Adware! J'ai besoin de votre aide!! Résolu

Question

Bonsoir a tous!
Voila,j'ai fortement besoin de votre aide,avast m'a détecté ce soir un cheval de troie et depuis j'ai sans cesse des adware qui apparaissent!
Ceux sont ceux ci:
win32:adan-078
win32:adan-094
Que faire pour qu'ils n'apparaissent plus?
Je n'y connais strictement rien en informatique,j'espere que vous allez pouvoir m'aider,cela m'inquiète beaucoup!
Merci a tous pour votre aide!
Merci.

Afficher la suite

joer · Answer

Bonsoir MickaelJe ne suis pas non plus une pro mais j'ai reussi à me débarasser des mouchards et autres grace à ad-adware et  spybot search and destroy qui sont gratuits sur le net. Courage Cordialement Joer

mickaeldu50 · Answer

Ou peut on telecharger ces logiciels?Comment les mettre en applications?Je suis complètement perdu!De plus,ma connexion internet se coupe au bout de 2min a chaque fois que je la lance,cela vient-il de ça?Merci d'avance pour vos réponses!

joer · Answer

Cher Mickael,Pour ta premiere question, ci-joint les adresses pour les programmes en francais: https://www.safer-networking.org/ et http://www.lavasoft.de/ms/french/.Pour les mettres en application : spybot requiere une vaccination puis tu n'as plus qu'à analyser, et ad-aware est configuré automatiquement, choisis l'option analyse complete du systeme.Quant à connexion internet difficile de dire si le problème est lié mais rien n'est exclue. Si tu n'arrives pas à te connecter pour télécharger les programmes nous aviserons ... Tiens moi au courant, ne panique pas Mickael je suis certaine que ad-aware va erradiquer les espions.Cordialement joer.

^^Marie^^ · Answer

Salut joermickaeldu50 peux tu essayer de faire ce qui suit.Il est important d’effectuer la manip dans sa totalité et dans l’ordre :Télécharge et colle les 3 rapports dans l’ordreA - ad-aware version 1.06  (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo http://pageperso.aol.fr/balltrap34/adwseflash.zipB - spybot version 1.4  (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo d utilisation http://pageperso.aol.fr/Balltrap34/demo%20spybot.htmC -  Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..) Télécharge ici : https://www.ccleaner.com/ccleaner/download Tutorial ici: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php D - Ewido (download)- gratuit même après 14 jours d’essai http://perso.wanadoo.fr/entraide-hijackthis/Ewido/ Copie/COLLE le rapport généré sur ce forum Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit https://www.emsisoft.com/fr/ E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX) https://assiste.com/404_La_page_demandee_n_existe_pas.php http://www.bitdefender.fr/scan8/ie.html Copie/COLLE le rapport entier F -  Hijackthis - Outil de diagnostic et réparation lire démo http://pageperso.aol.fr/balltrap34/Hijenr.gif http://pageperso.aol.fr/balltrap34/demohijack.htm Télécharge version française ici http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html Copie/colle le rapport Bon courage A++

Regis59 · Answer

Salut a tous,Salut joer ;-)Les liens sont la mais je pense que c est du plus coriace que ca lolA suivre...

mickaeldu50 · Answer

Bon,je viens de telecharger Spybot et de faire l'analyse,il m'a trouvé 27 fichiers donc j'ai cliqué sur "réparer",chose qui doit etre faite normalement!Mais etrangement,avast ne me donné plus le message que j'avais hier et cela,avant que je mette Spybot??!!En revanche,depuis l'analyse,impossible de me connecter a msn messenger,lorsque je clique sur dépanner,il me trouve un problème sur les ports principaux! J'en ai marre,je comprend rien,ça me désole!Merci à tous pour votre aide précieuse!

mickaeldu50 · Answer

Tu m'inquiete la car cela ne m'a pas demandé tout cela!j'ai fais une recherche et reparer les défaut!c'est tout!comment fait on pour faire une restauration?Je n'y connais absolument rien!Merci!

Mickaeldu50 · Answer

Voila,je viens de faire la restauration a la date du 15Juillet.Ma connexion msn refonctionne.Merci.Qu'est ce que cela apporte la restauration?Par contre,je n'ai pas eut besoin d'un nom comme tu m'avais dit?!Que faire maintenant?Cela veut dire que c'est provisoire ou mon pc est redevenu et restera comme il été le 15Juillet?Merci beaucoup,c'est vraiment sympa!

Mickaeldu50 · Answer

Oui c'est déja très bien,merci beaucoup,franchement j'apprécie!Je pense que mon pc crée tout seul des points de restauration car je n'ai rien fais!Faut-il en créer souvent?Pourquoi et comment les supprimer?J'ai vraiment beaucoup a apprendre ds ce domaine...!Pour ce qui est de Spybot,l'analyse que j'ai fait tout a l'heure a duré pret de 3H!Est ce normal?Quel est donc la "marche" a suivre pour Spybot?Je ne voudrai pas faire a nouveau d'erreurs...!Merci d'avance pour tout!

Utilisateur anonyme · Answer

Je viens te demander d'accepter mes excuses : j'ai confondu SPYBOT et Ccleaner pour la marche à suivre...Donc, je vais réfléchir cette nuit et te donnerait une autre solution dès demain, OK ?En attendant, tu peux télécharger AD AWARE, CCLEANER, EWIDO qui sont indiqués dans ce lien :securite proteger un ordinateur contre les malwares d internetVraiment désolée de m'être emmêlée les pinceaux...Pour toutes tes questions, je vais réfléchir avant de te répondre mais déjà, CREES un point de restaurationAVANT TOUT puisque ton ordi a retrouvé sa connection !  (Ça va t'apprendre et ce sera une sécurité de plus !!! Donne lui un nom cette fois-ci !)Fini pour ce soir !!!

Mickaeldu50 · Answer

Elles sont toutes acceptées sans aucuns problèmes!Heureusement quand meme!Bon,je touche plus a rien pour ce soir,j'attend que tu me laisse un message demain et que,par la meme occasion,tu m'apprennes à créer un point de restauration!Merci d'avance pour tout,c'est sympa!

Mickaeldu50 · Answer

Salut!Je viens de créer un point de restauration à l'instant!J'ai bien noté son nom!Par contre,cela n'endommage pas le PC de lui faire des restaurations?Sinon je suis prêt pour la suite! Merci!

joer · Answer

Bonjour Mickael,Je pense qu'en attendant le retour de Fandango tu devrais suivre à la lettre les indications de Marie ( réponse numéro 5) car à priori les occupants indésirés sont toujours sur ton pc,  bien que le spybot ait commencé la chasse...Cordialement Joer

Mickaeldu50 · Answer

Juste une petite question,peut etre bête mais tant pis,je la pose!lolPourquoi ne pas formater directement le PC?Cela supprimerai tout les programmes et fichiers indésirables non?Merci pour les infos!

Mickaeldu50 · Answer

Ok,merci pour cette réponse simple,rapide et efficace!

joer · Answer

Salut Mickael,J'oubliais, il faut que tu precises que ton probleme a ete resolu. De rien pour coup de pouce, ce site est à lui seul une preuve de genereuse solidarité..voilou Ciordialement Joe

Mickaeldu50 · Answer

Pour le moment j'ai telecharger ccleaner et ewido mais sur l'ancienne adresse?!!Je n'ai pas lancé l'analyse,j'ai pas envi de tout remettre en bordel!Ca a l'air compliqué quand meme ce qu'il a de mentionné dans la reponse 5!

Mickaeldu50 · Answer

Je ne doute pas des adressesqui m'ont été données,je vous fait entierement confiance!Je peux donc lancer l'analyse des 2 et une fois lerésultat annoncé attendre demain?

Mickaeldu50 · Answer

Merci,c'est sympa!Bonne nuit!!

Mickaeldu50 · Answer

Bonsoir à tous!J'ai effectué l'analyse Ccleaner mais je n'arrive pas a copier les résultats ici??

Mickaeldu50 · Answer

Et bien ecoute,il y avait une liste enormes!!Pour le moment,j'ai pas lancé le nettoyage,est ce que je dois le faire ou pas?

Mickaeldu50 · Answer

Bah je pensé nettoyer en cliquant sur le bouton lancer le nettoyage!Comment faire autrement?

Utilisateur anonyme · Answer

Bonjour !

Juste une petite curiosité :

Peux-tu ouvrir ton dossier "Prefetch" et me dire environ combien tu as de dossiers là-dedans ?

Pour ce faire :
Démarrer
Poste de travail
Ouvrir "C"
Windows
Prefetch

Je t'expliquerai pourquoi après !!!

MAIS SURTOUT, n'y touche pas, ok ?

Autre chose à vérifier :

Démarrer
Poste de travail
"C" puis propriétés
voir % espaces libre et occupé

Là, encore, ne fait absolument rien !

Tu n'es pas tenu de répondre à mes questions mais ne serait-ce que pour toi, note ce que tu vas trouver et après le coup de balai, tu retourneras vérifier !!!

Mickaeldu50 · Answer

Bonjour!
Alors pour ce qui est du cheval de troie,avast me l'a signalé l'autre jour soir juste avant que je poste mon 1er message,il avait,je crois,été mis en quarantaine et depuis plus rien!
Pareil pour les adware,avast ne me les a jamais resignalé!
Pour ce qui est du nombre de fichiers ds prefetch,j'en ai 130!!
Et pour l'espace libre: 45Go
Espace utilisé : 10,8Go

Utilisateur anonyme · Answer

Re !

Bon, alors, tu es prêt pour le grand saut ?

Alons-y !!!
windows xp mon pc rame que faire

: suivre pas à pas surtout !!!

Précison importante : ne pas supprimer le fichier LAYOUT.INI surtout !

Je reste en ligne et n'hésite pas si quelque chose te dérange !

L'informatique demande un peu de patience et
c'est bien peu au regard de ce qu'elle nous offre

Mickaeldu50 · Answer

Voici le rapport pour Ewido:
+ Created at: 18:57:10 20/07/2006

+ Scan result:

C:\Documents and Settings\Mickael\Cookies\mickael@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Mickael\Cookies\mickael@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\Mickael\Cookies\mickael@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\Mickael\Cookies\mickael@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Mickael\Cookies\mickael@com[1].txt -> TrackingCookie.Com : No action taken.
C:\Documents and Settings\Mickael\Cookies\mickael@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : No action taken.
C:\Documents and Settings\Mickael\Cookies\mickael@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Mickael\Cookies\mickael@as1.falkag[1].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\Mickael\Cookies\mickael@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\Mickael\Cookies\mickael@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\Mickael\Cookies\mickael@valueclick[1].txt -> TrackingCookie.Valueclick : No action taken.
C:\Documents and Settings\Mickael\Cookies\mickael@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\Mickael\Cookies\mickael@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : No action taken.
C:\Documents and Settings\Mickael\Cookies\mickael@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No action taken.

::Report end

Voila,je fais quoi de tout cela,je clic sur "delete" ou pas?

Mickaeldu50 · Answer

Qu'entend tu par "lancer le nettoyage"?Il n'y a pas d'autre nettoyage a faire avec ewido?

Mickaeldu50 · Answer

Bonjour!Désolé de ne pas avoir répondu plus vite mais je ne vais malheureusement pas etre dispo ce we!Je reprend tout cela dès lundi,je vous tiens au courant de l'état des choses!Merci encore!

Mickaeldu50 · Answer

Me revoila,prêt a finir cette analyse!
J'ai donc refait un nouveau scan avec Ewido et il me trouve a nouveau 12 fichiers suspect!
Est ce normal?
Les voici:

C:\Documents and Settings\Mickael\Cookies\Mickael@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Mickael\Cookies\Mickael@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\Mickael\Cookies\Mickael@advertising[1].txt -> TrackingCookie.Advertising : No action taken.
C:\Documents and Settings\Mickael\Cookies\Mickael@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\Mickael\Cookies\Mickael@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Mickael\Cookies\Mickael@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : No action taken.
C:\Documents and Settings\Mickael\Cookies\Mickael@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Mickael\Cookies\Mickael@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\Mickael\Cookies\Mickael@statcounter[1].txt -> TrackingCookie.Statcounter : No action taken.
C:\Documents and Settings\Mickael\Cookies\Mickael@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\Mickael\Cookies\Mickael@valueclick[2].txt -> TrackingCookie.Valueclick : No action taken.
C:\Documents and Settings\Mickael\Cookies\Mickael@weborama[2].txt -> TrackingCookie.Weborama : No action taken.

::Report end

Je peux supprimer ce petit monde?
Merci pour les conseils!

Mickaeldu50 · Answer

Je suis entrain de refaire un scan!Par contre,est ce que je peux utiliser bitdefender en memetps que le scan de Ewido ou pas?

Mickaeldu50 · Answer

Voila,le scan est terminé mais il m'en trouve toujours un,il est tenace!

C:\Documents and Settings\Mickael\Cookies\mickael@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.

::Report end

Je le supprime a nouveau?
Je lance bitdefender ensuite?

Mickaeldu50 · Answer

Ok,j'attend de tes nouvelles alors!En tout cas,merci pour tes conseils et ta patience!!

Regis59 · Answer

SalutPanneau de configuration < option internet < onglet general < supprimer cookiesRelance ewido.a+

Séb08 · Answer

slt tous, :)

Si ce n'est que des cookies rien de bien méchant ...
Passe un coup de ccleaner !

ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Fais ceci avec ccleaner:
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"

Par contre dans le dernier rapport Ewido tu as refusé le nettoyage encore une fois ... :) Tu peux en refaire un aussi .

Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « scan on line » , suis les instructions.

Et colle le rapport

A+

Mickaeldu50 · Answer

Le scan est maintenant terminé,il n'y a plus aucun fichiers suspects!!Merci pour votre aide!Je peux continuer avec bitdefender ou autre chose??

Séb08 · Answer

Oui scanne avec bitdefender sous IE accepte l'activX, scan ton PC et colle le rapport.(cf  <58>)A+

joer · Answer

Salut Mickael

Bravo pour ton sérieux je vois que tu vas avoir un pc tout propre cela me réjouis… Si comme je le crois tu veux désormais t’assurer d’avoir une conduite prévoyante et adaptée à la navigation sur internet que l’on sait plein de dangers, je pense que ce petit récapitulatif te sera utile. ( cela dit il en existe d'autres tout aussi bien fait). Ci-joint l'adresse: http://ww12.securitepc.com

A bientôt Joer.

Mickaeldu50 · Answer

Me revoila avec quelques nouvelles!
Alors,tout d'abord,Avast m'a relancé 2 alertes car il m'a trouvé donc 2 virus.Je les ai mis tous les 2 en quarantaine.
A noter que ces 2 alertes sont survenues alors que je faisais l'analyse avec Bitdefender!
En revanche,je n'arrive pas a coller le rapport de Bitdefender,quelqu'un a une astuce?
Merci!

Mickaeldu50 · Answer

C'est bon,je vous colle le rapport:
Scanned File
Status
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020023.exe
Infected with: Trojan.Downloader.Mohbpork.A
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020023.exe
Disinfection failed
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020023.exe
Deleted
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020032.exe
Infected with: MemScan:Trojan.Downloader.Agent.ACH
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020032.exe
Disinfection failed
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020032.exe
Deleted
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020033.exe
Infected with: MemScan:Trojan.Agent.QB
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020033.exe
Disinfection failed
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020033.exe
Deleted
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020115.exe
Infected with: Trojan.Downloader.Mohbpork.A
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020115.exe
Disinfection failed
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020115.exe
Deleted
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020124.exe
Infected with: MemScan:Trojan.Downloader.Agent.ACH
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020124.exe
Disinfection failed
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020124.exe
Deleted
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020125.exe
Infected with: MemScan:Trojan.Agent.QB
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020125.exe
Disinfection failed
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020125.exe
Deleted
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020145.exe
Infected with: Trojan.Downloader.Mohbpork.A
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020145.exe
Disinfection failed
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020145.exe
Deleted
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020152.exe
Infected with: MemScan:Trojan.Downloader.Agent.ACH
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020152.exe
Disinfection failed
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020152.exe
Deleted
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020155.exe
Infected with: MemScan:Trojan.Agent.QB
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020155.exe
Disinfection failed
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020155.exe
Deleted
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020170.exe
Infected with: Trojan.Downloader.Mohbpork.A
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020170.exe
Disinfection failed
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020170.exe
Deleted
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020179.exe
Infected with: MemScan:Trojan.Agent.QB
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020179.exe
Disinfection failed
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020179.exe
Deleted
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020180.exe
Infected with: MemScan:Trojan.Downloader.Agent.ACH
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020180.exe
Disinfection failed
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020180.exe
Deleted
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020183.exe
Infected with: Trojan.FakeAlert.CR
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020183.exe
Disinfection failed
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020183.exe
Deleted
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020184.exe
Infected with: Trojan.FakeAlert.CR
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020184.exe
Disinfection failed
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP145\A0020184.exe
Deleted
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP146\A0020272.exe
Infected with: MemScan:Trojan.Downloader.Agent.ACH
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP146\A0020272.exe
Disinfection failed
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP146\A0020272.exe
Deleted
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP146\A0020273.exe
Infected with: MemScan:Trojan.Agent.QB
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP146\A0020273.exe
Disinfection failed
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP146\A0020273.exe
Deleted
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP146\A0020291.exe
Infected with: Trojan.FakeAlert.CR
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP146\A0020291.exe
Disinfection failed
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP146\A0020291.exe
Deleted
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP146\A0020299.exe
Infected with: Trojan.Clicker.AA
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP146\A0020299.exe
Disinfection failed
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP146\A0020299.exe
Deleted
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP146\A0020388.exe
Infected with: Trojan.Agent.RI
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP146\A0020388.exe
Disinfection failed
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP146\A0020388.exe
Deleted
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP146\A0020400.exe
Infected with: Trojan.Downloader.Mohbpork.A
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP146\A0020400.exe
Disinfection failed
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP146\A0020400.exe
Deleted

Voila,a vous les pros!
Merci beaucoup!

Séb08 · Answer

Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

http://www.libellules.ch/desactiver_restauration.php

Ensuite refait un scan avec Bitdefender et colle le rapport.

A+

Mickaeldu50 · Answer

Cela va m'effacer mes points de restauration cette action???Je croyais qu'il fallait les conserver?Je comprend plus rien!

Séb08 · Answer

Ta resto système est infecté. Il faut la desactiver et la réactiver mais biensur ca efface tes point de resto précédents...Tu en referas un après le scan de Bitdefender si le rapport est clean.A+

Mickaeldu50 · Answer

Tout d'abord merci a tous!Je viens de faire la petite manip,un scan avec bitdefender est en cours,je vous tiens au courant!

Séb08 · Answer

Ok :)A+

Mickaeldu50 · Answer

Bon,le scan est terminé et il n'y a aucun virus détécté!Chapeau à vous!Je continue avec Hijackthis ou autre chose?Merci!

Séb08 · Answer

Mets un hijack pour vérif .A+

Mickaeldu50 · Answer

Voici le rapport de Hijackthis:Logfile of HijackThis v1.99.1Scan saved at 21:51:55, on 26/07/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\WINDOWS\System32\FTRTSVC.exeC:\WINDOWS\System32\gearsec.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Apoint2K\Apoint.exeC:\Program Files\Java\jre1.5.0_05\bin\jusched.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\HPQ\Quick Launch Buttons\EabServr.exeC:\WINDOWS\System32\hphmon05.exeC:\WINDOWS\AGRSMMSG.exeC:\WINDOWS\System32\LVCOMSX.EXEC:\Program Files\Logitech\Video\LogiTray.exeC:\PROGRA~1\SCROLL~1\GNETMOUS.EXEC:\Program Files\HP\HP Software Update\HPWuSchd2.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\PROGRA~1\Wanadoo\TaskBarIcon.exeC:\Program Files\Apoint2K\Apntex.exeC:\PROGRA~1\Wanadoo\EspaceWanadoo.exeC:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeC:\Program Files\Logitech\Video\FxSvr2.exeC:\Program Files\CASIO\Photo Loader\Plauto.exeC:\PROGRA~1\Wanadoo\ComComp.exeC:\PROGRA~1\Wanadoo\Toaster.exeC:\PROGRA~1\Wanadoo\Inactivity.exeC:\PROGRA~1\Wanadoo\PollingModule.exeC:\Program Files\HP\Digital Imaging\bin\hpqgalry.exeC:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXEC:\PROGRA~1\Wanadoo\Watch.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portailR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.saxo-vts.com/forum/index.phpR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDFR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunchR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO1 - Hosts: localhost 127.0.0.1O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /StartO4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exeO4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exeO4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\SCROLL~1\GNETMOUS.EXEO4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exeO4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exeO4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDFO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{1F734871-DC15-45F6-A1E8-F54BC3C389EE}: NameServer = 80.10.246.130 80.10.246.3O18 - Protocol: bw+0 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw+0s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw-0 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw-0s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw00 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw00s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw10 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw10s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw20 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw20s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw30 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw30s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw40 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw40s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw50 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw50s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw60 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw60s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw70 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw70s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw80 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw80s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw90 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw90s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwa0 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwa0s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwb0 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwb0s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwc0 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwc0s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwd0 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwd0s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwe0 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwe0s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwf0 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwf0s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dllO18 - Protocol: bwg0 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwg0s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwh0 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwh0s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwi0 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwi0s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwj0 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwj0s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwk0 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwk0s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwl0 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwl0s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwm0 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwm0s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwn0 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwn0s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwo0 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwo0s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwp0 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwp0s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwq0 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwq0s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwr0 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwr0s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bws0 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bws0s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwt0 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwt0s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwu0 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwu0s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwv0 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwv0s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bww0 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bww0s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwx0 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwx0s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwy0 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwy0s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwz0 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwz0s - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O18 - Protocol: offline-8876480 - {88CB2C93-D394-4DB8-B5DD-0557B5885BB9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exeO23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exeO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeVoila,si quelqu'un peux me dire ce qu'il en est!Merci!

Séb08 · Answer

Affiches tous les fichiers et dossiers : cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage Cocher « afficher les dossiers et fichiers cachés »Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoches « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et « appliquer »Scanne moi ce fichier en gras :C:\WINDOWS\System32\gearsec.exeavec ceci :https://virusscan.jotti.org/cliques sur "parcourir" et va rechercher le fichier en question ensuite clique sur "submit" ca va te générer un multi rapport d'antivirus copie/colle le STP.A+

Mickaeldu50 · Answer

Voici le rapport!Service load:  0%        100%   File:  gearsec.exe  Status:  OK  MD5  d6a6b199069415366165d3949c63b48a  Packers detected:  - Scanner results  AntiVir  Found nothing ArcaVir  Found nothing Avast  Found nothing AVG Antivirus  Found nothing BitDefender  Found nothing ClamAV  Found nothing Dr.Web  Found nothing F-Prot Antivirus  Found nothing Fortinet  Found nothing Kaspersky Anti-Virus  Found nothing NOD32  Found nothing Norman Virus Control  Found nothing UNA  Found nothing VirusBuster  Found nothing VBA32  Found nothing

Séb08 · Answer

Relance Hijack et clique sur "scanner seulement" coche ces lignes :R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presari...R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunchR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO1 - Hosts: localhost 127.0.0.1 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presari...O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe  et clique sur "fixer objet" .************************************************Ensuite recherche et supprime ce fichier en gras :C:\WINDOWS\System32\FTRTSVC.exe************************************************Et  arrête ce service : France Telecom Routing Table ServiceAvec cette manip :Démarrer = >executer => tape services.msc double clic dessus et tu le mets sur "arrêté " et désactivé"************************************************Vide ta corbeille et dis nous ou en sont ou en sont tes problèmes.A+

Mickaeldu50 · Answer

Voila,c'est fait!Alors je n'ai plus eut de nouvelles de Avast depuis l'autre soir,tout a l'air de fonctionner normalement,cela veut dire que mon PC est "propre" maintenant alors?Plus de fichiers espions ou autres a la traine?

Séb08 · Answer

Ok c'est clean alors ! :)Mets ton OS (windows) à jour car tu es au SP1 et les MAJ sont au SP2Et installe un parefeu car je vois que tu n'en as pas et Avast! n'en est pas pourvu :ZoneAlarm (pare-feu) :gratoshttps://www.zonealarm.comlire le tuto http://www.softastuces.com/tuto/secu/za/index.php Ou Kério (pare feu): gratos (même après la periode d'essai)https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html lire le tuto: pour configurer et comprendre Kerio https://kerio.probb.fr/Et n'hésite pas à scanner ton PC avec Ewido, Adaware, Spybot, Avast! etc ... au moins  1X/semaine et vire tous ce qu'il te trouve.Bon surf !A+

Séb08 · Answer

Et cré un nouveau point de restauration Création d'un point propre :* Cliquez sur « Démarrer » => tous les programmes=> accessoires=> outils systèmes=> restauration du système=> creer un point de restauration =>nomme le créer ==> "ok"Voilà !

Mickaeldu50 · Answer

Une petite question:Qu'entend tu par mettre  windows a jour?Ca veut dire quoi SP1 et SP2?Et comment fait on?Merci!

Séb08 · Answer

Ok Mick :)C'est juste la mise à jour de Windows au niveau sécurité etc...Toi tu es encore au SP1 mais les Mise à jour Windows en sont au SP2 (donc tu es un peu dépassé ! lol)Ce ne sont que des améliorations de ton OS ...Un peu de lecture :windows xp sp2 astuces et conseilsA+--                                        ***** Have a good day *****

Mickaeldu50 · Answer

La mise a jour est effectuée,je vais telecharger un pare feu ms comment fait-on pour désactiver le pare feu windows?Merci!

Séb08 · Answer

Explication ici du parefeu de windows :securite le parefeu de windows xpMais avec Zone alarm le parefeu de Windows se désactive automatiquement lors de l'installation.a+

Mickaeldu50 · Answer

Bonsoir à tous.Désolé pour ce retard,je viens juste de rentrer de vacances,je n'ai pas pu me reconnecter avant de partir.Je voulais vous adresser un très grand merci pour m'avoir sorti de cette "galère"!Franchement,merci pour les conseils,l'aide et surtout votre patience,j'éspère pouvoir vous rendre service a mon tour un jour ou l'autre!Bonne continuation à tous!Mickael.

Adware! J'ai besoin de votre aide!!

58 réponses

Votre réponse

Discussions similaires

Newsletters