Thanos

re fantomasse Il va falloir virer ces clés du registre manuellement! : sur certaines clés il n'y a pas de problèmes , d'autres par contre résistent parce que tu n'as pas tous les droits dessus;et le fichier reg ne fonctionne qu'à moitié! 1)- Pour commencer une petite sauvegarde par sécurité: crée un point de restauration avant de supprimer les clés ci dessous, pour pouvoir en cas de problème revenir en arrière: Pour le faire suis le tutorial suivant (tres simple!) http://www.vulgarisation-informatique.com/...estauration.php 2)- Redémarre en mode sans échec. 3)-Suppression manuelle: Passe par démarrer > exécuter > tape regedit naviguer jusqu'a cette clé ( en cliquant sur le signe + à gauche): HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR Fais un clic avec le bouton droit de la souris sur cette clé (LEGACY_NETWORK_MONITOR) et sélectionne Autorisations => dans la fenêtre qui vient de s'ouvrir, sélectionne ton profil (dans nom d'utilisateur ou de groupe) => assure toi que la case "Contrôle Total" soit bien cochée ,si ce n'est pas le cas,coche puis clique sur "ok" => fais un clic droit sur la clé et sélectionne "Supprimer" Fais pareil avec les clés suivantes=> HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINCON HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NETWORK_MONITOR HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_WINCON HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINCON 4)- Passe jv16 5)-Redémarre normalement :si ca a fonctionné ,relance regsearch et fais la même recherche (ca devrait être bon )et poste le rapport.

salut fantomasse Merci pour ces rapports,un reste de "NETWORK_MONITOR" à éliminer + les clés relatives à "WinCon ". On se refait un petit fichier reg? -Télécharge jv16 et installe le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -Enregistre les manipulation(copie /colle)sur un fichier texte pour pouvoir les consulter une fois en mode sans échec. Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NETWORK_MONITOR] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINCON] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_WINCON] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINCON] -Enregistrer ce fichier dans : Bureau -Nom du fichier : kill.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -Redémarre en mode sans échec. -Clique sur le fichier kill.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. -Lance jv16 - Mets le logiciel en français : Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime.Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! -Redémarre le pc et refais la même recherche avec regsearch,si ca ne réussit pas il faudra éliminer les clés manuellement

salut caliway Veut tu poster un rapport hijackthis pour voir ou tu en est exactement? Suis cette procédure et colle un rapport dans ta prochaine réponse: http://forum.zebulon.fr/index.php?showtopic=83986 Peut tu faire analyser ce fichier ici et poster le rapport stp: 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. stonangel!

salut reday Comment ca? windows te dit qu'ils sont manquants??Est ce que tu as tenté de faire une restauration à une date antérieure dans un premier temps?

salut veuvenoire non, je ne pense pas que ce soit nécéssaire, si tu veux juste poster un rapport comme ceci pour en voir plus: ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

salut boume Un petit nettoyage??voilà les lignes que l'on peut fixer: -Une remarque: tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes) Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\ScanSoft\NaturallySpeaking\Program\Ereg.exe" -r "C:\Program Files\ScanSoft\NaturallySpeaking\Program\ereg.ini" O4 - HKLM\..\Run: [Opware12] "C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: Live Update.lnk = C:\Program Files\Symantec\LiveUpdate\LUALL.EXE O4 - Global Startup: desktop(2).ini O4 - Global Startup: Live Update.lnk = C:\Program Files\Symantec\LiveUpdate\LUALL.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O18 - Protocol: bw+0 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {16D38A64-7A13-43BF-B8F0-C20EEA4F18E4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll -Ferme tous les programmes et clique sur "Fix Checked" -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:C-DillaCdaC11BA - Macrovision Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. Tout ce que je te fais fixer est inutile, et peut être activé manuellement. Voilà ,redémarre apres ca et constate si le pc fonctionne un peu plus vite

salut @ tous ledermann.bertrand ton pc est bien infecté!je fais remonter ton rapport car je ne sais pas si on s'est occupé de toi?? (il y a une autre discussion que tu avais ouvert!).Si tu veux reposter un nouveau rapport en allant si possible d'abord dans MSConfig pour remettre les cases que tu as décoché qu'on voie ce qui se lance au démarrage!

salut Liloute,Jack Liloute, si tu n'installe pas un parefeu sur ce pc AVANT d'aller sur le net, le formatage ne servira à rien... Quelques lignes à fixer sur ce rapport: Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm -Ferme tous les programmes et clique sur "Fix Checked" Un conseil télécharge ZA(ou un autre parefeu) comme te l'as dit Jack

salut fanche974 Un problème avec les drivers de ta carte graphique peut être?? les as tu mis à jour récemment? Je ne pense pas q'une réparation changerait quelque chose,ton pc à l'air propre ;de plus tu viens de formater!

salut veuvenoire ,Tirol Est ce que tu peux poster le rapport d'Ewido qu'on y jette un oeil? il arrive parfois que certaines infections ne soient pas effacés!Si tu ne sais pas ou trouver le rapport, va voir ici => C:Program Files\Ewido et cherche le dossier Reports , le fichier texte doit se trouver dedans.Jette un oeil au passage aux options du firewall et de l'antivirus pour voir si le téléchargement des contrôles active x n'est pas bloqué( pour pouvoir scanner en ligne).

He ben On peut dire qu'Ewido est vraiment bon!!! Important pour être sûr que tout vas bien(Ewido ne trouve pas tout!) poste un rapport comme ceci stp: ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Je viens de lire ton précédent message!! Ok reviens quand tu veux! Ajoute ceci stp quand tu repondras à la suite: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Il y a peut être encore autre chose!

sroumeas, pour répondre, utilise le bouton "Répondre"qui se trouve entre "Flash" et "Nouveau " en bas de page! Oublie ce que je t'ai demandé pour getservice, le lien ne fonctionne plus, désolé!!! A la place, fais ceci: ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

salut reday Rien d'infectieux sur ton rapport. Par contre tu as deux antivirus sur ton pc d'une part(antivir + avast)ce qui n'est pas du tout conseillé, mais surtout aucun des deux ne se lance au démarrage!au moment ou tu postes ce rapport, ton pc n'est pas protégé!!Il faut que tu passes par les options d'avast(car j'imagine que tu as partiellement désinstallé Antivir??) pour qu'il se lance au démarrage de windows(c'est conseillé ). C'est quoi exactement ce problème de plantage?

salut hamagil Et le petit bonjour alors?? Bon... ton rapport ne montre rien d'infectieux ,mais: -Tu as deux antivirus sur ton pc ,c'est inutile et ca va planter ton pc! -Tu as Zone alarm sur ton pc et il cohabite mal avec Avast! Donc: Garde Antivir qui suffit largement, et vire Avast.Si tu veux quand même garder Avast il faudra te débarrasser d'Antivir.Voilà le conseil du jour!à toi de voir

-TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe O4 - HKCU\..\Run: [sysformat] C:\WINDOWS\system32\sysformat.exe O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\system32\winlog.exe=> le fichier (ne surtout pas confondre avec winlogon.exe qui lui est légitime!!!) -C:\WINDOWS\system32\sysformat.exe=> le fichier -C:\WINDOWS\system32\wintems.exe=> le fichier -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. ca va dégrosssir l'infection! par contre le fait qu'il n'y ait pas de lignes 023 m'étonne , tu postera s'il te plait un autre rapport comme ceci: 1) Télécharge Getservices.zip de ce lien : http://www.bleepingcomputer.com/files/getservices.php 2) Double-clique sur le fichier téléchargé, et tu verras un dossier nommé getservice 3) Colle ce dossier directement sur le C:, donc tu auras C:\getservice 4) Double-clique le dossier, et ensuite double-clique sur getservice.bat 5) Une fenêtre DOS va apparaître momentanément, puis un fichier texte qui contient le rapport. 6) Poste (copie/colle) ce rapport ici s'il te plaît. Si jamais il est trop long et n'apparaît pas au complet sur le forum, prière de poster la suite dans un second post. Le fichier du rapport se retrouve dans le dossier getservice, et se nomme getservice.txt Drôle d'idée!! antivirus et parefeu sont obligatoires sur un pc!! tu risques gros sans protection!! Il faut réinstaller antivir qui est bien efficace: -télécharge Antivir http://www.free-av.com -son tutorial: http://speedweb1.free.fr/frames2.php?page=tuto5 La version a changé par rapport au tutorial, mais les reglages sont identiques

Bien ,on va commencer à nettoyer ton pc ! mais relis s'il te plait ce que j'ai mis à propos d'Ewido dans mon message précédent, car je l'ai modifié je lance ton analyse, réponse dans une quinzaine de minutes

salut sroumeas ,bienvenue sur ce forum Ton pc est infecté par un troyan en particulier : Trojan.Lodav.C As tu tenté de suivre la procédure décrite ici pour commencer?=> http://forum.zebulon.fr/index.php?showtopic=83986 Ton rapport hijackthis n'est pas complêt : il manque les lignes relatives aux services ( 023) . Suis stp les manipulations décrites dans le lien que je t'ai mis (si tu peux ! ) puis reposte un rapport avec hijackthis Sinon, ce troyan étant plutôt agressif, peut tu télécharger , mettre à jour et passer Ewido comme ceci: -Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Lorsque tu es passé en mode sans échec, rel-Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer Si tu ne peux pas télécharger Ewido normalement, essaie si tu peux de le télécharger à partir d'un autre pc, de le mettre sur une clé usb :comme tu ne pourra pas le mettre à jour ,il faut aussi télécharger les mises à jour ici => prend le fichier Full database : http://www.ewido.net/en/download/updates/ Lance Ewido et installe le ,puis lance Full database ensuite scanne ton pc en mode sans échec (on accède au mode sans échec en tapotant sur la touche F8 au démarrage puis sélectionner mode sans échec et lancer ta session).De plus il nous faut un rapport hijackthis complêt

re Pour éliminer les restant des services trouvés par regsearch: Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A394E835-C8D6-4B4B-884B-D2709059F3BE}] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NETWORK_MONITOR] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NETWORK_MONITOR] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Network Monitor] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Network Monitor] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor] -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -Redémarre en mode sans échec.(important pour que ca fonctionne!) -Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. J'aimerai si tu veux bien fantomasse,apres avoir redémarré; que tu relances une recherche avec regsearch avec les deux occurences suivantes=> Network Monitor WinCon Poste le rapport de regsearch pour voir si les clés relatives au service "Network Monitor" ont disparu, et si "Wincon" est présent ( et non wincon net driver comme je t'avais demandé!)

Ne t'excuse pas ! je ne suis pas encore tres à l'aise avec les commandes non plus! Et tu as raison, je ne pense pas que ca empêche la suppression pour autant! ok fantomasse dis nous ce que AimFix à donné

salut tout le monde Juste une précision fantomasse,tu dis: Est ce que tu as conservé les rapports pour ces fichiers?(limsgt.sys et athsgt.sys) Pour Tornado: ta commande devrait marcher, par contre pour le commuteur /f , il est utile lorsque le fichier est en lecture seule je crois (à confirmer!). Merci @ QC001 et Tornado

salut moicefilipevou,Tirol ok pour system volume info! Escan a fait son boulot, c'est parfait! Pour terminer, un dernier rapport avec hijackthis en mode nomal stp + un petit scan Panda Comment fonctionne le pc? un coucou à Jack!

salut fantomasse -Tres bien, C:\WINDOWS\system32\wincon.exe a été renommé par le escan antivirus, donc plus de souci de ce côté là. On va mettre les clés de registre relatives à ce service en évidence, puis éliminer le service avec un fichier reg.Pour faire cette recherche=> -Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle les entrées en bleu dans les lignes de la zone de recherche: wincon net driver Network Monitor - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel Est ce que tu l'as bien fait en mode sans échec? Si oui , assure toi que le fichier n'est pas en lecture seule: Fais un clic avec le bouton droit de la souris sur le fichier mnswpr.exe , et dans le champs "attributs",décoche la case "lecture seule" . Puis élimine le fichier. Si ca ne fonctionne pas; utilise Killbox en mode sans echec : Tu ouvres Killbox, et tu coches les deux cases suivantes: Standard File Kill End Explorer Shell While Killing file -Sous Full Path of File to Delete colle la ligne suivante: mnswpr.exe -Clique sur la croix blanche sur fond rouge. -Un message t'avertit que l'opération a réussi. -redémarre normalement. Trois services sur ton rapport posent problème, car il n'y a aucune information à leur propos sur le net (dont un dans un dossier temporaire...): limsgt: System32\DRIVERS\limsgt.sys jfdcd: \??\C:\DOCUME~1\stef\LOCALS~1\Temp\jfdcd.sys athsgt: System32\DRIVERS\athsgt.sys J'aimerai stp que tu fasses analyser les fichiers correspondants par des scans en ligne(c'est rapide!)=> limsgt.sys=> que tu trouvera dans C:\Windows\System32\DRIVERS athsgt.sys=> que tu trouvera dans C:\Windows\System32\DRIVERS jfdcd.sys => que tu trouvera dans C:\Documents and Settings\stef\Local Settings\Temp Voilà: -Un rapport fait avec regsearch sur les valeurs que je t'ai indiqué. -Un fichier à éliminer: dis moi comment ca se passe! -Trois fichiers à faire analyser en ligne (il faut que tous les dossiers soient visible pour pouvoir les voir!) il n'y a pas de quoi! Tu as bien fait,c'est QC001 qu'il faut remercier pour son speech surtout

salut moicefilipevou Super tu t'es débarrassé de ce service! Au fait, pourquoi veut tu accéder à ce dossier?pour faire le tri des points de restauration? Il y a plusieurs possibilités,selon que tu as la version xp familiale ou pro,est ce que tu as l'onglet Sécurité lorsque tu fait un clic droit sur le fichier systeme volume info? Si oui ,=> source: http://support.microsoft.com/default.aspx?scid=kb;FR;309531 Dis moi si ca marche! pour finir et pour s'assurer que rien de mauvais ne subsiste sur ton pc: Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

salut moicefilipevou Est ce que tu as trouvé le fichier du rapport ? => fsbl.xxxxxxx.log Si il n'a rien trouvé , c'est bon signe Une question: les quelques clé rebelles que je tente de supprimer résistent parce que tu n'as peut être pas tous les droits pour le faire, as tu déjà manipulé le registre? 1)- Pour commencer une petite sauvegarde par sécurité: crée un point de restauration avant de supprimer les clés ci dessous, pour pouvoir en cas de problème revenir en arrière: Pour le faire suis le tutorial suivant (tres simple!) http://www.tplpc.com/modules/tutorials/cours-123.html 2)- Redémarre en mode sans échec. 3)-Suppression manuelle: Passe par démarrer > exécuter > tape regedit naviguer jusqu'a cette clé ( en cliquant sur le signe + à gauche): HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WSBSVC Fais un clic avec le bouton droit de la souris sur cette clé (LEGACY_WSBSVC) et sélectionne Autorisations => dans la fenêtre qui vient de s'ouvrir, sélectionne ton profil (dans nom d'utilisateur ou de groupe) => assure toi que la case "Contrôle Total" soit bien cochée ,si ce n'est pas le cas,coche puis clique sur "ok" => fais un clic droit sur la clé et sélectionne "Supprimer" Fais pareil avec les deux clés suivantes=> HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WSBSVC HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WSBSVC 4)- Passe Easy cleaner inutile et registre. 5)-Redémarre normalement :si ca a fonctionné ,relance regsearch et fais une recherche sur WSBSVC ,et poste le rapport.On passera escan antivirus pour finir

salut veuvenoire Bizarre cette histoire?!!! La lettre D correspond à ton lecteur de dvd/cd et pas à une partition du dd?? Est ce que tu as lancé une recherche sur le disque avec l'assistant windows? Peut tu faire un scan en ligne?=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp.