megataupe

Bon, rien à tirer de ce rapport . Lance le scan d'Ewido alors.

Bonsoir Blade Runner. Là, il s'agit d'une demande de Mcafee et si c'est bien ton antivirus, tu peux accepter la modification (sans doute une mise à jour). Pour les autres alertes, il faut évidemment connaître les programmes pour accepter ou refuser mais, en principe, tu devrais avoir peu de messages de ce genre.

Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius : http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Télécharge DelDomains.inf http://www.mvps.org/winhelp2002/DelDomains.inf Faire un clic droit sur le lien ci-dessus, choisir "Enregistrer sous..." et l'enregistrer directement sur le bureau. 2/ Désinstalle dans ajout/suppression de programmes (si présent) : SpyTrooper 3/ Redémarre en mode sans échec. 4/ Faire un clic droit sur le fichier DelDomains.inf, et choisir "Installer" (ce programme va supprimer la zone des sites de confiance d'Internet Explorer qui est parasitée). 5/ Vérifie d'avoir accès à tous les fichiers par : Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 6/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 04 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spyTrooper] C:\Program Files\SpyTrooper\SpyTrooper.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://*.billingnow.com O15 - Trusted Zone: http://*.reliablestats.com O15 - Trusted Zone: http://*.winantispyware.com O15 - Trusted Zone: http://*.winantivirus.com O15 - Trusted Zone: http://*.winantiviruspro.com O15 - Trusted Zone: http://*.winfixer.com O15 - Trusted Zone: http://*.winnanny.com O15 - Trusted Zone: http://*.winsoftware.com O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing) Ferme tous les programmes en cours et toutes les fenêtres sauf celle d'HijackThis et clic sur "Fix Checked" - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : C:\Program Files\SpyTrooper En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc.. Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système. Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". Dans les deux cas, supprime tous ce qu'il te propose. Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

T'en fais pas, on va l'expulser . Je te prépare la suite.

Je ne vois pas ce qu'il veut dire par là (Stonangel sait peut être ). Poste un nouveau rapport HijackThis en mode normal. As-tu toujours le message Your computer is infected

Si toutefois tu ne pouvais pas terminer avec Spy Sweeper (j'espère que tu y arriveras), on essaiera avec Ewido. Voici la procédure si tu en as besoin : Télécharge la version d'évaluation d'Ewido: Ewido Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Lorsque tu es passé en mode sans échec, démarre Ewido et clique sur le bouton "Scanner" dans le menu de gauche, puis clique sur "Scan complet du système". Lancer ewido security suite et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). Quand le scan est terminé, sauver le rapport (Fichier--->Enregistrer sous...) et l'envoyer avec un nouveau rapport HijackThis.

Tout dépend des répertoires qu'il scanne, system32 par exemple est très chargé et prend du temps pour être analysé. Faut être patient si ton DD est bien garni

Bon, je commence Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. Redémarre en mode sans échec, relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Poste le nouveau rapport

Curieux ce problème avec Spy Sweeper. Tu vas essayer Ewido (pour Firefox et l'antivirus, on verra quand le PC sera propre) : Télécharge la version d'évaluation d'Ewido: Ewido Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Lorsque tu es passé en mode sans échec, démarre Ewido et clique sur le bouton "Scanner" dans le menu de gauche, puis clique sur "Scan complet du système". Lancer ewido security suite et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). Quand le scan est terminé, sauver le rapport (Fichier--->Enregistrer sous...) et l'envoyer avec un nouveau rapport HijackThis. edit: Spydoctor est un faux antispyware

Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pourvoir les consultés en mode sans échec. Redémarre en mode sans échec. Vérifie d'avoir accès à tous les fichiers Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe O4 - HKCU\..\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\qariiy.exe reg_run O20 - Winlogon Notify: ssldr - ssldr32.dll (file missing) Ferme tous les programmes en cours et toutes les fenêtres sauf celle d'HijackThis et clic sur "Fix Checked" - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : C:\Program Files\Common Files\VCClient (supprime le dossier) C:\WINDOWS\system32\qariiy.exe reg_run En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc.. Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. edit: ne te fie pas aux noms bizarres pour déterminer si un processus est légitime ou pas.

Cette ligne est propre (liée à ta carte graphique) : Name: NvCpl Filename: rundll32.exe NvCpl.dll, NvStartup Command: Unknown at this time. Description: Intializes the clock and memory settings on nVidia based graphics cards. Enable if you overclock your card File Location: Unknown Startup Type: Currently being identified. Bon, on continue le nettoyage Télécharge SpySweeper (de Webroot) ICI (version d'essai - 14 jours): Clic sur le lien Free Trial sous la rubrique "SpySweeper". Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse.

Bon, voilà pour le moment la marche à suivre : Dans un premier temps, imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pourvoir les consultés en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Télécharge sphjfix: http://www.trojaner-info.de/cgi-bin/downlo...gi?file=sphjfix . installer SpHjfix dans un répertoire dédié . lancer SpHjfix . cliquer sur le bouton "start disinfection" ou "Desinfektion starten" . en cas d'infection, l'ordinateur est redémarré 3/ Redémarre en mode sans échec. 4/ Vérifie d'avoir accès à tous les fichiers Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O20 - AppInit_DLLs: ASAPHook Ferme tous les programmes en cours et toutes les fenêtres sauf celle d'HijackThis et clic sur "Fix Checked" - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : C:\windows\timessquare.exe c:\\drsmartloadb.exe C:\winstall.exe En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc.. Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système. Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". Dans les deux cas, supprime tous ce qu'il te propose. Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonjour Abidou. Je vais te préparer une procédure rapide car, je dois m'absenter dans 20 minutes mais, un de mes collègues prendra ensuite le relais.

Imprime ou copie/colle dans un fichier texte ces instructions car, une partie de cette procédure va être effectuée en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Désinstalle par Ajout/Suppression de programmes le soft suivant (contraire à la charte de Zebulon et source de nombreuses infections) : C:\Program Files\Shareaza\Shareaza.exe Redémarre l'ordinateur en mode sans échec (touche F8 ou F5). Assure toi d'avoir accès à tous les fichiers par la commande suivante : Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes : O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1109970597187 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activ...nfosFinder2.CAB O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...473/mcfscan.cab O18 - Protocol: bw+0 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\DeskO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) top Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {82D4444C-B9FA-46C3-AA9D-49570171C700} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing) Ferme tous les programmes en cours et toutes les fenêtres sauf celle d'HijackThis et clic sur "Fix Checked" - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\Program Files\Shareaza\Shareaza.exe En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc.. Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système. - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - nettoyage de la base de registres par EasyCleaner-Registre (important, ne pas utiliser la fonction doublon) Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. 568381[/snapback] 581065[/snapback]

Bonjour smn. Je regarde ton rapport, réponse d'ici 20 minutes environ.

Bonsoir Odsen . Et si tu désactives dans l'onglet Main Execution Protection, qu'est-ce que ça donne Sinon, tu peux mettre PG en mode Learn le temps de tes tests et supprimer ensuite les applications inutiles (Remove Application(s). Evidemment, ces conseils ne sont pas à recommander à l'utilisateur lambda.

Et bien Angélique Tu devrais quand même savoir, vu tes nouvelles fonctions , qu'il a été déposé ici : Santa Claus

Hi, hi Ananda Si ça te dit, nous en avons quelques nouvelles en stock

Bonjour Sacles . Merci pour l'info, il semble que Phantom veuille monnayer son talent et l'on ne saurait l'en blâmer. Ceci dit, l'on pourra toujours utiliser le jeu de règles qui doit encore être dispo sur le forum L'n'S ou dans nos sauvegardes si l'on ne veut pas passer à la caisse .

Bonjour gwer. Infos de Sophos : Une fois W32/Parite-B exécuté, il restera résident en mémoire, infectant tout les fichiers PR et SCR de tout les lecteurs et partages réseau. Le code viral principal sera placé dans un fichier TMP nommé aléatoirement dans le répertoire temp de Windows. Le fichier a une taille de 172Kb. Nettoie tous les fichiers temporaire et redémarre.

Salut Tesgaz . Semble lié au modem-routeur D-link : Hardware (C:\Programme\ANI\ANIWZCS2 Service) D-Link (WLAN) Treiber (PCI Wireless NIC)

Bonjour Sacles, bonjour à tous . Lorsque je lis ce genre de remarque d'un internaute très récemment bien infecté, je me dis qu'il nous reste beaucoup de chemin à parcourir ou que nous ne sommes pas assez convaincants

Bonjour Lineve26, re Jack . Tiens, il serait intéressant de dresser la liste des fichiers présents dans ce répertoire à l'install d'un PC neuf. Tesgaz pourrait peut être nous faire ce petit topo Bonne bûche (au propre ) à toutes et tous

Bonjour à tous . Au delà de la susceptibilité plus ou moins vive de chacun (rappelons quand même que c'est Noël), c'est une des règles de base du forum d'éviter d'interférer dans une discussion prise en charge par un des conseillers en sécurité ceci, dans le but primordial de ne pas perturber l'internaute déjà très paniqué par les problèmes qu'il rencontre. Pour les cas difficiles (manque d'infos sur un processus ou un malware), il vaut mieux en effet avoir recours aux échanges par MP entre membres plutot que de parasiter la discussion qui s'en trouvera alourdie pour peu de résultats. C'est mon avis mais, Tit@n n'est pas obligé de le partager.

Salut Jack . Ben, j'ai volontairement chargé un trojan à l'effigie du père Noël pour vérifier si SpyBlocker et ProcessGuard n'avaient pas la gueule de bois , le pauvre n'a même pas eu le temps de s'installer : retour en Finlande direct .