Thanos

salut zox ,alors toi aussi tu pars à la chasse en tout cas chapeau bas mon zami parce que c'est vrai que c'est pas facile!

salut Mégataupe comment va? merci pour le compliment. je te laisse le soin de conseiller angel concenant son firewall et la sécurité de son pc?, tu es pro en la matière Je vais retourner à mon bricolage,peinture et autres.. à plus tard

content que ca fonctionne! télécharge et configure Zone Alarm, vite!!! puis apres quelques conseils de sécurité de base .Tu n'est pas à l'abris sur le web,les arnaques et les intrusions de toutes sorte sont monnaie courante!Il suffit de voir avec quelle facilité les "pirates"accèdent à un disque dur pour prendre un numéro de carte bleue ou te faire perdre tes données précieuses...

télécharge CWshredder: http://cwshredder.net/bin/CWShredder.exe Démarre en mode sans échec, ouvre Killbox et dans la fenêtre sous "Full Path of File to Delete" entre le chemin complet du fichier suivant: C:\WINDOWS\system32\i Infected Coche "Delete on reboot" puis clique sur la croix blanche sur fond rouge,et aux deux messages réponds oui. démarre le cwshredder et clique sur "Fix". Tu peux virer sans crainte ce que te dit EasyCleaner. Quant à ton parefeu ca doit être celui de windows xp par défaut , donc pas suffisant. Il va falloir en télécharger un=>Zone Alarm par exemple: http://telechargement.zebulon.fr/58-zoneal...5109000-fr.html et sa configuration: http://www.zebulon.fr/articles/configurationZA_1.php

salu angel je n'en doute pas un instant angel et je ne me permettrais pas de te juger!. je voulais juste te donner la raison du refus de Micosoft quand aux mises à jour! Si tu n'as pas de dysfonctionnements, tu peux effacer les fichiers en quarantaine et désinstaller Ewido(payant,c'est une version d'essai) . Conserve Easy Cleaner, tu pourras nettoyer ton pc avec pour qu'il soit plus véloce: inutiles et registres uniquement.Tu peux aussi conserver killbox,qui peut être utile par la suite. Est ce que tu as utilisé killbox pour virer ceci?=> C:\WINDOWS\system32\i Infected: Trojan-Downloader.BAT.Ftp.ab

c'est la réponse!donc c'est normal car ta clé n'est pas valide.Microsoft a décidé d'autoriser les mises à jour depuis leur serveur aux personnes qui ont une version de windows non piratée!!C'est leur fameux"Genuine Advantage". Essaie tout de même de télécharger Ewido et killbox pour nettoyer le pc en mode sans echec et tiens nous au courant Je vais aller retrouver Morphée est ce que tu veux continuer demain? édit:si ta version vient d'un revendeur , tu peux lui demander des explications et éxiger un remboursement!

télécharge Ewido: http://www.ewido.net/fr/download/ Installe et mets à jour en cliquant sur "here you can manually download the signature database.."puis clique sur "Full Database" et "download" télécharge Killbox d'Option^Explicit: http://www.bleepingcomputer.com/files/spyware/KillBox.zip Dézippe le sur le bureau Démarre en mode sans échec, ouvre Killbox et dans la fenêtre sous "Full Path of File to Delete" entre le chemin complet du fichier suivant: C:\WINDOWS\system32\hpdriver.sys Coche "Delete on reboot" puis clique sur la croix blanche sur fond rouge. Au premier message réponds oui au second non et entre: C:\WINDOWS\system32\i Infected Clique sur la croix blanche et au premier message réponds oui, au second non et entre: C:\WINDOWS\mcsecure.exe Clique sur la croix blanche et aux deux messages réponds oui. Fais un scan avec Ewido et vire ce qu'il te dit:poste le rapport Redémarre et dis ce qu'il en est.

en ce qui concerne le nettoyage, lorsque tu ouvre EasyCleaner, tu as une case "Inutiles": tu cliques dessus puis sur "trouver" puis "supprimer". Ensuite tu vas dans le menu"registre" et tu recommences. lequel? met au moins le SP1!!

re angel je ne vois plus rien d'infectieux dans ton log.Cependant,je te demanderai de vérifier une chose par rapport au scan que tu as effectué chez kaspersky: va voir dans C:\WINDOWS\system32 et regardes si tu trouves(sans les effacer)=> -mondrv.sys -hpdriver.sys ainsi que dans C:\WINDOWS => -VPN.exe Par ailleurs il faut que tu te trouves un parefeu (je n'en vois pas dans les service) et que tu fasses tes mises à jour chez Microsoft! Je te donnerai quelques liens utiles pour protéger ton pc!

thanks for your advice Hunter,I was thinking about those three lines: C:\WINDOWS\system32\hpdriver.sys Infected: Rootkit.Win32.Agent.ae C:\WINDOWS\system32\mondrv.sys Infected: Rootkit.Win32.Agent.ae C:\WINDOWS\VPN.exe Infected: Backdoor.Win32.SdBot.aad found by kaspersky online scan.I'm not sure they've been deleted!Think I'm going to ask her to ckeck if it's still in the system32 folder...But is it safe to delete them,I'm not sure yet! If you take a look at her windows,you can see that it's wide open =>

Thanks a lot Hunter I'm trying my very best to help in this forum . I'll also try to improve my english Allways glad to read from you , one of the best in the struggle against malware en parcourant le début de ce post j'ai un doute par rapport au scan effectué chez kaspersky: C:\WINDOWS\system32\hpdriver.sys Infected: Rootkit.Win32.Agent.ae C:\WINDOWS\system32\mondrv.sys Infected: Rootkit.Win32.Agent.ae C:\WINDOWS\VPN.exe Infected: Backdoor.Win32.SdBot.aad Number of virus deleted??Une petite vérification s'impose?

re stonangel Si c'est pas de l'arnaque,je m'y connais pas Rien que pour ca, angel, je te conseillerai aussi de virer Norman et de conserver Antivir parce que là y a de l'abus! tu ne seras pas moins bien protégé et tu te débarrassera de l'intrus en même temps! edit:comment va Mister Hunter?

salut stonangel c'est bien ce qu'il me semblait, moi c'est neuf Télécom qui me "l'offrait" je m'en suis débarrassé illico presto! que dis tu de ceci ston=> C:\Program Files\OpiStat\OpiStat\OpiStat.exe ca fait un peu spyware sur les bords! pas sympa de collecter des infos sur le dos des gens sans les avertir!

jusqu'à nouvel ordre oui pense à reposter un nouveau log hijack pour vérification.

re une fois ton pc nettoyé,fais nous le plaisir de mettre ton pc à jour=> tu es la proie de tous les charognards du net avec un gruyere en guise d'OS va faire un tour ici: Pack SP1 http://www.microsoft.com/france/WINDOWS/xp...P1Commande.html ou mieux, Pack SP2 http://www.microsoft.com/france/windows/xp/sp2/default.mspx par ailleurs,il va falloir que tu enlève Norman où Antivir ! Je ne vois pas ton parefeu? re ipl,je viens seulement de voir que tu avais posté je vais consulté ton lien ,merci!

-Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm -redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) -Assure toi d'avoir accès à tous les fichiers. -Démarre HijackthisDo a system scan only, assure toi que la caseMake Backups before fixing items est activée et coche les lignes suivantes : O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WildTangent CDA] "C:\Program Files\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0500.dll" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [OpiStat] C:\Program Files\OpiStat\OpiStat\OpiStat.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst_current.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B3231E01-D1EA-4BF1-B872-CF21619704F3} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/...ANEL_EUROPE.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex/zylomgamesplayer.cab O18 - Protocol: bw+0 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {24B8F777-0A18-400F-A1F1-D42F8637B36D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: ET dll Locator (frepdll.exe) - Unknown owner - C:\WINDOWS\frepdll.exe (file missing) O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINDOWS\Edit.exe (file missing) O23 - Service: msecure (mcsecure) - Unknown owner - C:\WINDOWS\mcsecure.exe -Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Fais : Démarrer/Exécuter, tape services.msc et recherche : ET dll Locator et désactive le service hexadecimal (HexadecimaRepresentation) et désactive le service msecure (mcsecure) et désactive le service -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\frepdll.exe -C:\WINDOWS\Edit.exe -C:\WINDOWS\mcsecure.exe =>si tu ne les trouve pas utilise la fonction rechercher. -Exécute EasyCleaner Inutiles et Registre seulement. Ne touche pas à la fonction doublon. redémarre et poste un nouveau log hijack Je ne te fais pas supprimer ceci bien que j'ai un doute: est ce toi qui a installé ceci?: C:\Program Files\OpiStat\OpiStat\OpiStat.exe Institut de recherche européen dont le but est de comprendre les besoins et opinions du consomateur si tu ne connais pas , il serait bon de le désinstaller, ca m'a l'air gentillement intrusif voire suspect... edit: salut ipl! je me suis permis de répondre voyant que tu était occupé ailleurs!

salut ange1402 je ne vois pas ipl ,je vais démarrer ton analyse,à tout de suite...

salut geodany applique stp la procédure de Mégataupe:un petit nettoyage nécéssaire Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm avec copies d'écran. - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

salut @ tous murloch,content que ton problème soit résolu! ipl,bonjour, est ce que ceci correspond à un bug hjt?visible sur le log de murloch=> MSIE: Unable to get Internet Explorer version! merci pour ta réponse et bonne journée à tous

salut,alllexis,Stonangel pas de firewall?va t'en trouver un d'urgence!!les firewall gratos c'est pas ce qui manque: Zone Alarm où Kério par exemple.. http://telechargement.zebulon.fr/58.html et sa configuration=> http://www.zebulon.fr/articles/configurationZA_1.php

salut cosmic, c'est possible , mais si ce trojan est passé, c'est que ton pc est mal protégé! poste plutot dans le forum sécurité et eventuellement si tu as de gros soucis pour te débarrasser de tes daubes, télécharges le logiciel hijackthis et suit la procédure: Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm avec copies d'écran. - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

salut tous tu trouveras ton bonheur à l'adresse suivante=> http://www.memtest.org/#downiso Plusieurs versions de memtest ,dont une que tu graves sur un cd(format ISO) et même une à mettre sur clé usb! celle ci correspond sûrement à ce que tu cherches:Download - Pre-Compiled Bootable ISO (.zip) @+ et bon test!

salut papatte,ipl à ta question on répond oui en coeur ,ton post est réellement utile!combien de pauvres naifs qui se font lamentablement arnaquer?!c'est pourtant pas faute d'en avoir parlé. Une piqure de rappel pour ceux qui connaissent ce genre de pratique et une vraie info qui servira certains crédules qui pensent être en sécurité parce qu'une pseudo page d'accueil ressemble à celle de leur banque! c'est la grande mode des mots en "ing" :phishing,hacking,trekking,jogging...tres emmerding tout ca merci papatte

salut Full-Throttle, ipl il arrive parfois qu'apres utilisation de SpHjfix/SpSeHjfix , on ne puisse plus ouvrir IE!(tu es l'exception qui confirme la regle!).Pour tenter de réparer ca, va dans: Outils=>Option internet=>Programmes=>Rétablir les Paramètres Web Apres tu n'a plus qu'a mettre la page de démarrage que tu souhaites.(dans l'onglet "Général"). En espérant que ca t'aidera

salut sauf erreur de ma part,je ne vois pas d'infection sur ton log. Qu'en est il de tes problèmes de ralentissements? tu peux encore cocher puis fixer les lignes suivantes: O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe