Jack_Burton

Merci BipBip pour cette précision, je sentais bien que c était un fichier infecté mais je ne voulais pas prendre de risque pour le moment. Je vais suivre tes indications. pounette on va supprimer ce fichier douteux. Je vais remanier la procédure précédente. Patiente un instant avant de la suivre je te prie.

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm * télécharge Lopremover 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {815E0F33-B9BC-ABBE-CE31-C3858CE87BB3} - C:\DOCUME~1\lola\APPLIC~1\KNOBOP~1\admin 1.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Audioholdtraymore] C:\Documents and Settings\All Users\Application Data\optionplanaudiohold\64 the.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing) O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)<--- fixe ces 2 lignes si ce n est pas toi qui les a mis en sites persos O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime les dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\DOCUME~1\lola\APPLIC~1\KNOBOP~1<--- supprime tout le dossier -C:\Documents and Settings\All Users\Application Data\optionplanaudiohold<--- supprime tout le dossier 6/ Lance Lopremover. Tu inseres les chiffres dans la case, puis tu cliques sur UNINSTALL Redémarrer NB : il se peut que ton antivirus s’exite, désactive le le temps de la manipulation 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Procédure achevée, tu peux la suivre pounette Pour toutes les autres questions, j y répondrais lorsque ton systeme sera propre si cela ne te dérange pas. Je préfere faire une chose apres l autre. Merci de ta compréhension.

Bonsoir, J analyse ton rapport, réponse dans un moment

As tu bien suivi la procédure étape par étape?

Re, Je ne vois plus rien d infectueux sur ton rapport. As-tu toujours les dysfonctionnements que tu évoquais lors de ton premier message?

Re Mich Lorsque tu réponds, inutile de citer la procédure, ca prend beaucoup de place et ce n est pas pratique pour la lecture des posts.

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche les services avec cette orthographe exacte: - Remote Procedure Call (RPC) Helper -Windows Installer (MSIServer) <--- service non infectueux mais il n a pas besoin de se lancer Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {035C09F9-1EEA-C8C8-EC20-CA226F453AF4} - (no file) O2 - BHO: Class - {87842630-AA24-E369-2329-D8F2628A7285} - C:\WINDOWS\system32\d3cl.dll (file missing) O2 - BHO: (no name) - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - (no file) O2 - BHO: Class - {F3F006AA-B861-8174-ECCE-6A9E63B93A2D} - C:\WINDOWS\crbc.dll (file missing) O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present <--- a fixer si ce n est pas toi qui a mis ces restrictions O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msvp32.exe (file missing)<--- peut etre qu elle n apparaitra plus du fait que l on a stoppé le service en question O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IXP000.TMP\MsiExec.exe (file missing)<--- peut etre qu elle n apparaitra plus du fait que l on a stoppé le service en question Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\WINDOWS\system32\msvp32.exe -C:\WINDOWS\system32\d3cl.dll -C:\WINDOWS\crbc.dll 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : désolé pour l attente, j ai du m absenter un moment

J analyse ton rapport, réponse dans un moment

(fusion de 2 sujets) ipl_001 KSS tu aurais du poster ton rapport dans ton 1er post http://forum.zebulon.fr/index.php?showtopic=76246 sinon on risque de faire des doublons d analyse. De plus je t avais déja répondu :

Deuze, tu auras du poster ton rapport dans ton 1er post http://forum.zebulon.fr/index.php?showtopic=76385 sinon on risque de faire des doublons d analyse

Re, La procédure préliminaire a été conçue afin que tout le monde puisse l appliquer. Néanmoins si tu as des problemes, si tu ne comprends pas quelque chose, n hésite pas a nous le dire, nous ferons en sorte de te guider le mieux possible.

Bonjour et bienvenu sur le forum sécurité de zebulon Si tu penses que ton PC est infecté, applique cette procédure préliminaire je te prie :

Bonjour kik Je ne vois rien d infectueux sur ton rappot a part des lignes superflues comme celles ci : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll Ca fait beaucoup, mais apparemment Norton, HP et AOL sont en partis responsables. Cela dit, je ne vois pas 41 processus sur ton rapport Hijackthis. Etrange que la procédure de Tesgaz ne fonctionne pas As tu bien suivi les instructions du tutorial?

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: EMES X Class - {000000DA-0786-4633-87C6-1AA7A4429EF1} - C:\WINDOWS\System32\emesx.dll O3 - Toolbar: (no name) - {2CF0B992-5EEB-4143-99C2-5297EF71F44B} - (no file) O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Philips\Digital Media Manager\java\bin\jusched.exe O4 - HKLM\..\Run: [QwFJV9Ew] C:\PROGRA~1\sptxxwvt\RoQAGAQN.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_0802NetInstaller.exe" O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...592/mcfscan.cab O18 - Protocol: bw+0 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {9547C3E8-FA7D-448A-AD34-C882AEF031E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime les fichiers et dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\WINDOWS\System32\emesx.dll -C:\PROGRA~1\sptxxwvt<--- supprime tout le dossier -C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_0802NetInstaller.exe 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Salut mitch Ben dis donc c est la muraille de Chine ton rapport J analyse ton rapport, réponse dans un moment

Salut, Tu dois seulement désactiver le parfeu de windows. Pour le choix du firewall tu en trouveras 3 gratuits et performants avec des tuto dans "les consignes de sécurité" en bas pres de ma signature. Si tu choisis Zone Alarm, je te conseille le tutorial de Tesgaz qui est tres bien fait, tres bien expliqué, avec des captures de fenetre.

Idem, Bon app a tous a plus tard zebuloniens

oseille Bon moi je dit oreille oula ca part dans tout les sens

capital

Oula tu es allé le chercher loin celui ci Europe

Flam...

bonjour a tous croisiere

Ravi de t avoir rendu service. Bonne journée

Bonjour flipo Je suis content pour toi Tu peux en installer une multitude. Je te conseille d installer les indispensables Ad-Aware SE, Spybot Search and Destroy, SpywareBlaster et ZebProtect. Tous ces logiciels se completent, aucun risque d incompatibilité entres eux. La différence entre SpywareBlaster et Spybot? Spybot scanne ton disque dur pour trouver et éliminer tous les spywares et autres malwares sur ton systeme. SpywareBlaster ne scanne rien, il agit un peu comme un vaccin en comblant les failles dans la Base de Registre afin de bloquer l installation de spyware et l acces a certains sites a risques. Cette fonction est également présente dans Spybot qui propose aussi une option de "vaccination". En utilisant des logiciels adéquates tels que Regcleaner, Regseeker, ou JV16PowerTools. Tu trouveras ces 3 logiciels dans la rubrique téléchargement du zebulon. Tu peux meme en installer plusieurs car ils se completent. Tu peux rajouter des logiciels afin de nettoyer ton systeme des fichiers inutiles, temporaires, du cache de IE etc. Tu as déja EasyCleaner (utilisé dans la procédure de désinfection), tu peux le completer avec CCleaner, et/ou Beclean. Pas du tout, au contraire. Si mes réponses a tes questions te garantissent un systeme non infecté se sera pour moi la plus jolie des "victoires" car mon but sera atteint : Eliminer et préserver un systeme propre.

Salut gabriello73 Je ne vois plus rien d infectueux sur ton rapport. As tu toujours des dysfonctionnemens? N oublie pas d installer un firewall, j en vois pas sur ton rapport, et si tu te sers du parfeu de windows je te conseille fortemement de l abandonner. Tu trouveras des parfeux gratuits et performants dans "les consignes de sécurité" en bas pres de ma signature avec des tuto pour les configurer. Concernant cette ligne : O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon