telecharge CleanUp Installe le Lance le... Clique sur "Clean Up!" Puis redemarre et reposte un log hiajckthis. S.B edi : euh bonjour queruak ai pas vu que tu était dessus dsl

Bonjour, Si tu as deja fait des scans et que cela n'a pas marché, passe à hijackthis. Telecharge le ICI et mets le dans un dossier specifique ( C:\Program files\Hijackthis\Hijackthis.exe par exemple ). Lance le... Clique sur Do a system scan and save a log files et poste le rapport generer ici. S.B

Bonjour, Il faudrait peut etre le desinstaller completement ( en utilisant un utilitaire de netoyage des clés anciennes) pour supprimer tweak completement, et ensuite le reinstaller. Avant il marchait normalement? S.B

Bonjour, Le rapport ne comporte rien de malicieux. Il faut peut etre chercher ailleurs la cause des tes soucis, car je doute que cela vienne d'un malware au vu de ton rapport. S.B

Noon, pas du tout

Bonjour ipl, tirol, tesgaz, tout le monde Je suis bien d'accord avec toi, même des forums comme Zebulon ou PCA ne pourront jamais traiter tout les cas et aider tous les internautes en detresse. Mais pour informer les internautes qui, et c'est leur droit, ne s'interresse pas tous à internet et à l'informatique et souhaite juste utiliser internet sans trop se poser de question, ne faudrait il pas concevoir quelque chose capable de les informer? Je veux dire, quelque chose de simple mais qui permettrait de leur donner les bonne habitude et les bons réflexes... S.B

Tout à fait d'accord, d'autant plus que j'ai deja vu ce genre de comportement sur d'autre forum et ce n'est vraiment pas agréable de se sentir "exploiter" ainsi... S.B

Up!

Bonjour, Je pense plutot à un problème de hardware... S.B

Bonjour, Il vaut mieux laissr le robot pour les helpers, ces explications étant parfois tres hasardeuse.... S.B

J'ai trouvé la même chose. Apparamment ce processus semble legitime. S.B

Bonjour, Tout d'abord installe Hijackthis dans C:\Program Files\Hijackthis\Hijackthis.exe Puis fais Ctrl Alt Suppr et termine les processussuivants (dans l'onglet processus) wzji.exe Puis lance Hijackthis et coche les lignes suivantes : R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [JVM0.14] C:\WINDOWS\System32\wzji.exe O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://utu.popcap.com/games/popcaploader_v6.cab Puis supprime les fichiers suivants en mode sans echec ( si trouvé ) : C:\WINDOWS\System32\wzji.exe<<--- le fichier C:\PROGRA~1\Wanadoo\SEARCH~1.DLL<<-- le fichier Puis redemarre normalement et reposte un log hijackthis. S.B

Je ne suis pas ipl mais la desactivation des points de restauration est demandé lorsque l'on demande à l'utilisateur de supprimer tel ou tel fichier, et ceux dans le but que le malware ne se restore pas en effet. Maintenant il n'est peut être pas très judicieux de le lui faire faire à ce stade car toute modification malencontreuse ne pourra être réparer, il vaut mieux attendre d'avoir fini de fixer les lignes Hijackthis et d'être à la suppression des fchiers infectieux. J'espere que je n'ai pas été trop confus, difficile de bien expliquer en ce début de matinée S.B

Bonjour, Tu dois tout d'abord faire le ménage dans ton systeme. Passe Ad-aware, puis Spybot et enfin A²free. Effectue aussi une analyse antivirus avec Panda Antivirus. Après cela reposte un log. S.Birkoff