Thanos

salut Ok pour xfire ! il se trouve que la dll "xfire_lsp_9996.dll" était manquante , c'est pour cela que je t'ai fait utiliser Lspfix Ceci dit , je ne voit rien de méchant sur ton rapport. Une remarque: tu utilises des logiciels P2P , jette un oeil sur le topic suivant de tesgaz, pour prendre conscience des infections véhiculées par ces logiciels => http://forum.zebulon.fr/index.php?showtopic=85544 Le pc était infecté par Edgacess , et il est fort possible que tu l'ai chopé avec un fichier téléchargé via Emule(ou autre!). Je te conseille de désactiver ta restauration système comme ceci => pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=> Supprime la restauration système=> aide visuelle Est ce que tu as des pop ups qui s'affichent lorsque tu surfes? @+

salut Ok pour xfire ! il se trouve que la dll "xfire_lsp_9996.dll" éta

salut Vels6 Un peu de nettoyage encore! * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Load] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\My Web Search Bar] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MyWebSearch Email Plugin] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\Run] -Aller en haut de page et cliquer sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:fight.reg -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! * Lance Ewido et met le à jour, quitte le programme. Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: MYWEBSEARCH *Supprime le dossier en gras dans C:\Program Files: C:\Program Files\MYWEBSEARCH * Double clique sur le fichier fight.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. * Vide la corbeille. * Passe ATf Cleaner. Étape 4: * Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Étape 5: Redémarre normalement et stp : -Poste le rapport d'Ewido. -Relance Combofix et poste le rapport généré. Fais analyser ces fichiers => C:\WINDOWS\cdccf.dll C:\Program Files\carasexe\carasexe.exe à l'adresse suivante => http://www.virustotal.com/flash/index_en.html puis poste le résultat stp. Après ca ca devrait être bon

salut MacPeter Comme je disait, ils ont fait des efforts pour faire baisser le taux de faux positifs, mais c'est pas pour autant que Eric L Howes recommende ces antitrucs!! il ne manque pas de mettre un lien vers les logiciels dignes de confiance ! Ah là ca change tout ca montre qu'ils sont très scrupuleux sur le choix des produits Un comparatif bidon, vachement objectif comme on en trouve malheureusement plein sur le net (et les magasines!). La meilleure info disponible étant encore celle qu'on trouve dans le forums , les tests etant effectués par des personnes qui n'ont pas d'intérêt en jeu!! @+

salut Vels6 Ce fichier appartient à Purityscan! on va l'éliminer. Les deux fichiers incriminés ont été éliminés : ils se trouvaient dans des points de restauration système , donc plus de souci de ce côté! Fais ceci stp => Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Si une infection est découverte, Combofix fera redémarrer Windows automatiquement . Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. *Assure toi que le fichier que tu as trouvé a bien disparu: C:\Program Files\Fichiers communs\Y1123OU.exe C:\Program Files\Fichiers communs\Y1123OA.exe => si tu trouves ! Reposte stp un log hijackthis en mode normal. @+

3 sur le même sujet!! on peux pas dire qu'on est pas dévoués lol! je te laisse tornado

salut cricri333 Désolé de ne pas avoir vu ce message plus tôt!!On va s'occuper de Edgaccess comme ceci => Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour. Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger: Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: MailSkinner Étape 3: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les fichiers en grasdans C:\WINDOWS\System32: C:\windows\system32\yrcvozkdwh.exe C:\WINDOWS\system32\yrcvozkdwh_nav.dat C:\WINDOWS\system32\yrcvozkdwh.dat C:\WINDOWS\system32\yrcvozkdwh_navps.dat C:\WINDOWS\System32\nvs2.inf Étape 4: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe -Coche la case suivante:"select all" -Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 5: * Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Étape 6: Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Étape 7: Redémarre normalement et poste les rapports suivants=> -Un nouveau rapport hijackthis. -Le rapport d'Ewido -Un rapport avec chercher.cmd -un dernier rappport fait avec Blacklight que tu relances @+ tard pour la suite

salut cricri333, bruce Je te répond sur l'autre topic cricri333 ! ca sera plus compréhensible pour ceux qui liront ton message! merci bruce

salut choucas PC-CILLIN a découvert une infection dans un des points de restauration système .Le dossier auquel tu fais allusion est celui ont sont stockés les restaurations de windows. Il est normal que tu ne le vois pas: c'est un dossier caché! et qu'il vaut mieux laisser ainsi! Pour éliminer le(s) point(s) de restauration infecté(s) , c'est très simple: il suffit de la désactiver puis de la réactiver. Ceci dit, je te conseille quand même à titre de vérification de poster les rapports suivants => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en scan.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. @+

salut marg Bien, le rapport n'est pas mauvais non plus , il ne montre rien d'anormal... poste donc un message dans la rubrique que je t'ai mentionné, on te donnera des pistes pour essayer de trouver ce qui est en cause (peut être l'usb?) @+

salut tout le monde Sur certains sites peu recommendables, on a droit à de gentils pop ups disant que notre pc est infecté : s'ensuit une redirection sur la page d'un de ces magnifiques antirien du tout De plus en lançant une simple recherche, on voit qu'ils ont "pignon sur rue".... Merci pour le lien MAc Peter : chez SpywareWarrior , cette application a manifestement été "delisted" (elle ne fait plus partie des rogues ) ils ont dû faire les efforts nécéssaires pour ne plus détecter de faux positifs => => http://spywarewarrior.com/rogue_anti-spyware.htm @+

salut Ton rapport n'est pas complêt, mais à priori rien de mauvais dans ce que je peux lire! As tu un problème avec le pc?

salut Oui il est pas mal ce rapport si ce n'est qu'il y a deux antivirus qui tournent en même temps sur ton pc!! désinstalle l'un des deux ! *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R3 - Default URLSearchHook is missing -Ferme tous les programmes et clique sur "Fix Checked" Est ce que tu as un problème en particulier? @+

salut Ton rapport montre la présence de l'adware WhenUSearch : suis les instructions ci dessous => -Télécharge ATF Cleaner by Atribune sur ton bureau. * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\WhenUSearch\search.dll -Ferme tous les programmes et clique sur "Fix Checked" *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: WhenUSearch *Supprime le dossier en gras dans C:\Program Files: C:\Program Files\WhenUSearch * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok ouvre Firefox=>menu Outils=>Options=> Vie Privée=> Cookies=>clique sur le bouton "Supprimer les cookies". -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial - Télécharge chercher.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créé Ouvre le et double-clic sur chercher.cmd Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout A nouveau menu Edition / copier Dans un nouveau message ici, faire un clic droit / coller @+

salut marg Le rapport est clean...! Fais un scan en ligne à tout hasard => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. A l'écran qui vient de s'afficher, clique sur "J'accepte" en bas de page. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. (la licence n'est valable que 30 jours!) Je ne pense pas que ce problème soit d'origine infectieuse! Poste donc un message dans le forum Internet & Réseaux , quelqu'un pourra peut être te donner les bonnes pistes pour comprendre l'origine du problème. @+ tard

Alors, rapidement je ne vois pas d'infection sur ce rapport pour commencer! Un seul fichier indésirable dont tu peux te débarrasser => ALCMTR.EXE => tu le trouveras dans le répertoire dans C:\WINDOWS\System32 ou C:\WINDOWS Tu parles de lignes à fixer dans le rapport hijackthis qui sont inutiles au fonctionnement du pc? il y en a ! si tu veux on peux les cocher : ca libèrera de la mémoire. Edit: je n'ai pas fait gaffe de suite, mais je ne vois aucun antivirus sur ton pc??de plus je vois que tu es adepte des logiciels P2P! attention à l'utilisation de Limewire et autres , ce sont de gros vecteurs d'infection! tiens un peu de lecture à ce propos, c'est instructif et bien réel => http://forum.zebulon.fr/index.php?showtopic=85544 Stp , ne surfe pas sans un antivirus et un parefeu , tu risques gros (et les personnes à qui tu envoies des pièces jointes aussi...) Rend toi à la section Téléchargement et installe un antivirus (Avast ou Antivir sont bien) => http://telechargement.zebulon.fr/category-25.html Pour un parefeu autre que la passoire intégrée au SP2 de Windows => http://telechargement.zebulon.fr/category-24.html On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!) Si les changement ne te conviennent pas ,tu peux revenir en arrière! * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" => si tu aimes avoir Messenger au démarrage ne coche pas cette ligne! O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ares lite] "C:\Program Files\ARES\Ares.exe" -h O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program -Ferme tous les programmes et clique sur "Fix Checked" Si tu voulais virer toutes les applications inutiles au fonctionnement de windows, c'est fait! Il te suffit de redémarrer et de constater les changements. Pense à installer les protections citées plus haut avant que le pc ne soit infecté

salut et bienvenue sur le forum anne_hxc , je jette un oeil et te dis ce qu'il en est!

salut et bienvenue Ton rapport ne montre rien de mauvais à priori : quels sont les symptômes ?tu reçois des pubs intempestives? Stp, lance ces utilitaires et poste les rapports => - Télécharge chercher.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créé Ouvre le et double-clic sur chercher.cmd Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout A nouveau menu Edition / copier Dans un nouveau message ici, faire un clic droit / coller Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe @+

ouaip ca va pas être évident! il y a certains logiciels et utilitaires qu'il va falloir télécharger : tu devras le faire d'un autre pc sur une clé usb si besoin est. Stp poste en + un rapport comme ceci => - Télécharge chercher.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créé Ouvre le et double-clic sur chercher.cmd Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout A nouveau menu Edition / copier Dans un nouveau message ici, faire un clic droit / coller N'oublie pas de lire le petit topic sur le p2p

salut Rien de mauvais sur ce rapport. De quel processus parles tu exactement?(ouvre le gestionnaire des tâches et regarde quel est le processus qui consomme le plus) à quel moment précis?(lorsque tu lance une vidéo par ex) @+

salut scrdidou et bienvenue Bon je dois quand même te dire que si tu n'as pas de données importantes à récupérer sur le pc, le plus simple serait encore de formater! Ceci dit, si tu veux essayer de nettoyer le pc, on t'aidera avec plaisir (parce que le formatage n'est pas notre tasse de thé!)mais il y a peut être du boulot d'après ta description! La réponse est là... pas de morale, mais juste pour te faire prendre conscience que les logiciels P2P sont une plaie au niveau sécurité!! un peu de lecture instructive ici => http://forum.zebulon.fr/index.php?showtopic=85544 Si tu veux te lancer,commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en scrdidou.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.

salut Je reprend ta phrase de début de discussion=> Ca fait pas mal de formatages...! c'est franchement dommage! Est ce que tu as été voir si le fichier est bien présent? C:\NTLDR Essaie ceci quand mêm c'est souvent efficace=> la réparation sans perte de données.(un remplacement des fichiers système) En images ici => http://www.informatruc.com/reparer_2.php Dis moi si ca règle ton souci

salut jusque là rien de mauvais! @+ tard pour la suite et fin à part ca comment fonctionne le pc?

salut C'est déjà une bonne chose! ceci dit, je te conseille plutôt de créer une nouvelle copie des fichiers NTLDR et NTDETECT.COM comme montré dans le tuto de tesgaz ici => http://www.zebulon.fr/articles/console-de-recuperation-2.php C'est très simple tu verras: suis bien les indications! ensuite réessaie de démarrer en mode sans échec et dis moi si tu reçois encore le message d'erreur. allez courage

salut ladyhawk666 Je suis désolé de t'avoir zappé !! je pense à toi dès ce soir et te poste une procédure De retour! Allons y pour le nettoyage: Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: Étape 1: * Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger: Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Étape 3: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivants si tu trouves: SystemDoctor WinAntiVirusPro2006 My Web Search (Smiley Central) EoRezo Étape 4: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/def...m/info/ie6.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop O2 - BHO: (no name) - {1901F2E0-2A3C-AF2A-D98E-5680A6C39B7E} - C:\DOCUME~1\COMPAQ~1\APPLIC~1\BITSDA~1\newdata.exe (file missing) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing) O4 - HKLM\..\Run: [Forbinmealdelete] C:\Documents and Settings\All Users\Application Data\SIGN RDR FOR BIN\GreyPlay.exe O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [instant Access] rundll32.exe EGACCESS4_1064.dll,InstantAccess O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk045YYFR O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1064_XP.cab O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/insta...staller_gmn.cab O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqemea/downloads/msxml4.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://jeuxentelechargement.orange.fr/onli...gamesloader.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326 O18 - Protocol: bw+0 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: offline-8876480 - {36117315-C5DB-4A6F-A6B9-800BF0FF89BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll -Ferme tous les programmes et clique sur "Fix Checked" Note: certaines lignes ont peut être disparu , ne t'étonnes pas! Étape 6: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers en gras dans C:\Program Files: C:\Program Files\EoRezo=> pourvoyeur de pubs!! C:\Program Files\My Web Search => si tu trouves C:\Program Files\WinAntiVirus Pro 2006 *Supprime le dossier en gras: C:\Documents and Settings\All Users\Application Data\SIGN RDR FOR BIN *Supprime les fichiers en gras probablement dans C:\WINDOWS\System32 ou C:\WINDOWS: ALCXMNTR.EXE * Vide la corbeille. Étape 7: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe -Coche la case suivante:"select all" -Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 8: Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Étape 9: Redémarre normalement et poste les rapports suivants : -Le rapport d'Ewido -Un nouveau rapport hijackthis comme ceci => Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections (Full) * List Empty Sections (Complete) Clique sur Generate StartupList Log Clique sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention, à ce que tu télécharges! avant de le faire renseigne toi sur la légitimité d'un programme(Google te le dira). @+