Thanos

ok a demain pour la suite

Pour Ewido: la version d'Ewido : il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner le pc en mode sans échec Elle pourra le conserver apres ca!

comme je te le dit,le fait que ce pc n'ait pas de firewall l'expose à un rapatriement de tous les malwares!! De nouvelles infections risquent d'apparaitre...!

A la fin de la désinfection, on verra comment sécuriser ton pc pour éviter de récupérer des malwares!Quant au logiciel miracle...il n'y en a pas en fait c'est toi le logiciel miracle Un surf prudent entre autres! on verra ca apres! Pour le scan Panda: =>" Spyware:Cookie" : ce n'est pas une infection, juste des cookies traceurs! pas d'inquiêtude... =>C:\GatorPatch.log=>élimine le fichier. => un reste de Winfixer! Dans ce dossier en gras: C:\RECYCLER(c'est un dossier caché de windows!) => c'est le contenu de ta corbeille! il te suffit de vider la corbeille pour éliminer les fichiers incriminés! -Télécharge Clean Up 40 (et installe le dans un répertoire à lui):pour nettoyer le pc. http://www.stevengould.org/downloads/cleanup/CleanUp40.exe -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm Un dernier scan ici et je te laisse tranquille => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp.

oui,stp,je sais que c'est long! mais c'est la solution pour vérifier si tout a disparu!! De plus quand tu pourras fais un scan avec Ewido: -Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Lorsque tu es passé en mode sans échec, lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer N'hésite pas c'est un excellent nettoyeur d'infections!

salut liloute C'est le pc dont le rapport de scan hijackthis apparait plus haut?? Aie! Il faut absolument mettre un parefeu!! les cochonneries vont s'accumuler sur le disque dur, et elle risque le formatage!Les infections présentes sur le pc peuvent communiquer librement sur le net et rappatrier d'autres infections....il faut installer le firewall avant d'aller sur le net, ou ne pas se connecter à internet le temps de la désinfection! Si Zone alarm ne fonctionne pas essaie ceux ci=> Par exemple: -pour télécharger kério: http://www.sunbelt-software.com/Kerio-Download.cfm -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -pour télécharger Sygate: http://www.symantecstore.com/dr/v2/ec_main...CACHE_ID=203890 -son tutorial: http://geeksasylum.free.fr/articles/reseau...ate5/part01.htm Je vais tenter de faire avancer les choses(pardon à QC001 d'avance ) -Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier) -Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\mnswpr.exe O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd10.exe O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames10.exe O23 - Service: Windows Service Manager (csrss) - Unknown owner - C:\windows\csrss.exe O23 - Service: windows virus scanner (windows antivirus) - Unknown owner - C:\windows\nav32.exe (file missing) O23 - Service: windows kernel 386 (windows kernel) - Unknown owner - C:\windows\krnl386.exe -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\windows\csrss.exe=>le fichier(attention à ne pas confondre avec "csrss.exe" qui se trouve dans C:\windows\System32 !! -C:\windows\nav32.exe=>le fichier -C:\windows\krnl386.exe=>le fichier -C:\windows\winsysupd10.exe=>le fichier -C:\gimmygames10.exe=>le fichier -C:\mnswpr.exe=>le fichier -Vide la corbeille. *vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Windows Service Manager (csrss) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" -Fais la même chose avec ces services=> windows virus scanner (windows antivirus) windows kernel 386 (windows kernel) Quitte les services. *vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete csrss Un message t'avertis du succès de l'opération. -Fais la même chose avec ces services=> sc delete windows antivirus sc delete windows kernel *Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification+ rapport Ewido stp!

salut choupsye,angelique,bruce lee Tout est ok , le pc fonctionne t'il normalement?

-Télécharge la dernière version de Killbox ici ,et met le dans un dossier=> http://www.downloads.subratam.org/KillBox.zip -Télécharge Clean Up 40 (et installe le dans un répertoire à lui): http://www.stevengould.org/downloads/cleanup/CleanUp40.exe -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm Redémarre en mode sans échec. 1)-Vide le contenu du dossier en gras=> -C:\Program Files\Microsoft AntiSpyware\Quarantine 2)-Elimine les fichiers suivants(en gras) -C:\Documents and Settings\temix\Application Data\Thunderbird\Profiles\izk327kf.default\Mail\pop3.free.fr\Inbox[CrackSearcher.exe] -C:\Documents and Settings\temix\Application Data\Thunderbird\Profiles\izk327kf.default\Mail\pop3.free.fr\Sent[CrackSearcher.exe] -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) 3)-Double-clique sur killbox.exe. Choisis l'option "Delete on reboot". Copie le texte en gras ci-bas (sélectionne avec la souris, clic-droit, puis "Copier") : C:\WINDOWS\ubber60.ini C:\WINDOWS\system32\q17i9a4j.ini C:\WINDOWS\system32\bqrufs5f.dat C:\WINDOWS\system32\ap2nqrd4.dat C:\WINDOWS\NDNuninstall7_22.exe C:\WINDOWS\msxct1.ini C:\Temp\salm.log Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard Clique sur le bouton : All Files (!important!) Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc) Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage. Sinon,redémarre normalement et refais le même scan!puis repostes ici le rapport

re Encore du nettoyage en vue! Je te prépare la procédure!

salut choupsye ,stonangel Si Easycleaner ne marche pas élimine le et remplace le par celui ci=> Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. Suis bien les indications de Stonangel, je vois encore ce fichier sur ton rapport:eee2.exe , présent dans : c:\windows

Avec tout ca t'est blindé ,maintenant si tu surfes prudemment, il n'y a pas de raison d'être infecté! Pour voir si ton parefeu est bien paramétré: -scanner les ports du pc: http://www.pcflank.com/ - Pour bien configurer Sygate,son tutorial: http://geeksasylum.free.fr/articles/reseau...ate5/part01.htm Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. Voilà voilà...bon surf

salut ashitaka Beau boulot, ton rapport hijackthis est propre! Je vois qu'Ewido n'est pas venu pour rien!! il a détecté et éliminé pas mal d'infections!(dont Winfixer!!) N'oublie pas de faire le choix entre AVG et Antivir comme je te l'ai dit : deux antivirus qui fonctionnent en même temps ralentissent beaucoup le pc et sont source de plantage!! On continue les vérifications comme ceci si tu veux bien: ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Et fais ce scan pour voir si il y a autre chose: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial angélique!

re! Pour info, j'ai bien l'impression que ce fichier=> unp027.avc fait partie des mises à jour de Kaspersky,et est de ce fait un fichier légitime! Edit: je viens de le téléchareger et le faire analyser, il est sain et fais partie des updates comme je t'ai dit! Profites en pour faire un scan ici stp=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Pour ce qui est de désinstaller Kaspersky proprement, voici un lien qui t'explique comment faire: http://kav-france.com/faq/index.php?faqcategory=2&faqid=98 Si ca ne suffit pas, tu dois utiliser l'utilitaire remkav que tu trouveras dans la même page. Pour info, Blacklight n'a rien trouvé...tant mieux!!

salut fantomasse Je dois bien t'avouer que qestion réglages de Firewalls....je sui une brêle Si tu veux avoir une réponse sérieuse de connaisseurs, poste un message sur le sous forum Optimisation/Sécurisation! N'hésite pas ,je pense que tu auras une réponse Je te laisse pas partir comme ca ! Donc pour finir,quelques conseils de sécurité pour surfer en paix Si tu ne l'as pas déjà fait je te conseille de désactiver temporairement la restauration système,pour effacer tous les points de restaurations => Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé. Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. Bon surf Et un grand merci à tous les intervenants : Jack ,tornado,regis56... and of course Master QC001 ,notre ange gardien!

re Foussa Rolls,bonsoir kevin76 Je peux te proposer de faire ceci dans un premier temps en espérant que ca nous révèlera l'infection: Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Dis moi si ca fonctionne!

salut veuvenoire C'est bien ca pas d'infection détectée!Je reviens sur ce que tu disait en tout début de discussion=> C'est toujours le cas? Des pop ups, ou des alertes bizarres?

salut Foussa Rolls Est ce que tu peux nous en dire plus sur ces fichiers?? As tu conservé le rapport du scan qui t'a détecté cette infection?( un scan avec F-Prot?) As tu essayé de faire la procédure de néttoyage? => http://forum.zebulon.fr/index.php?showtopic=83986

salut fanche974,tornado Je m'était mal exprimé! Je ne te demandais pas de mettre tes pilotes de carte graphique à jour(quoique ca puisse parfois régler le problème!) mais si tu les avait mis à jour .IL arrive parfois qu'une mise à jour des drivers fasse planter le pc(ce fut mon cas) et il ne reste plus alors qu'à revenir à l'ancienne version des drivers. Essaie dejà ce que te propose tornado ,apres ca tu peux essayer une réparation avec le cd( mais tu viens de formater non??).Est ce que tu reçois des messages d'alerte de windows?(type fichiers manquants ou endommagés...)

oui c'est mieux merki Liégeois!

salut caliway Le rapport ne montre rien d'infectieux, attendons l'analyse des fichiers pour voir s'il ne s'agit pas d'un faux positif!

salut yoyo55 Zonk t'a donné la réponse!Le parefeu du SP2 est une passoire (il ne filtre rien en sortie de pc!) Donc tu peux installer kério, ou sygate .... @+

salut lovirtual et bienvenue sur le forum Rien d'infectieux sur ce rapport.Est ce que ton pc a des disfonctionnements? Tu peux si tu veux faire un scan en ligne et poster le rapport: Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. @+ (salut Liégeois!)

salut Devo Ton rapport est propre effectivement! Mais pourquoi veut tu fixer ces deux linges 023?? elles correspondent aux services installés par Bitdefender , ton antivirus et parefeu! Ton problème est plutôt d'ordre logiciel, poste un message sur le forum software si tu ne l'as pas déjà fait! Ton FAI pour info , c'est bien EUNET-BE ?

ok , n'oublie pas de désinstaller Antivir si tu veux garder AVG! -Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe -Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -SurfAccuracy -YourSiteBar -Power Scan => les créateurs de ce soft sont aussi ceux qui sont derriere le spyware ISTBar!! Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll (file missing) O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab O18 - Protocol: bw+0 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: offline-8876480 - {65E13876-07CB-48E2-BC9E-A8ADBB291580} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Program Files\YourSiteBar=> le dossier -C:\Program Files\SurfAccuracy=> le dossier -C:\Program Files\Power Scan=> le dossier -Vide la corbeille. -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification + le rappport d'Ewido

de rien si tu as des amis dans la mouise n'hésite pas à leur faire découvrir zébulon,parcours le site: il y a plein d'astuces et d'articles interressants à lire et de choses à apprendre! Bonne continuation