Probleme trojan dropper
Résolu
greenenvert
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Je sais que pas mal de personnes ont eu ce probleme ou a peu pres equivalent et je sais que ca demande du temps.
J'ai tente de chercher sur le net une solution a pouvoir realiser moi meme mais si mon probleme est le meme que les autres cela semble difficile tant les connaisances requises dans ce domaine ne m'appartiennent absolument pas.
Je suis un peu degoutte d'avoir attrape un virus tel que celui ci. ca fait 7 ans que j'ai le meme ordi sans probleme et voila qu cam'arrive...non que je pensais que cca n'arriavais qu'aux autres mais j'essayer de faire tres attention jusqu'a present....je n'ai pas fait assez attention :-(
ALors quelqu'un quelque part pourrrait il m'aider a resoudre mon probleme s'il vous plait ?.
D'une part, il semble que j'ai attrape un Trojan-Dropper.Win32.Agent.cjm
J'ai fait uns can online sur Kaspersky qui m'a detecte ceci.
J'ai des pubs qui apparaissent sans arret et des messages de securite. mon PC est ralentit est plante souvent.
D'autre part, je suis en wifi et deux autres ordis sont connecte a ce reseau. Une connexion utilisant XP et l'autre etant sous mac. Je sais que la personne avec le XP a apparement le meme problme que moi. Pour celle sous mac je ne sais pas encore. Mais une connxion en reseau wifi peut elle propoager un virus ?
Sinon, d'apres ce que j'ai pu lire, chuis pas tres fort en info mais on demande souvent de poster un rapport hijackthis.
Le voici ci dessous.
Et sincerement, merci pour ceux et celles qui pouront m'aider.
Logfile of HijackThis v1.99.1
Scan saved at 14:44:48, on 11/11/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BACKWEB-8876480.EXE
C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\PROGRAM FILES\HERCULES\WIFI STATION\WIFISTATION.EXE
C:\OPLIMIT\OCRAWARE.EXE
C:\OPLIMIT\OCRAWR32.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\MES DOCUMENTS\LOGICIELS INSTALLéS\HIJACKTHIS.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [cvdudxrcz] c:\windows\system\cvdudxrcz.exe
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WifiStation.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: offline-8876480 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw00 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw00s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw10 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw10s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw20 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw20s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw30 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw30s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw40 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw40s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw50 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw50s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw60 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw60s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw70 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw70s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw80 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw80s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw90 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw90s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwa0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwa0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwb0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwb0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwc0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwc0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwd0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwd0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwe0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwe0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwf0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwf0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwg0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwg0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwh0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwh0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwi0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwi0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwj0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwj0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwk0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwk0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwl0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwl0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwm0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwm0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwn0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwn0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwo0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwo0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwp0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwp0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwq0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwq0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwr0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwr0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bws0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bws0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwt0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwt0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwu0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwu0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwv0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwv0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bww0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bww0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwx0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwx0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwy0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwy0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwz0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwz0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw-0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw-0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw+0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw+0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\GAPLUGPROTOCOL-8876480.DLL
Merci encore
Sebastien.
Je sais que pas mal de personnes ont eu ce probleme ou a peu pres equivalent et je sais que ca demande du temps.
J'ai tente de chercher sur le net une solution a pouvoir realiser moi meme mais si mon probleme est le meme que les autres cela semble difficile tant les connaisances requises dans ce domaine ne m'appartiennent absolument pas.
Je suis un peu degoutte d'avoir attrape un virus tel que celui ci. ca fait 7 ans que j'ai le meme ordi sans probleme et voila qu cam'arrive...non que je pensais que cca n'arriavais qu'aux autres mais j'essayer de faire tres attention jusqu'a present....je n'ai pas fait assez attention :-(
ALors quelqu'un quelque part pourrrait il m'aider a resoudre mon probleme s'il vous plait ?.
D'une part, il semble que j'ai attrape un Trojan-Dropper.Win32.Agent.cjm
J'ai fait uns can online sur Kaspersky qui m'a detecte ceci.
J'ai des pubs qui apparaissent sans arret et des messages de securite. mon PC est ralentit est plante souvent.
D'autre part, je suis en wifi et deux autres ordis sont connecte a ce reseau. Une connexion utilisant XP et l'autre etant sous mac. Je sais que la personne avec le XP a apparement le meme problme que moi. Pour celle sous mac je ne sais pas encore. Mais une connxion en reseau wifi peut elle propoager un virus ?
Sinon, d'apres ce que j'ai pu lire, chuis pas tres fort en info mais on demande souvent de poster un rapport hijackthis.
Le voici ci dessous.
Et sincerement, merci pour ceux et celles qui pouront m'aider.
Logfile of HijackThis v1.99.1
Scan saved at 14:44:48, on 11/11/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BACKWEB-8876480.EXE
C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\PROGRAM FILES\HERCULES\WIFI STATION\WIFISTATION.EXE
C:\OPLIMIT\OCRAWARE.EXE
C:\OPLIMIT\OCRAWR32.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\MES DOCUMENTS\LOGICIELS INSTALLéS\HIJACKTHIS.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [cvdudxrcz] c:\windows\system\cvdudxrcz.exe
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WifiStation.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: offline-8876480 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw00 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw00s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw10 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw10s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw20 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw20s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw30 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw30s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw40 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw40s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw50 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw50s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw60 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw60s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw70 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw70s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw80 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw80s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw90 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw90s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwa0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwa0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwb0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwb0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwc0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwc0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwd0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwd0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwe0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwe0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwf0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwf0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwg0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwg0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwh0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwh0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwi0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwi0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwj0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwj0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwk0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwk0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwl0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwl0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwm0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwm0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwn0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwn0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwo0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwo0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwp0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwp0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwq0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwq0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwr0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwr0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bws0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bws0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwt0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwt0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwu0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwu0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwv0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwv0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bww0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bww0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwx0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwx0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwy0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwy0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwz0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwz0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw-0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw-0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw+0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw+0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\GAPLUGPROTOCOL-8876480.DLL
Merci encore
Sebastien.
A voir également:
- Probleme trojan dropper
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
26 réponses
slt
ton hijackthis est incomplet: et la version ancienne:
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_________________
scan avec
spybot : (si vous avez une version instalée avant sept 2007 changer là par la version 1.5)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
____________________
colle le rapport du scan en ligne que tu as fais pour voir les fichiers inféctés
ou
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
ton hijackthis est incomplet: et la version ancienne:
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_________________
scan avec
spybot : (si vous avez une version instalée avant sept 2007 changer là par la version 1.5)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
____________________
colle le rapport du scan en ligne que tu as fais pour voir les fichiers inféctés
ou
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
voici un nouveau rapport hitjackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:43, on 12/11/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\PROGRAM FILES\SOFT4EVER\LOOKNSTOP\LOOKNSTOP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BACKWEB-8876480.EXE
C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\PROGRAM FILES\HERCULES\WIFI STATION\WIFISTATION.EXE
C:\OPLIMIT\OCRAWARE.EXE
C:\OPLIMIT\OCRAWR32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\.DEFAULT\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User 'Default user')
O4 - .DEFAULT Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (User 'Default user')
O4 - .DEFAULT Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE (User 'Default user')
O4 - .DEFAULT Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WifiStation.exe (User 'Default user')
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE (User 'Default user')
O4 - .DEFAULT Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE (User 'Default user')
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WifiStation.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:43, on 12/11/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\PROGRAM FILES\SOFT4EVER\LOOKNSTOP\LOOKNSTOP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BACKWEB-8876480.EXE
C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\PROGRAM FILES\HERCULES\WIFI STATION\WIFISTATION.EXE
C:\OPLIMIT\OCRAWARE.EXE
C:\OPLIMIT\OCRAWR32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\.DEFAULT\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User 'Default user')
O4 - .DEFAULT Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (User 'Default user')
O4 - .DEFAULT Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE (User 'Default user')
O4 - .DEFAULT Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WifiStation.exe (User 'Default user')
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE (User 'Default user')
O4 - .DEFAULT Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE (User 'Default user')
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WifiStation.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
il est toujours incomplet car je ne vois pas de lignes allant jusqu'a 23!
___________
fais le reste et recolle a la fin un nouveau rapport hijackthis
___________
fais le reste et recolle a la fin un nouveau rapport hijackthis
Je sais qu'il n'y a pas de ligne 023
Je n'en ai pas
Je ne sais pas si c'est normal masi je n'ai rien de plus dans le rapport hitjackthis :-(
vraiment rien de plus :-(
je ne sais pas si c'est normal ou pas mais je n'ai vraiment rien d'autre que ces lignes.
Et je ne sais pas quoi faire de plus.
Tout le monde me dit que mon rapport n'est pas complet mais il l'est avec ce que j'ai.
Je ne suis pas tres fort en ordi mais je sais quand meme copier/coller ;-)
Et la je ne peux pas faire plus...a part si ces satanées lignes se cachent :-p
et chuis pas trop fort non plus a cache cache.
J'ai reflechis a une autre solution : est ce que le formatage de mon viel ordi ne serait pas une meilleure solution ?
J'ai les CD de reinstallation avec le code de mon ordi.
Ca fait 7 ans que j'ai cet ordi et il fonctionnait tres bien jusque present.
Le disque dur n'est que de 15 Go.
Est ce que le formatage ne va pas detruire le trojan ou autres qui circule dans cet ordi ?
Desole de ne pouvoir faire plus :-(
On m'avait demnader de virer avast et installer antivir...ce que j'ai fait masi impossible d'installer antivir
D'installer aussi zone alarm masi impossible de l'installer aussi...pour le coup j'ai installer look'n stop
Si tu as une idee....
Je n'en ai pas
Je ne sais pas si c'est normal masi je n'ai rien de plus dans le rapport hitjackthis :-(
vraiment rien de plus :-(
je ne sais pas si c'est normal ou pas mais je n'ai vraiment rien d'autre que ces lignes.
Et je ne sais pas quoi faire de plus.
Tout le monde me dit que mon rapport n'est pas complet mais il l'est avec ce que j'ai.
Je ne suis pas tres fort en ordi mais je sais quand meme copier/coller ;-)
Et la je ne peux pas faire plus...a part si ces satanées lignes se cachent :-p
et chuis pas trop fort non plus a cache cache.
J'ai reflechis a une autre solution : est ce que le formatage de mon viel ordi ne serait pas une meilleure solution ?
J'ai les CD de reinstallation avec le code de mon ordi.
Ca fait 7 ans que j'ai cet ordi et il fonctionnait tres bien jusque present.
Le disque dur n'est que de 15 Go.
Est ce que le formatage ne va pas detruire le trojan ou autres qui circule dans cet ordi ?
Desole de ne pouvoir faire plus :-(
On m'avait demnader de virer avast et installer antivir...ce que j'ai fait masi impossible d'installer antivir
D'installer aussi zone alarm masi impossible de l'installer aussi...pour le coup j'ai installer look'n stop
Si tu as une idee....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pas grave
on va faire sans:
________________
scan avec panda antirootkit:
http://www.commentcamarche.net/telecharger/telecharger 34055026 panda anti rootkit
et avg antirootkit
https://www.clubic.com/telecharger-fiche34515-avg-anti-rootkit.html
_________________
scan avec
spybot : (si vous avez une version instalée avant sept 2007 changer là par la version 1.5)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
____________________
AD AWARE:
Pour télécharger :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
____________________
colle le rapport du scan en ligne que tu as fais pour voir les fichiers inféctés
ou
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
on va faire sans:
________________
scan avec panda antirootkit:
http://www.commentcamarche.net/telecharger/telecharger 34055026 panda anti rootkit
et avg antirootkit
https://www.clubic.com/telecharger-fiche34515-avg-anti-rootkit.html
_________________
scan avec
spybot : (si vous avez une version instalée avant sept 2007 changer là par la version 1.5)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
____________________
AD AWARE:
Pour télécharger :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
____________________
colle le rapport du scan en ligne que tu as fais pour voir les fichiers inféctés
ou
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
Deja,
Voici le rapport Kaspersky fait scna online qui m'avait trouve ce fichu trojan :
Friday, November 09, 2007 2:46:06 AM
Système d'exploitation : Microsoft Windows Millennium Edition
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/11/2007
Enregistrements dans la base antivirus Kaspersky : 426802
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
a:\
c:\
d:\
e:\
Statistiques de l'analyse
Total d'objets analysés 51685
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:44:26
Nom de l'objet infecté Nom du virus Dernière action
c:\_RESTORE\ARCHIVE\FS1.CAB/A0468988.CPY Infecté : Trojan-Dropper.Win32.Agent.cjm ignoré
c:\_RESTORE\ARCHIVE\FS1.CAB CAB: infecté - 1 ignoré
c:\_RESTORE\LOGS\vxdsfp.log L'objet est verrouillé ignoré
c:\_RESTORE\LOGS\vxdalt1.log L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbd L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbk L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré
c:\WINDOWS\Cookies\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
c:\WINDOWS\WIN386.SWP L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
c:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
c:\WINDOWS\Sti_Event.log L'objet est verrouillé ignoré
c:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
c:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\SchedLog.Txt L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\chandir.dat L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\chandir.idx L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\inuse.txt L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\main.log L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\D0000000.FCS L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\storydb.dat L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\storydb.idx L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\chn.dat L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\chn.idx L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_die.dat L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_die.idx L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_dnd.dat L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_dnd.idx L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_ext.dat L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_ext.idx L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_rcv.dat L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_rcv.idx L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs.dat L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs.idx L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\L0000023.FCS L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
Analyse terminée.
Voici le rapport Kaspersky fait scna online qui m'avait trouve ce fichu trojan :
Friday, November 09, 2007 2:46:06 AM
Système d'exploitation : Microsoft Windows Millennium Edition
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/11/2007
Enregistrements dans la base antivirus Kaspersky : 426802
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
a:\
c:\
d:\
e:\
Statistiques de l'analyse
Total d'objets analysés 51685
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:44:26
Nom de l'objet infecté Nom du virus Dernière action
c:\_RESTORE\ARCHIVE\FS1.CAB/A0468988.CPY Infecté : Trojan-Dropper.Win32.Agent.cjm ignoré
c:\_RESTORE\ARCHIVE\FS1.CAB CAB: infecté - 1 ignoré
c:\_RESTORE\LOGS\vxdsfp.log L'objet est verrouillé ignoré
c:\_RESTORE\LOGS\vxdalt1.log L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbd L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbk L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré
c:\WINDOWS\Cookies\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
c:\WINDOWS\WIN386.SWP L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
c:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
c:\WINDOWS\Sti_Event.log L'objet est verrouillé ignoré
c:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
c:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\SchedLog.Txt L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\chandir.dat L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\chandir.idx L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\inuse.txt L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\main.log L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\D0000000.FCS L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\storydb.dat L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\storydb.idx L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\chn.dat L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\chn.idx L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_die.dat L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_die.idx L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_dnd.dat L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_dnd.idx L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_ext.dat L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_ext.idx L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_rcv.dat L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_rcv.idx L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs.dat L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs.idx L'objet est verrouillé ignoré
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\L0000023.FCS L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
Analyse terminée.
ok parfait!!!!!
le fixhier infécté est dans RESTORE qui est ta restauration systeme:
c:\_RESTORE\ARCHIVE\FS1.CAB/A0468988.CPY Infecté : Trojan-Dropper.Win32.Agent.cjm ignoré
pour le virer c'est simple:
désactive la restauration système (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
redemarre ensuite ton ordi
puis réactive là
ensuite verifie avec un scan en ligne et il ne devrait plus etre là!!!
bonne continuation
le fixhier infécté est dans RESTORE qui est ta restauration systeme:
c:\_RESTORE\ARCHIVE\FS1.CAB/A0468988.CPY Infecté : Trojan-Dropper.Win32.Agent.cjm ignoré
pour le virer c'est simple:
désactive la restauration système (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
redemarre ensuite ton ordi
puis réactive là
ensuite verifie avec un scan en ligne et il ne devrait plus etre là!!!
bonne continuation
je peux te raconter une blague si tu veux...
C'est le gars a qui on dit de faire des trucs et qui n'y arrive jamais...
en meme temps c pas drole lol
Bon, j'adore ta methode !!! elle me plait enormement..
J'etais en train de me dire que je te benirai si ca marchait...
Et ben tu sais quoi ?
va falloir attendre lol
En fait...et bien je suis sous Win Me
Alors je ne sais pas si cela a avoir quelque chose...masi je n'ai pas de parametre sur le truc de la restauration systeme.
Je fais comment pour la desactiver ?
J'y croyias presque...
C'est le gars a qui on dit de faire des trucs et qui n'y arrive jamais...
en meme temps c pas drole lol
Bon, j'adore ta methode !!! elle me plait enormement..
J'etais en train de me dire que je te benirai si ca marchait...
Et ben tu sais quoi ?
va falloir attendre lol
En fait...et bien je suis sous Win Me
Alors je ne sais pas si cela a avoir quelque chose...masi je n'ai pas de parametre sur le truc de la restauration systeme.
Je fais comment pour la desactiver ?
J'y croyias presque...
windows me a aussi une restauration systeme
regarde là: et desactive la puis redemarre puis réactive là:
http://www.trucsastuces.com/Astuces/79.php
regarde là: et desactive la puis redemarre puis réactive là:
http://www.trucsastuces.com/Astuces/79.php
oui oui lol je suis tout a fait d'accord avec toi lol
mais la n'est pas le probleme en fait.
Je sais comment la trouver je l'ai deja utiliser dans le temps.
Sauf que je ne sais absolument pas comment la desactiver ? la est mon probleme ?
merki
mais la n'est pas le probleme en fait.
Je sais comment la trouver je l'ai deja utiliser dans le temps.
Sauf que je ne sais absolument pas comment la desactiver ? la est mon probleme ?
merki
hé !! mon message n'a pas ete poste ?
j'attends pour rien quoi :-(
en fait, j'ai trouve un site ou c t indique comment faire..et je te l'avais mis en lien pour ton infos
Enfin bref..
du coup, j'ai procede a ca et maintenant je fais quoi ?
j'ai redemarrer avec la resto desactive et apres je l'ai reactive
j'attends pour rien quoi :-(
en fait, j'ai trouve un site ou c t indique comment faire..et je te l'avais mis en lien pour ton infos
Enfin bref..
du coup, j'ai procede a ca et maintenant je fais quoi ?
j'ai redemarrer avec la resto desactive et apres je l'ai reactive
verifie avec un scan kaspersky si tu es toujours infécté
si tu n'es plus infécté et que tu n'as aucun signe c'est bon
et dans ce cas
c'est resolu!
si tu n'es plus infécté et que tu n'as aucun signe c'est bon
et dans ce cas
c'est resolu!
Voici le rapport de mon scan online kaspersky fait cette nuit :
Tuesday, November 13, 2007 7:15:55 AM
Système d'exploitation : Microsoft Windows Millennium Edition
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/11/2007
Enregistrements dans la base antivirus Kaspersky : 428946
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
a:\
c:\
d:\
e:\
Statistiques de l'analyse
Total d'objets analysés 27075
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:34:39
Nom de l'objet infecté Nom du virus Dernière action
c:\_RESTORE\ARCHIVE\CHANGE.LOG L'objet est verrouillé ignoré
c:\_RESTORE\LOGS\vxdsfp.log L'objet est verrouillé ignoré
c:\_RESTORE\LOGS\vxdalt1.log L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbd L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbk L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré
c:\WINDOWS\Cookies\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\WIN386.SWP L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
c:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
c:\WINDOWS\Sti_Event.log L'objet est verrouillé ignoré
c:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
c:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\SchedLog.Txt L'objet est verrouillé ignoré
Analyse terminée.
ici y a plus rien...masi est ce que ca signifie que je suis tranquille ?
Tuesday, November 13, 2007 7:15:55 AM
Système d'exploitation : Microsoft Windows Millennium Edition
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/11/2007
Enregistrements dans la base antivirus Kaspersky : 428946
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
a:\
c:\
d:\
e:\
Statistiques de l'analyse
Total d'objets analysés 27075
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:34:39
Nom de l'objet infecté Nom du virus Dernière action
c:\_RESTORE\ARCHIVE\CHANGE.LOG L'objet est verrouillé ignoré
c:\_RESTORE\LOGS\vxdsfp.log L'objet est verrouillé ignoré
c:\_RESTORE\LOGS\vxdalt1.log L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbd L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbk L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré
c:\WINDOWS\Cookies\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\WIN386.SWP L'objet est verrouillé ignoré
c:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
c:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
c:\WINDOWS\Sti_Event.log L'objet est verrouillé ignoré
c:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
c:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
c:\WINDOWS\SchedLog.Txt L'objet est verrouillé ignoré
Analyse terminée.
ici y a plus rien...masi est ce que ca signifie que je suis tranquille ?
Bonjour Marie,
pourquoi double boulot ?
Mon probleme a l'air de se regler :-)
et ca, c cool !
Je n'y connais pas grand chose en manip systeme de registres ou je en sais quoi et compagnie,
je n'ai donc pas fait tout et n'importe quoi me semble t il..
La methode de jlpjlp portait sur la restau systeme a enlever puis remettre car il pensait que l infection etait dans le restore.
Quant a lesioux et ep44, ils sont partie sur une base un plus technique je crois avec des hitjackthis, des logiciels inconnus pour moi lol
Et ce matin, mon probleme avait l'air d'aller bien...meme si tout cela est a confirmer....
N'ayant plus d'antivirus, je n'ai pas surfé mais preferais attendre...
Deux avis valent mieux qu'un :-)
Je sais tres bien ensuite que ca peut porter a confusion pour l'ordi et que ca peut l'endommager plus qu'autre chose mais une des techniques ne me semblait pas bien mechantes et trop risquée pour l'ordi.
Alors que celle de Ep44 avait l'air un peu dur a suivre, surtout qeu je n'ai reussi a pratiquement installer aucun des logiciels qu'il m'avait conseillé....pour quelle raison ? aucune idee...
si tu as un avis...
Ensuite je sais aussi que ca fait perdre du temps a ceux qui aident sur ce forum et de cela je m'en excuse...je ne connaissais pas le principe de l'aide par le forum (qui est un principe excellent !) et n'ayant pas eu de nouvelles sur mon premier post, j'en avais mis un second pour actualiser. Puis Ep44 est venu m'aider et j'ai laisse tombe le premier.
Entre temps, n'ayant plus de news de Ep44, jlpjlp est venu m'aider sur le 1er post et vu que ca n'avait pas l'air sorcier, j'ai voulu tenter sa methode...
je n'avais pas compris qu'il fallait laisser du temps au gens qui nous aident et que cela pouvait s'etaler sur plusieurs jours...
Pour cela je m'excuse de mon impatience :-( je le saurais pour la prochaine fois
Mais comme mon probleme a l'air de peut etre se regler...peut etre que c'etait une bonne solution...on reflechis mieux a plusieurs que tout seul ;-)
Et puis vu que ca s'est passe hier soir en meme temps et que parfois j'apparaissais a la suite, j'ai suppose qu'îls savaient...mais ce n'etait absolument pas pour alterer leur travail :-) bien au contraire
Merci pour le comment :-)
pourquoi double boulot ?
Mon probleme a l'air de se regler :-)
et ca, c cool !
Je n'y connais pas grand chose en manip systeme de registres ou je en sais quoi et compagnie,
je n'ai donc pas fait tout et n'importe quoi me semble t il..
La methode de jlpjlp portait sur la restau systeme a enlever puis remettre car il pensait que l infection etait dans le restore.
Quant a lesioux et ep44, ils sont partie sur une base un plus technique je crois avec des hitjackthis, des logiciels inconnus pour moi lol
Et ce matin, mon probleme avait l'air d'aller bien...meme si tout cela est a confirmer....
N'ayant plus d'antivirus, je n'ai pas surfé mais preferais attendre...
Deux avis valent mieux qu'un :-)
Je sais tres bien ensuite que ca peut porter a confusion pour l'ordi et que ca peut l'endommager plus qu'autre chose mais une des techniques ne me semblait pas bien mechantes et trop risquée pour l'ordi.
Alors que celle de Ep44 avait l'air un peu dur a suivre, surtout qeu je n'ai reussi a pratiquement installer aucun des logiciels qu'il m'avait conseillé....pour quelle raison ? aucune idee...
si tu as un avis...
Ensuite je sais aussi que ca fait perdre du temps a ceux qui aident sur ce forum et de cela je m'en excuse...je ne connaissais pas le principe de l'aide par le forum (qui est un principe excellent !) et n'ayant pas eu de nouvelles sur mon premier post, j'en avais mis un second pour actualiser. Puis Ep44 est venu m'aider et j'ai laisse tombe le premier.
Entre temps, n'ayant plus de news de Ep44, jlpjlp est venu m'aider sur le 1er post et vu que ca n'avait pas l'air sorcier, j'ai voulu tenter sa methode...
je n'avais pas compris qu'il fallait laisser du temps au gens qui nous aident et que cela pouvait s'etaler sur plusieurs jours...
Pour cela je m'excuse de mon impatience :-( je le saurais pour la prochaine fois
Mais comme mon probleme a l'air de peut etre se regler...peut etre que c'etait une bonne solution...on reflechis mieux a plusieurs que tout seul ;-)
Et puis vu que ca s'est passe hier soir en meme temps et que parfois j'apparaissais a la suite, j'ai suppose qu'îls savaient...mais ce n'etait absolument pas pour alterer leur travail :-) bien au contraire
Merci pour le comment :-)
pourquoi double boulot ?
Si tout le monde faisait comme toi, serait la galère .
Tu monopolises des helpers, tu n'es quand
mm pas toute seule
Et dis toi bien, que cela aurait pu planter ton pc.....
Si tout le monde faisait comme toi, serait la galère .
Tu monopolises des helpers, tu n'es quand
mm pas toute seule
Et dis toi bien, que cela aurait pu planter ton pc.....
Et je ferme ce poste en tant que resolu :-)
Merci beaucoup jlpjlp pour ton aide !!!
A pas bientot je dirais ;-)
Bonne continuation a toi :-)
Merci beaucoup jlpjlp pour ton aide !!!
A pas bientot je dirais ;-)
Bonne continuation a toi :-)
Search Navipromo version 3.3.6 commencé le 03/12/2007 à 18:37:02,64
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 03/12/2007 à 18:37:59,53 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 03/12/2007 à 18:37:59,53 ***
