Thanos

salut GilbertQT Misère !! Toutes les clés n'ont pas du être éliminées! Si tu en as le courage, refais ceci: (avec SVKP et non pas SVKPsys) Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/regsearch.zip - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle SVKP dans la première ligne de la zone de recherche - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel J'aimerai bien voir toutes les clés en même temps! Aller ,courage

en fait je parlais de ce fichier: C:\DOCUME~1\xpr2610\LOCALS~1\Temp\AFTDISI.ex j'aurais aimé que tu le fasse analyser par jotti online malwarescan . Une fois sur le site,tu parcours ton dd jusqu'au fichier en question, puis une fois trouvé tu cliques dessus.Enfin tu cliques sur "submit". Pour l'instant le scan ne semble pas répondre! trop de monde en ligne! essaie quand même,et poste le rapport stp.

salut Sma On t'a pas oublié mais on est pas toujours dispo.Bon, quelques remarques: - Cette ligne qui me pose problème: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 211.233.21.166:8080 Apres recherche, on trouve ceci: Tu utilise un proxy pour surfer anonymement? - Est ce que tu as installé ce programme:AFTDISI? Il n'y a aucune info à son sujet, et même chez Sysinternals je n'ai rien trouvé! Va faire analyser le fichier C:\DOCUME~1\xpr2610\LOCALS~1\Temp\AFTDISI.exesi tu ne le connais pas, chez jotti ;et poste le rapport: http://virusscan.jotti.org/ Fais un scan en ligne ici et poste le rapport: -Panda: http://www.pandasoftware.com/products/acti...CACHEHINT=Guest

salut moisetita Fort douteux tous ces fichiers au format "dun"! Concernant les autres, voici ce que l'on peut lire par exemple: Fais ceci=> -Télécharger la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. --télécharge CWShredder http://cwshredder.net/bin/CWShredder.exe Dézippe le dans un dossier.Ouvre CWShredder et mets le à jour,puis ferme le programme. -Redémarre en mode sans échec(tapote sur la touche F8 au démarrage, lorsque tu vois le menu qui s'affiche,sélectionne "mode sans échec") -Ouvre CWShredder, puis clique sur "Fix".Sauvegarde le rapport. Puis redémarre en mode normal et poste les rapports stp. Ne t'inquiêtes pas,je ne moquais pas dans mon précédent post, on est là pour t'aider (Ps: écrit en minuscule stp)

salut olly,S.Birkoff Tu as bien fait de lancer Ewido!!(merci à S.Birkoff). Bon Ewido a bien bossé comme toujours! On va désactiver la restauration système parce qu'elle est infectée=> Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC Par la suite refais un scan avec Ewido pour voir le nouveau rapport, et poste le. Comment fonctionne le pc?

salut dapma Ton rapport ne présente rien d'infectieux. Concernant le rapport du scan en ligne, est ce que tu as bien choisi "virus détection"? Je ne crois pas! Tu as choisi "security scan"!! Refais le test "virus détection" à droite de l'écran! Poste le rapport stp

salut sma,Lord Tu peux poster ton rapport si tu veux qu'on y jette un oeil.

salut moisetita,Jack Je comprends pas, Jack te demande de lui donner le nom des autres fichiers placés dans C:\WINDOWS\SYSTEM\SBUtils ; il 'a jamais parlé de copier coller le contenu du dossier!! C'est normal que tu n'y arrives pas Regarde dans le dossier en question et dis ce que tu vois. Tu vas te retrouver avec 100 copies des fichiers présents!! tu peux effacer les copies.

-Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [Drag'n Drop CD] C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe /StartUp O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [1QGGWal] C:\WINDOWS\oiokfc.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: D-Link AirPlus.lnk = ? O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O18 - Protocol: bw+0 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: offline-8876480 - {3ED9D702-3C8B-4058-AE0A-0FE02FE4BD72} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\oiokfc.exe=>le fichier -C:\WINDOWS\web\related.htm=>le fichier -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. Fais le scan en ligne suivant et poste le rapport stp: -Symantec: Choisir virus détection ps:la plupart des lignes 04 que je te fais enlever son inutiles au démarrage!si les changements ne te conviennent pas, sâches que tu peux revenir en arrière

salut dapma eet bienvenue sur le forum J'analyse ton rapport et te dis quoi faire.

salut jude18,sebdraluorg Est ce que tu as essayé zebrestorezip comme te l'a conseillé sebdraluorg? Ton rapport ne montre rien d'infectieux,ton problème n'est peut être pas dû à un malware. Fais ce scan en ligne stp, et poste le rapport: -Symantec: Choisir virus détection

salut killmat Reposte un nouveau log hijack en mode normal, je ne pourrais pas l'analyser, mais ca aidera Jack

Olly s'ill te plait ne poste pas à deux endroits en même temps!!Continue la discussion ici. Fais ceci en mode sans échec: Copier la citation ci-dessous dans un fichier fix.txt (bloc notes) l’enregistrer sous c:\ puis changer l’extension en fix.reg et double cliquer sur fix.reg Fais attention ne met pas de ligne vierge avant REGEDIT4 mais met en une aprés la derniere ligne. REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSLLR] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSLLR] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSLLR] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSLLR] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSLLR] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSLLR] Puis redémarre et poste un log hijack.

salut Alinus, on va te débarrasser des restes! Fais ceci:(en mode sans échec) 1-va voir dans tes services: Démarrer=>Executer=>tapes: services.msc Cherche le service suivant:Local Security Authority Subsystem Service (lsass) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer"puis"ok" Fais la même chose avec: Service: Local Security Authority Server (LSA Server) 2-Ensuite tu vas dans le menu: Démarrer=>Executer=> tapes:cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete Local Security Authority Server sc delete Local Security Authority Subsystem Service Si ca ne marche pas essaie avec LSA Server et lsass Un message t'avertis du succès de l'opération. Refais un scan avec hijackthis:si les lignes 023 ci dessus sont toujours présentes => Télécharger http://www.bleepingcomputer.com/files/regsearch.php - dézipper dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle le nom du « programme malicieux* » Service dans la zone de recherche et clique sur OK - après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel * faire cette manipulation pour les mots suivant: LSA Server lsass

salut yop64 Comme te le conseillais plus haut BipBip,tente la vérification des fichiers système: SFC : Vérificateur des fichiers Windows (System Files Checker) => http://assiste.free.fr/p/pages_diverses/la_manip.php#sfc Si ca ne fonctionne pas ,tente autre chose: la réparation de windows sans perte de données: http://www.bellamyjc.org/fr/windows2000.html#repair Tiens nous au courant

salut QC001 J'ai sais qu'il y en avait une copie(en théorie) dans le dossier bien caché: C:\Windows\System32\dllcache je n'ai pas de "rundll32.exe" dans dllcache Par ailleurs le fichier que j'ai fait 31,5ko?? bizarre ces différences de taille! Je ne sais pas si le dossier i386 se trouve sur le pc de oilly.Est ce qu'on trouve par défaut le dossier i386 sur un pc?Il m'a demandé par MP de lui envoyer directos par mail Merci pour ton aide QC001.Avec les cd de backup fournis par le constructeur on sait jamais ce qu'on va trouver

salut galileo,BipBip merci BipBip pour ta précieuse intervention En plus des conseils de BipBip , voici quelques consignes galiléo Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.blackcode.com/scan/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php @+

salut pumba,S.Birkoff Ben , non Tu as copié /collé le détail de ce que peut faire "active scan"!! Moi j'aurais préféré le scan de ton pc par "active scan"!! Tu dois utiliser IE pour pouvoir faire le scan. Ensuite quand tu arrives sur la page => http://www.pandasoftware.com/products/acti...CACHEHINT=Guest tu cliques sur "Scan Your Pc" et là on va te demander de télécharger le controle active x. Apres ca tu cliques sur "Check Now!" dans la fenêtre qui vient de s'ouvrir.Ensuite une nouvelle fenêtre s'ouvre dans laquelle tu mets ton Email(obligatoire,ne t'inquiêtes pas ,ils n'envoient rien par la suite!) + le bled ou tu crêches.Enfin apres installation du controle active x tu peux scanner le pc. Bon si tu as des soucis pour télécharger, fais celui là plutôt: -Symantec: Choisir virus détection ou celui là:-trendmicro: http://housecall.trendmicro.com/hous...start_corp.asp Et colle le rapport ici stp

salut Freeman38,Lord Content d'avoir pu t'aider En ce qui concerne la sécurité du pc,quelques conseils de sécurité pour surfer en paix Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes ). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.blackcode.com/scan/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Tu peux conserver Kaspersky Anti-Virus qui est tres bien. Conserve Ewido(il perd des modules apres 14 jours, mais il reste efficace apres!) et met le à jour quand tu scanne le pc. En parefeu gratos: -télécharge zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Tous ces logiciels ont fait leurs preuves met E-SPYAD et ZebProtect :tres efficaces! N'hèsite pas à poster si tu as des questions

Salut Isoris et bienvenue Ca fais flipper Explique nous ce qui ne fonctionne plus! Il faut se méfier avec l'interprétation de RootkitRevealer! J'espère qu'il n'y a pas trop de dégats dans la bdr Si on peux t'aider,n'hésite pas à poster un log hijackthis en suivant la procédure: http://forum.zebulon.fr/index.php?showtopic=69176

salut anasovic63,BipBip Vas faire un tour ici : http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252 et télécharge ces utilitaires: Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner. Des tutoriaux y sont indiqués pour t'aider au cas où. Utilises ces utilitaires pour nettoyer le pc

salut les potos Voilà je m'y attendais un peu J'ai analysé son log ailleurs, nanou a posté quelques lignes plus bas le même log => http://forum.zebulon.fr/index.php?showtopi...=0entry611776 Désolé S.Birkoff , je sais que c'est chiant....

QC001 a bien fait de te faire télécharger Spysweeper A priori ton log est propre: je suis sur deux topics à la fois, je regarderais toout à l'heure plus en détail . Il y a quelques petites choses à faire vu le log d'origine

La réparation se fait en même temps par MP Je ne sais pas ce que contient ce cd fourni par le constructeur.J'èspère qu'on y trouvera une copie de "rundll32.exe"!! pour pouvoir le restaurer! Sinon y a possibilité de te l'envoyer par mail!

salut Alinus,QC001 Peux tu poster un nouveau log hijack?