[LOGICIEL] New Virus!

[lolman]

hello tout le monde

je viens plus pour vous informer que pour vous demander de l'aide, car je me suis déja fait mon idée sur le problème

hier, je passai sur divers sites trankilou

a un moment, une fenetre s'ouvre (malgrè mes anti pop-up) et m'amene sur une video de cul direct

il me dit que pour la lire, il me fait un codec...comme homme, tenté, je télécharge le codec

ERREUR!il ne fallait pas! l'installation du codec se fait en arrière plan, et apres, impossible de voir la video (si seulement )...je crois qu'il s'appelai VCodec

au bout d'une minute, les fenetre internet se ferment une par une, pour vous retrouver finalement comme un con sur le bureau

là, vous voyez apparaitre des icones de logiciel soit disant "anti spy" (et spyware eu même bien entendu)

un, deux, puis trois (troubleshooting, spymachintruc, et spy falcon)

puis une alerte en bas a droite de l'écran apparait avec un icone identique a celui de windows update suivit d'une croix rouge vous dit en anglais que votre ordi est infecté et qu'il va install les soft adaptés pour désinfecter l'ordi (merci, c'est sympa, mais je peux le faire moi même)

evidemment, je lance mon anti virus préféré : AVG 7.1 pro

il ne trouve rien (c'est la toute première fois qu'il ne trouve pas un virus! )

ensuite, ad-aware...quedalle

ca commence bien

je fais ctrl+alt+supr pour voir et arreter les processus que je ne connait pas

je les arrete tous...mais ils reviennent a chaque fois (dont un en partiuclier : mmssearchnet)

j'essaye de faire le menage moi mm dans windows/sytem32 (parce que tout les virus on la facheuse tendance a s'y loger), et je trouve des nom qui correspondent aux soft qui se sont install

j'essaye de les supr, et bien entendu, on me dit que c'est impossible parce que c'est plein ou portégé en lecture...mon cul ouep

je fais donc planter mon windows pour le lancer en mode sans echec

arriver sur le menu windows dans sa version sans echec j'ai...un echec

la mm alerte en bas a droite, avec le mm icone

donc windows prend cette dobe pour un truc qui fait parti de son system...pratique!

je vais dans le gestionnaire des tache pour essayé de delet les processus inabituel une nouvelle fois : RIEN! aucun processus anormal, mais toujours cette alerte!

je télécharge donc mes soft preferes : a²free, bitdefender free, et spybots (celui la, je ne l'aime pas, mais on sait jamais)

a²free me trouve 76 malwares : je les suprime tous

bitdefender free refuse de se lancer parce que le mode sans echec de windows il est pas gentiiiii

spybots trouve une dixaine de spy : je les suprime tous

je redem l'ordi, revien en mode sans echec et PAF! l'alerte!

je fais donc des recherche pendant des heures pour trouver un truc qui corresponderai a un spy, mais rien!

je vais essayé un ultim recour : la restauration system via le mode sans echec

je doute d'optenir quoi que ce soit, mais sait on jamais...

en resumé, un nouveau virus ("nouveau" puisqu'aucun anti virus ne sait s'en débarraser) visiblement impossible a enlever qui necessite tout bonnement : le format

ca tombe bien pour moi, j'hesitait entre acheter un casque audio ou un nouveau DD serial ATA (je suis pour l'instant en IDE, donc c'est pour la vitesse)

je crois que j'ai fait mon choix

[snooky]

Poste un rapport Hijackthis !

[lolman]

comment?

[Link WARD]

Ben avec HijackThis

Tiens un tuto :

http://xp.net.free.fr/tutos/hijackthis1.html

[snooky]

Baisse un peu les yeux et vise ma signature pour savoir comment et où poster le rapport.

[lolman]

dsl, je connaissai pas ce soft

bon, alors voila ce que ma dit ce HiJackThis :

Logfile of HijackThis v1.99.1

Scan saved at 12:15:38, on 16/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Grisoft\AVG7\avgcc.exe

C:\Program Files\Grisoft\AVG7\avgwb.dat

C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp69B0.tmp

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll (file missing)

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [EnvyHFCPL] C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [spyFalcon] C:\Program Files\SpyFalcon\SpyFalcon.exe /h

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1136129926546

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab

O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab

O18 - Protocol: bw+0 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: offline-8876480 - {5451E7F3-4769-4B70-BC3A-24E289FD0FC7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O20 - AppInit_DLLs: wbsys.dll MsgPlusLoader.dll

O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

(sacré protocole le Logitech Messenger --> je vais le virer : il est moche, pas gentil et il sert a rien )

[lolman]

Enlève les balises " Citation " dans ton rapport , uniquement copié/collé ...

Tu n'as pas posté au bon endroit ...

Ma signature n'est pas assez claire , ou alors tu n'as pas pris le temps de lire le 1er post de la centralisation .

j'ai copier coller au bon endroit, ca y est

[cedricpc]

Mouai, spa le comportement d'un virus mais bien d'un hijack...

J'ai déjà eu à faire à ce genre de chose sur d'autre PC - jamais eu la joie d'en avoir sur le mien - mais ça a fini 3 fois en format.

(En même temps, j'avais pas envie de paumer 3h pour tout nettoyer.)

Suit bien les conseils de Dr. Snooky, c'est le meilleur conseil à l'heure actuelle.

Par contre, tente de faire une recherche sur tout les fichiers crée et/ou modifié depuis que ça a commencé.

[lolman]

Par contre, tente de faire une recherche sur tout les fichiers crée et/ou modifié depuis que ça a commencé.

comment je peux savoir ceux qui ont été modif ou ajouté?

pensez vous qu'une restauration systeme puisse faire quelque chose? (puisque le virus (ou hijack)) semble etre obsolete...

[beankylla]

Par contre, tente de faire une recherche sur tout les fichiers crée et/ou modifié depuis que ça a commencé.

comment je peux savoir ceux qui ont été modif ou ajouté?

pensez vous qu'une restauration systeme puisse faire quelque chose? (puisque le virus (ou hijack)) semble etre obsolete...

j'ai eu le meme probleme mais en essayant de telecharger un crack pour un jeu....

solution.... tu inseres le cd de windows xp, et la ... tu formates .. j'ai essayé pas mal de trucs mais bon..ca m'a soulé alors quand réinstaller windows ne prends qu'une heure.. faut y aller !!!

[lolman]

Par contre, tente de faire une recherche sur tout les fichiers crée et/ou modifié depuis que ça a commencé.

comment je peux savoir ceux qui ont été modif ou ajouté?

pensez vous qu'une restauration systeme puisse faire quelque chose? (puisque le virus (ou hijack)) semble etre obsolete...

j'ai eu le meme probleme mais en essayant de telecharger un crack pour un jeu....

solution.... tu inseres le cd de windows xp, et la ... tu formates .. j'ai essayé pas mal de trucs mais bon..ca m'a soulé alors quand réinstaller windows ne prends qu'une heure.. faut y aller !!!

mais la reinstall de tout est trés trés longue elle (sans compter que j'ai custom tout mon windows en plus )

mais là, de toute facon, mm si je reussi, ca va se finir en format puisque je vais recevoir mon new DD (en esperant que ma CM veuille bien le reconnaitre ) et qu'il servira pour windows

[snooky]

Vous délirez grave là !

[lolman]

Vous délirez grave là !

pourquoi?

[cedricpc]

Vous délirez grave là !

pourquoi?

Ouai, pourquoi ?

@lolman > Quand tu fais une recherche de fichiers/dossiers, tu peux préciser une période pour la date de création ou de modification.

[snooky]

On ne formate pas parce que son pc est infecté.

[azerty_7_7]

Bah si ça arrive

Sinon ça t'aprendra à vouloi regarder des trucs pas très catholique ! On a pas idée aussi. On se doute bien qu'une fenêtre pop-up qui passe l'anti pop-up n'est pas très recomandable

C'était quoi le site ?

------> []

[cedricpc]

On ne formate pas parce que son pc est infecté.

Ahhhh......

Tout dépends les conditions aussi...

Desfois t'as plus vite interet à formater plutot qu'à desinfecter.

Pourtant je pense que tu sais que je ne suis pas pour fuir les problèmes.

[lolman]

On ne formate pas parce que son pc est infecté.

sauf que vu que je vais changer de place pour windows (et le mettre sur mon futur new DD que je vais recevoir), je serai obligé de faire comme apres un formatage, c'est a dire : revenir a 0

donc apres tout...

Bah si ça arrive

Sinon ça t'aprendra à vouloi regarder des trucs pas très catholique ! On a pas idée aussi. On se doute bien qu'une fenêtre pop-up qui passe l'anti pop-up n'est pas très recomandable

C'était quoi le site ?

------> []

tout s'est passé si vite...je crois que j'ai pas vu l'url du site...

essaye donc www. com

merde, la première fois que je matte (ou plutot que j'essaye ) une video de ce genre, faut que ce soit la fois qui m'apporte un virus

edit de Scara : l'url

[cedricpc]

"Attendez pas si vite là... cigare dans le..."

[Scaramouche]

humhum, j'ai censuré l'url ..... on est pas dans bla² là .. déjà que ça aurait été limite là bas ....

[Bntb]

Ouais tu devrais formater!!! ton pc ressemble déjà a une usine a gaz!!!! tu es un adorateur de logitech ??

T'as une barre Ebay sur ton explorateur? ton soucis a l'air de venir de ca. Regarde si t'as pas un menu de desinstallation sous ajout/supp de programmes.

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

Ensuite t'as AVG et Bitdefender en AV? ca sers pas trop 2 anti virus

Essaye de voir ce qui démarre avec ton pici via msconfig et vire tout ce qui est inutile au démarrage.

Sinon moi je dis, si on a le temps, c'est toujours interessant d'essayer de trifouiller dans son pc quand on a une merde avant de formater, ca permet de tester plusieurs solutions/idées sans se soucier réellement du résultat. Parfois ca marche et ca évite un réinstall, soit ca marche pas et bin on réinstall du tout propre

[cedricpc]

Ouais tu devrais formater!!! ton pc ressemble déjà a une usine a gaz!!!! tu es un adorateur de logitech ??

T'as une barre Ebay sur ton explorateur? ton soucis a l'air de venir de ca. Regarde si t'as pas un menu de desinstallation sous ajout/supp de programmes.

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

Ensuite t'as AVG et Bitdefender en AV? ca sers pas trop 2 anti virus

Essaye de voir ce qui démarre avec ton pici via msconfig et vire tout ce qui est inutile au démarrage.

Sinon moi je dis, si on a le temps, c'est toujours interessant d'essayer de trifouiller dans son pc quand on a une merde avant de formater, ca permet de tester plusieurs solutions/idées sans se soucier réellement du résultat. Parfois ca marche et ca évite un réinstall, soit ca marche pas et bin on réinstall du tout propre

Sauf que ça a déjà été dis... Enfin bref.

[lolman]

humhum, j'ai censuré l'url ..... on est pas dans bla² là .. déjà que ça aurait été limite là bas ....

mais lol, c'est une fausse adresse la

c'est l'adresse qui est donnée dans un sketch de francois perusse (pour les connaisseurs comme cedricpc visiblement )

je ne me permettrai pas ca tout de meme

[snooky]

@ Bntb :

CITATION(Bntb @ 17-02-2006 17:41:17) *

Ouais tu devrais formater!!! ton pc ressemble déjà a une usine a gaz!!!! fou.gif tu es un adorateur de logitech ?? icon_mrgreen.gif

T'as une barre Ebay sur ton explorateur? ton soucis a l'air de venir de ca. Regarde si t'as pas un menu de desinstallation sous ajout/supp de programmes.

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

Ensuite t'as AVG et Bitdefender en AV? ca sers pas trop 2 anti virus zarb.gif

Essaye de voir ce qui démarre avec ton pici via msconfig et vire tout ce qui est inutile au démarrage.

Arrête de dire n'importe quoi , merci .

[lolman]

@ Bntb :

CITATION(Bntb @ 17-02-2006 17:41:17) *

Ouais tu devrais formater!!! ton pc ressemble déjà a une usine a gaz!!!! fou.gif tu es un adorateur de logitech ?? icon_mrgreen.gif

T'as une barre Ebay sur ton explorateur? ton soucis a l'air de venir de ca. Regarde si t'as pas un menu de desinstallation sous ajout/supp de programmes.

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

Ensuite t'as AVG et Bitdefender en AV? ca sers pas trop 2 anti virus zarb.gif

Essaye de voir ce qui démarre avec ton pici via msconfig et vire tout ce qui est inutile au démarrage.

Arrête de dire n'importe quoi , merci .

snooky a parler

VLAM