Thanos

Ouaip , la discussion avec mi-lion change de l'ordinaire! j'ai bien ri aussi à la lecture de ses réponses! Si tu n'utilise que Zone alarm, on peut fixer les restes de Trendmicro sur ton pc: -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Trend Micro Central Control Component (PcCtlCom) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Fais pareil avec ces services: -Trend Micro Real-time Service (Tmntsrv) -Trend Micro Personal Firewall (TmPfw) -Trend Micro Proxy Service (tmproxy) Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete PcCtlCom Un message t'avertis du succès de l'opération. Recommence la même opération avec : Tmntsrv TmPfw tmproxy Il est possible que ca ne fonctionne pas comme ca, il faudra alors virer les restes dans la base de registre directos! Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F9765480-72D1-11D4-A75A-004F49045A87}] -Enregistrer ce fichier dans : Bureau -Nom du fichier : kill.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -Clique sur le fichierkill.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. Elimine le fichier. Aah... possible que tes soucis viennent de là! Je serais d'avis que tu désinstalle le sp 2 en suivant les indications suivantes=> http://www.zebulon.fr/astuces/tip180/Desin...Windows-XP.html Constate les changements et tiens moi au courant Tous Comme je te disais , avec windows, tu as le choix dans les messages d'erreur! quand tu connais la signification de certaines alertes, de nouvelles dont tu n'a jamais entendu parler se pointent! Poste un nouveau rapport hijackthis en mode normal pares tout ca stp.

merci d'avoir reposté ton message à la suite! Est ce que tu as cherché et éliminé le dossier "Need2Find"? Tu as dû rater ma réponse plus haut!! Je te demandais un scan chez Panda aussi pour voir si le pc est clean. Relis stp

salut minikisskool Ca va mieux on dirait! 1)-Télécharge ce fichier sur le bureau. Extraies et double clique sur Fix_Protocol_zones_ranges.reg. Accepte lorsqu'il te demande de fusionner avec le registre. 2)-Enregistre ce fichier sur le bureau:ie-spyad2 d'Eric L. Howes (Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux!) Tu crées un dossier pour ie-spyad2,tu double clique sur le fichier que tu viens de télécharger et tu dézippe le fichier dans le dossier que tu as créé(en cliquant sur "unzip"). Puis tu repères le fichier suivant dans le dossier que tu as créé:e-ads.reg , tu double clique dessus: un message te demande si tu acceptes la fusion avec le registre;accepte. 3)--Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Reposte un nouveau rapport hijackthis en mode normal.

Tu aurais dû continuer la discussion sur ton précédent message!! je viens de faire l'analyse Jette un oeil ici et continue la discussion sur ce post=> http://forum.zebulon.fr/index.php?showtopi...80entry659080 Vu que tu as utilisé Ewido,je modifie mon message...

salut cayli Tu viens de répondre à ta question Non seulement Norton est lourd(il pompe beaucoup de ressources), de plus il prend beaucoup de place(il s'incruste dans ton pc telle la hyene!) et pour finir.... il est moins efficace qu'Antivir qui est gratos, léger et efficace. Tu peux donc sans état d'âme le désinstaller. -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Need2Find Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/WebsiteA...bridge-c356.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {20AD521D-3A3E-11D4-BC32-0050040D952B} (SwIcdInstall Class) - file://C:\DOCUME~1\ELNALA~1\LOCALS~1\Temp\WZS77F.tmp\swicdad.cab O16 - DPF: {4DB79B88-84B2-11D3-81B4-525400E7AB54} (Axe Control) - file://C:\DOCUME~1\ELNALA~1\LOCALS~1\Temp\WZS77F.tmp\axe.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Program Files\Need2Find -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial -Termine la désinfection du pc,puis tu pourra virer cette daube de Norton,et le remplacer par Antivir + zone alarm -Les lignes que je te fais fixer ne sont pas néfastes, elles sont juste inutiles au démarrage du pc.J'ai dû modifier mon rapport vue la nouvelle discussion que tu viens de lancer!

salut Gof Je parcours le web pour comprendre ce message d'erreur Windows en distribue si souvent.... En passant je n'avais pas fait attention: sur ton rapport je vois ceci=> -Trend Micro Personal Firewall -TrueVector Internet Monitor Il faut que tu choisisse entre ces deux firewalls,c'est source de conflit! vires en un.Je regarde ce que je peux trouver sur ton souci de plantage, mais ca n'est peut être pas d'origine infectieuse! Pour ce qui est de l'adware/exact.searchbar: Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -eXact Search Bar(si tu trouves!) -Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle les entrées en bleu dans les lignes de la zone de recherche: {224530a0-c9cb-4aee-9c0f-54ac1b533211} {f9765480-72d1-11d4-a75a-004f49045a87} {53f066f0-a4c0-4f46-83eb-2dfd03f938cf} exact run cashback run navisearch navisearch - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel -Si la manipulation ne marche pas, entre les éléments un par un.

salut lg68 et bienvenue sur le forum spywarestrike accompagne Smitfraud, une infection que l'on va dénicher comme ceci: -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Télécharge SmitfraudFix par S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dezipper la totalité de l'archive smitfraudfix.zip Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport et rechercher les fichiers responsables de l'infection.Puis tu postes le rapport ici. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -spywarestrike -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Program Files\SpywareStrike=> le dossier complêt. -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

salut liegeois Effectivement Y@nosh, ton système est en retard de 5 ans.... il est à la merci de toutes les attaques qui exploitent les vulnérabilités de windows! Passe par windowsupdate et met ton système à jour!

salut Y@nosh Etonnant problème.... Rien de méchant sur ce rapport ou qui expliquerait ce pop up! Effectivement l'adresse kaspersky ne mène à rien! Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : 16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/insta...staller_gmn.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1132731524279 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab -Ferme tous les programmes et clique sur "Fix Checked" Est ce que tu as essayé de passer par les options d'IE , section "Programmes" => "Rétablir les paramètres web" ?

salut djidi0406 Ton rapport ne montre pas d'infection.Deux remarques=> -ne met pas hiajckthis dans un dossier temporaire, sinon pas de sauvegardes! Désinstalle le et place le dans C:\Program Files par exemple. -Tu n'as pas de parefeu Il faut comprendre que ton pc est à le merci de toutes les attaques! ton antivirus ne suffit pas! Un bon conseil si tu veux garder ton pc en état: -télécharge zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/39220/NueAlizee.exe -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\WINDOWS\web\related.htm=> le fichier -Vide la corbeille. -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut vod-Ka77 Dis moi,je ne vois pas de parefeu sur ton système...attitude suicidaire à l'heure actuelle Vas tres vite télécharger un parefeu ,c'est vital!! Kério par exemple: http://telechargement.zebulon.fr/82-kerio-...all-423912.html et son tutorial: http://www.vulgarisation-informatique.com/kerio.php -Résultat du scan Panda: -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -ISTBar ou ISTscv -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\uniq => le fichier -C:\Documents and Settings\Ze-Boss\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar=>vide le contenu -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Comment fonctionne ton pc?

salut jca06 Ton rapport est toujours clean! Si tu utilise le firewall du SP2, laisse le tomber et installe en un vrai ! -télécharge zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Pour ce qui est du problème d'imprimante,pas évident à dire! Assure toi de ceci d'abord=> -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:spouleur d'impression Double clic dessus :dans le champs"Status du service" assure toi qu'il est sur "Démarré" dans le champs"Type de démarrage" met le sur "automatique" puis "Appliquer" puis"ok" Quitte les services. Dis moi si ca change quelque chose

salut largolgd,boris21 et Gothic_Ted(oh un chti !) Je confirme(il a l'oeil Boris!) pas d'infection visible....Mais ton pc à 5 ans de retard dans les mises à jour et autant de failles de sécurité!! Je ne vois même pas de firewall! Un bon conseil=> télécharge en un sur le site .Kério fera l'affaire. Une info qui peut t'intéresser=> Je vois bien aussi un problème de matos...

salut Stallion et bienvenue sur ce forum. Tu sais si tu ajoutes " Bonjour tout le monde", on t'en voudras pas ,je te jure.... Le pc est encore infecté: -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\WINDOWS\System32\msnscps.dll (file missing) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - blank (file missing) O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\ -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\msctl32.dll=> le fichier (Si tu ne le trouve pas sous C:\WINDOWS , cherche dans C:\WINDOWS\System32) -Vide la corbeille. -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification + le rapport d'Ewido.

salut loic ll Est ce que tu utilises ce programme?: mIRC -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Comment fonctionne ton pc ?

-TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Télécharge Zebrestore,met le dans un dossier: http://telechargement.zebulon.fr/233-zeb-restore.html -Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://static.vpptechnologies.com/playfuls...results.html?s= R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://static.vpptechnologies.com/playfuls...results.html?s= R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://static.vpptechnologies.com/playfuls...results.html?s= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://static.vpptechnologies.com/playfuls...results.html?s= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file) O1 - Hosts: 216.40.230.4 desktop.kazaa.com O1 - Hosts: 216.40.230.4 alpha.kazaa.com O1 - Hosts: 216.40.230.4 shop.kazaa.com O2 - BHO: (no name) - {7559B76E-0222-4d77-9499-CCE9EB4EDC2F} - (no file) O3 - Toolbar: (no name) - {8B224779-3B0E-4FEA-8AE1-B66C20DD840F} - (no file) O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file) O9 - Extra button: (no name) - {44EFB53C-C965-43CF-9F45-52242D134187} - (no file) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O15 - Trusted Zone: *.musicmatch.com O15 - Trusted Zone: *.musicmatch.com (HKLM) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: bw+0 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {85946FE8-67BB-4F48-AD84-15DDB7084ACD} - C:\Program Files\Logitech\INKSE\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll -Ferme tous les programmes et clique sur "Fix Checked" -Lance zebrestore et coche les cases "Sites de confiance et sensibles" et "Fichier Hosts" puis clique sur "Restaure". -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification,ainsi que le rapport d'Ewido.

salut minikisskool,et bienvenue sur le forum Ton pc est encore infecté! je lance une analyse!

salut dreamer9 Tornado a déjà oeuvré à ce que je vois , on continue si tu veux comme ceci: Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Lorsque tu es passé en mode sans échec, relances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer Est ce que tu reçois des messages d'erreur du système? Reposte un nouveau rapport hijackthis en mode normal stp. Edit: Désolé j'avais pas vu que tu avais déjà Ewido!! passe le quand même apres l'avoir mis à jour et fais ce scan=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut schwatz J'ai pas bien compris! La version décrite dans le tuto(version 1.2) n'est plus la même mais les réglages sont identiques.(version actuelle 1.4) Il reste effectivement une petite trace de SpywareStrike mais il n'est plus actif. Peut tu faire ceci stp?=> Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code")=> @echo off regedit.exe /e search.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" notepad search.txt -Enregistrer ce fichier dans : Bureau -Nom du fichier : search.bat -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes Exécute le fichier search.bat ,un fichier texte va s'ouvrir ,copie/colle le rapport ici. Il s'agissait de faire analyser ce fichier donc =>TheBestMP3[1].exe ici => 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. Lorsque tu cliques sur ces deux adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier TheBestMP3[1].exe que tu trouveras en allant dans le dossier C:\Documents and Settings\PAPA\Application Data .Tu cliques une fois sur le fichier TheBestMP3[1].exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) pour le virusscan de jotti et "send" pour virustotal.Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."auquel cas il faut retenter le coup plus tard! Pour voir ce fichier il faut rendre le dossier( en gras) visible => C:\Documents and Settings\PAPA\Application Data En faisant ceci=> Houlaaaa!! Ou est ce que tu as vu ca? Le premier lien ne me fait rien télécharger personnellement

salut Gof Pour ceci => Adware:adware/exact.searchbar No Désinfecté Registre Windows il va falloir faire des recherches dans la base de registre!L'adware a laissé des traces détectées par Panda. Même si l'infection n'est plus là , il y a des restes.Si tu veux on pourra faire la recherche. Docteur Watson inscrit les événements dans un fichier qui se trouve ici=> C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson C'est un fichier au format txt. Par contre il se peut qu'il soit tres volumineux(plusieurs gigas!!).Peut tu y jeter un oeil et voir si tu trouve des infos concernant les plantages récents de l'explorateur?Ca nous donnera peut être une piste: un fichier système altéré par exemple.(ne colle pas le contenu ici, ca ne passerait pas sélectionne ce qui peut nous interresser)

salut @ tous Hey,Jagaumo , j'ai retrouvé ton post Le topic avait été déplacé Merci pour le petit mot sympa

Super !! Non tu peux t'en passer! A la base c'est une fonctionnalité du SP2 ,qui est censée empêcher l'exécution de code dans les zones de la mémoire protégées.Autrement dit empêcher qu'un virus ne s'exécute! Comme on peut le constater tous les jours sur le forum .... ca ne marche pas vraiment Content que ton pc fonctionne correctement!on touche du bois On peut faire une recherche de malware si tu sens que ton pc se comporte bizarrement.Dans ce cas un petit scan en ligne=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

Salut Gakman Oui essaie de faire la manip: remplace OptIn par AlwaysOff , ca désactivera la DEP sur ton pc. La prévention de l'exécution des données pose parfois problème.Je ne te garantit pas le résultat mais ca a déjà fonctionné! Une fois le changement fait , redémarre le pc et tiens moi au courant

salut matthieugoua ,bienvenue sur le forum Peut tu être plus précis sur les erreurs rencontrées?Des messages d'erreur ?lesquels?A quel moment? Si ton pc a du mal à s'éteindre, il est possible qu'un logiciel ait du mal à se fermer! Une technique consiste à se déconnecter du net en premier, puis d'aller dans le Gestionnaire des tâches et de mettre fin à Explorer.exe,puis de terminer chacun des processus qui corresppondent aux logiciels lancés ,sauf ceux qui sont utiles au système(smss.exe ,winlogon.exe,services.exe,svchost.exe,csrss.exe).Ca devrais te permettre de voir quel programme bugge et ne parvient pas à s'arrêter. Ton rapport ne montre rien d'infectieux, si tu veux nettoyer ton pc comme il faut,suis la procédure suivante et scanne avec le pc avec Antivir(n'oublie pas de le désinstaller en fin de procédure!)=> http://forum.zebulon.fr/index.php?showtopic=83986

Pour ce qui est de la réparation d'IE, as tu essayé d'utiliser PowerIE 6?Je ne l'ai jamais testé, mais il a l'air de bien faire le boulot!A télécharger ici=> http://telechargement.zebulon.fr/156-Power-IE6.html Essaie et dis moi si ca a fonctionné