Sujet Précédent Sujet Suivant

Que faire avec resultat d antivir?

marckdu44 Messages postés 115 Statut Membre -  
marckdu44 Messages postés 115 Statut Membre -
Bonjour,
j ai change vire avast pour mettre antivir ,j ai fait un scan qui m a trouve : dropper.gen vundo.gen et crypt.xpack.gen , je les ai mis en quarantaine . j ai fait un autre scan qui m a trouve tr:/dldr.wma.wimad.n et tr:/dldr.age.3566386 que j ai aussi mis en quarantaine je fais quoi maintenant ?merci
A voir également:

16 réponses

Réponse 1 / 16
stiguy Messages postés 313 Statut Membre 14
 
Démarre Antivir.
Double clique sur l'icône parapluie.
Clique sur "Administration", tu arrives dans la quarantaine.
Sélectionne tes infections et cliques sur la poubelle, à gauche de l'icône "Configuration".

================== MalwareBytes =====================

Télécharger MalwareBytes : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Le Tutorial : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Attention à ce que l'option Scan Complet soit cochée

Ne pas oublier de supprimer tout ce que MalwaresByte trouve. Cliquer sur le bouton Supprimer les éléments sélectionnés après avoir tout sélectionné.

HiJackThis:
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

Dézippez le dans un dossier prévu à cet effet, par exemple C:\hijackthis < Enregistrez le bien dans C:
Lancez le puis:
Cliquez sur "Do a system scan and save Logfile".
Enregistrez le rapport dans un dossier quelconque, sur le bureau.
Poste le rapport sur le forum (copiez coller)
0
Réponse 2 / 16
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,
1-purge la quarantaine de Anti-vir .

2-Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver suelement à la fin de la désinfection) :

Aller dans démarrer puis panneau de configuration
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur désactiver et valider.

3-Télécharges et instales le logiciel HijackThis :

ftp://ftp.commentcamarche.com/download/HJTInstall.exe

Important :
A-Faire un click droit sur le lien ci-dessus et choisir "enregistrer la cible sous ... " et renommer Hijackthis en "thejack" .

Cliker sur thejack.exe pour lancer l'instale . laisses toi guider et instale le à l'endroit par défaut ( C\: programme file \ ) .
A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

B-Renommer le prg HijackThis :
dans "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe", clik droit sur ce dernier et choisis "renommer" : tapes monjack et valide .

tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

!!Déconnectes toi et fermes toute tes applications en cours !!

Double clik sur le raccourci du bureau,
Fais un scan monjack (ou HijackThis renommé) et postes le rapport générer pour analyse ...

Une fois se rapport poster ici , fait ce qui suit :
4-Télécharges MalwareByte's : ftp://ftp.commentcamarche.com/download/mbam-setup.exe
un tuto sympa : https://forum.pcastuces.com/sujet.asp?f=31&s=3

Instales le et mets le à jour .

Puis redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

Lances Malwarebyte's .

Fais un scan dit "complet" et supprimes tout ce qu'il peut trouver ...

Redémarres ton PC (mode normal ).

Postes le rapport sauvegardé après la supression des objets infectés (dans l'onglet "rapport/log") accompagné d'un nouvel hijackthis ...
0
Réponse 3 / 16
marckdu44 Messages postés 115 Statut Membre
 
je fais un scan avec vundofix on vient de me le conseiller puis je procede a vos actions merci
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
un conseil , ne crées pas plusieurs topics pour un seul et même prb : c'est le meilleur moyen pour t'embrouiller et embrouiller les helpers !

je quitte ce topic qui risque de tourné en bordel monstre ... trop de monde sur l'affaire ...

Bon courage à vous tous ;)

A+
0
stiguy Messages postés 313 Statut Membre 14 > sKe69 Messages postés 21955 Statut Contributeur sécurité
 
En fait, ya que toi et moi...ça fait pas trop de monde.
0
marckdu44 Messages postés 115 Statut Membre > stiguy Messages postés 313 Statut Membre
 
ok pour l instant j ai vide la quarantaine d antivir et j ai desactive le compte utilasateur et je poursuis tes recommandations ...
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > stiguy Messages postés 313 Statut Membre
 
Et d'autres : https://forums.commentcamarche.net/forum/s/m/marckdu44 :p
0
stiguy Messages postés 313 Statut Membre 14 > sKe69 Messages postés 21955 Statut Contributeur sécurité
 
Effectivement, c'est pas malin du tout........
0
Réponse 4 / 16
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
OK , je rectifie un peu ... du monde si on veut :p (il est vrai que ces questions sont restés un peu en suspend ...)

Je poursuit donc sur ce topic ( mea culpa ),mais il faut que markdu44 s'en tienne à celui-ci ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
marckdu44 Messages postés 115 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:23, on 16/05/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\rouillon\Desktop\thejack.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [eDataSecurity Loader] "C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{F73216A2-EDB2-4832-BCF0-F5B325478E14}
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: bw+0 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {E28D4CE3-EADF-48EF-B224-BD9CBE7DA6EF} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: distributed.net client (dnetc) - Distributed Computing Technologies, Inc. - C:\Windows\dnetc.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
0
marckdu44 Messages postés 115 Statut Membre
 
est ce que quelqu un peut jeter un coup d oeil
0
stiguy Messages postés 313 Statut Membre 14
 
Je n'ai jamais vu autant de lignes, aussi répétitives, et longues pour O18...
0
Réponse 6 / 16
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
supprime ton hijackthis car instaler comme tu l'a fait , il ne montre pas tout et ce n'est pas bon pour les fichiers backup ...

ré-instales le comme je te l'avais demander, c'est important :
lance l'instale : laisses toi guider et instales le à l'endroit par défaut ( C\: programme file \... ) .
A la fin tu dois avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

Puis renommer le prg HijackThis :
dans "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe", clik droit sur ce dernier et choisis "renommer" : tapes monjack et valide .

refait un scan et postes le rapport obtenu ...

Puis fait la manipe avec Malwarebytes ...
0
marckdu44 Messages postés 115 Statut Membre
 
ok dois j desiactiver le compte utilisateur avant de refaire ?
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > marckdu44 Messages postés 115 Statut Membre
 
tu le laisses désactivé jusqu'a ce que ton PC soit clean ....
fait la modif que je te demande pour hijackthis et postes le nouveau rapport ...
0
Réponse 7 / 16
marckdu44 Messages postés 115 Statut Membre
 
ok et merci de ta patience
0
Réponse 8 / 16
marckdu44 Messages postés 115 Statut Membre
 
ce que tu me demande ne marche pas pour installer hijackthis
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
l'essentiel pour l'instale c'est ce qui est en gras :
C:\ programme file\Trend Micro\HijackThis\HijackThis.exe

normalement au momment de l'instalation , le soft te demande ou instaler hijack : laisses ce qui est marqué dans et valides pour continuer l'instale ...
0
marckdu44 Messages postés 115 Statut Membre > sKe69 Messages postés 21955 Statut Contributeur sécurité
 
grace a tes conseils mon ordi tourne un peu mieux merci , sauf la manip avec hijackthis
0
Réponse 9 / 16
marckdu44 Messages postés 115 Statut Membre
 
bonjour j arrive pas a faire la manip avec hijackthis
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
salut,
as tu fais ce-ci :
Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver suelement à la fin de la désinfection) :

Aller dans démarrer puis panneau de configuration :
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur désactiver et valider.
0
marckdu44 Messages postés 115 Statut Membre > sKe69 Messages postés 21955 Statut Contributeur sécurité
 
oui ca c est fait
0
Réponse 10 / 16
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
laisse tomber hijack , on vas fair cela à l'instinc ... ;)

Télécharges MalwareByte's : ftp://ftp.commentcamarche.com/download/mbam-setup.exe
un tuto sympa : https://forum.pcastuces.com/sujet.asp?f=31&s=3

Instales le et mets le à jour .

Puis redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

Lances Malwarebyte's .

Fais un scan dit "complet" et supprimes tout ce qu'il peut trouver ...

Redémarres ton PC (mode normal ).

Postes le rapport sauvegardé après la supression des objets infectés (dans l'onglet "rapport/log") accompagné d'un nouvel hijackthis ...
0
Réponse 11 / 16
marckdu44 Messages postés 115 Statut Membre
 
ok j i fait un scan complet hier soir avec malware bytes en mode sans echec et j ai vire ce qu il avait trouve j en ai refait un ce matin egalement en mode sans echec et il n a rien trouve
0
Réponse 12 / 16
marckdu44 Messages postés 115 Statut Membre
 
je pense que mon probleme est resolu , est ce que antivir et malware bytes suffisent comme protection ? car j ai spybot mais il me demande a chaque fois les droits d administration et quand je vaccine j ai des objets qui ne sont pas protege
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Pour pouvoir vacciner avec Spybot sur vista, tu clik droit sur le racourci de celui-ci,dans le déroulant tu choisis "exécuter entant qu"admin..." et normalement tu peut vacciner sans prb ...
0
Réponse 13 / 16
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bon et bien postes moi le rapport MLB comme je te l'avait demander , je n'ai pas le don de voyance si tu vois ce que je veut dire ! ( celui où tu as supprimé des infections biensur ... )
0
Réponse 14 / 16
marckdu44 Messages postés 115 Statut Membre
 
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 755

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 141846
Temps écoulé: 30 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\uninstall (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\4Porn (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\4Porn (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\38a54a6c (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BJILX01K\wpad[1].cache (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BJILX01K\wpad[2].cache (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\bszip.dll (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 15 / 16
marckdu44 Messages postés 115 Statut Membre
 
merci de jeter un coup d oeil
0
Réponse 16 / 16
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Pour vérifier qu'il n'y a plus rien sur ton PC , fait ce-ci :
Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Postes le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
0
marckdu44 Messages postés 115 Statut Membre
 
j ai un souci quand je veu faire le scan avec kaspersky , j ai une fenetre qui me demande de me connecter via miniport , qu est ca que c est ?j ai tele2box , merci
0

Discussions similaires

Trouver application résultat loterie Azerb Bulgarie Autriche
PoussinRassurant87 -
georges97 -

3 réponses
Loto Autriche, Bulgarie et Azerbaïdjan [SUJET GROUPÉ] .
Dja -
Panth33ra -

2 réponses
Besoin d'un lien pour avoir les résultats de Loto de Autrich
DOSSO -
Qwtop -

6 réponses
Avoir les résultats du dernier tirage du loto :)
Tutozz -
Tutozz -

9 réponses
Récupérer un résultat selon la date d'aujourd'hui
l1607 -
l1607 -

3 réponses