Gof

Arf... Je t'ai lu trop vite. Mon erreur était de faire un clic droit et de "copier l'adresse du lien", alors qu'il suffit simplement de faire un clic gauche... pour obtenir la fenêtre Merci de ton aide jibi049

C'est bien guigui149176620 ! Précise bien ce que tu as fait, quels fichiers tu as supprimé (si tu ne sais plus au moins leurs extensions). là je ne vois pas trop ce que c'est Il faut que ça serve à tout le monde

Bonjour jibi049, merci de me répondre Voici le lien de ton message 2 que j'ai obtenu en faisant "copier l'adresse du lien" sur le #2. h t t p://forum.zebulon.fr/index.php?showtopic=95981&pid=747949&st=0 (exemple 1) Avec cette adresse j'arrive au début du topic. Par contre si j'ajoute manuellement entry747949 à l'url j'obtiens alors l'adresse de ton post #2. (exemple 2) EDIT : exemple 1 = http://forum.zebulon.fr/index.php?showtopi...d=747949&st=0 exemple 2 = http://forum.zebulon.fr/index.php?showtopi...=0entry747949

Bonjour thierry06, ta méthode permet de ne pas exécuter ce fichier sur chacun des pc, mais il est toujours présent. Il est probable que tu le trouves dans ton répertoire windows\system32, et qu'il existe un service associé portant le même nom (Menu démarrer, Exécuter, tape "services.msc"). Il te faudrait alors l'arrêter et le supprimer. Mais une infection ne venant jamais seule, je t'invite à suivre une procédure de prénettoyage : http://forum.zebulon.fr/index.php?showtopic=83986 . Au préalable au scan en mode sans échec indiqué dans la procédure, je te recommande de tout activer dans ton MSCONFIG, de sorte que toutes les infections puissent être traitées. Et à te créer un nouveau sujet comme indiqué dans la procédure, en postant le rapport Antivir (sauvegardé sur le bureau avant de le désinstaller) et un log Hijackthis.

Salut tous, salut GURU MEDITATION Je ne savais pas. S'agit-il uniquement de paramétrage overclocking ? Ou il est possible également de configurer d'autres éléments du profil ? (une recherche google m'indique qu'il s'agit strictement d'overclocking dans le cas d'ATI TOOL).

Bonjour guigui149176620, Es-tu sur(e) d'avoir bien essayé(e) ? Reprenons. 1ère solution Va dans Menu Démarrer, panneau de configuration, Ajout/suppression de programmes, Afficher les mises à jour et tu cliques sur Internet Explorer Beta 2 Preview (il est peut-être possible qu'il n'apparaisse pas exactement sous ce nom là, sois vigilant(e).) 2ème solution Va dans Menu Démarrer, panneau de configuration, Ajout/suppression de programmes. Il est peut-être déjà directement ici (et non pas dans les mises à jour). Même manipulation, cherche Internet Explorer Beta 2 Preview ou éventuellement un nom similaire s'y rapportant (si tu n'es pas sur(e) et que tu as des noms qui y ressemblent, poste les). 3ème solution Affiche les fichiers et dossiers cachés comme ceci : - Fais une recherche avec Menu démarrer, rechercher du fichier suivant : spuninst.exe et trouve le dossier $NtUninstallie7.... où ce fichier est présent. Tu n'as plus qu'à cliquer dessus. Note : pour la recherche, assure toi d'avoir paramétré comme ceci : Tiens nous au courant EDIT : le temps de rédiger, et Sacles est passé par là, tant pis je poste (bonjour Sacles)

Bonjour tous, Une petite remarque cependant : combien d'anonymes lecteurs, inscrits ou non inscrits, observent eux les conseils ? Rien que la perspective qu'un seul, anonymement, ai suivi un ou des conseils de prudence adressés à un autre -lui inscrit- suffit à légitimer le conseil et le temps que vous y consacrez...non ? Faut positiver

Bonjour gilles1960, bienvenue sur Zebulon. Je pense que ton souci correspond à ceci Je te conseille de supprimer ce fichier en mode sans échec, tu ne devrais pas rencontrer de problèmes. NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 Si le problème persiste, tu trouveras une solution ici : http://www.zebulon.fr/astuces/tip116/Manip...chiers-AVI.html Néanmoins quand tu as un doute sur un fichier présent sur ton disque, je t'invite à les faire scanner en ligne comme ceci Si tu ne sais pas alors comment interpréter les résultats, tu poses la question dans un post. Enfin, je me demandais avec quoi tu avais téléchargé ce fichier vidéo...? Pas de morale, mais je t'invite à lire ces deux liens ci-dessous pour prendre conscience des dangers du P2P s'il s'agit bien de cela : Le P2P et ses conséquences Les cracks et leurs conséquences Si tu penses être infecté, suis alors une procédure de pré-nettoyage que tu trouveras ici : http://forum.zebulon.fr/index.php?showtopic=83986 Ensuite tu reviens poster ton rapport d'analyse Antivir et un log Hijackthis ici, en cliquant sur "Répondre" entre "Flash" et "Nouveau". Bonne journée à toi, si tu as des questions, n'hésite pas.

Bonjour à tous, Une petite question à six sous... Je ne comprends pas comment récupérer l'adresse précise d'un post au sein d'un topic. A chaque fois le lien renvoie sur le début du topic. Je ne saisis pas la cohérence de l'entrée derrière l'url du topic. Exemple avec un post sur sécurité : -le topic, post#1 : h t t p://forum.zebulon.fr/index.php?showtopic=95976&hl= -post#2 dans ce même topic : h t t p://forum.zebulon.fr/index.php?showtopic=95976&pid=747787&st=0entry747787 C'est toute cette partie qui me pose souci et dont je ne saisis pas la cohérence : &pid=747787&st=0entry747787 Lorsqu'il s'agit de récupérer l'URL du dernier message posté, ça se passe facilement, mais lorsqu'il s'agit de récupérer l'URL d'un message perdu dans les posts d'un topic je ne sais pas comment m'y prendre. Merci à vous.

Bonjour veuvenoire, Ton rapport est propre. Je vois que tu as Ewido, j'imagine que tu l'utilises régulièrement. Pour s'assurer que tout va bien, j'aimerais bien que tu postes un rapport d'analyse Ewido en mode sans échec, et que tu effectues un scan Panda en ligne :

Bonjour jb76, Tu as bien avancé, mais ce n'est pas fini. Il y a toujours du Smitfraud dans ton rapport. Je vais te demander de recommencer cette dernière procédure. -Reposte moi d'abord un rapport de l'option 1 de smitfraudfix : Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Courage, tu as bien travaillé, et si je te demande de recommencer ce n'est pas parce que tu l'as mal exécutée, mais qu'il y a un petit malin qui nous sabote le travail ! -Redémarre l'ordinateur en mode sans échec (tapoter F8 ou/et F5 au démarrage pour obtenir le menu de démarrage ou tuto Symantec). http://service1.symantec.com/support/inter...020905112131924 -Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. -Ensuite double-clique sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! -Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". -A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Redémarre en mode normal. A la fin de cette procédure, tu devrais donc avoir posté : -le rapport smitfraudfix option 1 -le rapport smitfraudfix option 2 -le rapport Ewido -un nouveau log hijackthis -indique si tu constates des disfonctionnements Bon courage

Bonjour tekila39, relis bien la procédure de prénettoyage . Lorsque tu fais l'analyse avec Antivir, tu le fais conformément à la procédure en mode sans échec ; par conséquent Avast sera déjà désactivé. Un petit rappel de la procédure : -en mode normal tu télécharges Antivir. Tu désactives le tien le temps de mettre Antivir à jour. - redémarrage en mode sans échec (dans ce mode, ton antivirus n'est pas démarré). Analyse avec Antivir. Sauvegarde du rapport (sur le bureau par exemple, mais pas dans le dossier d'Antivir sous program files). Désinstallation d'Antivir. - redémarrage en mode normal. Bon courage

Bonsoir Lupal Tu trouveras un tuto pour Avast ici.

Ok jb76, poursuis la procédure de Regis56, tu ne l'as pas finie. Là tu as appliqué la procédure de pré-nettoyage et tu m'as posté le rapport smitfraudfix 1. Maintenant, comme regis56 te l'as écrit, tu dois faire ceci (tu sautes juste la partie que j'ai mis en italique puisque tu viens de la faire) : PS : lorsque tu réponds, cliques sur répondre entre "Flash" et "Nouveau", ça évite de reprendre tout le texte du message d'avant dans ta réponse. Bon courage

Bonsoir jb76, Regis56 est absent pour le week-end. Il manque les deux rapports de smitfraudfix -en option 1 et 2. Les as-tu conservés ? C'est important.

Petit aparté : tu as eu la main lourde au fait sur les O18 que je t'avais demandé de fixer (2 de plus que celles demandées). Si tu ne rencontres pas de disfonctionnements, tout roule. Même sans le scan, laisse le pare-feu windows activé du moment que ton pc est en ligne. Concernant ton rapport Panda, il montre quelques cookies qui n'ont rien d'inquiétant. J'ignorais que tu utilisais Firefox, je ne l'avais pas vu dans tes rapports auparavant. Lorsque tu utilises ATF-Cleaner, fais ceci : Pour le spyware/searchcentrix c'est plus embêtant. Je te demande d'effectuer un autre scan en ligne Kaspersky : Bonne nuit, à demain

Re bonsoir buzz 06, Bon boulot, le rapport Ewido indique un petit reste qu'il a nettoyé et ton log est propre. Tu ne m'as pas répondu au sujet du pare-feu, j'espère que tu as au moins activé le pare-feu windows en attendant la fin de la désinfection ? Tu n'as donc plus de ralentissements ? Ni au démarrage ? Cela ne rame plus ? Tu me répondras en postant le rapport de scan Panda. Pense à regarder le tuto pour voir comment poster le rapport de scan. A tout à l'heure

Bonsoir, je ne suis pas un spécialiste. A tout hasard, as tu autorisé Zebulon.fr dans noscript ?

Re, Bon boulot pour Norton. J'espère que tu as activé au moins le pare-feu windows à présent ! Assure toi au préalable que le Teatimer de Spybot ou tout autre résident du genre ne soit pas actif de sorte ne pas interfèrer dans la procédure. Début de la procédure 1.Téléchargement des outils. -Télécharge et installe EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs) -Télécharge la version d'évaluation d'Ewido: Installe et mets à jour (procède comme indiqué ci-dessous) : Important: Pendant l'installation, sur la page "Additional Options" : décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur le Bureau. Clique sur mise à jour, attends la fin de cette mise à jour, puis ferme le programme. -Télécharge ATF Cleaner par Atribune. -Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec. 2. Redémarrage en mode sans échec. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 3. Affichage des fichiers et dossiers cachés. -Assure toi d'avoir l'accès aux fichiers et dossiers cachés. 4. Suppression des éléments infectieux. - Dans Menu Démarrer, Exécuter : copie-colle ce qui suit (en gras) : regsvr32 /u C:\WINDOWS\system32\pbfrv2.dll puis [ENTREE]. Clique sur Ok à la boite de dialogue qui t'annonce la bonne fin de l'opération. - Dans Menu Démarrer, Exécuter : tape (en gras) : C:\WINDOWS\system32\ puis [ENTREE] Puis supprime le fichier suivant : pbfrv2.dll -Vide la corbeille. 5. Suppression (FIX) des lignes dans HijackThis. Lance un scan HijackThis, clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) : O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O18 - Protocol: bw+0 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {5CBC1822-5624-4361-B215-DF97A444F490} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll En fait, toutes les O18 sauf les 2 dernières et celles-ci : O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll -Ferme toutes les fenêtres sauf HijackThis et Fix Checked. 6. Nettoyage du disque pour préparer et faciliter l'intervention d'EWIDO. -Double-cliquer ATF-Cleaner.exe afin de lancer le programme : Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. -Exécute EasyCleaner (Utiliser le raccourci sur le bureau) : Utilise les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé, clique sur "Delete all". -Exécute JV16 puis : Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux supprimer toutes les entrées en vert. 7. Nettoyage complémentaire par EWIDO. -Lance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin de l'analyse, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8. Redémarrage en mode normal. -Redémarre en mode normal et poste le rapport EWIDO et un nouveau Log HijackThis. Dis moi comment se porte le PC, si tu constates des disfonctionnements, plus ou moins de ralentissements ? Quand tu auras posté les rapports que je t'ai demandés et le temps que je les étudie, fais une analyse en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Bon courage

Bon, tu es sûr d'avoir bien essayé ? Tu as bien fait cela en mode sans échec ? Il est important que tu l'ais essayé, et que tu éteignes et redémarre ton pc. Si ce n'est pas le cas, réessaie. 1 - Tu as bien essayé la méthode du premier lien ? A savoir te rendre ici : C:\Program files\Symantec Shared\SymSetup\setup.exe et double-cliquer sur ce fichier comme indiqué dans le tuto ? 2 - Sur le deuxième lien, tu as bien essayé d'appliquer la première méthode à la lettre ?

Il faut que tu prennes bien conscience, dans ton cas, qu'en téléchargeant, sans pare-feu et avec un windows qui n'est pas à jour que ce que l'on va faire ne va pas servir à grand chose. Si tu ne changes pas tes habitudes, tu reviendras régulièrement te faire désinfecter ici ou ailleurs -dans le meilleur des cas-, et dans le pire des cas tu te résoudras peut-être parfois au formatage avec la perte de tes fichiers. Ci-joint un élément de la charte de Zebulon (que tu as du accepter pour pouvoir t'inscrire) : Je t'invite donc à bien lire les liens que t'a donnés Horus si tu as besoin d'être encore convaincu. Je ne suis pas là pour te faire la morale, mais je n'ai pas envie de perdre mon temps, tu comprends ? Je te dis les choses sans animosité, c'est juste pour que tu comprennes. Lol, Horus est repassé par là. Essaie ceci. N'utilise que cette option, pas les autres.

Redémarre en mode sans échec pour virer Norton. Puis va dans ton Panneau de configuration, Ajout/Suppression de programmes et cherche ces 3 là : Norton antivirus Live Reg Live Updates Pour chacun, si tu les trouves, tu cliques sur Modifier puis Désinstaller. Ensuite si tu possèdes un nettoyeur de registre tu nettoies, sinon passe cette étape, et redémarre.

Je te donne 2 liens pour norton (tous 2 de Tesgaz) : - http://forum.zebulon.fr/index.php?showtopic=73027 - http://speedweb1.free.fr/frames2.php?page=divers3 Consulte ces 2 liens, tu devrais y arriver.

Salut gregreg, Horus a le sang chaud, il est comme ça Allez on repart sur de bonnes bases. Reposte un log Hijackthis à la suite s'il te plait, précise quels sont les problèmes et les symptômes que tu rencontres.

Re buzz 06, Tu es infecté en effet. Avant d'attaquer je remarque que tu as de l'Antivir, de l'Avast et du Norton (en antivirus et pare-feu). En plus de tes infections, tes problèmes de lenteur peuvent venir de là. Dans un premier temps, ne conserve qu'un seul antivirus, celui que tu souhaites (j'aurais une préférence pour avast ou antivir). Pense à désactiver le teatimer de Spybot avant toute manipulation. Tu désinstalles les deux autres antivirus en mode sans échec, en passant via le panneau de configuration, Ajout/suppression de programmes. Si tu supprimes Norton (ce que je te conseille), active par la suite le pare-feu windows, en attendant que tu en télécharges et en installes un autre. D'autre part, est-ce toi (ou spybot si tu as coché les options en ce sens) qui a restreint l'accès aux options d'internet explorer ? Enfin rends toi ici : C:\APPS\IE\offline\fr.htm et dis moi à quoi cela correspond. Il est surprenant qu'Antivir ne t'ait rien trouvé, es-tu sûr de l'avoir bien configuré comme indiqué dans le tuto ? Suite à tout cela, tu repostes un log hijackthis et on avise. @guronsan : je n'ai pas compris l'objet de ton post. (?)