Thanos

une pensée pour Hunter et sa femme qui j'espere se porte mieux. Ca explique l'absence de John sur le forum..La vie réserve parfois des épreuves bien difficiles. Il aura certainement transmit une part de sa combativité à son épouse Avec une personne de la valeur de John,je suis sûr qu'elle se remettra vite A bientôt

Oui il y a toujours un risque que ce soit exploité par un pirate!! source=> http://isc.sans.org/port_details.php?port=3389 Il y a bien une manière de sécuriser la connection en créant un "tunnel" SSH => http://www.miscmag.com/articles/index.php3?page=612 C'est pas évident les infos sur ce port sont des fois contradictoires Mega (pas pour le plaisir de contredire )

salut marcassin Ce problème "d'iexplore.exe " est un peu louche Aussi j'ai fait une petite recherche sur le net , une info interressante => Dans le doute,et hijackthis ne l'ayant pas détecté: -Télécharge CWShredder http://cwshredder.net/bin/CWShredder.exe Installe dans un répertoire dédié et mets à jour.Puis ferme toutes les fenêtres, programmes. Exécute CWShredder clique sur Fix. Dis moi si il a trouvé quelque chose! Par ailleurs,pourquoi ne pas essayer un bon navigateur comme Firefox Ca n'engage à rien,essaie le si ce n'est déjà fait ,téléchargeable sur le site: http://telechargement.zebulon.fr/100-mozil...fox-107-fr.html

Tiens une info interressante qui j'espère répondra à ta question:

salut Clem7000,neos Jette un oeil sur l'article de tesgaz concernant l'utilisation de ZA Pro http://www.zebulon.fr/articles/configurationZA_1.php

salut vynz Ces deux services installés par ATI, je les ai désactivé sur mon pc parce qu'ils utilisent des ressources inutilement! Je n'ai eu aucun problème depuis. Mais il est vrai que je ne joue pas sur le pc...

salut marcassin Ton rapport ne présente,pour moi,aucune infection.Les problèmes que tu évoques sont plutôt d'ordre logiciel! Attends l'avis d'un connaisseur !(mégataupe? )

salut phithomas et bienvenue sur le forum Tu as bien fait de venir , ton pc agonisait!!! -Télécharge Spybot S&D,met le à jour: http://www.safer-networking.org/fr/index.html -Télécharge Clean Up 40: http://www.stevengould.org/software/cleanup/ -Télécharge HSRemove ICI --télécharge CWshredder: http://www.trendmicro.com/ftp/products/onl.../cwshredder.exe -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -SearchToolbar -FreshBar -DAP -DSB -WareOut Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://your-searcher.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.yoursearch247.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.yoursearch247.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://your-searcher.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\PROGRAM FILES\DAP\DAPBHO.DLL O2 - BHO: Class - {E3B9B58F-7428-A46F-BDB7-E86BF07130FF} - C:\WINDOWS\SYSTEM\IEIM32.DLL O2 - BHO: (no name) - {1C816AE0-721A-11D9-9A59-444553540000} - C:\WINDOWS\SYSTEM\MSZOE.DLL O2 - BHO: (no name) - {C28D5A21-721A-11D9-9A59-44456F434D57} - C:\WINDOWS\SYSTEM\ENIHIB.DLL O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\BMWPL.DLL O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRAM FILES\DAP\DAPIEBAR.DLL O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\SYSTEM\IESP1.DLL O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\BMWPL.DLL O4 - HKLM\..\Run: [DSB] C:\Program Files\DSB\DSB.exe O4 - HKLM\..\Run: [CMESys] "C:\PROGRAM FILES\FICHIERS COMMUNS\CMEII\CMESYS.EXE" O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe O4 - HKLM\..\Run: [ipcfg.exe] C:\WINDOWS\SYSTEM\IPCFG.EXE O4 - HKLM\..\Run: [scands32.exe] C:\WINDOWS\SYSTEM\SCANDS32.EXE O4 - HKLM\..\Run: [sysTray] C:\WINDOWS\SYSTEM\SNNPAPI.EXE O4 - HKLM\..\Run: [bogobot] Dest068.exe O4 - HKLM\..\Run: [sysconf16] newbreed.exe O4 - HKLM\..\Run: [down] MSXMIDI.EXE O4 - HKLM\..\RunServices: [Windows Security Assistant] C:\WINDOWS\system32\rundll32.vbe O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\sentstrt.exe O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe" O4 - HKCU\..\Run: [___] startman.exe O4 - HKCU\..\Run: [NopeZ] Uint32.exe O4 - HKCU\..\Run: [_ctcp] ActionScr.exe O4 - Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe O4 - User Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE O15 - Trusted Zone: http://*.63.219.181.7 O16 - DPF: {10000000-1000-0000-1000-000000000000} - O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSEWC.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.edipole.fr/kits/WebInstall.dll O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://c:\foo.mht!http://66.98.208.89/x3x/fr.chm::/adult.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...1bb9ab412ee222b O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab O16 - DPF: {15320607-1001-1831-1000-118599957123} - ms-its:mhtml:file://C:\path.mht!http://64.200.26.76/d1/arctaa.chm::/painter.exe O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab O16 - DPF: {23232323-2323-2323-2323-232323291122} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-its:mhtml:file://c:oexist.mht!http://crdrcr.com/chm.chm::/a.exe O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/2df997f9/enter.cab O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe O18 - Filter: text/html - {C28D5A20-721A-11D9-9A59-4445000FE8CC} - C:\WINDOWS\SYSTEM\ENIHIB.DLL O18 - Filter: text/plain - {C28D5A20-721A-11D9-9A59-4445000FE8CC} - C:\WINDOWS\SYSTEM\ENIHIB.DLL Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Exécute HSremove -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\PROGRAM FILES\DAP -C:\WINDOWS\SYSTEM\IEIM32.DLL -C:\WINDOWS\SYSTEM\MSZOE.DLL -C:\WINDOWS\SYSTEM\ENIHIB.DLL -C:\WINDOWS\SYSTEM\BMWPL.DLL -C:\WINDOWS\SYSTEM\MSDXM.OCX -C:\WINDOWS\SYSTEM\IESP1.DLL -C:\WINDOWS\SYSTEM\BMWPL.DLL -C:\Program Files\DSB -C:\PROGRAM FILES\FICHIERS COMMUNS\CMEII -C:\WINDOWS\system32\xpsp2fw.exe -C:\WINDOWS\SYSTEM\IPCFG.EXE -C:\WINDOWS\SYSTEM\SCANDS32.EXE -C:\WINDOWS\SYSTEM\SNNPAPI.EXE -C:\WINDOWS\system32\rundll32.vbe -C:\WINDOWS\SYSTEM\sentstrt.exe -C:\Program Files\WareOut -C:\Program Files\Fichiers communs\GMT -C:\WINDOWS\SYSTEM\ENIHIB.DLL *Dans System32 probablement: - Dest068.exe -[sysconf16] newbreed.exe -[down] MSXMIDI.EXE -startman.exe - Uint32.exe - ActionScr.exe --Lance CWShredder et clique sur fix --Lance Spybot S&D et vire ce qu'il trouve. J'ai un doute concernant ceci=> O4 - HKLM\..\Run: [barre d'état système] SysTray.Exe : Plutôt l'habitude de voir ceci=> O4 - HKLM\..\Run: [systemTray] SysTray.Exe Fais donc analyser ce SysTray.Exe qui doit se trouver dans "C:\WINDOWS\SYSTEM\SYSTRAY.EXE" par le virus scan de jotti=> http://virusscan.jotti.org/ et donne le résultat. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Exécute Cleanup40 -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification. EDIT: installe d'urgence =>un parefeu!!! sinon toute désinfection est inutile!! -zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php

salut Bipbip Rendons à Caesar... Ok ca marche,je ferais comme si ca venait de moi

salut ipl,BipBip,Jack... Mike fais gaffe à ceci => Je veux pas me la jouer chiant mais tout viens de là: en téléchargeant un log cracké ,entre autres, c'est ton DD (et les fichiers auxquels tu tiens )que tu met en danger En noir, la cause, en rouge : l'effet!!

salut roccobiwan Ca veut dire que si tu n'as pas utilisé Spybot pour faire une restriction: Outils=>Ajustements IE=>" Vérouiller la page de démarrage d'IE" ,"verouiller la panneau de contrôle d'IE" Il faut fixer cette ligne 06! Va d'abord voir dans les options de spybot

salut jul Exact ca ne fonctionne pas sous win98! Essaie ceci:

salut pc 42 Pour paramétrer ce firewall correctement,tu as cet excellent tutorial qui devrait répondre à tes questions : chez Geeksasylum

salut skarface Redémarre hijackthis et coches ceci: O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\mounir\LOCALS~1\Temp\delus.exe Ferme toutes les fenêtres et programmes et fais "fix check". Télécharge Clean Up 40: - http://www.stevengould.org/software/cleanup/ -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm Nettoie le pc avec et reposte un log hijack.(un rapport complet s'il te plait) Edit:Pour remplacer EasyCleaner et nettoyer le registre, tu peux télécharger: -Regseeker=> http://www.hoverdesk.net/freeware.htm -et son tutorial=> http://www.zebulon.fr/articles/regseeker-1.php

salut guylou,Jack J'ai oublié celui ci: Redemarre hijackthis et coche les lignes suivantes: O4 - HKLM\..\Run: [REGRUN32] C:\explorer.exe Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\explorer.exe=>ne pas confondre avec le vrai dans C:\Windows Passe par le mode sans échec s'il ne veut pas s'effacer.Vide la corbeille. Télécharger la version d'essai d'Ewido ici : http://www.ewido.net/fr/

salut roccobiwan Déroule la procédure suivante et poste un rapport hijackthis qu'on puisse y voir plus clair: http://forum.zebulon.fr/index.php?showtopic=69176 Le voilà le responsable de tes misères: C:\Documents and Settings\Propriétaire\Bureau\Kévin\Setups\emule En même temps que tu télécharge un fichier,un virus l'accompagne!!

salut kik1521 et bienvenue sur le forum. Stp applique la procédure de nettoyage que voici puis reposte un log hijackthis => http://forum.zebulon.fr/index.php?showtopic=69176

salut ipl,salut @ tous Désolé d'avoir buggé!! L'habitude de voir New Net ... J'ai édité mon post en conséquence.Merci d'avoir relevé l'erreur ipl et mes excuses à skarface!

salut skarface,megataupe,le_facteur -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm - Télécharge cet outil de désinfection LSPFix de Cexx.org http://www.cexx.org/lspfix.htm Lances LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton. Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer. Coche la case "I know what I'm doing" ("Je sais ce que je fais"). Sélectionne toutes les instances des dll suivantes apptoport.dll et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".Clique sur le bouton "Finish". redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. -Démarrer> Exécuter> Entre: cmd> sc stop SvcProc puis sc delete SvcProc Quitte le programme. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:(si tu les trouve) -BPS Spyware & Adware Remover -NewdotNet Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll =>ne pas faire fixer cette ligne par hijackthis!! Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -c:\program files\bulletproofsoft -c:\windows\SvcProc.exe -c:\program files\BPS Spyware & Adware Remover -c:\program files\NewdotNet =>hijackthis ne montre rien de tel mais vire le si tu trouves! -Démarre LSPFix Coche 'I know what I'm doing' Clique sur 'Finish'.- -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification. Edit: Peux tu faire un scan d'Ewido en mode sans échec et envoyer le rapport,comme te l'as demandé Mégataupe?

-Télécharge ABIremover.zip: http://forum.hijackthis.de/attachment.php?attachmentid=177 Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) -Installe ABIRemover, patiente... pendant l'installation l'explorateur Windows se fermera. Redémarre en mode sans échec. Assure toi d'avoir accès à tous les fichiers. -Démarrer> Exécuter> Entre: cmd> sc stop SvcProc puis sc delete SvcProc Quitte le programme Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: (no name) - {4AA870AC-8427-42a4-B92E-ECD956197489} - (no file) O2 - BHO: (no name) - {9185BA21-7DE0-4611-E40A-5817513874E3} - C:\WINDOWS\System32\xjoqgb.dll O4 - HKLM\..\Run: [Windows update 32] kxglpnd.exe O4 - HKLM\..\Run: [dhxAin] C:\WINDOWS\ugpsxnwl.exe O4 - HKLM\..\Run: [ylarqj] C:\WINDOWS\ylarqj.exe O4 - HKLM\..\Run: [Gfowytje] C:\Program Files\Xrcf\Ivauena.exe O4 - HKLM\..\Run: [Adobe Acrobat Distiller Application] acrotray.exe O4 - HKLM\..\Run: [zsd] C:\WINDOWS\zsd.exe O4 - HKLM\..\Run: [Windows sq Drivers] winmsn32.exe O4 - HKLM\..\Run: [lyrsnx] c:\windows\system32\fgwzzqb.exe r O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [Virus] Anti.exe O4 - HKCU\..\Run: [Windows sq Drivers] winmsn32.exe O4 - HKCU\..\Run: [Cacwb] C:\WINDOWS\System32\j?vaw.exe O4 - HKCU\..\Run: [bspc] C:\Program Files\mama\omim.exe O4 - HKCU\..\RunServices: [Virus] Anti.exe O4 - HKCU\..\RunServices: [Windows sq Drivers] winmsn32.exe O11 - Options group: [JAVA_IBM] Java (IBM) O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao_med.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\Nail.exe -C:\WINDOWS\System32\xjoqgb.dll -C:\WINDOWS\ugpsxnwl.exe -C:\WINDOWS\ylarqj.exe -C:\Program Files\Xrcf => le dossier -C:\WINDOWS\zsd.exe -c:\windows\system32\fgwzzqb.exe r -C:\WINDOWS\System32\j?vaw.exe -C:\Program Files\mama -c:\windows\SvcProc.exe *Dans System32 probablement: -kxglpnd.exe -winmsn32.exe -Anti.exe Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification. édit : je ne touche pas au service suivant pour l'instant: O23 - Service: TASKESV (TESV) - Unknown owner - C:\WINDOWS\taskcntr.exe Tu peux renommer "taskcntr" en taskcntr-old en attendant de le supprimer si tout va bien. Il va falloir choisir: Norton,F-secure,Antivir il y en a deux de trop!Un seul antivirus résident(qui scanne en temps réel) par pc ,sinon plantages et ralentissements au programme!

salut guylou Bienvenue sur le forum,j'analyse ton log,réponse dans un instant édit:salut Méga ,merci pour ton MP

ok quand tu veux! Dis moi est ce que tu as essayé de lancer l'install des utilitaires en mode sans échec?Essaie si ce n'est pas déjà fait et tiens nous au courant

salut woody Etonnant ton problème et surement dû à un malware! Est ce que tu peux poster un log hijackthis? A télécharger ici=> http://telechargement.zebulon.fr/138-hijackthis-1991.html

salut @ tous Joli nettoyage de la part d'Ewido, tu vas pouvoir le désinstaller par la suite pour ne garder qu'antivir. Gcette, j'ai un petit doute concernant ce processus :"internat.exe" qui peut ne pas être légitime,(s'agit il bien de l'icone dans la barre des tâches,relative a la selection des langues?) pour plus de surete,fais le scanner par jotti! Voici éventuellement pour virer quelques lignes inutiles, cocher ceci: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [internat.exe] internat.exe Pour ceci : "TASKESV" tu pourras le virer d'ici quelques jours comme te l'as dit Mégataupe. @+

Fais nous signe si t'as reussi à t'en débarrasser Pour marquer comme resolu,tu vas à ton premier post,tu l'edites et tu rajoutes "resolu" dans le titre. @+zami wismerhill