pear

Bonsoir, C'est bon, apparemment. Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

Essayez Nod32: Cliquer sur le lien suivant > ESET Online Scanner Link http://www.eset.com/onlinescan/ * Cocher la case YES, I accept the Terms Of Use * Cliquer sur le bouton Start * Cliquer ensuite sur le bouton Install * Clique sur Start * Le scanner va se mettre à jour. * Ne pas cocher la case Remove found threats * Clique sur le bouton Scan * Le scan va se lancer: * Lorsque le scan s'achève, cliquer sur le menu Details * Copier/coller le contenu du rapport généré: il se trouve ici > C:\Program Files\EsetOnlineScanner et se nomme log.txt

Bonjour à tous, Qhelques pistes supplémentaires:

Bonjour, est ce mieux désormais ? Faire un scan en ligne avec Panda http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Attention!! Panda et Avast entrent en conflit, il faut désactiver le bouclier web d'Avast ,en cliquant sur le bouton "Pause" avant de commencer ce scan . vous le réactiverez après avoir sauvegardé le rapport. * Il faut choisir Full Scan (et pas QuickScan) > * Poster le rapport qu'il affichera à la fin.

Mais il en reste: O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE Voyez comment vous en débarrasser. http://forum.zebulon.fr/index.php?act=st&a...=38&t=57795 Je crois qu'il s'agit de Grisoft Avg antispyware(AvgAs) Je vous conseille de le garder en désactivant le bouclier résident. Il est très efficace pour les scans antispyware. Suppression de navilog1 sur le PC : Il est recommandé à la fin du traitement du topic de supprimer l'outil car dans le dossier backupnavi se trouvent les copies des adwares Pour supprimer Navilog1 du PC, 2 choix : - Via ajout/suppression des programmes (Navilog1) - Via le fichier uninstall présent dals le dossier %programfiles%\navilog1. N'oubliez pas après désinfection de supprimer également le dossier Navilog1 présent dans %programfiles%

Dans hijackthis,cochez ces lignes puis clic sur fix checked; R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe Supprimer le service Bounnty: et supprimer le dossier BOONTY Shared * Lancer Hijackthis, choisir Open the Misc.Tools section * La fenêtre "Configuration" va s'ouvrir * Cliquer sur Delete a NT service... * La fenêtre "Delete a Windows NT service" va s'ouvrir * Saisir dans la zone de dialogue :Boonty Java n'est pas à jour,donc moins sécurisé. Rendez vous là: http://www.download.com/Java-Runtime-Envir...4-10009607.html Java Runtime Environment (JRE) 6 Update 5 Download Now S'ouvre une nouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 5 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u5-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes"

Bonjour, et vous avez raison. En informatique , comme en médecine, l'automédication peut faire plus de mal que de bien. Cochez ces lignes dans Hijackthis,puis clic sur Fix checked. C:\WINDOWS\SOUNDMAN.EXE => Realtek Avance Logic Sound C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => HP Update Scheduler C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe Messenger O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Wireless Client Manager.lnk = ? O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple Quick Time O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c => Incredimail O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll Java n'est pas à jour,donc moins sécurisé. Rendez vous là: http://www.download.com/Java-Runtime-Envir...4-10009607.html Java Runtime Environment (JRE) 6 Update 5 Download Now S'ouvre une nouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 5 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u5-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes"

Bonjour, c'est déjà mieux. Avec l' hijackthis , donnez vos commentaires sur le comportement du pc,svp.

Bonjour, c'est déjà mieux. Vous utilisez 2 antivirus Antivir et Norton. Il n'en faut qu'un seul actif, l'autre pouvant être utilisé pour des scans. Donc , si, par exemple ,vous gardez Norton, il faut décocher dans le parapluie d'Antivir" Guard Enable " Postez un hijackthis , svp.

Bonjour, La touche d'accès au Bios varie en fonction de la version de celui-ci et du pc. Normalement c'est brièvement marqué au bas de l'écran au démarrage, Hit xxx to enter Setup, xxx correspondant à la touche d'accès. Si ce n'est pas marqué, il va falloir faire des essais. Les touches les plus fréquentes sont :Echap ou Esc, suppr ou Del, Inser, F1, F2, F10. Ca peut être d'autres touches F, sauf en général F8 qui correspond au mode sans échec. Il se peut aussi que ce soit une combinaison de touches comme : Ctrl+Alt+Entrée, Ctrl+Alt+Echap, Ctrl+Alt+Inser, Ctrl+Alt+S. Sur certains pc plus récents , l'appui sur une de ces touches vous permet de choisir la séquence de boot sans entrer dans le Bios. Sinon,une fois entré dans le bios, La séquence de démarrage se trouve suivant la version du BIOS dans le menu Advanced Setup ou BIOS Features Setup ou Advanced BIOS Features ou encore Boot. A cet endroit, vous vous positionnez sur First boot et y choisissez Cdrom vous metrrez en second votre partition système Hdd0.

Bonjour, Utilisez vous des applications 16 bits (anciennes) svp ? # Si vous utilisez Antivir (ce qui est recommandé), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste. * Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard. Sous Vista: Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection): http://forum.malekal.com/viewtopic.php?f=59&t=6517 - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe . et enregistrez-le sur lebureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Poster le rapport

Bonjour, Ici, on sait le faire. * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonjour, Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{687A466A-D7CB-4FDF-965C-92462A82D7F0}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{687A466A-D7CB-4FDF-965C-92462A82D7F0}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Launcher"=- Supprimez ces fichiers C:\windows\dsaip32b.dll C:\windows\sminst\launcher.exe * Télécharger BTFix de Bibi26. http://www.bibi26.power-heberg.com/logiciels/BTFix.zip * Dézipper l'archive sur le Bureau. * Ouvrir le dossier BTFix. * Double cliquer sur BTFix.exe. * Cliquer sur Rechercher. * Un rapport va apparaître, copier/coller dans la prochaine réponse. Puis,si le rapport n'est pas propre, lancer à nouveau BTFix *Le nettoyage doit être fait en mode sans échec. * Cliquer sur Nettoyer. * Un rapport va apparaître, copier/coller dans la prochaine réponse et un nouvel Hijackthis, svp.

Bonjour, Vous utilisez la crawler toolbar, qui n'est pas recommandée: * Télécharger BTFix de Bibi26. http://www.bibi26.power-heberg.com/logiciels/BTFix.zip * Dézipper l'archive sur le Bureau. * Ouvrir le dossier BTFix. * Double cliquer sur BTFix.exe. * Cliquer sur Rechercher. * Un rapport va apparaître, copier/coller dans la prochaine réponse. Puis,si le rapport n'est pas propre, lancer à nouveau BTFix *Le nettoyage doit être fait en mode sans échec. * Cliquer sur Nettoyer. * Un rapport va apparaître, copier/coller dans la prochaine réponse

Non, si vous gardez la suite McAfee et qu'elle fait tout cela.

Bonjour, Postez un nouvel Hijackthis, svp, avec vos commentaires sur le comportement du pc.

Bonjour, Vous êtes bien certain d'avoir choisi l'option 2 la seconde fois ? Postez un nouvel Hijackthis, svp.

Bonjour, Redémarrez en mode sans échec(F8 au démarrage) Et lancez le fichier serv.bat (mon message du 31)

Bonjour, Dans Hijackthis, cochez ces lignes puis clic sur Fix checked: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => HP Update Scheduler C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP \HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe Messenger O4 - Startup: Aide mémoire.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe => Logitech O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O18 - Protocol: bw+0 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bw+0s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bw-0 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bw-0s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bw00 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bw00s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bw10 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bw10s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bw20 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bw20s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bw30 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bw30s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bw40 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bw40s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bw50 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bw50s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bw60 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bw60s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bw70 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bw70s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bw80 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bw80s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bw90 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bw90s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwa0 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwa0s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwb0 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwb0s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwc0 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwc0s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwd0 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwd0s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwe0 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwe0s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwf0 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwf0s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll => logitech Desktop Messenger O18 - Protocol: bwg0 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwg0s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwh0 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwh0s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwi0 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwi0s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwj0 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwj0s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwk0 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwk0s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwl0 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwl0s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwm0 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwm0s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwn0 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwn0s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwo0 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwo0s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwp0 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwp0s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwq0 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwq0s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwr0 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwr0s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bws0 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bws0s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwt0 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwt0s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwu0 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwu0s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwv0 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwv0s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bww0 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bww0s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwx0 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwx0s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwy0 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwy0s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwz0 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: bwz0s - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger O18 - Protocol: offline-8876480 - {E7D00B6B-8DF2-4B79-BB18-1BC0F22F39B9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer Bonjour for Windows O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient Sécurité du système (Antivirus, FireWall, Anti-Malwares) Ne garder que la suite McAfee. Jamais 2 logiciels de protection de même type actifs en même temps

Bonpour, Non , vous utilisez la suite McAfee. Vous pouvez garder Avgas en non résident pour faire un scan Antspyware de temps à autre. Pour bien le paramètrer: Ouvrir la fenêtre principale: Analyse->paramètres->Comment réagir->Supprimer Mettre à jour, lancez le scan Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=- [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"=- Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

Bonjour, Cela ressemble à du Bagle.J'espère que non... Ne pas utiliser le mode Sans Echec ! Vider la corbeille. * Faire un scan en ligne Kaspersky http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème :Cybersécurité http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768 NOTE: Le scan est à faire avec Internet Explorer. Télécharger ELIBAGLA en bas de cette page > http://www.zonavirus.com/datos/descargas/95/elibagla.asp * Cliquer sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur le bureau. * Double-cliquer dessus pour l'ouvrir. * S'assurer que dans le menu déroulant Unidad, il y ait bien C:\ * Vérifier aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée. * Cliquer sur le bouton Explorar pour lancer l'analyse. Poster le rapport ELIBAGLA qui se trouve ici > C:\InfoSat.txt

Bonjour, Cochez cette ligne puis fixchecked dan hijackthis: O4 - HKLM\..\Run: [up curb skip two] C:\Documents and Settings\All Users\Application Data\filmtimeupcurb\tool soft.exe Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite, * Télécharger Lop S&D de Eric71 sur le bureau, http://eric.71.mespages.googlepages.com/LopSD.exe * Double-cliquer dessus pour lancer l'installation * Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau * Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche) * Patienter jusqu'à la fin du scan * Poster le rapport généré (C:\lopR.txt) ( Si le Bureau ne réapparait pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider ) Relancer Lop S&D * Choisir l'Option 2 (Suppression) * Ne fermez pas la fenêtre lors de la suppression ! * Poster le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider) [/color]

Cela n'est pas possible directement. le seul accès possible au régistre consiste à en modifier les ruches comme dans la seconde méthode.

Bonsoir, Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [-HKEY_CLASSES_ROOT\Typelib\{50ccd00a-66b6-4d95-aaef-8ee959498f92}] Et repassez malware'bytes.

Bonsoir, Il ne semble pas qu'il y ait infection. Vous pouvez préciser de quelles pubs il s'agit ?