Thanos

salut red+ je suis vraiment désolé de ce qu'il t'arrive et en même temps étonné dans le sens où ce que je t'ai fais enlever avec hijackthis ne produit pas ce genre de choses(disparition du carnet d'adresses, des photos...)Il faut plutôt se tourner vers Easy Cleaner qui ne pose pas de problème tant qu'on ne touche pas à la fonction doublon. Il y a une case dans Easy Cleaner qui s'appelle "Undo"(j'ai le logiciel en anglais mais en francais ca doit donner sauvegarde, à droite de "Mru" et en bas de "Clear Files") qui te permet de revenir en arriere; à condition d'avoir mis Easy Cleaner dans un dossier dédié. Pareillement pour hijackthis ,il y a les backups que tu peux utiliser pour revenir à la situation antérieure. Tiens moi au courant.

salut orange vérifie que le fichier suivant n'est plus sur ton disque dur: C:\lotus\flg\activex.htm-> vire le si présent(en mode sans échec si tu n'y parvient pas) Puis fais analyser par le scan de jotti la ligne suivante ,suspect d'apres RAV: C:\Program Files\WinRAR\Uninstall.exe ici=> http://virusscan.jotti.org/de/ poste le résultat. Tu peux virer la quarantaine d'Ewido.

salut red+ là je ne comprends pas ! tu n'as pas utilisé la fonction "doublon" de Easy Cleaner,j'espere?quelles choses sont revenues ou parties? Ce que je t'ai fait fixer par hijackthis n'a pas disparu, tu peut facilement revenir en arriere (avec les backups) .

salut cyrilou - télécharge Ewido security suite: http://www.ewido.net/fr/download/ Installe-le et mets-le à jour. - RegSearch : http://www.bleepingcomputer.com/files/misc/regsearch.zip dézippe-le dans un répertoire tel que C:\Program Files Redémarre en mode sans échec -Lance Ewido. Quand c'est terminé, sauvegarde son rapport -lance regsearch en double cliquant sur RegSearch.exe - copie colle le nom du "ShopperReports " dans la zone de recherche et clique sur OK - après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées - le fichier est sauvegardé dans le même répertoire que celui de RegSearch. - ferme RegSearch par Cancel -Redémarre normalement: Poste les 2 rapports : Ewido et Regsearch

tout ne marche pas comme il faudrais manifestement! ton pc a comme hote : 180 Search assistant et peut être d'autres! tu comprends pourquoi je te disait que trop d'antivirus tue l'antivirus! ils vont finir par se gêner les uns les autres et perdre de leur efficacité. Par ailleurs fais vérifier ceci=> C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Profiles\default\nqfksz87.slt\prefs.js par le virus scan de jotti: http://virusscan.jotti.org/ et poste nous le rapport. Je vais bosser et n'ai malheureusement pas le temps d'analyser ton log

hi chachazz thanks a lot for your usefull information! some problems have also been reported on the forum regarding Ad-Aware .Hope this update will fix the problem! A rajouter qu'apres 5 tentatives avec l'updater de Ad-Aware, il aura fallu faire les mises à jour manuellement!

quels type de messages? laisse tomber la case Make Backups, elles se font par défaut.

détrompe toi! ces lignes prouvent qu'il est toujours actif=> O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing) par ailleurs il y a aussi celui ci: AVG=> O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe je ne dit pas ca pour t'embêter , mais tesgaz te le dira c'est source de plantage et ralentissements en tous genre.

étonnant ton problème!! tu peux tenter de désinstaller puis réinstaller le logiciel pour régler ca, où télécharger l'excellent Regseeker , à cette adresse: http://www.hoverdesk.net/freeware.htm il est facile d'utilisation et nettoie tres bien les fichiers inutiles!

salut socke combien d'antivirus sur ton pc? un seul en résident! Tu as Nod32,Avast,Kaspersky? ca doit ramer sévère!

re red+ pas d'option pour les virer? tu ne peux pas utiliser le bouton"supprimer tout"?

salut @ tous wow on est passé de 51 services actifs à 19 alors Pey ,c'est pas un peu plus véloce comme ca? merci tesgaz (dit Léon) le nettoyeur

ils devraient faire un pack"lenteur" pour la rentrée, et ils porront rajouter un ou deux logiciels qui servent à rien du type AntiSpyware!

salut Méga ouyaip ca sera pas du luxe Wanamou a une facheuse tendance à installer toute sorte de trucs inutiles...

salut les oranges excuse moi de ne pas t'avoir répondu plus tôt! C'est dommage que tu n'ai pas effectué un scan chez Rav comme Bipbip te l'a demandé! Si tu veux eviter un scan en ligne tu peux toujours télécharger Ewido=> http://www.ewido.net/fr/ et nous poster le rapport. Pour moi, ton log hijackthis ne présente pas d'infection(mais on peut en enlever encore!). Le scan ewido confirmera(ou non!):fais le par sécurité et pour te tranquilliser! Dis moi c'est quoi ton Firewall ;celui du Sp2? N'oublie pas les reflexes simples pour accélérer les performances du pc:défragmentation, vidage des fichiers temporaires...

-Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm )=>nettoyage du pc en profondeur -Démarre HijackthisDo a system scan only, assure toi que la caseMake Backups before fixing items est activée et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL (file missing) O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL (file missing) O4 - HKLM\..\Run: [GlobeSpan] C:\WINDOWS\Inf\Gsicon.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\PC-CAM Center\CAMTRAY.EXE O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe" O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\RunServices: [sSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [sAgent2ExePath] C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Startup: SwTray.lnk = C:\Program Files\Microsoft Hardware\Game Devices\SWTRAY.EXE O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\euro-kazemule-00\index.html (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/Z4/heartbeat.cab O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} (Loader Class) - http://213.11.100.127/websetup/websetup2.cab O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: Interface Chat Wanadoo - http://chat15.x-echo.com/version3/Applet/wchatsign.cab O16 - DPF: CaraMovil - http://caramovil.zoulou.com/php/caramovil.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://216.32.208.201/mabellemere.free.fr/...ine/laurine.exe O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll O16 - DPF: {DD3641E5-A9CF-11D1-9AA1-444553540000} (Surround Video V3.0 Control Object) - http://www.sunterra.com/downloads/svh/svideo3.cab O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR.cab O16 - DPF: {12E5E9D9-4366-45D9-BA41-D0BCD55AD8CF} (UDConnect Class) - http://17.sharedsource.org/html/NrsgroupUD_1.0.0.1ie.cab? O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object) - http://www.e-fiat.com/Components/Ocx/Exterior/Outside.cab O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstall...od/install.html O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://auchan.fujifilmnet.com/MCLPhoto.CAB O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O18 - Protocol: hola - {626601A0-4BAE-11D1-A7E1-00A0246C1E64} - (no file) Logfile of HijackThis v1.99.2 -Ferme toutes les fenêtres, tous les programmes et clique surFix checked -éxécute Easy Cleaner "inutiles et registre" seulement.ne touche pas à la fonction doublon. Voilà! vire tout ca et dis nous si le pc se porte mieux! Les lignes 016 sont des contrôles activex que tu devras retélécharger dans certains cas. On peut aller plus loin dans le nettoyage, mais il n'est pas évident de savoir quel logiciel virer du démarrage!ca dépend de l'utilisation qu'en fait la personne!Saches que tout ce qui est fixé peut être redémarré manuellement bien sûr! édit :ca va Jack!en plein dézinguage red+, remplace la console java de Microsoft par celle de Sun system=> http://www.java.com/fr/

salut @ tous Monsieur Jack_Burton himself, comment vas tu? red+, pour eviter que ton pc ne rame trop,on peut déjà envisager une optimisation en virant certaines lignes du log hijackthis!certains services ne sont pas nécéssaires au démarrage de windows et ralentissent la bécane , ce que t'as tres bien dit l'ami Jack! je jette un oeil , réponse dans quelques minutes..

salut xyz -Va sur: Démarrer> Exécuter> Entre: cmd ,puis tapes : sc stop plugin,valides puis sc delete plugin ,valides Quitte le programme. télécharge Ewido: http://www.ewido.net/ Installe et mets à jour. Démarre en mode sans échec. Scanne ton ordinateur avec Ewido. Démarre hijackthis et coche la ligne =>O23 - Service: plugin - Unknown owner - C:\WINDOWS\plugin.exe -Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked Redémarre normalement et poste le rapport d'Ewido avec un nouveau rapport hijackthis.

salut @ toous xyz , va voir dans tes services: Démarrer=>Executer=>services.msc si tu trouves O23 - Service: plugin - Unknown owner - C:\WINDOWS\plugin.exe .Il correspond peut-être à "Adult content dialler" . Tiens nous au courant. Fais par ailleurs un scan antivirus : lance RAV Online Virus Scan -> http://www.ravantivirus.com/scan/ (clique sur To continue without subscribing click here ; attend l'affichage de Ready to scan ; coche Autoclean puis clique sur Scan my PC") Poste le rapport stp

salut ptichou bienvenue sur le forum sécu ton systeme est surement infecté mais on ne peut pas te dire quoi faire sans un rapport détaillé:poste un log hijack this en suivant cette procédure=> http://forum.zebulon.fr/index.php?showtopic=69176 N'hésites pas , c'est simple et ca nettoie bien(merci Méga ).

bonjour @ tous une petite info concernant la ligne 017 présente sur ton rapport: inetnum: 195.95.218.0 - 195.95.219.255 netname: EstHost descr: Inhoster hosting company descr: OOO Inhoster, ul.Antonova 5, Kiev, 03186, Ukraine inetnum: 85.255.112.0 - 85.255.127.255 netname: inhoster descr: Inhoster hosting company descr: OOO Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine à mon avis tu peux surement fixer,pas beaucoup d'infos sur google!

salut xyz -télécharge silentrunners=> http://www.silentrunners.org/Silent%20Runners.zip dézippe le dans un répertoire dédié. -vas faire scanner ceci :C:\WINDOWS\plugin.exe chez=> http://virusscan.jotti.org/de/ et donne nous le résultat. -Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) -redémarre le PC, en mode sans échec(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) -Assure toi d'avoir accès à tous les fichiers. -Va sur: Démarrer> Exécuter> Entre: cmd> sc stop hwclock puis sc delete hwclock Quitte le programme. -Démarre HijackthisDo a system scan only, assure toi que la caseMake Backups before fixing items est activée et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 82.146.42.123 lloydstsb.co.uk=>à virer si ce n'est pas toi qui les a mis dans le fichier Hosts O1 - Hosts: 82.146.42.123 online.lloydstsb.co.uk O1 - Hosts: 82.146.42.123 www.lloydstsb.co.uk O1 - Hosts: 82.146.42.123 www.lloydstsb.com O1 - Hosts: 82.146.42.123 personal.barclays.co.uk O1 - Hosts: 82.146.42.123 barclays.co.uk O1 - Hosts: 82.146.42.123 ibank.barclays.co.uk O1 - Hosts: 82.146.42.123 www.barclays.co.uk O1 - Hosts: 82.146.42.123 www.nwolb.com O1 - Hosts: 82.146.42.123 nwolb.com O1 - Hosts: 82.146.42.123 hsbc.co.uk O1 - Hosts: 82.146.42.123 www.hsbc.co.uk O1 - Hosts: 82.146.42.123 abbey.com O1 - Hosts: 82.146.42.123 www.abbey.com O1 - Hosts: 82.146.42.123 www.abbey.co.uk O1 - Hosts: 82.146.42.123 abbey.co.uk O1 - Hosts: 82.146.42.123 cahoot.com O1 - Hosts: 82.146.42.123 www.cahoot.com O1 - Hosts: 82.146.42.123 www.cahoot.co.uk O1 - Hosts: 82.146.42.123 cahoot.co.uk O1 - Hosts: 82.146.42.123 www.co-operativebank.co.uk O1 - Hosts: 82.146.42.123 co-operativebank.co.uk O1 - Hosts: 82.146.42.123 www.co-operativebank.com O1 - Hosts: 82.146.42.123 co-operativebank.com O1 - Hosts: 82.146.42.123 welcome2.co-operativebankonline.co.uk O1 - Hosts: 82.146.42.123 welcome6.co-operativebankonline.co.uk O1 - Hosts: 82.146.42.123 welcome8.co-operativebankonline.co.uk O1 - Hosts: 82.146.42.123 welcome10.co-operativebankonline.co.uk O1 - Hosts: 82.146.42.123 www.smile.co.uk O1 - Hosts: 82.146.42.123 smile.co.uk O1 - Hosts: 82.146.42.123 www.cajamar.es O1 - Hosts: 82.146.42.123 cajamar.es O1 - Hosts: 82.146.42.123 www.cajamar.com O1 - Hosts: 82.146.42.123 www.unicaja.es O1 - Hosts: 82.146.42.123 unicaja.es O1 - Hosts: 82.146.42.123 www.unicaja.com O1 - Hosts: 82.146.42.123 unicaja.com O1 - Hosts: 82.146.42.123 www.caixagalicia.es O1 - Hosts: 82.146.42.123 caixagalicia.es O1 - Hosts: 82.146.42.123 www.caixagalicia.com O1 - Hosts: 82.146.42.123 caixagalicia.com O1 - Hosts: 82.146.42.123 activa.caixagalicia.es O1 - Hosts: 82.146.42.123 www.caixapenedes.es O1 - Hosts: 82.146.42.123 caixapenedes.es O1 - Hosts: 82.146.42.123 www.caixapenedes.com O1 - Hosts: 82.146.42.123 caixapenedes.com O1 - Hosts: 82.146.42.123 bancae.caixapenedes.com O1 - Hosts: 82.146.42.123 www.caixasabadell.es O1 - Hosts: 82.146.42.123 caixasabadell.es O1 - Hosts: 82.146.42.123 www.caixasabadell.net O1 - Hosts: 82.146.42.123 caixasabadell.net O1 - Hosts: 82.146.42.123 www.cajamadrid.es O1 - Hosts: 82.146.42.123 cajamadrid.es O1 - Hosts: 82.146.42.123 www.cajamadrid.com O1 - Hosts: 82.146.42.123 cajamadrid.com O1 - Hosts: 82.146.42.123 oi.cajamadrid.es O1 - Hosts: 82.146.42.123 www.ccm.es O1 - Hosts: 82.146.42.123 ccm.es O1 - Hosts: 17.145.117.11 d-ru-1f.kaspersky-labs.com O1 - Hosts: 17.145.117.11 d-ru-1h.kaspersky-labs.com O1 - Hosts: 17.145.117.11 d-ru-2f.kaspersky-labs.com O1 - Hosts: 17.145.117.11 d-ru-2h.kaspersky-labs.com O1 - Hosts: 17.145.117.11 d-eu-2f.kaspersky-labs.com O1 - Hosts: 17.145.117.11 d-eu-2h.kaspersky-labs.com O1 - Hosts: 17.145.117.11 d-eu-1f.kaspersky-labs.com O1 - Hosts: 17.145.117.11 d-eu-1h.kaspersky-labs.com O1 - Hosts: 17.145.117.11 d-us-1f.kaspersky-labs.com O1 - Hosts: 17.145.117.11 d-us-1h.kaspersky-labs.com O1 - Hosts: 17.145.117.11 downloads1.kaspersky.ru O1 - Hosts: 17.145.117.11 downloads2.kaspersky.ru O1 - Hosts: 17.145.117.11 downloads3.kaspersky.ru O1 - Hosts: 17.145.117.11 downloads4.kaspersky.ru O1 - Hosts: 17.145.117.11 downloads5.kaspersky.ru O1 - Hosts: 17.145.117.11 www.kaspersky.ru O1 - Hosts: 17.145.117.11 kaspersky.ru O1 - Hosts: 17.145.117.11 kaspersky-labs.com O1 - Hosts: 17.145.117.11 www.kaspersky-labs.com O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O23 - Service: Hardware Clock Driver (hwclock) - Conexant - (no file) -Ferme toutes les fenêtres, tous les programmes et clique surFix checked -supprimer le fichier ci dessous si il est présent : C:\WINDOWS\system32\HWCLOCK.EXE=>le fichier -utilise Easy Cleaner "inutiles et registre" seulement.ne touche pas à la fonction doublon -redémarre ,éxécute silentrunners ,poste nous le rapport ainsi qu'un nouveau log hijack.

salut orange_bleue -Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) -redémarre le PC, en mode sans échec(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) -Assure toi d'avoir accès à tous les fichiers=> Vas dans: Démarrer> Paramètres> Panneau de configuration> Ajout/suppression des programmes S’il y a le programme : -7jlbbkab=>le désinstaller -Démarre HijackthisDo a system scan only, assure toi que la caseMake Backups before fixing items est activée et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [7jlbbkab] C:\WINDOWS\system32\7jlbbkab.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1125073636078 O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab -Ferme toutes les fenêtres, tous les programmes et clique surFix checked -supprimer les fichiers ci dessous si ils sont présent : C:\WINDOWS\system32\7jlbbkab.exe=>le fichier -passe un coup de "Easy Cleaner" inutiles et registre pour nettoyer, ne touche pas à la fonction doublon. -redémarre et poste un nouveau log hijack

salut Dark Sauron ton log ne présente plus d'infection pour moi! si tu n'as pas encore suivi les conseils de sécurisation de tesgaz,je te le recommande chaudement! si tu as d'autres questions,n'hésite pas

salut sauron, encore une ligne louche à fixer: O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU) va dans: Démarrer> Paramètres> Panneau de configuration> Ajout/suppression des programmes. S’il y a le programmeMoeMoney le désinstaller! va voir aussi dans => C:\Program Files Vide tes fichiers temporaires,pour ce faire tu peux télécharger "CleanUp40" de stevengould=> http://cleanup.stevengould.org/ Puis passe un coup de "Easy Cleaner" inutiles et registre pour nettoyer. Un peu d'infos sur l'adware "Ebates_MoeMoney" : http://securityresponse.symantec.com/avcen...e.moemoney.html Reposte un log hijack pour vérification. édit :salut tesgaz ,avait pas vu que tu postait ,j'ai vu que tu avais fais fixer cette ligne à Sauron ,résistant le MoeMoney?