virus pour "débutant" windows...

virus pour "débutant" windows... - Virus/Spywares - Windows & Software

Marsh Posté le 27-10-2009 à 21:47:15    

Bonsoir,
Mes voisins ont apparemment un petit problème de virus, et je suis le seul "informaticien" du coin... Alors évidemment, c'est pour bibi.
Or, je suis sous linux depuis des années, et enlever un virus sous windows me paraît aujourd'hui bien compliqué.
J'ai lancé plusieurs fois avast et supprimé les fichiers infectés, mais ma compétence s'arrête peu ou prou ici !
J'ai cru comprendre que RSIT était un bon outil, mais pour l'instant, je ne sais pas m'en servir...
A votre avis, je commence où ??
 
Merci  :jap:


---------------
Quand c'est bon, y'a pas meilleur - Isologue
Reply

Marsh Posté le 27-10-2009 à 21:47:15   

Reply

Marsh Posté le 27-10-2009 à 21:57:54    

Ce qui me tue, c'est que je lui ai installé un windows "tout propre" il y a pas 6 mois (firefox + avast + anti spyware), et que je le retrouve plein de trucs infâme du style 80 logiciels de retouche photo qui ne servent jamais à personne, 12 MSN différents, 74 toolbar, etc. (non, j'exagère pas du tout...) + au moins 5 virus différents.


Message édité par gaston10241 le 27-10-2009 à 21:58:20

---------------
Quand c'est bon, y'a pas meilleur - Isologue
Reply

Marsh Posté le 27-10-2009 à 22:53:24    

Bon ben jvous ai pas attendu...
Voici le log de RSID (fusionné avec le fichier info)
http://www.toofiles.com/fr/oip/doc [...] _rsit.html
Si quelqu'un sait lire ce charabia...
 
Merci !


---------------
Quand c'est bon, y'a pas meilleur - Isologue
Reply

Marsh Posté le 28-10-2009 à 09:00:48    

up :/


---------------
Quand c'est bon, y'a pas meilleur - Isologue
Reply

Marsh Posté le 28-10-2009 à 10:13:13    

Hello,
 
Je pense que tu vas pouvoir donner quelques conseils utiles à ton voisin, en espérant qu'il les retienne ;)
 
Je vais t'aider, mais il y aura une marche à suivre.
 
Il y a plusieurs infections dans ce rapport, en plus des toolbars inutiles.
 
Il y a également un Rogue : System Doctor 2006 => c'est un faux anti-spyware qui émet de fausses alertes et détecte de faux éléments... Une arnaque en somme, dont le but est de duper l'internaute et lui faire acheter un produit commercial pourri.
 
Bon, on va nettoyer tout ça... prépare-toi ;)
 
1) Commence par ça :
 

  • Télécharge ToolbarSD (de Team IDN) et enregistre-le sur le Bureau
  • Double-clique dessus pour le lancer
  • Choisi alors directement l'option 2 (Suppression) puis valide en appuyant sur Entrée.


/!\ Ne ferme pas la fenêtre lors de la suppression /!\
 

  • Un rapport est généré à la fin, poste-le dans ta prochaine réponse stp.

 
* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.  
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."  
Tape ceci : "explorer" (sans les guillaumets), puis valide.
 
2) Il y a une infection LOP -> celle-ci affiche de la pub intempestive et agit directement sur les navigateurs... LOP modifie, entre autres, les paramètres Internet (page d'accueil, préférences...) et redirige les recherches Internet vers de d'autres serveurs, commerciaux et dangereux...
 

  • Télécharger et enregistrer lopSD sur ton bureau  
  • Double-clique sur Lop S&D pour l'installer
  • Ferme toutes les applications et double-clique ensuite sur le raccourci présent sur le Bureau
  • Choisi la langue en tapant une lettre (F pour français) et valide avec Entrée  
  • Au menu suivant, chjoisi l'option 1 (Recherche) et valide
  • Le PC va redémarrer -> c'est normal


* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer  
 

  • Un rapport (C:\lopR.txt) va s'afficher après le redémarrage de la machine, poste-le dans ta prochaine réponse stp


 
 
Pour info, LOP s'installe via certains logiciels P2P gratuits (et pourris) dont ceux ci :
 
- 3wplayer  
- BitDownload  
- BitGrabber  
- BitRoll  
- BitSoftporn  
- Divoplayer  
- Domplayer  
- NetPumper  
- Gamingtorrent  
- Get-Torrent  
- Kitplayer  
- Imageswap  
- Play3w  
- Plugindl  
- Torrent101  
- Torrentq
- Torrentmusic  
- TorrentSoftware  
- Torrentspeeder  
- TorrentGamers  
- Uvtorrent  
- Winzix
 
 
Le mieux serait que ton voisin ne fasse aucun téléchargement pendant la désinfection ;)


Message édité par Adaron le 28-10-2009 à 10:21:04
Reply

Marsh Posté le 28-10-2009 à 13:57:19    

merci beaucoup Adaron... Tu es d'une aide précieuse.
J'espère m'occuper de ça dans la journée, dès que je me suis débarrassé de la famille... :D
 
Je suis étonné, ce n'est pas le genre du voisin d'utiliser du P2P, mais bon...
Dans tous les cas, pour l'instant la tour est chez moi, donc c'est moi qui m'en occupe.


---------------
Quand c'est bon, y'a pas meilleur - Isologue
Reply

Marsh Posté le 28-10-2009 à 15:20:20    

Citation :

Je suis étonné, ce n'est pas le genre du voisin d'utiliser du P2P, mais bon...


 
Ah? :p
 
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"    => eMule®PeerToPeer
 
:D
 
Pas de soucis, ça ira plus vite si tu as libre accès au Pc :)
 
Dès que tu auras fini avec ça, on va se débarasser du rogue.


Message édité par Adaron le 28-10-2009 à 15:21:36
Reply

Marsh Posté le 28-10-2009 à 15:21:51    

Bon, c'est chose faite, si ce n'est que lopSD n'a pas fait rebooter l'ordi.
 
Voici les logs :
toolbarSD : http://www.toofiles.com/fr/oip/doc [...] 84_tb.html
lopSD : http://www.toofiles.com/fr/oip/documents/txt/lopr.html
merci


Message édité par gaston10241 le 28-10-2009 à 15:22:05

---------------
Quand c'est bon, y'a pas meilleur - Isologue
Reply

Marsh Posté le 28-10-2009 à 15:36:15    

Oula, je me doutais qu'on allait avoir des surprises.
 
En plus des infections déjà citées, il y a aussi un Navipromo camouflé. C'est d'ailleurs sans doute lui qui lui a installé System Doctor 2006, probablement sans l'accord de l'utilisateur...
 
Navipromo affiche des publicités lui aussi (entre autres..) et s'installe via certains programmes gratuits dont ceux-ci :
 
 • Funky Emoticons  
 • Games Attack  
 • go-astro  
 • GoRecord  
 • HotTVPlayer / HotTVPlayer & Paris Hilton  
 • Live-Player  
 • MailSkinner  
 • Messenger Skinner  
 • Instant Access  
 • InternetGameBox  
 • Officiale Emule (Version d'Emule modifiée)  
 • Original-solitaire  
 • SuperSexPlayer  
 • Speed Downloading  
 • Sudoplanet  
 • Webmediaplayer  
 
 
Alors dans l'ordre :
 
1) L'infection LOP en premier :
 

  • Relance Lop S&D
  • Choisis cette fois-ci l'option 2 (Suppression)
  • Ne ferme pas la fenêtre lors de la suppression !
  • A la fin, un autre rapport sera généré (dans C:\lopR.txt), poste le dans ta prochaine réponse stp


 
2) Ensuite, pour Navipromo :
 
• Télécharge Navilog1 sur le Bureau.
• Double-clique dessus pour le lancer
• Au menu, sélectionne la langue (1 pour Français) et valide avec Entrée
• Appuie sur une touche (normalement 3 fois) jusqu'à ce que le menu principal s'affiche
• Là, fais le choix 1 (Recherche / Désinfection automatique)
• Si des éléments indésirables sont trouvés, navilog fera redémarrer l'ordinateur. Patiente alors jusqu'au message «Scan terminé le...»
• A la fin, le rapport (C:\cleannavi.txt) va s'ouvrir dans le bloc-notes, poste le dans ta prochaine réponse pour vérification stp


Message édité par Adaron le 28-10-2009 à 15:37:38
Reply

Marsh Posté le 28-10-2009 à 15:39:11    

Funky emoticons, je me demande si j'ai pas vu ça dans les programmes...  
Je relance le PC et je te donne la suite tout de suite.


---------------
Quand c'est bon, y'a pas meilleur - Isologue
Reply

Marsh Posté le 28-10-2009 à 15:39:11   

Reply

Marsh Posté le 28-10-2009 à 16:02:40    

voilà :
LOPSD : http://www.toofiles.com/fr/oip/doc [...] _supp.html
Navilog : http://www.toofiles.com/fr/oip/doc [...] _supp.html


---------------
Quand c'est bon, y'a pas meilleur - Isologue
Reply

Marsh Posté le 28-10-2009 à 16:31:19    

Ok, parfait.
 
LOP et Navipromo ont été nettoyés correctement par les outils ;)
 
Au passage, LOP avait aussi modifié le fichier HOSTS, mais maintenant il est propre.
 
C'est au tour du System Doc' ^^
 

  • Télécharge Smitfraudfix et enregistre le sur le Bureau  
  • Ensuite double clique sur Smitfraudfix pour l'exécuter
  • Sélectionne l'option 1 (Recherche) et patiente jusqu'à ce qu'apparaisse le rapport. Poste-le dans ta prochaine réponse stp.


Voici un tutoriel sonore et animé pour t'aider à utiliser SmithFraudFix : http://pagesperso-orange.fr/rginfo [...] audfix.htm
 
 
 
Note : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".  
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,  
cet utilitaire pourrait arrêter des logiciels de sécurité.

Reply

Marsh Posté le 28-10-2009 à 18:42:48    

désolé  pour le retard, voilà le log :
Log de smitfraudfix : http://www.toofiles.com/fr/oip/doc [...] pport.html


---------------
Quand c'est bon, y'a pas meilleur - Isologue
Reply

Marsh Posté le 29-10-2009 à 09:28:59    

Ok, continuons. J'espère que tu as toujours le Pc du voisin ^^
 
1) Redémarre l'ordinateur en mode sans échec : Au démarrage (après le bip et avant le logo de Windows), tapote sur la touche F8 (ou F5..) jusqu'à ce que les options de démarrage apparaissent dans un menu. Sélectionne alors le mode Sans échec.
 

  • Quand tu arrives sur le Bureau en mode sans échec, double clique sur Smitfraudfix pour le lancer
  • Sélectionne alors l'option 2 (Supprimer)
  • A la question "Voulez-vous nettoyer le registre ?" réponds O (oui)
  • Le fix déterminera si le fichier wininet.dll est infecté. A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu (dans le cas où il le serait).
  • Enregistre le rapport sur le Bureau, redémarre en mode normal et poste ensuite le rapport stp.


 
2) Fais également un scan généraliste (très efficace) avec Malwarebytes Antimalware (à faire en mode normal par contre) :
 

  • Télécharge et installe Malwarebytes' Anti-Malware
  • Veille à ce que la case "Mettre à jour Malwarebytes" soit cochée, sinon fais la mise à jour manuellement  
  • Une fois installé, lance MBAM et va dans l'onglet "Recherche", coche "Exécuter un examen Rapide" puis fais "Rechercher"
  • A la fin du scan, clique sur Afficher les résultats
  • Coche tous les éléments  détectés puis clique sur Supprimer la sélection (pense aussi à vider la quarantine)
  • Enregistre le rapport
  • S'il t'est demandé de redémarrer l'odinateur, accepte
  • Pour finir, poste dans ta prochaine réponse le rapport apparaissant après la suppression stp


Message édité par Adaron le 29-10-2009 à 09:30:01
Reply

Marsh Posté le 29-10-2009 à 21:59:25    

Merci...
Désolé, j'étais absent aujourd'hui... je pourrais faire ça dès demain. En attendant, l'ordi est toujours chez moi. Je le rendrais quand tout sera fini !


---------------
Quand c'est bon, y'a pas meilleur - Isologue
Reply

Marsh Posté le 30-10-2009 à 09:59:19    

voici smitfraudfix : http://www.toofiles.com/fr/oip/doc [...] s_sup.html
et malwarebytes : http://www.toofiles.com/fr/oip/doc [...] 57-05.html


---------------
Quand c'est bon, y'a pas meilleur - Isologue
Reply

Marsh Posté le 30-10-2009 à 10:04:33    

Ok.
 
Peux-tu poster un nouveau rapport avec RSIT pour vérification s'il te plaît? ^^

Reply

Marsh Posté le 30-10-2009 à 10:34:56    

voilà !
Le log est intégré à la suite dans info.txt
 
http://www.toofiles.com/fr/oip/doc [...] _info.html


---------------
Quand c'est bon, y'a pas meilleur - Isologue
Reply

Marsh Posté le 30-10-2009 à 10:49:21    

Hum... Il y a des restes.
 
/!\ A l'attention de ceux qui passent sur ce sujet /!\
 
Le logiciel qui suit doit être utilisé avec précaution et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
 
 
/!\ Désactive tous les logiciels de protection sur Pc (Avast, pare-feu, Spybot etc) car ils risquent de gêner le scan /!\
 
• Télécharge ComboFix (de sUBs) enregistre-le sur le Bureau (pas ailleurs)
• Double-clique sur le fichier exécutable présent sur le bureau  
• Lance le scan et laisse travailler l'outil jusqu'au bout.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse stp.
 
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix

Reply

Marsh Posté le 30-10-2009 à 11:19:48    

voilou
http://www.toofiles.com/fr/oip/doc [...] bofix.html


---------------
Quand c'est bon, y'a pas meilleur - Isologue
Reply

Marsh Posté le 30-10-2009 à 11:32:50    

Ok, ça m'a l'air presque bon.
 

  • Va dans Panneau de configuration -> Ajout/Suppression des programmes, et cherche le logiciel "System Doctor 2006" dans la liste. Si tu le trouves, désinstalle-le.


  • Va également dans :C:\Program Files\SystemDoctor 2006 Free et supprime manuellement le dossier entier s'il y est.


  • Relance Malwarebytes et fais un nouveau scan rapide => ensuite poste le rapport  


  • En dernier lieu, j'aurais besoin d'un autre rapport RSIT (normalement le dernier) pour vérification stp.


Petite question : Est-ce que l'ordinateur du voisin est connecté à Internet ? Si oui, peux-tu me dire si des fénêtres de pub ayant "CiD" dans leur titre apparaissent quand tu surfes dessus?

Reply

Marsh Posté le 30-10-2009 à 12:01:24    

Je vais devoir partir mais je reviens vers 14h :)

Reply

Marsh Posté le 30-10-2009 à 12:06:25    

pas de system doctor dans la liste des prog (mais je me demande si je ne l'ai pas déjà enlevé...) ni de répertoire systemdoctor dans program files.
l'ordi est bien connecté à internet, et je ne vois pas de pop up particulier : ni avec IE, ni avec firefox.
malwarebytes : http://www.toofiles.com/fr/oip/doc [...] 02-34.html
 
RSIT : http://www.toofiles.com/fr/oip/doc [...] _info.html


---------------
Quand c'est bon, y'a pas meilleur - Isologue
Reply

Marsh Posté le 30-10-2009 à 12:12:57    

Tu as oublié le log.txt de RSIT ;)

Reply

Marsh Posté le 30-10-2009 à 12:20:56    

désolé : http://www.toofiles.com/fr/oip/doc [...] 2_log.html


---------------
Quand c'est bon, y'a pas meilleur - Isologue
Reply

Marsh Posté le 31-10-2009 à 11:03:36    

Qu'en pense tu ?
C'est bon ?


---------------
Quand c'est bon, y'a pas meilleur - Isologue
Reply

Marsh Posté le 02-11-2009 à 09:29:45    

Désolé de répondre que maintenant, j'étais pas là ce week end :s
 
Et je reviens avec une bonne nouvelle, le Pc du voisin n'est plus infecté :)
 
Il reste une dernière étape cependant, pour éviter que certaines infections ne reviennent. On va donc finir le nettoyage proprement, et tu pourras donner les conseils qui suivent à ton voisin.
 
Derniers conseils et fin du nettoyage :
 
1) Les barres d'outils => Elles s'installent souvent en supplément avec un logiciel gratuit. En plus d'être inutiles, elles encombrent les navigateurs et les rendent instables. Certaines barres d'outils sont carrément néfastes et récoltent des informations personnelles pour les communiquer à d'autres personnes, ce qui pourrait conduire à une pub intempestive ciblée, par exemple. Donc à éviter.
 
2) Attention à ce que tu installes parmi les logiciels gratuits, pour ne pas attraper d'autres infections comme Navipromo ou LOP (ce ne sont pas les seules). Lis attentivement les conditions avant d'accepter (si le programme affiche de la pub par exemple, c'est mentionné dedans en toutes lettres...), et décoche tous les produits supplémentaires qui te sont proposés (barres d'outils, sponsors, moteurs de recherches...)
 
3) Améliore ton rapport HijackThis pour soulager le Pc et le rendre plus performant
 

  • Lance le logiciel de diagnostic HijackThis, que RSIT a installé ici :


C:\Program Files\trend micro\voisin.exe      
 

  • Clique alors sur "Do a system scan only"
  • Coche toutes ces lignes qui sont inutiles :


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe    => FT®Wanadoo
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE    => Logitech®Multimedia webcam devices
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe    => Ahead®Nero Burning Rom
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"    => Adobe®Acrobat Reader
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime    => Apple®Quick Time
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot    => Logitech®Multimedia
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c    => IncrediMail®Incredimail
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background    => Microsoft®Network Messenger
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe    => Microsoft®Windows NT
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')    => Microsoft®Windows NT
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')    => Microsoft®Windows NT
 
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 
O18 - Protocol: bw+0 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bw+0s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bw-0 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bw-0s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bw00 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bw00s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bw10 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bw10s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bw20 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bw20s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bw30 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bw30s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bw40 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bw40s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bw50 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bw50s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bw60 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bw60s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bw70 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bw70s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bw80 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bw80s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bw90 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bw90s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwa0s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwb0 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwb0s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwc0 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwc0s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwd0 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwd0s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwe0 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwe0s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwf0 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwf0s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwg0 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwg0s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwh0 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwh0s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwi0 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwi0s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwj0 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwj0s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwk0 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwk0s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwl0 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwl0s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwm0 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwm0s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwn0 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwn0s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwo0 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwo0s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwp0 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwp0s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwq0 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwq0s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwr0 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwr0s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bws0 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bws0s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwt0 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwt0s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwu0 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwu0s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwv0 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwv0s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bww0 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bww0s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwx0 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwx0s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwy0 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwy0s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwz0 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: bwz0s - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
O18 - Protocol: offline-8876480 - {77728014-502A-4ED3-BC33-58CB6599BB39} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll    => Logitech Desktop Messenger
 

  • Une fois cochées, clique alors sur FixChecked.


4) Pour le surf sur le net, FireFox est réputé comme étant un navigateur plus sûr qu'Internet Explorer. Si ce n'est pas encore fait et si tu le souhaites, tu peux le télécharger -ici-
 
Dans tous les cas, je te conseille fortement le module de sécurité WOT qui t'avertira des sites web dangereux.
 
- Tu peux l'avoir pour Fire Fox sur ce lien
- Ou sur celui-ci si tu veux le mettre sur Internet Explorer.
 
5) Logiciels de protection  
 
- Antivirus : Avast est un bon antivirus, mais trop lent au niveau de la mise à jour de leur labos, ils ont plusieurs jours de retard par rapport à d'autres antivirus, ce qui fait que l'utilisateur d'avast n'est pas protégé contre les menaces les plus récentes pendant un laps de plusieurs jours. Je te conseille de le remplacer par un autre antivirus gratuit comme Antivir ou AVG8 (la version 9 sera disponible bientôt).
 
Pour plus d'infos, voici les liens vers deux articles intéressants qui datent mais dont le contenu est actuellement toujours vrai :
 
- Avast vs Antivir
- Avast vs Antivir vs AVG 8
 
- Antispyware : Garde Spybot et fais des vaccinnations régulièrement avec.
 
En complément, garde Malwarebytes' Anti-Malware qui est un très bon malware généraliste, et fais des scans régulièrement. Ce n'est pas un logiciel de protection, mais de détection et de suppression.
 
Tu peux également télécharger ce petit logiciel pour mettre un peu d'ordre dans le PC et dans le registre :  
 
Télécharge et installe CCleaner, puis lance le.  
Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
 
Maintenant que tu l'as utilisé une première fois, tu peux recocher l'option « effacer uniquement les fichiers plus vieux que 48h » et l'utiliser régulièrement.
 
 
6) Mets à jour ton ordinateur => chaque mise à jour effectuée est une faille de sécurité à exploiter en moins. Ici, Adobe Reader n'est pas à jour.
 

  • Pour Adobe Reader : Lance-le en double-cliquant dessus --> Clique sur "Aide", puis sur "Rechercher les mises à jour..." --> Il téléchargera la version 9.2 automatiquement.


(Pense à décocher la barre d'outils Google si elle t'est proposée... souviens-toi de ce que je t'ai dit dans 1) :) )
 
Maintiens régulièrement Windows (avec Windows Update) et tous tes autres logiciels à jour.
 
7) Il faut maintenant Purger la restauration système pour supprimer d'éventuelles restes d'infections qui se réfugient parfois dedans pour revenir plus tard. Fais ça :
 

  • Clique sur Démarrer -> Accessoires -> Outils système -> Restauration du système
  • Clique ensuite sur "Paramètres de la restauration système" (le lien bleu qui se trouve sur la gauche)
  • Dans la nouvelle fenêtre, coche "Désactiver la restauration du système", et valide en cliquant sur Appliquer, puis sur Ok


Refais ensuite la manip en sens inverse pour réactiver la restauration système (décoche la case) -> Appliquer, puis Ok.
 
Pour finir, créé un point de restaution sain :
 

  • Retourne dans Restauration du Système et coche "Créer un point de restauration" -> clique sur Suviant
  • Donner-lui un nom (de ton choix mais assez parlant => "après désinfection" par exemple) et clique sur Créer.


 
8) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
 
 
9) En dernier lieu, je t'invite à lire (ou à télécharger) ce dossier au format PDF sur la sécurité et la prévention qui t'en apprendra un peu plus sur les virus et t'aidera à les éviter. Environ 10min de lecture très instructive et utile.
 
 
Si tu as des questions ou que tu as besoin de précisions, n'hésite pas ;)


Message édité par Adaron le 02-11-2009 à 09:31:01
Reply

Marsh Posté le 02-11-2009 à 09:48:48    

Eh ben grand merci pour tout ça !
Et puis, t'as encore le droit de partir en WE hein !
Je connais bien la plupart de ces "trucs", et c'est pas par manque d'information au voisin... mais les gens entendent ce qu'ils veulent entendre !
 
GG Adaron  [:h a w k]


---------------
Quand c'est bon, y'a pas meilleur - Isologue
Reply

Marsh Posté le 02-11-2009 à 10:07:52    

Citation :

GG Adaron

 
 
Lol :lol:  
 
En fait, c'était pour t'éviter de garder le Pc trop longtemps, mais maintenant tu vas pouvoir finir ;)
 

Citation :

Je connais bien la plupart de ces "trucs", et c'est pas par manque d'information au voisin... mais les gens entendent ce qu'ils veulent entendre !


 
Je suis d'accord avec toi et je vois très bien ce que tu veux dire ;)
 
Mais bon, on lui donne les bons conseils et s'il ne les suit pas, il fait son choix en toute connaissance de cause ^_^

Reply

Marsh Posté le 02-11-2009 à 11:00:48    

Bon ayé, tout est fait !
Je défragmente et je me débarrasse du bébé... ça va bien !
En tout cas, encore grand merci !


---------------
Quand c'est bon, y'a pas meilleur - Isologue
Reply

Marsh Posté le 02-11-2009 à 11:03:46    

Il n'y a pas de quoi ^^
 
Bonne continuation.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed