[virus] Worm.SomeFool.Gen-2

sidene -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
Mon antivirus est Avast, il n'a rien détecté mais des lettres sont inversées ou mises en majuscules quand j'écris des messages sur incredimail. Un de mes correspondants a été averti du virus Worm.SomeFool.Gen-2 contenu dans un email d'un autre de mes correspondants (inconnu de lui).
Que dois-je faire?
Merci d'avance

18 réponses

  1. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut sidene,

    Verifions que tu n es pas infecté par ce ver:

    télécharge HijackThis ici:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  2. sidene Messages postés 54 Statut Membre 1
     
    Bonjour Incognito02,
    J'ai fait ce que tu m'as indiqué, voilà :

    Logfile of HijackThis v1.99.1
    Scan saved at 13:34:32, on 23/06/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\cisvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\khooker.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Picasa\PicasaMediaDetector.exe
    C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\U.S. Robotics\ControlCenter\Reminder.exe
    C:\Program Files\U.S. Robotics\Notification de signal d'appel\CallWaiting.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\IncrediMail\bin\IncMail.exe
    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
    C:\Documents and Settings\NEC\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll/SearchBar_htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {DE09D68E-0488-4DF0-BD46-5BF35F2D1F2A} - C:\WINDOWS\DOWNLO~1\COPERN~2.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: Copernic Meta - {F79AD27F-8140-4E33-8B1D-C4FC6B663CCA} - C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Program Files\Picasa\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
    O4 - HKCU\..\Run: [LDM] \Program\
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Instant Update Reminder.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Notification de signal d'appel U.S. Robotics.lnk = C:\Program Files\U.S. Robotics\Notification de signal d'appel\CallWaiting.exe
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZN
    O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Search Using Copernic Meta - res://C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll/HTML/SearchExt
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: Copernic Meta - file://C:\DOCUME~1\NEC\LOCALS~1\Temp\CopernicMeta0.cab
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
    O16 - DPF: {B6B14E82-E23B-48DE-BFFF-876EC90D9B96} - http://www.copernic.com/software/meta/Install/CopernicMetaInstall.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3B3B51D5-DA9D-4A3C-A08D-BE14F2C05B4C}: NameServer = 194.2.0.20,194.2.0.50
    O17 - HKLM\System\CCS\Services\Tcpip\..\{965E4C1C-D667-4BA7-B364-543DF792959C}: NameServer = 194.117.200.10 194.117.200.15
    O17 - HKLM\System\CS1\Services\Tcpip\..\{3B3B51D5-DA9D-4A3C-A08D-BE14F2C05B4C}: NameServer = 194.2.0.20,194.2.0.50
    O18 - Protocol: bw+0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: copernicmeta - {9B46B30C-CB70-4551-9806-3238CC816A55} - C:\WINDOWS\DOWNLO~1\COPERN~2.DLL
    O18 - Protocol: offline-8876480 - {36E22303-CECC-4D43-AC58-138E3B33F855} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    Ce ver est-il présent? Merci de ton aide.
    0
  3. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut,

    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZN

    Et telecharge ceci
    Ewido:
    http://download.ewido.net/ewido-setup.exe

    Installation puis mises à jour.
    Lance un scan, et copie/colle le rapport.

    A+
    0
  4. sidene Messages postés 54 Statut Membre 1
     
    Salut,
    Voici le rapport :
    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 14:58:59 23/06/2006

    + Scan result:

    C:\WINDOWS\Downloaded Program Files\imloader.exe -> Not-A-Virus.Downloader.Win32.ImLoader.b : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@112.2o7[2].txt -> TrackingCookie.2o7 : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@2o7[1].txt -> TrackingCookie.2o7 : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@z1.adserver[1].txt -> TrackingCookie.Adserver : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@burstnet[1].txt -> TrackingCookie.Burstnet : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@casalemedia[2].txt -> TrackingCookie.Casalemedia : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@casinotropez[2].txt -> TrackingCookie.Casinotropez : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@com[1].txt -> TrackingCookie.Com : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@c.enhance[1].txt -> TrackingCookie.Enhance : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@www.epilot[1].txt -> TrackingCookie.Epilot : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@e-2dj6wfl4qic5wfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@e-2dj6wgkiwkazgdq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@estat[1].txt -> TrackingCookie.Estat : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@as-eu.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@sel.as-eu.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@hotlog[1].txt -> TrackingCookie.Hotlog : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@ilead.itrack[1].txt -> TrackingCookie.Itrack : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@overture[1].txt -> TrackingCookie.Overture : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@perf.overture[1].txt -> TrackingCookie.Overture : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@questionmarket[1].txt -> TrackingCookie.Questionmarket : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@revenue[2].txt -> TrackingCookie.Revenue : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@edge.ru4[1].txt -> TrackingCookie.Ru4 : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@statcounter[1].txt -> TrackingCookie.Statcounter : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@tacoda[1].txt -> TrackingCookie.Tacoda : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@valueclick[1].txt -> TrackingCookie.Valueclick : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@blackbox.weborama[1].txt -> TrackingCookie.Weborama : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@weborama[1].txt -> TrackingCookie.Weborama : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@wreport.weborama[2].txt -> TrackingCookie.Weborama : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@yadro[2].txt -> TrackingCookie.Yadro : No action taken.
    C:\Documents and Settings\NEC\Cookies\nec@zedo[1].txt -> TrackingCookie.Zedo : No action taken.

    ::Report end

    Je crois comprendre qu'il faut agir! Mais comment? Merci encore
    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut,

    Pour avancer,

    No action taken

    Refais le il n'a pas fonctionné.

    Ewido (download)- gratuit même après 14 jours d’essai
    http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
    Copie/COLLE le rapport généré sur ce forum
    Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
    Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
    https://www.emsisoft.com/fr/

    A++

    0
  7. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Non ne le retelecharges pas.

    C'est inutile.C'est juste que lorsque tu as une detection pendant le scan, ne met pas ne rien faire mais fait supprimer.

    Tu vois?
    Tu peux recommencer?

    a+
    0
  8. sidene Messages postés 54 Statut Membre 1
     
    J'ai Windows XP. J'ai fait delete dans Ewido pour les fichiers détectés, mais mon pb de lettres inversées existe tjrs dans Incredimail et Incredimail seulement.
    Faut-il refaire un scan?
    0
  9. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Re,

    Tu peux decrire le probleme explicitement?

    a+
    0
  10. sidene Messages postés 54 Statut Membre 1
     
    Exemple : je tape "si", puis espace, le si devient "is". Certains mots (ne, tu...) se mettent en majuscules dès que je tape espace.
    0
  11. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Tu as essayé de le reinstaller?

    a+
    0
  12. sidene
     
    Oui, je l'ai désinstallé et réinstallé hier, et le pb persiste. Mais j'ai trouvé bizarre qu'en le réinstallant, je retrouve toutes mes adresses, j'ai peut-être mal procédé... Je recommence
    0
  13. sidene Messages postés 54 Statut Membre 1
     
    Voilà, j'ai désinstallé et réinstallé incredimail, et ... même problème!
    0
  14. sidene Messages postés 54 Statut Membre 1
     
    Bonjour,
    Impossible, j'ai le message :
    "Echec du chargement du contrôle Active X
    Vous devez jouir des privilèges d'administrateur sur ce poste. En outre il faut configurer le niveau de sécurité IE sur Moyen"
    0
  15. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Salut

    Va dans panneau de configuration < option internet < onglet securité, personnaliser le niveau
    regle sur moyen

    a+
    0
  16. sidene Messages postés 54 Statut Membre 1
     
    C'était déjà réglé sur moyen. J'ai retenté le scan, échec de nouveau et même message .Que signifie "Vous devez jouir des privilèges d'administrateur sur ce poste"?
    Quelle galère!
    0
  17. sidene Messages postés 54 Statut Membre 1
     
    Apparemment, pas de solution... Il ne me reste qu'à supprimer définitivement Incredimail.
    Merci de votre aide.
    0
  18. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ouvre windows en tant qu'administrateur.
    Et réessaye.

    Sinon essaye le scan en ligne avec bitdefender :

    Bitdefender:
    https://www.bitdefender.fr/
    ou
    http://www.bitdefender.fr/scan/license.php

    a+
    0