Thanos

salut @ tous heloise,ton pc est infecté, voici la procédure à suivre pour t'en débarrasser: Note: ca à l'air long à faire ,mais c'est juste parce que c'est détaillé! Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] "Configuration Loader"=- "Video Processor"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Configuration Loader"=- -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! -Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier) -Télécharge la version d'essai d'Ewido:ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.myclick2search.com/search/ie.html%s R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.fr.netscape.com/fr/home/winsearch.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.fr.netscape.com/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O4 - HKLM\..\RunServices: [winlogon] msi.exe O4 - HKLM\..\RunServices: [Configuration Loader] WinSys32ys.exe O4 - HKLM\..\RunServices: [Video Processor] msconfsys88.exe O4 - HKCU\..\Run: [Configuration Loader] rlplyr.exe O18 - Protocol: bw+0 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {49062168-8F13-4A3B-A03D-74B1A8B280EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: Network DRV (NTDRV) - Unknown owner - C:\WINNT\system32\netdrvr.exe (file missing) O23 - Service: Video Processor (VidPrcs) - Unknown owner - C:\WINNT\system32\msconfsys88.exe" -service (file missing) -Ferme tous les programmes et clique sur "Fix Checked" *Supprime les fichiers en gras dans C:\WINDOWS\System32: C:\WINNT\system32\netdrvr.exe=> peut être absent, vérifie quand même! C:\WINNT\system32\msconfsys88.exe=> même remarque C:\WINNT\system32\WinSys32ys.exe C:\WINNT\system32\rlplyr.exe (si tu ne trouves pas ces fichiers lance une recherche des processus en les copiant/collant dans la fenêtre de l'assistant de recherche windows) -Vide la corbeille. *Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. *vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Network DRV (NTDRV) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Fais la même chose avec ce service=> Video Processor (VidPrcs) Quitte les services. Lancer Hijackthis, choisir Open the Misc.Tools section cliquer sur Delete an NT service... la fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : NTDRV Note : assurez-vous de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer. Cliquer NO Recommence avec ce service=>VidPrcs -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) *Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification + le rappport de scan d'Ewido. Pour ce fichier en gras , j'ai un doute(c'est certainement un malware!)=> C:\WINNT\system32\msi.exe Fais le analyser ici: 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports.

salut divine31,Liégeois Merci pour les conseils Liégeois et pour Eugène J'aimerai si possible que tu fasses un autre scan stp, pour être bien sûr que tout vas bien => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut @ tous Désolé regis56, je suis resté connecté, mais j'étais absent! fviano, tu peux vider sans problème le contenu de ces dossier!ces fichiers sont inutiles, et on y trouve quelque fois des malwares. Poste un nouveau rapport hijackthis, et fais le scan en ligne trendmicro pour voir si quelque chose subsiste!

salut kdance Désolé , les messages s'ajoutant les uns aux autres, un topic peut vite se retrouver 2 pages plus loin!!Tu as bien fait de faire remonter la discussion! C'est tout à fait normal, quand à ce dossier que tu cites: C:\Windows\Local Settings\Temporary Internet Files\Content.IE5 ,on est d'accord qu'il ne faut pas l'éliminer!! Ton rapport hijackthis ne montre plus rien d'infectieux, coment fonctionne ton pc ? A noter que pas mal d'applications inutiles se lancent au démarrage, elles sont visibles dans les lignes 04. Si tu veux , dans le but d'optimiser un peu ton pc, ont pourra fixer quelques lignes. Par mesure de précaution, lance un scan de ton pc comme ceci, et poste le rapport stp: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial @+ tard

re Joli boulot,regis! Une précision pour dubdub75: Dasn sa procédure, regis te demandais de fixer les lignes 016(certaines sont liées à Egdaccess!ce sont des contrôles actives x) ,mais je vois qu'elles sont toujours présentes dans ton nouveau rapport! La raison est certainement que tu n'as pas désactivé le Teatimer de Spybot qui empêche les modifications dans la base de registre!Donc en attendant le rappport du scan en ligne , fais ceci=> Désactive le teatimer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu"Mode" =>coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Apres ca relance hijackthis et coche les lignes suivantes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} - O16 - DPF: {0E79192A-C52C-4260-920F-639AC2296203} - O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} - O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cab O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} - O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} - -Ferme tous les programmes et clique sur "Fix Checked" Reposte un nouveau rapport hijackthis + le rapport du scan en ligne trendmicro.Il est possible qu'il reste quelque chose sur ton pc,on va s'en assurer!Voilà, je laisse regis prendre la suite

tu parles d'infections, à part la restauration infectée, KASPERSKY ne montre rien! Toujours des problèmes d'utilisation,des alertes? Tu veux bien faire un dernier rapport comme ceci?=> Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

Oui,tu as une case à cocher dans zebrestore:"Préfixes et Protocoles internet" qui a la même fonction! salut stonangel

tres bien Olimar, EGdAccess doit avoir disparu! à présent, la suite=> -Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier) -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers en gras: -C:\Documents and Settings\All Users\Application Data\Name Admin Bin View -C:\Documents and Settings\Olivier\Application Data\FASTSH~1 -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". Redémarre normalement et poste un nouveau rapport Hijackthis comme ceci: Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp.

bien regis56 Juste une précision: Ce rapport est à faire apres avoir redémarré,donc à la fin de la procédure de regis56, pour voir si EGDaccess a bien disparu.Et le petit scan en ligne utile pour détecter si rien ne nous a échappé. Deux autre petites remarques: *les lignes 015 auront surement disparu apres avoir utilisé Fix_Protocol_zones_ranges.reg. Du coup ne t'étonne pas si elles n'apparaissent plus,dubdub75! *Pour Killbox; il y a deux fichiers à éliminer,lorsque tu as entré le premier sous la ligne "Full Path of File to Delete" => C:\windows\system32\msclock32.dll (ne met pas le tiret avant!) -clique sur la croix blanche sur fond rouge (Delete File): -on va te demander:"File will be Removed on Reboot, Do you want to reboot now?", répondre NON ensuite tu vas entrer la seconde ligne=> C:\windows\system32\wvnogez.exe (ne met pas le tiret avant!) --clique sur la croix blanche sur fond rouge (Delete File): -on va te demander:"File will be Removed on Reboot, Do you want to reboot now?", répondre OUI à ce moment là! -Le pc va redémarrer ,si ce n'est pas le cas, le faire manuellement. Voilà juste pour clarifier! sinon c'est tout bon regis56

salut aram Ton rapport montre un reste de LOP dans les tâches planifiées et surtout un dialer ,inactif visiblement!,des infos ici=> http://castlecops.com/o23list-982.html D'apres ton rapport ,je vois que tu as réussi à désactiver le Teatimer,c'est une bonne chose, le temps de faire des modifications!Allons y! *Redémarre en mode Sans Échec *Crées un fichier avec le bloc note et colle ce texte dedans : @echo off cd C:\WINDOWS\Tasks attrib -r -s -h E64072D58EEC3B05.job del E64072D58EEC3B05.job exit - Dans le menu "Fichier":"Enregistrer sous" - Enregistrer dans : Bureau - Nom du fichier : remlop.bat - Type : tous les fichiers - cliquer sur Enregistrer - quitter Notepad Double clique sur le fichier remlop.bat : une fenêtre va s'ouvrir rapidement,c'est normal. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {620F3281-5F95-B0DA-2386-83F61AB4FB42} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} - O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -Ferme tous les programmes et clique sur "Fix Checked" Supprime le contenu du dossier en gras : C:\Documents and Settings\Sulukdjian\Local Settings\Temp -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) de la même manière pour vérification. C'est tres bon signe!! De quel dossier parles tu??En tout cas si Bitdefender t'affiche cette alerte,c'est que l'infection n'est pas passée!

salut Zafo, tornado Tiens un lien plus complêt pour ben paramétrer Sygate=> http://geeksasylum.free.fr/articles/reseau...ate5/part01.htm A ceci, tu peux ajouter un antispyware! -télécharge SpyBot-Search & Destroy:(integre la protection en temps réel"Teatimer") http://spybot.safer-networking.de/fr/download/index.html -l'installer et le configurer comme dans ce lien=> http://www.zebulon.fr/articles/spybot_1.php Son tuto: http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Ad-awareSEun excellent antispyware pour scanner le pc( pour bénéficier de la protection en temps réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 Bien sur il y en a d'autres en payant: SpySweeper par ex!

salut alpina,et bienvenue sur le forum Essaie dans un premier temps de suivre la procédure suivante afin de nettoyer le pc et nous poster un rapport hijackthis=> http://forum.zebulon.fr/index.php?showtopic=83986 Apres ca ,on te donnera un coup de main pour désinfecter

salut liloute Pour ce qui est de la suppression temporaire de la restauration système, ce n'est pas risqué :c'est même conseillé lorsque la restauration a elle même été infectée!! De quels drivers parles tu?Lorsque tu réactives la restauration, un point est automatiquement créé,donc pas de soucis:il faut le faire si le pc marche correctement ,est ce le cas?

salut à tous olimar, continuons donc sur ce sujet stp la version spéciale de hijackthis montre bien le processus caché par EGDaccess,on va s'en débarrasser comme ceci: Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip Installe le programme dans le répertoire qui te plaît (pas d'install.) Redémarre en mode Sans Échec Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {78C97D40-E20E-8A2B-F10C-E9B2E3CA3621} - C:\DOCUME~1\Olivier\APPLIC~1\SOFTAC~1\Plus4.exe O4 - HKLM\..\Run: [bIN VIEW RULE DENT] C:\Documents and Settings\All Users\Application Data\Name Admin Bin View\cool idol.exe O4 - HKLM\..\Run: [iaczrfj] c:\windows\system32\iaczrfj.exe iaczrfj O4 - HKCU\..\Run: [instant Access] rundll32.exe EGDACCESS_1061.dll,InstantAccess O4 - HKCU\..\Run: [DATA INTRA] C:\DOCUME~1\Olivier\APPLIC~1\FASTSH~1\Soap eggs.exe O18 - Protocol: bw+0 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {0F91470D-ED98-4552-BC5C-30CB1341AC08} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll -Ferme tous les programmes et clique sur "Fix Checked" *Double-clique sur killbox.exe. Choisis l'option "Delete on reboot". Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte "Full Path of File to Delete" : c:\windows\system32\iaczrfj.exe iaczrfj Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc) killbox va te demander "Would like to Reboot now ?", clique YES et attends le redémarrage. Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. Reposte un rapport hijackthis( avec la même version du logiciel)en mode normal,on va s'occuper de LOP apres ca

salut Ovanek C'est normal ,on est là pour ca! et oui on avance bien même! l'élimination des clés de registre + les fichiers infectés a fonctionné: "tcsvc","mousepad",winsystems25","sysctl32", ont disparu! On continue,car il en reste quelques uns: ton rapport hijackthis montre quelques infections=> rdriv.sys , et autres mais,on va s'en occuper!! Je te parlais de Sysclean, on va l'utiliser car il va s'occuper de cette cochonnerie=> KBDRV64.SYS (inactif mais bien présent!)des infos=> http://www.trendmicro.com/vinfo/virusencyc...OTKIT.K&VSect=T Apres ca on achève le reste!Je te remet la manipulation et on en profite pour virer un fichier!=> Étape 1: -Crée un dossier que tu vas nommer Sysclean Package dans C:\Program Files par exemple. -Désactive, le temps de la procédure, tous les contrôleurs d'intégrité (si présents) comme le tea timer de Spybot, Process Guard, Hanti hook, Winpooch, etc.. Étape 2: -Télécharge Sysclean Package et enregistre le dans le dossier que tu viens de créer. Étape 3: Mise à jour. -Rends toi à la page suivante:Controlled Pattern Release,et accepte le disclaimer en cliquant sur I Accept. -Une nouvelle fenêtre vas s'ouvrir:télécharge le fichier nommé lptXXX.zip (ou X représente la version du fichier,c'est le premier de la liste.),et dézippe le dans le dossier que tu viens de créer. Étape 4: -Redémarre en mode sans échec. Étape 5: *Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6D33B121-5C4C-4450-9D1F-7B67085CC199}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WTLHelper.WTLHelper\CLSID] @=- [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WTLHelper.WTLHelper.1\CLSID] @=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D33B121-5C4C-4450-9D1F-7B67085CC199}] -Enregistrer ce fichier dans : Bureau -Nom du fichier : tue.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -Clique sur le fichier tue.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. *Elimine le fichier suivant(en gras): -C:\WINDOWS\System32\mllmn.dll -Vide la corbeille. Étape 6: -Comment utiliser Trend Micro Sysclean Package : *Lance le fichier "Sysclean" par un double clic. Une fenêtre nommée "Trend Micro Sysclean Package" va s'ouvrir. *coche la case "Automatically clean or delete detected files" *Clique sur le bouton Scan *Patiente le scan peut prendre du temps! *Une fois le scan terminé, clique sur le bouton View Log .Sauvegarde le rapport au format texte qui a été généré. *Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. Voilà,c'est partit! je sais que je t'en demande beaucoup, mais c'est nécéssaire!De plus il est toujours préférable de faire face plutôt que de recourir à un formatage car tu n'apprendrais rien et les risques de réinfection seraient grands!Apres tout ca on sécurisera ton pc au mieux Bon dimanche

re ovanek Bizarre ce message?? Peut être lié aux infections qui s'accrochent! tu as remarqué que certaines infections reviennent automatiquement au démarrage alors que tu les as effacé en mode sans échec? Il va falloir éliminer aussi les clés montrées dans ton rapport hijackthis pour être sûr qu'elles ne se régénèrent pas!! Allez,j'ai bon espoir en ce qui suit Étape 3: Redémarre en mode Sans Échec Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "tcsvc"=- "mousepad"=- "winsystems25"=- "sysctl32"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "winsystems25"=- "sysctl32"=- -Enregistrer ce fichier dans : Bureau -Nom du fichier remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes. -Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. *Elimination des fichiers: -Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1412NetInstaller.exe -Assure toi que la case "Delete on Reboot" soit cochée. -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre NON Ainsi de suite tu entres les chemins de tout les fichiers=> C:\Program Files\MUSK Codec Pack v5\5.1\5.1.exe C:\WINDOWS\System32\winsystems.exe C:\WINDOWS\System32\sysctl.exe C:\mousepad.exe C:\WINDOWS\System32\tcsvc.dll C:\WINDOWS\System32\mllmn.dll à la fin: « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer le fichier de la liste. Ensuite, apres redémarrage, reposte un rapport hijackthis fait de la même manière. Une recherche à faire stp sur un élément: -Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle l'entrée en bleu dans la ligne de la zone de recherche: {6D33B121-5C4C-4450-9D1F-7B67085CC199} - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel

salut clemclem tornado n'étant pas là, voilà ce que tu peux faire dans un premier temps: Edité!! salut tornado! clemclem , suit la procédure de tornado stp!

salut olimar T'as bien fait de venir Je vois que le passage de Smitfraudfix t'a débarrassé de l'infection,une bonne chose de faite! Maintenant il faut t'occuper de LOP et EGDACCESS !Il s'agit de la variante 1061,je voudrai voir si il n'y a pas de fichier caché,que l'on va dévoiler comme ceci Télécharge HijackThis! + Extra de ce lien : http://metallica.geekstogo.com/setuphjt.exe Sauvegarde le sur ton Bureau. Double-clique sur le fichier afin d'en extraire le contenu. Un raccourci HJT and More sera créé (Bureau), et l'outil sera extrait dans C:\HJT Double-clique sur le raccourci HJT and More, puis double-clique ht.bat Une fenêtre DOS apparaîtra; Après quelques secondes, un fichier texte nommé hijackthis.log apparaîtra; ferme le. Un second fichier texte nommé both.log sera maintenant visible. Copie puis colle tout le contenu de both.log dans ta prochaine réponse. (Ferme toutes les fenêtres générées par HijackThis! par la suite).

salut zafon J'ai dû me tromper de rapport désolé,elle est bien indiquée dans le rapport de scan Panda! ...Ah si je sais pourquoi Dans un précédent rapport de Panda, la clé à éliminerse trouvait sous HKEY_CURRENT_USER=> Notre petit fichier reg avait bien fonctionné alors , la seconde fois il l'a détecté sous HKEY_LOCAL_MACHINE par contre!bien joué Super zafon!!Panda n'a plus rien à se mettre sous la dent! c'est bon signe! Comment fonctionne ton pc à présent?si et seulement si il fonctionne correctement, fais ceci: Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé. Apres ca quelques conseils de sécurité! Un petit nettoyage de base de registre à présent=> -Télécharge jv16: http://telechargement.zebulon.fr/201-jv16-powertools.html -pour plus de détails=>son tutorial: http://www.zebulon.fr/articles/base-de-registre-3.php - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime.Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence!

salut caliway On va dire que chaque utilitaire a son efficacité!(antispyware,antitrojan...)L'utilisation croisée de plusieurs logiciels est parfois nécéssaire pour nettoyer le pc! En parlant de nettoyage! Fais en un avec les outils suivants si ce n(est déjà fait): -Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier) *Lance EasyCleaner :Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all" -Télécharge jv16: http://telechargement.zebulon.fr/201-jv16-powertools.html -pour plus de détails=>son tutorial: http://www.zebulon.fr/articles/base-de-registre-3.php - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime.Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! Comment fonctionne ton pc?

salut C'est vrai que c'est usant,mais on lâche pas avant d'avoir fait le ménage Est ce que tu peux réessayer de télécharger escan antivirus tollkit? Si ca ne fonctionne toujours pas ,tu peux essayer celui ci => Étape 1: -Crée un dossier que tu vas nommer Sysclean Package dans C:\Program Files par exemple. -Désactive, le temps de la procédure, tous les contrôleurs d'intégrité (si présents) comme le tea timer de Spybot, Process Guard, Hanti hook, Winpooch, etc.. Étape 2: -Télécharge Sysclean Package et enregistre le dans le dossier que tu viens de créer. Étape 3: Mise à jour. -Rends toi à la page suivante:Controlled Pattern Release,et accepte le disclaimer en cliquant sur I Accept. -Une nouvelle fenêtre vas s'ouvrir:télécharge le fichier nommé lptXXX.zip (ou X représente la version du fichier,c'est le premier de la liste.),et dézippe le dans le dossier que tu viens de créer. Étape 4: -Redémarre en mode sans échec. Étape 5: -Comment utiliser Trend Micro Sysclean Package : *Lance le fichier "Sysclean" par un double clic. Une fenêtre nommée "Trend Micro Sysclean Package" va s'ouvrir. *coche la case "Automatically clean or delete detected files" *Clique sur le bouton Scan *Patiente le scan peut prendre du temps! *Une fois le scan terminé, clique sur le bouton View Log .Sauvegarde le rapport au format texte qui a été généré. *Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. Si tu veux bien, copie/colle dans ta prochaine réponse le rappport d'hijackthis fait comme ceci: Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Sinon un point super positif: tu as un parefeu à présent et les malwares n'ont plus acces au net... Allez courage!escan antivirus tollkit ou sysclean vont bien nettoyer je pense!

Certains fichiers résistent! c'est pourquoi je les fait éliminer de deux manières! (copie/colle ce qui suit dans un fichier texte pour pouvoir le consulter en mode sans échec!) -Télécharge zebrestoremet le dans un dossier: http://telechargement.zebulon.fr/233-zeb-restore.html *Redémarre en mode Sans Échec Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code") : @ECHO OFF cd C:\WINDOWS\system32 attrib -h -r -s dr32.exe del dr32.exe attrib -h -r -s cx32.exe del cx32.exe attrib -h -r -s mllji.dll del mllji.dll attrib -h -r -s tcsvc.dll del tcsvc.dll cd C:\ attrib -h -r -s mousepad.exe del mousepad.exe attrib -h -r -s keyboard.exe del keyboard.exe attrib -h -r -s drsmartload1.exe del drsmartload1.exe attrib -h -r -s gimmysmileys.exe del gimmysmileys.exe -Enregistrer ce fichier dans : Bureau -Nom du fichier : kill.bat -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -Clique sur le fichier kill.bat pour qu'il s'exécute.Elimine le fichier kill.bat *Supprime le contenu des dossier en gras: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5 C:\WINDOWS\Temp *Supprime les fichiers en gras: C:\WINDOWS\system32\wbem\wmiprvi.dll C:\!KillBox *Vide la corbeille. *Lance zebrestore et coche la case "Fichier Hosts" et Sites de confiance et sensibles Clique sur la case"Restaurer".Quitte le programme. *Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: C:\WINDOWS\system32\wbem\wmiprvi.dll -Assure toi que la case "Delete on Reboot" soit cochée. -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre NON Ainsi de suite tu entres les chemins de tout les fichiers=> C:\WINDOWS\system32\tcsvc.dll C:\WINDOWS\system32\cx32.exe C:\WINDOWS\system32\dr32.exe C:\WINDOWS\system32\mllji.dll C:\mousepad.exe C:\gimmysmileys.exe C:\keyboard.exe C:\drsmartload1.exe à la fin: « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer le fichier de la liste. Encore un scan chez Kaspersky pour voir ou on en est! Réessaie apres ca de télécharger escan antivirus toolkit pour voir! Un conseil:Le temps de la désinfection ne surfe pas sur le net,car je ne vois pas de firewall sur ton pc!!On peut en télécharger et installer un,en espérant que ca ne plante pas le pc=>(à faire apres la procédure ci dessus!) -pour télécharger kério: http://telechargement.zebulon.fr/82-kerio-...all-423912.html -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -Patch francais:(si besoin!) http://macmicro.chez-alice.fr/Download/download.htm

On avance!!Quelques remarques=> -Est ce que tu as vidé ce répertoire(en gras) comme je te demandais plus haut: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5 Tous ces fichiers infectés que tu vois => C:\System Volume Information\_restore{0F98D545-28AA-4D70-8EFD-4B181C3B8AB1} pas d'inquiêtude! on les éliminera tres simplement d'un coup en désactivant temporairement la restauration système.Mais on ne le fera qu'à la fin, pour plus de sécurité!(la restauration système est une solution lorsque le système est planté,il ne faut pas s'en passer tant que le pc n'est pas clean!) Allez on continue à décrasser!je te laisse mes instructions dans un instant!

Le rapport est propre ,c'est déjà une bonne chose Dis moi je vois ceci dans ton rapport=> C:\WINDOWS\system32\cmd.exe Est ce que tu avait l'invite de commande ouverte alors que tu faisait le scan avec hijackthis? Bon voyons le rapport kaspersky! Edit:salut Tirol!

salut benden Tu peux m'en dire plus sur ces fenêtres? Fais un scan en ligne stp et poste le rapport: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial