probleme de pub, je suis envahie - Sécurité - Windows & Software
Marsh Posté le 30-10-2006 à 10:45:00
Bonjour mathilde-92,
Tu es effectivement infectée, suis scrupuleusement cette procédure et nous t'enverrons les instructions suivantes...
1) Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip
---> Décompresse l'archive dans un dossier dédié
---> Renomme HijackThis.exe en Vundo.exe
---> Lance-le
---> Choisis l'option "Do A System Scan And Save A Log File"
---> Copie-colle le rapport sur ce forum
Tutoriel : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau : http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Coche Run VundoFix as a task.
* Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ) ; clique OK
* Démarre ton PC à nouveau.
3) Télécharge Blacklight (de F-Secure) à cette adresse :
https://europe.f-secure.com/blacklight/try.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle également le contenu de ce rapport dans ta prochaine réponse
Marsh Posté le 30-10-2006 à 20:58:41
Bonjour CleanDows,
Tout d'abord, je voudrais te remercier pour ta réponse si rapide, et puis surtout, pour ta réponse tout court, c'est vraiment gentil de venir en aide à ceux qui n'y comprennent pas grand chose comme moi en info...!
Alors, je vais procéder étape par étape.
1)voici mon rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 20:48:28, on 30/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijackthis_199\Vundo.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.espn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://courtside.nba.com/qp2.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/ [...] insctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/ [...] cgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub [...] wflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab
O18 - Protocol: bw+0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {F7F79BD6-9E51-4491-8570-ACD6A0AE7B28} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Voila, une première chose de faite, maintenant j'attaque le 2)
Je t'envoie déja ce rapport, et je reviens dans un instant pour la suite.
Marsh Posté le 30-10-2006 à 21:08:30
Alors, pour la suite, ça se complique un peu : j'ai téléchargé Vundofix sur mon bureau, mais quand je double-clique dessus, la fenetre est vide, je ne peux cocher nulle part "Run VundoFix as a task".
Est ce que je dois ignorer et cliquer directement sur "scan for Vundo"?
J'attends ta réponse pour poursuivre, j'ai trop peur de faire une betise.
A toute
Marsh Posté le 30-10-2006 à 21:38:08
Essaie peut etre de mettre vundofix dans le même répertoire que le fichier hijackthis renommé en vundo
Marsh Posté le 30-10-2006 à 22:26:24
Citation : Essaie peut etre de mettre vundofix dans le même répertoire que le fichier hijackthis renommé en vundo |
---> Cela ne changera rien à ce qu'elle décrit...
Citation : Est ce que je dois ignorer et cliquer directement sur "scan for Vundo"? |
---> Oui !
Je te répondrais bien de manière plus complète, mais comme le problème a sûrement déjà été abordé sur ce forum, le topic sera verrouillé par Wolfman et j'aurai perdu mon temps (ainsi que le tien).
Je te suggère de demander de l'aide sur d'autres forums (CCM : http://www.commentcamarche.net/, l'Entraide : http://entraide.aceboard.fr/, Zébulon : http://www.zebulon.fr, ...)
Bien à toi,
Marsh Posté le 30-10-2006 à 23:38:03
Alors, avant de lancer le scan de vundofix, j'ai effectué une recherche sur ce forum pour essayer de comprendre pourquoi je n'ai pas cette case à cocher pour "run vundofix as a task".
J'ai cherché du mieux que j'ai pu, mais vous savez (je dis vous pour toi et wolfman, s'il me lit) ce n'est pas évident pour moi, car j'ai l'impression de lire du chinois.
Peut-etre pourrais-tu m'aiguiller, CleanDows, en me donnant une idée de l'endroit ou se trouve la réponse...?
Ne trouvant donc pas, je suis allée poser la question sur commentcamarche.net... j'attends de voir s'ils me répondent, mais peut etre vont-ils me dire eux aussi que la réponse a déja été donée...?
Du coup, j'ai lancé le scan de VundoFix, mais il ne trouve rien, et quand je clique sur remove, forcément il se ferme, puisqu'il n'a rien a "remover".
Est-ce que je passe à l'étape 3) avec Blacklight, ou bien dois-je persévérer pour faire marcher VundoFix?
Je dois t'avouer que je suis un peu perdue, ici, je n'ai pas du tout l'habitude des forums, encore moins un forum d'informatique...!
En tout cas, soyez tous bien assurée de ma bonne volonté, je suis prete à faire tous les efforts du monde pour comprendre, et enrayer ces saletés qui pourrissent mon PC.
(Si j'essaye de comprendre où est-ce que j'ai mal fait je me dit, que c'est peut etre en téléchargeant Hijackthis dans programme file et pas dans C...? je ne sais pas du tout... je vais essayer de le déplacer).
Merci pour ton aide précieuse CleanDows.
A tres vite
Marsh Posté le 30-10-2006 à 23:39:14
Je suis tout prêt à t'aider sur un autre forum... envoie-moi le lien...
Marsh Posté le 30-10-2006 à 23:56:01
heu.... je ne suis pas sure de comprendre ta requete, mais je tente :
http://www.commentcamarche.net/for [...] r-vundofix
alors, en essayant de déplacer Hijackthis, je suis tombée sur plein de fichiers tres curieux dans mon disque C (du genre : kybrdff_e37 ou dfndrff_e43), j'ai voulu en supprimer un, et c'est la CATA. Je crois que j'ai aggravé mon problème.... Avast se déchaine a me dire que j'ai un virus, et tous mes parametres internet sont à nouveau modifiés
Je reste connectée sur les deux forum.
Veux tu mon adresse mail?
Marsh Posté le 30-10-2006 à 23:59:20
ok, donc j'ai compris, c'est parceque la version de vundofix a changé.
Donc, je me lance dans Blacklight?
(C'est curieux quand meme que VundoFix ne détecte rien... non?)
Marsh Posté le 31-10-2006 à 00:13:36
bon, et bien, j'ai du faire une grosse betise, parceque plus ca va, plus ma situation s'aggrave....
Je suis completement desespérée... Mon PC est mon outil de travail, (enfin, internet plutot) et la je n'arrive plus a rien faire, avast se déclenche toutes les 5 minutes.
Qu'est ce que j'ai mal fait?
faut'il que je lance Blacklight?
Je marche sur des oeufs en ecrivant ces lignes, j'ai peur de faire une gaffe (si ce n'est déja fait?)
Marsh Posté le 31-10-2006 à 00:16:06
Je continue à t'aider sur CCM, demain matin !
Bonne nuit !
Marsh Posté le 31-10-2006 à 21:29:41
Bonjour CleanDows, bonjour tous
je suis rentrée (désolée beaucoup plus tard que prévu)...
J'attends la marche a suivre sur le forum de CCM, pour plus de simplicité.
Comme je vois que vous n'êtes pas d'accord entre vous, j'attends un peu avant de lancer ta procédure, puisque apparement il ne faut pas supprimer aswBoot.exe...?
Bon, et bien, je vous dis à toute sur CCM
Marsh Posté le 30-10-2006 à 03:49:24
Bonjour à tous!
J'ai un gros souci avec mon PC, j'ai des fenetres qui s'ouvrent en permanence, énormément de pubs, mais aussi des choses tres curieuses comme amaena ou drive cleaner qui veulent m'inciter à télécharger sur leur site soi disant pour me protéger. Je n'ai jamais cliqué dessus, mais je ne sais pas quoi faire pour m'en débarrasser...
J'ai tenté de désinfecter en faisant des scan et en allant supprimer les fichiers suspects en mode sans echec, mais rien a faire ca revient toujours...
Visiblement je ne suis pas la seule...!!
Si une bonne ame veut bien m'aider, je n'en peux plus de tous ces pops -up.
J'ai téléchargé hijackthis, mais je n'y comprends pas grand chose... il parait qu'il faut le renommer en scan.exe...?
Si quelqu'un veut bien m'aider, je l'en remercie d'avance.