Jack_Burton

En firewall Kerio! Ensuite télécharges et installes le trio indispensable : ad-aware, spybot et spywareblaster Si tu utilises Internet Explorer, je te conseille fortement de l abandonner pour un alternatif plus sécurisé tel que Firefox! Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe Oui possible! F Secure c est un peu comme Norton : un logiciel pas efficace et embétant a supprimer! Mais t en fais pas, nous allons lui faire la peau manuellement Pour cela : 1/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Dans le menu Demarrer>Executer >tape: services.msc Recherche les services avec cette orthographe exacte: -F-Secure Anti-Virus Firewall Daemon (FSDFWD) -F-Secure Gatekeeper Handler Starter -F-Secure Management Agent (FSMA) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 3/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\F-Secure Anti-Virus<---supprime tout le dossier 4/ Redémarre en mode normal 5/ Installes Kerio Bonne soirée a toi aussi

Re bonsoir, Je te le souhaite Tu peux conserver Avast, celui-ci est performant et gratuit! Ce que tu dois absolument changer c est le parfeu (le firewall)! Je peux te conseiller Kerio qui forme un tres beau couple avec l antivirus avast! Ne pas choisir ZoneAlarm car certains services d Avast sont incompatibles avec cet antivirus Tu le trouveras dans "les consignes de sécurité" en bas pres de ma signature, avec des tutos pour bien le configurer! Avant de l installer,pense a désinstaller proprement F-Secure via "panneau de configuration/ajout-suppression de programmes" ! Avant de désinstaller F Secure et d installer Kerio, débranche ton modem, car tu seras vulnérable, dans la mesure ou tu ne seras plus protéger pendant la désinstallation de l un et l installation de l autre Merci pour ces mots gentils pour le foum et a mon égard! Ca fait toujours plaisir a entendre (enfin a lire ) Terminons par quelques consignes de sécurité : Bonne soirée a toi aussi et bon week end

Mais si !!! La preuve, ton rapport est a présent propre As tu toujours des dysfonctionnements?

Re bonsoir, C est normal! Tu ne pourras pas les supprimer, t en fais pas pour ca! Tu n as pas du bien appliquer la procédure! Certaines lignes toujours présentes! Nous allons devoir reprendre! Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Vérifie d'avoir accès à tous les fichiers 3/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: (no name) - {6C229678-29BD-1312-EFBB-5E30FAD1DEEA} - C:\WINDOWS\System32\qaxe.dll O2 - BHO: (no name) - {6C229678-29BD-1312-EFBB-5E30FAD1DEEA} - C:\WINDOWS\System32\qaxe.dll O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\System32\ctfmon.exe O4 - HKCU\..\Run: [Eata] "C:\Program Files\rsds\hrcs.exe" -vt yazr O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1135952885560 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1136903879528 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 4/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\System32\qaxe.dll -C:\Program Files\rsds<---supprime tout le dossier 5/ Recherche ce fichier SysTray.Exe en utilisant la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" Il porte bien le nom d un processus légitime! Cela dit, il existe un malware qui porte le meme nom! Le processus légitime se trouve dans le dossier C:\WINDOWS\System32! Si tu en trouves un ailleurs, et notamment dans le dossier C:\WINDOWS, supprime le! 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Re bonsoir, Tes antivirus sont bien actifs, nous le voyons dans les lignes 023! Pour les désactiver : Dans le menu Demarrer>Executer >tape: services.msc Recherche le service avec cette orthographe exacte: -AntiVir Service (AntiVirService) -AntiVir Update (AVWUpSrv) -BitDefender Scan Server (bdss) -BitDefender Communicator (XCOMM) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. C est trop! Il faut stopper la protection résidente d un des logiciels! Terminons par des consignes de sécurité :

Bonsoir, Tu peux déja fixer toutes ces lignes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaul...://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaul...rch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = http://cf.geocities.com/panther_growly1/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.scarlet.be:8080;gopher=proxy.scarlet.be:8080;http=proxy.scarlet.be:8080;https=proxy.scarlet.be:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - (no file) O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file) O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file) O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = F:\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://data.jeuxclassiques.com/npwwg.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab O16 - DPF: {1CC506A7-1B8D-11D4-BDD5-0060977007E0} (CrazyTalk Player) - http://plug-in.reallusion.com/CrazyTalk.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineS...er.cab28578.cab O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/cha...v45/yacscom.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} - http://67.15.101.3/g_bin/eng/boards_2_0_0_16.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200211...meInstaller.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1....g/GoogleNav.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/Messe...nt.cab28578.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} - http://62.39.141.133/tools/FlipsideWebLauncherControl.cab O16 - DPF: {A1FE3DE0-CF77-11D4-8340-0080C8D7ED4A} - http://67.15.101.3/g_bin/eng/demon_2_0_0_18.cab O16 - DPF: {A1FE3DEF-CF77-11D4-8340-0080C8D7ED4A} - http://67.15.101.3/g_bin/eng/pirate_2_0_0_18.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {A6212120-01D4-11D5-9A39-0080C8D85044} - http://67.15.101.3/g_bin/eng/slots70_2_0_0_21.cab O16 - DPF: {A7196C8E-35A5-4FF0-9E46-E28918B5CAF6} - http://67.15.101.3/g_bin/eng/domino_2_0_0_22.cab O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} - http://67.15.101.3/g_bin/eng/marbles_2_0_0_21.cab O16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cab O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} - O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game14.zylomgames.com/activex/zylomgamesplayer.cab O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} - O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} - http://game11.zylomgames.com/activex/zylomloader.cab O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} - O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...489/mcfscan.cab O16 - DPF: {F5820AD3-9B20-423E-B2AA-7AF2B4055746} - http://download.paltalk.com/download/0.x/regdload.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - http://fdl.msn.com/public/chat/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} - O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C2} - O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} - O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} - O18 - Protocol: bw+0 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {35A0CB33-E38B-42C8-A147-8F29FEBD92A5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll Voila dans un premier temps ce que tu peux fixer! Il reste encore beaucoup de choses non nécessaires, nous pouvons optimiser davantage ton systeme! Apres c est a toi de voir car cela jouera sur le "confort"' de l utilisateur en évitant a des programmes et des services non essentiels de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE. Si tu veux optimiser ton systeme, je te ferais fixer d autres lignes.

Re bonsoir a tous, Azureux est un logiciel de Peer to Peer! Nous ne fournissons aucune aide pour de tels logiciels car étant contraires a la charte du forum! Par ailleurs, ces logiciels sont sources d infections virales et ouvrent les portes aux pirates! Au bout de 30 jours tu perds certaines fonctions (blocage des popups et des scripts notamment, inutile si tu utilises un navigateur sécurisé tel que Firefox avec ses extentions NoScript & Adblock)! La fonction "firewall" reste gratuite et illimitée dans le temps! Je te laisse avec quelques consignes de sécurité :

Bonsoir a tous, bonsoir furet77 & Charly Ne voyant pas Charles, je me permets de répondre a sa place! furet77, ton rapport est propre! Tu peux encore fixer ces lignes : O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1137185596139 Je ne vois aucun firewall (parfeu) sur ce rapport, je te conseille d en installer un! C est indispensable pour assurer sa protection! Tu en trouveras 3 gratuits & performants dans "les consignes de sécurité" en bas pres de ma signature! Je vois que tu utilises Avast en antivirus, je te conseille donc de choisir Kerio avec lequel il forme un bon couple! Ne choisis pas ZoneAlarm car certains services d avast sont incompatibles avec ce firewall As tu encore des dysfonctionnements?

Re bonjour a tous, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -rsds 5/ Dans le menu Demarrer>Executer >tape: services.msc Recherche le service avec cette orthographe exacte: -Command Service (cmdService) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 6/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cegetel.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: (no name) - {6C229678-29BD-1312-EFBB-5E30FAD1DEEA} - C:\WINDOWS\System32\qaxe.dll O2 - BHO: (no name) - {6C229678-29BD-1312-EFBB-5E30FAD1DEEA} - C:\WINDOWS\System32\qaxe.dll O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\windows\smss.exe O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\windows\winlogon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\System32\ctfmon.exe O4 - HKCU\..\Run: [Eata] "C:\Program Files\rsds\hrcs.exe" -vt yazr O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1135952885560 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1136903879528 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Command Service (cmdService) - Unknown owner - C:\windows\QU5EUkU\command.exe (file missing)<---cette ligne ne devrait plus apparaitre du fait que l on a stoppé le service en question Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 7/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\rsds<---supprime tout le dossier -C:\windows\QU5EUkU<---supprime tout le dossier -C:\windows\smss.exe -C:\windows\winlogon.exe -C:\WINDOWS\System32\qaxe.dll 8/ Recherche ce fichier SysTray.Exe en utilisant la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" Il porte bien le nom d un processus légitime! Cela dit, il existe un malware qui porte le meme nom! Le processus légitime se trouve dans le dossier C:\WINDOWS\System32! Si tu en trouves un ailleurs, et notamment dans le dossier C:\WINDOWS, supprime le! 9/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 10/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 11/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport généré par Ewido!

Bonjour, Rapport tres infecté! Rien, attends que je finisse la procédure de désinfection que tu devras appliquer! Non pas nécessaire! Le formatage n est a faire qu en dernier recours! Oui c est ca! Il faudra envisager le changement de ton firewall! F-Secure Anti-Virus Firewall est une véritable bouse infame! Lorsque ton systeme sera propre, je te ferais installer de "vrais" logiciels de sécurité, a la fois gratuits et EFFICACE!! Je démarre une analyse de ton rapport, réponse dans un moment

Re bonjour, Ton rapport est propre! Néanmoins tu peux fixer toutes ces lignes : lance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://c\Program Files\copernic R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = LE MIEN O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1105035339906 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Plusieurs remarques a faire : 1/ Tu as trop de logiciels anti malware en temps réel : -AOL Antispywatre -Pest Patrol -Ewido -Microsoft AntiSpyware C est beaucoup trop!! Cela peut entrainer des incompatibiliés! Désinstalles en 3! 2/ Tu as 3 antivirus en temps réel : -Kapersky -Antivir -Bitdefender La encore c est beaucoup trop! Comme pour les antispyware/malwares, cela peut entrainer des incompatibilités! Désinstalles en 2! 3/ Concernant ce programme SP2 Connection Patcher : Celui-ci n est pas infectueux! Il permet d augmenter le nombre de connection! Cela est "utile" pour les logiciels de peer to peer! Saches que de tels logiciels sont sources d infections virales et ouvrent la porte aux pirates! Par ailleurs, c est contraire a la charte du forum! As tu toujours des dysfonctionnements?

Re bonjour, Look2Me a été supprimé! C est parfait! Je démarre une analyse de ton rapport, réponse dans un moment!

Si Nabuco remarque des dysfonctionnement alors que son rapport est propre, tu peux en effet lui faire scanner son systeme avec Ewido et/ou un scan en ligne! Un rapport hijackthis propre ne signifie pas obligatoirement un systeme sain!

Bonjour a tous, bonjour Tornado, Nabuco & Charlot oups Charly (désolé c était pour faire des rimes ) Effectivement! Ce n est pas infectueux voir ici

Bonjour, Ton systeme est infecté notamment pas lop installé avec les sponsors de Messenger Plus! Voila ce que tu vas faire dans un premier temps : 1/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -Messenger Plus! 3 <--- tu le réinstalleras ultérieurement sans les sponsors 2/ Appliques la procédure préliminaire :

Absolument pas! Cela va juste mettre a jour windows XP et notamment combler certaines failles de sécurité!

Bonjour, Depuis quand n arrives tu pas a avoir de mises a jour? Depuis plusieurs mois, il faut s enregistrer et installer sur sa machine Windows Genuine Advantage pour bénéficier des mises a jour du systeme d exploitation! Peut etre que tu ne l as pas installé... Tu peux déja télécharger les 2 services pack sur zebulon : -Service pack 1 -Service pack 2 Installes déja le service pack 1! Pour SP2 a toi de voir! Beaucoup de personnes ne l apprécient pas car il occasionnerait des dysfonctionnements sur des programmes & logiciels! Cela dit, ces problemes ont été pour la plupart corrigés!

Bonjour, Ferme toutes les applications en cours, car cette étape nécessite un redémarrage. Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite "Entrée". Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse, et poste un nouveau rapport HijackThis! également. IMPORTANT: NE PAS lancer d'autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Ne pas lancer cet outil en mode Sans Échec !! **Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix".

As tu installé le Windows Genuine Advantage?

Re bonsoir a tous, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Je vois que tu as déja ce logiciel, c est parfait Mets le a jour comme indiqué ci-dessus 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -MailSkinner 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [rqcetamo] c:\windows\system32\rqcetamo.exe rqcetamo O4 - HKLM\..\Run: [jhlqbv] c:\windows\system32\jhlqbv.exe jhlqbv O4 - HKLM\..\Run: [iqmojtck] c:\windows\system32\iqmojtck.exe iqmojtck O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe O4 - HKCU\..\Run: [instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccess O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/EGD...ESS_1072_XP.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -c:\program files\mailskinner<---supprime tout le dossier -c:\windows\system32\rqcetamo.exe -c:\windows\system32\jhlqbv.exe -c:\windows\system32\iqmojtck.exe -EGDACCESS_1072.dll ce fichier est probablement placé dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour le débusquer !!! 7/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre en mode normal 10/ Concernant ce fichier C:\WINDOWS\vphc600.exe, j ai fais une recherche, et d apres un site, il n est pas infectueux voir ici Cela dit, il me semble plutot douteux, je préfere tout de meme te le faire scanner! Fais donc scanner C:\WINDOWS\vphc600.exe avec le Virusscan de Jotti 11/ Poste un nouveau rapport HijackThis à titre de vérification accompagné des rapports d Ewido et du Virusscan de Jotti Je ne vois aucun firewall (parfeu) sur ce systeme! C est pourtant indispensable pour assurer sa protection! Installes en un! Tu en trouveras 3 gratuits et performants dans "les consignes de sécurité" en bas pres de ma signature avec des tutos pour les configurer! Dans la mesure ou tu utilises Avast en antivirus, je te conseille de choisir Kerio qui fonctionne tres bien avec lui! Ne choisis pas ZoneAlarm, certains services d Avast sont incompatibles avec ce firewall

Bonsoir, Je démarre une analyse, réponse dans un moment

Bonsoir et bienvenu sur le forum sécurité de zebulon, Je t invite a suivre dans un premier temps notre procédure préliminaire :

Le widows que tu utilises, tu l as acheté? Tu as une licence légale? Il était déja installé sur ton systeme? Ou alors, l as tu téléchargé via un logiciel de Peer To Peer, ou bien est ce un collegue qui te l a fourni?

Bonsoir, Question banale : as tu un windows légal ou piraté? Je peux pas te dire! Ca peut venir de plusieurs choses : filtre ADSL, FAI, saturation du réseau...

Bonsoir a tous, Merci Qc001 & Charly d avoir pris la releve jufi, excuse moi de ne pas avoir pu te répondre, j ai eu un imprévu mais mes illustres collegues m ont remplacé