Ordi infecté?
Répondre à la discussion
Affichage des résultats 1 à 18 sur 18

Ordi infecté?



  1. #1
    inviteac0b236e

    Ordi infecté?


    ------

    Bonjour à tous,

    J'ai une fenetre qui s'ouvre à chaque demarrage d'explorer et qui me demande d'installer un logiciel contre les spywares.

    Suis-je infecté par un virus ?

    Merci d'avance pour les reponses

    -----

  2. #2
    igor51

    Re : Ordi infecté?

    Bonjour et bienvene sur Futura !!

    Tu dois être victime d'un malware, mais on va l'enlever

    Suis tout d'abord cette pré-procédure >> http://forums.futura-sciences.com/thread69698.html

    Poste ensuite les rapports générés en pièces jointes.

    Bonne journée,
    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  3. #3
    inviteac0b236e

    Re : Ordi infecté?

    Voici les rapports .

    Merci de votre aide
    Fichiers attachés Fichiers attachés

  4. #4
    igor51

    Re : Ordi infecté?

    Bonjour tonton05,

    Je vois tu utilises emule et que tu télécharges des cracks, je t'encourage vivement à lire ces deux articles pour te montrer les méfaits de ce genre de pratique
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~

    Voici la procédure à faire en entier, si dedans, il y a quelque chose que tu ne comprends pas, n'hésite pas à poser des questions.
    Les rapports demandés seront recapitulés à la fin de la procédure et tous doivent être postés en pièce jointe

    ============================== ==============

    La procédure est assez longue et elle va s'opérer en mode sans échec, tu n'auras donc pas accès à internet, il faut donc que tu conserves cette procédure sur ton ordinateur.
    Si tu utilises Internet explorer:
    • Clique sur Fichier
    • Puis sur Enregistrer sous
    • Choisis l'emplacement de la sauvegarde ( ie : Mes documents par exemple )
    • Clique sur Enregistrer
    Si tu utilises Firefox:
    • Clique sur Fichier
    • Puis sur Enregistrer sous
    • Choisis l'emplacement de la sauvegarde ( ie : Bureau par exemple )
    • Clique sur Enregistrer

    ------------------------------------------------------

    Téléchargement des outils

    Télécharge ATF Cleaner par Atribune.

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau

    ------------------------------------------------------

    Redémarre en mode sans échec

    Au démarrage, tapote immédiatement sur la touche F8 (parfois c'est F5), puis tu verras un écran avec un choix de démarrages : choisis « Mode sans échec » avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel (et non Administrateur).

    NB:Si tu rencontres un problème, va voir ici : http://service1.symantec.com/support...20905112131924

    ------------------------------------------------------

    Modification de l'affichage
    • Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    • Cocher la case : Afficher les fichiers et dossiers cachés
    • Décocher la case : Masquer les extensions des fichiers dont le type est connu
    • Décocher la case : Masquer les fichiers protégés du système d'exploitation
    • cliquer sur "Appliquer"
    • cliquer sur le bouton "Appliquer à tous les dossiers" / OK

    ------------------------------------------------------

    Utilisation de Hijackthis

    Lance Hijackthis, choisis " Do a scan only " et coche les lignes suivantes :
    Code:
    O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
    O4 - HKLM\..\Run: [hphcwse.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Olivier\Local Settings\Application Data\hphcwse.dll",zklxlje
    O4 - HKLM\..\Run: [{EC2E71D3-0729-1036-0427-040322010021}] "C:\Program Files\Fichiers communs\{EC2E71D3-0729-1036-0427-040322010021}\Update.exe" mc-110-12-0000272
    O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\system32\vidmon\vidmon.exe
    O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
    O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
    O18 - Protocol: bw+0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    
    ainsi que toutes les lignes O18 de ce type >> O18 - Protocol: bw+0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    Ferme toutes les fenetres sauf Hijackthis, et clique sur "Fix Checked"

    ------------------------------------------------------

    Suppression manuelle des fichiers/dossiers

    Supprime les fichiers/dossiers en gras suivants :
    C:\Documents and Settings\Olivier\Local Settings\Application Data\hphcwse.dll
    C:\Program Files\Fichiers communs\{EC2E71D3-0729-1036-0427-040322010021}\Update.exe
    C:\WINDOWS\system32/udial.exe
    C:\WINDOWS\system32\vidmon\vidmon.exe

    Vide la corbeille !!

    ------------------------------------------------------

    Utilisation d'ATF-Cleaner
    • Double-clique ATF-Cleaner.exe afin de lancer le programme.
      Sous l'onglet Main, choisis : Select All
      Clique sur le bouton Empty Selected
    Si tu utilises le navigateur Firefox :
    • Clique Firefox au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Si tu utilises le navigateur Opera :
    • Clique Opera au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

    ------------------------------------------------------

    Utilisation de AVG-AS
    1. Du mode Sans Échec, lance AVG Anti-Spyware,
    2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
    3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
    4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
    5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

    Attention: Le paramétrage d'AVG-AS est très important car il va faire une grande partie du nettoyage

    ------------------------------------------------------

    Utilisation de SDFix

    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    ------------------------------------------------------

    Dans ta prochaine réponse, il faudra que tu postes les rapport suivants :
    -Le rapport de AVG-AS ( normalement sur ton bureau )
    -Le rapport de SDFix ( Il est dans le dossier de SDFix )
    -Un nouveau log hijackthis

    ============================== ============

    Attention : Ton système ne dispose pas de Firewall, ce qui est très dangeureux ! Pour éviter de prendre une autre infection, il est indispensable que tu installes un firewall, je te conseille de choisir parmis les pare-feu suivants qui sont gratuits : Si tu ne sais pas configurer, tu trouveras ci-dessous des aides :
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~

    Voila, je sais que la procédure peut paraitre longue mais surtout prend tout le temps que tu jugeras nécessaire.

    Bonne soirée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  5. A voir en vidéo sur Futura
  6. #5
    inviteac0b236e

    Re : Ordi infecté?

    voici les nouveaux raports.

    Encore merci pour ton aide Igor
    Fichiers attachés Fichiers attachés

  7. #6
    igor51

    Re : Ordi infecté?

    Bonsoir,


    Il ya une ligne qui résiste, fais ceci :

    Lance Hijakcthis, choisis "do a scan only " et coche la ligne suivante :

    O4 - HKLM\..\Run: [{EC2E71D3-0729-1036-0427-040322010021}] "C:\Program Files\Fichiers communs\{EC2E71D3-0729-1036-0427-040322010021}\Update.exe" mc-110-12-0000272

    Ferme toutes les fentres sauf Hijackthis ( surtout ton navigateur ) et clique sur " Fix Checked"

    Redémarre et supprime le fichier suivant :

    C:\Program Files\Fichiers communs\{EC2E71D3-0729-1036-0427-040322010021}\Update.exe

    -------------------------------------------------------

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    • Double-clique VundoFix.exe afin de le lancer.
    • Clique sur le bouton Scan for Vundo.
    • Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    • Une invite te demandera si tu veux supprimer les fichiers, clique YES
    • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    • Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    • Démarre ton PC à nouveau.
    • Poste le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

    ------------------------------------------------------


    Télécharge DiagHelp.zip sur ton bureau
    • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
    • Un nouveau dossier va être créé , il se nomme DiagHelp
    • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
    • Une fenêtre va s'ouvrir, choisis l'option 1
    • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    • A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note..
    • Poste le rapport dans ton prochain post.

    ------------------------------------------------------

    Donc dans ta prochaine, il me faut :
    -le rapport de vundofix
    -le rapport de diaghelp option 1
    -un nouveau log Hijackthis.

    Bonne soirée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  8. #7
    inviteac0b236e

    Re : Ordi infecté?

    bonjour,

    Voici les rapports.

    Par contre j'ai deux messages qui apparaissent :

    Au demarrage "erreur de chargement system32\drvdoc.dll".

    Et ensuite AVG anti-spyware detecte "adware.Virtumonde" à l'emplacement

    C:\WINDOWS\system32\fccdcaa.dl l

    mais aussi "trojan.dialer.rt à l'emplacement

    C:\WINDOWS\system32\win68.tmp. exe
    Fichiers attachés Fichiers attachés

  9. #8
    inviteac0b236e

    Re : Ordi infecté?

    explorer vient aussi de m'ouvrir une page errorsafe

  10. #9
    igor51

    Re : Ordi infecté?

    Bonsoir tonton05,

    Lance Hijakcthis, choisis " do a scan only " et coche les lignes suivantes :
    Code:
    O2 - BHO: (no name) - {12E6E616-0E4D-40D7-8BF9-7D7FB4AAE523} - C:\WINDOWS\system32\sstts.dll (file missing)
    O2 - BHO: (no name) - {29645B20-EE03-DEC6-4768-0972047F2AFE} - C:\WINDOWS\system32\csdmghn.dll
    O2 - BHO: (no name) - {37FCD6AD-6A64-47BB-6BD6-178308B9FCEE} - C:\WINDOWS\System32\lie.dll
    O2 - BHO: (no name) - {37FCD6AF-6A11-44CE-6BD3-63837ABDFCEA} - C:\WINDOWS\System32\lie.dll
    O2 - BHO: (no name) - {58FF7395-B48F-41CB-A20C-2FFA2A049EB2} - C:\WINDOWS\system32\fccdcaa.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {A34AB81C-5683-7A0E-D94B-2B90EBD539B5} - C:\WINDOWS\system32\tuclk.dll (file missing)
    O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\nsqkrelt.dll
    O2 - BHO: (no name) - {F64AB91F-5483-7C02-D34B-2B90EBD539B9} - C:\WINDOWS\system32\znmwhitp.dll (file missing)
    O2 - BHO: (no name) - {F7B1D309-8A3C-4C20-AE4D-2F0E6AD037B3} - C:\WINDOWS\system32\pmnnk.dll (file missing)
    O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvdoc.dll,startup
    O4 - HKCU\..\Run: [Wutn] "C:\DOCUME~1\Olivier\APPLIC~1\SSTEM~1\tracert.exe" -vt yazb
    O18 - Protocol: bw-0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {73A569CE-3936-4668-BB43-2952F3AB86EE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O20 - Winlogon Notify: fccdcaa - C:\WINDOWS\SYSTEM32\fccdcaa.dll
    O20 - Winlogon Notify: winbjv32 - C:\WINDOWS\SYSTEM32\winbjv32.dll
    Ferme toutes les fenetres surtout ton navigateur et clique sur "Fix Checked"

    Ensuite ,
    • Double-clique VundoFix.exe afin de le lancer.
    • Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
    • Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):
      Code:
      
      C:\WINDOWS\SYSTEM32\fccdcaa.dll
      C:\WINDOWS\SYSTEM32\winbjv32.dll
      C:\WINDOWS\system32\csdmghn.dll
      C:\WINDOWS\System32\lie.dll
      C:\WINDOWS\system32\nsqkrelt.dll
      C:\WINDOWS\system32\drvdoc.dll
      
    • Copie/colle le chemin du fichier suivant dans la seconde case (au centre):
      Code:
      
      C:\WINDOWS\SYSTEM32\aacdccf.dll
      C:\WINDOWS\system32\nhgmdsc.dll
      C:\WINDOWS\System32\eil.dll
      C:\WINDOWS\system32\tlerkqsnt.dll
      
    • Clique sur le bouton "Add File(s)"
    • Clique sur le bouton "Close Window"
    • Clique à nouveau sur "Remove Vundo"
    • Une invite te demandera si tu veux supprimer les fichiers, clique YES
    • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    • Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    • Démarre ton PC à nouveau.
    • Poste le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

    Bonne soirée,
    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  11. #10
    inviteac0b236e

    Re : Ordi infecté?

    voici les rapports.

    Par contre je n'ai pas trouvé dans Hijakcthis les lignes suivantes :

    O2 - BHO: (no name) - {12E6E616-0E4D-40D7-8BF9-7D7FB4AAE523} - C:\WINDOWS\system32\sstts.dll (file missing)
    O2 - BHO: (no name) - {29645B20-EE03-DEC6-4768-0972047F2AFE} - C:\WINDOWS\system32\csdmghn.dl l
    O2 - BHO: (no name) - {37FCD6AD-6A64-47BB-6BD6-178308B9FCEE} - C:\WINDOWS\System32\lie.dll
    O2 - BHO: (no name) - {37FCD6AF-6A11-44CE-6BD3-63837ABDFCEA} - C:\WINDOWS\System32\lie.dll
    O2 - BHO: (no name) - {58FF7395-B48F-41CB-A20C-2FFA2A049EB2} - C:\WINDOWS\system32\fccdcaa.dl l
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {A34AB81C-5683-7A0E-D94B-2B90EBD539B5} - C:\WINDOWS\system32\tuclk.dll (file missing)
    O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\nsqkrelt.d ll
    O2 - BHO: (no name) - {F64AB91F-5483-7C02-D34B-2B90EBD539B9} - C:\WINDOWS\system32\znmwhitp.d ll (file missing)
    O2 - BHO: (no name) - {F7B1D309-8A3C-4C20-AE4D-2F0E6AD037B3
    O20 - Winlogon Notify: fccdcaa - C:\WINDOWS\SYSTEM32\fccdcaa.dl l
    O20 - Winlogon Notify: winbjv32 - C:\WINDOWS\SYSTEM32\winbjv32.d ll
    Fichiers attachés Fichiers attachés

  12. #11
    igor51

    Re : Ordi infecté?

    Bonsoir,


    Voici la suite de la procédure :

    Télécharge http://www.outerinfo.com/OiUninstaller.exe et exécute le.

    Supprime ensuite ce dossier :

    C:\Documents and Settings\Olivier\Application Data\SSTEM~1\tracert.exe supprime le dossier qui contient ce fichier si il est toujours présent

    --------------------------------------------------------
    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Clique sur
    • Clique maintenant sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde puis Poste le rapport généré en fin d'analyse.
    AIDE : Configurer le contrôle des ActiveX
    Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


    Bonne soirée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  13. #12
    inviteac0b236e

    Re : Ordi infecté?

    voici le rapport de l'antivirus

  14. #13
    inviteac0b236e

    Re : Ordi infecté?

    oups voila le rapport
    Fichiers attachés Fichiers attachés

  15. #14
    igor51

    Re : Ordi infecté?

    Bonjour tonton05,

    voici la suite des manipulations:

    Télécharge OTMoveIt de OldTimer.
    • Sauvegarde le sur ton Bureau.
    • Double-Clique sur OTMoveIt.exe pour le lancer.
    • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):

      Code:
       
      D:\Logiciels\Navigation\miomap V3.1 multi P550 Pocket PC.rar/setup.exe
      D:\Logiciels\Navigation\IGO2006 Europe maps.rar/setup.exe
      D:\Logiciels\Navigation\IGO2006 Europe maps.rar
      C:\VundoFix Backups\
      C:\WINDOWS\Temp\__delete_on_reboot__w_i_n_6_C_._t_m_p_._e_x_e_
      C:\WINDOWS\Temp\__delete_on_reboot__w_i_n_6_5_._t_m_p_._e_x_e_
      C:\WINDOWS\Temp\win99.tmp.exe
      C:\WINDOWS\system32\owwxbong.dll
      C:\WINDOWS\system32\symekjdu.dll
    • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
    • Clique sur le boutton rouge Moveit!.
    • Ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

    Un fichier texte va être créé ici >> C:\_OTMoveIt\MovedFiles Poste le dans ta prochaine réponse ainsi qu'un nouveau log Hijackthis.

    Bonne soirée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  16. #15
    inviteac0b236e

    Re : Ordi infecté?

    ci joint les 2 rapports
    Fichiers attachés Fichiers attachés

  17. #16
    igor51

    Re : Ordi infecté?

    Bonsoir tonton,

    je t'avais un peu oublier, désolé

    As-tu encore des problèmes ?

    Bonne soirée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  18. #17
    inviteac0b236e

    Re : Ordi infecté?

    Hello Igor,

    Nan pour l'instant tout va bien.

    Encore merci, c'est très sympa de donner de ton temps pour aider les autres.

  19. #18
    igor51

    Re : Ordi infecté?

    Bonjour tonton,

    maintenant que ton système est propre, il faut le conserver ainsi, donc je t'encourage viviment à lire ce très bon dossier sur la protection de ton ordinateur

    Bonne journée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

Discussions similaires

  1. ordi infecté?
    Par invite9c9c19e6 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 14
    Dernier message: 18/12/2007, 00h30
  2. Ordi Infecté
    Par invitee7d363e8 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 8
    Dernier message: 26/09/2007, 20h06
  3. Ordi sous XP infecté
    Par marc.suisse dans le forum Internet - Réseau - Sécurité générale
    Réponses: 5
    Dernier message: 23/01/2007, 00h35
  4. ordi infecte!
    Par invitec4b9e359 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 38
    Dernier message: 18/10/2006, 20h15
  5. ordi ou ordi portable ???
    Par invitef5224396 dans le forum Matériel - Hardware
    Réponses: 25
    Dernier message: 18/02/2006, 15h44
Découvrez nos comparatifs produits sur l'informatique et les technologies.