Thanos

salut Inaki et bienvenue sur ce forum Quel logiciel te dis que tu es infecté par PsGuard? As tu conservé le rapport? Dans l'attente , fais donc ceci pour commencer: * Télécharge SmitfraudFix de S!Ri: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Tu le dézippes sur le Bureau. * Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1 Postes le rapport. * Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée. * Relance le et choisis cette fois l’option 2 et réponds oui à tout. * Redémarre normalement et communique le deuxième rapport avec un rapport ewido et hijackthis

salut @ tous Watchdog, j'adore tes messages ,ils sont toujours plein de couleur C'est vrai ,j'avoue Mais comme je disait, quand tu prends le temps d'expliquer les choses,de mettre en garde(surtout quand les gosses utilisent le pc): on t'écoute d'une oreille distraite et puis terminé! Les gens en général ne veulent pas se faire ... à comprendre: ils veulent que ca marche! C'est l'époque qui veut ça! Je trouve ca dommage parce que c'est quand même pas bien compliqué! Excuse de te citer comme ca ,ca fait un peu résumé mais ca illustre bien les situations qu'on rencontre au quotidien! Le coup du formatage ,j'insisterai pas dessus je vais être désagréable!surtout apres avoir tenté de nettoyer le pc Je pense qu'on va réclamer du pognon parce que on fait effectivement le sav de crosoft & co Sinon pour finir, il est clair qu'on ne rend pas forcément service à l'internaute qui vient nous soumettre ce qui reste de son pc(parfois) via un log hijackthis: il ne vas prendre la peine de faire ses propres recherches et comprendre ce qui lui arrive puisqu'on est là (les forums sécu en général) pour tout faire à leur place... Il va certainement falloir modifier notre facon de faire ,tenter de changer les mentalités,et responsabiliser:ca c'est un vrai défit! Maintenant que tu le dis....c'est vrai que je ressemble un peu à Georges Clooney Edit: salut papatte,content de te voir

Bon bah voilà qui répond en partie à ta question! Je préférais être sûr Merci à méga et tesgaz pour les précisions

salut Phengizy A part ceci , rien de néfaste dans ce log=> O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Tes Downloads\Gadu-Gadu\gg.exe" /tray C'est censé être un clent de messagerie en polonais, c'est toi qui l'a installé j'imagine? Ton problème est de type matériel , vu la capture du gestionnaire de Périphérique! Est ce que tu as mis des drivers à jour récemment? Au risque de me répéter : est ce que tu as été voir dans Panneau de config=>Perf et Maintenance=>Outils d'administration=> Observateur d'événements ? jette un oeil sur le panneau de droite dans "Applications" etc... voir si une petite croix rouge s'affiche.Y a t'il un rappport concernant cet événement?

concernant cette ip je ne peux pas te répondre de manière sure pour le moment, saches qu'elle apparait aussi là=> R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.100.25:8080 Le problème ,c'est que si on la fixe,ta connexion risque de s'arrêter!(on peut toujours passer par les backups d'hijackthis pour la remettre!) Ton 2 eme log hijack ne présente pas d'infection. Fais pareil pour lui, fais un scan en ligne pour voir et poste le.

Salut Freelance,tirol Ecoute Tirol,la voix de la sagesse!Les utilitaires ne font pas tout! PC 1 -Met Spybot S&D à jour -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe -TéléchargeFxIstbar.exe redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Yoursitebar -Ztoolbar -eXactSearchbar Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {FFF5092F-7172-4018-827B-FA5868FB0478} - (no file) O3 - Toolbar: (no name) - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - (no file) O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [msxct] msxct.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboo O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.viewpoint.com/MTSInstall...mputers_SSeries O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab O18 - Protocol: bw+0 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {868F3A0F-42F7-4D2D-8991-EF847D0D6ADB} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore): -msxct.exe=> dans C:\Windows\system32 probablement:si tu ne trouves pas lance une recherche. -Exécute FxIstbar.exe -Scanne ton pc avec Spybot et vire tout ce qu'il trouve. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification. Vas regarder par la suite si tu trouves msxct.exe dans la base de registre ici=> HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run Y est il encore? Vas faire un scan en ligne et poste le rapport: http://www.pandasoftware.com/products/activescan.htm Si personne ne s'occupe de ton second log,je lancerai l'analyse dans 15 Mn! N'oublie pas un antivirus et un firewall par pc! désinstalle celui de trop. Pour info ceci =>192.168.7.149 nous renvoie ici=> C'est pas l'adresse de ton fai, et c'est pas la première fois qu'on la voit !

salut Topynou,bienvenue sur le forum On ne peut pas te dire de manière certaine si il s'agit d'une infection: Suis la procédure suivante et poste un log hijackthis=> http://forum.zebulon.fr/index.php?showtopic=69176

ouaip j'ai bien peur qu'il ne te faille changer de modem...=>(60 euros environ) On peut pas t'en prêter un pour voir?

reviens Latch Tu peux quand même virer ca du log hijack si c'est encore là: Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [Opware12] "C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Ferme toutes les fenêtres, tous les programmes et clique surFix checked Latch: TU N'AS PAS DE FIREWALL???Tu vas revenir sous peu je crains... Télécharge et installe tres vite un parefeu:sinon toute désinfection est inutile!! -zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Fais par curiosité le scan en ligne,des fois on a des surprises...

salut tesgaz,anianka,méga Est ce que tu avias ce problème avant l'install de ce logiciel? Peux tu poster un des messages d'erreur que tu as reçu?(relatifs à l'adsl autoconnect)

salut lilium Je viens de retrouver ton post Je suis carrément étonné de voir que ton pc arrive à afficher quelque chose avec Norton +PC Cillin Bon je déconne mais il faut choisir: c'est soit l'un soit l'autre(garde plutôt PC Cillin qui fais firewall+ antivirus!).D'ailleurs tu as pu voir par le passé que 2 antivirus ne te protègent pas plus! -Télécharge Clean Up 40 et installe le dans son propre dossier: http://www.stevengould.org/software/cleanup/ -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Body lite sect dash Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [sectdashokaysave] C:\Documents and Settings\All Users\Application Data\Body lite sect dash\Hold Peak.exe O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...s/yinst0401.cab O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\Documents and Settings\All Users\Application Data\Body lite sect dash<-le dossier -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Lance Cleanup40 -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm Vas sur "clean up custom" et assure toi queseules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis clique sur "clean up". Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification. Ceci: O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe Est ce nécéssaire? j'aime pas trop les programmes qui vont faire des mises à jour dans ton dos Fais un scan ici et poste le rapport: http://www.pandasoftware.com/products/activescan.htm

Voilà comment ils font de la tune... c'est pas pres de s'améliorer même si les associations ralent! N'oublie pas de voir l'observateur d'événement, on sait jamais s'il détecte quelque chose! A ce soir

salut latch -Télécharge Clean Up 40: http://www.stevengould.org/software/cleanup/ -Met le dans un répertoire à lui et Exécute Cleanup40 -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm Vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis ferme tous les programmes et lance le nettoyage. Vas faire un scan chez Panda et poste le rapport stp=> http://www.pandasoftware.com/products/activescan.htm .

salut anianka Comme d'hab ton log est tout ce qu'il y a de normal....mis à part le fait que le système n'est pas à jour! Est ce que tu as contacté ton FAI à ce sujet??(j'imagine que oui) et qu'on t'il dit? J'ai un truc un peu débile à te suggérer => puisque ces problèmes apparaissent toujours sur le coup des 21h, as tu essayé de changer l'heure du pc? Par ailleurs, je sais plus si je t'ai déjà demandé: au moment ou ca se produit, est ce que tu as été voir dans Panneau de config=>Perf et Maintenance=>Outils d'administration=> Observateur d'événements ? jette un oeil sur le panneau de droite dans "Applications" etc... voir si une petite croix rouge s'affiche.Y a t'il un rappport concernant cet événement?

salut latch,méga Ton rapport n'est pas complêt! En attendant que tu le poste en entier , Démarre en mode sans échec ,et passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -DAP -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\Program Files\DAP=> le dossier -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre en mode normal et poste un log hijack entier.

no problème jeje ,on te lache pas passe un bon week end!

salut Qc001 et bienvenue sur le forum Merci pour ton intervention et cette nouvelle interressante! Voilà qui va plaire à ipl! On va modifier en conséquence(je viens d'aller jeter un oeil chez Atri!) Merci encore

salut WatchDog,sixfrancs Des infos assez complêtes sur ce FAI tres récent, ici=> http://www.journaldunet.com/0404/040423erevia.shtml Ca donne envie.... c'est les seuls à faire du social si je comprends bien! Pas des masses de critiques sur le fonctionnement, à vos risques et périls msieurs,dames! J'adore le titre de l'article [Erevia propose un accès bas débit gratuit aux chômeurs noctambules] chômeur et noctambule que fais sarko

salut farphe Quelqu'un de calé sur la question te répondra demain je pense Bonne nuit Je te laisse à tout hasard le lien du tuto de tesgaz sur le sujet, mais j'imagine que tu l'as déjà lu.... http://speedweb1.free.fr/frames2.php?page=tuto1

Tout à fait d'accord avec toi, mais je parle bien de produits gratuits pour une utilisation personnelle et non pro!Un article expliquait que les versions gratuites de ces logiciels ayant la faveur des particuliers, ils se sentaient obligés de cesser de les proposer! Ceci dit,en cherchant bien,on doit pouvoir trouver ca une petite société qui utilise des logiciels gratuits

salut @ tous Merci tesgaz de rappeler ces règles de base pourtant simples mais rarement appliquées! Salut Noisette,content de te croiser Tu sais pas à quel point tu dis vrai Le problème c'est que les gens ne se sentent pas responsables: la réponse que je reçois souvent quand je tente de donner quelques conseils de sécurité basiques,c'est=> "Oh,moi tu sais,tant que ca marche... " ou ce genre de truc débile!! des " monsieur Deuxbullesdair",comme dit tesgaz! Et puis quand ca merde (inévitablement) ca vient me pleurer dans les oreilles! Ce soir j'ai dépanné un gars qui vient d'avoir son pc il y a 2 jours, et il reçois déjà un message d'erreur windows(Generic Host Process...) : et un virus, un!!(W32/Jeefo).Les raisons? : firewall du sp2,pas d'antivirus, et des cracks en tout genre Dès fois c'est désespérant!Beaucoup d'irresponsables, d'autres qui n'y connaissent rien et qui te disent "oui,oui" et qui une heure après ont tout oublié ..... Les fomateurs de DD des grandes surfaces(c'est la solution habituelle!) ont de beaux jours devant eux Luttons façe à l'adversité

salut @ tous Merci pour l'info méga! Si j'avais pu lire ton post plus tôt...je viens d'installer kério sur le pc d'un pote ce soir Salut ipl,ce que j'ai pu lire à droite ,à gauche se confirme la version gratos de ces logiciels étant en concurrence avec la version payante, c'était tout vu...

salut Metalyn jeje rencontre le même problème que toi avec killbox! Essaie ceci: Télécharge missingfilesetup et installe le sur ton bureau. Refais la manip en mode normal. Fermer toutes les applications(internet etc...) en cours et lancer Killbox Cocher le bouton"Delete on Reboot ". Coller la ligne ci-dessous C:\WINDOWS\system32\awtqq.dll Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre NON puis tu entres le chemin du fichier=> C:\WINDOWS\SYSTEM32\jkklm.dll à la fin: « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI -si apres ca,tu recois ce message "Pending File Rename Operations Registry Data has been Removed by External Process" lance missingfilesetup et puis relance la manip avec killbox. Ca devrais fonctionner!! Télécharge ceci => FxIstBar Déconnecte toi d'internet , et éxécute le fix. Reposte un log hijackthis apres ces manipulations,courage!!

re jeje Tu vas essayer ceci(ca a fonctionné pour d'autres)=> téléchargemissingfilesetup: Enregistre le sur le bureau. Reprends la manip que tu as fait avec killbox en mode normal: Fermer toutes les applications en cours et lancer Killbox Cocher le bouton"Delete on Reboot " . Coller la ligne ci-dessous C:\WINDOWS\System32\intec32.exe Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre NON puis tu fais la même chose avec les fichier suivants=> C:\WINDOWS\System32\ntsys32.exe C:\WINDOWS\System32\ cassl.exe C:\WINDOWS\System32\snlogsvc.exe C:\WINDOWS\System32\msmq2inst.exe à la fin: « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI -si tu recois ce message "Pending File Rename Operations Registry Data has been Removed by External Process" lance missingfilesetup et puis réessaie la manip avec killbox. Ca devrais fonctionner!!(si ca ne fonctionne pas il va falloir les virer de la base de registre à la main!) Maintenant à propos de cette connection, vas dans Démarrer=>Panneau de configuration=>connexions réseaux et internet=>connexions réseau , clique droit sur ta connection =>Réparer : quel message d'erreur reçois tu? (Vas aussi voir dans l'Observateur d'événements dans l'onglet "application" si il n'y a pas une croix rouge .Tente de te connecter d'abord, un message d'erreur devrait être généré)

ne t'inqiêtes pas concernant ceci: O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u dumprep est un processus qui créer des rapports de l'état de la mémoire en cas de plantage d'un logiciel. On fixera plus tard.Je ne suis pas chez moi! je rentre et te réponds pour les fichiers à virer! A toute à l'heure (dans 1 h!)