Gof

Bonjour visio3 Vraiment curieuse cette détection. Et tu me confirmes que si le fichier est supprimé ton raccourci pour te connecter ne fonctionne plus ? Je vais te demander de faire parvenir ce fichier, enfin la copie de celui-ci (vt.ex). Suis les consignes ci-dessous : Rends toi sur ce lien : secubox. Clique sur parcourir Trouve le fichier suivant : vt.exe Sélectionne le et clique sur Ouvrir En message, poste le lien de ce sujet : http://forum.zebulon.fr/index.php?showtopic=128904 Puis clique sur Envoyer . Indique moi quand ce sera fait.

Bonjour Léon des Landes Je te fais télécharger un outil qui va automatiser la suppression des différents outils utilisés. Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. Double-clique sur ToolsCleaner2.exe Clique sur Extract sans changer la destination initiale. Ouvre le Poste de Travail puis le Lecteur C:\ Ouvre le dossier ToolsCleaner. Double-clique sur ToolsCleaner2.bat () et suis les directives. Fais un copier/coller du rapport,il se trouve dans C:\TCleaner.txt Note: ton bureau va disparaitre ; c'est normal. S'il n'apparaît pas a la fin de l'analyse, fais la manipulation suivante:-CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. -Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" -Tape explorer.exe et valide. Cela fera re-apparaitre le Bureau

Bonjour Ainsisoitje Je ne trouve toujours pas une origine infectieuse à tes soucis. Le problème persiste-t-il toujours ? T'es tu renseigné auprès de ton FAI ? Désinstalle via ton panneau de configuration>Ajout/Suppression de programmes : J2SE Runtime Environment 5.0 Update 3 Fais un scan en ligne avec Panda. Et poste le rapport qu'il t'affichera à la fin : pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici. Si tu n'y arrives pas, tu trouveras un tuto ici Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse.

Bonjour cyberyoda Trop tôt pour le dire encore. Génère un rapport diaghelp : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonjour elkhan13, Supprime ce répertoire : C:\Program Files\WinZix. Génère je te prie un rapport diaghelp. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonjour gogeta Je trouve de tout et son contraire sur ce fichier. Va dans Démarrer > Exécuter et tape Services.msc puis OK Choisis le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) recherche le service suivant: aaudstum.sys Quand le service est trouvé, pointe dessus, double-clique (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter, Puis déroule le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Ferme la fenêtre. Redémarre ton pc. Génère un nouveau rapport : Lance HijackThis Clique sur Open the Misc Tools Section Coche List also minor sections (full) et List empty sections (complete) Clique sur Generate StartupList Log Poste à la suite le rapport généré.

Bonjour maxcool99 Avais tu suivi cette recommandation du post#28 à la lettre ? Car tu ne m'en fais pas de commentaires, et le post d'après je ne constate pas de changements ? Je vais te demander de renouveler la manipulation, mais de la manière suivante : Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Rends toi dans ton menu démarrer>Exécuter et copie-colle : sc stop "RPCSE" puis valide. Ignore le message qui suivra (sans doute un message d'erreur). Renouvelle de la même façon, en copiant collant cette fois ci : sc delete "RPCSE" et valide également. Il faudra me rapporter ici le message à la suite de la validation. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Supprime le fichier suivant : C:\Program Files\Intel\Intel (sans extension) Supprime le fichier suivant si présent : C:\Program.exe Trouve les deux fichiers que je t'ai demandé d'uploader : C:\WINDOWS\System32\ffebada5_r.dll C:\WINDOWS\System32\fbdb_r.ocx Tu ne les supprimes pas, mais sur chacun d'eux, tu presses la touche F2 (ou clic droit>puis renommer), et tu leur rajoutes l'extension .old. Redémarre en mode normal, génère un nouveau rapport Diahelp et un nouveau rapport HijackThis.

Bonjour chtilo Consulte ce tutoriel de Odsen sur la limitation de droits sous XP. Il évoque l'installation et l'utilisation de Drop my rights et l'outil inverse Run as Admin, tous 2 n'ont pas le même fonctionnement, mais la même finalité : jouer sur les droits pour être le moins vulnérable possible.

Les utilitaires, autonomes et portables, comme Atf-cleaner fonctionnent ils correctement. L'exécutable tourne sous Vista, mais je parle de nettoyer les bons dossiers, en tenant compte des différences d'arborescence entre XP et Vista ? Jok : Je confirme. L'exécutable se lance et se paramètre exactement comme sous XP. Il peut être lancé en mode User, le nettoyage ne se fera que pour l'utilisateur ayant lancé cet utilitaire. Mais il peut aussi être lancé en mode RunAs (admin). Dans ce cas, il sera un nettoyeur générique accédant aux répertoires du système dans son ensemble. Si plusieurs utilisateurs sont sur le système, je recommande de le placer dans un répertoire partagé, ou dans les programmes, puis simplement ajouter un raccourci sur le bureau de l'utilisateur, à moins que l'on ne préfère l'avoir dans le menu démarrer. Là aussi les 2 modes de lancement sont possibles, avec le clic simple pour le mode user, et le clic droit "Exécuter en tant qu'administrateur". Voir "Pour s'entraîner et s'habituer, avec CCleaner" du post#2.

Bonjour Ragnarork Bon. Rien de bien concluant. Fais une analyse en ligne pour voir si quelque chose se révèle : Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566. EDIT : bon, finalement il y a 1 rootkit de visible ( Angelique). Cela semble être une protection anticopie de macrovision (je vais me renseigner). Je te laisse faire l'analyse en ligne pour voir s'il est révélé.

Bonjour elkhan13 Tu n'as pas bien suivi ce que j'ai demandé. Il ne s'agit pas de l'antivirus AVG que je te demandais de télécharger, mais d'AVG AS, un antimalware. Tu n'as pas posté le rapport de SDFIX. Je te demande d'appliquer à la lettre à nouveau mon dernier post. Et de me communiquer tous les rapports correspondants. (Il est possible que tu ais l'impression que ça aille déja mieux, mais si on ne traite que partiellement tes infections, dans une semaine ça recommencera). Donc, tu reprends mon dernier post et tu recommences ce qu'il y a d'écrit. Je vais te demander de rajouter, en tout premier, un nouveau passage de l'outil Navilog1 en option 1 et la communication du rapport, puis ensuite tu enchaines sur mes recommandations du post#8.

Bonjour fearqc Vérification concluante, pas de soucis. Je te fais installer un petit utilitaire qui va automatiser la suppression et désinstallation des outils que l'on a utilisés. Il est possible que l'on fignole ensuite manuellement. Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. Double-clique sur ToolsCleaner2.exe Clique sur Extract sans changer la destination initiale. Ouvre le Poste de Travail puis le Lecteur C:\ Ouvre le dossier ToolsCleaner. Double-clique sur ToolsCleaner2.bat () et suis les directives. Fais un copier/coller du rapport,il se trouve dans C:\TCleaner.txt Note: ton bureau va disparaitre ; c'est normal. S'il n'apparaît pas a la fin de l'analyse, fais la manipulation suivante:-CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. -Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" -Tape explorer.exe et valide. Cela fera re-apparaitre le Bureau

Bonjour Ainsisoitje Pour l'instant je ne vois rien d'infectieux justifiant ton souci. Peut etre juste la présence du service France Telecom Routing Table Service (FTRTSVC) Celui-ci est installé a l insu de l utilisateur par une update de wanadoo et entraine parfois des dysfonctionnements sur le système. Va dans Démarrer > Exécuter et tape Services.msc puis OK Choisis le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) recherche le service suivant: France Telecom Routing Table Service (FTRTSVC) - France Telecom Quand le service est trouvé, pointe dessus, double-clique (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter, Puis déroule le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Ferme la fenêtre. Télécharge Tcpview Décompresse le dans répertoire (clic-droit>extraire tout) Clique sur Tcpview.exe Clique sur Options Coche Show Unconnected Endpoints et Resolve Addresses Clique sur File Clique sur Save As Enregistre le rapport sur ton bureau et poste le à la suite.

Bonjour desdemona Rien d'inquiétant je pense. Cela dit, j'ai de mauvais souvenir de ce logiciel de contrôle parental. Je le connais mal et ne sait quelles configurations il permet, mais je l'ai plusieurs fois rencontrés sur des logs et des demandes d'analyse, et il semblait très fréquemment à l'origine de beaucoup de problèmes de lenteurs et de ralentissements du système et de la navigation. Je dis bien il semblait, ne l'ayant jamais testé. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonjour c3d28 Tu peux supprimer Mslook.exe. Rends toi dans ton menu démarrer>Panneau de configuration>Ajout/Suppression de programmes et désinstalle : J2SE Runtime Environment 5.0 Update 11 Javaâ„¢ SE Runtime Environment 6 Javaâ„¢ SE Runtime Environment 6 Update 1 Un mot sur LDM : Dans ton log, il y a la présence de Logitech Desktop Messenger, qui s'installe en même temps que les drivers des matériels Logitech (clavier, souris, webcam, etc). Il est là pour t'informer des mises à jour de produits, de la sortie de nouveaux produits, etc. Il n'est pas malicieux, mais cela reste de la publicité essentiellement, et c'est autant de ressources consommées dès le démarrage. Si tu veux t'en débarrasser, tu le trouveras dans ton panneau de configuration>Ajout/suppression de programmes. Tu utilises un logiciel SopCast. Je t'invite à consulter ce tuto et à l'appliquer si tu souhaites le conserver : Regarder Sopcast tout en supprimant son Adware SopAdver.exe. Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved C:\WINDOWS\System32\winmds.ex_ C:\WINDOWS\System32\winmds.exe C:\WINDOWS\System32\g8swivtb.exe C:\WINDOWS\System32\ADxJ2oNG.exe C:\WINDOWS\System32\jm7706YN.exe C:\WINDOWS\System32\8XR2k5ea.exe C:\WINDOWS\System32\cS1TPpOg.exe C:\WINDOWS\SwSys2.bmp C:\WINDOWS\SwSys1.bmp c:\svcipa.exe c:\Documents and Settings\Ced28\Local Settings\Temp\1y68BJ3I.exe c:\Documents and Settings\Ced28\Local Settings\Temp\2.exe c:\Documents and Settings\Ced28\Local Settings\Temp\5N02S75B.exe c:\Documents and Settings\Ced28\Local Settings\Temp\aa03d6cb-25f2-b9a9-58fb-266182f2a401.tmp.exe c:\Documents and Settings\Ced28\Local Settings\Temp\apbarSp.Speedbit.exe c:\Documents and Settings\Ced28\Local Settings\Temp\AZ_10790.exe c:\Documents and Settings\Ced28\Local Settings\Temp\AZ_2709.exe c:\Documents and Settings\Ced28\Local Settings\Temp\AZ_28521.exe c:\Documents and Settings\Ced28\Local Settings\Temp\cat.exe c:\Documents and Settings\Ced28\Local Settings\Temp\DAPREMOVE.EXE c:\Documents and Settings\Ced28\Local Settings\Temp\DealioKit1-stub-0.exe c:\Documents and Settings\Ced28\Local Settings\Temp\GoogleToolbarInstaller_SPDx_en_signed.exe c:\Documents and Settings\Ced28\Local Settings\Temp\hamachi-1.0.1.3.exe c:\Documents and Settings\Ced28\Local Settings\Temp\hamachi-update-1.0.2.1.exe c:\Documents and Settings\Ced28\Local Settings\Temp\LauMin.exe c:\Documents and Settings\Ced28\Local Settings\Temp\mencoder.exe c:\Documents and Settings\Ced28\Local Settings\Temp\mencodersh.exe c:\Documents and Settings\Ced28\Local Settings\Temp\mpGhInYK.exe c:\Documents and Settings\Ced28\Local Settings\Temp\mplayer.exe c:\Documents and Settings\Ced28\Local Settings\Temp\nrq5piux.exe c:\Documents and Settings\Ced28\Local Settings\Temp\pd2jq6P7.exe c:\Documents and Settings\Ced28\Local Settings\Temp\Q0e2NxFB.exe c:\Documents and Settings\Ced28\Local Settings\Temp\tmp1.tmp.exe c:\Documents and Settings\Ced28\Local Settings\Temp\tmp2.tmp.exe c:\Documents and Settings\Ced28\Local Settings\Temp\vstrip.exe c:\Documents and Settings\Ced28\Local Settings\Temp\ICD1.tmp\jinstall.exe c:\Documents and Settings\Ced28\Local Settings\Temp\IXP000.TMP\install.exe c:\Documents and Settings\Ced28\Local Settings\Temp\mioreader\[starter]\mioreader304.exe c:\Documents and Settings\Ced28\Local Settings\Temp\nsp39.tmp\DivXComponentInstaller.exe c:\Documents and Settings\Ced28\Local Settings\Temp\nsp39.tmp\DivXConnectionTester.exe c:\Documents and Settings\Ced28\Local Settings\Temp\sam\firebird\firebird-setup.exe c:\Documents and Settings\Ced28\Local Settings\Temp\sam\sam\sam3.exe c:\Documents and Settings\LocalService\Local Settings\Temp\226DdLV.exe c:\Documents and Settings\LocalService\Local Settings\Temp226DdLV.exe c:\Documents and Settings\LocalService\Local Settings\Temp\4v0A3wGc.exe c:\Documents and Settings\NetworkService\Local Settings\Temp\dAyFU5eg.exe c:\Documents and Settings\NetworkService\Local Settings\Temp\OFfbF478.exe Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.100 85.255.112.143 Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal, rends toi sur ce lien pour installer la version java à jour. Poste : le rapport OtMoveIt Ce que tu as fait pour LDM Ce que tu as fait pour SopCast le rapport AVG AS un nouveau log hijackthis Rends toi dans ton menu démarrer>exécuter et tape : notepad. Copie colle ce qui suit (sans le mot citation) : - Dans le menu "Fichier" : "Enregistrer sous" - Enregistrer dans : Bureau - Nom du fichier : findjob.bat - Type : tous les fichiers - cliquer sur Enregistrer - quitter Notepad. Double clique sur le fichier findjob.bat : une fenêtre va s'ouvrir rapidement,c'est normal. Poste le rapport findjob (files.txt)

Bonjour visio3 La détection de Bitdefender sur IceSword ne doit pas t'inquiéter, je ne me serais pas permis de te donner un lien renvoyant sur une infection. Comme beaucoup d'outils de sécurité, au vue de leurs capacités, leur emploi à de mauvaises fins pourrait être très dangereux pour le système. C'est pour cela que réagisse parfois les antivirus à leur téléchargement ou installation. Je te prie donc de recommencer en ignorant (ou en désactivant) le temps de la manipulation Bitdefender. Une fois la copie réalisée, tu la fais analyser en ligne. Si tu obtiens un résultat d'analyse tu me le postes à la suite. Et tu supprimes ensuite Icesword. Puis tu redémarres et réactive l'antivirus.

Bonjour tatonkk Télécharge MSNFix.zip (de !aur3n7) sur ton bureau. Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat. Exécute l'option R. Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Bonjour phmca Ferme un maximum d'applications lorsque tu réalises l'analyse en ligne, ça fait d'autant moins de processus en cours d'utilisation, l'analyse va ainsi plus vite et devrait moins bloquer. Si toutes fois, le problème se présente à nouveau. Fais l'analyse chez Panda : Fais un scan en ligne avec Panda. Et poste le rapport qu'il t'affichera à la fin : pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici. Si tu n'y arrives pas, tu trouveras un tuto ici Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse.

Bonjour christophebey Rends toi sur ce lien : secubox. Clique sur parcourir Trouve le fichier suivant : c:\windows\system32\msdbgm.exe Sélectionne le et clique sur Ouvrir En message, poste le lien de ce sujet : http://forum.zebulon.fr/index.php?showtopic=128657 Puis clique sur Envoyer Lorsque tu auras fait ça, indique le moi.

Bonjour alphaG Il semble y avoir des restrictions de présente. Teatimer de spybot en est peut etre l'auteur. Je vais te demander de le désactiver, puis de générer à nouveau un rapport diaghelp.

Bonjour cyberyoda Tu sembles avoir une restriction sur le registre. Pour me le confirmer ou me l'infirmer, rends toi dans ton menu démarrer>exécuter et tape : regedit. Si tout va bien, l'éditeur de registre doit s'ouvrir, sinon tu auras un message d'erreur. Indique moi ce qui s'est passé. Télécharge perms.cmd sur ton bureau (clic-droit, enregistrer sous). Double-clique sur le fichier obtenu, cela va générer un rapport, poste le à la suite.

Bonjour Léon des landes Très bien, les vérifications sont finies. Toujours pas de soucis ? Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file) O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.5.0_04) - O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - O16 - DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} (Java Plug-in 1.5.0_08) - O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) - O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) - O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) - toutes les O18 O18 - Protocol: bw+0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Reposte un log HijackThis que je m'assure que tout s'est bien passé, ensuite je te fais désinstaller HijackThis et le reste des outils.

Oui, j'ai compris l'explication. J'ignorais que c'était fonction de la résolution de chacun. Donc, en fait, un format universel serait la moitié de 800x600... Ca fait petit

Bonjour tout le monde, bonjour tourangeaux Je crois que de toute façon, suite à une mise à jour ou à l'ajout d'un MOD (je ne sais pas), que la taille des images est limitée à présent sur le forum et est retaillée automatiquement si elle déborde. Ce qui occasionne quelques ralentissements d'ailleurs, alors que si l'image avait été insérée de suite dans un format passable, les ralentissements sont moindres. Il me semble que le format maxi toléré est du 512x384 (pas sûr de mon coup). EDIT : indépendamment de cette restriction, je me disais que la taille la plus basse de celles proposées (s'il n'y avait pas de restrictions) satisferait tout le monde, non ?

Bonjour Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur ce fichier si tu le trouves : c:\windows\system32\msdbgm.exe Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.