Thanos

bonjour et bienvenue sur le forum hmmm! ce problème d'exécutable fais penser à une sale bête du nom de sality ! Est ce que tu peux faire le scan suivant et poster son rapport stp?=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. De plus ,fais analyser juste ce fichier => C:\WINDOWS\SYSTEM32\msldr32.dll ici: 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. Lorsque tu cliques sur ces deux adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier msldr32.dll que tu trouveras en allant dans le dossier C:\WINDOWS\SYSTEM32 .Tu cliques une fois sur le fichier msldr32.dll (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) pour le virusscan de jotti et "send" pour virustotal.Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."auquel cas il faut retenter le coup plus tard! il est possible que ce fichier ne soit pas visible normalement,car il est peut être caché!, dans ce cas fais ceci=> @+tard edit:quels problèmes rencontres tu à présent?(quel est le message d'erreur que tu reçois?)

salut YannFred Le rapport que tu postes est normal!! Bon je pensais à autre chose dont tu parlais plus haut: l'assistant de recherche! Si la fonction "rechercher" ne marche pas ,essaie ceci stp=> * Passe par Démarrer=>Exécuter, et coipe/colle ceci dans la boite: regsvr32 %systemroot%\srchasst\srchui.dll après ca essaie d'utiliser la recherche,et dis moi si a fonctionne à nouveau stp. Je me renseigne sur ton problème d'accès à Windows update...! je ne pense pas que ce soit un problème lié à un malware, mais plutôt un dysfonctionnement d'IE! kim me fait parvenir une petite recherche à faire, car des fichiers important sont peut être manquants! => Clicque sur Démarrer > Exécuter > tape cmd and appuie sur la touche [entrée]. fais un copier/coller de cette ligne dans l'invite de commandes qui vient de s'ouvrir=> cd c:\ & dir /s /a msxm* > files1.txt & start notepad files1.txt La recherche se lance (si rien ne se passe clique sur [entrée], patiente un peu.Un fichier texte va s'ouvrir : copie/colle son contenu dans ton prochain message stp. @+ tard

salut c'est normal, le fichier reg a nettoyé les traces du logiciel,et tu as viré le dossier sous "c:\program files". Désolé! c'est vrai que si le DD est gros, le scan est d'autant plus long!! Par contre j'ai une question excuse moi mais as tu bien scanné en mode sans échec?? parce que Ewido a l'air de bloquer lors de la suppression des éléments infectés!!il n'a rien enlevé... ceci dit je te rassure, je te demande pas de recommencer le scan:on va éliminer ca comme précédemment en faisant un petit fichier reg! Étape 1: * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar] [-HKEY_LOCAL_MACHINE\SOFTWARE\WinTools] [-HKEY_USERS\.DEFAULT\Software\Toolbar] [-HKEY_USERS\S-1-5-18\Software\Toolbar] -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: killwbs.reg -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: * Double clique sur le fichier killwbs.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 4: Redémarre normalement, et fais analyser ce fichier détecté par pas mal de scanner comme étant lié à RemoteAdmin.Win32 => C:\téléchargement de progr.inf\RealVNC\VNC4\winvnc4.exe * Fais analyser celui ci s'il te plait pour savoir si il est réellement infecté ici: 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communique les 2 rapports. Lorsque tu cliques sur ces deux adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier winvnc4.exe que tu trouveras en allant dans le dossier C:\téléchargement de progr.inf\RealVNC\VNC4 .Tu cliques une fois sur le fichier winvnc4.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) pour le virusscan de jotti et "send" pour virustotal.Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."auquel cas il faut retenter le coup plus tard! * Nettoie les cookies de Firefox comme ceci: Passe par le menu: Outils > Options > Vie privée > Cookies >supprimer les cookies. * Fais un dernier scan stp ici(juste pour finaliser, si tu as le courage ) => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Ahh, j'oublie le plus important! ton rapport hijackthis ne montre plus d'infection! @+ tard

re! ces adresses de serveurs DNS ne servent à rien à mon avis... les deux autres lignes font bien référence à 9 tel, mais celles ci Je pense que tu peux cocher et fixer sans soucis!une sauvegarde des lignes que l'on fixe est faite pour pouvoir revenir en arrière en cas de problème! -Télécharge ATF Cleaner by Atribune sur ton bureau.(nettoyage fichiers inutiles!)=> *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O17 - HKLM\System\CS1\Services\Tcpip\..\{04C84338-BA78-49A1-98D7-D7F65B2FCC9B}: NameServer = 193.212.9.3,193.212.14.4 O17 - HKLM\System\CS2\Services\Tcpip\..\{04C84338-BA78-49A1-98D7-D7F65B2FCC9B}: NameServer = 193.212.9.3,193.212.14.4 -Ferme tous les programmes et clique sur "Fix Checked" Pour restaurer les lignes 017 en cas de soucis(ca m'étonnerait beaucoup!!)=> ouvre hiajckthis=>Clique sur Open Misc Tools Section=>clique sur le bouton "Backups"=>coche les lignes 017 et clique sur "repair"=> au message "restore this item" répond "oui". * Fait un scan en ligne ici et colle le rapport.(pour vérifier que rien ne subsiste) Panda si tu n'y arrive pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. si ca ne marche pas=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. @+ tard

salut Laurent_62 ,kl3000 Te serais t'il possible d'uploader un des fichiers infectés sur le site de notre expert en la matière S!RI , pour qu'il l'analyse stp?? celui ci par exemple : C:\i386\AUTOCHK.EXE l'adresse ou l'envoyer(le fichier ne doit pas excéder 600ko): http://siri.urz.free.fr/upload/ merci beaucoup j'espère qu'on vas pouvoir te débarrasser de cette daube!!(merci à Laurent_62 !)

salut Arfing Quelques remarques : -ton rapport hijackthis ne montre pas d'infections. -Je vois un programme pas très aimésur les forums de sécurité car souvent lié à des spywares :Flashget préfère lui Free Download Manager: http://www.freedownloadmanager.org/download.htm des infos dessus => http://www.clubic.com/telecharger-fiche128...ad-manager.html -est ce que tu connais ces adresses : 193.212.9.3 et 193.212.14.4 ? elles mènent à un journal (si j'ai bien lû!) du côté...d'Oslo => tu es bien chez Neuf Télécom pourtant? je te rassure, Norton n'est plus là les lignes qui y font référence,(ainsi qu'à PestPatrol) ne sont en fait que des contrôles active x (montrés dans les lignes 016 de ton rapport) qui permettent de faire un scan en ligne! un fichier Norton au format cab!pas d'inquiêtude! c'est pas moi qui t'ai conseillé ce logiciel! mais c'est pas grave LOL! Quelques lignes à fixer sur ce rapport=> *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll -Ferme tous les programmes et clique sur "Fix Checked" on peux en enlever d'autres!notamment certaines lignes 04(correspondant à des applications qui se lancent inutilement au démarrage!).Si le coeur t'en dit! Je vais aller me coucher! je te laisserai des conseils de sécurité tout à l'heure

salut Le fichier Hosts est normal...! On fait une vérif supplémentaire comme ceci stp => Passe par démarrer/exécuter et tapes ceci :cmd Dans l'invite de commande qui vient de s'ouvrir, copie/colle ceci : regedit.exe /e c:\IE.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes" Poste le contenu du rapport généré (IE.txt ) qui se trouve ici=> c:\IE.txt

de rien Je lis pas mal de topics sur le net, ou des gens ont le même problème que toi! pas de solution pour l'instant ,mais ca n'a pas l'air méchant!=> http://www.experts-exchange.com/Operating_...Q_21072228.html http://www.infos-du-net.com/forum/32338-6-...crosoft-30mb-je http://forum.telecharger.01net.com/telecha...messages-1.html http://pressf1.pcworld.co.nz/archive/index.php/t-27687.html une discussion intéressante=> http://www.clubic.com/forum/tcp-ip-microso...on-t119928.html etc...! Si je trouve mieux que ca je posterai

ok! dans mon message #15 , je te disait ceci=> et c'est vrai!! ceci dit pour finir le nettoyage, bruce lee m'a envoyé les clés de registre susceptibles de squatter encore la base de registre : on fait le dernier fichier reg=> * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CLASSES_ROOT\clsid\{25d8bacf-3de2-4b48-ae22-d659b8d835b0}] [-HKEY_CLASSES_ROOT\clsid\{2ab289ae-4b90-4281-b2ae-1f4bb034b647}] [-HKEY_CLASSES_ROOT\clsid\{59879fa4-4790-461c-a1cc-4ec4de4ca483}] [-HKEY_CLASSES_ROOT\rxresult.rxresultfilter] [-HKEY_CLASSES_ROOT\rxresult.rxresultfilter.1] [-HKEY_CLASSES_ROOT\rxresult.rxresulttracker] [-HKEY_CLASSES_ROOT\rxresult.rxresulttracker.1] [-HKEY_CLASSES_ROOT\rxtoolbar.tbinfo] [-HKEY_CLASSES_ROOT\rxtoolbar.tbinfo rx toolbar] [-HKEY_CLASSES_ROOT\rxtoolbar.tbinfo.1] [-HKEY_CLASSES_ROOT\rxtoolbar.tbinfo.1 rx toolbar] [-HKEY_CLASSES_ROOT\typelib\{05563f82-69a7-40a6-8670-153b635a7ef6}] [-HKEY_CLASSES_ROOT\typelib\{66b20295-dc57-42b6-acdf-52d916e86464}] [-HKEY_CURRENT_USER\software\rx toolbar] [-HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\ toolbar {25d8bacf-3de2-4b48-ae22-d659b8d835b0}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\ {59879fa4-4790-461c-a1cc-4ec4de4ca483}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\ {59879fa4-4790-461c-a1cc-4ec4de4ca483}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\rxtoolbar] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\rxtoolbar publisher] [-HKEY_LOCAL_MACHINE\software\rtrmin] [-HKEY_LOCAL_MACHINE\software\rxresults] -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:remove.reg -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! * Redémarre en sans échec et lance le fichier remove.reg , accepte les modifications dans la base de registre, et élimine le ! * Redémarre normalement, fais un scan chez Panda si tu veux pour voir si cette alerte a disparu => On fini avec quelques conseils de sécurité si tu veux! Les utilitaires que tu peux garder: -Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. -Registry Search de Bobbi Flekman si tu souhaites faire des recherches facilement dans la base de registre. -ATF-Cleaner pour effectuer un nettoyage rapide du pc! Les utilitaires que tu peux éliminer: -Blacklight (de F-Secure) * Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! * Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...6?OpenDocument) Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html * D'autres utilitaires et programmes que tu peux installer pour sécuriser ton pc => => oublie le parefeu du SP2 qui n'est pas efficace:utilise ZA par exemple qui fonctionne bien avec Antivir: -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : =>Télécharge Ie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) => ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster(empêche l'installation de contrôles active x véreux!): http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-aware SE un excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>SpyBot-Search & Destroy(intègre une protection en temps réel apellée Teatimer) http://spybot.safer-networking.de/fr/download/index.html -l'installer et le configurer comme dans ce lien=> http://www.zebulon.fr/articles/spybot_1.php Complête le nettoyage d'ATF cleaner avec JV16 (pour nettoyer la base de registre): => JV16 PowerTools de Jouni Vuorio : Utilitaire tres complet : Il integre les fonctions de Regcleaner.Dédié au nettoyage du registre A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php *Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! -Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=> http://forum.zebulon.fr/index.php?showtopic=88688 Bon surf

salut As tu la possibilité de faire une capture d'écran des connexions actives,en passant par Démarrer=>Connexions => Afficher toutes les connexions. Sinon qui a t'il d'écris sur l'icône de la connexion en question(l'intitulé)? Rien du tout ce ne sont que des cookies traceurs, et tout le monde en chope en surfant sur le net! rien de méchant!

salut Hollààà!! ne suprrime pas tout!!fais gaffe à ce que tu élimines! Les programmes que tu décris sont légitimes! poste plutôt le rapport d' Antivir : quand tu dis," j'ai déjà supprimé..." tu veux dire Antivir a supprimé des fichiers dans ces programmes, ou : j'ai supprimé manuellement ces programmes/fichiers??

salut malvina85, bienvenue sur le forum Deux remarques: * Poste un rapport en mode normal stp(pas en mode sans échec!!) * Tu as 3 antivirus sur ton pc, il faut choisir!!un seul antivirus sinon ton pc va planter(et c'est inutile de plus!) * Tu parles de ports ouverts sur ton pc: c'est le test de Zeb qui te les as détecté?A première vue, rien de mauvais sur ton rapport. Est ce le seul problème? @+

Les utilitaires que tu peux garder: -Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. -ATF-Cleaner pour effectuer un nettoyage rapide du pc! -ServiceFilter permet de voir les services non windows lancés(si ca ne te sert pas tu peux virer!) -Killbox d'Option^Explicit pour tuer des fichiers/dossiers récalcitrants! voilà un tutoriel qui t'explique comment faire(au cas ou!) : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm Les utilitaires que tu peux éliminer: -AntiVir PersonalEdition Classic : tu peux le virer(mais je pense que c'est déjà fait!) -Brute Force Uninstaller (de Merijn) + EGDACCESS.bfu -Blacklight (de F-Secure) Pense à éliminer le fichier suivant: C:\!killbox * Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...6?OpenDocument) * En plus de ATF cleaner, utilise ce programme pour nettoyer le registre=> * JV16 PowerTools de Jouni Vuorio : Utilitaire tres complet : Il integre les fonctions de Regcleaner.Dédié au nettoyage du registre A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php -Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : =>Télécharge Ie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) => ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-aware SE un excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>SpyBot-Search & Destroy(pense à réactiver la protection en temps réel apellée Teatimer!) Configure le comme ceci=> http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php ou: http://www.zebulon.fr/articles/spybot_1.php -Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=> http://forum.zebulon.fr/index.php?showtopic=88688 bon surf (pense à éditer ton titre en cliquant sur "Edition"=>"Edition complête" puis modifie le titre et ajoute"Résolu",merci!)

Voilà une liste (non exhaustive) des parefeu que tu peux télécharger: en général Avast fonctionne bien en tandem avec Kério: -pour télécharger kério: http://www.sunbelt-software.com/Kerio-Download.cfm -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -Patch francais: http://macmicro.chez-alice.fr/Download/download.htm -pour télécharger Sygate: http://www.symantecstore.com/dr/v2/ec_main...CACHE_ID=203890 -son tutorial: http://geeksasylum.free.fr/articles/reseau...ate5/part01.htm -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php on est pas à la bourre! fais le quand tu veux Après ca je te laisserai des conseils de sécu si tu veux bien!

salut j-an , tornado Dans le soucis de te tranquilliser, sâches que le rapport de Panda est clean L'alerte concernant Process.exe (intégré dans Smitfraudfix) est habituelle! Autre chose, il va falloir se passer du pseudo parefeu intégré à Windows SP2! il ne filtre pas les flux sortant du pc... tornado te conseillera là dessus: je vous laisse

salut Maxlgd Désolé de ne pas t'avoir répondu plus tôt! Le rapport de Service Filter ne montre rien de mauvais Pour ce qui est de la lentuer au démarrage,on va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!) * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1130945053\ee\AOLSoftware.exe => on rapporte que l'application consomme des ressources! O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay => si tu modifie souvent les réglages de ta carte graphique ne coche pas cette ligne (sinon coche!) O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\UTILIT~1\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" => si tu aimes avoir Messenger au démarrage , ne coche pas! O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe -Ferme tous les programmes et clique sur "Fix Checked" -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Boonty Games Double clic dessus :dans le champs"Status du service" sélectionne "arrêté" dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Redémarre le pc et dis moi si il y a du changement( pense aussi à défragmenter le DD de temps en temps!)

salut sofia Je ne vois rien de mauvais sur ton rapport... que veux tu dire quand tu écris ca=> Veux tu faire un scan en ligne stp?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut Qui a détecté ce backdoor?c'est pas sur ce pc? les infos disponibles chez Symantec restent vagues(pareil chez Sophos!) est ce que ce logiciel est installé => http://www.megasecurity.org/trojans/o/opti...tixpro1.31.html Passe Ewido en sans échec,une fois mis àjour. Je reviens toute à l'heure avec quelques conseils edit:si le problème concerne un autre pc, tu peux ouvrir une nouvelle discussion et poster le rapport si tu veux!

salut YannFred Des éléments ont été modifiés dans la base de registre : y es tu pour quelque chose?(j'imagine que non?)=> Est ce que tu as modifié les paramètres de l’éditeur de stratégie de groupe (GpEdit.msc) : - pour qu'Internet Explorer ne fasses plus de recherche de mise à jour (Désactiver la vérification périodique des mises à jour de logiciels Internet Explorer.)? - Désactivé l'installation automatique de composants Internet Explorer . Que se passe t'il lorsque tu lances l'adresse ?une page blanche? ou le message "impossible d'affichier la page"? Si c'est le cas va jetter un oeil dans ton fichier hosts que tu trouveras ici=> C:\WINDOWS\system32\drivers\etc\Hosts regarde si tu vois la ligne suivante: 127.0.0.1 windowsupdate.microsoft.com si c'est le cas, dis moi ce qu'il y a d'autre (copie/colle le contenu du fichier et poste le stp: si il est trop long, n'en poste qu'une partie!) @+ tard

salut guigui149176620 Ton rapport est clean pour moi! l'alerte que tu reçois concernant Rxtollbar fait très certainement référence à une clé orpheline! le fichier reg + le scan d' Ewido a débarrassé le pc de l'infection Tu as installé Antivir sur le pc,je te conseille fortement de remplacer avantageusement le firewall intégré au SP2 (une passoire) par Zone Alarm par exemple => -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Une dernière chose, dans le rapport d'Ewido, je vois ce spyware=> P2P Networking: juste une vérification avec ce logiciel stp=> -Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau . Double-clique sur blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Après ca c'est bon

salut @ tous Arfing, par sécurité , tu devrais quand même nous poster un rapport hijackthis en suivant cette procédure pour voir si ton pc est clean => http://forum.zebulon.fr/index.php?showtopic=83986

salut Des lignes à fixer encore: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_7 -reboot 1 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O18 - Protocol: bw+0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: offline-8876480 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll -Ferme tous les programmes et clique sur "Fix Checked" * Après ca, et dans le souci de ne pas restaurer un système vérolé en cas de problème=> Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...6?OpenDocument) * Les utilitaires que tu peux éliminer: Les différents fichier reg que tu as créé , DELDOMAINS de Mike Burgess , Blacklight (de F-Secure) , AproposFix (de Swandog46) , Brute Force Uninstaller (de Merijn) , * Les utilitaires que tu peux garder: Registry Search de Bobbi Flekman => à conserver si tu veux faire des recherches rapidement sur des clés de registre. JV16=> pour nettoyer ta base de registre correctement (et régulièrement!) ATF-Cleaner=> pour nettoyer rapidement les fichiers inutiles, cookies etc (important!) Killbox d'Option^Explicit=>pour tuer des fichiers récalcitrants! voilà un tutoriel qui t'explique comment faire(au cas ou!) : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm Ewido =>Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc.(il ne protège pas ton pc et ne consomme pas de ressources). Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html * Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 => ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-aware SE un excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>SpyBot-Search & Destroy(intègre une protection en temps réel apellée Teatimer) http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php => un vrai firewall,pas cette passoire intégré au SP2!:(au choix) -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -pour télécharger kério: http://www.sunbelt-software.com/Kerio-Download.cfm -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -Patch francais: http://macmicro.chez-alice.fr/Download/download.htm -pour télécharger Sygate: http://www.symantecstore.com/dr/v2/ec_main...CACHE_ID=203890 -son tutorial: http://geeksasylum.free.fr/articles/reseau...ate5/part01.htm -Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=> http://forum.zebulon.fr/index.php?showtopic=88688 tu as possiblité de témoigner de cette expérience dont tu te serais certainement bien passé ici=> http://www.malwarecomplaints.info/viewforu...e0bd73d7a1484d2 n'hésite as ! @+ et bon surf Edit: tu peux éditer ton premier message(edition=>édition complête) et rajouter "édité" dans le titre stp?

salut YannFred Bon visiblement le problème n'est pas résolu!On va faire des recherches un peu plus poussées si tu veux bien=> * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=> cd %systemdrive%\ If not exist lsafiles MkDir lsafiles regedit /a /e lsafiles\1.txt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler regedit /a /e lsafiles\2.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform" regedit /a /e lsafiles\3.txt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies regedit /a /e lsafiles\4.txt HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies regedit /a /e lsafiles\5.txt "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" regedit /e /a lsafiles\6.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main" reg.exe query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer" > lsafiles\7.txt Copy lsafiles\*.txt = %systemdrive%\lsa.txt rmdir /s /q lsafiles Notepad %systemdrive%\lsa.txt del /q %systemdrive%\lsa.txt -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:inspect.bat -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. =>Voici ce à quoi doit ressembler l'icone du fichier .bat que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! -Double clique sur le fichier "inspect.bat" pour le lancer : un fichier texte va s'ouvrir,copie/colle le contenu et poste le ici stp (merci à kim ) @+

salut Voilà ce que tu peux fixer sur ce rapport: la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin(ca liberera des ressources!).Si jamais les changements ne te conviennent pas, tu peux revenir en arrière! *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime =>si tu ne changes pas courament les réglages de ta carte graphique, coche! O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" =>te permet d'utiliser une télécommande pour piloter le lecteur dvd: si tu n'as pas de télécommande ou que tu ne l'utilise pas,coche! O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" => si tu ne crées pas de fichiers au format PDF,coche! O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe => A conserver si tu utilises le logiciel de ta QuickCam pour prendre des photos ou faire des captures, sinon coche! O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_7 -reboot 1 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O18 - Protocol: bw+0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: offline-8876480 - {A1C9B9FC-64AB-4A6E-A5E4-9EFC1660A291} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll -Ferme tous les programmes et clique sur "Fix Checked" Voilà j'attend ton dernier rapport pour voir si tout est clean, et je te poste les consignes de sécurité qui vont bien

salut sunshine17 super,le rapport est propre bizarre! je vais demander à Yann (administrateur) si il sait d'où ca vient Est ce que tu as le courage de faire un dernier scan en ligne(après on arrête )? -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial si ca ne fonctionne pas, ici=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Je te poste demain matin(sûr!) toutes les lignes que tu peux virer dans ton rapport qui ne servent à rien + les consignes de sécurité. Le scan Panda, c'est pour voir si tout est bien propre Je pars bosser(de nuit! ) @+