Sujet Précédent Sujet Suivant

Comptes bancaires étrangers dans mon PC

Fermé
Grandpierre - 20 avril 2005 à 18:05
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 24 avril 2005 à 20:05
Bonjour.Je viens de découvrir une chose étrange et inquiétante sur mon ordinateur. Voulant ouvrir mon dossier "MONEY", on me demande un mot de passe que je n'ai jamais employé. Il m'est donc impossible d'ouvrir mon compte. Je prends une disquette
MONEY de sauvegarde et là je trouveun fichier "Mon nouveau compte" de 500Ko et un second "Money Sauvegarde" de 471 Ko.
Le premier me demande un mot de passe que je n'ai pas mais je réussi à l'ouvrir et là mon étonnement est grand. Je tombe sur une série d'opérations qui n'ont rien à voir avec mes propres comptes.
Le fichier "Sauvegarde" correspond bien à mes comptes personnels. En partant de la disquette, j'ai pû aller sur mon dossieur du DD, mais sans la disquette cela m'est impossible. On me demande toujours un mot de passe, alors que je n'en ai jamais donné. S'agit-il d'un virus ou d'une intrusion dans mon PC. Pouvez-vous me donner des conseils pour résoudre ce probleme ?
Je vous en remercie par avance. Grandpierre
A voir également:

13 réponses

Réponse 1 / 13
Grandpierre
20 avril 2005 à 18:29
J'ai oublié de signaler que lorsque je réussi à ouvrir MONEY un bourdonnement étrange se manifeste dans mon PC. In quiétant !
0
Réponse 2 / 13
grandpierre
21 avril 2005 à 16:32
Bonjour. Quelqu'un peut-il m'expliquer les raisons du mystère que je décris dans mon message du 20 Avril. Merci. Grandpierre
0
Réponse 3 / 13
grandpierre
23 avril 2005 à 19:46
Logfile of HijackThis v1.99.1
Scan saved at 19:41:45, on 23/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\PIERRE\Mes documents\Copernic Desktop Search\CopernicDesktopSearch.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
D:\Phone\Skype.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\PIERRE\LOCALS~1\Temp\bwgo0000bc3b.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\PROGRA~1\SYSTRAN\4_0\Toolbar\SYSTRA~1.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\PIERRE\Local Settings\Temporary Internet Files\Content.IE5\RV5BZ1CW\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: SYSTRAN Toolbar 4.0 - {C2A67A83-B03E-4AC5-9469-E1BE7F9DDF48} - C:\Program Files\SYSTRAN\4_0\Toolbar\IEPlugIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Documents and Settings\PIERRE\Mes documents\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [Skype] "D:\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O18 - Protocol: bw+0 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {FD41EF8A-7557-4714-B74F-73971D9A9629} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

J'espère que je ne suis pas trompé. Malheureusement je dois fermer mon PC. Suis completement abruti par 6 heures devant l'écran.
Je te remercie infiniment de ton aide. Je ne veux pas abuser de toi mais demain matin je te retrouverai peut-être. La chasse n'est pas ouverte, je crois. Encore mille fois merci. Grandpierre
0
Réponse 4 / 13
grandpierre
24 avril 2005 à 16:05
DOCUME~1\PIERRE\LOCALS~1\Temp\bwgo0000a44e.exe
Il semble être toujours là. Je l'ai extrait de la liste pa
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
petit-pere Messages postés 147 Date d'inscription jeudi 21 avril 2005 Statut Membre Dernière intervention 15 octobre 2010 11
21 avril 2005 à 16:51
as-tu un firewall?
sinon il y a des chances que ton pc soit un pc zombie ....... encore que .....
-1
grandpierre
21 avril 2005 à 17:31
Salut Petit Père de la part de grandpierre et merci de me répondre.
J'ai un antivirus - Norton - et le firewall de Microsoft. Ce qui est étrange et inquiétant, c'est le bruit que fait mon PC dès que j'ouvre
Money. Je n'ai jamais de bruit habituellement. De quoi cela peut-il provenir ? Est-ce qu'un virus peut provoquer ce genre de réaction.
En tout état de cause, mon probleme est inquiétant et je ne sais pas si quelqu'un a pénétré à l'intérieur de mon PC. Y a-t-il une solution pour éradiquer l'intrus ? Merci à toi d'essayer de m'aider.
Grandpierre
0
petit-pere
22 avril 2005 à 11:52
bon .....

1. le bruit que fait serait plutôt dû à un problème hardware.
2. l'AV est-il à jour? sinon le mettre à jour
3. s'il est à jour faire un scan avec un AV en ligne --> http://www.secuser.com/outils/antivirus.htm
4. lancer un anti spy (spybot et adaware) et corriger toutes les m..... qu'ils trouveraient

une fois que tout est rentré dans l'ordre, télécharger un FW correct (Zonealarm par exemple) et désactiver ensuite celui de XP

bon courage .......
0
grandpierre > petit-pere
23 avril 2005 à 17:49
Excuse-moi Petit Pere d'être aussi nul. Je ne sais pas ce que c'est un hardware. Je suis allé sur le site de Securiser, mais apparamment ça ne marhe pas.
Après avoir cliqué sur download voici ce qu'on me dit:Either your browser does not support the object element or an error occurred while downloading the object. Unable to load the HouseCall ActiveX control.

Décidément, rien ne fonctionne en ce moment. Peut-être que si je balançai mon PC par la fenetre, ça résoudrait le probleme. N'y a-t-il pas un autre site où je pourrais scanner mon DD? Je ne voudrais pas gacher ton W.E. Oublie l'emmerdeur que je suis.
0
Réponse 6 / 13
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
23 avril 2005 à 17:52
salut tente un scan ici
attention il faut etre sous internet explorer pour le faire
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
-1
grandpierre
23 avril 2005 à 18:07
Y'a rien à faire. Voici ce que l'on me répond sur le site que tu m'indique.
Failed to load ActiveX control!
-- You must have administrative rights on this computer;
you also must have the Internet Explorer security settings to the Medium level.
Mon anglais est trop nul pour bien comprendre, à part que je dois me mettre au niveau moyen de la sécurité d'Explorer, ce que je vais faire immédiatement. Pour le reste, je n'y pige plus rien. Tu es trop gentil de me donner tous ces conseils.
0
Réponse 7 / 13
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
23 avril 2005 à 18:12
si tu as mis les parametres sur moyen retente le scan
-1
grandpierre
23 avril 2005 à 18:21
Rien à faire. La réponse est la même !
0
Réponse 8 / 13
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
23 avril 2005 à 18:22
tu est bien sous internet explorer
-1
grandpierre
23 avril 2005 à 18:54
Oui je suis bien sur Internet Explorer
0
Réponse 9 / 13
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
23 avril 2005 à 18:56
fait ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/
section virus

telecharge le et met le dans son propre dossier ex/c :hj

clik sur do a systeme scan et save a logfile
et copier coller le rapport
-1
Réponse 10 / 13
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
23 avril 2005 à 20:47
ceci est plus que etrange
C:\DOCUME~1\PIERRE\LOCALS~1\Temp\bwgo0000bc3b.exe
suppr le

-1
grandpierre
24 avril 2005 à 11:32
Salut Baltrap. Aujourd'hui c'est Dimanche et tu dois profiter de la nature. Je t'envoie ce mail à tout hasard. J'ai cherché le Doc. que tu m'as signalé avec le "Rechercher" de Windows et le "Copernic"
mais aucun n 'a trouvé. J'ai regardé dans le disque C, même résultat. Je viens de lire dans le dernier n0 de "L'Ordinateur Infividuel" un dossier "Comment se débarasser des virus". Je vais voir ce que ça donne mais je n'ai plus beaucoup d'espoir de réussite. Bon Dimanche. Grandpierre
0
Réponse 11 / 13
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
24 avril 2005 à 11:40
refait un hijack pour voir si il y est toujours
-1
Réponse 12 / 13
grandpierre Messages postés 103 Date d'inscription samedi 8 novembre 2003 Statut Membre Dernière intervention 26 mars 2016 10
24 avril 2005 à 18:08
Oui, il est toujours là. Je suis allé sur le site de Bit Defender qui m'a scanné mon PC et m'a trouvé pas mal de virus. Peux-tu me dire comment faire pour les éliminer. Je pense qu'il faut les trouver par "Rechercher" et les éliminer.
-1
Réponse 13 / 13
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
24 avril 2005 à 20:05
oui c est cela
-1