naheulbeuk

Pour éviter une réinfection, suis les conseils rédigés par Zebulon : Désactive la Restauration système : http://service1.symantec.com/SUPPORT/INTER...020830101856924 - Tu peux maintenant réactiver la Restauration système, je te conseille fortement de le faire. Après 14 jours, les fonctions, les fonctions principales d'Ewido ne seront plus effectives, tu pourras aussi le désinstaller si tu le souhaites. Par contre, tu peux garder ATF-Cleaner, il te seras très utile pour un nettoyage du système. Tu peux peux passer ATF-Cleaner une fois par semaine, ou toutes les deux semaines. Maintenant, des petites explications : Si ton système a été infecté, c'est parce qu'il y a des faiblesses dans ta protection, et il est important de l'améliorer de manière à ce que cette situation ne se reproduise pas. Par conséquent, je t'expose quelques consignes de sécurité : 1/ Il faut posséder un Antivirus (gratuit ca suffit) si tu n'en possède pas : Télécharger Antivir + son tuto Télécharger Avast! + son tuto Un enregistrement gratuit est nécessaire pour avoir les mises a jour! Celui-ci se fait ici /!\ Attention ! avast! présente des soucis d'incompatibilité avec ZoneAlarm (firewall) ! Ne pas installer les 2 ensemble ! Télécharger AVG Free Edition + manuel d'aide 2/ Il te faut aussi posséder un pare-feu si tu n'en possèdes pas (gratuit aussi) : Télécharger ZoneAlarm + son tuto Télécharger Kerio Personal + son tuto 3/ Il faut également que tu mettes ton ordinateur à jour pour le protéger des failles de sécurité actuelles, via Windows Update. 4/ Sécuriser les ports de ton PC, rapidement et simplement, avec Zeb Protect (gratuit) : http://telechargement.zebulon.fr/123.html 5/ Un Anti-troyen (gratuit) : A² : http://www.emsisoft.net/fr/software/free/ (souscription obligatoire) Anti-spywares (gratuits) : Ad-Aware SE 1.06 : http://www.lavasoftusa.com/ Spybot Search and Destroy 1.4 : http://www.safer-networking.org/fr/download/index.html 6/ Navigateur sécurisé, rapide et léger : Mozilla Firefox : http://www.mozilla-europe.org/fr/products/firefox/ Pourquoi utiliser Mozilla Firefox => http://frenchmozilla.sourceforge.net/firefox/pourquoi/ Ou / Et : Opera : http://www.opera.com/download/ Client e-mail sécurisé : Mozilla Thunderbird : http://www.mozilla-europe.org/fr/products/thunderbird/ 7/ Mais avant tout, la meilleure protection...... c'est toi ! : Fais attention aux sites sur lesquels tu surfes, pas de sites douteux comme les sites proposants des cracks, les sites de PeerToPeer, les sites pornographiques ect. Fais également atttention à ce que tu télécharges. En bref : soit vigilent ! 8/ Maintenance du micro avec les logiciels de nettoyage (bien sûr, mis à jour) cités ci-dessus. 9/ Je t'invite à lire le discours de prévention : http://gerard.melone.free.fr/IT/IT-AM0.html dont voici un extrait : 10/ - Pour finir, je te propose d'aller ici : au plaisir ! A+

salut, Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et me l'envoyer ici ! A+

salut, tu peux aussi scanner ton pc avec ewido : Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et me l'envoyer ici ! A+

salut, t'as encore des pb ou c'est bon ? A+

salut ! refais un scan hijackthis coche et fix toutes les 02 - BHO (no name) redémarre ton pc repost ensuite un nouveau rapport hijackthis ! A+

salut ! Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et me l'envoyer ici ! A+

bonsoir, 1/ Fais Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 2/ désinstalle celui là via ajout/suppr de programmes : eMedia Codec 3/ supprime les fichiers en gras : C:\WINDOWS\bsx32.ini C:\PROGRAM FILES\eMedia Codec <--- le dossier 4/ vide ta corbeille et redémarre ton pc 5/ installe la barre google anti popup gratuite 6/ refais un scan panda et post moi le nouveau rapport ici ! A+

salut, il te reste que des cookies mis a part la backup de hijackthis normal... fais ceci : 1/ Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et me l'envoyer ici ! 2/ repost un nouveau rapport hijackthis ! comment se porte ton pc ? A+

salut, vire déjà toutes les 02-BHO (no name) : refais un scan hijackthis coche toutes ces lignes et clique sur fix checked puis redémarre l'ordi ! ensuite repost un nouveau rapport hijackthis ! A+

salut, en attendant tornado : fais un scan panda en ligne : ici et post moi le rapport de ce scan ici une fois terminé ! A+

salut, jack burton, c'est vrai j'avais oublié... je vais m'habituer t'inquiète pas ! merci ! A+

bonsoir, 1/ fais un scan panda en ligne : ici et post moi le rapport de ce scan ici une fois terminé ! ps : si tu possède avast comme antivirus, désactive-le le temps du scan ! 2/ repost un nouveau rapport hijackthis ! A+

bonsoir, 1/ désinstalle celui là via ajout/suppr de programmes : WinAntiVirus Pro 2006 2/ supprime les fichiers en gras : C:\PROGRAM FILES\WinAntiVirus Pro 2006 <--- le dossier C:\PROGRAM FILES\FICHIERS COMMUNS\ErrorSafe <--- le dossier 3/ vide ta corbeille et redémarre ton pc 4/ fais un scan kaspersky en ligne : ici et post moi le rapport de ce scan ici une fois terminé ! A+

bonsoir, merci pitcat de m'avoir secondé pendant mon absence ! tout est nickel ! un autre membre va sans doute te donner les conseils pour prévenir une future infection car je ne l'ai pas sous la main... allez, au plaisir ! A+

no problem ! a tout a l'heure car je vais manger ! lol A+

salut, moi je suis d'accord avec toi pitcat sur la 015 sinon la 23 on s'en fout un peu (pas utile)... sinon notre ami devra aussi mettre à jour son système sur windows update A+

coucou ! 1/ redémarre en mode sans échec (tapote F8 lors du boot) 2/ supprime les fichiers en gras : C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\mssearchnet.exe 3/ vide ta corbeille 4/ refais un scan hijackthis coche et fix ces lignes : O2 - BHO: (no name) - {7a932ed2-1737-4ab8-b84d-c71779958551} - (no file) O16 - DPF: {FA9740A2-5802-42E2-B509-81186EEB3C42} (WABControl Class) - https://www.linkedin.com/cab/wabctrl.cab 5/ ferme hijackthis et redémarre ton pc ! 6/ *Télécharge Spybot Search & Destroy *Une fois le logiciel installé, mets-le à jour! *Démarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuye sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuye sur [Entrée].) *scanne ton système avec Spybot ! 7/ redémarre ton pc et repost un nouveau rapport hijackthis ! A+ bon courage !

salut, le temps que j'analyse ton rapport hijackthis, fais ceci : Télécharge SmitFraudFix Dézippe-le sur le Bureau. Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd Choisis l'option 1 (Recherche) Post moi le rapport ! A+

salut, pour vérif' : fais un scan panda en ligne : ici et post moi le rapport de ce scan ici une fois terminé ! ps : si tu possède avast comme antivirus, désactive-le le temps du scan ! A+

salut, 1/ refais un scan hijackthis coche et fix cette ligne : O4 - HKLM\..\Run: [internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" 2/ désinstalle clui la via ajout/suppr de programmes : Internet Optimizer 3/ supprime le dossier suivant : C:\Program Files\Internet Optimizer <--- le dossier 4/ vide ta corbeille et redémarre ton pc ! 5/ Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et me l'envoyer ici ! A+ EDIT : grillé.... lol

salut, 1/ refais un scan hijackthis coche et fix ces lignes : O2 - BHO: (no name) - {585AF197-EE8C-F66C-61FC-FEB933DD9525} - C:\DOCUME~1\JAMAL\APPLIC~1\CHICTH~1\WmaAmen.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab 2/ ferme hijackthis 3/ Fais Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 4/ supprime le fichier en gras : C:\DOCUME~1\JAMAL\APPLIC~1\CHICTH~1\WmaAmen.exe 5/ vide ta corbeille et redémarre ton pc 6/ fais un scan panda en ligne : ici et post moi le rapport de ce scan ici une fois terminé ! A+

coucou ! j'ai edité mon message dsl regarde au dessus je t'ai donné d'autres consignes ! dsl ! A+

salut, 1/ redémarre ton pc en mode sans échec (tapote F8 lors du boot) 2/ supprime les fichiers en gras : C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\system32\nvctrl.exe 3/ redémarre ton pc en mode normal 4/ refais un scan hijackthis coche et fix ces lignes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINDOWS\system32\hpC246.tmp O16 - DPF: {886DDE35-E955-11D0-A707-000000521958} - http://69.56.176.78/webplugin.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab O18 - Protocol: bw+0 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {B0218D2B-0058-4F22-99F0-DEE6FAB830B6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll 5/ ferme hijackthis et redémarre ton pc 6/ Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et me l'envoyer ici ! 7/ Télécharge SmitFraudFix Dézippe-le sur le Bureau. Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd Choisis l'option 1 (Recherche) Post moi le rapport ! A+

sinon dans HijackThis, " Misc Tools Section"=> "Delete an NT service" et tu rentre le nom du service dans la case: Windows Log et tu cliques sur "ok". A+

coucou, tu n'es pourtant pas infecté.... fais ceci pour vérifier : 1/ Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et me l'envoyer ici ! 2/ fais un scan panda en ligne : ici et post moi le rapport de ce scan ici une fois terminé ! A+