caro

Bonjour, Je vais tenter d'expliquer mon problème : J'ai parfois des messages du genre : "Internet Explorer a rencontré un problème et doit fermer...." Ce problème apparait de plus en plus souvent. Un nettoyage avec Adaware puis Spybot ne change rien. Je pensais réinstaller Internet Explorer. Est-ce une bonne idée? Comment faire? Autre problème : A l'arrêt de Windows, ça bloque sur l'écran bleu "Fermeture de Windows". Je suis obligée d'éteindre de force. petite précision : ça ne le fait pas à chaque arrêt, parfois l'arrêt se fait normalement. Ces 2 problèmes sont-ils liés?

pas du tout... le problème est résolu, j'ai viré la version 10 pour revenir à la 9 qui fonctionne parfaitement merci

ben.....j'suis pas blonde, mais là je vois pas quoi faire.......

OK merci, j'ai fait le tour de toutes les options, j'ai du rater un truc......

Non, non, il ne démarre pas en même temps que windows. Il s'ouvre seulement au moment où je me connecte à internet.(ça ne le faisait pas avec l'ancienne version)

Bonjour à tous! Depuis que j'ai fait la mise à jour de Real Player, celui-ci se lance automatiquement dès que je me connecte. Comment faire pour l'empêcher de se lancer avec la connexion? J'ai bien cherché dans les options, les préférences, mais je n'ai rien trouvé. Merci

un grand merci megataupe tesgaz et tous les autres.... merci pour votre gentillesse, votre disponibilité et vos explications claires et détaillées

OUF! tout devrait être correct maintenant? dès demain j'installe un autre PareFeu. Quel est le plus simple à paramétrer et à utiliser ? ZoneAlarm? Kerio? un autre?

de plus en plus bizarre : le scan avec McAfee trouve 3 trucs suspects mais n'arrive pas à les supprimer! sinon j'ai supprimé les 2 clés de registre : faut-il redémarrer après les avoir supprimé pour faire le changement dans la base de registre? Merci

OK, je recommence.... je suis capable de les retrouver dans la base de registre, mais pour les supprimer?

merci pour ton aide, je ne sais pas comment je ferais ..... alors voila la suite : scan Panda : Incident Statut Analyse Adware:adware/keenvalue No Désinfecté Registre Windows Dialer:Dialer.CE No Désinfecté C:\Hijackthis\backups\backup-20050804-124718-630.inf Adware:Adware/SAHAgent No Désinfecté C:\WINDOWS\1bvov5n6.exe Adware:Adware/SAHAgent No Désinfecté C:\WINDOWS\system32\eoq1sahn.dll Adware:Adware/SAHAgent No Désinfecté C:\WINDOWS\system32\svikctal.exe Ad-Aware : rien trouvé Spybot : DSO Exploit (supprimé) FunWebProducts (2 clés de registre impossibles à supprimer)

je dois faire un scan de quelque chose pour voir si tout est OK ?

merci voilà, je viens de supprimer le dossier Altnet je peux poser une question stupide? le nettoyage avec Computer Cleaner, je le fais en mode sans echec ou pas? OK, je sors.......

Salut megataupe! premier truc bizarre ce matin en démarrant : j'ai été obligée de réinstaller entièrement McAfee sinon j'ai fait la procédure de pré-nettoyage : - apres avoir exécuté CleanMgr, je constate que les dossiers ne sont pas vidés! tu penses que je devrais vider manuellement les 4 dossiers suivants? C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files ce qui m'inquiète c'est le dossier Altnet qui est toujours présent dans C:\WINDOWS\Temp et qui a été repéré hier par le scan de Panda. -le scan d'Antivir n'a rien trouvé du tout voici le log HijackThis (oublié de le faire avant de sortir du mode sans echec, donc fait juste maintenant): Logfile of HijackThis v1.99.1 Scan saved at 13:09:07, on 23/08/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\Winamp\Winampa.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\PROGRA~1\mcafee.com\vso\mcvsescn.exe C:\Program Files\Yahoo!\Messenger\ypager.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32\ntvdm.exe C:\Program Files\Logitech\Video\FxSvr2.exe c:\progra~1\mcafee.com\vso\mcvsftsn.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\msiexec.exe C:\WINDOWS\System32\wisptis.exe C:\WINDOWS\System32\wuauclt.exe C:\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [LDM] \Program\ O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...83/mcinsctl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/m...,20/mcgdmgr.cab O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

nouveau scan de Panda : Incident Statut Analyse Spyware:spyware/altnet No Désinfecté C:\WINDOWS\TEMP\Altnet Adware:adware/keenvalue No Désinfecté Registre Windows Dialer:Dialer.CE No Désinfecté C:\Hijackthis\backups\backup-20050804-124718-630.inf Adware:Adware/SAHAgent No Désinfecté C:\WINDOWS\1bvov5n6.exe Adware:Adware/SAHAgent No Désinfecté C:\WINDOWS\system32\eoq1sahn.dll Adware:Adware/SAHAgent No Désinfecté C:\WINDOWS\system32\svikctal.exe Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\adm.exe Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\adm25.dll Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\adm4.dll Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admdata.dll Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admdloader.dll Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admfdi.dll Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admprog.dll Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\dmfiles.cab Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\dmfiles.cab[AltnetUninstall.exe] Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\dmfiles.cab[asmend.exe] Adware:Adware/MyWay No Désinfecté C:\WINDOWS\Temp\Altnet\mysearch.cab Adware:Adware/MyWay No Désinfecté C:\WINDOWS\Temp\Altnet\mysearch.cab[mySetp.exe] Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\pmexe.cab Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\pmexe.cab[Points Manager.exe] Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\pmfiles.cab Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\pmfiles.cab[sysdetect.dll] je comprend pas pourquoi CleanMgr n'a pas vidé le dossier Temp

eh ben! je pensais pas avoir tous ces trucs! voici le rapport de l'analyse avec Panda : Incident Statut Analyse Spyware:spyware/altnet No Désinfecté C:\WINDOWS\TEMP\Altnet Adware:adware/savenow No Désinfecté Registre Windows Dialer:Dialer.CE No Désinfecté C:\Hijackthis\backups\backup-20050804-124718-630.inf Adware:Adware/SAHAgent No Désinfecté C:\WINDOWS\1bvov5n6.exe Adware:Adware/SAHAgent No Désinfecté C:\WINDOWS\system32\eoq1sahn.dll Adware:Adware/SAHAgent No Désinfecté C:\WINDOWS\system32\svikctal.exe Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\adm.exe Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\adm25.dll Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\adm4.dll Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admdata.dll Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admdloader.dll Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admfdi.dll Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\admprog.dll Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\dmfiles.cab Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\dmfiles.cab[AltnetUninstall.exe] Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\dmfiles.cab[asmend.exe] Adware:Adware/MyWay No Désinfecté C:\WINDOWS\Temp\Altnet\mysearch.cab Adware:Adware/MyWay No Désinfecté C:\WINDOWS\Temp\Altnet\mysearch.cab[mySetp.exe] Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\pmexe.cab Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\pmexe.cab[Points Manager.exe] Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\pmfiles.cab Spyware:Spyware/Altnet No Désinfecté C:\WINDOWS\Temp\Altnet\pmfiles.cab[sysdetect.dll] Virus:W32/Bagle.AB.worm Désinfecté Dossiers locaux\lments envoys\Fw: Forum notify[Loves_money.com] Virus:W32/Bagle.AB.worm Désinfecté Dossiers locaux\lments envoys\Fw: Yahoo![Your_money.cpl] Virus:W32/Bagle.AB.worm Désinfecté Dossiers locaux\lments envoys\Fw: Incoming Message[information.cpl] Virus:W32/Bagle.AB.worm Désinfecté Dossiers locaux\lments envoys\Fw: Yahoo![Your_money.cpl] Virus:W32/Bagle.AB.worm Désinfecté Dossiers locaux\lments envoys\Fw: Incoming Message[information.cpl] Virus:W32/Bagle.AB.worm Désinfecté Dossiers locaux\lments envoys\Fw: Text message[Details.exe] Virus:W32/Bagle.AB.worm Désinfecté Dossiers locaux\lments envoys\Fw: Forum notify[i_search_for_you.cpl] Virus:W32/Bagle.AB.worm Désinfecté Dossiers locaux\lments envoys\Fw: Incoming Message[information.cpl] Virus:W32/Bagle.AB.worm Désinfecté Dossiers locaux\lments envoys\Fw: Yahoo![Your_money.cpl] Virus:W32/Bagle.AB.worm Désinfecté Dossiers locaux\lments envoys\Fw: Forum notify[Loves_money.com] Virus:W32/Bagle.AB.worm Désinfecté Dossiers locaux\lments envoys\Fw: Yahoo![Your_money.cpl] Virus:W32/Bagle.AB.worm Désinfecté Dossiers locaux\lments envoys\Fw: Incoming Message[information.cpl] Virus:W32/Bagle.AB.worm Désinfecté Dossiers locaux\lments envoys\Fw: Incoming Msg[Counter_strike.cpl]

impossible d'accéder au scan de Bit Defender, voici ce que j'ai comme message : Failed to load interface -- You must have administrative rights on this computer; you also must have the Internet Explorer security settings to the Medium level. que faire?

j'ai déjà Ad-Aware : il ne me détecte rien du tout megataupe : my web search bar et search assistant ne sont pas dans ma liste de programmes, je ne peux donc pas faire la procédure de désinstallation que tu proposes.

ben si j'ai pas le choix... comme Antivirus : McAfee (mis à jour) j'ai le parefeu de windows XP, je sais c'est pas le top. je voulais faire un peu de nettoyage avant d'installer Zone Alarm, et c'est à ce moment que j'ai trouvé le problème avec FunWebProducts voici le dernier rapport, apres avoir supprimé les lignes suspectes : Logfile of HijackThis v1.99.1 Scan saved at 16:10:10, on 22/08/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\mHotkey.exe C:\PROGRA~1\Wanadoo\CnxMon.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\Winamp\Winampa.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32\ntvdm.exe C:\Program Files\Logitech\Video\FxSvr2.exe c:\progra~1\mcafee.com\vso\mcvsftsn.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [McRegWiz] c:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{338E0F1F-FF4F-474C-B310-BFAEA1B34966}: NameServer = 80.10.246.1 80.10.246.132 O17 - HKLM\System\CS1\Services\Tcpip\..\{338E0F1F-FF4F-474C-B310-BFAEA1B34966}: NameServer = 80.10.246.1 80.10.246.132 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

merci Yannick : j'ai déjà fait le grand nettoyage que tu proposes il y a environ 2 semaines. je voudrais éviter de refaire toutes ces manip si c'est pas nécessaire. merci à toi aussi ZoX' je pense arriver à supprimer les 4 clés dans la base de registre (si je crée 1 point de restauration avant, il n'y a pas trop de risque de me tromper?) je ne touche à rien pour le moment, voici d'abord mon log : Logfile of HijackThis v1.99.1 Scan saved at 15:36:28, on 22/08/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\mHotkey.exe C:\PROGRA~1\Wanadoo\CnxMon.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\Winamp\Winampa.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32\ntvdm.exe C:\Program Files\Logitech\Video\FxSvr2.exe c:\progra~1\mcafee.com\vso\mcvsftsn.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [LDM] \Program\ O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...83/mcinsctl.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/m...,20/mcgdmgr.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.bellapix.com/XUpload.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{338E0F1F-FF4F-474C-B310-BFAEA1B34966}: NameServer = 80.10.246.1 80.10.246.132 O17 - HKLM\System\CS1\Services\Tcpip\..\{338E0F1F-FF4F-474C-B310-BFAEA1B34966}: NameServer = 80.10.246.1 80.10.246.132 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

c'est ce que je pensais mais je n'osais pas le faire sans un avis j'utilise RegCleaner, mais il ne supprime pas ces 4 clés

Bonjour, J'ai besoin de votre aide pour le problème suivant : Spybot trouve FunWebProducts, mais n'arrive pas à le supprimer même après un redémarrage comme il me propose. Comment faire pour l'enlever? Merci

Génial ! Je vais me plonger dans tous ces trucs (enfin...demain....car j'en ai assez vu pour aujourd'hui) et surtout installer un autre pare-feu. Mille merci à tous pour votre aide :P :P :-P :-P :-P

Désolée d'avoir choisi un pseudo qui te rappelle des choses....pas trop mauvaises j'espère? Bon, j'ai désinstallé MediaGateway dans la liste des programmes, et du coup il a disparu tout seul du scan de Hijackthis et aussi de Program Files !!! OUF ! Tout semble fonctionner super bien oui, j'avais bien eTrust préinstallé, mais jamais utilisé. Il a été désinstallé il y a très longtemps, puis j'ai mis McAfee. pour le pare-feu : j'utilise celui de Windows XP (pas bien? ) Je suppose que je devrais en mettre un + efficace... En plus, j'en suis au SP1 car apres avoir fait la mise à jour du SP2, plus rien ne fonctionnait. Donc retour au SP1 avec quand même beaucoup de difficultés pour me débarasser du SP2! Sinon j'utilise régulièrement Ad-Aware + Spybot + RegCleaner Je peux utiliser en complément CWShredder et Easy Cleaner ? ou ca sert à la même chose? lesquels garder? lesquels éliminer?

Ca y est, McAfee réinstallé entièrement+mise à jour. Tout le reste semble fonctionner correctement (je croise les doigts pour ne pas avoir de mauvaise surprise!) Juste 1 programme qui s'est ajouté dans ma liste de programmes : Media Gateway. Je ne connais pas ce truc, c'est à éliminer? Tu parlais dans 1 post précédent de désinstaller LogWatNT.exe : à quoi correspond ce programme? (je ne le trouve pas dans ma liste de programmes, seulement dans le gestionnaire des tâches) Merci