Thanos

essaie ceci=> -Télécharge: Pocket Killbox ici http://www.downloads.subratam.org/KillBox.exe -Redémarre en mode sans échec - Double clic sur killbox.exe - coche: delete on reboot - Dans "Full Path of File to Delete" copie et colle: C:\Documents and Settings\X\Bureau\avwinsfx.exe ( X pour ton nom) - clique sur la croix rouge - une fenêtre va apparaître pour confirmation clique sur YES - une seconde fenêtre te demande si tu veux redémarrer clique sur YES Tiens moi au courant.

Fais lui virer Emule, c'est un des responsables! -Met à jour Spybot S&D -Télécharge ceci uninstallNewdonet http://www.new.net/support/uninstall6_38.exe -Télécharge cet outil de désinfection LSPFix de Cexx.org http://www.cexx.org/lspfix.htm -Télécharge Clean Up 40: http://www.stevengould.org/software/cleanup/ -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Clique sur Démarrer. Clique sur Exécuter. Tape: X:\uninstall6_38.exe. (où X représente le lecteur Disquette A ou ton lecteur CD D, E, F,..) Clique sur OK. Une fois la désinstallation terminée, redémarre en mode sans échec Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -NewDotNeT ou NewNet -InstantAccess Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {BF7F0A03-6171-8904-B334-04961EF70F21} - (no file) O2 - BHO: (no name) - {E4BCFFA5-FCAF-8D5C-E50D-1F70DA2297ED} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [LDM] \Program\ O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O4 - HKCU\..\Run: [instant Access] rundll32.exe p2esocks_1046.dll,InstantAccess O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http://67.15.101.3/g_bin/eng/boards_2_0_0_22.cab O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - http://akamai.downloadv3.com/binaries/EGDA...3_ASPIV4_XP.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (WebHandler Class) - http://activex.microgaming.com/DLhelper/ve...n7/dlhelper.cab O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BE5A7132-329F-4319-B781-2A83BFE51534} - http://akamai.downloadv3.com/binaries/P2EC..._1045_FR_XP.cab O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word Games) - http://67.15.101.3/g_bin/eng/words_2_0_0_36.cab O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/s...svc32_FR_XP.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register6.valueactive.com/501/webolr/OCX/FlashAX.cab O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - http://scripts.downloadv3.com/binaries/P2E..._1046_FR_XP.cab O16 - DPF: {E9790C6C-DCAA-4E4F-8048-FFEC3B62DFED} (VOGWeb2 Class) - http://engine.vogclub.com/activex/vogweb29.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?312 O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C2} (GameDesire Pool 9) - http://67.15.101.3/g_bin/eng/billard9_2_0_0_22.cab O18 - Protocol: bw+0 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {597F82AC-F5F8-45E6-8E70-CA7B8B274F55} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Program Files\NewDotNet va voir aussi dans C:\windows\ -p2esocks_1046.dll,InstantAccess probablement dans C:\WINDOWS\system32 (et s'il y a d'autres fichies qui commencent par p2esocks_!,vire les) -Scanne le pc avec Spybot et vire ce qu'il trouve -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Exécute Cleanup40 -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification. Si après la manip avec "uninstallNewdonet" tu perds l’accès à internet : Démarre LSPFix Coche 'I know what I'm doing' Clique sur 'Finish'. -Scanne le pc avec Kaspersky et colle le rapport ici=> http://www.kaspersky.com/virusscanner

as tu essayé de renommer le fichier => clic droit sur le fichier=>renommer avec l'extension -old ou -anc et tente de le virer en mode sans échec. Tiens moi au courant

salut liégeois Alors comme ca on a un harem ? Je vais lancer ton analyse, le pc est effectivement infecté! Ne m'en veux pas si c'est un peu long, je fais plusieurs choses en même temps!

salut donie Non ,ton pc n'est pas à jour d'apres ce que je vois => Passe par Windows Update (Démarrer/Tous les programmes) normalement microsoft vérifie ta version ,te fais télécharger un fichier, et une fois ceci fait, un message t'avertit si la version est bonne(non piratée) ;ensuite tu peux télécharger les mises à jour. Clique sur l'onglet préférences du Panneau de contrôle de Kério. Décoche la case" Activer la protection par mot de passe".Dis moi si ca marche. Quelques lignes à éliminer du log: -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe (il te servira par la suite pour nettoyer le pc) Coche ces lignes,ferme toutes les fenêtres(internet...) et fais "Fix Cheched" R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1009923635764 -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Fais les mises à jour ou gare au formatage! Si tu as un soucis demande.

salut opaline Ton log hiajckthis est propre. Donc pour finir miss,quelques conseils de sécurité pour surfer en paix Jack t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout après avoir désinstallé des programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.blackcode.com/scan/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Si tu as besoin de précisions,n'hésite pas!

salut MPHB , bienvenue Quel antivirus a nettoyé ces troyans? as tu gardé le rapport(il se peut qu'il s'agisse d'un faux positif) .Que veux tu dire par "j'ai supprimé des clés "? , tu l'a fait manuellement en allant dans la base de registre ou tu les a faites supprimer par l'antivirus? Enfin ,quand tu dis "je plante sur exploreur" qu'est ce que tu veux dire: tu parles d' internet Explorer(iexplore.exe) ou de l'explorateur windows(explorer.exe)? fais stp un scan ici et poste le rapport: http://fr.trendmicro-europe.com/consumer/h...call_launch.php

Dis moi où ton antivirus à t'il détecté "kernel.dll "? As tu conservé le rapport?le regsearch ne montre rien. (ceci=> C:\\Program Files\\Fichiers communs\\InstallShield\\Professional\\RunTime\\09\\01\\Intel32\\iKernel.dl est légitime) Essaie ce scan => http://fr.trendmicro-europe.com/consumer/h...call_launch.php et poste le rapport.

j'ai pas bien compris cette histoire de avwinsfx.exe?? Il se trouve nomalment dans le dossier C:\Program Files\AVPersonal . Tu parles de l'icone du fichier téléchargé sur le bureau ?

salut mini_wong_btz et bienvenue sur le forum Programme à virer si tu ne veux pas être infecté=> C:\Program Files\eMule\emule.exe (contraire à la charte du forum + nid à virus et autres) Commence par faire la procédure de nettoyage (ne met pas hijackthis dans un répertoire temporaire,mets le dans C:\Program Files par ex. sinon tu perds les sauvegardes).La procédure: http://forum.zebulon.fr/index.php?showtopic=69176 Fais un scan sur Panda: http://www.pandasoftware.com/products/activescan.htm et poste le rapport.

Qu'est ce que tu ne comprends pas? je te demandais de regarder ici: Clic droit sur Poste de travail=>Propriétés=>Matériel=>Gestionnaire de Périphériques =>regarde si tu n'as pas un point d'interrogation jaune! Peut être un problème de drivers! Regarde quand même derrière ton pc, ma voisine avait le même problème: le cable qui relie les enceintes et le pc étaient juste débranché

on peut tenter une ruse :tu vas ici=> http://www.hijackthis.de/ tu descends la page, et tu clic sur "Parcourir" , tu vas chercher le log que tu as sauvegardé, et tu tapes "evaluer". le robot va evaluer ton log, en bas de la page, tu trouveras l'option "Sauvegarder l'évaluation". Ca va nous permettre de jetter un oeil dessus! met nous l'adresse ! Vas faire un scan en ligne => http://www.pandasoftware.com/products/activescan.htm et poste le rapport. Edit: j'oubliais que tu ne peux pas faire de copier/coller oublie le rapport de scan pour l'instant!(ou copie manuellement si tu as le courage!) A ce propos est ce que tu as essayé le copier/coller avec IE et Firefox?(ou autre navigateur) ou est ce que tu rencontres ce problème en général?as tu un message d'erreur, si oui lequel?

pour le son ,va voir les reglages comme je t'ai dis dans le Panneau de configuration. Autre piste: Clic droit sur Poste de travail=>Propriétés=>Matériel=>Gestionnaire de Périphériques =>regarde si tu n'as pas un point d'interrogation jaune! Pour le démarrage modifie le fichier boot.ini et tiens moi au courant

concernant ceci Il faut modifier le fichier boot.ini ,pour cela: Clic droit sur Poste de travail=>Propriétés=>Avancé=>Démarrage et récupération=> Paramètres=>dans l'onglet "Démarrage du système" clic sur "Modifier"=> le bloc notes s'ouvre : Le fichier ressemble à celui-ci : Le reste tu le vires! et tu acceptes la modification. Ca doit résoudre ton problème. Hi Jack

salut LE BEN Pour le son ,as tu été voir les réglages de la carte son Realtek AC97 ? Passe par Démarrer => Panneau de Configuration et regarde les reglages dans "Son, Voix et Périphériques audio".

salut mmichel , Jack Mmmhhh,laisse moi deviner,j'hésite...Microsoft antispyware par exemple? Le désactiver,voire le mettre à la benne

salut gaston,méga Quel est le problème? Tu n'arrives pas à lancer la programme?

Si IE ne fonctionne toujours pas, tu peux essayer de télécharger cet utilitaire de réparation => -Le site: http://monsite2.free.fr/karol/internet/ => Répare IE6 se trouve tout en bas de la page. - ou le téléchargement direct=> http://cube10.free.fr/softs/repare_ie.rar Tente la réparation et tiens nous au courant: le logiciel est tres simple! As tu viré les fichiers "msclock32.dll" etc... que Jack t'as demandé d'effacer??

marwa,voici l'adresse du scan en ligne qui supporte Firefox, ainsi tu ne seras pas obligé d'utiliser IE=> http://uk.trendmicro-europe.com/consumer/h...call_launch.php scan le pc

salut marwa,Jack Commence par virer les fichiers comme te l'as suggéré l'ami Jack, on verra apres pour le problème d'IE! "msclock32.dll" peut poser problème à éliminer ,fais le en mode sans échec surtout! Si ca ne marche pas on te prépare autre chose!

salut à part quelques inutiles je vois rien d'infectieux sur ton rapport hijack ,mais il est tard J'analyserai ton log demain en attendant , j'aimerai que tu fasses un scan en ligne=> http://www.pandasoftware.com/products/activescan.htm et que tu postes le rapport. Par ailleur tu as parlé de ceci=>kernel.dll qui est une belle daube! des infos ici: http://castlecops.com/startuplist-1769.html Comment l'as tu chopé? une fenêtre qui s'est ouverte sur IE pour te demander de le télécharger? -Télécharge RegSearch.exe (Registry Search ) => http://www.bleepingcomputer.com/files/misc/regsearch.zip Méfiance avec l'outil de suppression de regcleaner(même si il y a une sauvegarde!) Tu pourrais effacer un fichier légitime!

salut albi C'est ca qui est important Essaie de te souvenir quelles modifications tu as apporté!Sinon tu peux toujours prendre ton DD , et le mettre sur un autre pc en Slave pour pouvoir récupérer ces données...

opaline tu parle de kernels32 dans ton premier message: il s'agit peut être du trojan "Troj/Dloader-FC" .Quel utilitaire te l'a détecté? Refais un scan avec A² apres l'avoir mis à jour et poste le rapport stp.

salut donnie Voilà ce que ca donne de surfer sans parefeu!! Si ZA posait problème ,tu aurais dû télécharger soit l'ancienne version qui est manifestement plus fiable, ou Kério; et l'installer en mode sans échec apres avoir désinstallé l'ancien parefeu.En aucun cas il ne faut aller sur le net sans parefeu!! Exécute la procédure de nettoyage: -Télécharge un parefeu d'urgence , sinon toute désinfection est inutile!!! => http://telechargement.zebulon.fr/82-kerio-...rewall-420.html et sa configuration(tres important et rapide à faire): => http://www.vulgarisation-informatique.com/kerio.php -Télécharge Antivir,met le à jour et scanne le pc en mode sans échec ,suis exactement la procédure: http://forum.zebulon.fr/index.php?showtopic=69176 Par ailleur ton pc n'est pas du tout à jour! c'est une vraie passoire , vas le mettre à jour : Pack Sp2 + toutes les mises à jour critiques(via Windows Update)=> -Pack SP2: http://www.microsoft.com/france/windows/xp/sp2/default.mspx Sans les mises à jour tu seras systématiquement la proie des pirates qui exploiteront les failles de sécurité de ton O/S. Donnie il me semble qu'on s'est déjà vu ! aurais tu tout oublié??n'as tu donc rien appris?? TU VAS PASSER TON TEMPS A FORMATER, si tu ne suis pas quelques conseils élémentaires de sécurité.Il y a un minimum de choses à faire AVANT d'aller sur le web! Bon j'ai fini mon réquisitoire,mais tu sais que c'est pour ton bien! Reviens apres avoir fais la procédure, on va t'aider €dit: Tu es un(e) pro du formatage on dirait Je viens de retrouver ce message dans ton topic! => http://forum.zebulon.fr/index.php?showtopic=75374&st=30 Si on analyse ton log fais moi plaisir:NE FORMATE PAS!!! ou si tu le fais ne le dis pas.... Sinon on a l'impression qu'on a perdu son temps ! On formate en tout dernier recours quand il n'y a plus d'autre solution! @+ tard pour le nettoyage!

excuse moi marwa , j'aurais dû te préciser de faire d'abord ce que Jack t'as conseillé, puis le scan en ligne! Tu pourra le faire apres avoir appliqué la procédure pour vérifier, mais d'apres ce que vois,si ton rapport de scan est entier; c'est certainement un fichier dans la quarantaine de Microsoft Antispyware, il suffira de vider la quarantaine pour le faire disparaitre.