probleme trojan dropper Résolu/Fermé

Question

Bonjour, 

Je sais que pas mal de personnes ont eu ce probleme ou a peu pres equivalent et je sais que ca demande du temps.
J'ai tente de chercher sur le net une solution a pouvoir realiser moi meme mais si mon probleme est le meme que les autres cela semble difficile tant les connaisances requises dans ce domaine ne m'appartiennent absolument pas.
Je suis un peu degoutte d'avoir attrape un virus tel que celui ci. ca fait 7 ans que j'ai le meme ordi sans probleme et voila qu cam'arrive...non que je pensais que cca n'arriavais qu'aux autres mais j'essayer de faire tres attention jusqu'a present....je n'ai pas fait assez attention :-(
ALors quelqu'un quelque part pourrrait il m'aider a resoudre mon probleme s'il vous plait ?.
D'une part, il semble que j'ai attrape un Trojan-Dropper.Win32.Agent.cjm
J'ai fait uns can online sur Kaspersky qui m'a detecte ceci.
J'ai des pubs qui apparaissent sans arret et des messages de securite. mon PC est ralentit est plante souvent.
D'autre part, je suis en wifi et deux autres ordis sont connecte a ce reseau. Une connexion utilisant XP et l'autre etant sous mac. Je sais que la personne avec le XP a apparement le meme problme que moi. Pour celle sous mac je ne sais pas encore. Mais une connxion en reseau wifi peut elle propoager un virus ?
Sinon, d'apres ce que j'ai pu lire, chuis pas tres fort en info mais on demande souvent de poster un rapport hijackthis.
Le voici ci dessous.
Et sincerement, merci pour ceux et celles qui pouront m'aider.

Logfile of HijackThis v1.99.1
Scan saved at 14:44:48, on 11/11/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BACKWEB-8876480.EXE
C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\PROGRAM FILES\HERCULES\WIFI STATION\WIFISTATION.EXE
C:\OPLIMIT\OCRAWARE.EXE
C:\OPLIMIT\OCRAWR32.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\MES DOCUMENTS\LOGICIELS INSTALLéS\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [cvdudxrcz] c:\windows\system\cvdudxrcz.exe
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WifiStation.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: offline-8876480 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw00 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw00s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw10 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw10s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw20 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw20s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw30 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw30s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw40 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw40s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw50 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw50s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw60 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw60s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw70 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw70s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw80 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw80s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw90 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw90s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwa0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwa0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwb0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwb0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwc0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwc0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwd0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwd0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwe0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwe0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwf0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwf0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwg0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwg0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwh0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwh0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwi0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwi0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwj0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwj0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwk0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwk0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwl0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwl0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwm0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwm0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwn0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwn0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwo0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwo0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwp0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwp0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwq0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwq0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwr0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwr0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bws0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bws0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwt0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwt0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwu0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwu0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwv0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwv0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bww0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bww0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwx0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwx0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwy0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwy0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwz0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwz0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw-0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw-0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw+0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw+0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\GAPLUGPROTOCOL-8876480.DLL



Merci encore

Sebastien.

jlpjlp · Answer

slt
ton hijackthis est incomplet: et la version ancienne:


colle un rapport hijackthis 
 
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

________________

utilise  pour supprimer tes traces 

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

_________________

scan avec 

spybot :  (si vous avez une version instalée avant sept 2007 changer là par la version 1.5)

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html 

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

____________________

colle le rapport du scan en ligne que tu as fais pour voir les fichiers inféctés

ou
 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

greenenvert · Answer

voici un nouveau rapport hitjackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:43, on 12/11/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\PROGRAM FILES\SOFT4EVER\LOOKNSTOP\LOOKNSTOP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BACKWEB-8876480.EXE
C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\PROGRAM FILES\HERCULES\WIFI STATION\WIFISTATION.EXE
C:\OPLIMIT\OCRAWARE.EXE
C:\OPLIMIT\OCRAWR32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\.DEFAULT\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User 'Default user')
O4 - .DEFAULT Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (User 'Default user')
O4 - .DEFAULT Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE (User 'Default user')
O4 - .DEFAULT Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WifiStation.exe (User 'Default user')
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE (User 'Default user')
O4 - .DEFAULT Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE (User 'Default user')
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WifiStation.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

jlpjlp · Answer

il est toujours incomplet car je ne vois pas de lignes allant jusqu'a 23!

___________

fais le reste et recolle a la fin un nouveau rapport hijackthis

greenenvert · Answer

Je sais qu'il n'y a pas de ligne 023
Je n'en ai pas 
Je ne sais pas si c'est normal masi je n'ai rien de plus dans le rapport hitjackthis :-(
vraiment rien de plus :-(
je ne sais pas si c'est normal ou pas mais je n'ai vraiment rien d'autre que ces lignes.
Et je ne sais pas quoi faire de plus.
Tout le monde me dit que mon rapport n'est pas complet mais il l'est avec ce que j'ai.
Je ne suis pas tres fort en ordi mais je sais quand meme copier/coller ;-)
Et la je ne peux pas faire plus...a part si ces satanées lignes se cachent :-p
et chuis pas trop fort non plus a cache cache.

J'ai reflechis a une autre solution : est ce que le formatage de mon viel ordi ne serait pas une meilleure solution ?
J'ai les CD de reinstallation avec le code de mon ordi.
Ca fait 7 ans que j'ai cet ordi et il fonctionnait tres bien jusque present.
Le disque dur n'est que de 15 Go.

Est ce que le formatage ne va pas detruire le trojan ou autres qui circule dans cet ordi ?

Desole de ne pouvoir faire plus :-(
On m'avait demnader de virer avast et installer antivir...ce que j'ai fait masi impossible d'installer antivir
D'installer aussi zone alarm masi impossible de l'installer aussi...pour le coup j'ai installer look'n stop

Si tu as une idee....

jlpjlp · Answer

pas grave
on va faire sans:

________________

scan avec panda antirootkit:
http://www.commentcamarche.net/telecharger/telecharger 34055026 panda anti rootkit

et avg antirootkit
https://www.clubic.com/telecharger-fiche34515-avg-anti-rootkit.html
_________________

scan avec

spybot : (si vous avez une version instalée avant sept 2007 changer là par la version 1.5)

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

____________________


AD AWARE: 
Pour télécharger :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html 
____________________

colle le rapport du scan en ligne que tu as fais pour voir les fichiers inféctés

ou

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

greenenvert · Answer

Deja,
Voici le rapport Kaspersky fait scna online qui m'avait trouve ce fichu trojan :

Friday, November 09, 2007 2:46:06 AM
Système d'exploitation : Microsoft Windows Millennium Edition
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/11/2007
Enregistrements dans la base antivirus Kaspersky : 426802
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
a:\
c:\
d:\
e:\  
 
Statistiques de l'analyse 
Total d'objets analysés 51685 
Nombre de virus trouvés 1 
Nombre d'objets infectés 2 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 01:44:26 

Nom de l'objet infecté Nom du virus Dernière action 
c:\_RESTORE\ARCHIVE\FS1.CAB/A0468988.CPY  Infecté : Trojan-Dropper.Win32.Agent.cjm  ignoré  
 
c:\_RESTORE\ARCHIVE\FS1.CAB  CAB: infecté - 1  ignoré  
 
c:\_RESTORE\LOGS\vxdsfp.log  L'objet est verrouillé  ignoré  
 
c:\_RESTORE\LOGS\vxdalt1.log  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbd  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbk  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\TEMP\_avast4_\Webshlock.txt  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\WIN386.SWP  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\Sti_Event.log  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\SchedLog.Txt  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\chandir.dat  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\chandir.idx  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\inuse.txt  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\main.log  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\D0000000.FCS  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\storydb.dat  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\storydb.idx  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\chn.dat  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\chn.idx  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_die.dat  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_die.idx  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_dnd.dat  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_dnd.idx  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_ext.dat  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_ext.idx  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_rcv.dat  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_rcv.idx  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs.dat  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs.idx  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\L0000023.FCS  L'objet est verrouillé  ignoré  
 
c:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log  L'objet est verrouillé  ignoré  
 
c:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws  L'objet est verrouillé  ignoré  
 
c:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat  L'objet est verrouillé  ignoré  
 
c:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
Analyse terminée.

jlpjlp · Answer

ok parfait!!!!!

le fixhier infécté est dans RESTORE qui est ta restauration systeme:

c:\_RESTORE\ARCHIVE\FS1.CAB/A0468988.CPY Infecté : Trojan-Dropper.Win32.Agent.cjm ignoré 


pour le virer c'est simple:

désactive la restauration système  (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

redemarre ensuite ton ordi


puis réactive là



ensuite verifie avec un scan en ligne et il ne devrait plus etre là!!!


bonne continuation

greenenvert · Answer

je peux te raconter une blague si tu veux...
C'est le gars a qui on dit de faire des trucs et qui n'y arrive jamais...
en meme temps c pas drole lol
Bon, j'adore ta methode !!! elle me plait enormement..
J'etais en train de me dire que je te benirai si ca marchait...
Et ben tu sais quoi ?
va falloir attendre lol
En fait...et bien je suis sous Win Me
Alors je ne sais pas si cela a avoir quelque chose...masi je n'ai pas de parametre sur le truc de la restauration systeme.
Je fais comment pour la desactiver ?

J'y croyias presque...

jlpjlp · Answer

windows me a aussi une restauration systeme

regarde là: et desactive la puis redemarre puis réactive là:

http://www.trucsastuces.com/Astuces/79.php

greenenvert · Answer

oui oui lol je suis tout a fait d'accord avec toi lol
mais la n'est pas le probleme en fait.
Je sais comment la trouver je l'ai deja utiliser dans le temps.
Sauf que je ne sais absolument pas comment la desactiver ? la est mon probleme ?

merki

jlpjlp · Answer

regarde ici

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830091903924

greenenvert · Answer

hé !! mon message n'a pas ete poste ?
j'attends pour rien quoi :-(

en fait, j'ai trouve un site ou c t indique comment faire..et je te l'avais mis en lien pour ton infos

Enfin bref..
du coup, j'ai procede a ca et maintenant je fais quoi ?
j'ai redemarrer avec la resto desactive et apres je l'ai reactive

jlpjlp · Answer

verifie avec un scan kaspersky si tu es toujours infécté
si tu n'es plus infécté et que tu n'as aucun signe c'est bon
et dans ce cas
c'est resolu!

greenenvert · Answer

ok je m'en occupe !
merci de ton aide
je te tiens au courant
en esperant que ce soit la bonne !!!

greenenvert · Answer

Voici le rapport de mon scan online kaspersky fait cette nuit :

Tuesday, November 13, 2007 7:15:55 AM
Système d'exploitation : Microsoft Windows Millennium Edition
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/11/2007
Enregistrements dans la base antivirus Kaspersky : 428946
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
a:\
c:\
d:\
e:\  
 
Statistiques de l'analyse 
Total d'objets analysés 27075 
Nombre de virus trouvés 0 
Nombre d'objets infectés 0 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 01:34:39 

Nom de l'objet infecté Nom du virus Dernière action 
c:\_RESTORE\ARCHIVE\CHANGE.LOG  L'objet est verrouillé  ignoré  
 
c:\_RESTORE\LOGS\vxdsfp.log  L'objet est verrouillé  ignoré  
 
c:\_RESTORE\LOGS\vxdalt1.log  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbd  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbk  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\WIN386.SWP  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\Sti_Event.log  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\SchedLog.Txt  L'objet est verrouillé  ignoré  
 
Analyse terminée. 


ici y a plus rien...masi est ce que ca signifie que je suis tranquille ?

^^Marie^^ · Answer

Slt

Double boulot
http://www.commentcamarche.net/forum/affich 4016810 probleme de trojan hijackthis#0

greenenvert · Answer

Bonjour Marie, 

pourquoi double boulot ?

Mon probleme a l'air de se regler :-)

et ca, c cool !

Je n'y connais pas grand chose en manip systeme de registres ou je en sais quoi et compagnie, 
je n'ai donc pas fait tout et n'importe quoi me semble t il..

La methode de jlpjlp portait sur la restau systeme a enlever puis remettre car il pensait que l infection etait dans le restore. 
Quant a lesioux et ep44, ils sont partie sur une base un plus technique je crois avec des hitjackthis, des logiciels inconnus pour moi lol

Et ce matin, mon probleme avait l'air d'aller bien...meme si tout cela est a confirmer....
N'ayant plus d'antivirus, je n'ai pas surfé mais preferais attendre...

Deux avis valent mieux qu'un :-)

Je sais tres bien ensuite que ca peut porter a confusion pour l'ordi et que ca peut l'endommager plus qu'autre chose mais une des techniques ne me semblait pas bien mechantes et trop risquée pour l'ordi.
Alors que celle de Ep44 avait l'air un peu dur a suivre, surtout qeu je n'ai reussi a pratiquement installer aucun des logiciels qu'il m'avait conseillé....pour quelle raison ? aucune idee...
si tu as un avis...

Ensuite je sais aussi que ca fait perdre du temps a ceux qui aident sur ce forum et de cela je m'en excuse...je ne connaissais pas le principe de l'aide par le forum (qui est un principe excellent !) et n'ayant pas eu de nouvelles sur mon premier post, j'en avais mis un second pour actualiser. Puis Ep44 est venu m'aider et j'ai laisse tombe le premier.
Entre temps, n'ayant plus de news de Ep44, jlpjlp est venu m'aider sur le 1er post et vu que ca n'avait pas l'air sorcier, j'ai voulu tenter sa methode...
je n'avais pas compris qu'il fallait laisser du temps au gens qui nous aident et que cela pouvait s'etaler sur plusieurs jours...
Pour cela je m'excuse de mon impatience :-( je le saurais pour la prochaine fois
Mais comme mon probleme a l'air de peut etre se regler...peut etre que c'etait une bonne solution...on reflechis mieux a plusieurs que tout seul ;-)
Et puis vu que ca s'est passe hier soir en meme temps et que parfois j'apparaissais a la suite, j'ai suppose qu'îls savaient...mais ce n'etait absolument pas pour alterer leur travail :-) bien au contraire

Merci pour le comment :-)

greenenvert · Answer

Oui je sais...je m'excuse :-(

greenenvert · Answer

Et je ferme ce poste en tant que resolu :-)

Merci beaucoup jlpjlp pour ton aide !!!

A pas bientot je dirais ;-)

Bonne continuation a toi :-)

alrob67 · Answer

Search Navipromo version 3.3.6 commencé le 03/12/2007 à 18:37:02,64

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 03/12/2007 à 18:37:59,53 ***

alrob67 · Answer

Bonjour a tous et toutes

Search Navipromo version 3.3.6 commencé le 03/12/2007 à 18:37:02,64

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 03/12/2007 à 18:37:59,53 ***

jlpjlp · Answer

coller un rapport comme ca dans un post et sans explication
bravo!!!!!!!!


cré ton propre post et explique tes soucis

alrob67 · Answer

Bonjour MON pronlème est que j' un virus nommé << TROJAN- DROPPER_WIN32.AGENT.CCA >> avec mes excuses, JE suis un neauvau sur ce site ma question est: comment l'éradiquer

jlpjlp · Answer

slt ,

cré ton propre post
merci
et on t'aidera

alrob67 · Answer

Bonsoir

Comme je suis nouveau sur ce site, comment puis-je crée mon propre post, comme vous dites.

Merci Edouard

jlpjlp · Answer

quand tu lance le site comment ca marche

sous la recherche et justze au dessus des differents post tu a Eris :    creer un nouveau post, tu clique dessu


a plus

Probleme trojan dropper

26 réponses

Discussions similaires