A voir également:
- Supprimer KeyLogger
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
- Supprimer compte facebook - Guide
54 réponses
Utilisateur anonyme
21 août 2009 à 19:07
21 août 2009 à 19:07
ceci m interesse :
1 Des virus ou programmes indésirables ont été trouvés
et ca :
69 Impossible de contrôler des fichiers (3 du debut , 3 du milieu , et 3 de la fin)
1 Des virus ou programmes indésirables ont été trouvés
et ca :
69 Impossible de contrôler des fichiers (3 du debut , 3 du milieu , et 3 de la fin)
Utilisateur anonyme
18 août 2009 à 15:30
18 août 2009 à 15:30
salut ne supprime pas avec malwarebytes
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau</gras>
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶colle le contenu dans ta prochaine réponse
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau</gras>
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶colle le contenu dans ta prochaine réponse
Diamanka
Messages postés
65
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
2 octobre 2010
9
18 août 2009 à 17:40
18 août 2009 à 17:40
Merci de ta réponse. J'essaie ca tout de suite et je te tiens au courant. Merci
Diamanka
Messages postés
65
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
2 octobre 2010
9
18 août 2009 à 17:43
18 août 2009 à 17:43
Voila, j'ai fait ce que tu m'as dit de faire.
Voici le résultat obtenu :
List'em by g3n-h@ckm@n 1.0.2.6
updated on 19.08.2009 ::::: 13.00
Microsoft Windows [version 6.0.6001]
18/08/2009 17:42:20,11
Infections :
========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
C:\Windows\System32\SET86AF.tmp
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
9LAUNCH.EXE-20837904.pf
ACROBROKER.EXE-DB3245F0.pf
ACRORD32.EXE-172CF576.pf
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-366844691-4290838981-367203893-1000.db
AgGlUAD_S-1-5-21-366844691-4290838981-367203893-1000.db
AgRobust.db
APPLEMOBILEBACKUP.EXE-95F79166.pf
APPLEMOBILEDEVICEHELPER.EXE-4AA961B8.pf
APPLEMOBILESYNC.EXE-20F2A491.pf
APPLESYNCUIHANDLER.EXE-CFFF1E3D.pf
ASHMAISV.EXE-2A45B8D1.pf
ASHWEBSV.EXE-67F8F104.pf
AU_.EXE-7206B443.pf
AVAST.SETUP-499863F4.pf
A~NSISU_.EXE-828BE9FF.pf
CCLEANER.EXE-D4D76A60.pf
CCSETUP222.EXE-2FD5F6DE.pf
CMD.EXE-4A81B364.pf
CODE CALCULATOR 5.4.EXE-FB320897.pf
CONIME.EXE-9781FD5F.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
DISKAID.EXE-1597978C.pf
DISTNOTED.EXE-04155A8C.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-6A473D35.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-7FAA2E4C.pf
DLLHOST.EXE-B2EB1806.pf
FIREWALLSETTINGS.EXE-26A7E14B.pf
FLASHUTIL10B.EXE-06DAF439.pf
HPQBAM08.EXE-5B656772.pf
HPQSTE08.EXE-8FA26316.pf
HTTPD.EXE-D145E7BA.pf
IELOWUTIL.EXE-3885C25E.pf
IESYNCCLIENT.EXE-5DD37F50.pf
IEXPLORE.EXE-908C99F8.pf
IPODSERVICE.EXE-37C43D64.pf
IS-F7PS2.TMP-5422764E.pf
ITUNES.EXE-2A42B776.pf
Layout.ini
LIST_KILLEM.EXE-7891BC3A.pf
LOGONUI.EXE-09140401.pf
MBAM-SETUP.EXE-CF58734C.pf
MBAM-SETUP.TMP-8C262250.pf
MBAM-SETUP.TMP-D26E806E.pf
MBAM.EXE-305FF92C.pf
MBAMGUI.EXE-4FE652ED.pf
MDCRASHREPORTTOOL.EXE-9728B8CA.pf
MFPMP.EXE-26F35380.pf
MOBSYNC.EXE-C5E2284F.pf
MODE.COM-DB34C082.pf
MPAS-D.EXE-40FE95BA.pf
MPSIGSTUB.EXE-A230FE6E.pf
MSASCUI.EXE-07E0123F.pf
MSFEEDSSYNC.EXE-6E6FBDF4.pf
MSIEXEC.EXE-A2D55CB6.pf
MSNMSGR.EXE-9974F251.pf
NCLRSSRV.EXE-5A857AD6.pf
NCLUSBSRV.EXE-EC4FC96F.pf
NMINDEXINGSERVICE.EXE-BAABA37B.pf
NMINDEXSTORESVR.EXE-D98D8FC0.pf
NOTEPAD.EXE-D8414F97.pf
NTOSBOOT-B00DFAAD.pf
OUTLOOKSYNCCLIENT.EXE-B0412A73.pf
PfSvPerfStats.bin
PICTUREVIEWER.EXE-624252B8.pf
PKTRAINER.EXE-3590BDA1.pf
POWERED_KEYLOGGER.EXE-DD83F523.pf
QK_SETUP.EXE-5222A389.pf
QPANEL.EXE-5AD9D1B7.pf
QUICK_ENGINE.EXE-E10B79DC.pf
ReadyBoot
REG.EXE-E7E8BD26.pf
REGSVR32.EXE-8461DBEE.pf
RUNDLL32.EXE-1304AE86.pf
RUNDLL32.EXE-230FC512.pf
RUNDLL32.EXE-6BFBA16A.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SERVICELAYER.EXE-5436186F.pf
SNDVOL.EXE-5D4CC7D6.pf
ST6UNST.EXE-229A0EDD.pf
SVCHOST.EXE-7CFEDEA3.pf
SVCHOST.EXE-DD6406E8.pf
SYNCSERVER.EXE-4092EE0A.pf
TASKENG.EXE-48D4E289.pf
TASKMGR.EXE-5F5F473D.pf
THUNDERBIRD.EXE-5119524C.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
UNINS000.EXE-7F62EA13.pf
UNINST.EXE-64D749C3.pf
UNINSTALL.EXE-8D36934C.pf
VERCLSID.EXE-7C52E31C.pf
VSSVC.EXE-B8AFC319.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WINRAR.EXE-94E7D80C.pf
WINSCP.EXE-7E75579E.pf
WINWORD.EXE-C91725A1.pf
WLCOMM.EXE-272FF9F7.pf
WLXPGSS.SCR-B6681400.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WMPNSCFG.EXE-FC0D39BF.pf
WSQMCONS.EXE-118B52B7.pf
WUAUCLT.EXE-70318591.pf
WUDFHOST.EXE-AFFEF87C.pf
YAHOOSYNC.EXE-F40F1197.pf
_IU14D2N.TMP-1EE95E68.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Voici le résultat obtenu :
List'em by g3n-h@ckm@n 1.0.2.6
updated on 19.08.2009 ::::: 13.00
Microsoft Windows [version 6.0.6001]
18/08/2009 17:42:20,11
Infections :
========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
C:\Windows\System32\SET86AF.tmp
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
9LAUNCH.EXE-20837904.pf
ACROBROKER.EXE-DB3245F0.pf
ACRORD32.EXE-172CF576.pf
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-366844691-4290838981-367203893-1000.db
AgGlUAD_S-1-5-21-366844691-4290838981-367203893-1000.db
AgRobust.db
APPLEMOBILEBACKUP.EXE-95F79166.pf
APPLEMOBILEDEVICEHELPER.EXE-4AA961B8.pf
APPLEMOBILESYNC.EXE-20F2A491.pf
APPLESYNCUIHANDLER.EXE-CFFF1E3D.pf
ASHMAISV.EXE-2A45B8D1.pf
ASHWEBSV.EXE-67F8F104.pf
AU_.EXE-7206B443.pf
AVAST.SETUP-499863F4.pf
A~NSISU_.EXE-828BE9FF.pf
CCLEANER.EXE-D4D76A60.pf
CCSETUP222.EXE-2FD5F6DE.pf
CMD.EXE-4A81B364.pf
CODE CALCULATOR 5.4.EXE-FB320897.pf
CONIME.EXE-9781FD5F.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
DISKAID.EXE-1597978C.pf
DISTNOTED.EXE-04155A8C.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-6A473D35.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-7FAA2E4C.pf
DLLHOST.EXE-B2EB1806.pf
FIREWALLSETTINGS.EXE-26A7E14B.pf
FLASHUTIL10B.EXE-06DAF439.pf
HPQBAM08.EXE-5B656772.pf
HPQSTE08.EXE-8FA26316.pf
HTTPD.EXE-D145E7BA.pf
IELOWUTIL.EXE-3885C25E.pf
IESYNCCLIENT.EXE-5DD37F50.pf
IEXPLORE.EXE-908C99F8.pf
IPODSERVICE.EXE-37C43D64.pf
IS-F7PS2.TMP-5422764E.pf
ITUNES.EXE-2A42B776.pf
Layout.ini
LIST_KILLEM.EXE-7891BC3A.pf
LOGONUI.EXE-09140401.pf
MBAM-SETUP.EXE-CF58734C.pf
MBAM-SETUP.TMP-8C262250.pf
MBAM-SETUP.TMP-D26E806E.pf
MBAM.EXE-305FF92C.pf
MBAMGUI.EXE-4FE652ED.pf
MDCRASHREPORTTOOL.EXE-9728B8CA.pf
MFPMP.EXE-26F35380.pf
MOBSYNC.EXE-C5E2284F.pf
MODE.COM-DB34C082.pf
MPAS-D.EXE-40FE95BA.pf
MPSIGSTUB.EXE-A230FE6E.pf
MSASCUI.EXE-07E0123F.pf
MSFEEDSSYNC.EXE-6E6FBDF4.pf
MSIEXEC.EXE-A2D55CB6.pf
MSNMSGR.EXE-9974F251.pf
NCLRSSRV.EXE-5A857AD6.pf
NCLUSBSRV.EXE-EC4FC96F.pf
NMINDEXINGSERVICE.EXE-BAABA37B.pf
NMINDEXSTORESVR.EXE-D98D8FC0.pf
NOTEPAD.EXE-D8414F97.pf
NTOSBOOT-B00DFAAD.pf
OUTLOOKSYNCCLIENT.EXE-B0412A73.pf
PfSvPerfStats.bin
PICTUREVIEWER.EXE-624252B8.pf
PKTRAINER.EXE-3590BDA1.pf
POWERED_KEYLOGGER.EXE-DD83F523.pf
QK_SETUP.EXE-5222A389.pf
QPANEL.EXE-5AD9D1B7.pf
QUICK_ENGINE.EXE-E10B79DC.pf
ReadyBoot
REG.EXE-E7E8BD26.pf
REGSVR32.EXE-8461DBEE.pf
RUNDLL32.EXE-1304AE86.pf
RUNDLL32.EXE-230FC512.pf
RUNDLL32.EXE-6BFBA16A.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SERVICELAYER.EXE-5436186F.pf
SNDVOL.EXE-5D4CC7D6.pf
ST6UNST.EXE-229A0EDD.pf
SVCHOST.EXE-7CFEDEA3.pf
SVCHOST.EXE-DD6406E8.pf
SYNCSERVER.EXE-4092EE0A.pf
TASKENG.EXE-48D4E289.pf
TASKMGR.EXE-5F5F473D.pf
THUNDERBIRD.EXE-5119524C.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
UNINS000.EXE-7F62EA13.pf
UNINST.EXE-64D749C3.pf
UNINSTALL.EXE-8D36934C.pf
VERCLSID.EXE-7C52E31C.pf
VSSVC.EXE-B8AFC319.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WINRAR.EXE-94E7D80C.pf
WINSCP.EXE-7E75579E.pf
WINWORD.EXE-C91725A1.pf
WLCOMM.EXE-272FF9F7.pf
WLXPGSS.SCR-B6681400.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WMPNSCFG.EXE-FC0D39BF.pf
WSQMCONS.EXE-118B52B7.pf
WUAUCLT.EXE-70318591.pf
WUDFHOST.EXE-AFFEF87C.pf
YAHOOSYNC.EXE-F40F1197.pf
_IU14D2N.TMP-1EE95E68.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
18 août 2009 à 18:22
18 août 2009 à 18:22
Ferme toutes tes fenetres(y compris internet et windows live messenger) , puis :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
Diamanka
Messages postés
65
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
2 octobre 2010
9
18 août 2009 à 18:29
18 août 2009 à 18:29
Super ! Merci encore de ta réponse !!!
Voici le rapport :
List'em by g3n-h@ckm@n 1.0.2.6
updated on 19.08.2009 ::::: 13.00
Microsoft Windows [version 6.0.6001]
18/08/2009 18:28:16,36
Infections :
========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-366844691-4290838981-367203893-1000.db
AgGlUAD_S-1-5-21-366844691-4290838981-367203893-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
REG.EXE-E7E8BD26.pf
WMPLAYER.EXE-BAD6BD53.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Voici le rapport :
List'em by g3n-h@ckm@n 1.0.2.6
updated on 19.08.2009 ::::: 13.00
Microsoft Windows [version 6.0.6001]
18/08/2009 18:28:16,36
Infections :
========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-366844691-4290838981-367203893-1000.db
AgGlUAD_S-1-5-21-366844691-4290838981-367203893-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
REG.EXE-E7E8BD26.pf
WMPLAYER.EXE-BAD6BD53.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Diamanka
Messages postés
65
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
2 octobre 2010
9
18 août 2009 à 18:48
18 août 2009 à 18:48
Voila :
Kill'em by g3n-h@ckm@n 1.0.2.6
updated on 19.08.2009 ::::: 13.00
Microsoft Windows [version 6.0.6001]
18/08/2009 18:27:43,83
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
C:\Windows\System32\SET86AF.tmp
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
SET86AF.tmp.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
List'em by g3n-h@ckm@n 1.0.2.6
updated on 19.08.2009 ::::: 13.00
Microsoft Windows [version 6.0.6001]
18/08/2009 18:28:16,36
Infections :
========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-366844691-4290838981-367203893-1000.db
AgGlUAD_S-1-5-21-366844691-4290838981-367203893-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
REG.EXE-E7E8BD26.pf
WMPLAYER.EXE-BAD6BD53.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.0.2.6
updated on 19.08.2009 ::::: 13.00
Microsoft Windows [version 6.0.6001]
18/08/2009 18:27:43,83
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
C:\Windows\System32\SET86AF.tmp
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
SET86AF.tmp.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
List'em by g3n-h@ckm@n 1.0.2.6
updated on 19.08.2009 ::::: 13.00
Microsoft Windows [version 6.0.6001]
18/08/2009 18:28:16,36
Infections :
========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-366844691-4290838981-367203893-1000.db
AgGlUAD_S-1-5-21-366844691-4290838981-367203893-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
REG.EXE-E7E8BD26.pf
WMPLAYER.EXE-BAD6BD53.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
18 août 2009 à 18:53
18 août 2009 à 18:53
tu es sure d'avoir coupé toutes tes fenetres internet et windows live messenger pendant la suppression ?
Diamanka
Messages postés
65
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
2 octobre 2010
9
18 août 2009 à 18:59
18 août 2009 à 18:59
Oui j'ai tout coupé. Pas d'anti-virus, pas msn, pas internet, et j'ia mm desactivé mon pare feu.
Utilisateur anonyme
18 août 2009 à 19:03
18 août 2009 à 19:03
bien :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
Diamanka
Messages postés
65
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
2 octobre 2010
9
18 août 2009 à 19:14
18 août 2009 à 19:14
Voila : http://www.cijoint.fr/cjlink.php?file=cj200908/ciju4HDpfb.txt
Extra : http://www.cijoint.fr/cjlink.php?file=cj200908/cijmTOOkac.txt
Extra : http://www.cijoint.fr/cjlink.php?file=cj200908/cijmTOOkac.txt
Diamanka
Messages postés
65
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
2 octobre 2010
9
18 août 2009 à 19:30
18 août 2009 à 19:30
Alors c'est grave docteur ??? :-)
Utilisateur anonyme
18 août 2009 à 19:54
18 août 2009 à 19:54
vois si tu arrives à supprimer ceci manuellement :
C:\Windows\bwUnin-7.2.0.137-8876480SL.exe
le cas echeant en mode sans echec
et ensuite je te donnerai une procedure suivant la reussite de la suppression de ce fichier
je m'absente une heure
C:\Windows\bwUnin-7.2.0.137-8876480SL.exe
le cas echeant en mode sans echec
et ensuite je te donnerai une procedure suivant la reussite de la suppression de ce fichier
je m'absente une heure
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
18 août 2009 à 19:56
18 août 2009 à 19:56
Bonsoir,
Euh,
--> les deux sont illisibles (texte continu!)
Pourquoi ?
Merci
Al.
Euh,
--> les deux sont illisibles (texte continu!)
Pourquoi ?
Merci
Al.
Diamanka
Messages postés
65
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
2 octobre 2010
9
18 août 2009 à 20:06
18 août 2009 à 20:06
Je ne comprends pas... Il a pu les ouvrir lui :-)
Diamanka
Messages postés
65
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
2 octobre 2010
9
18 août 2009 à 19:59
18 août 2009 à 19:59
C'est bon, j'ai reussi à le supprimer chef!!!
Maintenant ??
Maintenant ??
Utilisateur anonyme
19 août 2009 à 10:02
19 août 2009 à 10:02
bonjour :
Al passe par Mozilla ^^ tu verras comme sur les rapports :)
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\Windows\System32\63BBAE79AB.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
ensuite :
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [Acer Tour] File not found
O4 - HKLM..\Run: [eRecoveryService] File not found
O4 - HKU\.DEFAULT..\Run: [] File not found
O4 - HKU\S-1-5-18..\Run: [] File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\bw+0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw+0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw-0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw00 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw00s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw-0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw10 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw10s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw20 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw20s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw30 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw30s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw40 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw40s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw50 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw50s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw60 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw60s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw70 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw70s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw80 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw80s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw90 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw90s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwa0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwa0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwb0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwb0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwc0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwc0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwd0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwd0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwe0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwe0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwf0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwf0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwg0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwg0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwh0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwh0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwi0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwi0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwj0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwj0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwk0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwk0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwl0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwl0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwm0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwm0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwn0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwn0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwo0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwo0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwp0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwp0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwq0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwq0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwr0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwr0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bws0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bws0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwt0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwt0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwu0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwu0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwv0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwv0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bww0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bww0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwx0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwx0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwy0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwy0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwz0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwz0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:3E2028C8
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:D1B5B4F1
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"HP Software Update"=-
"iTunesHelper"=-
"NeroFilterCheck"=-
"QuickTime Task"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=0
:files
C:\Users\Diamanka\Desktop\List_Killem.exe
:commands
[emptytemp]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
Al passe par Mozilla ^^ tu verras comme sur les rapports :)
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\Windows\System32\63BBAE79AB.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
ensuite :
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [Acer Tour] File not found
O4 - HKLM..\Run: [eRecoveryService] File not found
O4 - HKU\.DEFAULT..\Run: [] File not found
O4 - HKU\S-1-5-18..\Run: [] File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\bw+0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw+0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw-0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw00 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw00s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw-0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw10 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw10s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw20 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw20s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw30 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw30s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw40 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw40s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw50 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw50s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw60 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw60s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw70 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw70s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw80 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw80s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw90 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw90s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwa0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwa0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwb0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwb0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwc0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwc0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwd0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwd0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwe0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwe0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwf0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwf0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwg0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwg0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwh0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwh0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwi0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwi0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwj0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwj0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwk0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwk0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwl0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwl0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwm0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwm0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwn0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwn0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwo0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwo0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwp0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwp0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwq0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwq0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwr0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwr0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bws0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bws0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwt0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwt0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwu0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwu0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwv0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwv0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bww0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bww0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwx0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwx0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwy0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwy0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwz0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwz0s {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:3E2028C8
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:D1B5B4F1
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"HP Software Update"=-
"iTunesHelper"=-
"NeroFilterCheck"=-
"QuickTime Task"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=0
:files
C:\Users\Diamanka\Desktop\List_Killem.exe
:commands
[emptytemp]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
19 août 2009 à 12:21
19 août 2009 à 12:21
Bonjour à vous,
Salut gen-hackman,
Merci; mais j'ai finalement trouvé une solution pour lire ce fichier OTL logfile (97 pages!) sans devoir se charger de Mozilla ou autre. ==> J'ai téléchargé le fichier sur le bureau, et je l'ai renommé en .rtf (codage Unicode).
Pour info sur cette liste en O18; elle concerne Logitec (comme tu le sais):
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O18 - Protocol\Handler\bwx0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
MAIS:
- C'est un prog espion qui soi-disant sert à faire des mises à jour...mais rien n'est prouvé et il semblerait qu'il soit plus espion que programme de mise à jour.
- Mais il peut aussi se trouver dans d'autres programmes.
- Le problème majeur étant qu'il provoque une faille de sécurité.
Pour résoudre ce type de problèmes en dehors du fait qu'il expose votre vie privée aux fournisseurs: Désinstaller "Logitech Desktop Messenger" dans « Panneau de Configuration » > "Ajout/Suppr.de programmes" et le prog « backweb-8876480.exe » disparaîtra (fini les O18).
- Il ne sert pas à grand-chose sinon à bouffer de la mémoire et de la bande passante Internet.
- Les mises à jour de logiciels "Logitech" se font aisément à partir des programmes eux-mêmes ( en manuel : cliquer sur la miniature de la WebCam -par exemple- près de l’horloge ), donc pas de souci de ce côté.
Une fiche bien détaillée :< http://assiste.com.free.fr/p/parasites/backweb.html >
Je le poste en public ici, pour le tenir informé.
Merci pour ta bienveillance.
Albert.
Merci pour tout.
Salut gen-hackman,
Merci; mais j'ai finalement trouvé une solution pour lire ce fichier OTL logfile (97 pages!) sans devoir se charger de Mozilla ou autre. ==> J'ai téléchargé le fichier sur le bureau, et je l'ai renommé en .rtf (codage Unicode).
Pour info sur cette liste en O18; elle concerne Logitec (comme tu le sais):
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O18 - Protocol\Handler\bwx0 {3826381a-7ad3-49d4-909e-92438d52a646} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
MAIS:
- C'est un prog espion qui soi-disant sert à faire des mises à jour...mais rien n'est prouvé et il semblerait qu'il soit plus espion que programme de mise à jour.
- Mais il peut aussi se trouver dans d'autres programmes.
- Le problème majeur étant qu'il provoque une faille de sécurité.
Pour résoudre ce type de problèmes en dehors du fait qu'il expose votre vie privée aux fournisseurs: Désinstaller "Logitech Desktop Messenger" dans « Panneau de Configuration » > "Ajout/Suppr.de programmes" et le prog « backweb-8876480.exe » disparaîtra (fini les O18).
- Il ne sert pas à grand-chose sinon à bouffer de la mémoire et de la bande passante Internet.
- Les mises à jour de logiciels "Logitech" se font aisément à partir des programmes eux-mêmes ( en manuel : cliquer sur la miniature de la WebCam -par exemple- près de l’horloge ), donc pas de souci de ce côté.
Une fiche bien détaillée :< http://assiste.com.free.fr/p/parasites/backweb.html >
Je le poste en public ici, pour le tenir informé.
Merci pour ta bienveillance.
Albert.
Merci pour tout.
