Bloqué par c.vbs [Résolu]

mp83 22Messages postés 25 janvier 2006Date d'inscription - Dernière réponse le 29 janv. 2006 à 09:44

Bonjour à tous et merci par avance votre aide,
voilà 3/4 jours que je rencontre des probs avec mon pc.
Aprés ce qui semblerait être une infection je n'avais plus d'anvirus operationnel ( Avast ). Aucune des protections résidentes ne fonctionnaient. Plus de possibilité d'avoir accés aux restaurations du système.Plus accés à la recherche ( page blanche) .Impossibilité d'installer/réinstaller qqs progs que ce soient. Plus de MSN. Plus de messagerie ( incredimail etc.....
j'ai désinstallé avast et mis à la place "Antivir XP" qui m'a permis à ma grande surprise de l'installer. J'ai pu scanner mon 2° DD sans prob mais impossible de scanner C:. arrêt quasi immédiat et affichage : c.vbs
je pense que mes probs viennent de ce c.vbs.Quelqu'un pourrait me confirmer?
Et quelle est la meilleure solution? Formatage complet. réparation à partir du cd xp?
Depuis j'ai réussi à récupérer presque toutes les fonctions ( aprés avoir nettoyé C: avec "Ad-aware"et " a²" 2 progs de nettoyage pour spywares et malaware qui m'ont trouvé pas mal d'intrus je pense.
Ceux ont du m'infecter lorsque "Avast" c'est mis en rideau sans que je m'en rende compte.
Par contre il m'est toujours impossible de scanner C:
Voilà je pense avoir été assez complet dans mes explications.
Si qq1 à une soluce, je suis preneur.
@+
et encore merci à ceux qui se pencheraient sur mon prob

Bloqué par c.vbs »

Suggestions

Bloqué par c.vbs
Form comment bloquer sa taille vb » Forum
Bloquer internet en vb » Forum
Bloquer 0 vb excell (Résolu) » Forum
Virus VB-NPM et disque amovible bloqué (Résolu) » Forum
Comment bloquer une touche du clavier en vb.net? » Forum
Bloquer une form en arriere plan vb.net » Forum
VB.NET programme se bloque lors de la connexi » Forum
Ordinateur bloqué gendarmerie (Résolu) » Forum
Votre ordinateur a été bloqué pour violation de la loi française (Résolu) » Forum

Plus

Réponse

aranjuez31 8161Messages postés 7 novembre 2005Date d'inscription 26 janv. 2006 à 23:34

bsr
continue à nettoyer avec
ewido (dowload)
http://www.ewido.net/fr/download/
COLLE le rapport

Ajouter un commentaire - Site web

Réponse

mp83 22Messages postés 25 janvier 2006Date d'inscription 27 janv. 2006 à 08:53

Salut Aranjuez,

voilà le rapport d'un scan rapide de ce matin:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 08:33:31, 27/01/2006
+ Somme de contrôle: E8D1DB76

+ Résultats du scan:

HKU\S-1-5-21-1454471165-1417001333-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6CB0-410C-8C3D-8FA8D2011D0A} -> Spyware.iMesh : Nettoyer et sauvegarder
HKU\S-1-5-21-1454471165-1417001333-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA06644-BC46-4220-A460-47A6EB47C96D} -> Spyware.NavExcel : Nettoyer et sauvegarder
HKU\S-1-5-21-1454471165-1417001333-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D80C4E21-C346-4E21-8E64-20746AA20AEB} -> Spyware.NavExcel : Nettoyer et sauvegarder
C:\Documents and Settings\PARADELO\Cookies\paradelo@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

::Fin du rapport

Mon antivirus a trouvé aussi cela : PCK/MEW

en cherchant sur internet j'ai cru comprendre que c'éatit un backdoor???.

Merci de l'aide. @+

Ajouter un commentaire - Site web

Afficher les 7 commentaires

mp83 - 27 janv. 2006 à 14:41

Salut Boulepate,

j'ai suivi tes conseils et cvoici le rapport. Toutefois dès le début voilà 1 fenêtre est apparue avec ce message:

" an unexpected error has occurred at procedure: modRegistrery_iniGetString(Sfile=win.ini,sSection=windows,Svalue=load)
error #5 - Argument ou appel procedure incorrect"

Voilà le rapport.

Logfile of HijackThis v1.99.1
Scan saved at 14:29:28, on 27/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
F:\ANTIVIR\AVGUARD.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
F:\Antivir\AVWUPSRV.EXE
C:\Mes Programmes\Diskeeper\Diskeeper 9 Home Edition v9.0.524.0\DkService.exe
F:\Antivir\AVGNT.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
F:\ewido anti-malware\ewidoctrl.exe
F:\ewido anti-malware\ewidoguard.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\LVComsX.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\MESPRO~1\SPYBOT~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [AVGCtrl] "F:\Antivir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [avast!] C:\MESPRO~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [Ad-Aware] "C:\Mes Programmes\Ad-aware 6\Ad-Aware SE Professional Edition 1.06r1 Full\Ad-Aware SE Professional\Ad-Aware.exe" +c
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\MESPRO~1\INCRED~1\INCRED~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Mes Programmes\Star Downloader\sdie.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} - http://www.crtvg.es/camweb/camera.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D711E1EF-6E19-4C74-93DB-E240727FD4C1}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: bw+0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\ANTIVIR\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Mes Programmes\Antivirus\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Mes Programmes\Antivirus\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Mes Programmes\Antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Mes Programmes\Antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Antivir\AVWUPSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Mes Programmes\Diskeeper\Diskeeper 9 Home Edition v9.0.524.0\DkService.exe
O23 - Service: ewido security suite control - ewido networks - F:\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - F:\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOCUME~1\PARADELO\LOCALS~1\TEMP\_VWUPSRV.EXE

D'avance merci pour l'aide. C'est super sympa.

boulepate - 27 janv. 2006 à 15:00

Salut,

rien de spécial, à part que tu as deux anti-virus pense à en supprimer un.

Puis fait ceci:

Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outi,option des dossiers, affichage

Coche: afficher les fichiers et dossiers cachés

Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu

Appliquer, puis ok

et fait ce scan anti-virus en ligne, colle le rapport ici s'il ta trouvé quelque chose

http://www.bitdefender.fr/scan/license.php

Ou celui la si le premier ne fonctionne pas

http://www.pandasoftware.com/activescan/fr/activescan_principal.htm

mp83 › mp83 - 27 janv. 2006 à 15:14

slt Boulepate,

j'ai 2 antivirus car le 1° avast c'est mis en "rideau" et impossible de le l'utiliser. Toutes les protections résidentes etaient inactives et impossible de les redemarrer!!!!! J'ai donc installé antivirus pour ne pas aller sur internet sans aucune protection!.
Je vais faire la manip conseillée.
A bientôt

mp83 › mp83 - 27 janv. 2006 à 15:30

je suis en train de scanner en ligne mais d'ores et déjà mon antivirus a trouvé qqchoe: VBS/Dldr.Small.H puis il se bloque..le programme ne repond plus. Je craque!
@+

mp83 › mp83 - 27 janv. 2006 à 16:55

resalt,
mon antivirus à trouvé aussi cela: TR/PSW.Agent.BU.44

voilà le résultat du scan en ligne:

Incident Statut Analyse

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\0lngqgjj.default\cookies.txt[]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\PARADELO\Cookies\paradelo@xiti[1].txt
Adware:Adware/KeenValue No Désinfecté C:\Mes telechargements\incredibar_install.exe
Adware:Adware/WinAD No Désinfecté C:\Mes telechargements\incredimail_install.exe
Adware:adware/secure32 No Désinfecté C:\WINDOWS\country.exe
Virus:Trj/Zapchast.D Désinfecté C:\WINDOWS\system32\c.bat
Virus:W32/Sdbot.ftp Désinfecté C:\WINDOWS\system32\o
Adware:adware/cws.searchmeup No Désinfecté C:\WINDOWS\system32\paytime.exe
Adware:adware/isearch No Désinfecté C:\WINDOWS\tool2.exe

Merci de l'aide

boulepate - 27 janv. 2006 à 17:09

Comme tu peux le voir tu as ton dossier à la racine de C: qui contient des choses pas clair ..

Supprimes les.
Clique sur demarrer, poste de travail, C:, mes telechargements, cherche et supprime ceci:

incredibar_install.exe
incredimail_install.exe

Clique sur demarrer, rechercher, cherche et supprime ces fichiers:

country.exe
tool2.exe
country.exe
c.bat
o

Tiens nous au courant ;-)

Réponse

mp83 22Messages postés 25 janvier 2006Date d'inscription 28 janv. 2006 à 14:56

Salut à tous,

bon j'ai supprimé les fichiés indiqués.
Il reste toujours le prob de scanner mon Disk C: pour l'instant impossible arrêt immédiat sur c.vbs!! J'ai essayer de réinstaller Avast...il veut plus?? je vais essayer "AVG" si je trouve la clef parceque sur leur page web c'est le B.... une chatte y trouverait pas ses petits!!!
Pour résoudre mon prob dois-je en arriver imperativement au formatage ??
Merci de vos lumières.
@+

Ajouter un commentaire - Site web

Kristopher - 28 janv. 2006 à 15:04

Hello :)

Non, ne formates pas encore.

Essaie de procéder ainsi :

Redémarres ton PC, n'exécute aucun programme mais ouvre seuleument une page Internet Explorer et rends toi sur :
http://www.kaspersky.com/virusscanner

- Choisis Kaspersky Online Scanner
- Colle le rapport ici stp.

Si l'antivirus arrive à détécter l'emplacement des virus, ce sera plus simple.

Bonne chance.

++

Réponse

mp83 22Messages postés 25 janvier 2006Date d'inscription 28 janv. 2006 à 15:07

salut Kristopher , merci de l'aide !
je vais essayer. je te tiens informé sur le forum!
@+

Ajouter un commentaire - Site web

Réponse

mp83 22Messages postés 25 janvier 2006Date d'inscription 28 janv. 2006 à 18:21

Bonsoir Kristopher,

voilà le résultat du scanonline de kaspersky:

Scan Statistics:
Total number of scanned objects: 101349
Number of viruses found: 4
Number of infected objects: 5
Number of suspicious objects: 0
Duration of the scan process: 9180 sec

Infected Object Name - Virus Name
C:\c.vbs Infected: Trojan-Downloader.VBS.Small.f
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe Infected: Trojan-PSW.Win32.Agent.bu
C:\System Volume Information\_restore{F3399D6F-FBBC-4FCE-B673-4394AB259698}\RP429\A0189623.exe Infected: Trojan-PSW.Win32.Agent.bu
C:\WINDOWS\system32\.pif Infected: Trojan-Downloader.BAT.Ftp.z
C:\WINDOWS\system32\TFTP1940 Infected: Backdoor.Win32.Rbot.cm

Scan process completed.

@+

Ajouter un commentaire - Site web

Kristopher - 28 janv. 2006 à 18:43

Salut,

ça va être très délicat, mais je vais essayer de te sortir du pétrin.
Fais bien ces manipulations dans l'ordre :

1/ Clique droit sur Poste de travail, Propriétés, onglet Restauration du système, tu coches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, Oui.
Ensuite, tu décoches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, OK.

2/Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outil, option des dossiers, affichage

Coche: afficher les fichiers et dossiers cachés

Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu

Appliquer, puis ok

mp83 - 28 janv. 2006 à 19:14

Re Kirstopher,

merci de l'aide mais impatient et surtout à bout de nerfs j'ai fais la suppression des fichiers listés manuellement...direct à la poubelle j'ai redemarré et au miracle cela semble de nouveau fonctionner.
J'avoue que c'est une "méthode" un peu radicale mais bon...
En tout cas mille fois merci pour ton aide ainsi que celle des autres personnes qui m'ont répondu. C'est vraiment super sympa de votre part et l'on se sent un peu rassurer de savoir qu'il y a des gens comme vous pour aider les néophytes comme moi.
@+

Kristopher - 28 janv. 2006 à 19:16

Hello,

C'est cool alors :)

N'oublie pas de vider la poubelle.

Buenas noches amigo.

++

Réponse

aranjuez31 8161Messages postés 7 novembre 2005Date d'inscription 28 janv. 2006 à 19:22

bsr
qu il n'avale pas tous ses anxiolitiques d un coup !!......

Ajouter un commentaire - Site web

Réponse

Kristopher 3757Messages postés 18 novembre 2005Date d'inscription 28 janv. 2006 à 19:26

bsr
ahahaha

anxiolytiques ?

++

Ajouter un commentaire - Site web

aranjuez31 - 28 janv. 2006 à 19:29

hyc !
C mon 3em Rycard !

Kristopher - 28 janv. 2006 à 19:30

eheh tout s'explque alors ^^

Aran, à la santé des membres CCM :)

++

Réponse

mp83 22Messages postés 25 janvier 2006Date d'inscription 29 janv. 2006 à 09:44

Bjr à tous,
je vois qu'en plus il y a de l'humour c super.

corbeille vidée et pour l'instant depuis hier tout baigne . si jamais il yavait d'autres problèmes je sais où aller taper.
aciao!

Hasta otro dias amigos! Aranjuez attention au surplus de rycard!!!

Ajouter un commentaire - Site web

Répondre au sujet

Posez votre question

Dossier à la une

5 extensions si vous voulez revenir à l'ancien Facebook

5 extensions si vous voulez revenir à l'ancien Facebook

Vous n'aimez pas le lifting de Facebook ? Le site Mashable propose cinq étapes pour revenir à l'ancienne présentation du réseau social.

Les interviews exclusives

Bazando fidélise ses clients avec les Facebook credits

Toutes les interviews

Collection CommentÇaMarche.net

Jean-Philippe Élie

Tout sur les e-outils pour les TPE - PME

Plus de livres

Bloqué par c.vbs [Résolu]

Bloqué par c.vbs »

5 extensions si vous voulez revenir à l'ancien Facebook

"un outil vraiment simple à la portée de tous"

Tout sur les e-outils pour les TPE - PME

Tout sur le hardware PC (2e édition) : Comprendre avant de s’équiper, Faire évoluer son PC

Tout sur le webmastering (2e édition) : Créer et optimiser son site web

Tout sur le C++

Tout pour bien utiliser l'iPhone 4 et 3GS