Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Bloqué par c.vbs

Dernière réponse le 29 jan 2006 à 09:44:55 mp83, le 26 jan 2006 à 23:31:35

Signaler ce message aux modérateurs

Bonjour à tous et merci par avance votre aide,
voilà 3/4 jours que je rencontre des probs avec mon pc.
Aprés ce qui semblerait être une infection je n'avais plus d'anvirus operationnel ( Avast ). Aucune des protections résidentes ne fonctionnaient. Plus de possibilité d'avoir accés aux restaurations du système.Plus accés à la recherche ( page blanche) .Impossibilité d'installer/réinstaller qqs progs que ce soient. Plus de MSN. Plus de messagerie ( incredimail etc.....
j'ai désinstallé avast et mis à la place "Antivir XP" qui m'a permis à ma grande surprise de l'installer. J'ai pu scanner mon 2° DD sans prob mais impossible de scanner C:. arrêt quasi immédiat et affichage : c.vbs
je pense que mes probs viennent de ce c.vbs.Quelqu'un pourrait me confirmer?
Et quelle est la meilleure solution? Formatage complet. réparation à partir du cd xp?
Depuis j'ai réussi à récupérer presque toutes les fonctions ( aprés avoir nettoyé C: avec "Ad-aware"et " a²" 2 progs de nettoyage pour spywares et malaware qui m'ont trouvé pas mal d'intrus je pense.
Ceux ont du m'infecter lorsque "Avast" c'est mis en rideau sans que je m'en rende compte.
Par contre il m'est toujours impossible de scanner C:
Voilà je pense avoir été assez complet dans mes explications.
Si qq1 à une soluce, je suis preneur.
@+
et encore merci à ceux qui se pencheraient sur mon prob

Configuration: pc  xp 1.5 Mgh   pack sp2

Posez votre question Répondre

aranjuez31, le 26 jan 2006 à 23:34:00

Bsr
continue à nettoyer avec
ewido (dowload)
http://www.ewido.net/fr/download/
COLLE le rapport "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

Répondre à aranjuez31

mp83, le 27 jan 2006 à 08:53:09

Salut Aranjuez,

voilà le rapport d'un scan rapide de ce matin:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 08:33:31, 27/01/2006
+ Somme de contrôle: E8D1DB76

+ Résultats du scan:

HKU\S-1-5-21-1454471165-1417001333-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6CB0-410C-8C3D-8FA8D2011D0A} -> Spyware.iMesh : Nettoyer et sauvegarder
HKU\S-1-5-21-1454471165-1417001333-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA06644-BC46-4220-A460-47A6EB47C96D} -> Spyware.NavExcel : Nettoyer et sauvegarder
HKU\S-1-5-21-1454471165-1417001333-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D80C4E21-C346-4E21-8E64-20746AA20AEB} -> Spyware.NavExcel : Nettoyer et sauvegarder
C:\Documents and Settings\PARADELO\Cookies\paradelo@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

::Fin du rapport

Mon antivirus a trouvé aussi cela : PCK/MEW

en cherchant sur internet j'ai cru comprendre que c'éatit un backdoor???.

Merci de l'aide. @+

Répondre à mp83

boulepate, le 27 jan 2006 à 08:55:32

Salut,
télécharge hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Installe le dans son propre dossier:
Par exemple C:\hijackthis
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici.

C'est en forgeant que l'on devient forgeron

Répondre à boulepate

mp83, le 27 jan 2006 à 14:41:52

Salut Boulepate,

j'ai suivi tes conseils et cvoici le rapport. Toutefois dès le début voilà 1 fenêtre est apparue avec ce message:

" an unexpected error has occurred at procedure: modRegistrery_iniGetString(Sfile=win.ini,sSection=windows,Svalue=load)
error #5 - Argument ou appel procedure incorrect"

Voilà le rapport.

Logfile of HijackThis v1.99.1
Scan saved at 14:29:28, on 27/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
F:\ANTIVIR\AVGUARD.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
F:\Antivir\AVWUPSRV.EXE
C:\Mes Programmes\Diskeeper\Diskeeper 9 Home Edition v9.0.524.0\DkService.exe
F:\Antivir\AVGNT.EXE
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
F:\ewido anti-malware\ewidoctrl.exe
F:\ewido anti-malware\ewidoguard.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\LVComsX.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\MESPRO~1\SPYBOT~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [AVGCtrl] "F:\Antivir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [avast!] C:\MESPRO~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [Ad-Aware] "C:\Mes Programmes\Ad-aware 6\Ad-Aware SE Professional Edition 1.06r1 Full\Ad-Aware SE Professional\Ad-Aware.exe" +c
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\MESPRO~1\INCRED~1\INCRED~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Mes Programmes\Star Downloader\sdie.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} - http://www.crtvg.es/camweb/camera.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D711E1EF-6E19-4C74-93DB-E240727FD4C1}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: bw+0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {67C4D2FC-AF44-4049-AD1F-9AE1D5A0BED1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\ANTIVIR\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Mes Programmes\Antivirus\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Mes Programmes\Antivirus\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Mes Programmes\Antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Mes Programmes\Antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Antivir\AVWUPSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Mes Programmes\Diskeeper\Diskeeper 9 Home Edition v9.0.524.0\DkService.exe
O23 - Service: ewido security suite control - ewido networks - F:\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - F:\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOCUME~1\PARADELO\LOCALS~1\TEMP\_VWUPSRV.EXE

D'avance merci pour l'aide. C'est super sympa.

Répondre à mp83

boulepate, le 27 jan 2006 à 15:00:21

Salut,

rien de spécial, à part que tu as deux anti-virus pense à en supprimer un.

Puis fait ceci:

Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outi,option des dossiers, affichage

Coche: afficher les fichiers et dossiers cachés

Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu

Appliquer, puis ok

et fait ce scan anti-virus en ligne, colle le rapport ici s'il ta trouvé quelque chose

http://www.bitdefender.fr/scan/license.php

Ou celui la si le premier ne fonctionne pas

http://www.pandasoftware.com/activescan/fr/activescan_principal.htm

C'est en forgeant que l'on devient forgeron

Répondre à boulepate

mp83, le 27 jan 2006 à 15:14:44

Slt Boulepate,

j'ai 2 antivirus car le 1° avast c'est mis en "rideau" et impossible de le l'utiliser. Toutes les protections résidentes etaient inactives et impossible de les redemarrer!!!!! J'ai donc installé antivirus pour ne pas aller sur internet sans aucune protection!.
Je vais faire la manip conseillée.
A bientôt

Répondre à mp83

mp83, le 27 jan 2006 à 15:30:45

Je suis en train de scanner en ligne mais d'ores et déjà mon antivirus a trouvé qqchoe: VBS/Dldr.Small.H puis il se bloque..le programme ne repond plus. Je craque!
@+

Répondre à mp83

mp83, le 27 jan 2006 à 16:55:25

Resalt,
mon antivirus à trouvé aussi cela: TR/PSW.Agent.BU.44

voilà le résultat du scan en ligne:

Incident Statut Analyse

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\0lngqgjj.default\cookies.txt[]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\PARADELO\Cookies\paradelo@xiti[1].txt
Adware:Adware/KeenValue No Désinfecté C:\Mes telechargements\incredibar_install.exe
Adware:Adware/WinAD No Désinfecté C:\Mes telechargements\incredimail_install.exe
Adware:adware/secure32 No Désinfecté C:\WINDOWS\country.exe
Virus:Trj/Zapchast.D Désinfecté C:\WINDOWS\system32\c.bat
Virus:W32/Sdbot.ftp Désinfecté C:\WINDOWS\system32\o
Adware:adware/cws.searchmeup No Désinfecté C:\WINDOWS\system32\paytime.exe
Adware:adware/isearch No Désinfecté C:\WINDOWS\tool2.exe

Merci de l'aide

Répondre à mp83

boulepate, le 27 jan 2006 à 17:09:26

Comme tu peux le voir tu as ton dossier à la racine de C: qui contient des choses pas clair ..

Supprimes les.
Clique sur demarrer, poste de travail, C:, mes telechargements, cherche et supprime ceci:

incredibar_install.exe
incredimail_install.exe

Clique sur demarrer, rechercher, cherche et supprime ces fichiers:

country.exe
tool2.exe
country.exe
c.bat
o

Tiens nous au courant ;-)

C'est en forgeant que l'on devient forgeron

Répondre à boulepate

mp83, le 28 jan 2006 à 14:56:05

Salut à tous,

bon j'ai supprimé les fichiés indiqués.
Il reste toujours le prob de scanner mon Disk C: pour l'instant impossible arrêt immédiat sur c.vbs!! J'ai essayer de réinstaller Avast...il veut plus?? je vais essayer "AVG" si je trouve la clef parceque sur leur page web c'est le B.... une chatte y trouverait pas ses petits!!!
Pour résoudre mon prob dois-je en arriver imperativement au formatage ??
Merci de vos lumières.
@+

Répondre à mp83

Kristopher, le 28 jan 2006 à 15:04:18

Hello :)

Non, ne formates pas encore.

Essaie de procéder ainsi :

Redémarres ton PC, n'exécute aucun programme mais ouvre seuleument une page Internet Explorer et rends toi sur :
http://www.kaspersky.com/virusscanner

- Choisis Kaspersky Online Scanner
- Colle le rapport ici stp.

Si l'antivirus arrive à détécter l'emplacement des virus, ce sera plus simple.

Bonne chance.

++

Répondre à Kristopher

mp83, le 28 jan 2006 à 15:07:29

Salut Kristopher , merci de l'aide !
je vais essayer. je te tiens informé sur le forum!
@+

Répondre à mp83

mp83, le 28 jan 2006 à 18:21:58

Bonsoir Kristopher,

voilà le résultat du scanonline de kaspersky:

Scan Statistics:
Total number of scanned objects: 101349
Number of viruses found: 4
Number of infected objects: 5
Number of suspicious objects: 0
Duration of the scan process: 9180 sec

Infected Object Name - Virus Name
C:\c.vbs Infected: Trojan-Downloader.VBS.Small.f
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe Infected: Trojan-PSW.Win32.Agent.bu
C:\System Volume Information\_restore{F3399D6F-FBBC-4FCE-B673-4394AB259698}\RP429\A0189623.exe Infected: Trojan-PSW.Win32.Agent.bu
C:\WINDOWS\system32\.pif Infected: Trojan-Downloader.BAT.Ftp.z
C:\WINDOWS\system32\TFTP1940 Infected: Backdoor.Win32.Rbot.cm

Scan process completed.

@+

Répondre à mp83

Kristopher, le 28 jan 2006 à 18:43:36

Salut,

ça va être très délicat, mais je vais essayer de te sortir du pétrin.
Fais bien ces manipulations dans l'ordre :

1/ Clique droit sur Poste de travail, Propriétés, onglet Restauration du système, tu coches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, Oui.
Ensuite, tu décoches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, OK.

2/Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outil, option des dossiers, affichage

Coche: afficher les fichiers et dossiers cachés

Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu

Appliquer, puis ok
3/ - Rends toi sur
Clique sur Parcourir... et cherches les fichier en gras :
C:\c.vbs
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
C:\WINDOWS\system32\.pif
C:\WINDOWS\system32\TFTP1940

Clique sur Send et attends un instant.
Copie/colle le rapport sur le forum.

Aller, bonne chance :)

++

Répondre à Kristopher

mp83, le 28 jan 2006 à 19:14:57

Re Kirstopher,

merci de l'aide mais impatient et surtout à bout de nerfs j'ai fais la suppression des fichiers listés manuellement...direct à la poubelle j'ai redemarré et au miracle cela semble de nouveau fonctionner.
J'avoue que c'est une "méthode" un peu radicale mais bon...
En tout cas mille fois merci pour ton aide ainsi que celle des autres personnes qui m'ont répondu. C'est vraiment super sympa de votre part et l'on se sent un peu rassurer de savoir qu'il y a des gens comme vous pour aider les néophytes comme moi.
@+

Répondre à mp83

Kristopher, le 28 jan 2006 à 19:16:07

Hello,

C'est cool alors :)

N'oublie pas de vider la poubelle.

Buenas noches amigo.

++

Répondre à Kristopher

aranjuez31, le 28 jan 2006 à 19:22:10

Bsr
qu il n'avale pas tous ses anxiolitiques d un coup !!...... "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

Répondre à aranjuez31

Kristopher, le 28 jan 2006 à 19:26:25

Bsr
ahahaha

anxiolytiques ?

++

Répondre à Kristopher

aranjuez31, le 28 jan 2006 à 19:29:43

Hyc !
C mon 3em Rycard ! "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

Répondre à aranjuez31

Kristopher, le 28 jan 2006 à 19:30:39

Eheh tout s'explque alors ^^

Aran, à la santé des membres CCM :)

++

Répondre à Kristopher

mp83, le 29 jan 2006 à 09:44:55

Bjr à tous,
je vois qu'en plus il y a de l'humour c super.

corbeille vidée et pour l'instant depuis hier tout baigne . si jamais il yavait d'autres problèmes je sais où aller taper.
aciao!

Hasta otro dias amigos! Aranjuez attention au surplus de rycard!!!

Répondre à mp83

Posez votre question Répondre