ipl_001

Trad. Bonsoir à tous, Je reproduis un message de Donna, administratrice sur Gladiator : Mille mercis, Donna ! Traduction à venir !

Trad. Bonsoir à tous, Je pense que Chachazz, administratrice sur Gladiator, ne m'en voudra pas de reproduire ses messages sur le sujet : (Il semble que çà sera livré avec Windows Vista...) D'abord voir sur : Calendar of Updates» | Lecture complète sur : MS AntiMalware Engineering Team Blog» http://blogs.technet.com/stevedod/archive/...#commentmessage Merci Chachazz !

Bonsoir à tous, Je reproduis un message de Donna, administratrice sur Gladiator : Mille mercis, Donna !

Bonsoir à tous, Je pense que Chachazz, administratrice sur Gladiator, ne m'en voudra pas de reproduire ses messages sur le sujet : (This sounds as if it it will be delivered with Windows Vista.....) First seen at: Calendar of Updates» | Full read at: MS AntiMalware Engineering Team Blog» http://blogs.technet.com/stevedod/archive/...#commentmessage Merci Chachazz !

Rebonsoir ngchrist, rebonsoir à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Télécharge un outil pour te débarrasser de lop.com Lop.com se prétend régie marketing et est autorisée à implanter des spywares sous condition : - obtenir l'autorisation des internautes - fournir sur son site Web, un outil de désinstallation (Ad-Aware et Spybot devraient aussi l'enlever !) Redémarre l'ordinateur en mode sans échec. Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.bvhassxibnjd.com/MvePyJ0Ug/wigP...Eu/zLRF8sy.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.leybzjexccsbqfzfvd.net/MvePyJ0U...6jwwQtjMj4.html O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing) O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing) O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [blueLongDvdInternet] C:\Documents and Settings\All Users\Application Data\OneSixthBlueLong\windoweach.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [bore Flag] C:\DOCUME~1\Paul\APPLIC~1\WAYNAM~1\start boob.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version3/Applet/wchatsign.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200201...meInstaller.exe O16 - DPF: {B5F016CF-23D9-40BC-B16A-2919C0886DD8} (NavolX Contrôle) - http://nsol.nordnet.fr/navol/navol.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\Documents and Settings\All Users\Application Data\OneSixthBlueLong (supprime le dossier) --- C:\Documents and Settings\Paul\Application Data\WAYNAM~1 Le "WAYNAM~1" signifie : sous-répertoire commençant par WAYNAM (avec espaces et minuscules accentuées supprimées (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonsoir ngchrist, bonsoir à tous, Pourquoi y a-t-il cette ouragan ? est-ce que çà veut dire : - qu'il y a plus d'infections ? - que ton entourage est convaincu qu'il faut t'écouter et faire nettoyer et s'occuper de protection ? Merci pour ces mots mais tu seras toujours la bienvenue ! J'apprécie, personnellement beaucoup ton action auprès de ton "Club" ! Tu fais du bon boulot ! Merci ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir ngchrist, megataupe, bonsoir à tous, Le dernier rapport HijackThis est propre ! Félicitations pour avoir nettoyé et fait installer un pare-feu ! Des dysfonctionnements ? Prodigue lui les conseils de prudence ! C'est toujours un plaisir de te rencontrer sur le forum ! Merci encore pour le bon travail dans ton groupe !Bonne soirée à toi, ngchrist !

Bonsoir FIFIROSNY, bonsoir à tous, ---zut ! il m'a devancé de quelques secondes ! Bonsoir stonangel ! Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! J'ai juste le temps de t'écrire çà car Stonangel est en train de te répondre !

Bonsoir à tous, Microsoft fait quelques efforts : Cà vaut le coup de regarder ces pages : - la page d'accueil du site sécurité -> http://www.microsoft.com/france/securite/default.mspx - la page Grand public -> http://www.microsoft.com/france/securite/g...ic/default.mspx avec sa pub pour "Protège ton ordi" - la page téléchargements -> http://www.microsoft.com/france/securite/g...ds/default.mspx avec la mention de logiciels non Microsoft dont Ad-Aware et Spybot - les souces d'aide -> http://www.microsoft.com/france/securite/g...rt/default.mspx - etc. -

Bonsoir à tous, sortie aujourd'hui... Il y a une liste de 48 des virus majeurs ! Lisez la page complète -> http://www.microsoft.com/security/malwarer...e/families.mspx

Bonsoir strongh, sixfrancs, bonsoir à tous, Je transfère cette discussion qui n'a rien à faire dans "Mise à jour des utilitaires" ! Oui, il s'agit bien d'un malware... nettoyer le système ! S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras posté le rapport HijackThis qui en résulte, nous l'analyserons et te dirons que faire !

Bonsoir BipBip, zorro51, bonsoir à tous, Ce n'est pas le but de HJT ! Chacun son domaine :- antivirus : les fichiers infectés et parfois les clés de registre, parfois les spywares/adwares - HJT : les clés sensibles, bonnes ou mauvaises

Rebonsoir bengab, tesgaz, bonsoir à tous, Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Utilise SpHjfix/SpSeHjfix de Seeker ( http://www.derbilk.de/404.html ou http://www.trojaner-info.de/cgi-bin/downlo...gi?file=sphjfix ) : Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip Redémarre l'ordinateur en mode sans échec. Désinstalle cette application (si tu trouves) dans Ajout-Suppression de programmes : --- Flashget Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\waqtx.dll/sp.html#93256 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\waqtx.dll/sp.html#93256 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\waqtx.dll/sp.html#93256 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\waqtx.dll/sp.html#93256 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\waqtx.dll/sp.html#93256 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\waqtx.dll/sp.html#93256 R3 - Default URLSearchHook is missing O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL O2 - BHO: Class - {05A55FD0-07CB-11D2-9597-D96F9FF82934} - C:\WINDOWS\NTWY.DLL O4 - HKLM\..\Run: [APILW32.EXE] C:\WINDOWS\SYSTEM\APILW32.EXE O4 - HKLM\..\Run: [3322.TMP] C:\WINDOWS\TEMP\3322.TMP.exe O4 - HKLM\..\Run: [3332.TMP] C:\WINDOWS\TEMP\3332.TMP.exe O4 - HKLM\..\Run: [3322.TMP.EXE] C:\WINDOWS\TEMP\3322.TMP.EXE O4 - HKLM\..\Run: [3332.TMP.EXE] C:\WINDOWS\TEMP\3332.TMP.EXE O4 - HKLM\..\RunServices: [WINSZ.EXE] C:\WINDOWS\WINSZ.EXE /s O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRAM FILES\FLASHGET\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRAM FILES\FLASHGET\jc_all.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\winstall.exe --- C:\WINDOWS\system\waqtx.dll --- C:\WINDOWS\NTWY.DLL --- C:\WINDOWS\SYSTEM\APILW32.EXE --- C:\WINDOWS\TEMP\3322.TMP.exe --- C:\WINDOWS\WINSZ.EXE /s --- C:\WINDOWS\web\related.htm --- C:\PROGRAM FILES\FLASHGET (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ?

Bonsoir bengab, tesgaz, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir liegeois, bonsoir à tous, Si tu lis "Zeb'Soir" alors tu as les meilleures infos !

Bonsoir gorillarulesok, Jack_Burton, bonsoir à tous, Pour EasyCleaner, tu peux utiliser "Inutile(s)" et "Registre" sans aucun pron=blème : supprime tout ce qui est proposé ! Ne touche pas à "Doublons", surtout pas !

Bonsoir liegeois, charles ingals, bonsoir à tous, Au lieu de prendre l'URL, tu peux utiliser l'adresse IP http://66.220.17.153/toolbar_uninstall.exe Les autorités US autorisent les "régies marketing" à installer des spywares sur l'ordinateur de leur clients sous 2 conditions : - obtenir leur autorisation - proposer un outil de désinstallation sur leur site Web >C'est la meilleure! icon_lol.gif >On en apprend tous les jours. Tu ne sembles pas lire le bon journal pour te tenir informé !

Bon travail, ngchrist ! Merci de relayer les bons réflexes de sécurité antimalware ! Bonne fin de soirée à toi !

Rebonsoir ngchrist, megataupe, rebonsoir à tous, Pour te simplifier la vie (et le pointage), note que je te fais cocher toutes les lignes O18 sauf l'avant dernière O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) - Effectivement, il y a une connexion permanente et pas de pare-feu !.. fais lui en installer un ! - D'autre part, je ne vois qu'AntiVir comme antivirus, ce qui signifie qu'il n'y en avait sûrement pas avant la procédure. J'espère que la copine ne l'a pas désinstallé comme dit dans la procédure ! - SpyPotter est un faux utilitaire de sécurité : à désinstaller ! -1- Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. -2- Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) -3- Redémarre l'ordinateur en mode sans échec. -4- Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : --- PERFECTNAV --- MyBar ou MyWay --- SpySpotter System Defender --- Gator, Claria, Gain ou GMT Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. -5- Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R3 - URLSearchHook: (no name) - {A045DC85-FC44-45be-8A50-E4F9C62C9A84} - (no file) O2 - BHO: PerfectNavBHO Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing) O4 - HKLM\..\Run: [avserve.exe] C:\WINDOWS\avserve.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [spySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylomgames.com/activex/zylomgamesplayer.cab O16 - DPF: {C15B7EA2-A360-43E8-A591-5FAEDC7C4E1D} (ADM Class) - http://www.altnet.com/install/adm4.cab O18 - Protocol: bw+0 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {1E099F16-AC66-4F92-B4BB-D388E9D220F8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll -6- Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". -7- Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\WINDOWS\avserve.exe --- C:\PROGRAm Files\PERFEC~1 signifie que le sous-répertoire de Program Files à supprimer commence par PERFEC (supprime le dossier) --- C:\Program Files\MyWay (supprime le dossier) --- C:\Program Files\SpySpotter3 (supprime le dossier) --- C:\Program Files\Fichiers communs\GMT (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre -8- Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Qu'en est-il de dysfonctionnements éventuels ?

Bonsoir ngchrist, Je vois megataupe en train de répondre... je le laisse faire ! ---édition : tiens ! Il a arrêté de poster ! megataupe, que fais-tu ? ---re-édition : Je démarre une analyse de ton rapport HijackThis... réponse d'ici 10-15 minutes !

Rebonsoir Gorden, charles ingals, rebonsoir à tous, J'ai l'impression que le programme est sur le disque (peut-être dans la zone de restauration) mais plus activée au démarrage (donc plus dans HijackThis) ! Peux-tu s'il te plaît, recopier le message (et le chemin indiqué) ?

Bonsoir Gorden, bonsoir à tous, Où est ta ligne NewDotNet ? Je ne la vois pas dans le rapport HijackThis !

Bonjour à tous, Chapeau à tous les intervenants ! C'est une très belle discussion (avec son lot de difficultés et un grand suspense) et vous pouvez être très fiers !

Bonjour Nestor, Je le saurais ! Je ne peux pas être light lorsque des membres, piliers de Zebulon m'écrivent "Nestor345 me fait vomir... Lui il me les brises !"

Bonsoir droopy57, bonsoir à tous, S'il revient, c'est qu'il y a réinfection ! Quels outils as-tu passés ? Il faut chercher l'origine : S'il te plaît, applique la procédure "Pré-Nettoyage d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176 Lorsque tu auras posté le rapport HijackThis qui en résulte, nous l'analyserons et te dirons que faire !