angelique

idem ^^ http://forum.zebulon.fr/index.php?showtopic=134061 je deplace le sujet pour que yann voit ça ;o) , ça le concerne.

http://forum.malekal.com/ftopic3528.php http://www.malekal.com//tutorial_antivir.php Adaware , c'est une bouze qui sert à rien.

ç'est pas bon du tout Frank Castle -------------c'est bourré de RK------------------- Mâalin ------ **relance Gmer comme precedemment , onglet rootkit, scan,et arrete le scan **ouvre ton bloc note [executer---notepad], copie\colle le contenu du cadre ci dessous,et enregistre le sur ton bureau sous le nom de >> blurp.bat Type de fichier "tous les fichiers"<<<<< c'est tres important gmer.exe -del service wer32 gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wer32" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wer32" gmer.exe -del file "C:\WINDOWS\system32\jkghje.dll" gmer.exe -del file "C:\WINDOWS\system32\drivers\Qva72.sys" gmer.exe -reboot Double clic sur blurp.bat ,ça va etre tres rapide et ton pc devrait rebooter **au reboot telecharge:: Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe Si ton av couine , desactive le temporairement le temps d'executer ComboFix. * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. NE TOUCHE A RIEN JUSQU'A LA FIN DU SCAN ET A L'APPARITION DU RAPPORT [que tu posteras!!]

c'est une bonne chose Tu as corrigé des lignes par toi meme depuis hier. 1/relance HJT "do a system scan only", coche uniquement et clic fixchecked: O2 - BHO: (no name) - AutorunsDisabled - (no file) O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - AutorunsDisabled - (no file) 2/copie|colle la ligne ci dessous dans executer: ComboFix /u attend que ComboFix soit desinstallé, clic ok 3/désactive temporairement l'antivirus de symantec, car celui ci ne doit absolument pas interférer dans le travail de ComboFix,certains fichiers de ce Tool ne sont pas apprécié par les AV , mais ils ne sont en rien néfastes. retelecharge ComboFix sur ton bureau: http://download.bleepingcomputer.com/sUBs/ComboFix.exe Double clic dessus et patiente jusqu'à ce qu'il ait terminé, ne touche à rien pendant ce temps et poste le rapport généré. le rapport complet est conservé en c:\ComboFix.txt

Bon j'ai regardé le mien aussi et rien d'anormal dans le tiens en definitive ^^ les pics que j'ai corresponde au redimentionnement de l'interface du taskmgr, à cliquer sur "répondre" pour te repondre,donc meme sur de faibles actions j'ai aussi des pics , je dirais donc rien d'anormal chez toi , juste bcp de process 55^^ http://speedweb1.free.fr/frames2.php?page=service4 http://img137.imageshack.us/img137/3900/plopwx8.jpg

ça se fait plus en console de recup.:: http://www.cybersolus.net/windows/windows_...s/ntoskrnl.html

**Moi , j'essaie de m'appliquer pour te donner des procedures completes!!alors applique toi pour me donner des rapports complets ; merci a)Le rapport ComboFix est incomplet b)j'ai pas le rapport d'eWido !!! c) y'a des lignes à corriger avec HJT, que je ne ferais qu'à la vue des rapports Sus-Dit

j'ai pas vraiement d'idées 1/ouvre une invite [executer---cmd] et copie la ligne ci dessous en respectant les espaces et colle le contenue de c:\list.txt tasklist /svc>c:\list.txt exit 2/supp si posté c:\list.txt La question reste donc , comment voir les process pics noyau !! j'entends bien ^^ à l'heure actuellle , je sais pas , ça me vient pas à l'esprit.

l'option * Cocher "Run VundoFix as a task". n'existe plus ^^, clic just scan for vundo et suis les instructions de Pear ;o)

hello Franck Castle je m'attarderais sur:: [WARNING] The file could not be opened! C:\WINDOWS\system32\jkghje.dll <<< ça ressemble à du vundo [WARNING] The file could not be opened! C:\WINDOWS\system32\drivers\Qva72.sys << ça ressemble à du RootKit avec son service "wer32" -------- fait passer Gmer [ http://www.gmer.net/gmer.zip ], le dezipper en c:\ puisc le lancer:: onglet rootkit\scan ,fin de scan "copy", ouvrir le bloc note et coller dedans le rapport de gmer(à coller aussi sur le forum dans la prochaine reponse), (et vundoFix, tuto vundoFix ci dessous) stp ----------------- ______________________________________ Mâalin veux tu stp uploader ce .sys en gras:: C:\WINDOWS\system32\drivers\Qva72.sys là>> http://upload.malekal.com/

Lorsque qu'ewido pendant son scan est passé sur le dossier "restauration du system\system volume information", antivir,son residant restait en alerte sur chaque fichier scanné ,et t'a donc proposé de delete ce point de restauration infecté. Tout cela m'a l'air propre!!ton probleme n'est desormais plus d'origine infectieuse à mon avis quel process a ces pics?? ça peut venir d'un de tes services, je ne dis pas de les supprimer!!!:: O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland SoftwareCorporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe O23 - Service: InterBase Server (InterBaseServer) - Borland SoftwareCorporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe à quoi cela sert il???

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

Mouai, je bloque un peu la strategie ci dessous masque l'onglet mais ne grise pas le choix des *scr [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "NoDispScrSavPage"=dword:00000000 ---------- sinon je vois pas , désolée -_-

et dans ce directory regedit??? [HKEY_CURRENT_USER\Control Panel\Desktop] "ScreenSaveActive"="1"

**double clic dans le repertoire d'installation d'antivir dans %programfile\avira\preupd.exe << double clic dessus **ouvre une invite de commande [executer---cmd] et copie la ligne ci dessous en repectant les espaces meme apres = [tu dois avoir un message de "success"]:: sc config antivirscheduler start= auto sc start antivirscheduler exit **reessaie un update

ça me parraissait clair comme ça:: Change the logon screen saver 1. Click Start, click Run, type regedt32, and click OK. 2. Locate the following registry key: HKEY_USERS\.DEFAULT\Control Panel\Desktop 3. In the Details pane, double-click the SCRNSAVE.EXE string value item.[Toi tu vas y voir logon.scr] 4. In the Value data box, type the path and name of the screen saver, and then click OK. Important Make sure that you specify the path correctly to the screen saver. If the screen saver is located in %SystemRoot%\System32, the explicit path is not required. donc meme pas besoin de mettre %systemroot%\system32\ *.scr [*= nom du screen saver], en double cliquant sur scrnsave.exe Tu recherches tous les *.scr en system32 et tu mets juste le nom; par exemple: ssstars.scr ssbezier.scr par contre si ton screenSaver.scr est dans un autre directory , tu spécifies le chemin complet. Tu as essayé comme ça???

Une strategie de grouge est elle definie sur le screen saver?? executer----- gpedit.msc http://img254.imageshack.us/img254/5440/plopcl2.jpg --------------------------------- Note: This applies only to the default Login [login.scr] screensaver and is not the same as screensaver selections made in the [Display Properties] property sheet accessed by right clicking on the desktop and selecting [Properties] from the context menu. [start] [Run] [Regedit] Registry Key: HKEY_USERS\.DEFAULT\Control Panel\Desktop Data Type: REG_SZ [string Value] // Value Name: ScreenSaveActive Modify/Create the Value Name [screenSaveActive] according to the Value Data listed below. Value Data: [0 = ScreenSaveActive Disabled / 1 = ScreenSaveActive Enabled] Exit Registry and Reboot ------------------------------------------------------------------------ http://support.microsoft.com/kb/185348

c'est que ton admin a restreint ce droit, ainsi que regedit à mon avis, il ne peut t'etre dit comment contourner la restriction!! Contacte l'admin et demande lui.

pas besoin d'interface Gui , pear ;o)

On retrouve au sommet de la defragmentation >> http://www.kessels.com/JkDefrag/JkDefrag-3.34.zip 1/extrait le en c:\ pour obtenir le dossier C:\JkDefrag-3.34 2/ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: @echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ» @echo ºJKDefrag Free GNU software http://www.kessels.com/JkDefrag/ º @echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ pause cd c:\ cd JkDefrag-3.34 start JkDefrag.exe -l "" -q exit [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:Defrag en fichier .bat, "type de fichier "tous les fichiers"<<tres important [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. 3/double clic sur defrag.bat sur ton bureau afin de lançer JKdefrag, il se coupera seul à la fin de la defrag.

hello 1/- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 >> telecharge le et met le sur ton bureau 2/ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\aoickrvm.dll C:\WINDOWS\system32\WinSpooler.exe Folder:: C:\VundoFix Backups Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{41EA46E8-1DE8-4AF9-8988-E8DC61A4B92F}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "b4a7ebad"=- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run] "Windows Printing Driver"=- [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AutorunsDisabled] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * Une fenêtre bleue va apparaitre: Laisse le travailler. * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 3/ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected et patiente jusqu'à "empty truc...... " et clic ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 4/Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb: clique sur Remove infections ---------Poste alors le rapport de ComboFix+rapport ewido micro-scanner+un nouveau rapport HJT

tu trouves ça marrant pparto ??? Oo ------------------------------------------------------- gaelle2805 1/ *supprimes tes anciennes versions de HijackThis *desactive ton teaTimer de spybot, c'est TRES IMPORTANT!!!!!! *telecharge sur ton bureau http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe Double-clique sur HJTInstall.exe pour lancer le programme Choisis l'option "Do a system scan only" Coche uniquement les lignes ci dessous et clic fixchecked:: O2 - BHO: (no name) - {3088DFB6-85B8-46C4-B104-565B9A4BB274} - (no file) O2 - BHO: (no name) - {AE52DD9A-8D40-40D9-9675-0A3EE88A50D2} - (no file) O2 - BHO: (no name) - {E7C2D9AE-A879-4AA3-A6C5-63950D3CFD8D} - (no file) O4 - HKLM\..\Run: [b4a7ebad] rundll32.exe "C:\WINDOWS\system32\aoickrvm.dll",b O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O18 - Protocol: bw+0 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {12C43C96-46AC-4449-9E8E-3E0A10AE29A1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll [toutes les 018 sauf la derniere ligne] 2/Télécharge VundoFix.exe (par Atribune) sur ton Bureau. http://www.atribune.org/ccount/click.php?id=4 Double-clique VundoFix.exe afin de le lancer. . Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Redémarre le pc et Copie/colle le contenu du rapport situé dans C:\vundofix.txt 3/Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau et pas ailleurs!!!! desactive temporairement ton Norton Antivirus, car Nircmd.exe de ComboFix pourrait etre detecté http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

c'est plutot bien , je suis plutot étonné que ce fut aussi simple de virer tes 2 020 1/va justement faire analyser ce notepad2.exe chez jotti >> http://virusscan.jotti.org/ c'est un *hidden*, donc affiche dossiers et fichiers cachés ainsi que dossiers et fichiers systeme selectionne le scan et son resultat, et colle le ici 2/telecharge sur ton bureau>> - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 3/Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, clique Remove infections; 4/fait un scan avec antivir que tu possedes et poste le resultat du scan

http://forum.zebulon.fr/index.php?showtopic=139043

c'est lié à l'installation du net framework, par exemple les driver ATI CCC le reclame pour fonctionner, ainsi que d'autre applications http://msdn2.microsoft.com/fr-fr/netframework/aa569263.aspx http://www.w3schools.com/aspnet/aspnet_intro.asp