Thanos

salut dave36 Pourquoi n'as tu pas continué la discussion ici?? => http://forum.zebulon.fr/index.php?showtopi...=0entry707776 Pas pratique pour le suivi de la désinfection!! Qu'est ce qui n'a pas fonctionné comme il faut? c'est important, dis moi ce qui échoue et ce qui fonctionne stp Quoiqu'il en soit,le rapport est bien meilleur!! beau boulot! Antivir et Ewido ont fait ce qu'il faut , et on débarrassé ton pc de pas mal d'infections! On continue: Étape 1: * Télécharge ce fichier sur le bureau. Extraies et double clique sur Fix_Protocol_zones_ranges.reg. Accepte lorsqu'il te demande de fusionner avec le registre. Étape 2: Essaie ceci stp=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Étape 3: Reposte un nouveau rapport hijackthis fait comme ceci: Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. et ajoute le rapport fait chez Panda. Pour répondre à mon message, utilise le bouton "Répondre" qui se trouve entre les boutons "Flash" et " Nouveau" en bas de page stp!!

salut doudou28 Désolé...la commande sc n'existe pas d'origine dans Windows 2000 !!j'ai appliqué la procédure comme s'il s'agissait de XP! la commande "SFC" ? elle est utilisée pour vérifier les fichiers système en cas de corruption par exemple! Non là il s'agissait d'effacer un service grace à la commande sc delete! Les lignes correspondantes à ces services ont bien disparu du rapport hijackthis, mais les services doivent encore être présent!On va télécharger un utilitaire pour cela. LOP est encore présent sur le pc, les lignes dans hijackthis le montrent! est ce que tu as trouvé ces dossiers? les as tu éliminés? Je te met une nouvelle procédure pour t'en débarrasser. Pas grave!! Pour le rapport d'Ewido => Vas dans le dossier ou as été installé Ewido(dans C:\Program Files\ewido anti-malware) et ouvre le dossier "Reports" , copie/colle le contenu du rapport de scan qui s'y trouve. Pour le rapport de escan antivirus => Il y a un fichier nommé mwav.log dans C:\Kaspersky : si il ne fait pas 2 pages, poste le contenu! C'est un contrôle active x qu'on va éliminer en fixant la ligne dans hijackthis car c'est un dialer. Je ne l'avais pas vu manifestement dans ma première procédure! il était planqué dans les nombreuses lignes 018!! On continue la désinfection: -Télécharge SteelWerX Service Controller de Bobby Flekman et sauvegarde le fichier dans le répertoire de Windows C:\WINNT Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). En cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\DOCUME~1\NATHAL~1.NAT\LOCALS~1\Temp\\x.html O2 - BHO: (no name) - {32CA3D29-CE82-5474-B6F8-9C5E8822CB6B} - C:\DOCUME~1\NATHAL~1.NAT\APPLIC~1\FIRSTS~1\kind dent.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" => un reste de Norton que je n'avais pas vu!! O4 - HKCU\..\Run: [amok heart] C:\DOCUME~1\NATHAL~1.NAT\APPLIC~1\BUILDD~1\rulelinkmpeg.exe O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_allgl.exe -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers en gras : C:\Documents and Settings\NATHAL~1.NAT\Application Data\BUILDD~1 C:\Documents and Settings\NATHAL~1.NAT\Application Data\FIRSTS~1 *Supprime le contenu du dossier en gras: C:\Documents and Settings\NATHAL~1.NAT\Local Settings\Temp *Supprime le dossier en gras dans C:\Program Files: C:\Program Files\Fichiers communs\Symantec Shared => un reste de Norton,inutile ! -Vide la corbeille. * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok * vas dans le menu démarrer executer et tu copie/colles: cmd /k sc delete Borgie => clique sur [OK] Un message t'avertis du succès de l'opération puis cmd /k sc delete Microsoft Windows Service => clique sur [OK] cmd /k sc delete ssl=> clique sur [OK] cmd /k sc delete WinServices=> clique sur [OK] cmd /k sc delete wupnp=> clique sur [OK] Quitte l'invite de commandes. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification.A ceci ajoute un scan en ligne => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Dis moi ce qui ne fonctionne pas, si tu as bloqué quelque part..(je pense notamment aux dossiers générés par LOP qui sont toujours présents).As tu trouvé les fichiers que j'ai noté dans ma première procédure? Un dossier dont la présence ne s'explique pas: C:\windows => dis moi ce que tu vois dans ce dossier stp!

salut tout le monde Suivre la procédure suivante car ton pc est encore infecté=> http://forum.zebulon.fr/index.php?showtopic=83986 Ensuite tu repostes un nouveau rapport hijackthis,non pas dans cette discussion, mais dans un topic que tu créeras pour toi (en cliquant sur le bouton "Nouveau" en haut de page).On y jettera un oeil pour voir si le pc est clean , si ce n'est pas le cas, on t'aidera à éliminer les restes! @+

Étape 1: 1.Télécharger Brute Force Uninstaller. Le dézipper dans son propre répertoire (c:\BFU) CLIQUER DROIT ICI ,choisir "Enregistrer sous" (sur IE : "sauver la cible comme") pour copier Alcan shorty Remover par Metallica. Choisir "tous les fichiers" le sauvegarder dans le répertoire précedemment créé (c:\BFU) 2.Lancer Brute Force Uninstaller par doubleclick sur BFU.exe Dans la partie scriptline to execute copier et coller c:\bfu\alcanshorty.bfu Clique sur execute , le laisser faire son travail. attendre l'apparition de la fenêtre complete script execution et cliquer OK. Cliquer sur EXIT pour fermer BFU . Étape 2: -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Étape 3: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 -Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) et colle le dans ton prochain message. Étape 4: *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido

salut xelfer,bienvenue sur le forum Les deux Ton pc est infecté ! Je lance une analyse , à tout de suite! Edit:es tu sûr d'avoir suivi la procédure de nettoyage? il reste encore pas mal de malwares!

salut dave36 ,bienvenue sur le forum En temps normal , je te demanderais de suivre la procédure que voici , pour nettoyer ton pc comme il faut => http://forum.zebulon.fr/index.php?showtopic=83986 Etant donné que tu as des problèmes avec tes exécutables, on va tenter de nettoyer manuellement! Suis bien la procédure que voici: - Télécharge ATF Cleaner by Atribune sur ton bureau. - Télécharge Zebrestore,met le dans un dossier: http://telechargement.zebulon.fr/233-zeb-restore.html - Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour. => essaie !si ca ne marche ^pas on essaiera plus tard! Étape 1: *Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ldr64] -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Étape 2: *Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Étape 3: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: SurfAccuracy Étape 4: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) R3 - URLSearchHook: (no name) - _{CE000994-A58C-4441-8938-744CD72AB27F} - (no file) O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlinev...cabs/cssweb.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing) O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe -Ferme tous les programmes et clique sur "Fix Checked" Étape 5: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le dossier en gras dans C:\WINDOWS: C:\WINDOWS\SYSTEM\DRIVER *Désenregistre la dll suivante:ldr64.dll Passe par Démarrer\Exécuter et dans la boite tu tapes=> regsvr32 /u c:\windows\system32\ldr64.dll Un message t'avertit que ca a réussi! *Supprime le fichier en gras dans C:\WINDOWS\System32: C:\WINDOWS\System32\ldr64.dll *Supprime le dossier en gras dans C:\Program Files: C:\Program Files\SurfAccuracy * Vide la corbeille. Étape 6: * Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 7: -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:NTBOOTMGR (NTBOOT) Double clic dessus :dans le champs"Status du service" sélectionne "arrêté" dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Fais la même chose avec ce service=> NTLOAD NTSVCMGR Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete NTBOOT => clique sur [entrée] Un message t'avertis du succès de l'opération puis sc delete NTLOAD=> clique sur [entrée] sc delete NTSVCMGR=> clique sur [entrée] Quitte l'invite de commandes. Étape 8: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 9: -Lance Zebrestore et coche la case suivante: *Sites de confiance et sensibles et clique sur le bouton "Restaurer". Quitte le programme. -Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) et colle le dans ton prochain message. * Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification + le rapport d'Ewido si ca a bien fonctionné (si tu as réussi à le lancer!).

salut gueille et bienvenue sur ce forum Des problèmes de lenteur dis tu? On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin(ca liberera des ressources!) Avant de faire quoique ce soit, désactive impérativement le teatimer de Spybot,sinon les modifications ne marcheront pas!!(passe par les options de Spybot pour le faire). *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe -Ferme tous les programmes et clique sur "Fix Checked" Nettoie ton pc!!=> Télécharge ATF Cleaner by Atribune sur ton bureau. *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Défragmente ton disque dur si besoin est! Il y a plein d'autres manières d'accélérer le fonctionnement du pc! Redémarre ton pc et dis si il y a du mieux!

re doudou Non, essaie juste de suivre la procédure + haut en plus de l'utilisation de Escan antivirus , ca va bien nettoyer! Si tu as des problèmes tu n'hésites pas! Quant au rapport d'ewido, poste le avec les rapports de escan et Hijacthis une fois tout terminé! Allez au boulot Bonne nuit

Est ce que tu fais allusion aux lignes 016?? (Symantec AntiVirus scanner)c'est le seul endroit du rapport où il y a une trace de Symantec et ca correspond aux contrôles active x installés par Symantec lors du scan. En ce qui concerne Acrobat , pas de soucis! Je ne parle pas de restaurer ton pc en mode sans échec(d'ailleurs ca n'est pas possible! un choix t'est offert entre restauration et mode sans échec avant d'accéder aux sessions). Je parle de la "Dernière bonne configuration connue" => http://www.laboratoire-microsoft.org/t/1529/ Si rien ne fonctionne une bonne réparation: http://www.bellamyjc.org/fr/windows2000.html#repair Tres simple et efficace!

-Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué ci dessous: -Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Ferme le programme. -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge lopremover et met le sur le bureau http://clairvoyant.p2pforum.it/tools/lopremover.zip Étape 1: *Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Microsoft Windows 128bit Subsystem"=- "MSDOS Security Service"=- "Userinterface Reporter"=- "kkgvoa"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "Userinterface Reporter"=- "cvxvdsfw"=- "MSDOS Security Service"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Memory Protocal"=- "Userinterface Reporter"=- "Required Service Drivers"=- "Win Updator Services"=- "cvxvdsfw"=- "amok heart"=- "MSDOS Security Service"=- "DNS"=- "wkwq"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "Required Service Drivers"=- "MSDOS Security Service"=- -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Étape 2: *Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Étape 3: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: OUTPOST => un reste de Outpost?? tu as déjà Zone Alarm,un parefeu c'est suffisant!! InetGet2 Étape 4: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bqvveydyfsrnogktnembjmc.us/eDGP...9pg2FQ4pu1.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {32CA3D29-CE82-5474-B6F8-9C5E8822CB6B} - C:\DOCUME~1\NATHAL~1.NAT\APPLIC~1\FIRSTS~1\kind dent.exe O4 - HKLM\..\Run: [userinterface Reporter] Protect.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [MSDOS Security Service] msdos.pif O4 - HKLM\..\Run: [Microsoft Windows 128bit Subsystem] C:\WINNT\system32\1.tmp O4 - HKLM\..\Run: [kkgvoa] C:\WINNT\system32\ugiqxig.exe r O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini" O4 - HKLM\..\Run: [thegluetoolnurb] C:\Documents and Settings\All Users.WINNT\Application Data\internet warn the glue\List Exit.exe O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\AGNITUM\OUTPOS~1.0\feedback.exe /dump:os_startup O4 - HKLM\..\RunServices: [userinterface Reporter] Protect.exe O4 - HKLM\..\RunServices: [cvxvdsfw] vasdfd.exe O4 - HKLM\..\RunServices: [MSDOS Security Service] msdos.pif O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [userinterface Reporter] Protect.exe O4 - HKCU\..\Run: [Memory Protocal] msmax.exe O4 - HKCU\..\Run: [Required Service Drivers] micront.exe O4 - HKCU\..\Run: [Win Updator Services] svspool.exe O4 - HKCU\..\Run: [cvxvdsfw] vasdfd.exe O4 - HKCU\..\Run: [amok heart] C:\DOCUME~1\NATHAL~1.NAT\APPLIC~1\BUILDD~1\rulelinkmpeg.exe O4 - HKCU\..\Run: [MSDOS Security Service] msdos.pif O4 - HKCU\..\Run: [DNS] C:\Program Files\Fichiers communs\mc-58-12-0000133.exe O4 - HKCU\..\Run: [wkwq] C:\Program Files\InetGet2\stub_109_4_0_4_0.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunServices: [Required Service Drivers] micront.exe O4 - HKCU\..\RunServices: [MSDOS Security Service] msdos.pif O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O18 - Protocol: bw+0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: Win Updator Services (Borgie) - Unknown owner - C:\WINNT\system32\svspool.exe" -netsvcs (file missing) O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINNT\mousesync.exe (file missing) O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing) O23 - Service: Windows Controler (WinServices) - Unknown owner - c:\winnt\system32\os2\dll\patch\regsviohost.exe O23 - Service: Windows UPnP Service (wupnp) - Unknown owner - C:\WINNT\system32\wupnp.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Étape 5: *Supprime les dossiers en gras dans C:\Program Files: C:\Program Files\AGNITUM C:\Program Files\Fichiers communs\mc-58-12-0000133.exe C:\Program Files\InetGet2 *Supprime les fichiers en gras dans C:\WINNT\system32: C:\WINNT\system32\1.tmp C:\WINNT\system32\ugiqxig.exe C:\WINNT\system32\svspool.exe C:\WINNT\system32\ssl.exe C:\WINNT\system32\os2\dll\patch\regsviohost.exe C:\WINNT\system32\wupnp.exe ( il est possible que tu trouve pas tous les fichiers!) *Supprime les fichiers en gras dans C:\WINNT: C:\WINNT\mousesync.exe *Supprime les fichiers en gras probablement dans C:\WINNT\system32 (ou C:\WINNT): (si tu ne trouves pas ,lance une recherche avec l'assistant de recherche windows) Protect.exe msdos.pif vasdfd.exe msmax.exe micront.exe svspool.exe *Supprime les dossiers en gras: C:\Documents and Settings\NATHAL~1.NAT\Application Data\BUILDD~1 C:\Documents and Settings\NATHAL~1.NAT\Application Data\FIRSTS~1 C:\Documents and Settings\All Users.WINNT\Application Data\internet warn the glue *Supprime le fichier en gras: C:\WINNT\web\related.htm *Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. *Vide la corbeille. Étape 7: -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Win Updator Services (Borgie) Double clic dessus :dans le champs"Status du service" sélectionne "arrêté" dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Fais la même chose avec ce service=> Microsoft Windows Service Microsoft SSL (ssl) Windows Controler (WinServices) Windows UPnP Service (wupnp) Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete Borgie => clique sur [entrée] Un message t'avertis du succès de l'opération puis sc delete Microsoft Windows Service => clique sur [entrée] sc delete ssl=> clique sur [entrée] sc delete WinServices=> clique sur [entrée] sc delete wupnp=> clique sur [entrée] Quitte l'invite de commandes. * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 8: * Lance lopremover et suis les instructions(entre les 7 chiffres dans la case et valide) * voici comment utiliser "eScan Antivirus Toolkit" : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport de eScan Antivirus Par ailleurs , j'aimerai une fois que tout est fait, que tu tentes de lancer Regedit, car il a été désactivé par un virus :Passe par Démarrer/Exécuter puis tu tapes regedit Allez courage

salut franckichmish et bienvenue sur le forum J'imagine que tu ne peux pas lancer l'option "Dernière Bonne configuration connue" en passant par les options de démarrage?(tapotter sur la touche F8 au démarrage jusqu'à l'apparition des options à l'écran ) Est ce que le mode sans échec fonctionne? Ton rapport ne montre aucune infection! As tu tenté une réparation de Windows sans perte de données? à mon avis la meilleure solution dans ton cas.

Voici le log Hjt en mode normal : Logfile of HijackThis v1.99.1 Scan saved at 14:55:16, on 30/03/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\System32\ati2plxx.exe C:\WINNT\system32\CTsvcCDA.EXE C:\WINNT\SYSTEM32\DNTUS26.EXE C:\WINNT\SYSTEM32\DWRCS.EXE C:\WINNT\System32\svchost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\ZONELABS\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe c:\winnt\system32\os2\dll\patch\regsviohost.exe C:\WINNT\Explorer.exe C:\WINNT\system32\svchost.exe C:\WINNT\SYSTEM32\DWRCST.exe C:\WINNT\system32\Atiptaxx.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\WINNT\soundman.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINNT\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\HiJakThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bqvveydyfsrnogktnembjmc.us/eDGP...9pg2FQ4pu1.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F2 - REG:system.ini: Shell=Explorer.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {32CA3D29-CE82-5474-B6F8-9C5E8822CB6B} - C:\DOCUME~1\NATHAL~1.NAT\APPLIC~1\FIRSTS~1\kind dent.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [C-Media Mixer] C:\Program Files\PCI Audio Applications\Mixer.exe /startup O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Userinterface Reporter] Protect.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [MSDOS Security Service] msdos.pif O4 - HKLM\..\Run: [Microsoft Windows 128bit Subsystem] C:\WINNT\system32\1.tmp O4 - HKLM\..\Run: [kkgvoa] C:\WINNT\system32\ugiqxig.exe r O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini" O4 - HKLM\..\Run: [thegluetoolnurb] C:\Documents and Settings\All Users.WINNT\Application Data\internet warn the glue\List Exit.exe O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\AGNITUM\OUTPOS~1.0\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\RunServices: [Userinterface Reporter] Protect.exe O4 - HKLM\..\RunServices: [cvxvdsfw] vasdfd.exe O4 - HKLM\..\RunServices: [MSDOS Security Service] msdos.pif O4 - HKCU\..\Run: [LDM] \Program\ O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [Userinterface Reporter] Protect.exe O4 - HKCU\..\Run: [Memory Protocal] msmax.exe O4 - HKCU\..\Run: [Required Service Drivers] micront.exe O4 - HKCU\..\Run: [Win Updator Services] svspool.exe O4 - HKCU\..\Run: [cvxvdsfw] vasdfd.exe O4 - HKCU\..\Run: [amok heart] C:\DOCUME~1\NATHAL~1.NAT\APPLIC~1\BUILDD~1\rulelinkmpeg.exe O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [MSDOS Security Service] msdos.pif O4 - HKCU\..\Run: [DNS] C:\Program Files\Fichiers communs\mc-58-12-0000133.exe O4 - HKCU\..\Run: [wkwq] C:\Program Files\InetGet2\stub_109_4_0_4_0.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunServices: [Required Service Drivers] micront.exe O4 - HKCU\..\RunServices: [MSDOS Security Service] msdos.pif O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_allgl.exe O18 - Protocol: bw+0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {2238DD40-E078-4BA5-8FC4-91AF030009B8} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\ati2plxx.exe O23 - Service: Win Updator Services (Borgie) - Unknown owner - C:\WINNT\system32\svspool.exe" -netsvcs (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development - C:\WINNT\SYSTEM32\DNTUS26.EXE O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINNT\SYSTEM32\DWRCS.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Microsoft Windows Service - Unknown owner - C:\WINNT\mousesync.exe (file missing) O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe O23 - Service: Windows Controler (WinServices) - Unknown owner - c:\winnt\system32\os2\dll\patch\regsviohost.exe O23 - Service: Windows UPnP Service (wupnp) - Unknown owner - C:\WINNT\system32\wupnp.exe (file missing) Je lance l'analyse doudou26. Suis bien les étapes dans l'ordre stp pour que ca marche!Le système est tres infecté!! Ewido et Antivir étaient bien à jour avant les scans? As tu conservé le rapport d'Ewido? Tu le trouveras dans le dossier où est installé Ewido, dans le sous dossier "Report" Avant de faire quoique ce soit: désactive le TeaTimer de Spybot impérativement!!

salut doudou28 Bizarre...je regarde autre chose et te tiens au courant! ouf!! bien infecté son pc!! il y a du boulot mais ce n'est pas désespéré Par contre je t'ouvre une autre discussion ou j'analyse le rapport!J'espère que tu donneras un coup de main à ton amie :il y a quelques manipulations à faire La nouvelle discussion que j'ai ouvert pour son rapport => http://forum.zebulon.fr/index.php?showtopic=91503

salut yoshi Tu vois tout tombe à point à qui sait attendre! Bon on va voir avec Smitfraudfix les fichiers infecté => Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici.Apres ca il va falloir que tu suives la procédure pour nettoyer ton pc,( http://forum.zebulon.fr/index.php?showtopic=83986 ) parce que manifestement il n'y a pas que Smitfraud!(trojan + spyware!) @+

salut DS.65 et bienvenue sur le forum Manifestement et Bitdefender , et Ad Aware ont réagi un peu brutalement!!! Ce logiciel n'est bien sûr pas une infection, mais est ressenti comme telle du fait qu'il peut modifier le Shell ! Il va peut être falloir te déconnecter du net, puis abaisser les défenses en question,(voire désactiver temporairement Bitdefender + Ad Aware ) pour pouvoir installer l'application! (sinon l'installation risque d'être interprétée comme une tentative d'infection!)J'ai déjà vu ce problème ailleurs avec Bitdefender!! N'oublie pas de réactiver les défenses avant de te reconnecter !

salut liloute Ok! juste pour vérifier si d'autres fichiers ne sont pas détectés: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici.

merci pitcat! ce service est visiblement aussi lié à d'autres logiciels de sécurité...! je vais continuer à faire une recherche là dessus! @+

re Cette alerte est surement dûe à Smitfraudfix qui est détecté comme "indésirable" par Panda! on ignore ca! Par contre pour le reste...? Panda met parfois le doigt sur des spywares que d'autres logiciels ne voient pas! Si Panda plante essaie celui ci: Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp.

salut @ tous! pitcat ,dans ta capture on voit : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet tu as aussi regardé dans cette clé j'imagine?=> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

salut @ tous .... et une réponse t'y attends! @+

salut zokoi A priori rien de mauvais dans ce rapport! Par contre je vois que tu as utilisé msconfig... et c'est trompeur! Veut tu s'il te plait retourner dans msconfig et me dire quelles cases sont décochées? (tu peux mettre une capture d'écran si tu veux!).De plus poste un rapport comme ceci stp=> Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

salut lychen Ton rapport ne montre rien de mauvais,c'est encourageant!! Une dernière vérification à faire pour être sûr!!=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

re yes! on va lancer smitfraudfix!! bien vu!=> 1. Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. 2. Crées un fichier avec le bloc note et colle ce texte dedans :(un reste de LOP à virer!) @echo off cd C:\WINDOWS\Tasks attrib -r -s -h AA046C1D91B3E1C9.job attrib -r -s -h AC99E331918A9561.job del AA046C1D91B3E1C9.job del AC99E331918A9561.job exit - Dans le menu "Fichier":"Enregistrer sous" - Enregistrer dans : Bureau - Nom du fichier : remlop.bat - Type : tous les fichiers - cliquer sur Enregistrer - quitter Notepad Double clique sur le fichier remlop.bat : une fenêtre va s'ouvrir rapidement,c'est normal.Elimine le fichier.

salut @ tous durandale, en plus des infos demandées par les collègues ,tu peux tenter de poster le rapport suivant stp?=> Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. On va y voir peut être plus clair!!

bonjour tout le monde! J'essaierai d'intervenir plus tard sur le sujet!! pour l'instant rene2200 ,tu vas recréer ces clés comme ceci: Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_USERS\S-1-5-21-839522115-1409082233-2147200963-1003\Software\Microsoft\Search Assistant\ACMru\5603] [HKEY_USERS\S-1-5-21-839522115-1409082233-2147200963-1003\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit] "View"=hex:2c,00,00,00,00,00,00,00,02,00,00,00,00,83,ff,ff,00,83,ff,ff,ff,ff,\ ff,ff,ff,ff,ff,ff,3f,00,00,00,14,01,00,00,97,02,00,00,e1,01,00,00,08,01,00,\ 00,78,00,00,00,78,00,00,00,20,01,00,00,01,00,00,00 "FindFlags"=dword:0000000e "LastKey"="Poste de travail\\HKEY_USERS\\S-1-5-21-839522115-1409082233-2147200963-1003\\Software\\Microsoft\\Windows\\CurrentVersion\\Applets\\Regedit" -Enregistrer ce fichier dans : Bureau -Nom du fichier : ad.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes. -Clique sur le fichier ad.reg pour qu'il s'exécute.Un message te demandera la fusion avec le registre : accepte!.Elimine le fichier reg. Retourne dans ta base de regsitre pour voir si l'opération a réussi! Note:si tu utilise le Teatimer de Spybot par exemple, désactive le avant de faire la manipulation,sinon elle échouerait! @+ tard