regis56

Bonjour cribou ! Plusieurs questions ! Cwshredder avait donné quelque chose ? les lignes 18 et 16 ne sont pas infectieuses mais pourquoi ne les as tu pas fixée ? Ewido ne montre que des cookies donc rien de méchant ! Après avoir répondu a mes questions fais ceci STP Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Re "Merci à tous les conseillers !" marshmall peut tu faire ceci STP ! Ces lignes sont douteuses on va les faire analyser -Vérifier d'avoir accès à tous les fichiers : Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\WINDOWS\YMBOLS~1\ Le dossier va s'ouvrir Recherche ce fichier scanregw.exe Fais le analyser ici 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresse, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! communiquer les 2 rapports. Puis recommence avec celui ci Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\DOCUME~1\BUREAU~1\APPLIC~1\SMANTE~1\ Le dossier va s'ouvrir Recherche ce fichier csrss.exe Fais le analyser de la même manière ! Pour la désinfection on va commencer par L2M ! Fais ceci qu'après avoir fais analyser les fichiers STP Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien la note au bas, avant de débuter. Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau. Ferme toutes les fenêtres actives avant de passer à l'étape suivante. Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. Coche Run this program as a task Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. Lorsque le scan termine, clique sur le bouton Remove L2M Un message Done Scanning apparaîtra, clique OK. Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. Ton PC va maintenant s'éteindre. Démarre ton PC normalement. Colle le rapport généré (Look2Me-Destroyer.txt), situé sur le Bureau, ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. *Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau. Bon courage et tiens nous au courant à plus !

Bonjour tornado ! Merci du conseil ! Attendons un conseiller pour voir ce qu'il ferai ! Edit : ok je viens de lire la discussion kimberly dit de s'occuper de L2M puis de faire analyser les fichiers alors on y va ! Retour dans un instant ! A plus !

Bonsoir Schneider ! Peut tu faire ceci STP Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport plus un rapport hijackthis sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. A plus !

Re Voici la procédure que tu va devoir suivre mais Attend la confirmation d'un conseiller en sécurité avant Télécharge ATF Cleaner par Atribune. Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip Place le programme dans le répertoire qui te plaît (pas d'installation Windows) Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O4 - HKLM\..\Run: [J`JP]X\a[iLQLMN] C:\WINDOWS\system32\edfvvfeervag.exe O20 - Winlogon Notify: winpdc32 - C:\WINDOWS\SYSTEM32\winpdc32.dll O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\enjql1151.dll Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked - lance Pocket Killbox --- choisis l'option Delete on Reboot --- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard C:\WINDOWS\SYSTEM32\winpdc32.dll C:\WINDOWS\system32\enjql1151.dll C:\WINDOWS\system32\edfvvfeervag.exe les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut. Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé. --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete" --- si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting". --- clique sur la croix blanche sur fond rouge (Delete File) : - "File will be Removed on Reboot, Do you want to reboot now?", réponds non Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis Bon courage et tiens nous au courant à plus !

Bonsoir marshmall et bienvenu sur le forum de zéb-sécu ! Ton marschall marche mal ? Trève de plaisenterie analyse en cours retour dans un instant ! A plus !

Re Je vois OK Je me rend compte que tu n'as pas du bien suivre la procédure préliminaire alors Car dedans on te dis de nettoyer le disque dur et cela supprime les fichiers temp normalement ! En tout cas je suis content que tu ai résolut ton problème ! A plus !

Re Voici la procédure que tu vas devoir suivre ! -Télécharger cwshredder (outil qui va te débarrasser d'une de tes infections principales) http://www.intermute.com/products/cwshredder.html Lancer cwshredder et cliquer sur Scan only si le scan donne quelque chose cliquer sur Fix -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares): http://www.ewido.net/fr/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" : décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O2 - BHO: (no name) - {90FB3210-54BD-EC6F-F97B-1CB5B47B5B02} - C:\DOCUME~1\BOUDAR~1\APPLIC~1\WAVEVG~1\roam platform.exe (file missing) O4 - HKCU\..\Run: [ANTEDEAF] C:\DOCUME~1\BOUDAR~1\APPLIC~1\PROGRA~1\DENT DUMB.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1141903215904 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8F2846E-CE36-11D0-AC83-00C04FD97575} (Lernout & Hauspie TruVoice American English TTS Engine) - http://activex.microsoft.com/activex/contr...nt2/tv_enua.exe O18 - Protocol: bw+0 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {E10B7399-C8A1-4D7F-9229-CA7698C8BB4B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\DOCUME~1\BOUDAR~1\APPLIC~1\WAVEVG~1\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: roam platform.exe(clique droit /supprimer) Répète l'opération pour celui là C:\DOCUME~1\BOUDAR~1\APPLIC~1\PROGRA~1\ DENT DUMB.exe Vider la poubelle ! Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Bon courage et tiens nous au courant à plus !

Re Analyse du rapport retour dans un instant !

Re Bon après avoir fouillé un peu le net à propros de woowatch c'est pas sur que ca vienne de lui ! Donc je sait plus ou j'ai cru lire qu'il fonctionnait comme le tea timer mais je devait pas avoir toute ma téte Bon courage !

Re Désolé mais je ne connais pas non plus ce logiciel ! Je vais l'essayer et je vous tiens au courant ! A plus !

Bonsoir S.Birkoff Ne soit pas désolé pour moi en tout cas Merci !

Salut bruce lee Woowatch agit comme le tea timer de spy-bot tu vois ! A plus !

Bonsoir cribou ! As tu bien suivi la procédure ? Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut impérativement que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé. Je te demande donc de créer un dossier (par exemple: C:\Program Files\HJT) puis d'y déplacer le fichier HijackThis.exe. Si tu le laisses tel qu'il est actuellement, sur le bureau, pas de sauvegardes aisément exploitables (donc plus aucune possibilité de faire "marche arrière"). Fais ceci et refais un rapport hijackthis pour vérifier tu veut bien ? A plus !

Bonsoir Jesiole ! Arretez de croire que la procédure de Lucasmoal est valable pour tout le monde ! Créez vos propre sujet suivez le pré-nettoyage de mégataupe et attendez l'analyse d'un conseillé en sécurité ! Sur CE soyez prévenu ! Bonne soirée !

bonsoir tout le monde ! Le problème pourrait pas venir de ça ? Si on désactive la protection résidente de woowatch et on retente la manipe ? A plus !

Re Essai fire fox pour voir si c'est mieux avec ! http://forum.zebulon.fr/index.php?showtopic=69628 A plus !

Re As tu essayé TCP optimizer ? Essai maintenant d'installer un autre firewall tu en trouvera sur cette page http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252 A plus !

Re Chaque cas est particulier une infection ne vient jamais seule !! Fais STP ce que je t'ai demandé A plus !

Bonjour STi Pourrait tu essayer de faire ce que demande Angélique STP et tiens nous au courant ! Pour ta connection essai peut étre ceci mais après avoir fais ce qu'on te demande ok ? http://telechargement.zebulon.fr/73-TCP-Optimizer.html quand tu auras fais ca refais nous un rapport hijackthis STP A plus !

Bonjour linux ! Pourrait tu créer ton propre sujet STP et suivre la procédure ici http://forum.zebulon.fr/index.php?showtopic=83986 A plus !

Re Pourrait tu me donner le lien que tu as trouvé pour que je me renseigne dessus STP ? Si tu veut quelques conseils pour sécuriser plus ton PC Quelques conseils : Je te conseille vivement de mettre à jour ton système ! (Démarrer/Windows Update) Installer un antivirus plus efficace que morton tel que AVAST ou Antivir Installer un firewall autre que celui proposé par XP Choisir kério avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme) -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -pour télécharger kério: http://www.sunbelt-software.com/Kerio-Download.cfm -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -Patch francais: http://macmicro.chez-alice.fr/Download/download.htm Utiliser un navigateur sécurisé tel que FIRE FOX http://telechargement.zebulon.fr/license-1-100.html Et le sécuriser encore plus en allant voir le lien ici: http://forum.zebulon.fr/index.php?showtopic=69628 Si jamais Internet Explorer est gardé Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) http://www.spywarewarrior.com/uiuc/resource.htm Un conseil important: Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX: Ce qu'ils sont: http://assiste.free.fr/p/internet_attaques/activex.php S'en protéger: http://assiste.free.fr/p/internet_contre_m...nti_activex.php Un conseil: Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi. Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement". Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie. Un conseil: Installer Java de Sun. http://assiste.free.fr/p/internet_contre_m...s/anti_java.php Version actuelle: JRE 5.0 Update 6 http://java.sun.com/j2se/1.5.0/download.jsp télécharger et installer Zeb'Protect dans son répertoire (Programme fermant certains ports sensibles aux attaques venant d'Internet.) http://telechargement.zebulon.fr/license-1-123.html Un tutorial sur l’utilisation de Zeb Protect est disponible ici: http://www.zebulon.fr/articles/zebprotect.php télécharger Ad-Aware SE Personal et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-36.html télécharger Spybot - Search & Destroy et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-79.html Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy. http://www.zebulon.fr/articles/spybot_1.php Avoir une attitude responsable devant l'outil Internet (Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p) Faire la maintenance de son Pc -Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon). (En suivant les instructions données précédemment) -Une fois par mois défragmenter les Disques Durs. -Une fois par mois Scanner avec un antivirus en ligne. Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et un firewall et les adresses pour scanner en lignes ! http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252 Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ? Tu va sur ton premier message ici http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=704646 Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre Au revoir et à bientôt sur zéb !!

Ok ! Merci angelique !

Bonjour Stonangel ! Je suis d'accord avec toi ! Mais comme on nous apprend à étre rigoureux sur la procédure de mégataupe ! Et elle est pourtant claire ! Du coup si hijackthis n'est pas dans son répertoire on peut se poser la question de savoir si la procédure à été suivie d'ailleur si elle avait été suivie Antivir aurait été désinstallé non ? Je ne vois pas Norman sur le rapport il est ou ? A plus !

Re Le message que tu as ne doit pas étre relatif à une infection. Recherche dans tes dossiers quelque choses de relatif à Universys ! Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"(si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg ) Colle Universys Colle le résultat pour voir A plus !