Jack_Burton

Oui et non! Oui car en mode sans échec il est probable que tu puisses le supprimer sans probleme! Et non, je te conseille de suivre la procédure car elle te permettra d avoir un rapport plus sain, plus dégagé, en supprimant des lignes inutiles! De plus, ne crois pas que la procédure soit compliquée! On pense que c est long a faire car le post est long mais ce n est absolument pas le cas! Cela se fait en moins de 15 minutes! La procédure est longue a cause des lignes 018 sur ton rapport! Je t assure, la procédure est tres simple! Les modeles de réponses ont été élaborées afin que tout le monde puisse les appliquer sans probleme!

Bon, Ewido ne détecte plus rien! Tu peux a présent réactiver ta restauration systeme : Pour activer la restauration du système de Windows XP: * Cliquez sur Démarrer. * Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. * Cliquez sur l'onglet «Restauration du système». * Désélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs». * Cliquez sur Appliquer puis sur OK. As tu toujours des dysfonctionnements?

Re bonsoir, Il ne te donne pas l emplacement du fichier infecté?? Fais un scan en ligne chez Symantec Puis poste moi le rapport je te prie! Arff, je viens de remarquer que le lien vers symantec ne fonctionne pas aujourd'hui! Fais donc un scan en ligne chez secuser.com http://www.secuser.com/antivirus/

Possible!! D ou le Ne t arrete pas a ca! Poursuis la procédure étape par étape!

Re bonjour, Ton rapport a été fait avec une vieille version d hijackthis donc il manque beaoup de renseignements, notamment toutes les lignes 023! Télécharge la derniere version ici : http://telechargement.zebulon.fr/138-HijackThis-1991.html De plus, celui-ci devait etre fait en mode sans échec, ce qui n est pas le cas ici! Les logiciels de peer to peer sont sources d infections virales! Par ailleurs c est contraire a la charte du forum Pourquoi avoir fixer des lignes?? Cela n était pas indiqué sur la procédure préliminaire!! Il faut attendre l analyse! 04 : programmes qui se lancent au démarrage! 08 : Eléments additionnels du menu contextuel d'IE 09: Boutons additionnels de la barre d'outils principale d'IE ou éléments additionnels du menu 'Outils' d'IE 016 : Objets ActiveX (alias Downloaded Program Files - Fichiers programmes téléchargés) 018 : Pirates de protocole et de protocoles additionnels R0 a R3 : URL des pages de Démarrage/Recherche d'Internet Explorer Tu peux te documenter sur Hijackthis ici Je n ai pas regardé, je vais le faire maintenant! J aimerais que tu refassses la procédure préliminaire et que tu me postes un nouveau rapport fait en mode sans échec, avec Hijackthis mis a jour!!

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -France Telecom Routing Table Service (FTRTSVC) -hpdj3600 Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe O4 - HKLM\..\Run: [kofrib] c:\windows\system32\kofrib.exe -start O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab30149.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-24.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/250128ec74f43e...RdxIE601_fr.cab O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O18 - Protocol: bw+0 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {BF865AF8-D6D5-4BB6-AF70-FB63A10031B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: hpdj3600 - Unknown owner - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\hpdj3600.exe (file missing)<---ces 2 dernieres lignes ne devraient plus apparaitre du fait que l on a stoppé les services en question Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -c:\windows\system32\kofrib.exe -C:\WINDOWS\System32\FTRTSVC.exe -C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp<----vide completement ce dossier 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Remarque : attention, dans les lignes 018, il faut toutes les fixer sauf celle-ci : O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

Bonsoir, J analyse ton rapport, réponse dans un moment!

Bonsoir, Hum, avez vous bien appliqué la procédure? Nous allons reprendre : Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Redémarre en mode sans échec. 2/ Vérifie d'avoir accès à tous les fichiers 3/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -New.Net ou NEWDONET 4/ Supprime le(s) fichier(s) & dossiers incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\PROGRA~1\NEWDOT~1<---supprime tout le dossier 5/ Démarre LSPFix Coche 'I know what I'm doing' Clicque sur 'Finished'. Redémarre ton PC. 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Re bonsoir, Bon ca va, Ewido n a détecté que des cookies, donc rien d infectueux! As tu des dysfonctionnements? A priori non mais bon, je demande comme ca, par principe et par précaution!

Bonsoir, Je t invite a suivre la procédure préliminaire :

Ewido a détecté quelques saletés, comme quoi, un rapport hijackthis propre ne signifie pas obligatoirement un systeme sain! A présent, fais un nouveau scan en ligne avec Panda et regarde si ton probleme persiste, puis dis nous ce qu il en est!

Salut, Je te conseille de suivre la procédure préliminaire suivante : puis de poster le résultat sur le forum de désinfection de zebulon

Bonjour, Le rapport aurait du etre en mode sans échec! Bon c est pas grave, on va faire avec! Je démarre une analyse de ton rapport, réponse dans un moment! Re bonjour, ton rapport est propre! Tu peux néanmoins fixer ces lignes inutiles : 1/ Lance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: hp psc 1000 series.lnk = ? O14 - IERESET.INF: START_PAGE_URL=http://www.belgacom.net O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.be/clients/ImageUploader3.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.be/import/ImageUploader3.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab 2/ Je vais te demander de scanner ton systeme avec Ewido Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

Pas de probleme, je me fais un plaisir de répondre! Concernant ton probleme de fichier infecté par Avast : il est vrai que ton rapport ne montrait aucune infection mais cela ne signifie pas que ton systeme est sain! Pour en etre assuré, tu peux scanner ton systeme avec Ewido : Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

Ok c est parfait!

Ben il est pourtant mentionné sur le rapport en lignes 04 & 23! Voila ce que tu peux faire : 1/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -AntiVir Service (AntiVirService) -AntiVir Update (AVWUpSrv) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 2/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -AVPersonal 3/ Supprime le dossier C:\Program Files\AVPersonal Edit : pour l optimisation, n oublie pas de désactiver provisoirement le TeaTimer de Spybot car il risque de bloquer les corrections dans la base de registre! Tu vas dans "outils/mode avancé/résident/et tu décoches Résident Teatimer" puis tu valides!

Car sur ton rapport je vois 2 antivirus qui fonctionnent en temps réel : Avast & Antivir! 2 antivirus en temps réel peuvent entrainer des incompatibilités!

Merci pour ces mots gentils Je te souhaite un bon week end Edit : Petit oubli de ma part :

Ton rapport est propre! As tu toujours des dysfonctionnements? Edit : S.Birkoff

Bonjour, Ton rapport ne montre rien d infectueux! Nous pouvons optimiser ton systeme! Apres c est a toi de voir car cela jouera sur le "confort"' de l utilisateur en évitant a des programmes de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE. 1/ Si tu désires vraiment optimiser en sachant cela tu peux fixer ces lignes : O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1132423558937 2/ Stopper les services non essentiels en 023 Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: - ATK Keyboard Service (ATKKeyboardService) -NVIDIA Display Driver Service (NVSvc) -SoundMAX Agent Service (SoundMAX Agent Service (default)) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 3/ Tu peux terminer l optimisation en arretant les services inutiles de windows! Pour cela, tu peux t aider de l excellent tutorial de Tesgaz Si tu n es pas satisfait du résulat tu pourras remettre les lignes fixées par hijackthis car celui-ci garde en sauvegardes dans un dossier backup les lignes fixées! Edit : n oublie pas de désinstaller un des antivirus

Ton rapport est propre! Oui nous pouvons encore optimiser en stoppant notamment des services non essentiels et en installant un navigateur alternatif tel que Firefox a la place de Internet Explorer 1/ pourquoi remplacer Internet Explorer par Fireofx? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe Si tu optes pour cela tu pourras fixer ces lignes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll 2/ Arreter des services non essentiels : Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -Adobe LM Service -Ati HotKey Poller -ATI Smart - InstallDriver Table Manager Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 3/ Tu peux terminer l optimisation en arretant les services inutiles de windows! Pour cela, tu peux t aider de l excellent tutorial de Tesgaz L optimisation jouera sur le "confort"' de l utilisateur en évitant a des programmes de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE. Si tu n es pas satisfait du résulat tu pourras remettre les lignes fixées par hijackthis car celui-ci garde en sauvegardes dans un dossier backup les lignes fixées!

Re bonjour, Bon Ewido a tres bien travaillé, comme d habitude d ailleurs! Voila ce que tu vas faire : 1/ D apres le rapport de Ewido le dossier de la restauration du systeme est infecté! Par conséquent, nous allons désactiver cette option provisoirement afin d éliminer la menace! Pour cela, suis le tutorial en image ici 2/ Une fois la retauration systeme désactivée, refais un nouveau scan avec Ewido puis poste moi le nouveau rapport généré je te prie!

Re bonjour, Je sens que c est un probleme de configuration... Enfin, je vais tout de meme te demander de scanner ton systeme avec Ewido afin de s assurer qu il n est plus infecté! En effet, un rapport hijackthis propre ne signifie pas obligatoirement un systeme sain! Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

Re bonjour, J analyse ton rapport, réponse dans un moment! Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désactive le TeaTimer de Spybot car il risque de bloquer les corrections dans la base de registre! Tu vas dans "outils/mode avancé/résident/et tu décoches Résident Teatimer" puis tu valides! 5/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -NewNet ou NEWDONET 6/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.0.1:21;http=192.168.0.1:6588;https=192.168.0.1:6588;socks=192.168.0.1:1080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file) O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file) O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MessengerPlus3] "E:\program files\msn messenger\MsgPlus.exe" O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe" O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "E:\program files\msn messenger\MsgPlus.exe" /WinStart O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/ O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28578.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 7/ Supprime le(s) dossier incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\PROGRA~1\NEWDOT~1<---supprime tout le dossier 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Re bonjour, Oui c est parfait, le fichier néfaste n apparait plus! Ton rapport est désormais propre! As tu toujours des dysfonctionnements?