Ecucu

--- 1er février 2013 à 00:44 --- Et bien Re-bonjour ! J'ai peut-être un souci avec ma connexion internet. J'aurais besoin de votre avis d'expert s'il vous plait au moins à titre préventif, au plus pour éradiquer un truc pas cool qui me bloque l'accés au login de ma messagerie sur orange.fr çà n'en finit plus de mouliner. Je ne peux donc plus rien faire par ce chemin. Alors il reste Outlook. Dans mon outlook "de base", je reçois bien les messages des autres, mais ceux que j'envoie apparemment arrivent à destination mais ne se copient pas dans mes "messages envoyés". C'est INEDIT !!! Jamais vu çà auparavant. Dans les options de Outlook pourtant la mention "copier les messages" dans "messages envoyés" est bien cochée. En voulant tester le login du site de mon téléphone portable, Google m'a mis en garde sur une histoire de certificat louche qui pourrait se traduire par une tentative de piratage de la connexion internet. Alors je me tourne de nouveau vers vous. J'ai atteint mes limites là. Je ne sais pas comment m'en sortir. Dites moi quoi faire s'il vous plait. Merci pour votre aide. PS: je n'ai jamais désinstallé Fix truc machin bidule chouette de la dernière fois... çà fait 8 mois. (la honte!^^) Heu non pardon c'est ZHPDIAG et Fix aprés vérification dans d'autres posts. AAAHHHH OUI !!!!! IMPORTANT j'avais oublié de le préciser: J'arrive à aller sur les sites précités à partir des autres ordi de la maison !!!!!!! Donc... le problème est bel et bien LOCAL ! --- 2 février 2013 à 00:48 --- Bonsoir Je résume 1) Je n'ai plus accés à mon compte orange à partir du navigateur internet de MON ordinateur 2) Outlook Express ne mémorise plus les "messages envoyés" 3) mise en garde du navigateur sur la validité des certificats d'authenticité des sites avec accés par identifiant et mot de passe 4) fréquence des propositions de mises à jours à la hausse ces dernières 48 heures Merci à vous. -édit- Dans cette section, il ne faut pas multiplier les messages dans ton sujet avant d'avoir été pris en charge : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs. Utilise plutôt la touche « Modifier » située en bas à droite de ton premier message… J'ai trouvé l'explication ! Salut Dylav. Bien reçu. J'explique l'embrouille. Suite à une coupure de courant, le Bios a réinitialisé l'horloge sur 2002. C'est à chaque fois le même plan. J'ai donc accédé au Bios au premier démarrage pour le remettre à la bonne date et bonne heure. Sauf que je me suis encore cru en 2012. Du coup j'admets que les 4 points sus-cités peuvent se justifier en conséquence de cette mauvaise manip. 1) mauvaise "synchro" avec orange.fr avec une connexion au compte qui n'aboutit pas 2) mes "messages envoyés" se copient réellement mais n'apparaissent plus en tête de classement par dates dans Outlook Express 3) le navigateur réagit à l'incompatibilité entre la date de l'horloge système et celle des certificats d'authenticité de sites qui requièrent une authentification 4) les programmes de recherche d'infections utilisés ont tous été sensibles à cette erreur et m'ont proposé une mise à jour immédiate. J'édite un [RESOLU] dans le titre de ce post et vous souhaite à tous une bonne année 2013, une bonne continuation et tout plein de sujets résolus.

Merci beaucoup pour toute l'attention que vous avez bien voulu me porter. + 345678992 Je m'éxécute pour toutes ces dernières manips. Sincères Salutations

Re Alors pourquoi je trouve ces pages de codes terrifiantes ? (façon de parler) Ma première impression a été. mais c'est le sentiment que j'ai en les regardant encore, en les comparant les unes aux autres, ...c'est comme regarder une peinture dont les lignes et les teintes décrivent un chaos suréaliste, c'est comme écouter ces "musiques de science", contemporaines, qui peuvent éveiller tout un monde grouillant, insolite, étrange, angoissant... agissant sur les éléments qui la composent au point de tout déstructurer, noyant tout repère standard en une juxtaposition de phénomènes incompréhensibles à l'écoute, au regard, sauf si l'on possède la connaissance pour décrypter l'abstrait en apparence. Ensuite, pour avoir été passionné par la programmation pure "de base" en C++, en Pascal il y a longtemps et pour avoir appris seul dans des livres (pas d'internet à l'époque)... je suis fasciné devant une telle complexité, c'est tout simplement énorme la somme d'intelligence dans ces suites de caractères. Je reste admiratif devant un tel savoir...d'où l'idée que cela serait totalement déraisonnable de se lancer dans son apprentissage... j'y ai goûté alors j'entrevois l'ampleur titanesque de la tache ! Et çà, çà donne le vertige ! Alors un décompilateur pour revenir à un langage "encore humain" oui, très certainement pour esquisser un semblant de compréhension histoire de s'assurer qu'au détours d'une ligne de code dans une Dll n'apparaisse pas le nom de mon banquier lol ! Mouais bon c'est pas marrant Pfffffffff ! Bon je laisse tomber. Tout cela ne mènera à rien... sauf à déglinguer mon Pc qui marche "à peu près" très bien. Sept ans sans \format c:\ ça se fête ! Bernard n'a rien trouvé d'anormal. Moi non plus d'ailleurs fort heureusement pour le PC Je vais quand même aller au bout de ses travaux pratiques... parce que je suis bon élève. Et puis voilà... après ça, vacances !!! J'ai changé tous mes mots de passe de messagerie par précaution. C'était peut-être la moindre des choses à faire. Bon A+ pour les travaux pratiques. Bientôt la fin. Merci Dylav pour ces précisions, merci Bernard pour ta patience et tes interventions .

Salut Bernard Salut la compagnie ! J'ai pas encore fait mes travaux pratiques... Wpbt0.dll n'est plus ! Vive la dll !!! Je crois l'avoir déchiquetée avec Eraser. A moins qu'elle soit reléguée au fin fond d'un dossier de mise en quarantaine... C'est ce que je cherche depuis ton dernier message. Du coup, faut-il prendre ceci: C:\WINDOWS\system32\rundll32.exe c:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wpbt0.dll,H9922 comme une petite plainte venue des entrailles de Windows ??? Tout ce qui me reste c'est un fichier wpbt0.dll.lnkStartup que j'ai sorti de c:\windows\pss pour le mettre au goulag, et qui, ouvert avec notepad, contient ceci: L À F» Ê»ãzÄèƒBéZ/Í žÐ ØÈ „ ÷ PàOÐ ê:i¢Ø +00 /C:\ < 1 «@k5 WINDOWS & ï¾p5ÎN«@n] W I N D O W S @ 1 «@* system32 ( ï¾p5ÎN«@l[ s y s t e m 3 2 L 2 „ Ž8J rundll32.exe 0 ï¾1 `«@OK r u n d l l 3 2 . e x e V 4 U $¢0 systeme C:\WINDOWS\system32\rundll32.exe , . . \ . . \ . . \ . . \ . . \ W I N D O W S \ s y s t e m 3 2 \ r u n d l l 3 2 . e x e C : \ W I N D O W S \ s y s t e m 3 2 \ 2 C : \ D O C U M E ~ 1 \ A D M I N I ~ 1 \ L O C A L S ~ 1 \ T e m p \ w p b t 0 . d l l , H 9 9 2 2 % © ` X local ±!ÿL”hK†gJõ3¨üPâ ›"nÝ‚f ófð)±!ÿL”hK†gJõ3¨üPâ ›"nÝ‚f ófð) Donc du charabia. C'est quoi cette langue de zouave ? Quand j'affiche avec notepad tous ces hyéroglyphes, y'a un moyen de retranscrire ça en syntaxe informatique lisible grand public ? Ou bien est-ce définitivement la tronche du dialecte ? On m'a parlé de langage compilé...ah!...y'a moyen de décompilé pour vulgariser histoire que ça soit un peu moins terrifiant à regarder ? Je ne veux pas faire de bêtise alors je préfère te demander avant: 1)Pour héberger une image, je peux passer par imageshack ? 2)Pour l'analyse du lien, n'importe quel site peut faire l'affaire ? 3)Ton lien vers Process Explorer est mort. J'ai bien capté une version 15.truc mais je ne sais pas si je dois faire confiance... t'aurais un lien vivant et gentille ? PS: j'ai moyen d'aller planter mes cranmpons dans le wmi. C'est bon ça ? _over

Bonjour, passons les délires. Nan sérieux la nuit porte conseil... Juste deux non trois questions qui me taraudent l'esprit: Prenez votre temps... y'a d'autres urgences !!! merci Bonne journée !

Oui salut Dylav... j'attendais justement ce dernier de tes posts lorsque le sujet tourne à sa fin. Je m'exécute. OK, merci Bernard. Quand tu parles de "plus coriaces"... En fait y'a quoi exactement de vraiment tendance niveau saloperie en ce moment ? Si j'veux m'la péter grave avec mon PC qui dijoncte à max en multicolore j'dois me contracter quoi quoi de pharmaceutiquement tenace et répugnant dites ? C'est où qu'on va pour se la coller bien moulante sous la semelle ? Vous qui avez une vue d'ensemble sur les us et coutûmes de nos amis les aliens Et les outils actuels de diagnostiques et de décontamination sont-ils encore efficaces lorsque Windows est carrément patché jusqu'à la moelle ? "Only the paranoid survives" Bientôt sur vos forums, en avant première et en exclusivité "Only the paranoid survives 2: Le retour des aliens" Salut les gars, sincères merci, votre site est trop top, bonne ambiance, particulièrement dans l'antichambre de décontamination, frissons garantis, je me régale, j'apprends tout plein de trucs trop chauds pour nikave mon ordi... cool depuis le temps ! Enfin non présentement celui de ma voisine Elie... le netbook donc, Trop sympa Elie, Merci Elie donc... Je me propose de lui nettoyer tiens chiche... Et puis aprés, j'lui montrerai comment vous trouver sur internet... Qui sait, à demain peut-être... Hey Bernard... t'es sûr qu'il est pas patché mon Win ? nan parce que "only les lourds survives !" ??? j'ai toujours pas le mot de la fin pour la dll wgbtbggtrucZéro. Si elle est associée à un rundll32, comment différencier un rundll32 d'un autre rundll32 lorsque j'en vois un actif parmi les processus qui tournent ? Y'a moyen de savoir en temps réel ce que rundll32 est entrain de lire comme dll ? J'imagine qu'un rundll32 ne se lance pas tout seul non plus. Il doit bien y avoir un processus responsable de la mise en route de rundll32 Ou bien ma question est-elle...

Cher Bernard, Tous mes remerciements pour tes explications. Je suis entrain de checker the disk là. Je fais tout comme tu m'as dit. Starter est franchement épatant comparé à msconfig ! Trop facile pour lui ! Surpris tout de même de ne pas y retrouver la vilaine dll en startup... faut que je mate çà tranquille sans bousiller Windows. Est-ce que mes craintes étaient à la mesure des saloperies débusquées ? J'aime bien le mec qui a écrit:"only the paranoid survive" Perso je rectifierais:"only the paranoid surviveS !" ...même si je dois y laisser ma peau à force de tourmente pour y parvenir... étrange. Je vais dés à présent m'inscrire sur un forum de psy ...çà c'est du funk ! bref et blablabla blabla... AI-je ta bénédiction pour réouvrir le robinet d'internet ? ...biensûr en ayant pris soin d'avoir préalablement réactiver Avast et tous ses potes en treillis. Je peux ? Aucun risque qu'un hacker joue mes tunes au poker en ligne hein nan ??? ça va aller ? PS: chkdsk terminé, pc redémarre, tout est calme, only the paranoid survives... En attendant ta bénédiction... je te souhaite une excellente continuation à toi et à tous tes copains. (...et les copines aussi biensûr)

Bonsoir Bernard. plutôt bien pour le PC. TDSSKILLER et antizeroaccess pointent toujours sur sptd.sys Adwcleaner m'a retrouvé dans un premier temps les deux entrées du plugin de Firefox Présente : user_pref("interclue.preferences", "{\"User.buildId\":\"987bcab01b929eb2c07877b224215c92\",\"Securit[...] Présente : user_pref("interclue.preferences.backup", "{\"User.buildId\":\"987bcab01b929eb2c07877b224215c92\",\"[...] Aprés nettoyage, redémarrage PC et re scan... zéro blabla zéro traca, plus de traces. Au fait, j'ai d'autres scan "en veux-tu en voilà"... Roguekiller, Adremover, HiJackThis...ouais nan pas maintenant d'accord. Sinon je redémarre toujours en utilisant le fichier .ini modifié et non l'original. Ne me demande pas pourquoi, j'ai oublié. Suite à un problème d'il y a 3 ans, j'ai du rester sur ce qui me paraissait dans le hasard le plus total la meilleure solution... à tort ou à raison. Maaaa, cé qué c'est de l'ART ! D'ailleurs dans cet utilitaire de configuration système, J'ai toujours visible devant mais yeux vu ce foutu choix de cocher ou de décocher l'élément de démarrage Wpdt0.dll, de commande = C:\WINDOWS\system32\rundll32.exe c:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wpbt0.dll,H9922... d'emplacement Startup J'ai deux éléments de démarrage NvCpl, l'un décoché, l'autre coché et très certainement créé au moment de la désactivation du premier, de commande system32\NvCpl.dll.Nvstartup J'ai désactivé depuis lontemps les sw20 et sw24. ...et puis j'ai eu droit à un message d'avertissement quand j'ai validé mes choix. (NOUVEAU !) ...bah je suis déjà sur le compte Admin, aucun autre compte n'a jamais été créé... C'est quoi cette embrouille encore !? Là aussi, autre fait troublant, dans le gestionnaire, plus aucun utilisateur n'apparait. Ch'uis plus là ! Est-ce que la réactivation d'Avast y est pour quelque chose ? j'ai un doute. J'crois que j'vais prendre un aspirine aprés ce post. En tout cas Malwarebyte ou Avast je sais pas mais ça m'a l'air gourmand ces p'tites bébêtes. ...et puis ça fait des grands pics aussi dans l'écran de contrôle de l'UC. Les pauvres! ils veulent désespérément sortir de leur bocal pour rejoindre tous leurs copains sur le net et ils peuvent pas parceque je leurs ai fermé le robinet... alors ils cognent ! et puis dans le rapport de HiJacko: O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe Comme c'est zoli toutes ces couleurs ! magnifique !!! Nous pouvons admirer au premier plan les vestiges anciens de ces Machintrucs éradiqués tout à l'heure avec ZHP. Faut s'inquiéter là !??? Autre chose, ça me le fait systématiquement, en lançant une recherche via l'outil de recherche de Explorer, En cours de recherche, Explorer balance un message d'erreur system et doit fermer. Je pousse le vice à laisser la recherche s'éxécuter pendant que l'autre attend. Je clic OK et hop...une fois sur deux Explorer disparait et je dois le relancer à partir de l'.EXE disponible dans le gestionnaire. Bah tu sais il est vieux maintenant ce PC... Va falloir un jour savoir le mettre sur une étagère en le faisant tourner en réseau fermé. C'est comme cela qu'il va finir... C'est du reste ce à quoi il en est réduit depuis 15 jours maintenant. ha oui et pour venir me contrarier un peu plus y'a le bonjour service d'apple qui commence à sérieusement me titiller. Voilà que môôôsieur s'active tout seul maintenant ! Bon çà c'est un moindre mal... j'ai déjà lu une manip du même style sur ce forum. voilà un "petit" topo de "comment il est le PC depuis 15 jours" Je te rassure, ce n'est pas tes lignes magiques qui y sont pour quelque chose dans la majorité des constatations écrites plus haut. Faut-il engager une autre croisade ? En tout cas encore un grand merci pour le temps que tu peux passer à nous aider et surtout nous rassurer tous. Bien à te lire cher Bernard.

Mes respectueuses saluations à tous ! Bonjour Bernard, bonjour Dylav, Sûr que c'est mieux sans les kilomètres d'ascenseur ! merci Dylav. Roger that Dylav... je passe à IE8 dés que je remets un pied sur la toile... * Que signifie la couleur bleu de certaines lignes dans le rapport initial de ZHPdiag ? Bernard, voilà le rapport ZHPfix aprés lui avoir collé tes lignes magiques. L'opération a pris tout au plus une poignée de secondes pendant lesquelles j'ai vu défiler ma vie dans le reflet de sa fenêtre active... ...y'a encore l'empreinte de l'étreinte de mes mains sur les accoudoirs du fauteil... Aprés çà, MisterFixateur y m'a même pas demandé de relancer le PC... alors je l'ai fait pour lui, histoire de le soulager un peu dans sa tache. voilà, PC relancé... Pas de mise à jour possible de Malwarebytes de mon côté... je m'interdis internet jusqu'à nouvel ordre. Je lance donc un scan rapide avec ma version vieile de 9 jours... rien, RAS, zéro partout... Je lance maintenant un scan long... j'attends... c'est long... dans un prochain post sûrement... A noter: Je n'ai pas vraiment l'impression que Malwarebytes ait contribué à repérer quoique ce soit même mis à jour durant la vingtaine d'utilisation que j'en ai fait ces derniers jours... rapport VIDES à chaque fois !!! De ce fait, que penser de ce nouveau rapport vide ??? Il a dû jouer sans aucun doute un rôle décisif au tout début, il y 15 jours... Alors là, le rapport, il était salé de chez salé ! Si j'arrive à remettre la main dessus, je vous le collerai histoire de rigoler un peu. Donc pour en revenir à nos octets, Bernard, voilà le rapport ZHPfix aprés lui avoir collé tes lignes magiques: Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012 Fichier d'export Registre : Run by Administrateur at 02/06/2012 16:06:34 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Clé(s) du Registre ========== ABSENT SearchScopes :BI: SearchScopes [HKCU] ${searchCLSID} SUPPRIME Key*: HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL SUPPRIME Key*: HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL SUPPRIME Key*: HKLM\Software\Classes\AppID\WMHelper.DLL SUPPRIME Key*: HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062} SUPPRIME Key*: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b} SUPPRIME Key*: HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D} SUPPRIME Key*: HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31} SUPPRIME Key*: HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E} SUPPRIME Key*: HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E} SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E} SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C} SUPPRIME Key*: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4} SUPPRIME Key*: HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033} SUPPRIME Key*: HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E} ========== Valeur(s) du Registre ========== SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Préférences navigateur ========== ABSENT Mozilla Pref: user_pref("interclue.preferences", "{\"User.buildId\":\"987bcab01b929eb2c07877b224215c92\",\"Security.sites\":{\"surfcanyon.com\":[...] ABSENT Mozilla Pref: user_pref("interclue.preferences.backup", "{\"User.buildId\":\"987bcab01b929eb2c07877b224215c92\",\"Security.sites\":{\"surfcanyon[...] ========== Dossier(s) ========== SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier(s) ========== SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Récapitulatif ========== 15 : Clé(s) du Registre 4 : Valeur(s) du Registre 2 : Dossier(s) 2 : Fichier(s) 2 : Préférences navigateur End of clean in 00mn 02s Y'a encore des trucs louches ? genre de ce qui doivent partir mais qui veulent pas et de ce qui doivent rester mais qui sont partis quand même ? Le scan long est toujours en cours... je poste donc sans _over

Merci beaucoup Bernard Pas le temps de faire la manip maintenant...demain aprés midi aprés le boulot sans faute ! Mais j'ai bien regardé tes lignes et j'y trouve des doublons... Je suis perfectionniste donc chieur de première ! C'est la fin de la semaine et tu as le droit d'être fatigué toi aussi. Confirmes-tu l'exactitude de la chronologie des lignes saisies ? PS: Tu ne m'as pas encore dit pour les versions de XP versus internet explorer PS2: j'ai oublié de mentionner tout à l'heure qu'il y a pas mal de lignes bleues dans le dernier rapport, couleur qui n'apparaît pas dans une simple copie de texte. Cela doit bien avoir son importance ? Rapport demain sans faute Encore merci pour ton aide bonne nuit

Bonjour, Désolé pour mon retard, pas de PC connecté, pas d'Internet donc. Je fais un gros bisou à ma voisine qui me prête son Netbook... Sympa Elie, merci ! Voilà un Rapport de ZHPDiag de ce matin. De mon côté... trop long à expliquer... plus tard... des petits problèmes réglés dans l'ensemble, comme "Windows Installer" H.S... bref... PS : Bernard que veux-tu dire par "pas à jour" ? c'est Mozilla ou XP qui pose un problème de version ?

super merci... j'utilise toujours firefox, jamais InternetExplorer mais j'imagine que c'est pas un argument sérieux. Alors les symptômes: un présentiment dabords... je connais mon PC, il ne fait pas la même musique que d'habitude... Y'a eu lors d'une session internet sur firefox une fenêtre qui a été redirigée, puis ça a été un écran tout blanc avec une page d'internet explorer qui bug méchamment tout en blanc alors que je n'utilise jamais IE ! Plus tard en relançant le PC, sans rien que je fasse, il repartait tout seul dans son délire de page IE buggée. Obligé de localiser et retirer manuellement la .dll incriminée, et de l'empêcher de démarrer en modifiant la msconfig.exe ...et puis c'ezt juste à ce moment que je m'apperçois que ma version de Avast a expiré 2 heures plus tôt... je lance donc une mise à jour et passe à la version 7... j'ai cru dans un premier temps à un faux antivirus. J'ai énormément de logiciels qui ne sont pas à jour sur le PC et qui dorment dans un coin... Dans mes recherches pour éradiquer le mal, j'ai utilisé beaucoup de logiciels pharmaciens du moment... et j'en ai trouvé des trucs pas cool comme des machinCoolSearch.les castagnettes... et des trucs louches dans les hosts chéplutro le nom...bref... un rogue aussi pourquoi pas ? Et puis y'a eu aussi cet épisode de combofix téléchargé à partir d'un site comme ici, un site qui vient en aide aux internauts dans la cagade comme moi, et ce fichier une fois lancé a fait une fenêtre Dos de 2 secondes puis plus rien... et aprés ça été une fenêtre type windows qui s'ouvre avec une histoire à dormir debout où il faut que je prenne contact au plus vite avec mon banquier... j'ai tellement eu peur que j'ai fermé illico presto c'te poison et je serais bien incapable de vous dire exactement ce qui était marqué tellement j'ai été rapide dans la panique... j'ai juste cliqué non au lieu de oui pour m'en débarasser... bon et puis pour couronner le tout, il y a un rapport qui fout les jettons... celui de ZHPdiag que j'ai lancé cet aprés midi en désespoir de cause... c'est franchement pas beau un PC qui tourne depuis 5 ans sans formatage ! IMPRESSIONNANT tout ce que j'ai retrouvé dans ce rapport. Alors voilà... j'ai le sentiment que mes données personnelles, identifiants, mots de passes, id bancaires ne sont plus en sécurité sur mon firefox... c'est possible ??? donc je spychotte un max et là c'est carrément le PC qui est en quarantaine... j'ai débranché le cable éthernet... et je surf actuellement sur un netbook qui me rend bien service... je ne sais plus quoi penser de tout ça... rogue, trojans, coolsearchweb, zeroAccess,... usurpation d'identité, consultation de mes Emails à mon insue, récupération de mes identifiants bancaires, scan de mes archives, je délire ou c'est possible ??????? Dans le gestionnaire de tache, j'ai des pics inhabituels à intervalles réguliers... Y'a deux logs pharmaciens qui me disent que mon spdt.sys déconne. des lignes trouvées et copiées à partir de rapports d'erreurs trouvés ça et là renvoient à Des sites évoquant la possibilité d'être piloté de l'extérieur par un virus. Pendant des sessions sur internet, l'unité centrale se met à mouliner ferme on ne sait pas pourquoi...J Je suis totalement pommé là. Merci d'être intervenu... Désolé pour mon message long et brouillon.

Bonjour à tous, J'ai fait tout ce qui était possible à mon niveau, mais là, c'est hors de mes compétences ! Quelqu'un aurait-il la gentillesse d'analyser ces rapports s'il vous plait ? Rapport ComboFix, puis rapport HiJackThis si utile... Merci par avance de me donner un coup de main, merci.