CheckUp après infection - Bonne leçon.

[MAYA33]

Analyse MBAM : je n'avais pas pu faire la mise à jour sur le moment : je fais et je re-scan.

 

Je lance Smitfraud ..

[MAYA33]

rapport SmitFraud :

 

SmitFraudFix v2.398

 

Rapport fait à 1:05:54,81, 21/02/2009

Executé à partir de C:\Documents and Settings\Eric\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\system32\Tablet.exe

C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\WINDOWS\system32\Tablet.exe

C:\WINDOWS\stsystra.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam\Quickcam.exe

C:\Program Files\Saitek\SD6\Software\ProfilerU.exe

C:\Program Files\Saitek\SD6\Software\SaiMfd.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\stickies\stickies.exe

C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\wscntfy.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Eric

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Eric\LOCALS~1\Temp

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Eric\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Eric\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

o4Patch

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Intel® 82566DC Gigabit Network Connection - Miniport d'ordonnancement de paquets

DNS Server Search Order: 80.10.246.2

DNS Server Search Order: 80.10.246.129

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4326EED6-0523-4C21-ACA0-7351414C4F36}: NameServer=80.10.246.2,80.10.246.129

HKLM\SYSTEM\CS1\Services\Tcpip\..\{4326EED6-0523-4C21-ACA0-7351414C4F36}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{4326EED6-0523-4C21-ACA0-7351414C4F36}: NameServer=80.10.246.2,80.10.246.129

HKLM\SYSTEM\CS3\Services\Tcpip\..\{4326EED6-0523-4C21-ACA0-7351414C4F36}: NameServer=80.10.246.2,80.10.246.129

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[MAYA33]

MBAM mis à jour : scan en mode rapide pour ce soir = OK.

[Apollo]

Ok,

 

On verra ce que ça donne.

 

Ce que tu pourras faire demain, c'est relancer MBAM, à jour en analyse complète après avoir fait ceci:

 

1) Rend toi au bas de cette page :le téléchargement va commencer automatiquement (patiente un peu) >> http://www.snapfiles.com/download/dlwinsockxpfix.html

Enregistre le programme sur ton Bureau, puis double-clique dessus pour le lancer.

Clique sur le bouton Fix.

Redémarre le pc.

 

2)

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage

Choisir Mode sans échec à l'aide des flèches directionnelles du clavier. Valider.

 

Double-clique sur smitfraudfix.exe

• SOUS VISTA: clic droit/exécuter en temps qu'administrateur
  
• Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
  
• A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
  Le fix déterminera si le fichier wininet.dll est infecté.
  
• A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu.
  
• Redémarre en mode normal et poste le rapport sur le forum.
  N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
  Attention : l'option 2 de l'outil supprime le fond d'écran !
  

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

 

3) Analyse complète MBAM.

 

Si cela n'arrange pas les dysfonctionnements, on enverra un missile.

 

Je ne peux te dire à quelle heure je serai là demain, car je reçois mes petits-fils

 

Eh ouè je suis grand-pa moua.

 

@++

[MAYA33]

Un grand merci

 

très heureux d'avoir croisé ta route cette nuit ....

 

Je ferais une passe suivant tes instructions demain dans la journée et ne manquerai de mettre un post.

Bonne nuit (bien que tu soit encore sur d'autres posts); toute ma gratitude si pas d'autres échanges,

Je suivrais aussi tes conseils.

Très chaleureusement,

A++

[MAYA33]

MBAM tout Ok,

WinSock Fix Ok,

 

reste Smitfraudfix en sans echec...

[MAYA33]

Le rapport SmitFraud en mode sans échec :

(j'ai tir à l'arc : donc retour vers 23h00)

 

SmitFraudFix v2.398

 

Rapport fait à 19:19:31,98, 21/02/2009

Executé à partir de C:\Documents and Settings\Eric\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

127.0.0.1 localhost

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

 

Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4326EED6-0523-4C21-ACA0-7351414C4F36}: NameServer=80.10.246.2,80.10.246.129

HKLM\SYSTEM\CS1\Services\Tcpip\..\{4326EED6-0523-4C21-ACA0-7351414C4F36}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{4326EED6-0523-4C21-ACA0-7351414C4F36}: NameServer=80.10.246.2,80.10.246.129

HKLM\SYSTEM\CS3\Services\Tcpip\..\{4326EED6-0523-4C21-ACA0-7351414C4F36}: NameServer=80.10.246.2,80.10.246.129

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[Apollo]

Bonjour,

 

On va faire une vérif:

 

Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version.

Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes.

 

Fais un scan en ligne avec Kaspersky.

 

TUTO: http://www.vista-xp.fr/forum/topic109.html

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Patiente le temps d'installation du Webscanner.
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

+++

[MAYA33]

merci Appolo de t'occuper toujours de moi.

ci joint rapport Kaspersky, me parait correct ...

 

Je réactive la restauration systeme ?

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Sunday, February 22, 2009

Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Sunday, February 22, 2009 11:42:10

Records in database: 1830301

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

L:\

V:\

 

Scan statistics:

Files scanned: 390862

Threat name: 1

Infected objects: 1

Suspicious objects: 0

Duration of the scan: 04:35:29

 

 

File name / Threat name / Threats count

D:\Famille\Eric\Famille-Maison\EMA 400 - Informatique\Outils sécurité - gravure - mdp\keyfinder.exe Infected:

 

not-a-virus:PSWTool.Win32.RAS.a 2

 

The selected area was scanned.

[Apollo]

Re,

 

Oui réactive-la après avoir fait ce qui suit.

 

 

Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur!

 

O18 - Protocol: bw+0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bw+0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bw-0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bw-0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bw00 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bw00s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bw10 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bw10s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bw20 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bw20s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bw30 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bw30s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bw40 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bw40s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bw50 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bw50s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bw60 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bw60s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bw70 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bw70s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bw80 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bw80s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bw90 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bw90s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwa0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwa0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwb0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwb0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwc0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwc0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwd0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwd0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwe0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwe0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwf0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwf0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwg0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwg0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwh0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwh0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwi0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwi0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwj0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwj0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwk0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwk0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwl0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwl0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwm0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwm0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwn0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwn0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwo0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwo0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwp0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwp0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwq0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwq0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwr0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwr0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bws0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bws0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwt0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwt0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwu0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwu0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwv0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwv0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bww0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bww0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwx0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwx0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwy0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwy0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwz0 - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

O18 - Protocol: bwz0s - {81C7E8FA-001F-4A91-8A9F-1D7F97FE9436} - (no file)

 

/!\ Attention, je n'ai pas mis toutes les 018 dans ce qu'il y a à supprimer/fixer!, il en est une à ne pas fixer.

 

Celle-ci doit rester:

 

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

 

Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked

 

*********************

Ensuite virer les outils spéciaux (sauf MBAM):

 

 

Pour désinstaller les outils utilisés:

 

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

http://pc-system.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

 

Options facultatives

 

A utiliser si vous le souhaitez :

 

Création d'un nouveau point de restauration (conseillé)

Vidage de la corbeille

Nettoyage de vos fichiers temporaires

 

@+++