Euh... Comment te dire sans que tu pètes un cable...
Les logs sont les mêmes à peu de chose près, les spywares y sont toujours (non en fait tu as fixé pas mal de problèmes mais il t'en reste) et petit cadeau pour fêter çà un nouveau virus : g4g7su5q.exe je ne sais pas si c'est un truc que tu connais mais il y était pas sur ton ancien log et une chaine de 8caractères aléatoires, placé dans windows\system32 ca sent le roussi, non ? La question ne se pose pas... Donc çà fait quelques autres lignes à fixer, je te les mets à la fin de mon petit texte.
Au fait, as-tu redémarré après avoir fais "fix checked" ?
As-tu fais tourner les logiciels avant de faire tourner ton hijack ?
Sinon fais cette petite manipulation (hors-ligne) :
Démarre Spybot, va dans le menu Mode, coche Mode avancé. Tu verras que le volet de gauche s'est légèrement transformé, clique en bas à gauche sur le genre de bouton avec marqué dessus Outils. Ce sont les outils. Etonnant non ? Coche l'outil "résident" s'il n'est pas déjà coché, clique ensuite sur son icône. Tu arrives donc à une page magnifique avec une jolie maison dessinée, le bonheur total quoi. Coche les deux cases et là ce sera vraiment l'extase. Je t'explique donc l'utilité du truc quand meme, ca se fait. Il bloquera donc les téléchargements nuisibles d'internet explorer (mais çà, Spywareblaster le fait beaucoup mieux (et petit détail pour Spywareblaster, il suffit de le lancer, de cliquer sur "enable all protections" et il agira même fermé)) mais surtout tant qu'il est actif, personne ne pourra toucher à ton registre (je pense que tu sais ce que c'est, ce sont des lignes qui demandent à tous les programmes de se charger, et différents paramères, enfin en gros c'est la base de ce qui s'éxécute sur ton pc). L'utilité ? Ben c'est que si tu supprimes une entrée du registre, chose que tu fais lorsque tu fais "fix checked" dans hijackthis (puisque chaque ligne correspond a une entrée de ce registre), et qu'un programme ou utilisateur malveillant au loin veut te la remettre par exemple pour refoutre la merde, Spybot t'annoncera
"Un enfoiré veut modifier ton registre, tu acceptes ? :
o Oui o Non ?".
Voilà, après je te laisse regarder les autres outils assez intéressants, comme les "ajustements IE" (je te conseille d'aileurs d'y faire un tour pour cocher la premiere case : "verrouiller le fichier hosts") mais avant de les utiliser, lis bien les aides qui s'y réfèrent.
Ensuite, redémarre scanne tout avec tes logiciels antivirus, spybot et tout le bazar, redémarre puis fix les lignes si elles y sont toujours, redémarre refais un hijackthis poste le log ici. (je sais ca a l'air long et laborieux, mais il faut pas hésiter à redémarrer entre chaque phase, ca eviterait que tu te prennes la tete sur des problemes résolus)
Fais tout ceci HORS-LIGNE (j'insiste mais c'est primordial)
Voila, bon si après çà ton pc n'est pas à l'abri je n'y comprend plus rien et je pense pas que je pourrais t'aider davantage, mais poste toujours je verrais ce que je peux faire.
Nouvelles lignes à fixer dans hijack :
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [g4g7su5q] C:\WINDOWS\System32\g4g7su5q.exe
(il reste bien sur quelques unes de mon ancienne réponse qui ne se sont pas fixées)
A bientot
"Gouache" et "Mijoter" sont les deux plus beaux mots du
monde
