Virtumonde.dll non détecté

mArj0bArj0 Messages postés 45 Statut Membre -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
Je sais que je suis infecté par un Virtumonde.dll mais il n'est jamais détecté au scan ; Spybot, malaware bytes, avast, hijack this, vundofix et ccleaner...
Comment je sais que j'ai un Virtumonde.dll ?
Quand j'analyse avec spybot, on voit en bas de page ce qu'analyse Spybot et pendant au moins 20 minutes d'un scan de 45 minutes il analyse Virtumonde.dll.
Je ne sais plus quoi faire, y a t-il quelqu'un qui s'en est VRAIMENT débarrassé et si oui, comment ????

45 réponses

Précédent
Réponse 21 / 45
mArj0bArj0 Messages postés 45 Statut Membre
 
Il a détecté 18 trucs nuisibles !!!
Voici le rapport ;


SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 09/07/2009 at 07:55 AM

Application Version : 4.28.1010

Core Rules Database Version : 4086
Trace Rules Database Version: 2026

Scan type : Complete Scan
Total Scan Time : 00:33:55

Memory items scanned : 386
Memory threats detected : 0
Registry items scanned : 3587
Registry threats detected : 0
File items scanned : 10182
File threats detected : 18

Adware.Tracking Cookie
C:\Documents and Settings\ipaq-w2000\Cookies\ipaq-w2000@cetelem.solution.weborama[2].txt
C:\Documents and Settings\ipaq-w2000\Cookies\ipaq-w2000@banquepopulaire.solution.weborama[2].txt
C:\Documents and Settings\ipaq-w2000\Cookies\ipaq-w2000@microsoftsba.122.2o7[1].txt
C:\Documents and Settings\ipaq-w2000\Cookies\ipaq-w2000@cgi-bin[1].txt
C:\Documents and Settings\ipaq-w2000\Cookies\ipaq-w2000@yourmedia[1].txt
C:\Documents and Settings\ipaq-w2000\Cookies\ipaq-w2000@ladynett.solution.weborama[2].txt
C:\Documents and Settings\ipaq-w2000\Cookies\ipaq-w2000@xiti[1].txt
C:\Documents and Settings\ipaq-w2000\Cookies\ipaq-w2000@virginmobile.solution.weborama[2].txt
C:\Documents and Settings\ipaq-w2000\Cookies\ipaq-w2000@ads.tetesacl.streamtheworld[1].txt
C:\Documents and Settings\ipaq-w2000\Cookies\ipaq-w2000@cgi-bin[3].txt
C:\Documents and Settings\ipaq-w2000\Cookies\ipaq-w2000@lascad.solution.weborama[2].txt
C:\Documents and Settings\ipaq-w2000\Cookies\ipaq-w2000@weborama[1].txt
C:\Documents and Settings\ipaq-w2000\Cookies\ipaq-w2000@bellcan.adbureau[1].txt
C:\Documents and Settings\ipaq-w2000\Cookies\ipaq-w2000@serving-sys[1].txt
C:\Documents and Settings\ipaq-w2000\Cookies\ipaq-w2000@smartadserver[1].txt
C:\Documents and Settings\ipaq-w2000\Cookies\ipaq-w2000@bs.serving-sys[1].txt
C:\Documents and Settings\ipaq-w2000\Cookies\ipaq-w2000@adcentriconline[2].txt

Trojan.Agent/Gen
C:\_OTM\MOVEDFILES\09052009_123337\WINNT\PEV.EXE
0
Réponse 22 / 45
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
que des cookies, tu peux supprimer tout ce que SAS à trouvé ensuite vider la quarantaine.

Faire un scan en ligne avec kaspersky afin de vérifier s'il reste encore des virus.

▶ Il faut faire le scan absolument avec Internet Explorer, et il doit être réglé sur le niveau de sécurité "moyen" (voir dans les options)

▶ Désactivez votre anti-virus. Il pourrait empêcher la mise à jour de la base virale de Kaspersky.

▶ Pour les utilisateurs de Vista :

▶ Sous Vista, exécutez Internet Explorer en tant qu'administrateur; pour cela, faites un clic droit sur le raccourci d'Internet Explorer et choisissez Exécuter en tant qu'administrateur.

▶ Si cette option n'apparaît pas ou vous bloque malgré tout l'accès au scanner antivirus en ligne de Kaspersky, l'UAC le temps du scan et réactivez-le à la fin de celui-ci.

▶ Ensuite allez sur kaspersky Virusscanner

▶ Une fois la page chargée, cliquez en bas à gauche sur Online Scanner

▶ Cliquez sur J'accepte à la fenêtre qui s'est ouverte.

Pensez à désinstaller via ajouter/supprimer des programmes le module de Kaspersky si vous avez effectué un scan précédemment.

▶ Vous devrez autoriser Java à s'exécuter sur votre navigateur.

▶ Dès que vous avez autorisé Java, la base virale va être chargée. Le téléchargement est plus ou moins long selon la vitesse de votre connexion à Internet.

▶ Le logiciel est maintenant prêt à analyser votre ordinateur.

▶ Reste à configurer le scan.

▶ Cliquez sur le bouton Paramètres en bas à gauche.

Veillez à ce que toutes les cases soient cochées.

▶ Ensuite, cliquez sur Poste de Travail afin d'analyser tous les volumes présents sur votre ordinateur. Vous pouvez aussi choisir de ne scanner qu'un ou plusieurs dossiers / fichiers ou encore les dossiers les plus sensibles aux infections en cliquant sur Zones critiques

L'analyse commence.

Soyez patient, le scan peut être long.

▶ Une fois l'analyse terminée, le logiciel affiche le nombre de menaces et objets infectés détectés.

▶ Pour connaître les types de malwares trouvés et leur localisation, cliquez sur rapport.

▶ Pour sauvegarder le rapport, cliquez sur Enregistrer rapport.

▶ Choisissez le nom, l'emplacement, par ex. le Bureau, et le type de fichier : cliquez sur la petite flèche, sélectionnez Fichier texte puis Enregistre

Rappel : Kaspersky online ne supprime pas les infections.

0
Réponse 23 / 45
mArj0bArj0 Messages postés 45 Statut Membre
 
J'ai démarrer le scan en ligne kapersky...
mais il me pose un problème.
Il ne me donne pas accès au bouton '' Paramètres ''.
Il fait la mise a jour du haut et le scan du bas mais, une fois terminer il ne me donne toujours pas l'option de cliquer sur Paramètre... :O(
?????????????
0
Réponse 24 / 45
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Tu peux démarrer le scan sinon?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
mArj0bArj0 Messages postés 45 Statut Membre
 
non plus.
Je suis venu a bout des 2 mise a jour en page principale mais ensuite, rien !
:O(
0
Réponse 26 / 45
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Il m'énerve le site kaspersky avant il marchait bien maintenant il marche plus :

Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

Voici un tutoriel
0
Réponse 27 / 45
mArj0bArj0 Messages postés 45 Statut Membre
 
:O)

Une fois lancé, Spybot me demande si j'accepte '' ActiveX Distributionn unit '' comme valeur ajoutée...
J'accepte ou je refuse ?
0
Réponse 28 / 45
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
tu accepte bien sur, panda n'est pas un virus ou autre chose malveillante à demain
0
Réponse 29 / 45
mArj0bArj0 Messages postés 45 Statut Membre
 
Bonne nuit !
Moi je continue l'analyse, il n'est que 18h09 chez moi.
Et merci pour ton aide jusqu'à maintenant.
0
Réponse 30 / 45
mArj0bArj0 Messages postés 45 Statut Membre
 
Ouff !
Il était long celui là !
Voici le rapport ;



;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-09-08 16:46:43
PROTECTIONS: 0
MALWARE: 2
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\ipaq-w2000\Cookies\ipaq-w2000@xiti[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\ipaq-w2000\Cookies\ipaq-w2000@smartadserver[1].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location W`:c9
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description W`:c9
;===================================================================================================================================================================================
211784 HIGH MS09-032 W`:c9
211781 HIGH MS09-029 W`:c9
210625 HIGH MS09-026 W`:c9
210624 HIGH MS09-025 W`:c9
210621 HIGH MS09-022 W`:c9
210618 HIGH MS09-019 W`:c9
208380 HIGH MS09-015 W`:c9
208379 HIGH MS09-014 W`:c9
208378 HIGH MS09-013 W`:c9
208377 HIGH MS09-012 W`:c9
206981 HIGH MS09-007 W`:c9
206980 HIGH MS09-006 W`:c9
;===================================================================================================================================================================================
0
Réponse 31 / 45
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
il n'y a que des cookies, on va faire un dernière vérif et après on pourra passer au nettoyage :

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Au second menu choisis l'option 1 : Mode Recherche

▶ Laisse travailler l'outil.

▶ Une fois le scan Terminé ,un rapport s'ouvre .

Ensuite héberger le rapport :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, puis sur créer le lien cjoint

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
0
Réponse 32 / 45
mArj0bArj0 Messages postés 45 Statut Membre
 
Le voici ;


http://www.cijoint.fr/cjlink.php?file=cj200909/cijzpuIUEG.txt
0
Réponse 33 / 45
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
! Déconnecte toi ferme toutes tes applications en cours !

▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Choisis cette fois ci l'option 2 : Mode Destruction

▶ Laisse travailler l'outil.

▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt

0
Réponse 34 / 45
mArj0bArj0 Messages postés 45 Statut Membre
 
Jcomprends vraiment pas...
Ils disent que j'ai rien !!!!!!!!!
Mais le ralentissement et le mauvais fonctionnement de mon ordi ne dit pas la même chose....

Voici le rapport ;

http://www.cijoint.fr/cjlink.php?file=cj200909/cijh1Ir214.txt
0
Réponse 35 / 45
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
je n'ai pas le bon rapport dans le dernier lien. merci.
0
Réponse 36 / 45
mArj0bArj0 Messages postés 45 Statut Membre
 
Oups, désolée...

C'est ça ?


http://www.cijoint.fr/cjlink.php?file=cj200909/cijuY0PZDt.txt
0
Réponse 37 / 45
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Parfis maintenant un dernier RSIT pour le nettoyage et les mises à jour.
0
Réponse 38 / 45
mArj0bArj0 Messages postés 45 Statut Membre
 
Désolée pour le délai, mon ordi marche très mal ces temps-ci.
Voici le rapport Rsit ;

http://www.cijoint.fr/cjlink.php?file=cj200909/cijKoZQbX8.txt
0
Réponse 39 / 45
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Si le rapport du scan en ligne n’indique plus aucun virus, on peut passer au nettoyage et mise à jour de l’ordinateur :


Lance Hijackthis , (= C:\Program Files\trend micro\ipaq-w2000.exe ) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,

O4 - HKLM\..\RunOnce: [MigrateMMDrivers] rundll32.exe mmsys.cpl,mmseRunOnce
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" => Logitech®Multimedia webcam devices
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe®Acrobat Reader
O15 - Trusted Zone: www.dromadaire.com
O15 - Trusted Zone: www.picnik.com
O15 - Trusted Zone: www.youtube.com
O15 - Trusted Zone: www.zylom.com
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe => Logitech®Desktop Messenger
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe => Logitech®Desktop Messenger
O18 - Protocol: bw+0 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw+0s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw-0 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw-0s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw00 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw00s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw10 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw10s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw20 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw20s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw30 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw30s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw40 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw40s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw50 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw50s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw60 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw60s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw70 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw70s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw80 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw80s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw90 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bw90s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwa0s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwb0 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwb0s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwc0 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwc0s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwd0 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwd0s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwe0 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwe0s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwf0 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwf0s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwg0 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwg0s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwh0 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwh0s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwi0 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwi0s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwj0 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwj0s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwk0 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwk0s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwl0 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwl0s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwm0 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwm0s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwn0 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwn0s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwo0 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwo0s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwp0 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwp0s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwq0 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwq0s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwr0 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwr0s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bws0 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bws0s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwt0 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwt0s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwu0 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwu0s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwv0 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwv0s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bww0 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bww0s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwx0 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwx0s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwy0 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwy0s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwz0 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: bwz0s - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O18 - Protocol: offline-8876480 - {050E72D9-03B0-4CA5-9B32-56B328C50F06} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll => Logitech Desktop Messenger
O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/ipaq-w2000/Bureau/DanY/dany%20photo%20picnic.jpg



Tu cliques en bas sur le bouton FIX CHECKED et valides .



Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )


Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:

Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Cliques sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

▶ Télécharge Toolscleaner sur ton Bureau

Sous XP : Double-clique sur ToolsCleaner2.exe
Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Pour mettre à jour les logiciels sur ton PC :

Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java

● Adobe Reader

● Adobe Flash Player

● Navigateur Internet

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)


Voici un tuto


Enfin un petit nettoyage de l'ordi :


Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.


Enfin Purge de la restauration système :

Purge de la restauration système pour XP


Désactivation de la restauration :


▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et cochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC



Réactivation de la restauration :


▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et décochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC

Et ensuite création d'un nouveau point de restauration comme ce qui suit :


Pour XP


▶ Allez dans le Menu Démarrer
▶ Puis dans Programmes
▶ Ensuite dans Accessoires
▶ Et enfin dans Outils système
▶ Choisir Restauration du système
▶ Sélectionnez créer un point de restauration
▶ Cliquez sur Suivant
▶ Entrez un nom pour le point de restauration
▶ Cliquez sur créer et le point de restauration se créé automatiquement.


Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::


▶ Ccleaner à garder absolument et faire le nettoyage souvent

▶ Malware à garder absolument (faire scan de temps en temps)

▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement


Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure :

Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation :

▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même

▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télacharge JkDefrag

Voir le tuto pour bien l'installer et l'utiliser



Si vous ne trouvé pas Hijackthis, téléchargez le fichier d'installation d'HijackThis.

Tutoriaux Hijackthis
0
Réponse 40 / 45
mArj0bArj0 Messages postés 45 Statut Membre
 
Toolcleaner ne fonctionne pas, il m'envoie un message quand j'essaie de l'ouvrir;
La bibliothèque de liaisons dynamiques SrClient.dll est introuvable sur le chemin spécifié......
:O(
0

Discussions similaires

Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
"AMD a détecté un dépassement de délai du pilote"
XDA -
XDA -

16 réponses
TVcommande orange
Chloe44600 -
MPMP10 -

5 réponses
Appli tv d’orange et décodeur tv
EdithDC -
glandu -

1 réponse