Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[résolu] Html/frame : virus ?

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[résolu] Html/frame : virus ?

Prévenir les modérateurs en cas d'abus 
Lilou46
lilou46
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 14:48:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour tout le monde, je pense avoir un virus sur mon ordi, et pas moyen de l'enlever avec mon antivirus (securitoo de wanadoo).

 comment dois-je m'y prendre ?  :??:


---------------
[:Lilou46:1]
hey7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 14:49:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge Hijackthis
 - Fais un double clic sur HJTInstall.exe afin de lancer l'installation
 - Clique sur Install ensuite sur I Accept
 - Clique sur Do a scan system and save log file
 -Le bloc note va s’ouvrir, colle le contenu dans un prochain message.
 Aide : N'hésite pas à consulter l'aide HiJackThis


---------------
Votre PC et sa sécurité Non à Avast!
(Publicité)
lilou46
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 14:52:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, voici le résultat (j'espère que c'est ça) :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:51:22, on 02/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\WINDOWS\system32\ElkCtrl.ex​e
 C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE
 C:\Program Files\Logitech\Video\CameraAss​istant.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\PROGRA~1\SECURI~1\av_fw\bac​kweb\8520111\Program\SERVIC~1.​EXE
 C:\WINDOWS\system32\DRIVERS\dc​fssvc.exe
 C:\Program Files\Securitoo\av_fw\backweb\​8520111\Program\fspex.exe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\FSGK32.EXE
 C:\Program Files\Securitoo\av_fw\backweb\​8520111\program\fsbwsys.exe
 C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​SMB32.EXE
 C:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTSsvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fssm32.exe
 C:\Program Files\Securitoo\av_fw\Common\F​CH32.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​AMEH32.EXE
 C:\Program Files\Securitoo\av_fw\FWES\Pro​gram\fsdfwd.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsav32.exe
 C:\Program Files\Securitoo\av_fw\FSGUI\fs​guiexe.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.ex​e /automation
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBU​til.exe" /CHECKALL
 O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FS​SW.EXE" /reboot
 O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\is​pnews.exe"
 O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spy​ware\fsaswreg.exe"
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAss​istant.exe
 O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHe​lper.exe /inspect
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.A​CER.COM/
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 3027827812
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://express.foto.com/NewUpl [...] oader4.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] nerADP.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{6C5675D1-4FEA-46EA-843E-6​DB5D87CC5E6}: NameServer = 193.252.19.3,193.252.19.4
 O18 - Protocol: bw+0 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: offline-8876480 - {BF221D48-6C6A-4681-BBF7-591CB​A6BD585} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\bac​kweb\8520111\Program\SERVIC~1.​EXE
 O23 - Service: dcfssvc (Dcfssvc) - Eastman Kodak Company - C:\WINDOWS\system32\DRIVERS\dc​fssvc.exe
 O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\​8520111\program\fsbwsys.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Pro​gram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe


---------------
[:Lilou46:1]
hey7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 15:01:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu n'as pas l'air infectée à première vue.

 -Télécharge et installe CCleaner, si ce n'est pas déjà fait :) : http://www.malekal.com/tutorial_CCleaner.html
 A l'installation, n'oublie pas de décocher "ajouter la barre d'outils yahoo".
 -Une fois l’installation terminée, exécute CCleaner et rends-toi dans l'onglet "outils" et dans "programmes de désinstallation".
 -Désinstalle TOUTES les version de java présentes dans la liste sauf, si elle s'y trouve, la version nommée "java(TM) 6 update 3".
 Si elle ne s'y trouve, pas, après avoir désinstallé toutes les version, rends-toi sur cette page et télécharge, puis installe cette version. Une fois que tu l'auras installée, clique sur "vérifier l'installation". S'il te marque "congratulations", c'est bon ! :).

 PUIS

 



télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran !

 - Lorsque l'analyse sera terminée... le bloc-note va s'ouvrir.
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Sélectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller




 DONC

 Tu as deux étapes à suivre dans l’ordre :
 -Réinstaller la bonne version de Java
 -DiagHelp +rapport


---------------
Votre PC et sa sécurité Non à Avast!
lilou46
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 15:06:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
avant de faire tout ça, j'ai une ou 2 précisions :
 - je crois que Securitoo est un antivirus conçu par F-Secure (arrête moi si je me trompe  ;) )
 - j'ai bien Ccleaner, il me trouve ça :

- J2SE Runtime environment 5.0 Update 6

- J2SE Runtime environment 5.0 Update 9
 => c'est ça Java ?  :??:


---------------
[:Lilou46:1]
(Publicité)
hey7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 15:10:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oops excuse-moi je n'ai pas bien lu. Donc oui tu n'as qu'un antivirus j'ai édité mon message.
 Java c'est bien ça ;)


---------------
Votre PC et sa sécurité Non à Avast!
lilou46
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 15:11:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas de problème  ;)

 alors pour Java, sur les 2 que je t'ai dit, je vire lequel ? Le 9 ?


---------------
[:Lilou46:1]
hey7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 15:12:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu les vires tous et tu te rends sur le site que je t'ai indiqué.
 Relis bien :

 



-Désinstalle TOUTES les version de java présentes dans la liste sauf, si elle s'y trouve, la version nommée "java(TM) 6 update 3".

 Si elle ne s'y trouve, pas, après avoir désinstallé toutes les version, rends-toi sur cette page et télécharge, puis installe cette version. Une fois que tu l'auras installée, clique sur "vérifier l'installation". S'il te marque "congratulations", c'est bon ! :).



---------------
Votre PC et sa sécurité Non à Avast!
(Publicité)
lilou46
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 15:28:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors : c'est bon pour Java, par contre, j'ai Diaghelp qui a complètement planté au milieu de l'analyse, en une seconde j'ai eu l'écran bleu de la mort, et mon ordi a redémarré tout seul !  :(


---------------
[:Lilou46:1]
hey7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 15:30:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouh la, je vais le tester et si ça vient du logiciel je préviendrai son auteur.
 Mais bon si ça ne marche pas chez toi...
 Fais ceci :
 



Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 Scan en ligne avec Kaspersky :
 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
 - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Scan le poste de travail
 - Copie/colle le rapport du scan ici

 Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 -          Copie/colle le rapport panda ici




 Edit : il marche très bien chez moi donc ça doit venir de toi. Tant pis c'est pas grave


---------------
Votre PC et sa sécurité Non à Avast!
lilou46
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 16:30:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
apparemment, j'ai un trojan  :(

 C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\RVWT9HA8\IND​EX[1].0TM  Infecté : Trojan-Downloader.JS.Agent.kd  


---------------
[:Lilou46:1]
(Publicité)
hey7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 16:58:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poste le rapport complet.


---------------
Votre PC et sa sécurité Non à Avast!
lilou46
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 17:03:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
KASPERSKY ON-LINE SCANNER REPORT  
 Friday, November 02, 2007 4:24:54 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 2/11/2007
 Enregistrements dans la base antivirus Kaspersky : 422730
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives vrai
 Analyser les bases de messagerie vrai
 
 Cible de l'analyse Poste de travail
 A:\
 C:\
 D:\
 E:\
 F:\
 G:\  
 
 Statistiques de l'analyse
 Total d'objets analysés 44430
 Nombre de virus trouvés 1
 Nombre d'objets infectés 1 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 00:28:24

 Nom de l'objet infecté Nom du virus Dernière action
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\DEF​AULT  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SOF​TWARE  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SYS​TEM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\xxx\ntuser.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\xxx\ntuser.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\xxx\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\RVWT9HA8\IND​EX[1].0TM  Infecté : Trojan-Downloader.JS.Agent.kd  ignoré  
 
 C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\xxx\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\xxx\Local Settings\Application Data\Mozilla\Firefox\Profiles\​es852g3x.default\Cache\_CACHE_​MAP_  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\xxx\Local Settings\Application Data\Mozilla\Firefox\Profiles\​es852g3x.default\Cache\_CACHE_​001_  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\xxx\Local Settings\Application Data\Mozilla\Firefox\Profiles\​es852g3x.default\Cache\_CACHE_​002_  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\xxx\Local Settings\Application Data\Mozilla\Firefox\Profiles\​es852g3x.default\Cache\_CACHE_​003_  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\xxx\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\xxx\Application Data\Mozilla\Firefox\Profiles\​es852g3x.default\history.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\xxx\Application Data\Mozilla\Firefox\Profiles\​es852g3x.default\parent.lock  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\xxx\Application Data\Mozilla\Firefox\Profiles\​es852g3x.default\formhistory.d​at  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\xxx\Application Data\Mozilla\Firefox\Profiles\​es852g3x.default\cert8.db  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\xxx\Application Data\Mozilla\Firefox\Profiles\​es852g3x.default\key3.db  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\xxx\Application Data\Mozilla\Firefox\Profiles\​es852g3x.default\search.sqlite  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\xxx\Application Data\Mozilla\Firefox\Profiles\​es852g3x.default\urlclassifier​2.sqlite  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\xxx\Da​ta\chandir.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\xxx\Da​ta\D0000000.FCS  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\xxx\Da​ta\inuse.txt  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\xxx\Da​ta\main.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\xxx\Da​ta\storydb.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\xxx\Da​ta\storydb.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\xxx\Da​ta\chn.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\xxx\Da​ta\chn.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\xxx\Da​ta\prs_die.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\xxx\Da​ta\prs_die.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\xxx\Da​ta\prs_dnd.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\xxx\Da​ta\prs_dnd.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\xxx\Da​ta\prs_ext.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\xxx\Da​ta\prs_ext.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\xxx\Da​ta\prs_rcv.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\xxx\Da​ta\prs_rcv.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\xxx\Da​ta\prs.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\xxx\Da​ta\prs.idx  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\xxx\Da​ta\chandir.dat  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\xxx\Da​ta\L0000020.FCS  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\xxx\Da​ta\BWInfopakMap.pht  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\xxx\Da​ta\BWDocMap.pht  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{97F2BBA3-​E02A-4FFA-A3BE-8A5F54512A2B}\R​P692\change.log  L'objet est verrouillé  ignoré  
 
 Analyse terminée.


---------------
[:Lilou46:1]
hey7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 17:31:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu n'es plus infectée en suivant ces dernières manipulations :

 Télécharge sur le bureau: Otmoveit

 = Copie ce texte en gras

 C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\RVWT9HA8\IND​EX[1].0TM

 -Double-clic sur OTMoveIt.exe
 -Dans le cadre de Gauche, fais un clic-droit, puis coller
 -Clique sur MoveIt!
 -Si un redémarrage est demandé, clique sur YES
 -Un rapport est créé dans C:\_OTMoveIt\MovedFiles\date du jour, cherche-le et  copie-colle-le dans la réponse suivante
 Poste-le avant de passer à la suite

 PUIS

 -Télécharge ToolsCleaner sur ton bureau
 -Double-clique sur « Toolscleaner.exe » et clique sur « Extract » sans rien changer
 -Puis rends-toi sur C : via le poste de travail.
 -Dans le dossier « Toolscleaner2 », double-clique sur « toolscleaner2.bat (le bat peut ne pas apparaître).
 -Suis ensuite les indications et laisse-le travailler.
 -Ton bureau va disparaître, ne t’inquiète pas. S’il ne reparaît pas, fais ctrl+alt+suppr, puis clique en haut à gauche sur « fichiers » et « nouvelle tâche » . Entre « explorer » dans le cadre, et fais entrée. Tu retrouveras alors ton bureau.
 -Poste ensuite le rapport qui se trouve dans C:\TCleaner.txt dans un prochain message.

 PUIS

 -Exécute CCleaner puis fais un nettoyage de ton ordinateur dans l'onglet "nettoyeur".
 Attention, tu dois avoir décoché toute la partie "avancé", ainsi que "Antivir PE classic" dans "utilitaires" dans l'onglet "applications"
 -Laisse-le s'effectuer, ça peut être très long
 Par la suite, un nettoyage au moins par semaine est recommandé

 PUIS

 - Désactive puis réactive la restauration du système :
 -Mode d'emploi pour Windows XP
 -Mode d’emploi pour Windows Vista

 PUIS

 Jette un coup d'œil à ces liens dans la mesure du possible :
 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Tu es invité(e) à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les programmes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 DONC
 Tu as cinq étapes à suivre dans l’ordre :
 -OTMoveIt! +rapport
 -Toolscleaner +rapport
 -CCleaner
 -Désactiver et réactiver la restauration système
 -Divers liens à regarder
 Penses-tu être toujours infectée ?


---------------
Votre PC et sa sécurité Non à Avast!
(Publicité)
lilou46
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 18:26:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
huuum... il est où le texte en gras ?  :D  :whistle:


---------------
[:Lilou46:1]
hey7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 18:59:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
xD Il est dedans  :lol:  :D  ;)  :whistle:  .
 Mais bon tu peux pas le copier-coller vu que tu as supprimé ton nom. Il faut que tu le rajoutes.


---------------
Votre PC et sa sécurité Non à Avast!
lilou46
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 19:05:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:D

 voilà le rapport :

 C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\RVWT9HA8\IND​EX[1].0TM moved successfully.
 
 Created on 11/02/2007 19:03:36


---------------
[:Lilou46:1]
hey7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 19:22:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon eh bien si tu n'as plus de problèmes pour moi c'est bon tu peux faire la suite.


---------------
Votre PC et sa sécurité Non à Avast!
lilou46
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 20:09:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
********ToolsCleaner2 (A.Rothstein)********



 Debut le 02/11/2007 a 19:27:08,04

 ///////////////////

 -Hijackthis =  Trouve!  
 
 -Hijackthis =  Suppression effectuee!
 
 -Otmoveit.exe =  Trouve!

 -Otmoveit.exe =  Suppression effectuee!


 _OTMoveIt =  Suppression effectuee!

 -Diaghelp =  Trouve!

 - (B) DiagHelp =  Suppression effectuee!

********Fin de Scan principal********

Programme(s) supprime(s) avec succes!

** Module de recherche complementaire ** (Beta Test 1)
 
 
 ///////////////////

 - Points de Restauration Ok!
 - Vidage de la corbeille Ok!
 - Fichiers temporaires Ok!
 
 Fin le 02/11/2007 a 19:34:34,07  


---------------
[:Lilou46:1]
lilou46
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 21:25:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour ton aide Hey!!, mon ordi est à nouveau sain !  :)  :youpi:

 par contre j'ai un virus sur la carte mémoire de mon appareil photo, chopé en branchant mon APN sur un autre PC.  :(

 Je dois créer un autre sujet ou pas ?


---------------
[:Lilou46:1]
hey7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 21:28:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non reste dans celui-là.

 -Télécharge FlashDisinfector sur ton bureau.
 -Connecte tous tes préiphériques amovibles à ton ordinateur : disques durs externes, clés USB, appareils photos, lecteur mp3...
 -Exécute le FlashDisinfector.exe qui se trouve sur ton bureau
 NB : Si tu n'as pas assez de ports pour tout connecter, tu recommenceras autant de fois que tu auras de périphériques à brancher.

 PUIS

 



SURTOUT ne pas double-cliquer sur le disque dans le poste de travail
 -Connecte tous tes disques amovibles (disque dur externe, clé USB…)
 -Ouvre le poste de travail
 -Clic sur le menu outils en haut à droite puis options des dossiers
 -Dans la nouvelle fenêtre, clique sur l'onglet Affichage en haut
 -Coche dans la liste "Afficher les fichiers cachés"
 -Décoche "masquer les fichier protégés du système d’exploitation (recommandée)"
 -Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
 -Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur – surtout ne double-clique pas dessus!!!
 -Choisis ouvrir dans le menu déroulant.
 -Cherche un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs
 -Si présents, supprime-le en faisant un clic droit puis supprimer.
 - Répète l'opération sur tous les disques se trouvant dans le poste de travail.




 PUIS

 -Télécharge Clean, décompresse-le sur ton bureau (bouton droit, extraire tout)
 -Ouvre le dossier clean et ouvre le fichier clean.cmd (le .cmd peut ne pas apparaître)
 -Choisis l'option 1 et fais entrée
 -A la fin, un rapport va s'ouvrir, poste-le dans ton prochain message.


---------------
Votre PC et sa sécurité Non à Avast!
lilou46
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 21:40:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je comprends pas à partir de là :

 "Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur – surtout ne double-clique pas dessus!!!
 -Choisis ouvrir dans le menu déroulant. "

 je trouve pas "ouvrir dans le menu déroulant" en faisant clic droit sur C:


---------------
[:Lilou46:1]
hey7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 21:43:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non c'est pas "ouvrir dans le menu déroulant" c'est "ouvrir" dans le menu déroulant.
 En gros quand tu fais cliques droit, un menu déroulant s'affiche, et de là tu cliques sur "ouvrir"


---------------
Votre PC et sa sécurité Non à Avast!
lilou46
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 21:46:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors en fait, on n'a pas le droit d'ouvrir les disques amovibles en double-cliquant dessus, mais il faut quand même les ouvrir par le clic droit ?  :??:

 Bon...


---------------
[:Lilou46:1]
hey7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 21:47:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilàà.
 Le double-clic exécute le "autorun.inf" qui se trouve à la racine du disque


---------------
Votre PC et sa sécurité Non à Avast!
lilou46
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 21:49:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
okayyyy !  ;)

 il faut aussi virer le dossier autorun.inf ?


---------------
[:Lilou46:1]
hey7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 21:56:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui lis bien ce que j'écris ;)
 



-Cherche un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs



---------------
Votre PC et sa sécurité Non à Avast!
lilou46
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 22:18:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok !

 bon c'est fait, voici le rapport :

 02/11/2007 a 21:58:57,65

 *** Recherche des fichiers dans C:
 C:\autorun.inf FOUND

 *** Recherche des fichiers dans C:\WINDOWS\

 *** Recherche des fichiers dans C:\WINDOWS\system32
 "C:\Documents and Settings\xxx\Application Data\DriveCleaner Free\" FOUND

 *** Recherche des fichiers dans C:\Program Files
 *** Fin du rapport !


 EDIT : je viens de supprimer Autorun.inf de mes 3 disques durs aussi.


---------------
[:Lilou46:1]
hey7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 22:47:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Enregistre la manipulation qui suit dans un fichier texte sur ton bureau, tu y feras référence quand tu seras en sans échec
 -Redémarre en mode sans échec :  Guide pour redémarrer en mode sans échec
 -Relance clean.cmd
 -Cette fois, arrive au menu, choisis l’option 2 et fais entrée.
 -Laisse le s’effectuer jusqu’au bout, à la fin, un rapport va s’afficher, colle son contenu dans un prochain message


---------------
Votre PC et sa sécurité Non à Avast!
lilou46
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 22:49:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le rapport :

 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 02/11/2007 a 23:09:32,50

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression des fichiers dans C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de "C:\Documents and Settings\xxx\Application Data\DriveCleaner Free\"
 
 *** Suppression des fichiers dans C:\Program Files
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !


---------------
[:Lilou46:1]
lilou46
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 23:36:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est fini là ?  :hebe:


---------------
[:Lilou46:1]
hey7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2007 à 23:44:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Si tu n'as plus de problèmes oui :).
 Repasse Toolscleaner que je t'avais fait télécharger plus haut, en désactivant et réactivant la restauration système avant.


---------------
Votre PC et sa sécurité Non à Avast!
lilou46
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2007 à 00:05:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci Hey!! pour ton aide !  :)

 je viens de faire un scan (sur Kaspersky) de la carte mémoire de mon APN, il n'y a plus le virus !  :super:

 Demain je fais le scan de mon PC, mais tout à l'heure ça ne me donnait plus rien, donc ça devrait être bon !  :sol:

 Encore merci pour ton aide !  :youpi:


---------------
[:Lilou46:1]
hey7
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2007 à 00:20:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
De rien pas de problème !


---------------
Votre PC et sa sécurité Non à Avast!
 Page :
1

Aller à :
 

Sujets relatifs
[résolu]trojan dans win32 album photo 2007 [ résolu ] probléme avec virus my album 2007
galere redémarage (résolu) [Résolu] Virus par Hotmail ???
[résolu] Origine des mails ? Alerte Trojant I frame.T sur site pour the_dolphin
RESOLU (menace (?) Exploit:HTML/IFrameBO.gen) virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : [résolu] Html/frame : virus ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infactin virale du système 0
infactin virale du système 27
probleme fenetres intempestives centre de securité 1
Infectée par des trojans des spyware et des adware 7
packed.win32.polycrypt.d 11