ZoX'

Okay merci pour tes conseils megataupe, je le réinstalle de suite

J'utilise la version full et il y a (comme chez Antivir) un module qui tourne dans ma barre des taches, une sorte de protection en temps réel mais je l'ai retirée de peur qu'il y aie des conflits

Ohohoho megataupe Si tu ne te trompe pas ceci resout tous mes problèmes Merci en tout cas

Merci Oui je sais que je peux garder deux Antivirus mais le problème est que j'hésite entre Antivir et Ewido pr le fond de tache!En tout cas pour le moment j'ai désactivé Ewido et garder Antivir

Bonjour à tous Celà fait près de deux ans que j'ai Antivir et il me satisfait complétement mais j'ai récemment télecharger la version d'essai d'Ewido qui me semble très bien aussi...Vu que je ne peux garder qu'un seul Antivirus lequel me conseillez vous?? Merci à tous bonne journée

Bonsoire tout le monde, désolé de n'arriver que maintenant mais je n'étais pas là .Je vois que l'affaire avance bien

Bond as-tu essayé avec l'onglet supression de programmes d'EasyCleaner?

Une fois que tu a désinstaller et réeinstaller Véga et supprimé les fichiers indiqués par Antivir comme a dit tesgaz : Télécharge EasyCleaner http://www.clubic.com/telecharger-fiche111...asycleaner.html Puis, redémarre en mode sans échec (F8 Après le chargement du BIOS) Ensuite affiche tous les dossiers : Panneau de configuration, options des dossiers, affichage : Affiche les dossiers cachés, désactive les cases : Masquer les extensions des fichiers dont le type est connu Masquer les fichiers protégés du système d'exploitation Applique, Lance EasyCleaner, Nettoyeur de registre, Fichiers inutiles. Vérifie qu'il n'y a plus rien dans ces dossiers : C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Ensuite fait un scan avec Ad-aware et puis avec Antivir. Après fait un nouveau rapport hijackthis. Réactive les cases cochées précédemment dans les options des dossiers, Redémarre en mode normal et poste ton log hijackthis.

Ok ipl pas de problèmes j'essayerais de faire ça

Desolé bil mais je ne crois pas avoir le temps pour une analyse complete je te dit ça des que je peux...Je croyais que keyhook.exe était un virus mais pour finir je ne crois pas que s'en est un

As tu fait un point de restauration de système depuis hier?

Bonjour Tu n'as qu'a aller dans Demarrer, tous les programmes, acessoirs, outils système, restauration de système, paramètres et désactiver la réstauration de système et ensuite la remettre Celà aura pour effet de supprimer tous les points de restauration que tu as fait et donc supprimer le dossier infecté (RP2).Et en la réactivant tu pourra faire un point de restauration mais seulement quand tu seras sur que ton pc sera exempt de tout virus.

Bonjour à tous Eh bien je pense que ton log est propre, je ne vois vraiment pas ce qui cloche dedans (en tout cas ce qui est infectueux).

Ok bah bonne nuit moi je vais continuer mes recherches mais je vois que ipl est sur le coup

Je te répond des que j'ai fini Bond Je viens de regarder un par un tes porcessus rien d'anormal, je m'attaque a ton log hijackthis mais je ne comprend pas pourquoi quand tu supprime une ligne elle revient aussi tôt... Voilà alors j'ai bien peur de me répeter mais bon, coche les lignes : O2 - BHO: (no name) - {0B043178-7412-F22A-4F6E-DA5B78A513E5} - (no file) O2 - BHO: (no name) - {14270854-4CF0-6A54-913B-18AFF6D56803} - (no file) O2 - BHO: (no name) - {2CD1D1CC-93A2-4880-73A1-4546EB4A5FED} - (no file) O2 - BHO: (no name) - {319F29F9-90F7-A925-38EF-CE40F8C5F1A2} - (no file) O2 - BHO: (no name) - {39A9569F-F066-2320-8AF0-DF6A373D414A} - (no file) O2 - BHO: (no name) - {3AF8483F-BD21-516A-EF15-BDC199252DA8} - (no file) O2 - BHO: (no name) - {53EC0540-02A9-2B3E-0DB3-0FBF8C8D1BED} - (no file) O2 - BHO: (no name) - {C40457D9-D338-5738-22C0-B94004FBA803} - (no file) O2 - BHO: (no name) - {EDD6C5EA-5F3E-7B1D-A3D0-9E3A169E6444} - (no file) O2 - BHO: (no name) - {FE0CDA20-90B7-D50A-955C-F9DCBB23210C} - (no file) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - O16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} - O16 - DPF: {11111111-1111-1111-1111-111300000000} - O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} - O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} - O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} - O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - Mais je vois un bon point c'est que le "virus" ne se lance plus au démarrage Toujours sur Hijackthis -> Config -> Misc tools > delete a file on reboot Entre celà C:\WINDOWS\System32\tss.exe S'il est dejà supprimé normalement c bon, refait au cas ou un scan Antivir, ensuite redémarre et poste a nouveau un log hijackthis. Je te répondrais demain ou alors j'arriverais trop tard et un autre t'aura dejà répondu car la je vais dormir Bonne nuit Edition : Eh bien les lignes O2 et O16, Les O16 sont des activeX qui se téléchargent quand tu es sur Iexplorer et les O2 sont des BHO (Browser Helper Object) Non finalement je vais attendre huhu

Et oui c'est vrai que ce n'est pas facile mais bon Alors Bond des nouvelles?

Okay ipl Merci pour ces conseils j'essayerais d'en faire bon usage et je pense être assez passionné pour suivre au jour le jour les évolutions des malwares En tout cas merci à tous mais il faudrait peu-être penser a notre mister Bond Qu'en est-il de tes problèmes après suppression des lignes sur hijackthis? Veux tu bien poster un nouveau log après avoir redémarrer pour vérification

Non tu a raison de "pinailler", il faut répondre aux attentes des gens et pas faire ce que l'on veut!! Et bien sur je continuerais à tenter de répondre au mieux aux exigences des internautes donc les conseils sont tous les bien venus

Merci megataupe C'est vrai que l'analyse d'un log est assez délicate surtout quand il s'agit d'une machine autre que la sienne car personnellement je connait bien mon pc et je sais analyser mes logs mais c'est vrai que sur le pc d'un autre c'est assez compliqué car on ne doit se baser que sur ce log et rien d'autre. En tout cas j'espère au moin avoir rendu service a quelqu'un malgré mes petites erreurs et à l'avenir je laisserais peut-être d'abord ipl ou stonangel s'occuper des log hihi

En effet ipl a modifié les quelques erreurs que j'avait commise tu peux donc appliquer la procédure modifiée sans aucun soucis C'est vrai tu n'as pas besoin de quick time ni nvwiz ni Nv Mediacenter ni CTFMON.EXE mais comme l'a dit ipl il s'agit d'une procédure de désinfection et non une procédure d'optimisation, ipl tient à s'assurer que ton système est exempt de tout virus pour entammer une optimisation dont tesgaz a le secret ===> Les lignes O4 que je te faisait éliminer avant faisaient partie de cette "phase" d'optimisation et c'est pourquoi ipl a modifié mon post, quant à la BDR c'est dans un soucis de bien faire que j'ai éditer cette partie mais encore une fois ipl a raison et nous n'allons pas t'embrouiller avec des procédures compliqueés et en plus en partie inutiles... Voilà, pardon pour ces quelques erreurs

Rebonsoir ipl , Je comprend très bien ce que tu veux dire mais n'ayant pas l'habitude de poster ici j'ai essayer d'être le plus complet possible et c'est pour celà que j'ai parfois fait faire des commandes inutiles ou parfois éliminer des 04 non nécessaires...Mais pour la BDR j'ai mis un lien pour le tutorial mais je reconnait que ce n'est pas forcément facile tu a raison. Merci pour ces conseils bonne soirée

De rien ipl, ok j'essayerais d'être là

Avant toute chose désactive SDHelp et TeaTimer qui blockent les modifications de ton log hijackthis, ensuite Refait un scan de hijackthis et coche les cases : R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {0B043178-7412-F22A-4F6E-DA5B78A513E5} - (no file) O2 - BHO: (no name) - {14270854-4CF0-6A54-913B-18AFF6D56803} - (no file) O2 - BHO: (no name) - {2CD1D1CC-93A2-4880-73A1-4546EB4A5FED} - (no file) O2 - BHO: (no name) - {319F29F9-90F7-A925-38EF-CE40F8C5F1A2} - (no file) O2 - BHO: (no name) - {39A9569F-F066-2320-8AF0-DF6A373D414A} - (no file) O2 - BHO: (no name) - {3AF8483F-BD21-516A-EF15-BDC199252DA8} - (no file) O2 - BHO: (no name) - {53EC0540-02A9-2B3E-0DB3-0FBF8C8D1BED} - (no file) O2 - BHO: (no name) - {C40457D9-D338-5738-22C0-B94004FBA803} - (no file) O2 - BHO: (no name) - {EDD6C5EA-5F3E-7B1D-A3D0-9E3A169E6444} - (no file) O2 - BHO: (no name) - {FE0CDA20-90B7-D50A-955C-F9DCBB23210C} - (no file) O4 - HKCU\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - O16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} - O16 - DPF: {11111111-1111-1111-1111-111300000000} - O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} - O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} - O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} - O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - Voilà je crois que je n'ai rien oublié , en ce qui concerne les lignes 06 si c'est toi qui a mis ces restrictions ne coche pas les cases!! Edit : Voilà ce que j'ai oublier, Va dans poste de travail\C:\Windows\System32\tss.exe et si tu n'arrive pas à le supprimer car d'autres porcessus utilisent le fichier redémarre en mode sans échec ou alor utilise EasyCleaner Ensuite vas dans BDR (Démarrer, exécuter, regedit.exe) sous les clés HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_USER\S-1223-etc\Software\Microsoft\Windows\CurrentVersion\Run HKEY_USER\S-1234-etc\Software\Microsoft\Windows\CurrentVersion\RunOnce et si tu trouve une trace de ce tss.exe supprime la valeur! Si tu as des ennui avec la base de registre réfère toi à http://www.zebulon.fr/articles/base-de-registre-1.php Tant qu'on y est allons faire un tour du coté de msconfig (Démarrer, exécuter, msconfig, onglet demarrage) et idem que pour le registre si tu voi tss.exe tu décoche la case!! Voilà c'est tout pour le moment ^^ En tout cas tiens nous au courant le plus vite possible!

Ok je m'en occupe de suite Réponse d'ici 30-45 min (et oui je suis plus lent que toi )

Huhu Bonjour ipl , je n'avait pas vu que tu était sur le coup c'est pour ça que j'ai posté