Jack_Burton

Bonjour et bienvenu sur le forum sécurité de zebulon, Je t invite a suivre dans un premier temps notre procédure préliminaire : Poste le rapport qui en découle sur cette meme discussion, merci

Bonjour a tous, Le plus gros "méchant" c est surtout celui-ci : Je vois que Tornado édite, je lui laisse le soin de désinfecter ce systeme

Excellent

Bonsoir a tous, Je ne pense pas que cela vienne d une infection. Je te conseille aussi de poster ton probleme sur le forum hardware : http://forum.zebulon.fr/index.php?showforum=3 et/ou software : http://forum.zebulon.fr/index.php?showforum=12 Mais postes tout de meme un rapport hijackthis comme le demande Tornado, on ne sait jamais

Re bonsoir, Le rapport est propre! Nous allons a présent nous assurer que le systeme est bien propre. Voila ce que nous allons faire : Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F5 ou F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. 3/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 4/ Redémarre en mode Normal. Poste un nouveau rapport HijackThis! ainsi que le rapport d'Ewido dans ta prochaine réponse.

Ben c est parfait Bonne soirée a toi aussi et bon week end

Salut, Ce processus est lié a un produit Computer Associates voir ici

Re, Nous allons procéder en 2 parties : -nettoyage du rapport hijackthis -ensuite, nous passerons un autre programme pour supprimer les restes potentiels du malware edgaccess souvent associé au logiciel néfaste Mailskinner Commence par désactiver SpywareGuard qui pourrait empécher les corrections dans la base de registre Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -mailskinner 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {1CC506A7-1B8D-11D4-BDD5-0060977007E0} - http://plug-in.reallusion.com/CrazyTalk.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -c:\program files\mailskinner<---supprime tout le dossier 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonsoir et bienvenu sur le forum sécurité de zebulon, Ton rapport montre des signes d infection. Je débute une analyse, réponse dans un moment

Voila

Bonjour, Le dernier rapport hijackthis est propre mais il n a pas été fait en mode normal! Peux tu m en poster un dans ce mode stp? Le rapport Ewido n a rien montré d infecteux. Par contre, il révèle une navigation sur des sites "douteux" ce qui peut etre une cause potentielle d infection!

Bonjour a tous, bonjour pipion & divine Angélique Ben comme le dit Angélique, ce rapport est propre! Je t invite par précaution a scanner ton systeme avec Ewido : Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

Salut a tous, Oula les juniors !!! Ouvrez bien vos yeux, il s agit tout simplement de lop.com. Suivez l exemple sur cet article pour vous en débarrasser : http://forum.zebulon.fr/index.php?showtopic=85149

Bonsoir guronsan, Oui tu peux les fixer sans probleme ! IE continuera a fonctionner ! Bonne soirée a toi, moi je ne reste pas car demain je dois encore me lever a 5h du mat enfin, je me dis que demain soir je serais en week end

Bonne soirée a toi aussi

Pas obligatoirement! Ce qui est vraiment indispensable : firewall, navigateur sécurisé, anti spam, antivirus et anti malware. Le reste c est pour de l entretien et le nettoyage du systeme! Un merci me va tres bien Pas de probleme! Je t encourage meme a faire découvrir ce forum a ton entourage.

Ok, parfait! Oui tu peux le changer! Norton est tres gourmand en ressource et n est pas tres efficace a mes yeux! Pour désinstaller proprement Norton, aide toi de cet excellent tutorial made in Tesgaz : http://speedweb1.free.fr/frames2.php?page=divers3 Il existe des antivirus et des firewalls gratuits et efficaces! Tu trouveras tout cela, avec des tutos pour les configurer dans les consignes de sécurité ci-dessous :

Re, 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.exactsearch.net/sidesearch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file) O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\SYSTEM\MSBE.DLL O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\SYSTEM\NVMS.DLL O3 - Toolbar: (no name) - {5AA06644-BC46-4220-A460-47A6EB47C96D} - (no file) O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\TRASH.EXE (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\TRASH.EXE (file missing) (HKCU) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version6/Applet/vchatsign.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.coupdepoucepc.com/scan8/oscan8.cab O18 - Protocol: offline-8876480 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bw00 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bw00s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bw10 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bw10s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bw20 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bw20s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bw30 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bw30s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bw40 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bw40s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bw50 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bw50s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bw60 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bw60s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bw70 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bw70s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bw80 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bw80s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bw90 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bw90s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwa0 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwa0s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwb0 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwb0s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwc0 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwc0s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwd0 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwd0s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwe0 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwe0s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwf0 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwf0s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwg0 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwg0s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwh0 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwh0s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwi0 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwi0s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwj0 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwj0s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwk0 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwk0s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwl0 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwl0s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwm0 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwm0s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwn0 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwn0s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwo0 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwo0s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwp0 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwp0s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwq0 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwq0s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwr0 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwr0s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bws0 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bws0s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwt0 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwt0s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwu0 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwu0s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwv0 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwv0s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bww0 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bww0s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwx0 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwx0s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwy0 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwy0s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwz0 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwz0s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bw-0 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bw-0s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bw+0 - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bw+0s - {0A61EA45-6CEE-49FC-8E4D-3F4DAB1B97E7} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\GAPLUGPROTOCOL-8876480.DLL Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\SYSTEM\MSBE.DLL -C:\WINDOWS\SYSTEM\NVMS.DLL 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre en mode normal 8/ Fais un scan en ligne avec Kapersky WebScanner Clique sur Kaspersky Online Scanner On va te demander d'installer un contrôle ActiveX ,clique sur Yes. * Le programme va démarrer et télécharger les dernières mises à jour: * une fois la mise à jour terminée,clique sur NEXT * clique sur Scan Settings * Dans le menu du scan assure toi que les éléments suivants sont sélectionnés: o Scan using the following Anti-Virus database: Extended (si possible,sinon:Standard) o Scan Options: Scan Archives Scan Mail Bases * Clique sur OK * A présent sous "select a target to scan": choisis My Computer * Le programme va se lancer et scanner ton systeme. * Lorsque le scan est terminé, un message t'avertit si ton systeme est infecté. o A présent clique sur le bouton "Save": * Sauvegarde le fichier sur ton bureau. * Copie/colle le contenu dans ton prochain message accompagné d un nouveau rapport hijackthis

Re, Je démarre une analyse, réponse dans un moment

Re, Le rapport est propre! As tu des dysfonctionnements?

Re bonsoir, Le dernier rapport est propre mais il aurait du etre fait en mode normal Peux tu m en reposter un autre dans ce mode stp? Je t indiquerai tout cela une fois que j aurais la certitude que ton systeme est bien propre! Tu n auras meme pas a sortir la carte bleue! Je te dirais comment te protéger efficacement et gratuitement

Non, suis directement la mienne! Ensuite, nous passerons un autre programme pour supprimer les restes potentiels du malware edgaccess souvent associé au logiciel néfaste Mailskinner

Re, 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): - HbTools - mailskinner 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Servi...omeLeftPane.htm O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.5.0\HbtHostIE.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.5.0\HbtHostIE.dll (file missing) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.5.0\HbtWeatherOnTray.exe O4 - HKLM\..\Run: [oljbbdnc] C:\WINDOWS\system32\vbvyolds.exe O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.5.0\HbtOEAddOn.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ziryahs] c:\windows\system32\ziryahs.exe ziryahs O4 - HKLM\..\Run: [yumgcxro] c:\windows\system32\yumgcxro.exe yumgcxro O4 - HKLM\..\Run: [tcrbigohvq] c:\windows\system32\tcrbigohvq.exe tcrbigohvq O4 - HKLM\..\Run: [fxlnpi] c:\windows\system32\fxlnpi.exe fxlnpi O4 - HKLM\..\Run: [vmfiuh] c:\windows\system32\vmfiuh.exe vmfiuh O4 - HKLM\..\Run: [fhdgnjsu] c:\windows\system32\fhdgnjsu.exe fhdgnjsu O4 - HKLM\..\Run: [flwuzmak] c:\windows\system32\flwuzmak.exe flwuzmak O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\HbTools<--supprime tout le dossier -c:\program files\mailskinner<--supprime tout le dossier -C:\WINDOWS\system32\vbvyolds.exe -c:\windows\system32\ziryahs.exe -c:\windows\system32\yumgcxro.exe -c:\windows\system32\tcrbigohvq.exe -c:\windows\system32\fxlnpi.exe -c:\windows\system32\vmfiuh.exe -c:\windows\system32\fhdgnjsu.exe -c:\windows\system32\flwuzmak.exe -ALCMTR.EXE <--- ce fichier est probablement placé dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour le débusquer !!! Il se peut meme qu il y en ai plusieurs, supprimes les tous 7/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport généré par Ewido Edit : coucou Angélique Manque de bol, cela n a pas fonctionné, je pense que notre ami heolem a oublié de "Fix Checked"

Bonjour a tous, Systeme tres infecté! Angélique a oublié pas mal de trucs néfastes; Par ailleurs ce qu elle t avait indiqué n a pas été supprimé. Je te prépare une procédure, réponse dans un moment

Bonjour, Effectivement, ton rapport montre des signes d infection! Je t invite a suivre dans un premier temps notre procédure préliminaire : Edit : bonjour Bruce