[virus] Worm.SomeFool.Gen-2

Salut sidene,

Verifions que tu n es pas infecté par ce ver:

télécharge HijackThis ici:
http://www.01net.com/telecharger/windows/Internet/internet_u­tlitaire/fiches/29061...

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
Besoin d'aide informatique : //entraide.aceboard.fr/ (voir profil)
Nobody is perfect, mais j'essaye .....

Bonjour Incognito02,
J'ai fait ce que tu m'as indiqué, voilà :

Logfile of HijackThis v1.99.1
Scan saved at 13:34:32, on 23/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\khooker.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Picasa\PicasaMediaDetector.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\U.S. Robotics\ControlCenter\Reminder.exe
C:\Program Files\U.S. Robotics\Notification de signal d'appel\CallWaiting.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\NEC\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll/SearchBar_htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {DE09D68E-0488-4DF0-BD46-5BF35F2D1F2A} - C:\WINDOWS\DOWNLO~1\COPERN~2.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Copernic Meta - {F79AD27F-8140-4E33-8B1D-C4FC6B663CCA} - C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Program Files\Picasa\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKCU\..\Run: [LDM] \Program\
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Instant Update Reminder.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Notification de signal d'appel U.S. Robotics.lnk = C:\Program Files\U.S. Robotics\Notification de signal d'appel\CallWaiting.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZN
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Search Using Copernic Meta - res://C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll/HTML/SearchExt
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Copernic Meta - file://C:\DOCUME~1\NEC\LOCALS~1\Temp\CopernicMeta0.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {B6B14E82-E23B-48DE-BFFF-876EC90D9B96} - http://www.copernic.com/software/meta/Install/CopernicMetaInstall.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B3B51D5-DA9D-4A3C-A08D-BE14F2C05B4C}: NameServer = 194.2.0.20,194.2.0.50
O17 - HKLM\System\CCS\Services\Tcpip\..\{965E4C1C-D667-4BA7-B364-543DF792959C}: NameServer = 194.117.200.10 194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{3B3B51D5-DA9D-4A3C-A08D-BE14F2C05B4C}: NameServer = 194.2.0.20,194.2.0.50
O18 - Protocol: bw+0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: copernicmeta - {9B46B30C-CB70-4551-9806-3238CC816A55} - C:\WINDOWS\DOWNLO~1\COPERN~2.DLL
O18 - Protocol: offline-8876480 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Ce ver est-il présent? Merci de ton aide.

Salut,

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZN

Et telecharge ceci
Ewido:
http://download.ewido.net/ewido-setup.exe

Installation puis mises à jour.
Lance un scan, et copie/colle le rapport.

A+ Besoin d'aide informatique : //entraide.aceboard.fr/ (voir profil)
Nobody is perfect, mais j'essaye .....

Salut,
Voici le rapport :
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 14:58:59 23/06/2006

+ Scan result:



C:\WINDOWS\Downloaded Program Files\imloader.exe -> Not-A-Virus.Downloader.Win32.ImLoader.b : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@112.2o7[2].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@z1.adserver[1].txt -> TrackingCookie.Adserver : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@burstnet[1].txt -> TrackingCookie.Burstnet : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@casalemedia[2].txt -> TrackingCookie.Casalemedia : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@casinotropez[2].txt -> TrackingCookie.Casinotropez : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@com[1].txt -> TrackingCookie.Com : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@c.enhance[1].txt -> TrackingCookie.Enhance : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@www.epilot[1].txt -> TrackingCookie.Epilot : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@e-2dj6wfl4qic5wfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@e-2dj6wgkiwkazgdq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@as-eu.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@sel.as-eu.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@hotlog[1].txt -> TrackingCookie.Hotlog : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@ilead.itrack[1].txt -> TrackingCookie.Itrack : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@overture[1].txt -> TrackingCookie.Overture : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@perf.overture[1].txt -> TrackingCookie.Overture : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@questionmarket[1].txt -> TrackingCookie.Questionmarket : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@revenue[2].txt -> TrackingCookie.Revenue : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@edge.ru4[1].txt -> TrackingCookie.Ru4 : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@statcounter[1].txt -> TrackingCookie.Statcounter : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@tacoda[1].txt -> TrackingCookie.Tacoda : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@valueclick[1].txt -> TrackingCookie.Valueclick : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@blackbox.weborama[1].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@weborama[1].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@wreport.weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@yadro[2].txt -> TrackingCookie.Yadro : No action taken.
C:\Documents and Settings\NEC\Cookies\nec@zedo[1].txt -> TrackingCookie.Zedo : No action taken.


::Report end

Je crois comprendre qu'il faut agir! Mais comment? Merci encore
@+

Salut,

Pour avancer,

No action taken

Refais le il n'a pas fonctionné.

Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
http://www.emsisoft.net/fr/software/download/


A++


RRRhHhHhAAAAtTtTagagagadaaa tsointsoin !!!!! vlheu!vlheu!!!

Non ne le retelecharges pas.

C'est inutile.C'est juste que lorsque tu as une detection pendant le scan, ne met pas ne rien faire mais fait supprimer.

Tu vois?
Tu peux recommencer?

a+ Besoin d'aide informatique : //entraide.aceboard.fr/ (voir p­rofil)
Nobody is perfect, mais j'essaye .....

J'ai Windows XP. J'ai fait delete dans Ewido pour les fichiers détectés, mais mon pb de lettres inversées existe tjrs dans Incredimail et Incredimail seulement.
Faut-il refaire un scan?

Re,

Tu peux decrire le probleme explicitement?

a+ Besoin d'aide informatique : //entraide.aceboard.fr/ (voir p­rofil)
Nobody is perfect, mais j'essaye .....

Exemple : je tape "si", puis espace, le si devient "is". Certains mots (ne, tu...) se mettent en majuscules dès que je tape espace.

Tu as essayé de le reinstaller?

a+ Besoin d'aide informatique : //entraide.aceboard.fr/ (voir p­rofil)
Nobody is perfect, mais j'essaye .....

Oui, je l'ai désinstallé et réinstallé hier, et le pb persiste. Mais j'ai trouvé bizarre qu'en le réinstallant, je retrouve toutes mes adresses, j'ai peut-être mal procédé... Je recommence

Voilà, j'ai désinstallé et réinstallé incredimail, et ... même problème!

slt tous, :)


Pour vérifier, scanne ton PC avec cet antivirus en ligne :
http://webscanner.kaspersky.fr/

Et colle le rapport

a+
                                       ***** Have a good day­ *****

Bonjour,
Impossible, j'ai le message :
"Echec du chargement du contrôle Active X
Vous devez jouir des privilèges d'administrateur sur ce poste. En outre il faut configurer le niveau de sécurité IE sur Moyen"

Salut

Va dans panneau de configuration < option internet < onglet securité, personnaliser le niveau
regle sur moyen

a+ Besoin d'aide informatique : //entraide.aceboard.fr/ (voir profil)
Nobody is perfect, mais j'essaye .....

C'était déjà réglé sur moyen. J'ai retenté le scan, échec de nouveau et même message .Que signifie "Vous devez jouir des privilèges d'administrateur sur ce poste"?
Quelle galère!

Apparemment, pas de solution... Il ne me reste qu'à supprimer définitivement Incredimail.
Merci de votre aide.

ouvre windows en tant qu'administrateur.
Et réessaye.

Sinon essaye le scan en ligne avec bitdefender :

Bitdefender:
http://www.bitdefender.fr
ou
http://www.bitdefender.fr/scan/license.php

a+
                                       ***** Have a good day­ *****