Thanos

salut ipl,BipBip Wanamou + Securitoo sur le même pc, bonjour les ralentissements Apres avoir survolé les quelques articles,quelques points positifs tout de même concernant la sécurité sur pc...et quelques pubs bien entendu Les F.A.I vont désormais être obligés de mettre à la disposition des internautes des outils tels que le contrôle parental etc... reste à savoir à quel prix Les choses évoluent,lentement....

celui ci doit correspondre à ta carte graphique :(Catalyst 5.9) http://dlmdownloads.ati.com.edgesuite.net/...p_wdm_26409.exe Quel étaient le driver d'origine, et le nouveau téléchargé?

salut ezyrzvey Je rencontre des problèmes de drivers similaires au tien(avec la même carte graphique) quand je parcours le web,il s'agit bien d'un problème de drivers(fréquent apres mise à jour!) Je cherche mon zami et te tiens au courant

salut kik, Jack Concernant Symantec, tu dis que tu ne trouves pas le dossier Shared,pourtant dans ton log hijack il y a ces lignes qui apparaissent: C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe Est ce que tu as bien suivi le chemin indiqué:C:=>\Program Files=>\Fichiers communs=>\Symantec Shared ?? Combien de processus appartenant à Symantec dans le gestionnaire de tâches? parce que avec Antivir en plus ton pc risque de ramer à mort , voire planter! Je reprends les infos de tesgaz de son site (merci tesgaz : http://speedweb1.free.fr/frames2.php?page=divers3 -1) Arrêter ou quitter le programme dans le "Systray"(barre de tâches) -2) as tu été voir dans services.msc pour désactiver tous les services relatifs à Norton?(type de démarrage=>désactivé): Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -Service: Symantec Event Manager -Service: Symantec Network Proxy -Service:Symantec Settings Manager -Service: Service Norton AntiVirus Auto-Protect -Service: SAVScan - Symantec Corporation -Service: ScriptBlocking Service -Service: Symantec Network Drivers Service -Service: SymWMI Service Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 3 ) Vérifier et tuer les processus dans les gestionnaire des taches (appuyez sur les 3 touches en mêmes temps : CTRL + ALT + SUPPR) -ccEvtMgr.exe -ccProxy.exe -ccPwdSvc.exe -ccSetMgr.exe -navapsvc.exe -SAVScan.exe -SBServ.exe -SNDSrvc.exe -SymWSC.exe 4) Supprimez les entrées dans MSCONFIG(on va les virer du log hijack): O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe Redémarre pour que les modifs prennent effet. -5) Désinstallation des logiciels de la suite Norton: Démarrer ---> Panneau de configuration ---> Ajouts/Suppressions de programmes, (vire tous les programmes relatifs à Norton+ Live Reg et Live Updates) -6)Il va falloir que tu vire les dossiers suivants : -Norton Internet Security (dans Program Files) -Symantec Shared (dans Program Files\Fichiers communs) -Symantec Password Validation -7)Passe un coup de EasyCleaner EDIT: j'ai modifié mon message sur le conseil de Jack Burton ,c'est vrai que c'était pas clair UN GRAND MERCI à tesgaz

salut BipBip,yoyo yoyo il ne faut pas te décourager Je sais que c'est stressant et pas évident; mais imagine la satisfaction éprouvée si tu réussis à régler ce problème!C'est vrai que c'est un défi motivant Allez je te donne deux autres pistes tres simples à tester: 1-Tu connais certainement l'outil qu'on appelle "Restauration Systeme"? Windows crée des points de restauration (espèces de photographies du pc à un instant donné),tu peux utiliser un point de restauration qui est antérieur au problèmes que tu as rencontré et ainsi retrouver un pc fonctionnel => Une aide avec capture d'écrans étant plus clair qu'un long discours,jette un oeil là=> http://www.ac-nancy-metz.fr/services/monxp...%C3%A8me_xp.htm 2-Maintenant ,si la restauration ne fonctionne pas ou ne résoud pas ton problème;il faudras vérifier les fichiers système => Essaie au moins ces deux manipulations yoyo, il ne faut pas baisser les bras

c'est bon

les chiffres qui apparaissent dans la case, il faut les recopier pour montrer à lopremover qu'il n'a pas affaire à un robot! J'oublie un truc important!! => C:\DOCUME~1\MMESAN~1\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exe On ne met pas hijackthis dans un dossier temporaire sous peine de perdre les sauvegardes faites !! met le dans C:\ProgramFiles par ex!

Pendant qu'on y est Liegois, télécharge Ewido: Ne fixe rien!(quelques problèmes de faux positifs rapportés) poste le rapport Je te fais télécharger Ewido car dans ta capure de son Msconfig des éléments présents n'apparaissent pas sur le log hijack!Surement d'autres choses...

On préconise normalement une procédure avec téléchargement d'Antivir et scans en mode sans échec, mais là ca vas pas être facile pour toi,donc on passe à l'étape2 -Télécharge lopremover=> http://www.thespykiller.co.uk/files/lopremover.exe -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm -exécute Lopremover:Tu le lances,tu inseres les chiffres dans la case,puis tu cliques sur "UNINSTALL" redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mobuvwglpkewpauqu.com/DO0A72QA4...vZevW_G_bU.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {1351255D-A135-11D4-82CC-0080C8D7ED4A} (GameDesire Reversi(Othello)) - http://67.15.101.3/g_bin/eng/reversi_2_0_0_15.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) - http://67.15.101.3/g_bin/eng/roulette_2_0_0_15.cab O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.3/g_bin/eng/cards_2_0_0_63.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst_current.cab O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http://67.15.101.3/g_bin/eng/boards_2_0_0_22.cab O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) - http://67.15.101.3/g_bin/eng/navy_2_0_0_17.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/eng/poker_2_0_0_33.cab O16 - DPF: {85AC0EFC-2CA1-4C1C-82AE-5C31184A13EF} (VAMCtrl Class) - http://81.56.91.23:8080/plugin/h263ctrl.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28177.cab O16 - DPF: {8FEED82A-42A6-4117-A803-7EC3EB9339E0} (ClientControl Class) - http://81.56.91.23:8080/plugin/client.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A1FE3DE0-CF77-11D4-8340-0080C8D7ED4A} (GameDesire Pinball Demon) - http://67.15.101.3/g_bin/eng/demon_2_0_0_18.cab O16 - DPF: {A1FE3DEF-CF77-11D4-8340-0080C8D7ED4A} (GameDesire Pinball Pirate) - http://67.15.101.3/g_bin/eng/pirate_2_0_0_19.cab O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbies&Diamonds) - http://67.15.101.3/g_bin/eng/marbles_2_0_0_21.cab O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - http://67.15.101.3/g_bin/eng/darts_2_0_0_29.cab O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) - http://67.15.101.3/g_bin/eng/breakout_2_0_0_18.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundl...ArcadeRdxIE.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word Games) - http://67.15.101.3/g_bin/eng/words_2_0_0_36.cab O16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} (GameDesire 1Player Word Games) - http://67.15.101.3/g_bin/eng/wordssingle_2_0_0_34.cab O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) - http://67.15.101.3/g_bin/eng/mahjong_2_0_0_16.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool icon_cool.gif - http://67.15.101.3/g_bin/eng/billard8_2_0_0_22.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C2} (GameDesire Pool 9) - http://67.15.101.3/g_bin/eng/billard9_2_0_0_23.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C3} (GameDesire Pool 14) - http://67.15.101.3/g_bin/eng/billard14_2_0_0_23.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GameDesire Pool Training) - http://67.15.101.3/g_bin/eng/billardt_2_0_0_23.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/eng/snooker_2_0_0_23.cab Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -ggfig.exe=> probablement dans C:\WINDOWS\System32 n'apparait pas sur ce log! si tu ne trouve pas lance une recherche. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification.

re liegeois j'analyse ton rapport...réponse dans un instant.

salut @ tous Petite info concernant "ggfig" => N'hésite pas à poster le log hijackthis.

yoyo , je suis en train de télécharger memtest pour voir son fonctionnement: il faut aller télécharger memtest au format zip à l'adresse suivante: http://www.memtest.org/download/1.65/memtest86+-1.65.iso.zip Ensuite tu dézippe le fichier sur le bureau , et tu utilises ton graveur cd pour graver l'image ISO:(si tu utilise NERO , il faut choisir l'option "graver une image sur disque" : dans la fenêtre OPEN qui s'ouvre, tu sélectionnes dans l'onglet "Fichier de type" => Image Files *.nrg , *.iso, *.cue puis tu graves l'image). Ensuite il faudras redémarrer et t'assurer que ton pc boote(démarre) sur le lecteur cd (pour cela il faut redémarrer le pc,entrer dans le bios en tapotant de suite sur la touche Supp ou Esc et accéder au menu:Boot sequence ou Boot device ... puis changer la séquence de boot en le faisant démarrer sur le cdrom puis enregistrer la modification avant de quitter le bios) Si tu ne sais pas comment modifier la séquence de boot ,regardes la: http://www.sosordi.net/Astuce/Astuce.55.html Ensuite tu place le cd que tu viens de créer(avec memtest) et tu redémarre le pc. Il est possible qu'au démarrage un message te demande si tu veux démarrer du CD ,dis oui: les tests vont commencer. Je sais ca à l'air compliqué, mais c'est une bonne manière de savoir si tes barrettes de mémoires ne sont pas défectueuses.Essaie de le faire.Je comprends bien que ce problème ne t'amuse pas mais il s'agit d'un problème matériel et non "infectieux" Essaie aussi l'astuce décrite par BipBip, elle permettra de connaitre la cause du bug!

yoyo ,s'il te plait essaie de tester tes barrettes de mémoires avec ce logiciel : http://telechargement.zebulon.fr/193-memtest86-165.html et dis moi si des erreurs ont été détectées. Edit: Bon apres d'autres recherches, il s'avère que ceci est tout à fait légitime => INFECTION WARNING! D:\AUTORUN.INF -> "OPEN=Info.exe folder.htt 480 480" ["XSS"] Donc n'en tiens pas compte!(il s'agit d'un "faux positif") Cela me conforte un peu plus dans l'idée qu'il s'agit d'un problème de type matériel...

salut yoyo Est ce que tu as passé " CWShredder" ? Le scan Ewido ne montre rien de bien méchant! Quels sont les problèmes que tu rencontre à présent? Est ce que tu reçois des messages d'erreur de windows? parce que ca ressemble plus à un problème de type matériel (barrettes mémoire par exemple)

Ah oui Oublie ce que j'ai dit snake_studios

salut Jack;snake_studios;ipl Concernant ceci :winlog.exe ; demande à ton ami si il a installé le programme suivant=> Salfeld Child Control 2003 - parental control software Dans le cas contraire c'est probablement "W32/Agobot-LF" comme te l'as dit Jack @+

Bon mafalda m'avertis par MP que le fichier "LegitCheck.dll" est arrivé à bon port et que le sp2 est maintenant téléchargeable (ainsi que toutes les mises à jour critiques!) Donc pour finir miss,quelques conseils de sécurité pour surfer en paix Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -N'oublies pas de désinstaller Ewido car tu as maintenant 2 antivirus qui fonctionnent en même temps!(un seul antivirus résident) -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc ainsi que cleanup40 que je t'ai fait télécharger). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.blackcode.com/scan/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Voilà c'est à peu pres tout (si quelqu'un veut ajouter quelque chose..) A bientôt

Le voilà le responsable :RUN: [instant Access] rundll32.exe EGDACCESS_1065.dll,InstantAccess redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -InstantAccess Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [gampyrjh] c:\windows\system32\gampyrjh.exe -start l'as tu renommé comme te l'avais demandé Jack? O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O16 - DPF: {A1C392A2-B274-46DB-89BE-1FBD476B9C93} - http://scripts.downloadv3.com/binaries/EGD...ESS_1065_XP.cab Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -EGDACCESS_1065.dll =>Dans C:\Windows où C:\Windows\System32 -c:\windows\system32\gampyrjh.exe -start si tu ne trouve pas lance une recherche avec la fonction rechercher. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Dis moi si je me trompe kik , mais le log que tu poste est le même que celui qu'a analysé Jack Burton As tu bien cliqué surFix checked apres avoir coché les lignes?? Autre chose: As tu clique surFix apres avoir démarré cwshredder?? Si ce n'est pas fait, fais le et reposte un log hijackthis en mode normal. Je te fais effacer gampyrjh.exe -start , parce que c'est un exe aléatoire qui ne correspond à rien.(Y a Jack qui va m'en vouloir ) Edit: J'insiste

NON qu'est ce qui te fais penser ça?au contraire! Son message m'est adressé par ce que je t'ai dit une c...ie à propos de Easy Cleaner! C'est plutôt un encouragement de sa part pour le boulot qu'on a fait ensemble Vraiment bizarre ce problème de SP2 peut être dû à la version de windows que tu utilises!Normalement, Microsoft vérifie que ta version windows n'est pas piratée en te faisant télécharger un fichier "LegitCheck.dll" , une fois la vérification faite, ils te disent si tu peux ou non télécharger les mises à jour. Est ce que tu as eu à le faire?

salut ipl Merci pour le message , Mafalda a bien bossé! En ce qui concerne Easycleaner, j'étais persuadé que la fonction "Doublons" buggait Merci pour la rectification! mafalda excuse moi, je suis parti en urgence,d'où la lenteur de ma réponse! Dis moi est ce que tu trouve dans le panneau de configuration , le centre de sécurité? Peux tu l'ouvrir? Qu'est ce que tu lis dans "Performances et Maintenance"=>"Système" Dans l'onglet général il y a des infos de base sur la version que tu utilise (SP1 ou SP2?)

étrange ca, ppourtant dans le log hijackthis on vois bien ceci=> Platform: Windows XP SP1. Est ce que tu as le centre de sécurité windows quand tu vas dans Démarrer=>Tous les Programmes?(l'icône est un bouclier je crois!) En ce qui concerne l'explorateur, tu peux toujours essayer Firefox qui est quand même mieux sécurisé(pas de contrôle Activex) qu'Internet Explorer(et plus rapide!).L'installation est rapide , il va peut être te plaire! Par contre je ne connais pas Netscape, le professionnel en la matière c'est Mégataupe!

salut ipl ,cariboo,Vercingétorix II Tres bon lien cariboo je le mets de côté! C'est pas facile de vulgariser et clarifier pour les novices! Joli travail.

salut mafalda Ca m'a l'air propre tout ca Tu vas pouvoir vider la quarantaine d'Ewido et le désinstaller.Deux antivirus en même temps (résidents)ne font jamais bon ménage! Est ce qu'il t'envoie un message quelconque? Je veux dire recois tu un message d'erreur?

salut edee38 et bienvenue sur ce forum sécurité Si ton pc est infecté , applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 On te dira comment virer ce "rdriv.sys"

salut Jack, Kik Merci d'avoir pris la relève Jack Effectivement bizarre le fait de ne plus pouvoir télécharger les mises à jour de tes logiciels de sécurité!Je me demande si les sites de confiance n'ont pas été modifiés J'aimerai, Kik que tu jette un oeil dans les options d' Internet Explorer: Onglet "Outils" =>"Options internet" =>"Onglet Sécurité"=>tu cliques sur "Sites Sensibles" => puis "Sites" Dis nous ce qu'il y a .(l'adresse du serveur de Spybot par exemple...) Télécharge CWShredder: http://cwshredder.net/bin/CWShredder.exe Installe dans un répertoire dédié et mets à jour Redémarre en mode sans échec , lance CWShredder et clique sur "Fix"