S.Birkoff

Bonsoir Kalidas, Tu peux telecharger une version freeware de jv16powertools sur le site de tesgaz : http://speedweb1.free.fr/download/utilitai...up1.3.0.195.exe En esperant que tu arriveras à t'y connecter Bonne soirée S.Birkoff

Bonsoir gayboyfr, Le but n'est pas seulement de se débarrasser de ces fichiers trouvés par Spysweep, il faut aussi voir s'il n'y a rien de plus important derrière ( bien que spysweeper n'ayant rien trouvé d'autre, on peut s'attendre à un rapport propre). Bonne soirée S.B

Bonjour 27JFQ, Si tu penses être infecté, suit d'abord cette procédure s'il te plait : Bonne soirée S.B

Bonjour bari, Rien d'infectieux dans le rapport mais....est tu sûr qu'il est en entier ? ( ca me rappelle le rapport de tesgaz ) Pour les processus que tu cites, ils sont légitimes, sauf un qui me pose problème : CDAL11BA.EXE Est tu sur de l'orthographe ? Bonne journée S.B

Bonjour liegois, Non, Ewido n'est pas un antivirus, il ne risque pas de rentrer en conflit avec Avast. Par contre, si Avast lui indique ce message, c'est que Norton n'est pas completement partit, ce qui pour Avast, indique qu'il est présent, et donc qu'il risque de rentrer en conflit avec lui. Nacarat, as tu suivit toutes la procédure de tesgaz pour la desinstallation de Norton ? Normalement, celle ci devrait te l'enlever completement. Bonne journée S.B

Bonjour à tous, Vu sur branchez-vous.com : Les logiciels installés étaient entre autre Miracle Search, EM Toolbar ou EliteBar. La suite sur Branchez-vous.com Bonne soirée à tous S.B

Bonjour biloute, Nous ne sommes pas 24/24 sur ce forum, nous avons des vies nous aussi ! Soit patient, nous allons nous occuper de toi. Mais tout d'abord, effectue cette manip : Bonne journée S.B

Bonjour, Tout d'abord, décris nous un peu ton problèmes. Ensuite suit d'abord cette procédure : Poste le rapport qui decoulera de cette procédure, nous t'aiderons avec plaisir Bonne soirée S.B

Re, Coche ceci dans Hijackthis : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\YAHOO\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\YAHOO\MESSEN~1\YPAGER.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Voilà ce que j'ai trouvé, d'autres te feront peut être cocher d'autre ligne ( hein tesgaz ? ) Bonne journée S.B edit : grrrr Zonk, ce robot n'est vraiment pas fiable, que ce soit en matière d'ptimisation, ou en matière d'eradication, je prefere qu'il n'y aille pas.

Bonjour mathieu89, Rien de méchant sur ce log, du moins dans une optique malware ? Souhaites tu une optimisation ? Bonne journée S.B

Oui mais qui ?? ton ordinateur ? Continue avec Ewido, poste son rapport ainsi qu'un nouveau log hijackthis. S.B

Re jeffoul, Que veux tu dire par là ? Qui redemarre tout seul ? Je ne t'ai pas mis le chemin correctement : C:\DOCUMENT AND SETTINGS\florent\APPLICATION DATA\ Vérifie à nouveau, sinon passe à la suite. S.B

Bonjour jeffoul, Je ne suis pas expert en Vundo, mais la manip semble avoir marché ( file missing en O2). Neanmoins il reste un paquet d'entrées infectieuses. De plus, j'ai l'impression que tu as aussi Lop sur ta machine. Tout d'abord telecharge CCleaner et mets le de coté. Telecharge aussi Lop uninstaller : http://www.lop.com/new_uninstall.exe Desinstalle MsnPlus! qui est la cause de ton infection par Lop ( si tu y souhaites, tu le reinstalleras apres sans les sponsors Puis fais Demarrer>Executer et tape services.msc --> clique sur Ok Cherche les services suivants, une fois trouvés,double clique sur le services, clique sur Arreter et sélectionne "Désactiver" dans "Type de démarrage" : Microsoft Path Finder Service (MSpath) : vérifie qu'il s'agit bien du fichier C:\WINDOWS\mspath.exe msnoc32 : renvoyant au fichier C:\WINDOWS\msnoc32.exe Puis lance Hijackthis et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = <a href="http://www.dxcujwuufkjxyyiggoa.com/z4WSdxZ...AXq8RAi5dq.html" target="_blank">http://www.dxcujwuufkjxyyiggoa.com/z4WSdxZ...AXq8RAi5dq.html</a> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://www.vkgtybcwzyklunrhpxoxnw.com/oaix...YNwX6e3e1s.html" target="_blank">http://www.vkgtybcwzyklunrhpxoxnw.com/oaix...YNwX6e3e1s.html</a> O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\sstqo.dll (file missing) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll (file missing) O4 - HKLM\..\Run: [explore] explore.exe O4 - HKLM\..\Run: [Lloua[fPrImkfcZvIi\] C:\WINDOWS\System32\tifcxginbzmu.exe O4 - HKLM\..\Run: [VW`VTNeQ[uNQIT`XZUJ] C:\WINDOWS\System32\wsxphgiablnaw.exe O4 - HKLM\..\Run: [msupdate] C:\WINDOWS\System32\msupdate32e.exe O4 - HKLM\..\Run: [shost32] C:\WINDOWS\System32\shost32.exe O4 - HKLM\..\Run: [Manager Host Service] msiivc.exe O4 - HKLM\..\RunServices: [explore] explore.exe O4 - HKLM\..\RunServices: [Lloua[fPrImkfcZvIi\] C:\WINDOWS\System32\tifcxginbzmu.exe O4 - HKLM\..\RunServices: [VW`VTNeQ[uNQIT`XZUJ] C:\WINDOWS\System32\wsxphgiablnaw.exe O4 - HKLM\..\RunServices: [Manager Host Service] msiivc.exe O4 - HKCU\..\Run: [ArmyHeart] C:\DOCUME~1\florent\APPLIC~1\OBJFOUR\Fork Iso.exe O4 - HKCU\..\Run: [explore] explore.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll (file missing) O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - <a href="http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab" target="_blank">http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab</a> O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: sstqo - sstqo.dll (file missing) O23 - Service: AOL Instant Messenger (AOL Instant Messenger) - Unknown owner - C:\WINDOWS\rofl.exe (file missing) O23 - Service: msnoc32 - Unknown owner - C:\WINDOWS\msnoc32.exe<<-- il se peut que cette ligne n'apparaissent plus O23 - Service: Microsoft Path Finder Service (MSpath) - Unknown owner - C:\WINDOWS\mspath.exe<<-- idem O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing) O23 - Service: SMSS - Unknown owner - C:\WINDOWS\smss.exe (file missing) Ferme toutes les autres fenetres sauf celle de Hijackthis et clique sur Fix Checked. Lance l'uninstaller Lop et supprime le ensuite. Assure toi d'avoir accès à tous les fichiers et dossiers cachés ( explication en images ici ) Redemarre en mode sans echec et supprime les fichiers suivants, si tu les trouves : explore.exe<<-- fais un recherche et supprime si tu le trouves C:\WINDOWS\System32\tifcxginbzmu.exe C:\WINDOWS\System32\wsxphgiablnaw.exe C:\WINDOWS\System32\msupdate32e.exe C:\WINDOWS\System32\shost32.exe msiivc.exe<<-- même chose, fais une recherche C:\DOCUME~1\florent\APPLIC~1\OBJFOUR<<- le dossier C:\WINDOWS\msnoc32.exe C:\WINDOWS\rofl.exe C:\WINDOWS\mspath.exe Recache tes fichiers/dossiers cachés pour ne pas faire de bétise plus tard. Enfin redemarre normalement et lance CCleaner. Analyse et supprime dans l'onglet Windows et l'onglet Erreurs. Lance Ewido et effectue un scan en mode full : Reposte un log Hijackthis pour verification, avec le rapport d'Ewido Bonne journée S.B

Bonjour FIFIROSNY, Tout d'abord telecharge CCleaner et mets le de coté. Telecharge aussi le lop uninstall : <a href="http://www.lop.com/new_uninstall.exe" target="_blank">http://www.lop.com/new_uninstall.exe</a> Desinstalle MessengerPLus! la cause de ton probleme [ si tu y tient, tu le reinstalleras ensuite, mais sans les sponsors ] Puis lance Hijackthis et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = <a href="http://www.gezazdygkmqjx.com/mALTKuDxRR8zI..._hrRYzOLxn.html" target="_blank">http://www.gezazdygkmqjx.com/mALTKuDxRR8zI..._hrRYzOLxn.html</a> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href="http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...sario&pf=laptop"'>http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...sario&pf=laptop" target="_blank">http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...sario&pf=laptop</a>'>http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...sario&pf=laptop</a> R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = <a href="http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...sario&pf=laptop" target="_blank">http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...sario&pf=laptop</a> R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL<<-- est ce toi qui a installé cette toolbar ? Si non, coche là O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL<<-- idem O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL<<-- idem O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {FB83F738-A56D-3477-CD1E-3F10A4668478} - C:\DOCUME~1\arlette\APPLIC~1\STYLED~1\REAL GPL.exe (file missing) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O8 - Extra context menu item: &Search - <a href="http://bar.mywebsearch.com/menusearch.html?p=ZNxdm119YYFR" target="_blank">http://bar.mywebsearch.com/menusearch.html?p=ZNxdm119YYFR</a> O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=laptop O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - <a href="http://ak.imgfarm.com/images/nocache/funwe...up1.0.0.8-2.cab" target="_blank">http://ak.imgfarm.com/images/nocache/funwe...up1.0.0.8-2.cab</a> O18 - Protocol: bw+0 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {B3B3D49C-8FDD-4F57-8F94-F885AF3CC4AA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - AppInit_DLLs: MsgPlusLoader.dll Ferme toutes les autres fenetres sauf celle de Hijackthis et clique sur Fix Checked. Lance le lop uninstall, puis supprime le lorsqu'il aura terminé. Redemarre en mode sans echec et supprime les fichiers suivants, si tu les trouves : C:\Program Files\MessengerPlus! 3 <-- le dossier Enfin redemarre normalement et lance CCleaner. Analyse et supprime dans l'onglet Windows et l'onglet Erreurs. Lance Ewido et effectue un scan full. Pour te servir d'Ewido : Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Lorsque tu es passé en mode sans échec, démarre Ewido et clique sur le bouton "Scanner" dans le menu de gauche, puis clique sur "Scan complet du système". Ce scan peut prendre un certain temps. Dès qu'Ewido trouve quelque chose, tu recevras un avertissement. Quelques cas de faux positifs ont été identifiés avec la nouvelle version d'Ewido, aussi est-il nécessaire de vérifier chaque correction. Si Ewido trouve quelque chose que tu sais légitime (par exemple, des éléments d' AVG Antivirus, AOL, de pcAnywhere et du jeu "Risk" ont été identifiés), sélectionne "Aucun" comme action. Ne pas cocher "Effectuer cette action avec toutes les infections". Si tu n'es pas sûr de la donnée, sélectionne "aucune" pour l'instantt. Nous verrons cela dans le log que tu posteras et nous te ferons savoir si Ewido doit être relancé. Quand le scan est terminé, clique sur "Sauver le rapport". Un fichier texte va être édité, poste le Reposte un log Hijackthis pour verification, ainsi que le rapport d'Ewido. Bonne journée S.B edit : merci jack pour l'ommision de ma part, et bonjour

Bonjour Panturle, 1) Tu est infecté, entre autre par le trojan Epolvy ! Suit cette procédure : 2) Que veux tu dire ? Tes points de restauration se supprime d'eux même ? ou est ce que ton systeme reprend ses parametres apres une restauration ? Si le probleme vient de la suppression des points de restauration, cela peut venir de l'espace disque alloué....mais je n'en suis pas sûr Bonne journée S.B

Bonjour waminawawe, Si tu pense être infecté, suit cette procédure je te prie : Bonne journée S.B

Bonsoir accoutmk, charles Etrange en effet. Peux tu je te prie faire un scan avec Panda active scan : http://www.pandasoftware.com/products/activescan.htm Utilises IE ( moins de probleme)... Colle le log generé à la fin Je n'ai pas d'idée au sujet de tes problemes de menu grisé et de corbeille defecteuse, peut être charles en aura une ? Bonne soirée S.B

Bonsoir megataupe , LOL ! :P Franchement, mais il nous prenne vraiment pour des ........ ! Bonne soirée ! S.B

Bonsoir barbeàpoux, bonsoir à tous, Rien de méchant, juste du superflu : Lance Hijackthis, et coche les entrées suivantres : O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - (no file) (HKCU) O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RW1tYW51ZWwgUGlndWV0\command.exe (file missing) O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing) O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing) O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe (file missing) Ferme toutes les fenêtres, excepté Hijackthis, et clique sur Fix Checked. Vérifie quand même ceci : Fais Demarrer>Executer et tape services.msc et clique sur "Ok" Cherche dans la liste le service : Command Service (cmdservice) (si tu ne trouves rien, arrete toi là ) Double clique dessus Vérifie qu'il s'agit bien du fichier : C:\WINDOWS\RW1tYW51ZWwgUGlndWV0\command.exe Clique sur Arreter, et selectionne Désactivé dans Type de démarrage Redemarre ton system. Ton systeme n'est pas du tout à jour, il est imperatif que tu le fasses. Va donc sur Windows Update. Bonne soirée S.B

Bonjour renoow, Tu as l'air d'etre infecté par un...adware je dirais. En tout cas, poste ton probleme dans le forum Eradication malware, Analyse hijackthis. De plus, effectue cette procédure : A bientot sur le forum Analyse hijackthis, avec ton nouveau rapport hijackthis, qui decoulera de cette procédure Bonne journée S.B

J'ai trouvé cette page : http://www.antivir.de/fr/produits/antivir_server/ Ca m'a l'air d'etre le même produit, bien que ce ne soit pasla même adresse.. S.B

Bonjour odsen, jack Assez étrange : La première ip renvoie à un ISp belge. La seconde au MIT, et toutes les autres à une entrepise de telecomunication basé à Beijing (Chine). Bref, je ne vois pas trop ce que cela vient faire là. De plus, si l'on partait de l'hypothese que tu était infecté, pourquoi la bestiole contacterait ces differents groupes qui n'ont rien de méchant, elle tenterait plutot des contacts avec des sites malicieux... J'attends l'avis de jack la dessus Bonne journée S.B

Bonjour strongh, Si tu penses être infecté, fais d'abord cette procédure : Nous analyserons le nouveau rapport qui decoulera de cette procédure. Bonne journée S.B

Bonjour droopy57, Il vaudrait mieux suivre la procédure préliminaire, car si tu est infecté enlever java ne te servira à rien. Bonne journée S.B

Bonjour deathlife, Rien de méchant dans le rapport de Ewido. Reposte un log hijackthis pour verification. Pense à vider les fichiers temporaires, avec CCleaner par exemple : telechargeable ici Bonne journée S.B