Thanos

exact bruce lee iannelo a déjà posté ici et je lui ait demandé de les fixer => http://forum.zebulon.fr/index.php?showtopi...=0entry642153

Oublie le parefeu du SP2,il est mauvais! Télécharge en un,zone alarm par exemple : zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php En ce qui concerne le paramétrage d'Antivir,l'article de tesgaz ici est tres clair: http://speedweb1.free.fr/frames2.php?page=tuto5 @+ tard

Je ne pense pas que le fait de désinstaller Wanadoo puisse t'empêcher de te connecter.Par contre j'ai déjà lû ca que tu dis par rapport aux ports usb,tu as bien fait;et ca ne doit pas poser le moindre problème!

salut Dam's,tesgaz Les backup pour hijackthis se font automatiquement!Pour les retrouver,il te suffit de lancer HJT,de cliquer sur le menu"Open the Misc Tools Section" et de cliquer sur la case "Backups".(de là tu peux restaurer les éléments ). Si tu met ton pc en réseau local,comme te l'a dit tesgaz,il faut laisser le service "Explorateur d'ordinateur " démarré et automatique je pense.Je le laisse faire pour le reste

Ca ne m'étonne pas trop que ton antivirus ait été désactivé!Certains malwares s'arrangent pour désactiver tout ce qui peut contrer leur action:à savoir l'antivirus et le parefeu!Il faudra restaurer ces clés(tres simple!)

salut steroban Encore présent? allons y pour la suite! -Les entrées que Registry Search Tool : =>pour Bargains : en fait ce sont des valeurs qui ont été ajoutées par IE-SpyAd dans la zone de restriction qui ont été détectées (j'aurais dû te le faire télécharger apres!!) Donc on ne touche pas à celles là! =>pour BARGAINBUDDY.EXE : C'est le fix de Symantec que tu as téléchargé ,sous cette clé est listé ce qui se trouve sur ton bureau!tu peux mettre le fix à la poubelle. On continue,et on fini je pense avec la recherche des éléments suivants: CashBack exactUtil ZESOFT _SC_ZESOFT NaviSearch {CE188402-6EE7-4022-8868-AB25173A3E14} {F4E04583-354E-4076-BE7D-ED6A80FD66DA} {8EEE58D5-130E-4CBD-9C83-35A0564E2468} {4EB7BBE8-2E15-424B-9DDB-2CDB9516E2A3} {C6906A23-4717-4E1F-B6FD-F06EBED12468} {C6906A23-4717-4E1F-B6FD-F06EBED15678} {C6906A23-4717-4E1F-B6FD-F06EBED14177} Allez encore un peu de taf et on arrive au bout!

salut iannleo Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Ferme toutes les fenêtres tous les programmes puis clique sur "Fix Checked" Ton rapport ne montre rien de méchant! quels problèmes rencontres tu exactement?Ton titre n'est pas tres clair!Peut tu faire un scan en ligne? => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut pepita55,bienvenue sur le forum et bonne année On va commencer par un nettoyage du pc ,car il est infecté: -Télécharge Zebrestore de sebdraluorg, lordtoniok, ipl_001: http://telechargement.zebulon.fr/233-zeb-restore.html Installe le dans un dossier,lance le et restaure "les sites de confiance et sensibles" Puis suis la procédure suivante et reposte un rapport HJT: http://forum.zebulon.fr/index.php?showtopic=69176

-TéléchargeEasyCleaner(installe le dans son dossier) -télécharge CWshredder,et met le à jour: http://www.trendmicro.com/ftp/products/onl.../cwshredder.exe -Télécharge Clean Up 40 (et installe le dans un répertoire à lui): http://www.stevengould.org/software/cleanup/ -Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -MyWebSearch -quickbar -NewDotNet -SearchToolbar -Spyware remover=> faux antispyware,dangereux plus qu'autre chose!! -Corel Network monitor worker Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local., R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL R3 - URLSearchHook: (no name) - {76BB2F6C-C448-55AD-1540-6B6A5AA76183} - uio.dll (file missing) O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\eogfl.dll O2 - BHO: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\PROGRA~1\quickbar\quickbar.dll O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file) O3 - Toolbar: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\PROGRA~1\quickbar\quickbar.dll O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\eogfl.dll O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe O4 - HKLM\..\Run: [AliceSD] PasswdMon.exe O4 - HKLM\..\Run: [bogobot] ExchangeMaster.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe O4 - HKCU\..\Run: [unSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe" O4 - HKCU\..\Run: [slamm] qwe.exe O4 - HKCU\..\Run: [scanSYS] ActionScr.exe O4 - HKCU\..\Run: [typeconf] hyandex.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\4.bin\MWSOEMON.EXE O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...arch.jhtml?p=ZN O9 - Extra button: Corel Network monitor worker - {1E274DF0-4755-42AF-BCC4-FE545E36C1E7} - C:\WINDOWS\System32\intlmain.dll (file missing) O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {1E274DF0-4755-42AF-BCC4-FE545E36C1E7} - C:\WINDOWS\System32\intlmain.dll (file missing) O9 - Extra button: Corel Network monitor worker - {1E274DF0-4755-42AF-BCC4-FE545E36C1E7} - C:\WINDOWS\System32\intlmain.dll (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {1E274DF0-4755-42AF-BCC4-FE545E36C1E7} - C:\WINDOWS\System32\intlmain.dll (file missing) (HKCU) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 (HKLM) O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM) O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://195.225.177.13/11225/online.chm::/on-line.exe O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...s/yinst0401.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1097407490140 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.coupdepoucepc.com/scan/Msie/bitdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...400/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{14355376-ACC0-4A43-A8BE-CE81CD1E5169}: NameServer = 85.255.116.30,85.255.112.197 O17 - HKLM\System\CCS\Services\Tcpip\..\{43D4BB8C-6898-4CC2-BA11-39970E51F0D6}: NameServer = 85.255.116.30,85.255.112.197 O17 - HKLM\System\CCS\Services\Tcpip\..\{90BAA7C6-2B89-40DB-BE57-A8BC4E0515D7}: NameServer = 85.255.116.30,85.255.112.197 O17 - HKLM\System\CS1\Services\Tcpip\..\{14355376-ACC0-4A43-A8BE-CE81CD1E5169}: NameServer = 85.255.116.30,85.255.112.197 O18 - Protocol: bw+0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: offline-8876480 - {6C38C3CB-4D6B-4BBB-B5A0-E8A84E214477} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll -Clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Program Files\MyWebSearch=>le dossier -C:\Program Files\NewDotNet ou C:\windows\NewDotNet=>le dossier -C:\Program Files\quickbar=>le dossier -C:\Program Files\UnSpyPC=>le dossier -Dans le dossier C:\WINDOWS\System32:(si tu ne trouve pas ,lance une recherche sur le disque dur) -eogfl.dll -uio.dll -ALCXMNTR.EXE -PasswdMon.exe -ExchangeMaster.exe -idemlog.exe -qwe.exe -ActionScr.exe -hyandex.exe -intlmain.dll -Lance CWshredder et clique sur "Fix" -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification+ le rapport d'Ewido. De plus ,j'aimerai que tu fasses ceci stp=> ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Bon ,tu l'auras compris:il y a pas mal de boulot à faire pour retrouver un pc sain.Mais il va aussi falloir qu'on parle de sécurité apres ca! parce que là...

salut fleetmoon,Ruby Un gros nettoyage en perspective sur ton pc! Laisse moi un trentaine de minutes,j'analyse tes rapports. PS: pour commencer réinstalle Hijackthis dans C:\Program Files par exemple (pas dans un répertoire temporaire!)

salut punkie93250 ,angelique Rien à ajouter Fixe les lignes que angelique te donne dans ton rappport HJT, puis tu vas dans le gestionnaire de tâches(CTRL+ALT+SUPP) et tu termine les processus correspondants : -CnxMon.exe -Adiras.exe Puis tu relance la désinstallation de Wanamou via le panneau de config: Ajout/Suppression de programmes. Enfin tu vire manuellement ce qui reste de Wanamou dans C:\Program Files et tu passes CCleaner pour nettoyer.Tiens nous au courant

salut lucdemarseille Rien de méchant sur ton rapport HJT. Tu as des problèmes avec ton pc? Moi,mis à part Norton,je ne vois rien qui cloche

D'autres pourront te donner leur avis sur la question:on fait utiliser antivir pour une raison simple (pas parce qu'on a des actions chez eux ) => il est tres léger et n'installe que deux processus actifs (visible dans le gestionnaire de tâches) et il est tres efficace en mode sans échec.Bon là il s'agit de gratos bien sûr , mais tu peux aussi utiliser kaspersky par exemple (oublie Norton ).

-Avant de faire quoique ce soit,réinstalle Hijackthis(pas dans un répertoire temporaire): dans C:\Program Files par exemple.(sinon tu ne bénéficieras pas des sauvegardes) -TéléchargeEasyCleaner(installe le dans son dossier) Télécharger la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -SurfAccuracy -SUPERBAR -Power Scan Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SuperBar - {136A9D1D-1F4B-43D4-8359-6F2382449255} - C:\Program Files\SUPERBAR\SUPERBAR.dll O3 - Toolbar: SuperBar - {F7CD96ED-16E4-46FF-9515-C37805AC2643} - C:\Program Files\SUPERBAR\SUPERBAR.dll O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe -Clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Program Files\SUPERBAR=> le dossier -C:\Program Files\SurfAccuracy=> le dossier -C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5 => sélectionne tous les éléments présents dans le dossier et efface les. -C:\Program Files\Power Scan=> le fichier -C:\WINDOW\NDNuninstall6_38.exe => le fichier -C:\WINDOW\NDNuninstall6_98.exe=> le fichier -C:\WINDOW\NDNuninstall6_90.exe => le fichier (j'imagine que tu as téléchargé ces fichiers à la suite d'une infection par NewDotNet?) -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification+ le rapport d'Ewido -Ton pc fais t'il partie d'un domaine?

salut jac' et bienvenue sur le forum J'analyse ton rapport,réponse dans une vingtaine de minutes.

salut mi-lion,watchdog En appuyant sur la touche F1,tu es entré dans le bios (programme de la carte mère) du pc.Comme dit Watchdog,c'est bizarre que le touche F5 n'ait rien donné!C'est quoi la marque de ton pc?Si ca ne marche toujours pas, tu peux faire la manipulation suivante pour pouvoir démarrer en mode sans échec: A faire en mode normal,et seulement si la touche F8 ne donne rien=> Tu trouvera les captures d'écran qui vont avec cette explication,en allant sur le lien suivant: http://service1.symantec.com/support/inter...ion=3#_Section3 Courage

salut spiderman2005,et bienvenue sur le forum Je comprends bien que ton pc déconne à mort...Tu collectionnes les antivirus? Il y en a 4 présents dans ton rapport!! Norton(le pire) ,Bitdefender,Avast,Antivir(je sais que c'est pour la procédure!) Ne garde qu'un seul antivirus,les autres ne servent à rien.Si ton Bitdefender fonctionne correctement et que c'est une version légale(je vois tellement de versions crackées depuis quelques temps!):garde celui là:il fait aussi firewall.Je jette un oeil sur ton rapport. Ps:Salut Bruce Lee,tu veux t'en charger??

-TéléchargeEasyCleaner(installe le dans son dossier) -Télécharger la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -AOL Toolbar -AOL 9.0 -CpuIdle Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\gebcb.dll (file missing) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\quicktime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\sfx.exe O4 - HKLM\..\Run: [CpuIdle] C:\Program Files\CpuIdle\cpuidle.exe O4 - HKLM\..\Run: [system Loader] WANWGUARD.EXE O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ChkMail] =‹ => connais tu ce programme? O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe O4 - HKCU\..\RunOnce: [system Loader] WANWGUARD.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing) O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O20 - Winlogon Notify: gebcb - gebcb.dll (file missing) O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing) -Clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\sfx.exe=>le fichier -C:\Program Files\AOL Toolbar=>le dossier -C:\Program Files\AOL 9.0=>le dossier -C:\WINDOWS\DOWNLOADED PROGRAM FILES\eied.inf =>le fichier -C:\Program Files\Aspire 1600 screensaver\insthlp.dat =>le fichier -C:\Program Files\CpuIdle=>le dossier Dans le dossier C:\WINDOWS\System32 probablement=> -WANWGUARD.EXE=>le fichier -msnchecker.exe=>le fichier Si tu ne les trouve pas ,lance une recherche sur ton disque dur. -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification+ le rapport d'Ewido. Je te fais éliminer le restant d'AOL! N'oublie pas de désinstaller,soit Antivir ,soit Avast,ils ne doivent pas travailler en même temps! PS: Franchement?.... on a vu bien bien pire!C'est tout à fait jouable!

salut ocinatas Te voilà débarrassé de Vundo!On continue!j'analyse ton rapport,résultat dans 20 minutes.

De rien L2M est absent de ton pc,il faut s'occuper de Wundo. Imprime ces instructions, ou colle les dans un fichier texte (pour lecture en mode Sans Échec). Télécharge VundoFix (par Atribune) de ce lien, et sauvegarde le sur ton Bureau : http://www.atribune.org/downloads/VundoFix.exe Double-clique VundoFix.exe afin d'en extraire les fichiers. Ceci va créer un nouveau dossier VundoFix sur ton Bureau. Redémarre en mode Sans Échec : tapote la touche F8 au démarrage, puis choisis "Mode Sans Échec" à partir de l'écran d'options (utilisant les flèches du clavier) et valide avec "Entrée". Choisis ton compte utilisateur usuel, et non "Administrateur". Ouvre le dossier VundoFix et double-clique sur KillVundo.bat Tu verras cet avertissement : Appuie sur "Entrée" une fois. Tu verras ceci : À ce moment-ci, tape le chemin du fichier complet, tel que ci-dessous : C:\WINDOWS\system32\gebcb.dll Appuie sur Entrée pour la suite. Tu verras ceci : À ce moment-ci, tape le chemin du fichier complet, tel que ci-dessous: C:\WINDOWS\system32\bcbeg.* Appuie sur Entrée pour la suite. L'outil va faire son travail, puis HijackThis! devrait se lancer; s'il ne se lance pas automatiquement, prière de le lancer. Clique sur "Do a system scan only". Coche ces lignes (possible que la ligne O2 n'y soit plus), puis clique FIX CHECKED: <O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\gebcb.dll O20 - Winlogon Notify: gebcb - C:\WINDOWS\SYSTEM32\gebcb.dll> Ferme HijackThis!. Appuie sur "Entrée" pour fermer le programme, puis redémarre ton PC. Lorsque redémarré, continue avec les instructions qui suivent : Télécharge Cleanup40 de ce lien, et sauvegarde le sur ton Bureau : http://www.stevengould.org/downloads/cleanup/CleanUp40.exe Lance Cleanup! en double-cliquant sur le fichier téléchargé. Sélectionne: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Clique sur le bouton CleanUp! pour lancer le programme. S'il te demande de redémarrer, clique NO. Fais un ActiveScan en ligne chez Panda ici : http://www.pandasoftware.com/products/activescan.htm Tu dois utiliser Internet Explorer pour faire ce scan; on te demandera d'installer un contrôle ActiveX; Accepte. Coche "My Computer" pour le scan Lorsque terminé, clique "See report", puis "Save report"; sauvegarde le rapport. Copie/colle le rapport de Panda dans ta prochaine réponse, et poste un nouveau rapport HijackThis! ainsi que le rapport de VundoFix situé dans le dossier Vundofix (vundofix.txt). Désolé en faisant plusieurs choses à la fois ,j'ai pris Vundo pour L2M....honte à moi!!

salut euh,Jack Il y a vraiment beaucoup de boulot en terme d'optimisation sur ton pc !!Entre Norton(que tu fais bien de virer), les conneries qu'installent Wanamou;ton pc doit ramer à mort!On voit même un reste d'AOL sur ton rapport!! J'ai un doute quant à la légitimité de ceci: C:\APPS\EmailChecker\ech.exe =>fais analyser ce fichier chez jotti: http://virusscan.jotti.org/ Poste le rapport.Si je comprend bien,Easycleaner n'a pas réussi à nettoyer les inutiles?? Ewido n'a rien trouvé de méchant,juste des cookies traceurs.Par curiosité,quelle est la taille de ton DD?

salut iannleo,bienvenue sur le forum et bonne année Ton rapport ne montre pas d'infection!As tu des problèmes avec le pc?Si il s'agit d'optimisation,je te conseille de poster ton rapport ici => http://forum.zebulon.fr/index.php?showforum=52 Certaines lignes qui figurent sur ton rapport sont inutiles,on se fera un plaisir de t'aider à optimiser ton système

La suite=> Ferme toutes les applications en cours, car cette étape nécessite un redémarrage. Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite "Entrée". Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse, et poste un nouveau rapport HijackThis! également. IMPORTANT: NE PAS lancer d'autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Ne pas lancer cet outil en mode Sans Échec !! **Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix".

salut mi-lion Effectivement,c'est toi qui risque de te marrer!! Bon,on a tous débuté en informatique ,donc pas de soucis ni de honte à avoir Tu as bien compris,il faut redémarrer ton pc (en passant par Démarrer en bas à gauche,puis "Arrêter l'ordinateur" puis"Redémarrer") ensuite dès que le pc redémarre,tu tapottes sur F8(ou F5,ca dépend des pc)et tu sélectionne "Mode sans échec" .Il faut attendre car le démarrage est plus long!(une fenêtre va s'ouvrir tu cliques sur "oui")Tu relances Smitfraudfix.cmd(double clique dessus) ,et dans le menu, sélectionne l'option 2,poste le nouveau rapport . L'option 1 nous permet de voir si ton pc est infecté par Smitfraud ou non,ici c'est bien le cas:l'option 2 va faire le ménage!

salut punkie93250,stonangel Pour les Ro,c'est pas bien grave! Pour ce qui est de faire la connexion manuellement,c'est ici par exemple(bien expliqué!)=> http://www.porciello.com/adsl/