ipl_001

Bonsoir manolo, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum !

S'il te plait, ne t'énerve pas tesgaz... je vois là une discussion intéressante et je ne souhaite pas t'irriter ! Comme j'ai édité mon post précédent pendant que tu postais, je reproduis ici : Pour en revenir aux MVP Sécurité, j'en connais et cotoie un bon nombre et je peux te dire que la plupart sont retraités et la lutte antispy est leur passion ! Ne cherche pas plus de vices ! Il sont animés du même état d'esprit que toi et moi mais en plus grand ! un ChrisRLG dit poster sur la moitié des forum adhérents de l'ASAP ! >sauf le fait qu'il faut être sur les forum de crosoft et poster beaucoup Non, justement, ce n'est pas là le critère principal ! Lis plus haut et tu verras que beaucoup ne postent pas sur les forums de Microsoft ! Je peux t'assurer que si CalamityJane ne vient pas sur Zeb résoudre les problèmes, elle le fait sur de très nombreux forums en même temps qu'elle s'occupe de plein d'autres chose et, en particulier de son site de généalogie mondialement connu (sans parler de ses autres passions comme le piano, etc.) ! Elle n'est pas sur Zeb pour une question de langue mais elle ne nous snobe pas pour autant, bien au contraire ! Elle poste, elle aussi, sur de très nombreux forums et lorsqu'il y a un coup de feu sur des forums, elle va prêter main forte... je t'assure ! Elle a fait çà tout récemment sur SpyWareWarrior ! Je peux t'indiquer l'URL du site perso de la plupart d'entres eux et les forums sur lesquels ils postent : ils abattent un sacré boulot ! Pas de gloriole !

tesgaz, ... Je compare à Mister Doe (M. lambda comme tu dis) Il y a des experts Français, je n'ai pas dit le contraire ! Pour en revenir aux MVP Sécurité, j'en connais et cotoie un bon nombre et je peux te dire que la plupart sont retraités et la lutte antispy est leur passion ! Ne cherche pas plus de vices ! Il sont animés du même état d'esprit que toi et moi mais en plus grand ! un ChrisRLG dit poster sur la moitié des forum adhérents de l'ASAP !

Bonsoir Sébastien, bonsoir à tous, Merci pour l'information ! Certes Silicon n'a pas pour habitude de raconter des sottises mais je suis fort étonné ! Il ya eu un accord il y a quelques années entre Microsoft, les organismes de sécurité, les éditeurs d'antivirus ! Le désordre et les fuites de l'époque aboutissaient à la prise en compte rapide des failles par les pirates et étaient très préjudiciables à la sécurité de tous ! Cet accord "oblige" (je ne sais pas quelle a été la contrepartie) les chercheurs et autres découvreurs à signaler la chose à MicroSoft qui coordonne la chose... et qui a le monopole de la correction des failles... Par la suite (c'est plus récent... peut-être début 2004), MicroSoft a établi la publication mensuelle des correctifs : le deuxième mardi du mois, sauf urgence ! Tout ceci me semble louche ! Ne serait-ce pas un coup de pub ? N'oublions pas que Internet Explorer 7 est en beta ! N'oublions pas que SP3 n'est pas très loin non plus ! Ce ne serait pas la première fois que MicroSoft pratiquerait la fuite en avant : "Achetez ma nouvelle version, vous verrez, elle est blindée !" LOLOLOLOL Attention, ce ne sont que mes propres réflexions ! Je vais voir ce que disent Donna et Corrine !

>pourquoi toi IPL tu n'es pas MVP ? Parce que çà ne m'intéresse pas le moins du monde ! Mais si j'ai une question de sécurité, j'aurai plus confiance en eux qu'en Mister Doe ! J'ai, dans ma société, l'occasion de suivre des cours pour tenter de décrocher des certificats de MicroSoft... çà ne m'intéresse pas ! Par contre, j'écrivais plus haut "pourquoi pas ?" (ou un truc du genre) concernant l'appartenance à l'ASAP... Sachant que ceci ne requiert pas grand chose d'autre qu'un bon niveau et la volonté affirmée de participer à la lutte contre les malwares !... avec une certaine déontologie de partage d'information et d'expérience... je ne sais pas le décrire mais en gros, ce pour quoi nous sommes là ! Je me demande si les médailles ASAP n'auraient pas un effet bénéfique sur la prise de conscience et le niveau des internautes de notre pays ! Au fait, je discutais de la chose avec un Italien aujourd'hui au déjeuner (nous parlions de connaissance des langues puis je l'ai branché sur la sécurité antimalware)... pas de stress pour eux ! Ils se préoccupent fort peu de la chose ! Il m'expliquait que dans les pays du Nord (Hollande, Belgique, Danemark, etc.), ils n'avaient sûrement rien d'autre à faire mais chez lui, il faisait trop beau pour s'en faire ! LOL

Bonsoir tesgaz, Ne te fache pas ! Je crains que tu n'aies lu trop hâtivement ! J'ai dit moi-même que la présence sur les forums n'était pas le seul critère et le but de l'un d'entre eux de battre England pour le nombre de posts n'est qu'une plaisanterie de sa part ! Histoire de te taquiner, je vais essayer de retrouver qui a dit çà ! LOL ---édition : Zut ! Pas moyen de trouver le gars qui veut le record de posts ! Par contre j'en ai trouvé un qui semble avoir 14 ans !!! Juste plus âgé que moi ! Benjamin Johnstone-Anderson - Windows - Security I am a 14-year-old student from Tacoma, Wash., in the United States. I have been a moderator on McAfeeHelp.com,...

Bonjour gwel, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Cette discussion est réservée aux échanges sur l'optimisation d'un système... Il faut ouvrir une nouvelle discussion pour ton rapport HijackThis en cliquant sur le bouton "Nouveau" tout en haut de la fenêtre ! Nous allons étudier ce rapport..

Sébastien, Je ne sais pas si c'est un critère sérieux mais un des nouveaux promus a écrit que son premier objectif était de dépasser England pour le nombre de posts, soit 400 par semaine ! tesgaz y arrive à peine ! (ces temps-ci, il tourne du côté de 45 par jour) 7 x 45 = 315 par semaine ! ----- Je ne sais pas si c'est pour ton forum mais un "titre" à la mode est celui de membre de l'ASAP... à titre individuel ou au titre du forum ! Bof, pas trop courru en France mais il suffirait de quelques uns ! Tiens, c'est une idée çà ! Assiste.com est membre de l'ASAP... je ne sais pas pour Pierre ! Je ne sais pas pour Acrobaze et JeanBal

Bonjour Sébastien, >Savez vous quelles sont les compétences que doivent posséder ces MVP Sécurité? Les compétences, je ne sais pas ; les qualités sont celles que j'ai décrites plus haut : aide des autres, générosité, passion, etc. >Existe il une liste des choses à maitriser parfaitement? Sûrement pas ! Il ne faut pas confondre les MCP et autres certifiés, avec les MVP ! Je pense que des détails peuvent être trouvés sur http://mvp.support.microsoft.com/ (je te donne la page d'accueil mais il y a de nombreux liens qui semblent être dans la question et je te laisse naviguer) Tu peux aussi envoyer un email à un des lauréats Français : un des 4 que j'ai cités dans le message initial Je te laisse décortiquer le discours de Bill Gates au sommet MVP de 2003 à Redmond -> http://www.microsoft.com/billgates/speeche...11mvpsummit.asp ! Je pensais que les MS-MVP étaient élus par les membres des forums de Microsoft mais je pense que je me trompe puisque certains sont choisis bien qu'ils ne répondent pas sur les forums... parce qu'ils ont un super site, parce qu'ils ont écrit des bouquins, fait des conférences, des émissions radios ou TV, etc. Tu nous diras...

Bonsoir Gothic_Ted, Pour une ligne O2, tu vas fouiller dans "The CLSID / BHO List / Toolbar Master List" de Tony Klein, un Hollandais, ( http://castlecops.com/CLSID.html ) c'est à dire que tu entres la clé 9394EDE7-C8B5-483E-8773-474BF36AF6E4 dans la zone de recherche, ce qui te donne : ( http://castlecops.com/tk1051-stmain_dll.html ). Le "L" signifiant "Legitimate" / "Legitime" ; donc, tu laisses ! Si tu n'avais pas trouvé dans la liste de CastleCops, tu serais aller examiner les réponses de Google.Cette liste sert à la fois pour les lignes O2 (BHO) et les O3 (Barres d'outils), ainsi que pour toutes les CLSID (les "numéros" de même format). Pour une ligne O4, tu recherches dans la StartupList de PacMan ( http://castlecops.com/StartupList.html ) c'est à dire que tu entres la clé BackWeb-8876480.exe dans la zone de recherche, ce qui te donne : ( http://castlecops.com/s1829-backweb_887648...dmconf_exe.html ) et donc, tu fais ce que tu veux car çà n'a pas lieu d'être au démarrage de Windows ! Si tu n'avais pas trouvé dans la liste de CastleCops, tu serais allé examiner les réponses de Google.NB : La StartUpList est réservée aux programmes au démarrage de Windows (lignes O4 d'HJT) et ne doit pas être utilisée pour les processus... il y a d'autres listes pour les Processus !

Bonsoir philae, Merci pour le coucou !

Rebonsoir dam's62, tesgaz, BipBip, rebonsoir à tous, J'applique une méthode en provenance de hijackthis.de, rapportée par queruak et rangée dans -=Ressources=- ( http://forum.zebulon.fr/index.php?showtopi...64entry532564 ) : -1-Télécharger l'outil ABIremover.zip ou d'ici: Nail/Bolder/Aurora Remover 0.3.1 Beta -2-Redémarrer en mode sans echec (impérativement en mode sans echec) -3-Installer ABIRemover.exe, patienter... pendant l'installation l'explorateur windows se fermera. -4-Redémarrer en mode sans echec. -5-Lancer Hijackthis et "fixer" toutes les lignes néfastes. F2 - REG:system.ini: Shell=Explorer.exe E:\WINDOWS\Nail.exe O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt2_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potc_x.cab O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} - http://213.11.100.127/websetup/websetup2.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab -6-Supprime le fichier E:\WINDOWS\System32\wdfmgr.exe -7-Redémarrer normalement puis effectuer un scan antivirus en ligne. RAV Online Virus Scan -> http://www.ravantivirus.com/scan/ (clique sur To continue without subscribing clic here ; attend l'affichage de Ready to scan ; coche Autoclean puis clique sur Scan my PC") -8-Tu as 2 antivirus résidents : choisis en un et désinstalle l'autre

Bonsoir dam's62, tesgaz, BipBip, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Si ni tesgaz ni BipBip ne sont là, je m'y colle ! C'est dommage que tu n'aies pas suivi la procédure qui prévoie un rapport HijackThis en mode sans échec ! Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonjour Pey, megataupe, BipBip, tesgaz, ZoX', bonjour à tous, La procédure préconisée correspond à un premier nettoyage qui permet plus d'efficacité à l'ensemble... ce n'est pas elle qui éradiquera tous les malwares mais ce sera plus clair et plus facile après !

ipl, dsl je suis nouveau jsuis pa encore habituer.... mai <- le modérateur, c'est moi ! pas toi ! je suis à 2 doigts de fermer cette discussion ! Comment on fait pour savoir quelle est son organisation de ficheir parce que j'en ai aucune ideee....<- trop tard ! sinon, tu regardes les propriétés du disque, c'est marqué ! LA meilleur solution serait donk de recuperer mon cd et de faire reparer c sa..? <- évidemment !

romg, Tu n'es pas sur le bon forum ! Arrête de poster pour 2 lignes : édite tes posts ! Tu es sur un forum, pas sur un chat ! Réponds à mes questions : quelle est ton organisation de fichiers ? FAT ou NTFS ? Si c'est NTFS, tu ne peux pas y accéder avec Win98 ! Enlève ton adresse email !

romg, S'il te plaît, arrête de m'envoyer des MP en langage incompréhensible ! Explorer.exe est le coeur du système et sans lui, il te faut trouver : - un autre système d'exploitation : --- console de récupération --- disquette de démarrage Dos (Win98) si ton organisation de fichiers est FAT32 --- Knoppix ou équivalent - un autre ordinateur pour monter ton disque en esclave ! - si tu as plusieurs partitions, tu peux y installer un autre OS pour pouvoir recopier ce fichier de 1.012 Ko Tu parles de recevoir le fichier par email, comment le recevras-tu (client de messagerie) ? Comment le recopieras-tu sur ton disque ? Tu ne peux pas faire Ctrl-Alt-Suppr ! C'est le système d'exploitation qui gère çà ! ----- Je répète : - Explorer.exe est le coeur de ton système ; sans lui, tu n'as plus de système et pour accéder au disque, il te faut un autre système !

Rebonsoir romg, rebonsoir à tous, Oui, il y a d'autres possibilités : Un autre exemplaire du fichier se traiuve dans C:\Windows\ServicePackFiles\i386 Mon Explorer.exe a une taille de 1.012 Ko - si tu avais installé la console de récupération sur ton disque, démarre sous ce profil et recopie le fichier explorer.exe dans le répertoire C:\Windows - récupérer un autre CD d'install - monter ton disque dur en esclave sur un autre PC et recopier Explorer.exe dans C:\Windows

Bonsoir romg, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Il ne s'agit pas d'une question de sécurité... mais bon ! Je ne sais pas ce que tu as comme système d'exploitation. (prépare de CD d'installation) Redémarre l'ordinateur et tapote la touche F8 pour obtenir le menu de démarrage Choisis l'option de restauration à la dernière situation

Rebonsoir mike80, BipBip, bonsoir à tous, Effectue ce qui suit : Démarre l'ordinateur en mode sans échec (création du fichier .reg) - ouvrir le bloc-notes et copier-coller les lignes ci-dessous -sans les tirets- ----- Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinIK] ----- (6 lignes) - Fichier / Enregistrer sous --- Enregistrer dans : Bureau --- Nom du fichier : RegFix-gM.reg --- Type : tous les fichiers --- cliquer sur Enregistrer - quitter Notepad - (utilisation du fichier) - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée. Relance RegSearch comme te l'a indiqué BipBip.

Rebonsoir mike80, BipBip, rebonsoir à tous, -1- Ce n'est pas pressé mais avant que j'oublie : lorsque tout sera nettoyé, il faudra que tu remplaces la Machine Virtuelle Java de MicroSoft par celle de Sun MicroSystems en allant sur http://www.java.com/ -2- Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. -3- Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) -4- Redémarre l'ordinateur en mode sans échec. -5- Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : --- tu as 2 antivirus ! Il faut ne garder qu'un seul résident : désinstalle l'autre ! --- RkVGVk1x ou vstwprvs Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. -6- Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : (pour t'éviter de pointer : il faut fixer toutes les lignes O16 et toutes les O18) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [RkVGVk1x] C:\PROGRA~1\vstwprvs\doACFcBN.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O18 - Protocol: bw+0 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {FC883D61-59B1-46A2-A55D-558D18AA18A4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll -7- Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". -8- Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\PROGRAm Files\vstwprvs (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre -9- Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. -10- Qu'en est-il de dysfonctionnements éventuels ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Bonsoir mike80, BipBip, bonsoir à tous, Surprenant ce rapport RegSearch ! Je sais que BipBip ne sera pas contrarié si je réponds à sa place (il a du partir se coucher) Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !

Bonsoir tesgaz, Sébastien, bonsoir à tous, Tu sais que j'ai souvent tendance à en avoir plein la bouche lorsque je parle des MS-MVP LOL Je les admire beaucoup ! Les MVP ne sont pas les MCSE, MSOE, MCP ou autres diplomés, ils sont élus par leurs pairs et sont avant tout passionnés, très compétents et généreux, exactement le profil que nous aimons voir sur les forums. Je pense que tu exagères un peu de ton côté Il y a pas mal de francs tireurs, absolument pas à la solde de MicroSoft ! Ils sont nombreux à ne pas se géner pour critiquer MS et si on regarde les photos de leur réunion annuelle (le MVP Summit 2005 aura lieu du 28 septembre au 1er octobre 2005 à Redmond), ils ressemblent plutôt à des riders avec des looks... vraiment surprenants ! Je t'assure que pour les grands messes, ils sont plutôt contents de retrouver les copains et ne se préoccupent pas trop de rencontrer Bill ou son second (cette année, Steve Ballmer, directeur général, Kevin Johnson, vice-président du groupe Ventes, Marketing et Services et Jim Allchin, vice-président du groupe Plates-formes de Microsoft) !

Bonsoir gayboyfr, S.Birkoff, bonsoir à tous, gayboyfr, désolé je n'ai pas PP et ne pas pas te parler des même alertes ! Mais au contraire, jamais aucun scan ne m'a signalé quoi que ce soit ! S.Birkoff, Si la suppression a été faite il y a plusieurs jours, je pense qu'il n'est pas judicieux de restaurer (tu restaurerais d'autres choses et tu enlèverais ce qui a été fait depuis). Quel est ton système d'exploitation ? Windows XP Pro SP2 ? C:\Windows\System32\ftp.exe 46.080 octets 20/08/2004 01:09 Il est également (chez moi) dans C:\Windows\ServicePackFiles\i386 même date, même taille !

Bonsoir mike80, BipBip, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Ne t'inquiète pas outre mesure !Ce n'est pas parce que tu as des soucis avec le système que tes fichiers sont en péril ! Dieu merci, à quelques exceptions près, les malwares ne s'en prennent pas aux données ! Avec BipBip, tu es entre de bonnes mains ! Ce WinIK, ces rootkits sont coriaces mais on les aura ! Petite revue Internet : -> "[résolu]WinIK, Impossible de le detruire" - http://forum.zebulon.fr/index.php?showtopic=71434&st=0 -> "WinIK.sys, malware en mode sans échec" - http://forum.zebulon.fr/index.php?showtopic=71506&st=0 -> "Impossible de supprimer Winik.sys" - http://www.commentcamarche.net/forum/affic...rimer-Winik-sys -> "Merci a Balltrap34, Regis et Moe..." - http://www.commentcamarche.net/forum/affic...34-Regis-et-Moe -> "Winik.sys, Infected. Need help w/ Removal" - http://gladiator-antivirus.com/forum/index...showtopic=27326 -> "winik.sys, infected computer" - http://gladiator-antivirus.com/forum/index...showtopic=28462 -> "trojan rootkit.win32.agent.q" - http://forum.kaspersky.com/index.php?showtopic=1697 -> "Kaspersky trouve des trojan:rootkit.win32.agent.q" - http://www.infos-du-net.com/forum/121211-1...t.win32.agent.q -> "ie has encountered a problem" - http://forum.aumha.org/viewtopic.php?t=147...1a1ce46181cf1ce