Thanos

Oui je pense que tu peux continuer la procédure! Est ce que tu as le cd de windows avec toi?

je cherche une astuce et je te répond!

Regarde si il est encore dans la corbeille!! et clique droit dessus et choisis"restaurer". Dis moi si ca marche. Fais attention quand tu efface un fichier!!

On ne peut pas te répondre à ce sujet: le P2P est bani par notre charte! ce qui est tout à fait normal pour un forum de désinfection digne de ce nom! N'oublie pas que lorsque tu télécharges un fichier quel qu'il soit via ce genre de logiciel,tu télécharges aussi un malware au passage!

-Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) sur le bureau-> http://www.bleepingcomputer.com/files/misc/regsearch.zip 1-télécharge uninstall lop.com:(ton antivirus va s'activer,fais lui accepter le fichier) http://lop.com/toolbar_uninstall.exe ou http://lop.com/new_uninstall.exe 2-redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. 3-Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ukfwhkwjpsuoozd.com/E9JrX3ERwCpF1Ow...DuBecJoC9nu.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {88FE0CE9-70C2-9132-654A-559C0AB8704B} - (no file) O4 - HKLM\..\RunServices: [NS] ns.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O23 - Service: NS (MSLLR) - Unknown owner - C:\WINDOWS\System32\ns.exe" -service (file missing) Ferme toutes les fenêtres, tous les programmes et clique surFix checked 4-Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\system32\ns.exe => surement dans ce dossier,vire juste ce fichier. 5-Lance l’uninstall lop.com 6-Vas dans Démarrer/Exécuter. Dans la boite tapes: cmd A l'invite de commance tapes ceci: cd %WinDir%\System nscheck /uninstall Valides et quitte le programme. 7-Lance regsearch: - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle NS dans la première ligne de la zone de recherche - rien dans la deuxième ligne de la zone de recherche - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel. Recommence avecMSLLR. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. ainsi que le rapport de regsearch. On va télécharger Ewido par la suite pour finir de nettoyer le pc

salut olly (salut méga ) Encore des saloperies sur le rapport! Je les analyse et te dis quoi faire

salut quentin91 -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Media Access Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - Global Startup: BT2Net.lnk = D:\dossier\internet\BT2Net\bt2net.exe O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - D:\dossier\internet\BT2Net\BT2PLU~1.DLL Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Program Files\Media Access=>le dossier -D:\dossier\internet\BT2Net=>le dossier -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. J'aimerai aussi que tu fasses ceci:

-Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -ISTsvc -Shareaza Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing) O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe 04 - HKLM\..\Run: [VnHbyedA2] C:\WINDOWS\lpbvjv.exe O4 - HKLM\..\Run: [Á³# L"h'þ9Óœð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\lpbvjv.exe O4 - HKLM\..\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\nem220.dll=>le fichier -C:\WINDOWS\wsem303.dll=>le fichier -C:\WINDOWS\lpbvjv.exe=>le fichier -C:\Program Files\ISTsvc=>le dossier -C:\Program Files\Shareaza=>le dossier -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. Fais ce scan en ligne et poste le rapport=> -Panda: http://www.pandasoftware.com/products/acti...CACHEHINT=Guest Il va falloir désinstaller Antivir(ou norton!) ne garde qu'un antivirus en résident.

salut nanou6565 je jette un oeil sur ce rapport! Ton problème vient de là en partie:Shareaza. A désinstaller!! Pourquoi as tu posté deux fois le même message? On risque de refaire ton analyse pour rien!

salut @ tous Comme te l'as dit Lord tu peux virer les fichiers : -C:\WINDOWS\switchagreement.txt -C:\Program Files\eMule\Incoming\TomTom_5.10_Update_Crack.rar => fais gaffe avec les programmes crackés :on le répetera sans cesse, ils embarquent presque toujours un malware!!!Vire Emule , c'est mieux! -C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\(eicar.html -F:\A Classer\Radar France - GPS PASSION - Tomtom - 02 Juillet 2005 - v30.1Plus.zip[Liens utils pour GPS PASSION.rar][Eurofake.exe] Passe un coup d'Ewido(logiciel que tu pourra garder!) comme le suggère punkie93250:

salut pumba et bienvenue Est ce que tu peux faire le scan suivant stp? -Panda: http://www.pandasoftware.com/products/acti...CACHEHINT=Guest Poste le rapport ici.

-Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe -Télécharge LSPfix -> http://www.downloads.subratam.org/lspfix.zip ou http://www.cexx.org/lspfix.htm -Télécharge DELDOMAINS Mike Burgess http://www.mvps.org/winhelp2002/DelDomains.inf -télécharge fixbargainbuddy.exe sur le bureau http://securityresponse.symantec.com/avcen...argainbuddy.exe 1-redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. 2-Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -ISTbar -SurfAccuracy -Netsetter -Bargain Buddy ou BullsEye Network -Instant Access -MessengerPlus! 3=>à réinstaller apres désinfection sans les sponsors! -DashBar -SideFind -GMT 3-vas dans le menu démarrer executer et tu tapes : cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc stop NS sc delete NS Un message t'avertis du succès de l'opération. 4-Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xkvajkstigfbak.com/baIVGGdp5cBK...tA4DrFK6kHA.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing) O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing) O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Program Files\DashBar\DashBar17.dll (file missing) O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program Files\ISTbar\istbarcm.dll (file missing) O4 - HKLM\..\Run: [NS] ns.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe" O4 - HKLM\..\Run: [OSS] c:\windows\system32\ossproxy.exe -boot O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WqxKWtF] C:\WINDOWS\hainukvf.exe O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [bullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [64DRIVEONCECOPY] C:\Documents and Settings\All Users\Application Data\Bags hope 64 drive\fivepile.exe O4 - HKCU\..\Run: [instant Access] rundll32.exe p2esocks_1021.dll,InstantAccess O4 - HKCU\..\Run: [ChkMail] U‹ 04 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing) O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409 O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab O23 - Service: NS (MSLLR) - Unknown owner - C:\WINDOWS\System32\ns.exe" -service (file missing) Ferme toutes les fenêtres, tous les programmes et clique surFix checked 5-Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\WINDOWS\mslagent=>le fichier C:\WINDOWS\wsem303.dll=>le fichier C:\WINDOWS\hainukvf.exe=>le fichier C:\Program Files\Fichiers communs\CMEII=>le dossier C:\Program Files\DashBar=>le dossier C:\Program Files\SideFind=>le dossier C:\Program Files\YETISP~1=>le dossier C:\Program Files\ISTbar=>le dossier C:\Program Files\SurfAccuracy=>le dossier C:\Program Files\BullsEye Network=>le dossier C:\Program Files\MessengerPlus! 3=>le dossier C:\Documents and Settings\All Users\Application Data\Bags hope 64 drive=>le dossier C:\Program Files\Fichiers communs\GMT=>le dossier c:\windows\system32\ossproxy.exe=>le fichier dans c:\windows\system32 probablement(si tu ne trouve pas lance une recherche): C:\WINDOWS\System32\ns.exe=>le fichier rundll32.exe p2esocks_1021.dll=>le fichier -6 Lance fixbargainbuddy.exe -7 Démarre LSPFix Coche 'I know what I'm doing' Clique sur 'Finish'. -8 Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement : va dans Démarrer\Exécuter et tapes ceci dans la boite: regedit /e C:\run.txt HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Un fichier va être créé, il se trouve dans C:\run.txt tu vas le poster ici et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. oufff

salut quentin91 ,bienvenue Suis la procédure suivante, et poste un rapport hijackthis : http://forum.zebulon.fr/index.php?showtopic=69176 On t'aidera à te débarrasser de ton virus

salut les zamis! Juste par curiosité, Jack,au prochain Look2Me; je tente CWS pour voir si il est efficace. ceci dit QC001: tout à fait d'accord avec ceci!c'est tout et n'importe quoi : on ajoute tout un tas de définitions de malwares pour lesquelles l'utilitaire est carrément inefficace: ca craint!Un peu le même problème avec Spybot malheureusement: je l'ai jamais vu éradiquer Smitfraud,malgré qu'il intègre la définition ...bon ils sont gratos on va pas non plus trop en demander! Ton lien en cache fonctionne QC001 , on y apprends des choses interressantes! je ne savais pas que la nouvelle variante de L2M modifiait le fichier hosts! Une remarque pertinente=> inquiêtant comme pratique! @+

salut anasovic63 et bienvenue Poste ton rapport hijackthis stp, qu'on y jette un oeil! Si tu ne l'as pas conservé, relance hijackthis "do a system scan and save a log file" et copie\colle le rapport ici

si tu veux stopper les services bitdef Lord: Passe par Démarrer\Exécuter , tapes services.msc Dans les services repère ceux qui ont rapport avec bitdef,tu double clique dessus. Dans Status du service :arrêté Type de démarrage tu met désactivé. Salut S.Birkoff

ouaip Lord y a toujours moyen d'optimiser la bête apres désinfection! Si tu en as besoin freeman, tu pourras poster dans le forum optimisation\sécurisation! on va d'abord voir si il ne traine rien d'autre d'infectieux!

re bak. Il faudrais que tu poste ton message sur le sous forum : sécurisation/optimisation=> http://forum.zebulon.fr/index.php?showforum=52 mégataupe pourrait te répondre par exemple.

Bon me voilà rassuré pour le résultat de Regsearch! Poste moi le rapport du scan en ligne Panda si tu l'as fait stp, il reste peut être des cochonneries dans le pc! Bizarre cette disparition de l'icône!! Recrée un raccourcis sur le bureau pour voir. Est ce que tu arrive à ouvrir le Poste de travail qui se trouve dans Démarrer?

salut BaK Un article super interressant à lire made by tesgaz: http://www.zebulon.fr/articles/services_1.php J'imagine que tu l'as déjà lu? Je laisse le soin à Jack de te répondre pour le reste de l'optimisation

freeman, refais la recherche en mode sans échec (tres important!) de adchannel , tu t'es planté et tu as mis 'colleadchannel' dans la 1ere ligne Pendant ce temps, j'analyse ton rapport . Fais aussi le scan en ligne stp Edit: bon je ne vois rien d'infectieux dans ton rapport hiajckthis. Fais ces deux rapports stp, on va voir si tout va bien! Pense à installer un firewall autre que celui du sp2! c'est une passoire! Je te donnerai quelques liens pour télécharger et installer de vrais utilitaires de sécurité! Sault Lord!

bonsoir olly ,bienvenue sur le forum. On va te donner un coup de main! Dans un premier temps, suis cette procédure et poste un rapport: http://forum.zebulon.fr/index.php?showtopic=69176 On te dira quoi faire par la suite

salut tasnass Est ce que tu as refait un scan en ligne? On y verra plus clair! Pas mal de lignes intuiles sur ton log! -Panda: http://www.pandasoftware.com/products/acti...CACHEHINT=Guest Colle le rapport ici. N'oublie pas que Shareaza est un nid à spywares et daubes en tout genre!!

salut prometheus et bienvenue sur ce forum Quelques remarques: -Ton système est vierge de toute mise à jour , d'ou tes problèmes d'infection! Je te conseille vivement de faire toutes les mises à jour windows dès que ton pc sera désinfecté!! -Hijackthis est mal installé :il faut lui créer un dossier à la racine du DD :dans C:\Programme Files par exemple sinon tu ne pourra pas bénéficier des sauvegardes. Suis la procédure pour nettoyer ton pc: http://forum.zebulon.fr/index.php?showtopic=69176 une fois ceci fait,télécharge et dézippe Hoster de ToadBee : http://www.funkytoad.com/hoster.htm puis lance Hoster et clique sur "Restore Original Hosts" Poste le nouveau rapport hijackthis.

salut Freeman38 -Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/regsearch.zip et dézippe dans un répertoire dédié tel que C:\Program Files -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/files/EClea2_0.exe redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -MessengerPlus! 3 =>tu le réinstallera apres la désinfection sans les sponsors! -EXITFILMLOGWIPE ouLogwipedrvcast -SpywareRemover => utilitaire bidon qui se permet de pomper sur Spybot -BALLLE~1 -ATOMCL~1 Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fgxppkkhixhoqho.com/QH8tWWD6sxV...PJjtb_707T.html R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing) O2 - BHO: (no name) - {044CCA72-DBD1-0A1F-5629-0104486132D3} - C:\DOCUME~1\prive\APPLIC~1\ATOMCL~1\Mix 4.exe (file missing) O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Logwipedrvcast] C:\Documents and Settings\All Users\Application Data\EXITFILMLOGWIPE\Mail mpeg.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Way Mail] C:\DOCUME~1\prive\APPLIC~1\BALLLE~1\BoltWait.exe O4 - HKCU\..\Run: [spywatch] C:\Program Files\BulletProofSoft.com\SpywareRemover\SpyWatch.exe /STARTUP O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O18 - Protocol: bw+0 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: offline-8876480 - {DCE5A5A9-17D0-452E-9B3F-458F97BE1121} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Documents and Settings\prive\Application Data\ATOMCL~1 -C:\Program Files\MessengerPlus! 3 -C:\Documents and Settings\All Users\Application Data\EXITFILMLOGWIPE -C:\Documents and Settings\prive\Application Data\BALLLE~1 -C:\Program Files\BulletProofSoft.com -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Lance RegSearch.exe: - copie colleadchannel dans la première ligne de la zone de recherche - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification+ le rapport de Regsearch. Vas faire un scan en ligne ici et poste le rapport: -Panda: http://www.pandasoftware.com/products/acti...CACHEHINT=Guest