cheval de troie......

[mélissa1313]

bjr tt le monde
voila j'ai un cheval de troie sur mon pc qui s'appelle win.32 quelque chose et ya rien a faire j'arrive pas a le virer avast l'a déja mis plusieurs fois en zone de quarantaine mais il réapparait si vous pouviez m'aider ca me ferait vraiment plaisir...

MERCI......
-----

[invite597d4991]

Bonjour,
L'équipe de choc de FSG devrait débarquer et régler ce problème (pense à lire le post fixé du forum 36).
En tout cas sache que nombre de malwares se prénomment win32qqch ( parce q'ils affectent windows).
Ainsi une bonne chose serait de se renseigner sur la deuxième partie du nom... Voir de connaitre son nom de bapthème, que son papa chéri lui a donné.

[igor51]

bonjour à tous les deux !!

L'équipe de choc de FSG devrait débarquer [...]

Tiens, je l'aime bien celle là !!!

Melissa : Suis cette procédure http://forums.futura-sciences.com/thread69698.html

puis poste les rapports dans un nouveau sujet mais dans ce forum la http://forums.futura-sciences.com/forum36.html en expliquant les symptomes que tu rencontres.

Les rapports doivent être postés en pièce jointe

Bonne journée,

Igor

[JPL]

Je déplace la conversation dans le bon forum. Du coup, pas besoin de créer une nouvelle discussion.

[A voir en vidéo sur Futura]

[mélissa1313]

alors je te donne le nom de la p'tite bebête:
win32:deIMBR voila c'est tout ce que j'ai pu trouver(je pensais télécharger hijackthis mais je sais pas si c'est vraiment efficace surtout que je ne sais meme pas a quoi ca sert lol)

[invite275db609]

Bonjour mélissa , overmind , Igor , JPL , bonjour a tous ...

je pensais télécharger hijackthis mais je sais pas si c'est vraiment efficace surtout que je ne sais meme pas a quoi ca sert

Hijackthis nous permet de cibler les clés sensibles de la base de registre, les endroits ou se cachent régulierement les malwares ... lancer hijackthis ne suffira pas, mais nous permettra de savoir si tu es infecté ou non ...
Tu peux suivre aveuglement les consignes d'Igor, il est un brillant analyste de rapport

Bonne soirée a tous

[mélissa1313]

bonjour à tous les deux !!



Tiens, je l'aime bien celle là !!!

Melissa : Suis cette procédure http://forums.futura-sciences.com/thread69698.html

puis poste les rapports dans un nouveau sujet mais dans ce forum la http://forums.futura-sciences.com/forum36.html en expliquant les symptomes que tu rencontres.

Les rapports doivent être postés en pièce jointe

Bonne journée,

Igor

j'envoie les rapports de l'analyse de cleaner

[mélissa1313]

j'envoie les rapports de l'analyse de cleaner

je peux meme envoyer le rapport d'hijackthis(oui je sais c'est peut etre un peu trop mais bon je prefere etre sure)

[Cyrrus]

Bonsoir Melissa, bonsoir à tous

je peux meme envoyer le rapport d'hijackthis(oui je sais c'est peut etre un peu trop mais bon je prefere etre sure)

LOL, tu n'as pas du lire completement la procédure, ou trop vite, car il n'est pas demandé le rapport de CCleaner, mais bien ceux de Hijackthis et Ewido.

Celui de CCleaner nous est quasiment inutile
Postes donc le rapport d'hijackthis et d'Ewido en pièces jointes je te prie

Bonne soirée
Cyrrus

[mélissa1313]

ok ok g compris mais je suis pas callé en informatique...
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 21:26:27 11/07/2006

+ Scan result:



C:\Program Files\ShopperReports\Bin\2.0.0 \__delete_on_reboot__S_h_p_r_R _p_r_t_._d_l_l_ -> Adware.Shopper : No action taken.
[2484] C:\Program Files\ShopperReports\Bin\2.0.0 \ShprRprt.dll -> Adware.Shopper : No action taken.


::Report end

[Cyrrus]

Re Melissa,

Arrrgh non plus, enfin si mais non, enfin je me comprend

Il manque le rapport Hijackthis, et surtout les rapports doivent être mis en pièces jointes, tout comme tu l'avais fait avec CCleaner.

Pour Hijackthis, comme cela a été dit, bien penser à le renommer en hijackthis.txt pour que le forum l'accepte.

mais je suis pas callé en informatique...

Ca c'est pas un problème, nous sommes là pour t'expliquer, mais lis bien attentivement ce que l'on te demande, sinon on va vite se taper la tete contre nos bureaux respectifs

Bonne soirée
Cyrrus
PS : Ah et le scan Ewido n'a pas été fait en mode sans échec, mais bon, vu ce qu'il a trouvé on va t'éviter cela...

[mélissa1313]

et la j'envoie hijackthis(bon je sais pas si c'est ca mais j'ai gardé le bloc note donc voila)j'vous laisse vous débrouiller lol.......

[mélissa1313]

j'suis vraiment dsl je sais que je suis nule mais bon on peut pas etre bon partout(j'vous rassure je suis pas blonde) si vous avez encore un problème(ou plutot si j'ai encore un pb de compréhension prévenez moi

[aigle333]

allo tous!
tu me sembles avoir fait correctement ton bout de chemin.

nos 3 experts vont maintenant s'occupé de toi!
bye

[mélissa1313]

c'est peut etre un peu tard mais pk je fait pas nettoyé mon pc par exido ou par un autre programme?
enfin est-ce que c'est prudent de livrer ces rapports sur le net à n'importe qui? et kom c'est la premiere fois que je viens sur ce forum je me demande si c'est éfficace?
VOILA VOILA....... MERCI POUR TOUT...

[aigle333]

re allo!
pour la fiabilité de nos expert(cyrrus,igor51 et synthexe),rien a craidre! et si tu veux t'en assurer,tu n'as qu'a faire une recherche sur le forum pour les différent cas de virus et spyware....et tu verras les bons commentaires a leurs sujet(nos experts).

pour ta question en particulier,je suppose que tu voulais dire ewido! et bien sache que chaque chaque probleme, as une solution unique!

il n'y as pas un seul pc identique,donc personne d'infecté tout a fait de la meme maniere!

pour la sécurité de tes rapport,rien de dangereux....tu ne livre rien de personnel(#telephone,adresse civique,adresse ip).

coté efficacité,je n'ai jamais vu de cas non résolu,et je suis sur le forum depuis presque un an!

et S.V.P. essais de ne pas utilisé les abreviation comme KOM...c'est plus lisible,et tu risque moin de te faire modérer!
bye!

[mélissa1313]

re bonsoir
dsl mais bon je voulais juste être sure j'en ai tellement marre de ces problèmes que je doute de tout donc je tiens à m'excuser ..
merci.
psk j'arrête avec les abréviations c'est promis. bonne soirée a tout le monde...

[invite275db609]

Bonsoir mélissa , bonsoir a tous

Tout d'abord, je voudrais dire que tu ne livre pas ces rapports sur le net a n'importe qui ... il faut savoir les interpreter et ne comporte pas de risque, meme si quelqu'un tombe dessus, par contre, ils (les rapports) nous permettent de voir si ton Pc est propre ou infecté (en l'occurence par hotbar/ShopperRepport et Zango/180 Solutions).

Le fait d'avoir analyser tes rapports et cerner l'infection nous permet de te donner une procédure pour nettoyer ton Pc et le rendre tout beau, tout propre ...
Je n'ais pas le temps de te la rédiger ce soir, mais peut-etre Igor ou Cyrrus passeront demain matin, si personne n'est venu a ta rescousse demain soir, je rédigerai la procédure ...

(Faites vous plaisir les zamis, hésitez pas si vous passez par la ...)

Bonne soirée a tous ...

Ps : Merci aigle pour ton intervention

[mélissa1313]

bonsoir à nouveau je pense que cette fois-ci j'ai compris mais c'est sure que ça n'empêche pas de douter car tout se fait à distance et on ne peut jamais être totalement rassuré mais je ne doute pas de l'honnêteté de ce forum.
je vous remercie de prendre un moment pour vous occuper de moi..
bonne nuit à tous et faites de beaux rêves à tous .on se verra surement demain...
MERCI

[Cyrrus]

Bonjour tout le monde,

Désolé mais je vais être absent 10 jours, donc je ne vais pas pouvoir prendre ce cas.

Merci aigle pour ton intervention, nous ne sommes pas experts, mais nous essayons de faire de notre mieux

Bonne journée
Cyrrus

[igor51]

Bonjour tout le monde ,

Avant de commencer la procédure, lis la en entier et si tu ne comprends pas quelque chose, n'hésite pas à poser des question.

Cette procédure est à faire en entier

De plus, elle va être assez longue, donc il faut que la concerve sur ton ordinateur car nous allons opérer en mode sans échec tu n'auras donc pas accès à Internet par ce mode.

Je te conseille de conserver la forme de cette procédure en sauvegardant grâce à ton navigateur:

Si tu utilises Internet explorer:

• Clique sur Fichier
• Puis sur Enregistrer sous
• Choisis l'emplacement de la sauvegarde ( ie : Mes documents par exemple )
• Clique sur Enregistrer

Si tu utilises Firefox:

• Clique sur Fichier
• Puis sur Enregistrer sous
• Choisis l'emplacement de la sauvegarde ( ie : Bureau par exemple )
• Clique sur Enregistrer

Hijackthis est actuellement dans un réperoire temporaire ou sur le bureau.
HijackThis faisant des sauvegardes, il est nécessaire de l'exécuter depuis son propre répertoire. Par exemple C:\Hijackthis

Début de la procédure :

1/ Téléchargement et mise à jour des logiciels

Télécharge ATF Cleaner par Atribune.

-Télécharger jv16:
http://telechargement.zebulon.fr/201...owertools.html

Télécharge Ewido anti-spyware

1. Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
   
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
   
3. Ferme Ewido. Ne pas le lancer tout de suite.

2/ Démarrage en mode sasn échec

Au démarrage, tapote immédiatement sur la touche F8 (parfois c'est F5), puis tu verras un écran avec un choix de démarrages : choisis « Mode sans échec » avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel (et non Administrateur).

NB:Si tu rencontres un problème, va voir ici : http://service1.symantec.com/support...20905112131924

3/Désinstallation des programmes

En passant par le "panneau de configuration é puis par "Ajout/suppression de programme", désinstalle les programmes suivant si trouvés :

HbTools
zango

4/ Utilisation d'hijackthis

Lance Hijackthis, choisi "Do a scan only " et coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me =
R3 - Default URLSearchHook is missing
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.0 \ShprRprt.dll (file missing)
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C7E310789AAA7576 0EA83FA5EF80752B94E3D87C5F794E 2936C7 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\program files\zango\zangohook.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.7.0\HbtO EAddOn.exe
O4 - HKLM\..\Run: [zango] "c:\program files\zango\zango.exe"
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.7.0\HbtW eatherOnTray.exe
O4 - Global Startup: palstart.exe
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0 \ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0 \ShprRprt.dll (file missing)
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll
O18 - Protocol: bw+0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bw+0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bw-0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bw-0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bw00 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bw00s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bw10 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bw10s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bw20 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bw20s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bw30 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bw30s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bw40 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bw40s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bw50 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bw50s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bw60 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bw60s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bw70 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bw70s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bw80 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bw80s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bw90 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bw90s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwa0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwa0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwb0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwb0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwc0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwc0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwd0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwd0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwe0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwe0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwf0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwf0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl ugProtocol-8876480.dll
O18 - Protocol: bwg0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwg0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwh0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwh0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwi0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwi0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwj0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwj0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwk0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwk0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwl0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwl0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwm0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwm0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwn0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwn0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwo0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwo0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwp0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwp0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwq0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwq0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwr0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwr0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bws0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bws0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwt0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwt0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwu0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwu0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwv0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwv0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll

[igor51]

suite du message précédent :

coche ces lignes-ci aussi :

O18 - Protocol: bww0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bww0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwx0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwx0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwy0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwy0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwz0 - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll
O18 - Protocol: bwz0s - {38520157-52A2-4CDC-96BA-DBE7E1492779} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl ugProtocol-8876480.dll

Ferme toutes les fenetres sauf hijackthis et clique sur "Fix Checked"

5/ Affichage des fichiers/dossiers cachés

Pour afficher les fichiers et dossiers cachés du systéme :

1. Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
2. Cocher la case : Afficher les fichiers et dossiers cachés
3. Décocher la case : Masquer les extensions des fichiers dont le type est connu
4. Décocher la case : Masquer les fichiers protégés du système d'exploitation
   ---> Répondre OUI à la demande de confirmation
5. Cliquer Appliquer puis OK

6/ Suppression manuelle des fichiers/dossiers

Supprime les fichiers/dossiers suivants si présent :

C:\Program Files\HbTools\ << le dossier
C:\program files\zango\
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\palstart.exe<< le fichier

7/Arret des services

Démarrer > Exécuter et taper Services.msc puis OK
Choisir le mode "Etendu" (onglets inférieurs)
Grâce à la barre de défilement (à droite) rechercher le service suivant:

Norman API-hooking helper

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).
Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter,
puis dérouler le Type de Démarrage pour le modifier en Désactivé
Cliquer sur Appliquer puis OK

Lancer Hijackthis, choisir Open the Misc.Tools section
la fenêtre "Configuration va s'ouvrir
cliquer sur (b]Delete a NT service...[/b]
la fenêtre "Delete a Windows NT service" va s'ouvrir
Entrer dans la zone de dialogue :

NipSvc

Note : assurez-vous de ne mettre d'espace, ni avant, ni après !
cliquer OK

Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer.
Cliquer NO

8/ Vide la corbeille


9/Utilisation d'ATF-Cleaner

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

10/ Utilisation d'Ewido

• Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
  
• Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit.
  
• Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
  

11/ Utilisation de JV16

-pour plus de détails=>son tutorial:
http://www.zebulon.fr/articles/base-de-registre-3.php

- Mettre le logiciel en français Preferences > Language > Français > OK.

- Ensuite, Outils registre > menu Outils > nettoyeur de registre.

- Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

- Cliquer sur "Continuer" puis sur "Démarrer".

- Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout"
puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées.

12/ Exécution d'un fichier .bat

Copie/colle la quote ci-dessous dans un nouveau document texte (non wordpad).

regedit /a /e %systemdrive%\regkey.txt "HKEY_LOCAL_MACHINE\SOFTWARE\M icrosoft\Shared Tools\MSConfig"
notepad %systemdrive%\regkey.txt
del /q %systemdrive%\regkey.txt

Sauvegarde le sur ton bureau comme mslook.bat. Sauvegarde le comme celà :
Type de fichier : Tous les fichiers (Non comme un document texte).
Nomme le : mslook.bat

Trouve mslook.bat sur ton bureau et couble-clique dessus. Quand le fichier texte s'est ouvert,Copie/colle ce qu'il contient dans lun autre document texte( celui-ci tu le posteras dans ta prochaine réponse). Quand tu fermes le fichier texte, la fenetre CMD sera automatiquement fermée et tout le fichier texte sera effacé.

13/ Redémarre en mode normal

Poste tous les rapports suivants en pièces jointes :

-> le log d'Ewido se trouvant sur ton bureau
-> Le rapport de mslook.bat
-> un nouveau log hijackthis fais en mode normal

14/ Scanne en ligne

Ce scanne tu peux le faire après avoir posté les rapports ci -dessus

Fais un scan en ligne avec Kaspersky WebScanner
Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".
Le scan va commencer.Poste le rapport qui sera généré stp en pièce jointe également

Fin de la procédure

Voilà, n'hésite pas à poser des questions

Bonne journée,

Igor

[igor51]

Re,

je ne sais pas s'iil me reste encore de la place dans mon dernier poste ( je les ai coupé parce que j'avais dépassé la limite de caractères)

Mais est-ce que tu connais le programme suivant : Macrogaming

Bonne journée,

Igor

[mélissa1313]

re,
dsl mais je connais pas du tout ce programme
la procédure parait assez difficile mais je vais me débrouiller
merci pour tout

[mélissa1313]

oui,
re c 'est encore moi je voulais juste savoir si je devais encore télécharger cleaner et ewido car ils sont déja sur mon pc voila MERCI

[invite275db609]

Bonjour mélissa

Pour ewido et CCleaner, tu peux juste te contenter de faire les mises a jour avant de scanner ta machine avec ...
La procédure parait longue mais c'est surtout parce qu'elle est extradétaillé, suis la bien pas a pas, sans omettre une seule ligne, si tu as des questions avant de te lancer, n'hésite pas ...

Bonne journée et bonne procédure

[mélissa1313]

re à nouveau (décidément je suis là pour un bon moment) voila j'essaie de faire ce que tu me dit avec ewido mais il ne veut pas faire les mises à jour ca c'est la première chose
deuxièmement j'ai du revenir en mode normal parceque le dossier d'hijackthis est vide pourtant je l'ai téléchargé et mis dans "prgrammes files" je ne parviens pas à l'ouvrir et je me damndais aussi à quoi pouvait bien servir jv16
voila je pense avoir tout dit merci pour tout
a+

[mélissa1313]

re re re et encore re en fait je vient de télécharger à nouveau hijackthis c'est bon j'ai réussi dsl de vous poser toutes ces questions bon et bien maintenant je retourne en mode sans échec a++++ et j'essayerai encore pour éwido

[igor51]

Rebonjour,

tout d'accord pour le programme je te le ferais désinstaller plsu tard uand tu aura fini.

Merci synthexe pour ton intervention

je n'ai pa mis CCleaner dans ma procédure mais ATF-Cleaner qui est différent du premier programme utilisé, pour les mise à jour d'Ewido c'est pas grave par contre il faut absolument le passé en mode sans échec poru qu'il être éffcicace.

JV16 est un nettoyeur de registre car pendant la désinfection on enlève des fichiers, des programmes et il reste des clés obsolètes qu'il faut enlever pour un confort lors de l'utilisation de ton pc.

Pour Hijackthis, je ne comprends pas...Pourquoi dis-tu qu'il est vide?? HJT fait des sauvegardes uniquement lorsque l'on "Fix Checked" des lignes.

Tu n'arrives pas à l'ouvrir, tu as pourtant un log dnas une réponse peux-tu être un plus précise s'il te plait?

Bonne journée,

Igor

[mélissa1313]

bjr les amis c'est necore moi j'ai fait la procédure correctement (enfin je pense)et le problème c'est que le programme ATF cleaner n'est pas téléchargé donc j'ai du revenir en mode normal
ma question est:dois-je tout recommencer du début?
ah oui,j'ai aussi de supprimer les programmes cités mais ils n'étaient plus là (c'est a dire sur la liste des programmes et sur le rapport de hijackthis). merci d'avance...