vld

Bonjour, J'ai acheté un second pc, et pour le connecter à internet j'ai installé sur l'ancien (branché à internet via modem) une clé "Hercules wifi controller". Celle-ci a été détectée par la recherche de réseau sans fil du nouveau pc et cela a parfaitement fonctionné pendant quelques semaines. un jour sans raison apparente, plus de réseau sans fil, l'icône en bas à droite de windows avait disparu et l'icône de la connexion dans la fenêtre "connexions réseaux" aussi. LE seul changement survenu sur ce pc est la mise à jour automatique de Windows Ce matin, j'ai installé le nouveau pc à côté de l'ancien et bizarrement, l'icône de réseau sans fil a réapparu. j'ai essayé de me reconnecté à "Hercules usb", ce qu'il fait pendant quelques secondes, puis il m'affiche "connectivité limitée ou inexistante" alors que la force du signal est excellente. quand je clique sur "réparer", il me dit que la tâche ne peut être menée à bien car : "désactivation de la carte réseau sans fil". Merci si quelque spécialiste peut me dépanner.

Mille mercis Bruce Lee

Salud Bruce Lee, Encore merci, J'ai désinstallé Macrogaming, du coup la ligne O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe n'apparaissait plus dans le scan hijackthis. Voici le rapport du scan Kaspersky, il n'a rien détecté. Statistiques de l'analyse Total d'objets analysés 163721 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 03:13:31 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\Eric\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Eric\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Eric\Local Settings\Historique\History.IE5\MSHist012007012620070127\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Eric\Local Settings\Temp\tmpBC05.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Eric\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Eric\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Eric\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{26A0C02F-5634-49CA-869F-4AF675E88D57}\RP1356\change.log L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ308387$\autolfn.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ308387$\spuninst\spuninst.exe L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ308387$\spuninst\spuninst.inf L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. Pour le moment, tes procédures ont l'air efficaces, plus de détection Trojan et plus de pop up. J'ai seulement l'impression que mon pc a ralenti (démarrage et exécution de tâches). Aurais-tu un conseil ou dois-je voir cela dans le forum "optimisation" ? Pour terminer le nouveau log Hijackthis... Logfile of HijackThis v1.99.1 Scan saved at 19:57:12, on 26/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\System32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\aa\ewido\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.skynet.be R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.skynet.be O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8E73F3ED-6866-4F09-B0B3-A41832FA6BB3}: NameServer = 195.238.2.22 195.238.2.21 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = skynet.be O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = skynet.be O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = skynet.be O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: ewido security suite control - ewido networks - C:\aa\ewido\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Belle soirée à toi Vld

Bonjour ou bonsoir Bruce Lee, Merci de ton suivi, Voilà, j'ai suivi les étapes de ta procédure, certaines avec plus de succès que d'autres. En mode sans échec, je n'ai pu désinstaller Macrogaming avec ajout suppression de programmes ("impossible d'accéder à Windows Installer en mode sans échec"). Dans hijjackthis, j'ai coché les lignes mentionnées sauf: O4 - HKLM\..\Run: [Enc 4 chin support] C:\Documents and Settings\All Users\Application Data\data dent enc 4\Great inside.exe O4 - HKCU\..\Run: [READMEDEAF] C:\DOCUME~1\Eric\APPLIC~1\LOADHO~1\JUNKPLAN.exe qui n'étaient pas affichées dans la liste. J'ai supprimé : C:\Program Files\ Macrogaming<== tout le dossier C:\Documents and Settings\All Users\Application Data\ data dent enc 4<== tout le dossier Mais je n'ai pas trouvé trace de : C:\Documents and Settings\Eric\Application Data\ LOADHO<== tout le dossier commencant par LOADHO Voici le rapport de AVG AS : AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 21:12:00 24/01/2007 + Résultat de l'analyse: C:\Documents and Settings\Eric\Cookies\eric@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\Eric\Cookies\eric@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Eric\Cookies\eric@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Eric\Cookies\eric@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Eric\Cookies\[email protected][1].txt -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\Eric\Cookies\eric@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Eric\Cookies\eric@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Eric\Cookies\eric@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\Eric\Cookies\[email protected][1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Eric\Cookies\eric@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Eric\Cookies\eric@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé. C:\Documents and Settings\Eric\Cookies\eric@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyé. C:\Documents and Settings\Eric\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Eric\Cookies\eric@spylog[1].txt -> TrackingCookie.Spylog : Nettoyé. C:\Documents and Settings\Eric\Cookies\eric@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé. C:\Documents and Settings\Eric\Cookies\eric@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Eric\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Nettoyé. Fin du rapport Et le nouveau log hijjackthis : Logfile of HijackThis v1.99.1 Scan saved at 22:18:22, on 24/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\aa\ewido\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.skynet.be R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.skynet.be O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8E73F3ED-6866-4F09-B0B3-A41832FA6BB3}: NameServer = 195.238.2.22 195.238.2.21 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = skynet.be O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = skynet.be O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = skynet.be O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: ewido security suite control - ewido networks - C:\aa\ewido\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Ouf... Belle nuit ou bonne journée à toi A bientôt VLD

Bonsoir Bruce Lee, Merci de ta réponse, j'ai effectué le scan avec Blacklight, mais il n'a rien trouvé (no hidden items found). Voici le rapport : 01/23/07 22:49:33 [info]: BlackLight Engine 1.0.55 initialized 01/23/07 22:49:33 [info]: OS: 5.1 build 2600 (Service Pack 2) 01/23/07 22:49:33 [Note]: 7019 4 01/23/07 22:49:33 [Note]: 7005 0 01/23/07 22:49:50 [Note]: 7006 0 01/23/07 22:49:50 [Note]: 7011 3708 01/23/07 22:49:51 [Note]: 7026 0 01/23/07 22:49:51 [Note]: 7026 0 01/23/07 22:50:11 [Note]: FSRAW library version 1.7.1021 01/23/07 23:05:11 [Note]: 2000 1012 01/23/07 23:05:11 [Note]: 2000 1012 01/23/07 23:09:08 [Note]: 7007 0 A+

Bonjour les docteurs Zebulon, Antivir me détecte obfuscated.BL, me propose de le mettre en quarantaine, mais il revient régulièrement et je suis envahi de pop up publicitaires. J'ai nettoyé avec A² et AVG, mais obfuscated revient. Après avoir suivi votre procédure de nettoyage, voici le rapport HijackThis. Mille mercis de votre aide Logfile of HijackThis v1.99.1 Scan saved at 15:03:45, on 23/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\aa\ewido\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\iPod\bin\iPodService.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.skynet.be R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Enc 4 chin support] C:\Documents and Settings\All Users\Application Data\data dent enc 4\Great inside.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [READMEDEAF] C:\DOCUME~1\Eric\APPLIC~1\LOADHO~1\JUNKPLAN.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.skynet.be O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = skynet.be O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = skynet.be O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = skynet.be O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: ewido security suite control - ewido networks - C:\aa\ewido\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Merci à tou(te)s, J'ai désinstallé cette infection de mise à jour par les procédues décrites dans "pb Zone alarm" (désinstallation en safe mode), suppression de fichiers de la procédure de tesgaz et nettoyage en profondeur avec jv16. Cela semble marcher, j'ai récupéré Outlook et le Guard d'Antivir. Vu les résultats aléatoires décrits dans ce forum d'une réinstallation d'une version précédente, je vais suivre le conseil de Zonk et attendre la correction de Zone Labs avec le firewall de Windows. Belle nuit et bon courage aux victimes de la mise à jour

Bonjour et merci, Non, malheureusement j'ai détruit cette ancienne mise à jour. Existe-t-il un endroit où se la procurer?

Bonjour Zonk, Merci pour le tuyeau...mais cela commence fort...quand j'essaye de désactiver TrueVector Internet Monitor comme indiqué au début de la procédure, une fenêtre "accès refusé apparaît...une proposition?

Bonjour, J'ai malheureusement installé la maj de zone alarm, depuis il n'apparaît plus dans la barre de tâche, il empêche les connections d'update d'Antivir et m'a bloqué outlook. J'ai désinstallé Zone alarm, téléchargé et réinstallé la dernière version. Outlook fonctionne de nouveau mais Antivir s'affiche comme inactif et toujours pas moyen d'accéder à la configuration de zone Alarm. J'ai lu dans un autre forum de remettre l'ancienne version Zone alarm mais j'ignore comment procéder. Merci de vos conseils

Salut Charles, Sorry de t'avoir relancé, merci pour les infos. Je pars ce soir pour une semaine et n'aurai plus le temps de consulter le forum. Je lirai la suite en rentrant. Encore bien merci pour ton aide, Passe un grand réveillon et un début d'année plein de promesses...

Bonjour Charles, Plus de nouvelles...dois-je encore faire quelque chose avec les résultats de cette recherche? Merci

Salut Charles, heureux de te relire, en effet, beaucoup plus de résultats avec cette commande-là : Bien à toi REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "wupd" 27/12/2005 16:46:03 [HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\Acrobat Reader\5.0\AdobeViewer] "ShowUpdateDialog"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3863C2E-86EB-11D1-A9DB-00C04FB16F9E}] @="CWUpdInfo Class" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3863C2E-86EB-11D1-A9DB-00C04FB16F9E}\InprocServer32] @="C:\\WINDOWS\\System32\\wupdinfo.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3863C2E-86EB-11D1-A9DB-00C04FB16F9E}\ProgID] @="CWUpdInfo.CWUpdInfo.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3863C2E-86EB-11D1-A9DB-00C04FB16F9E}\VersionIndependentProgID] @="CWUpdInfo.CWUpdInfo" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CWUpdInfo.CWUpdInfo] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CWUpdInfo.CWUpdInfo] @="CWUpdInfo Class" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CWUpdInfo.CWUpdInfo\CurVer] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CWUpdInfo.CWUpdInfo\CurVer] @="CWUpdInfo.CWUpdInfo.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CWUpdInfo.CWUpdInfo.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CWUpdInfo.CWUpdInfo.1] @="CWUpdInfo Class" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CWUpdInfo.CWUpdInfo.1\CLSID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A3863C2D-86EB-11D1-A9DB-00C04FB16F9E}] @="ICWUpdInfo" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A3863C1C-86EB-11D1-A9DB-00C04FB16F9E}\1.0] @="WUpdInfo 1.0 Type Library" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A3863C1C-86EB-11D1-A9DB-00C04FB16F9E}\1.0\0\win32] @="C:\\WINDOWS\\System32\\wupdinfo.dll"

Bonjour Charles, Voici le rapport de spysweeper, encore quelques adware trouvés, mais il ne parle pas de Wupd... ******** 1:04: | Début de session, lundi 26 décembre 2005 | 1:04: Spy Sweeper démarrée 1:04: Analyse lancée avec la version des définitions 589 1:04: Démarrage de l’analyse de la mémoire 1:09: Analyse de la mémoire terminée, temps passé : 00:04:47 1:09: Démarrage de l’analyse du Registre 1:09: Trouvé Adware: screensavers 1:09: HKLM\software\screensavers.com\ (10 traces secondaires) (ID = 140569) 1:09: Trouvé Adware: winad 1:09: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/mediaaccx.dll\ (2 traces secondaires) (ID = 147191) 1:10: Analyse du Registre terminée, temps passé :00:00:45 1:10: Démarrage de l’analyse des cookies 1:10: Trouvé Spy Cookie: adtech cookie 1:10: eric@adtech[2].txt (ID = 2155) 1:10: Trouvé Spy Cookie: adultfriendfinder cookie 1:10: eric@adultfriendfinder[1].txt (ID = 2165) 1:10: Trouvé Spy Cookie: bluestreak cookie 1:10: eric@bluestreak[1].txt (ID = 2314) 1:10: Trouvé Spy Cookie: fe.lea.lycos.com cookie 1:10: [email protected][1].txt (ID = 2660) 1:10: Trouvé Spy Cookie: metriweb.be cookie 1:10: eric@metriweb[1].txt (ID = 2992) 1:10: Trouvé Spy Cookie: xiti cookie 1:10: eric@xiti[1].txt (ID = 3717) 1:10: Analyse des cookies terminée, temps passé : 00:00:01 1:10: Démarrage de l’analyse des fichiers 1:14: Trouvé Adware: safesurf 1:14: a0481679.exe (ID = 187013) 1:16: a0485304.exe (ID = 187013) 1:19: a0485700.exe (ID = 187013) 2:39: Trouvé Adware: webhancer 2:39: ntsautodial.ini (ID = 188794) 2:39: a0477867.ini (ID = 188794) 10:53: Analyse annulée 11:17: Analyse des fichiers terminée, temps passé : 10:06:56 11:17: Traces trouvées : 25 11:21: Processus de suppression lancé. 11:21: Mise en quarantaine de toutes les traces : winad 11:21: Mise en quarantaine de toutes les traces : safesurf 11:21: Mise en quarantaine de toutes les traces : screensavers 11:21: Mise en quarantaine de toutes les traces : webhancer 11:21: Mise en quarantaine de toutes les traces : adtech cookie 11:21: Mise en quarantaine de toutes les traces : adultfriendfinder cookie 11:21: Mise en quarantaine de toutes les traces : bluestreak cookie 11:21: Mise en quarantaine de toutes les traces : fe.lea.lycos.com cookie 11:21: Mise en quarantaine de toutes les traces : metriweb.be cookie 11:21: Mise en quarantaine de toutes les traces : xiti cookie 11:21: Processus de suppression lancé. Durée 00:00:12 ******** 0:59: | Début de session, lundi 26 décembre 2005 | 0:59: Spy Sweeper démarrée 1:00: Le service Messenger a été désactivé. 1:00: Les définitions de logiciels espions ont été mises à jour. 1:04: | Fin de session, lundi 26 décembre 2005

Bonjour charles, merci pour tes voeux, Décidément résistante la bête, Panda me signale toujours Wupd dans le registre de Windows. Bien à toi