Virus / Malwares - Au secours

[chris111]

Bonjour à tous,

Un virus/spyware/malware ou autres je ne sais pas paralyse mon PC.
J'ai suivis la procédure de yoda1234 excepté le point 5 -
vider le cache pour moi c'est du chinois.
J'ai lancé spybot,adaware,avget stringer mais le pb n'est pas solutioné pour autant.
Je suis en train d'écrire et 4 messages d'alertes apparaisent:
1-msnnsg.exe
2- plscd.exe
3- fireware-updatev9.exe
me disent tous les 3: pas de disque dans le lecteur - inserer disque dans le lecteur A
4-Message de SECURITY à ALERT
Windows has found CRITICAL SYSTEM ERRORS blabla se connecter http:/www.regwin32.com (ce que je n'ai pas fait)

Bref hijackthis, ci dessous le résulat:

Logfile of HijackThis v1.99.1
Scan saved at 22:12:29, on 28/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.ex e
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe
C:\PROGRA~1\KASPER~1\KASPER~1\ KASPER~3\OESpamTest.ExE
C:\WINDOWS\System32\Firewall-UpdateV9.exe
C:\WINDOWS\System32\plscd.exe
C:\WINDOWS\System32\msnnsg.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\chris\Bureau\HijackTh is.exe

R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.cegetel.net
R1 - HKCU\Software\Microsoft\Intern et Connection Wizard,ShellNext = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
R3 - URLSearchHook: (no name) - {269721B6-988C-9DE5-1C0F-DF09E971C484} - bhoserv.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Install s\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe /STARTUP
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\ KASPER~3\OESpamTest.ExE
O4 - HKLM\..\Run: [qwe] borlandg.exe
O4 - HKLM\..\Run: [UserSp1] TorontoMail.exe
O4 - HKLM\..\Run: [ms ownage] winPE.exe
O4 - HKLM\..\Run: [Personal Firewall V9] Firewall-UpdateV9.exe
O4 - HKLM\..\Run: [DRam prosessor] plscd.exe
O4 - HKLM\..\Run: [MSNS PLUS XP2] msnnsg.exe
O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
O4 - HKLM\..\RunServices: [Personal Firewall V9] Firewall-UpdateV9.exe
O4 - HKLM\..\RunServices: [DRam prosessor] plscd.exe
O4 - HKLM\..\RunServices: [MSNS PLUS XP2] msnnsg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [bnui] Shaitan1678.exe
O4 - HKCU\..\Run: [321102] br0ken.exe
O4 - HKCU\..\Run: [MON76234] stuffmon.exe
O4 - HKCU\..\Run: [Personal Firewall V9] Firewall-UpdateV9.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\ EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip \..\{590E08AB-46D7-4838-A934-5F5962806183}: NameServer = 85.255.114.58 85.255.112.158
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe


Un programme nommé system tourne et me pompe 90% du CPU, peut être est-ce ca?
Merci d'avance pour votre aide.
Un homme desepéré (mais qui ne demande qu'a se reconcilier avec l'informatique)

[igor51]

bonsoir,
en attendant cyrrius je peux te conseiller dabord de télécharger ce premier utilitaire pour enlever ton premier virus >> http://www.securitystronghold.com/ga...solution .htm
et pour le reste applique la précédure se trouvant sur ce lien puis reposte un log hijackthis

>> http://www.infos-du-net.com/forum/16...critical-error

voila bonne soirée

[chris111]

Merci Igor51.J'essaie de suite.
Mais qu'est ce que cela veut dire vider le cache? Concretement comment on fait?

Chris

[JPL]

C'est la cache d'Internet Explorer. Dans ce programme cliquer sur Outils, Options Internet, onglet Général, bouton Supprimer les fichiers.

[JPL]

Si je ne me trompe pas tu as 2 antivirus qui fonctionnent en même temps sur l'ordinateur (AVG et Kaspersky) ? C'est à éviter à tout prix. Et malgré cela il semble y avoir plusieurs infections ! C'est à n'y rien comprendre. Ces antivirus sont-ils à jour ?
Je suggère de télécharger Ewido http://www.ewido.net/fr/ de faire un scan et de poster le log final.

[Cyrrus]

Bonjour à tous,

Citation:

Et malgré cela il semble y avoir plusieurs infections !

A priori on est dans une infection par spywares (présence de WareOut), pas par virus. Par conséquent Avast er Kaspersky sont aveugles comme des taupes. Pire, en étant tous les deux sur la même plateforme, ils peuvent se gener l'un l'autre, sans parler des conflits.

@ Chris111 :
Apres avoir effectué le scan complet ave Ewido, sauve le rapport.
Poste le avec un nouveau rapport hijackthis.

Bonne journée
Cyrrus

[chris111]

Salut JPL et Cyrrus,
J'ai viré Kasperky que j'avais téléchargé parce que je pensais qu'AVG était déficient.
Enfin j'ai téléchargé Ewido. Je lance le scan, il me trouve 8 maliciels, MAIS en cours de route j'ai une fenêtre qui s'ouvre et me dit:

SecuritySuite.exe - Erreur d'application
L'instruction à "0x00cc56d6" emploie l'adresse mémoire "0x36312c35". La mémoire ne peut être "read"

Cliquer sur OK pour terminer le programme

Et comme il ne me laisse pas le choix, je sors d'Ewido.
(Ceci se produit également en mode sans échec). Comme il ne termine pas le scan, les 8 maliciels subsistent (en plus de tous les autres que le scan n'a pas eu le temps de détecter)

Pour être complet, j'ai lancé un scan de la mémoire qui à donné ça:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 18:21:18, 29/12/2005
+ Somme de contrôle: 838CE46B

+ Résultats du scan:

[456] VM_00D60000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[480] VM_00D20000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1088] VM_008F0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1380] VM_003A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1444] VM_003A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1516] VM_00A90000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1536] VM_00880000 -> Downloader.Agent.uj : Erreur durant le nettoyage

::Fin du rapport

Que dois-je faire?

Chris

[chris111]

Ah j'oubliais, Igor51, True Sword ne trouve rien.
Chris

[Cyrrus]

Re,

Poste nous un nouveau rapport hijackthis.
A+

[chris111]

Le voila,

Logfile of HijackThis v1.99.1
Scan saved at 18:41:57, on 29/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.ex e
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\chris\Bureau\HijackTh is.exe

R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.cegetel.net
R1 - HKCU\Software\Microsoft\Intern et Connection Wizard,ShellNext = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
R3 - URLSearchHook: (no name) - {269721B6-988C-9DE5-1C0F-DF09E971C484} - bhoserv.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Install s\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe /STARTUP
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [qwe] borlandg.exe
O4 - HKLM\..\Run: [UserSp1] TorontoMail.exe
O4 - HKLM\..\Run: [ms ownage] winPE.exe
O4 - HKLM\..\Run: [Personal Firewall V9] Firewall-UpdateV9.exe
O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
O4 - HKLM\..\RunServices: [Personal Firewall V9] Firewall-UpdateV9.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [bnui] Shaitan1678.exe
O4 - HKCU\..\Run: [321102] br0ken.exe
O4 - HKCU\..\Run: [MON76234] stuffmon.exe
O4 - HKCU\..\Run: [Personal Firewall V9] Firewall-UpdateV9.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\ EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip \..\{590E08AB-46D7-4838-A934-5F5962806183}: NameServer = 85.255.114.59 85.255.112.67
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

Chris

[JPL]

Au fait, sauf erreur Ewido n'est pas fait pour W98 ou ME. J'ai supposé que tu avais XP.

[chris111]

JPL,
c'est bon, j'ai bien Windows XP1.
Chris

[Cyrrus]

Re,

1/ Desinstalle les programmes suivants :
UnSpyPC


2/Lance Hijackthis et coche les lignes suivantes :

R3 - URLSearchHook: (no name) - {269721B6-988C-9DE5-1C0F-DF09E971C484} - bhoserv.dll (file missing)
O4 - HKLM\..\Run: [qwe] borlandg.exe
O4 - HKLM\..\Run: [UserSp1] TorontoMail.exe
O4 - HKLM\..\Run: [ms ownage] winPE.exe
O4 - HKLM\..\Run: [Personal Firewall V9] Firewall-UpdateV9.exe
O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
O4 - HKLM\..\RunServices: [Personal Firewall V9] Firewall-UpdateV9.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [bnui] Shaitan1678.exe
O4 - HKCU\..\Run: [321102] br0ken.exe
O4 - HKCU\..\Run: [MON76234] stuffmon.exe
O4 - HKCU\..\Run: [Personal Firewall V9] Firewall-UpdateV9.exe

Ferme toutes les fenêtres, exceptés hijackthis, et clique sur Fix Checked.

3/ Redemarre en mode sans echec et fais une recherche pour les fichiers suivants :

Citation:

borlandg.exe
TorontoMail.exe
winPE.exe
Firewall-UpdateV9.exe
Shaitan1678.exe
br0ken.exe
stuffmon.exe

Supprime les si trouvé.

Supprime le dossier C:\Program Files\UnSpyPC

4/ Redemarre normalement et télécharge CCleaner :
http://www.ccleaner.com/ccdownload.asp
Installe le
Dans Options>Avancé, pense à decocher "Ne supprimer que les fichiers plus vieux que 48h"
Nettoie dans Nettoyeur>Windows et dans Erreurs

5/ Redemarre et effectue un scan chez Active scan (pardon JPL.. ) :
http://www.pandasoftware.com/actives..._principal.htm

6/ Poste le rapport d'Active scan, ainsi qu'un nouveau rapport d'Hijackthis.

Bonne soirée
Cyrrus

edit : Ressaye un scan complet...sinon on fera autrement

[chris111]

Cyrrus,
J'ai un souci sur le point 1:
je ne trouve pas UnSpyPC, ni dans Ajouter/Suprimer un programme, ni dans l'explorer à l'adresse c:\program files\unspypc.exe (comme l'indique Hijackthis), ni en lancant une recherche.

Est-ce que je continue avec Hijackthis comme tu me l'indiques? Merci pour ton aide (et ta patience).

Chris

[igor51]

bonsoir,
c'est pas grave si tu ne le trouves pas. Mais reposte un log pour être sur que tout soit bien parti.

bonne soirée

[chris111]

Bonsoir,
J'ai executer toutes les instructions de Cyrrus, sauf pour UnSpyPc (pas trouvé). Les résultats sont les suivants:

Active scan me dit qu'il subsiste 2 spywares (pas pu sauvegarder le rapport ca plante - décidement le dieu informatique ne m'aime pas trop, mais heureusement le papier existe encore):

New.net dans c:\document and settings\chris\local settings\temp\nsaF.tmp\NNMETA6 38.exe
SafeSurf dans c:\document and settings\chris\local settings\temp\nszB.tmp\System. dll


Hijackthis me donne:

Logfile of HijackThis v1.99.1
Scan saved at 22:30:02, on 29/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.ex e
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\chris\Bureau\HijackTh is.exe

R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.cegetel.net
R1 - HKCU\Software\Microsoft\Intern et Connection Wizard,ShellNext = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Install s\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe /STARTUP
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\ EXCEL.EXE/3000
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip \..\{590E08AB-46D7-4838-A934-5F5962806183}: NameServer = 85.255.113.133 85.255.112.96
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

Et pendant que je suis en train d'écrire ce post, une fenêtre me prevenant de la décoiuverte de "X critical errors" vient d'apparaitre. Rrrrrrrrrrr!!
La sale bête, elle résiste encore...
J'espère que vous avez encore des idées.
A+

[Cyrrus]

Bonjour chris,

Le rapport est propre, c'est deja çà. On va nettoyer les fichiers temporaires :

Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe

• • Suppression des fichiers temporaires

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

• • Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

2/ Si Ewido ne veut vraiment pas se lancer, desinstalle le. On va essayer avec Spysweeper :

Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/products/spysweeper

• Clique sur "Essayer".
• Installe le programme. Une fois installé, il se lancera.
• L'option de le mettre à jour s'affichera; clic Yes.
• Lorsque les mises à jour seront installées, clic Options sur la gauche.
• Clic sur l'onglet Sweep Options.
• Sous What to Sweep, coche les options suivantes:
  • Sweep Memory
  • Sweep Registry
  • Sweep Cookies
  • Sweep All User Accounts
  • Enable Direct Disk Sweeping
  • Sweep Contents of Compressed Files
  • Sweep for Rootkits
  • DÉCOCHE Do not Sweep System Restore Folder.
• Clic Sweep Now sur la gauche.
• Clic sur Start.
• Quand le scan est terminé, clic sur Next.
• Assure-toi que tous les items sont cochés, puis clic sur Next.
• Tous les items cochés seront éliminés.
• Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
• Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
• Clic sur l'onglet Summary, puis clic sur Finish.
• Colle le contenu du "Session Log" dans ta prochaine réponse.

3/ Poste moi le log de Spysweeper je te prie.

Bonne journée
Cyrrus