Bonjour à tous,
J'ai une fenetre qui s'ouvre à chaque demarrage d'explorer et qui me demande d'installer un logiciel contre les spywares.
Suis-je infecté par un virus ?
Merci d'avance pour les reponses
-----
Bonjour à tous,
J'ai une fenetre qui s'ouvre à chaque demarrage d'explorer et qui me demande d'installer un logiciel contre les spywares.
Suis-je infecté par un virus ?
Merci d'avance pour les reponses
Bonjour et bienvene sur Futura !!
Tu dois être victime d'un malware, mais on va l'enlever
Suis tout d'abord cette pré-procédure >> http://forums.futura-sciences.com/thread69698.html
Poste ensuite les rapports générés en pièces jointes.
Bonne journée,
Igor
Voici les rapports .
Merci de votre aide
Bonjour tonton05,
Je vois tu utilises emule et que tu télécharges des cracks, je t'encourage vivement à lire ces deux articles pour te montrer les méfaits de ce genre de pratique
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Voici la procédure à faire en entier, si dedans, il y a quelque chose que tu ne comprends pas, n'hésite pas à poser des questions.
Les rapports demandés seront recapitulés à la fin de la procédure et tous doivent être postés en pièce jointe
============================== ==============
La procédure est assez longue et elle va s'opérer en mode sans échec, tu n'auras donc pas accès à internet, il faut donc que tu conserves cette procédure sur ton ordinateur.
Si tu utilises Internet explorer:Si tu utilises Firefox:
- Clique sur Fichier
- Puis sur Enregistrer sous
- Choisis l'emplacement de la sauvegarde ( ie : Mes documents par exemple )
- Clique sur Enregistrer
- Clique sur Fichier
- Puis sur Enregistrer sous
- Choisis l'emplacement de la sauvegarde ( ie : Bureau par exemple )
- Clique sur Enregistrer
------------------------------------------------------
Téléchargement des outils
Télécharge ATF Cleaner par Atribune.
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau
------------------------------------------------------
Redémarre en mode sans échec
Au démarrage, tapote immédiatement sur la touche F8 (parfois c'est F5), puis tu verras un écran avec un choix de démarrages : choisis « Mode sans échec » avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel (et non Administrateur).
NB:Si tu rencontres un problème, va voir ici : http://service1.symantec.com/support...20905112131924
------------------------------------------------------
Modification de l'affichage
- Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
- Cocher la case : Afficher les fichiers et dossiers cachés
- Décocher la case : Masquer les extensions des fichiers dont le type est connu
- Décocher la case : Masquer les fichiers protégés du système d'exploitation
- cliquer sur "Appliquer"
- cliquer sur le bouton "Appliquer à tous les dossiers" / OK
------------------------------------------------------
Utilisation de Hijackthis
Lance Hijackthis, choisis " Do a scan only " et coche les lignes suivantes :
Ferme toutes les fenetres sauf Hijackthis, et clique sur "Fix Checked"Code:O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file) O4 - HKLM\..\Run: [hphcwse.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Olivier\Local Settings\Application Data\hphcwse.dll",zklxlje O4 - HKLM\..\Run: [{EC2E71D3-0729-1036-0427-040322010021}] "C:\Program Files\Fichiers communs\{EC2E71D3-0729-1036-0427-040322010021}\Update.exe" mc-110-12-0000272 O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\system32\vidmon\vidmon.exe O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe O18 - Protocol: bw+0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll ainsi que toutes les lignes O18 de ce type >> O18 - Protocol: bw+0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
------------------------------------------------------
Suppression manuelle des fichiers/dossiers
Supprime les fichiers/dossiers en gras suivants :
C:\Documents and Settings\Olivier\Local Settings\Application Data\hphcwse.dll
C:\Program Files\Fichiers communs\{EC2E71D3-0729-1036-0427-040322010021}\Update.exe
C:\WINDOWS\system32/udial.exe
C:\WINDOWS\system32\vidmon\vidmon.exe
Vide la corbeille !!
------------------------------------------------------
Utilisation d'ATF-Cleaner
Si tu utilises le navigateur Firefox :
- Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty SelectedSi tu utilises le navigateur Opera :
- Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.Clique Exit, du menu prinicipal, afin de fermer le programme.
- Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
------------------------------------------------------
Utilisation de AVG-AS
- Du mode Sans Échec, lance AVG Anti-Spyware,
- Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
- Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
- AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
- Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
Attention: Le paramétrage d'AVG-AS est très important car il va faire une grande partie du nettoyage
------------------------------------------------------
Utilisation de SDFix
Déroule la liste des instructions ci-dessous :
- Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
------------------------------------------------------
Dans ta prochaine réponse, il faudra que tu postes les rapport suivants :
-Le rapport de AVG-AS ( normalement sur ton bureau )
-Le rapport de SDFix ( Il est dans le dossier de SDFix )
-Un nouveau log hijackthis
============================== ============
Attention : Ton système ne dispose pas de Firewall, ce qui est très dangeureux ! Pour éviter de prendre une autre infection, il est indispensable que tu installes un firewall, je te conseille de choisir parmis les pare-feu suivants qui sont gratuits : Si tu ne sais pas configurer, tu trouveras ci-dessous des aides :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Voila, je sais que la procédure peut paraitre longue mais surtout prend tout le temps que tu jugeras nécessaire.
Bonne soirée,
Igor
voici les nouveaux raports.
Encore merci pour ton aide Igor
Bonsoir,
Il ya une ligne qui résiste, fais ceci :
Lance Hijakcthis, choisis "do a scan only " et coche la ligne suivante :
O4 - HKLM\..\Run: [{EC2E71D3-0729-1036-0427-040322010021}] "C:\Program Files\Fichiers communs\{EC2E71D3-0729-1036-0427-040322010021}\Update.exe" mc-110-12-0000272
Ferme toutes les fentres sauf Hijackthis ( surtout ton navigateur ) et clique sur " Fix Checked"
Redémarre et supprime le fichier suivant :
C:\Program Files\Fichiers communs\{EC2E71D3-0729-1036-0427-040322010021}\Update.exe
-------------------------------------------------------
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
- Double-clique VundoFix.exe afin de le lancer.
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
- Démarre ton PC à nouveau.
- Poste le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
------------------------------------------------------
Télécharge DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
- Un nouveau dossier va être créé , il se nomme DiagHelp
- Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note..
- Poste le rapport dans ton prochain post.
------------------------------------------------------
Donc dans ta prochaine, il me faut :
-le rapport de vundofix
-le rapport de diaghelp option 1
-un nouveau log Hijackthis.
Bonne soirée,
Igor
bonjour,
Voici les rapports.
Par contre j'ai deux messages qui apparaissent :
Au demarrage "erreur de chargement system32\drvdoc.dll".
Et ensuite AVG anti-spyware detecte "adware.Virtumonde" à l'emplacement
C:\WINDOWS\system32\fccdcaa.dl l
mais aussi "trojan.dialer.rt à l'emplacement
C:\WINDOWS\system32\win68.tmp. exe
explorer vient aussi de m'ouvrir une page errorsafe
Bonsoir tonton05,
Lance Hijakcthis, choisis " do a scan only " et coche les lignes suivantes :
Ferme toutes les fenetres surtout ton navigateur et clique sur "Fix Checked"Code:O2 - BHO: (no name) - {12E6E616-0E4D-40D7-8BF9-7D7FB4AAE523} - C:\WINDOWS\system32\sstts.dll (file missing) O2 - BHO: (no name) - {29645B20-EE03-DEC6-4768-0972047F2AFE} - C:\WINDOWS\system32\csdmghn.dll O2 - BHO: (no name) - {37FCD6AD-6A64-47BB-6BD6-178308B9FCEE} - C:\WINDOWS\System32\lie.dll O2 - BHO: (no name) - {37FCD6AF-6A11-44CE-6BD3-63837ABDFCEA} - C:\WINDOWS\System32\lie.dll O2 - BHO: (no name) - {58FF7395-B48F-41CB-A20C-2FFA2A049EB2} - C:\WINDOWS\system32\fccdcaa.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {A34AB81C-5683-7A0E-D94B-2B90EBD539B5} - C:\WINDOWS\system32\tuclk.dll (file missing) O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\nsqkrelt.dll O2 - BHO: (no name) - {F64AB91F-5483-7C02-D34B-2B90EBD539B9} - C:\WINDOWS\system32\znmwhitp.dll (file missing) O2 - BHO: (no name) - {F7B1D309-8A3C-4C20-AE4D-2F0E6AD037B3} - C:\WINDOWS\system32\pmnnk.dll (file missing) O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvdoc.dll,startup O4 - HKCU\..\Run: [Wutn] "C:\DOCUME~1\Olivier\APPLIC~1\SSTEM~1\tracert.exe" -vt yazb O18 - Protocol: bw-0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - Winlogon Notify: fccdcaa - C:\WINDOWS\SYSTEM32\fccdcaa.dll O20 - Winlogon Notify: winbjv32 - C:\WINDOWS\SYSTEM32\winbjv32.dll
Ensuite ,
- Double-clique VundoFix.exe afin de le lancer.
- Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
- Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):
Code:C:\WINDOWS\SYSTEM32\fccdcaa.dll C:\WINDOWS\SYSTEM32\winbjv32.dll C:\WINDOWS\system32\csdmghn.dll C:\WINDOWS\System32\lie.dll C:\WINDOWS\system32\nsqkrelt.dll C:\WINDOWS\system32\drvdoc.dll- Copie/colle le chemin du fichier suivant dans la seconde case (au centre):
Code:C:\WINDOWS\SYSTEM32\aacdccf.dll C:\WINDOWS\system32\nhgmdsc.dll C:\WINDOWS\System32\eil.dll C:\WINDOWS\system32\tlerkqsnt.dll- Clique sur le bouton "Add File(s)"
- Clique sur le bouton "Close Window"
- Clique à nouveau sur "Remove Vundo"
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
- Démarre ton PC à nouveau.
- Poste le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Bonne soirée,
Igor
voici les rapports.
Par contre je n'ai pas trouvé dans Hijakcthis les lignes suivantes :
O2 - BHO: (no name) - {12E6E616-0E4D-40D7-8BF9-7D7FB4AAE523} - C:\WINDOWS\system32\sstts.dll (file missing)
O2 - BHO: (no name) - {29645B20-EE03-DEC6-4768-0972047F2AFE} - C:\WINDOWS\system32\csdmghn.dl l
O2 - BHO: (no name) - {37FCD6AD-6A64-47BB-6BD6-178308B9FCEE} - C:\WINDOWS\System32\lie.dll
O2 - BHO: (no name) - {37FCD6AF-6A11-44CE-6BD3-63837ABDFCEA} - C:\WINDOWS\System32\lie.dll
O2 - BHO: (no name) - {58FF7395-B48F-41CB-A20C-2FFA2A049EB2} - C:\WINDOWS\system32\fccdcaa.dl l
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A34AB81C-5683-7A0E-D94B-2B90EBD539B5} - C:\WINDOWS\system32\tuclk.dll (file missing)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\nsqkrelt.d ll
O2 - BHO: (no name) - {F64AB91F-5483-7C02-D34B-2B90EBD539B9} - C:\WINDOWS\system32\znmwhitp.d ll (file missing)
O2 - BHO: (no name) - {F7B1D309-8A3C-4C20-AE4D-2F0E6AD037B3
O20 - Winlogon Notify: fccdcaa - C:\WINDOWS\SYSTEM32\fccdcaa.dl l
O20 - Winlogon Notify: winbjv32 - C:\WINDOWS\SYSTEM32\winbjv32.d ll
Bonsoir,
Voici la suite de la procédure :
Télécharge http://www.outerinfo.com/OiUninstaller.exe et exécute le.
Supprime ensuite ce dossier :
C:\Documents and Settings\Olivier\Application Data\SSTEM~1\tracert.exe supprime le dossier qui contient ce fichier si il est toujours présent
--------------------------------------------------------
AIDE : Configurer le contrôle des ActiveX
- Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail
- Sauvegarde puis Poste le rapport généré en fin d'analyse.
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Bonne soirée,
Igor
voici le rapport de l'antivirus
oups voila le rapport
Bonjour tonton05,
voici la suite des manipulations:
Télécharge OTMoveIt de OldTimer.Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
- Sauvegarde le sur ton Bureau.
- Double-Clique sur OTMoveIt.exe pour le lancer.
- Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
Code:D:\Logiciels\Navigation\miomap V3.1 multi P550 Pocket PC.rar/setup.exe D:\Logiciels\Navigation\IGO2006 Europe maps.rar/setup.exe D:\Logiciels\Navigation\IGO2006 Europe maps.rar C:\VundoFix Backups\ C:\WINDOWS\Temp\__delete_on_reboot__w_i_n_6_C_._t_m_p_._e_x_e_ C:\WINDOWS\Temp\__delete_on_reboot__w_i_n_6_5_._t_m_p_._e_x_e_ C:\WINDOWS\Temp\win99.tmp.exe C:\WINDOWS\system32\owwxbong.dll C:\WINDOWS\system32\symekjdu.dll- Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
- Clique sur le boutton rouge Moveit!.
- Ferme OTMoveIt
Un fichier texte va être créé ici >> C:\_OTMoveIt\MovedFiles Poste le dans ta prochaine réponse ainsi qu'un nouveau log Hijackthis.
Bonne soirée,
Igor
ci joint les 2 rapports
Bonsoir tonton,
je t'avais un peu oublier, désolé
As-tu encore des problèmes ?
Bonne soirée,
Igor
Hello Igor,
Nan pour l'instant tout va bien.
Encore merci, c'est très sympa de donner de ton temps pour aider les autres.
Bonjour tonton,
maintenant que ton système est propre, il faut le conserver ainsi, donc je t'encourage viviment à lire ce très bon dossier sur la protection de ton ordinateur
Bonne journée,
Igor