ipl_001

BipBip ! Content de te revoir ! Tu m'as fait peur : je croyais que tu nous avais abandonnés ! Il s'est passé plein de choses durant tes vacances !

Super, ngchrist ! Tu as su tout combiner pour obtenir ce que tu voulais en évitant les récriminations des collègues ! D'autre part, la solution choisie (restrictions) est excellente et la reconnaissance méritée des vues de tesgaz !

Bonjour jir, Stonangel, S.Birkoff, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Pas étonnant qu'Antivir te trouve beaucoup de virus : ton système est bien infecté ! J'envie Stonangel qui va se régaler... tu es "un bon client" ! LOL @ bientôt !

mince j'suis pas à jour on dirait 561377[/snapback] IE 7 est en beta... Au fait, Internet Explorer fête ce mois-ci, ses 10 ans ! Historiques d'Internet Explorer : - chez Wikipedia -> http://en.wikipedia.org/wiki/Internet_explorer - chez MicroSoft -> http://www.microsoft.com/windows/WinHistoryIE.mspx

Bonjour golemxiii, Rafiot, bonjour à tous, Stinger est un multiantidote : son but n'est pas de scanner le disque à la recherche de tous les malwares de France et de Navarre mais de traiter une cinquantaine de virus parmi les plus virulents, juge plutôt ! Il est très utile ! Noter qu'un antidote, et Stinger en particulier, peut être lancé même sans infection : il n'affectera pas le système ! Stinger est un produit de Networks Associates, l'éditeur de McAfee Tous les détails : -> http://vil.nai.com/vil/stinger/ This version of Stinger includes detection for all known variants, as of August 16, 2005: BackDoor-AQJ BackDoor-ALI BackDoor-CEB BackDoor-JZ Bat/Mumu.worm Downloader-DN.a Exploit-DcomRpc Exploit-LSASS Exploit-MS04-011 HideWindow IPCScan IRC/Flood.ap.dr IRC/Flood.bi.dr IRC/Flood.cd NTServiceLoader ProcKill PWS-Narod PWS-Sincom.dll W32/Anig.worm W32/Bagle@MM W32/Blaster.worm (Lovsan) W32/Bropia.worm W32/Bugbear@MM W32/Deborm.worm.gen W32/Doomjuice.worm W32/Dumaru W32/Elkern.cav W32/Fizzer.gen@MM W32/FunLove W32/IRCbot.worm W32/Klez W32/Korgo.worm W32/Lirva W32/Lovgate W32/Mimail W32/MoFei.worm W32/Mumu.b.worm W32/MyDoom W32/Nachi.worm W32/Netsky W32/Nimda W32/Pate W32/Polybot W32/Sasser.worm W32/Sdbot.worm.gen W32/SirCam@MM W32/Sober W32/Sobig W32/SQLSlammer.worm W32/Swen@MM W32/Yaha@MM W32/Zafi W32/Zindos.worm W32/Zotob.worm (3 malwares par ligne)

Bonjour Sébastien, Content de te croiser ! Où en est ton forum, Sébastien ? (désolé si je n'ai pas vu la réponse déjà faite)

Bonjour tesgaz, Merci pour l'info ! Désolé, je vais fusionner ! Pour ce qui est de la faille, Bobbi Flekman est en train de faire des tests pour vérifier RegSearch (recherche dans la base de registres pour x clés de recherche) et SWReg (Reg.exe pour W2K)

Bonjour à tous, Corrine attire notre attention sur la news publiée par Merijn : (source : http://www.spywareinfo.com/~merijn/ ) Détails : http://secunia.com/advisories/16560/ Au sujet de "reg", j'attire votre attention sur le fait qu'il s'agit d'une commande XP qui n'existe pas sous W2K !Bobbi Flekman, développeur sur Gladiator (et autres forums) vient de créer un logiciel free pour W2K... je vais lui demander l'autorisation de l'utiliser !

Bonsoir punkie93250, bonsoir à tous, Les fichiers ne sont-ils pas déjà supprimés ? Sinon, démarre l'ordinateur en mode sans échec et supprime les fichiers/dossiers à partir de l'Explorateur Windows : - C:\WINDOWS\GatorPdpLoudInstaller.log - C:\WINDOWS\system32\IfHelper.dll - C:\Documents and Settings\babou\Application Data\bias keep readme (supprime le dossier)

Rebonsoir à tous,

Bonsoir à tous, Ce n'est pas une nouvelle vu que çà date de début juillet ! Il y a 70 laureats MS-MVP dans le monde (Windows-Sécurité) en 2005 Je voulais vous faire connaître les 5 Francophones appartenant au groupe MS-MVP Sécurité 2005 : (4 Français) : (1 Belge) : --------------------------------------------------------------------------------------------------- Des connaissances : - Laurence Abrams - Metallica - Donna - Zhen-Xjell - cnm - Tank863 - Suzi - CalamityJane - Paul Wilders Des nouveaux : - ChrisRLG - Daemon - dgosling - LoPhatPhuud - Subratam - Yellowhammer

Bonsoir à tous, charles ingals, si les O15 ne sont pas fixables par HJT, emploie DelDomains de Mike Burgess -> http://www.mvps.org/winhelp2002/DelDomains.inf Concernant les O23, j'ajoute (mais c'est dans ma page Web -> http://gerard.melone.free.fr/IT/IT-HJT0.html#o23 ) : - http://www.spywareaid.com/023l.php de mpfeif101 - http://www.antispyware.nextdesigns.net/023l.php - http://www.fbeej.dk/023s.htm de FBJ

Bonsoir Noisette ! Merci pour les compliments sur mes yeux verts qui font !

Rebonsoir à tous, Un autre passage de la page de ZonedOut par Toadbee :

Rebonsoir à tous, Page de ZonedOut -> http://www.funkytoad.com/zonedout.htm Comme de bien entendu, ToadBee travaille en liaison avec Eric L. Howes : - Homepage du site Web d'Eric -> https://netfiles.uiuc.edu/ehowes/www/main.htm 5 domaines principaux dans ses pages : (écrites par ses étudiants)ses principaux développements : Je vous laisse voir l'ensemble de son site Web - Ad Blocking Resources -> https://netfiles.uiuc.edu/ehowes/www/resource.htm Et aussi : La page des faux utilitaires de sécurité (référence mondiale) -> http://www.spywarewarrior.com/rogue_anti-spyware.htm

Trad. du post de Chachazz : Oops...."un petit fix" aujourd'hui, ipl ZonedOut Version 1.0.1 8-28-05 / 28 août 2005 -Amélioré - la boîte de dialogue "Importation de fichier" pointera par défaut sur le répertoire de ZonedOut -*Corrigé - "Remove All" (Tout enlever) enlevait aussi les sites de confiance. http://www.funkytoad.com/zonedout.htm

Bonsoir 2furious4u2a, charles ingals, tesgaz, bonsoir à tous, Merci d'avoir pris le relai ! Je n'ai pas pu rester devant mon ordinateur comme je l'aurais voulu... réunion de famille oblige ! D'une manière générale, sachez que s'il est habituel sur les forums US qu'un même membre s'occupe d'un cas de A à Z (sauf sur certains forums où il y a les helpers de premier niveau qui passent ensuite la main aux experts lorsque nécessaire) sans que personne d'autre n'intervienne... pour ma part, n'hésitez pas à intervenir pour prendre la suite (sauf peut-être si, visiblement, je suis dans les parages). L'important -pour les problèmes pour lesquels j'ai pu répondre en premier- c'est que l'internaute soit aidé le plus rapidement possible ! Au fait, durant la semaine, on a sûrement l'impression que je suis sur le forum vu qu'un de mes ordinateurs a souvent Zebulon ouvert, mais en fait je ne suis pas présent : j'ai un système de KLM c'est à dire une console qui me permet de passer d'un ordinateur à l'autre : un seul clavier+souris+écran.

Bonsoir Youhou, tesgaz, bonsoir à tous, Hier, c'était l'ordinateur de Youhou.Aujourd'hui, çà en est un autre ! Youhou a eu raison d'ouvrir une nouvelle discussion ! Merci pour la prompte résolution, tesgaz !

Un grand merci à toi, Chachazz !

Bonjour gabriel131, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! - Es-tu sûr d'avoir fait analyser le bon rapport HijackThis à ton robot ?- Tu es le seul à trouver la ligne O4 - Global Startup: Intégration de Cordial dans Outlook Express.lnk = C:\Program Files\Cordial\DLL_32\Integration de Cordial dans Outlook Express.exe !!! - sache que acrotray.exe fait partie d'Adobe Distillr c'est à dire la version payante qui permet de créer, modifier, etc. les PDF ! - laisse donc Copernic tranquille ! - ton robot est bien pour ceux qui ne connaissent pas, ce qui n'est pas le cas sur Zeb'Sécurité ! - ce n'est pas parce que ton robot te réponds "Eventuellement méchant" ou "Inconnu" qu'il faut fixer les lignes ! - "éventuellement méchant"... alors qu'est-ce qu'on fait avec un "éventuellement" ??? c'est oui ou c'est non ? - l'analyse d'un rapport HijackThis ne consiste pas à le faire regarder par un robot !... nous faisons beaucoup plus de recherches ! Ta réponse part d'un bon sentiment mais il faudra te former avant d'être opérationel sur Zeb'Sécurité !... persévère

Bonjour slayer_kog, megataupe, bonjour à tous, Et pourquoi voudrais-tu formater pour un si petit ver ? si vorace que çà ???

Bonjour Sunaghi, megataupe, Jack_Burton, bonjour à tous, Même réponse que mes petis camarades : - les problèmes avec RegSeeker, je ne connais pas - je ne regarde pas la couleur - je ne fais pas de sauvegarde

Bonjour Médicus 33, megataupe, O.Fournier, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Sûr que çà me fait plaisir ! Ce post a bien sa place sur Zeb'Sécurité ! Il ne faut pas que j'oublie le bonjour à Olivier... le bonjour à Olivier... le bonjour à Olivier... Eh bien, nous allons donc voir ton tempérement ! @ bientôt sur le forum !

Bonjour mr-le-gnu, bonjour à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Connais-tu ce programme ? eMule... eMule... eMule ! çà me dit pourtant quelque chose ! Commence par le désinstaller, s'il te plaît ! Désolé, pas le temps pour analyser ton rapport HJT, je quitte mon ordinateur !

Rebonjour 2furious4u2a, rebonjour à tous, -1- Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. -2- Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) -3- Redémarre l'ordinateur en mode sans échec. -4- Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes : --- AdTools Service --- Ygctl ou Yjzwibew ou Yamgc --- Media Access --- winfixer Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. -5- Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : (je te fais fixer toutes les lignes O16 et O18) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O1 - Hosts: 213.219.251.78 www.google.com O1 - Hosts: 213.219.251.78 google.com O1 - Hosts: 213.219.251.78 www.google.co.uk O1 - Hosts: 213.219.251.78 google.co.uk O1 - Hosts: 213.219.251.78 www.google.ca O1 - Hosts: 213.219.251.78 google.ca O1 - Hosts: 213.219.251.78 www.google.es O1 - Hosts: 213.219.251.78 google.es O1 - Hosts: 213.219.251.78 www.google.de O1 - Hosts: 213.219.251.78 google.de O1 - Hosts: 213.219.251.78 www.google.fr O1 - Hosts: 213.219.251.78 google.fr O1 - Hosts: 213.219.251.78 www.google.com.au O1 - Hosts: 213.219.251.78 google.com.au O1 - Hosts: 213.219.251.79 www.yahoo.com O1 - Hosts: 213.219.251.79 yahoo.com O1 - Hosts: 66.218.75.184 mail.yahoo.com O1 - Hosts: 213.219.251.80 www.msn.com O1 - Hosts: 213.219.251.80 msn.com O1 - Hosts: 213.219.251.80 search.msn.com O1 - Hosts: 213.219.251.80 www.search.msn.com O1 - Hosts: 213.219.251.80 go.com O1 - Hosts: 213.219.251.80 www.go.com O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - (no file) O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\java\classes\odbcps.dll O2 - BHO: C:\WINDOWS\system32\ssf.dll - {CA31B41F-1B7D-42D2-A4D3-BC4A13341124} - C:\WINDOWS\system32\ssf.dll (file missing) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe O4 - HKLM\..\Run: [Yjzwibew] C:\Program Files\Ygctl\Yamgc.exe O4 - HKLM\..\Run: [JVM0.14] C:\WINDOWS\system32\lnmqt.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [NI.UWFX5LP_0001_0614] "C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5LP_0001_0614NetInstaller.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_med_nostra.exe O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.browserplugin.com/eroticAccess/...01@medicvin.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...e/bridge-c5.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - http://www.xs4all.nl/~kuhljf/nl.exe O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - http://www.o2c.de/download/O2CPlayer.CAB O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp07.photoprintit.de/microsite/572...geUploader3.cab O18 - Protocol: bw+0 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {8F2F3104-E235-4F55-A65E-2FFF09B91D4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - Winlogon Notify: odbcps - C:\WINDOWS\java\classes\odbcps.dll -6- Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". -7- Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\WINDOWS\system32\lnmqt.exe --- C:\Program Files\AdTools Service (supprime le dossier) --- C:\Program Files\Ygctl (supprime le dossier) --- C:\Program Files\Media Access (supprime le dossier) --- C:\WINDOWS\Downloaded Program Files\CONFLICT.2 (supprime le dossier) En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre -8- Renomme les fichiers suivants ! Je te les fais renommer car ils me sont inconnus et je ne veux pas les perdre, juste les rendre inactifs (pour le moment) ; je te conseille de mettre un nom reprenant le nom-tiret-l'extension.anc : --- C:\WINDOWS\java\classes\odbcps.dll Si tout est bon dans 2 jours, tu les supprimeras. -9- Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. -10- Qu'en est-il de dysfonctionnements éventuels ? Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !