Thanos

salut Sanchou Pour gérer l'urgence essaie cet utilitaire : Télécharge vcleaner.exe et met le sur le bureau. Redémarre en mode Sans Échec Lance vcleaner.exe Redémarre et poste un nouveau rapport hijackthis,pendant ce temps je lance une analyse de ton rapport J'ajoute ceci toujours à faire en mode sans échec:(présence de trojans)=> Voilà j'ai rajouté Ewido fais les deux scans en mode sans échec et poste les rapports: ca va nettoyer le pc!

Bon le nettoyage: Les utilitaires que tu peux éliminer de ton pc à présent: *haxfix.exe *SmitfraudFix *jv16 => dommage qu'il ne fonctionne pas chez toi! on va essayer un autre outil pour le registre. *AproposFix *Registry Search de Bobbi Flekman *RegSearchDemo de Pierre Castelain si tu ne veux pas le garder! *le fichier remove.reg qui ne sert plus à rien! *FlashGet a une réputation douteuse! essaie de le remplacer! Celui que tu vas garder: *Tu peux garder Killbox d'Option^Explicit pour éliminer des fichiers récalcitrants si tu veux! *Ewido :Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. Tu n'as pas de parefeu:c"est vital!! plus important même que l'antivirus!(que tu conserves bien sûr!) -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php =>Télécharge Ie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". -Voilà pour le moment:on nettoie et en même temps il faut protéger correctement le pc: -nettoie avec Easycleaner,Installe d'urgence Zone Alarm avant toute chose!! Apres ca deux ou trois petites choses et c'est bon! Tiens moi au courant Edit: ca à l'air long, mais c'est nécéssaire pour éviter la réinfection! si tu as le moindre soucis...

Tu sais quoi?.....SUPER félicitations pomdepin!! tu vois tu y es arriveé!! Les clés qui restent sont tout à fait normales(valeurs crées par la recherche!) Bravo! on va continuer par un nettoyage et apres ce sera tout! On va éliminer tous les outils téléchargés qui ne servent à rien:je regarde et te dit quoi retirer et comment nettoyer Comment fonctionne ton pc? tu as redémarré en mode normal?

salut guillaume_1974 Ton rapport montre encore un fichier douteux!: -Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier) Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O20 - Winlogon Notify: winrvc32 - C:\WINDOWS\SYSTEM32\winrvc32.dll -Ferme tous les programmes et clique sur "Fix Checked" -Tapes sur les touches Windows+R et dans la boite tu tapes=> regsvr32 /u C:\WINDOWS\SYSTEM32\winrvc32.dll Un message t'avertit que ca a réussi. *Supprime le fichier en gras dans C:\WINDOWS\System32: C:\WINDOWS\SYSTEM32\winrvc32.dll -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. De plus ajoute un scan en ligne fait avec Panda => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

oui c'est bon juste la clé LEGACY_GTERMDDO et pas la Clé au dessus "Root" c'est bien ce que tu as fait? Rééssaie une fois stp le nettoyage avec JV16 et dis moi si ca marche en mode sans échec . Fais la recherche apres avoir redémarré avec Regsearchdemo

pas de soucis si tu as éliminé juste les clés en question Relance une dernière fois la recherche avec Regsearchdemo de la même manière stp et poste le rapport!

pas de panique!! Il faut suivre les chemins suivants: HKEY_LOCAL_MACHINE\SYSTEM=>ControlSet001=>Enum=>Root=>LEGACY_GTERMDDO là, il faut bien faire gaffe tu reviens à la clé: SYSTEM => mais c'est CurrentControlSet et pas ControlSet001 cette fois ci donc un peu plus bas!!=>pareil =>Enum=>Root=>LEGACY_GTERMDDO en gros tu as la même clé, mais sous ControlSet001 et CurrentControlSet!

tu veux dire que tu as cliqué dessus alors que tu était en mode normal? pas grave tu redémarres en sans échec et tu recliques dessus Les clés ont plus de chance de disparaitre en sans echec!et apres tu continues

pas de souci il n'y que deux clé: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_GTERMDDO la clé "LEGACY_GTERMDDO" pas le reste hein (pas la clé Root!!) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GTERMDDO pareil juste la clé LEGACY_GTERMDDO

dans la fenêtre qui s'est ouverte, sélectionne "Tout le monde" et coche la case plus bas "contrôle total"=>coche la case "autoriser" puis tu cliques sur "Aplliquer" et "ok". Ensuite tu fais un clic droit sur cette clé=>supprimer.Pareil pour l'autre clé

si tu suis exactement ce que je t'ai mis, pas de soucis si il y a un souci, la restauration est là.Mais tu vas y arriver

fais le point de restau en mode normal

Oulahhh,j'ai parlé trop vite j'avais pas vu ton message précédent!! Le fichier reg n'a fonctionné que partiellement, car les clés sont protégées!! Il faut les virer manuellement comme ceci : suit bien toutes les indications qui suivent et copie/colle ce message dans un fichier texte,car il faut absolument faire ceci en mode sans échec!! Étape 1: - Pour commencer une petite sauvegarde par sécurité: crée un point de restauration avant de supprimer les clés ci dessous, pour pouvoir en cas de problème revenir en arrière: Pour le faire suis le tutorial suivant (tres simple!) http://www.tplpc.com/modules/tutorials/cours-123.html Redémarre en mode Sans Échec Étape 2:Suppression manuelle: *Passe par démarrer > exécuter > tape regedit naviguer jusqu'a cette clé ( en cliquant sur le signe + à gauche): HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_GTERMDDO - Fais un clic avec le bouton droit de la souris sur cette clé (LEGACY_GTERMDDO) et sélectionne Autorisations. - dans la fenêtre qui vient de s'ouvrir, sélectionne ton profil (dans nom d'utilisateur ou de groupe) => assure toi que la case "Contrôle Total" soit bien cochée ,si ce n'est pas le cas,coche puis clique sur "ok" . - fais un clic droit sur la clé et sélectionne "Supprimer" *Fais pareil avec la clé suivante=> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GTERMDDO -Redémarre normalement et refais la même recherche avec RegSearchDemo, poste le rapport stp.

sûr? Super Bon si tu veux bien poster ton dernier rapport hijackthis, apres ca on va nettoyer ton pc et le sécuriser pour éviter que ca ne recommence

salut Liloute Bon tout n'as pas fonctionné (de nouvelles clés ont été mises en évidence) Il faut éliminer toutes les clés en même temps!Supprime tous les fichiers reg qu'on a fait précédemment.On va tenter d'entrer toutes ces nouvelles occurences,si ca ne fonctionne pas ,c'est le nettoyage manuel qui t'attends Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PRINT_SPOOLER] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RDRIV] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPOOL] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPOOLV] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WORDPAD] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_PRINT_SPOOLER] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RDRIV] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPOOLV] -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! -Redémarre en mode sans échec. -Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. -Lance Jv16 et élimine toute les entrées en vert. -redémarre et relance la recherche suivante avec Regsearch (ca maigrit )=> LEGACY_RDRIV LEGACY_PRINT_SPOOLER LEGACY_SPOOL LEGACY_SPOOLV LEGACY_WORDPAD @+tard

Tu as suivi les manipulations avec le fichier reg plus haut? donc, à présent, tu relances l'utilitaire que je t'ai fait télécharger: RegSearchDemo: Il faut qu'on voit si le fichier reg a fonctionné!! pour cela il faut relancer la même recherche que tout à l'heure! Si ca n'a pas fonctionné, il faudra que tu fasses le nettoyage manuellement!(on verra ca!)

salut -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCHINJDRV] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\mchInjDrv] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv] -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! * Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 * Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. * Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! * Redémarre le pc pour que les modifications soient prises en compte,et refais la même recherche avec Regsearch, poste le rapport;)

salut almiwen As tu bien suivi la procédure avec Brute Force Uninstaller (de Merijn). , les lignes 016 sont encore présentes!! tu scannes avec quoi?? Bon, sans blague:sans antivirus résident sur ton pc tu risques gros!scanne ton pc avec le logiciel suivant: Antivir et garde le surtout!!! -télécharge Antivir http://www.free-av.com -son tutorial: http://speedweb1.free.fr/frames2.php?page=tuto5 La version a changé par rapport au tutorial, mais les reglages sont identiques Lorsque tu l'as installé, met le à jour et paramètre le comme indiqué dans le tutorial,c'est tres important!! -Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier) -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2005 Evaluation\VirusKeeper.exe O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1064_XP.cab O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1063_XP.cab O16 - DPF: {0DA910BC-6919-489E-B584-D9A4AAC7B8DE} - http://scripts.downloadv3.com/binaries/EGD...8_ASPIV4_XP.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1060_XP.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {17BFC8DA-B4D6-4DB9-AA40-1CD32EDA9845} - http://scripts.downloadv3.com/binaries/EGD...6_ASPIV4_XP.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - http://akamai.downloadv3.com/binaries/EGDA...3_ASPIV4_XP.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1117828109796 O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGD...ESS_1068_XP.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A1C392A2-B274-46DB-89BE-1FBD476B9C93} - http://scripts.downloadv3.com/binaries/EGD...ESS_1065_XP.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/s...svc32_FR_XP.cab O16 - DPF: {E114CD5B-17CE-4807-890E-7B1EDF9F2E5E} - http://scripts.downloadv3.com/binaries/EGD...ESS_1066_XP.cab O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD7206A6A02} - http://scripts.downloadv3.com/binaries/EGD...ESS_1067_XP.cab O16 - DPF: {E7AE1661-EBEB-492B-AE0D-860DF24174C6} - http://akamai.downloadv3.com/binaries/EGDA...4_ASPIV4_XP.cab O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1062_XP.cab O16 - DPF: {FA83E942-B796-46DE-9155-1632ECC5473B} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1061_XP.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O18 - Protocol: bw+0 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {513196B6-759C-44F8-9E40-5CDA10001AA5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll -Ferme tous les programmes et clique sur "Fix Checked" -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". -Lance Antivir et scanne ton pc comme indiqué dans le tutorial(Local Hard Disks). -Redémarre et poste un nouveau rappport hijackthis, dis si Antivir a trouvé quelque chose. Tu n'as pas de parefeu non plus... un bon conseil=> -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Tu dois surfer assez prudemment j'imagine,car ton pc pourrait être bien plus infecté que ca vu les protections installées!Allez courage, c'est pourle bien du pc!

Bon, à première vue rien de mauvais sur ton rapport, mais un malware ne venant que rarement seul... -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut guillaume_1974 Reposte un nouveau rappport hijackthis en mode normal stp.

ouaip, pas tres clair tout ca , ce logiciel n'a pas l'air néfaste mais à quoi sert il exactement...mystère! il n'y a pas un fichier texte dans le dossier? Maintenant si tu ne t'en sert pas....

fait toi prêter un cd d'xp , sinon il faudrait éventuellement passer par une distribution Linux pour pouvoir effacer le fichier tranquillement!

Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_GTERMDDO] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gtermddo] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GTERMDDO] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gtermddo] -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) -Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". -Redémarre normalement et refais la même recherche avec RegSearchDemo, poste le rapport stp.

ok pomdepin, laisse ce dossier de côté pour le moment,on verra après! je m'occupe des clés de registre

salut Florian75012, bruce lee Tout à fait d'accord bruce lee, j'avais demandé à Florian de le faire dans le Message #11 => Visiblement le dossier n'apparait plus dans le rapport suivant ,donc c'est bon A ce que bruce lee t'a indiqué il faut aussi éliminer ceci pour te débarrasser de Pc Cillin au passage!,je reprend tout: Télécharge ATF Cleaner by Atribune sur ton bureau. Pour ce qui est du Gestionnaire de tâches qui déconne, essaie ceci => *rend toi à la page suivante: http://www.kellys-korner-xp.com/xp_tweaks.htm *Repère la ligne 51 panneau de droite Enable the Task Manager *Fais un clic avec le bouton droit de ta souris sur ce lien et sélectionne (si tu as firefox) "Enregistrer la cible du lien sous" => Enregistrer ce fichier dans : Bureau. *Clique sur "enregistrer". Sur ton bureau tu dois avoir une icone du registre qui est apparue nommée "Task Manager" ne clique pas sur le fichier maintenant! Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Trend Micro Internet Securityou Pc Cillin Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O23 - Service: Trend Micro Personal Firewall (PccPfw) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe (file missing) O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe (file missing) O23 - Service: Trend Micro Proxy Service (tmproxy) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" *Supprime le dossier en gras dans C:\Program Files: C:\Program Files\Trend Micro C:\Program Files\Fichiers communs\GMT *Supprime les fichiers en gras dans C:\WINDOWS: C:\WINDOWS\GatorPdpSetup.log C:\WINDOWS\smdat32a.sys *Supprime le contenu du dossier en gras: C:\Documents and Settings\Florian\Local Settings\Temp (assure toi que ce fichier n'y soit plus =>p2psetup.exe) -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Trend Micro Personal Firewall (PccPfw) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Fais la même chose avec ces services=> Trend NT Realtime Service (Tmntsrv) Trend Micro Proxy Service (tmproxy) Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete PccPfw Un message t'avertis du succès de l'opération. Fais la même chose avec ces services=> sc delete Tmntsrv sc delete tmproxy Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". Double clique sur l'icône nommée"Task Manager" .Un message te demandera la fusion,accepte. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification + un nouveau rapport fait avec Panda.Et dis si tu as de nouveau accès au Gestionnaire de tâches