probleme de trojan + hijackthis Résolu

Question

Bonjour,

Je sais que pas mal de personnes ont eu ce probleme ou a peu pres equivalent et je sais que ca demande du temps.

J'ai tente de chercher sur le net une solution a pouvoir realiser moi meme mais si mon probleme est le meme que les autres cela semble difficile tant les connaisances requises dans ce domaine ne m'appartiennent absolument pas.

Je suis un peu degoutte d'avoir attrape un virus tel que celui ci. ca fait 7 ans que j'ai le meme ordi sans probleme et voila qu cam'arrive...non que je pensais que cca n'arriavais qu'aux autres mais j'essayer de faire tres attention jusqu'a present....je n'ai pas fait assez attention :-(

ALors quelqu'un quelque part pourrrait il m'aider a resoudre mon probleme s'il vous plait ?.

D'une part, il semble que j'ai attrape un Trojan-Dropper.Win32.Agent.cjm

J'ai fait uns can online sur Kaspersky qui m'a detecte ceci.

J'ai des pubs qui apparaissent sans arret et des messages de securite. mon PC est ralentit est plante souvent.

D'autre part, je suis en wifi et deux autres ordis sont connecte a ce reseau. Une connexion utilisant XP et l'autre etant sous mac. Je sais que la personne avec le XP a apparement le meme problme que moi. Pour celle sous mac je ne sais pas encore. Mais une connxion en reseau wifi peut elle propoager un virus ?

Sinon, d'apres ce que j'ai pu lire, chuis pas tres fort en info mais on demande souvent de poster un rapport HijackThis.

Le voici ci dessous.

Et sincerement, merci pour ceux et celles qui pouront m'aider.

Logfile of HijackThis v1.99.1Scan saved at 14:44:48, on 11/11/2007Platform: Windows ME (Win9x 4.90.3000)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\ATIPTAXX.EXE

C:\WINDOWS\LOADQM.EXE

C:\WINDOWS\SYSTEM\LVCOMS.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BACKWEB-8876480.EXE

C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE

C:\PROGRAM FILES\HERCULES\WIFI STATION\WIFISTATION.EXE

C:\OPLIMIT\OCRAWARE.EXE

C:\OPLIMIT\OCRAWR32.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\MES DOCUMENTS\LOGICIELS INSTALLéS\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe

O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe

O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe

O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE

O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe

O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe

O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [cvdudxrcz] c:\windows\system\cvdudxrcz.exe

O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE

O4 - Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WifiStation.exe

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

O18 - Protocol: offline-8876480 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw00 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw00s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw10 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw10s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw20 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw20s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw30 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw30s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw40 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw40s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw50 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw50s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw60 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw60s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw70 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw70s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw80 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw80s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw90 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw90s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwa0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwa0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwb0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwb0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwc0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwc0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwd0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwd0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwe0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwe0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwf0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwf0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwg0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwg0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwh0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwh0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwi0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwi0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwj0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwj0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwk0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwk0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwl0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwl0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwm0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwm0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwn0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwn0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwo0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwo0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwp0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwp0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwq0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwq0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwr0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwr0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bws0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bws0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwt0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwt0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwu0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwu0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwv0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwv0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bww0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bww0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwx0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwx0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwy0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwy0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwz0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwz0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw-0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw-0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw+0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw+0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\GAPLUGPROTOCOL-8876480.DLL

Merci encore

Sebastien.

ep44 · Answer

bonjour ta version hijack est ancienne et ton rapport n'est pas complet

ftp://ftp.commentcamarche.com/download/HJTInstall.exe

tu peux le refaire

greenenvert · Answer

Bonjour :-)
et merci de ton aide
Le voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:35, on 11/11/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BACKWEB-8876480.EXE
C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\PROGRAM FILES\HERCULES\WIFI STATION\WIFISTATION.EXE
C:\OPLIMIT\OCRAWARE.EXE
C:\OPLIMIT\OCRAWR32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [cvdudxrcz] c:\windows\system\cvdudxrcz.exe
O4 - HKUS\.DEFAULT\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [cvdudxrcz] c:\windows\system\cvdudxrcz.exe (User 'Default user')
O4 - .DEFAULT Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (User 'Default user')
O4 - .DEFAULT Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE (User 'Default user')
O4 - .DEFAULT Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WifiStation.exe (User 'Default user')
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE (User 'Default user')
O4 - .DEFAULT Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE (User 'Default user')
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WifiStation.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: offline-8876480 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw00 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw00s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw10 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw10s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw20 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw20s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw30 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw30s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw40 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw40s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw50 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw50s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw60 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw60s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw70 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw70s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw80 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw80s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw90 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw90s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwa0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwa0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwb0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwb0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwc0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwc0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwd0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwd0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwe0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwe0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwf0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwf0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwg0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwg0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwh0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwh0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwi0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwi0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwj0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwj0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwk0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwk0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwl0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwl0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwm0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwm0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwn0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwn0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwo0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwo0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwp0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwp0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwq0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwq0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwr0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwr0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bws0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bws0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwt0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwt0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwu0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwu0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwv0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwv0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bww0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bww0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwx0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwx0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwy0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwy0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwz0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwz0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw-0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw-0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw+0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw+0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\GAPLUGPROTOCOL-8876480.DLL

ep44 · Answer

ton hijack n'est toujours pas complet il manque les lignes 023

greenenvert · Answer

rehello,

Pourtant je ne fais qu'un copier coller et rien de plus de ce qui a ete mis sur le bloc notes.
Y a t il une autre manip a faire ?

desole du contre temps

pour l'obtenir, je fais :
> ouvrir hijackthis
> do a system scan and save a log file
> copier coller de ce qu'il y a dans le bloc notes

ET c vrai qu'en le refaisant encore et encore il n y a aps de ligne 023.

Est ce que avast bloque cela ?
dois je le desactiver ?

a t il autre a bloquer ?

greenenvert · Answer

De plus, je suis conencte sur le net.
Est ce que je dois me deconnecter pour le faire ?
fermer toutes les applications ?
autre ?

ep44 · Answer

ne désactive pas ton antivirus il ne géne en aucun cas hijack
oui ferme toutes les applications

il faut aussi le renomer 
par exemple test.exe
mais je ne pense pas que ça soit le soucis 

ton parefeu est il bien activé 

fais un scan avec bitdefender et colle le rapport 

 https://www.bitdefender.fr/

un tuto (merci Balltrap34)
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

version IE7
http://www.google.com/toolbar/ie7/intl/fr/

greenenvert · Answer

je fais le scan avec bitdefender et je poste ensuite le resultat

par contre, je n'ai pas de pare feu, est ce genant ?

ep44 · Answer

oui très important d'avoir un parefeu 
regarde ici et installe
https://www.malekal.com/tutoriel-zonealarm-firewall/

greenenvert · Answer

ok, j'ai bien note ton lien.
La je suis en train de faire le scan sur bit defender masi y en a pour au moins 45mn.
Apres je pourrais te poster le resultat ensuite je pourrais installer zone alarm je suppose

je sais que les remerciements ne changeront pas grand chose, car tu as du surement aider d'autres personnes et avoir les memes remerciements mais merci quand meme de m'aider :-)
et surtout d'etre patient lol

ep44 · Answer

pas de soucis 
il faudras aussi un nouveau rapport hijack après ton scan

greenenvert · Answer

tout d'abord le rapport bitdefender :-)

BitDefender Online Scanner - Rapport virus en temps réel
  
  
 
Généré à: Sun, Nov 11, 2007 - 19:32:14
 

--------------------------------------------------------------------------------

 
  
  
 
Info d'analyse
  
  
 
Fichiers scannés
 96026
 
Infectés Fichiers
 0
 
  
  
 
 
  
  
 
Virus Détectés
  
  
 
Aucun virus trouvé.
 
 
  
  
 
 
  
  
 
 

--------------------------------------------------------------------------------
  
  
 
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

greenenvert · Answer

Probleme !!!!
arf...

J'ai telecharge zone alarm
Je veux pour l'installer et ca me dit :
d'abord :
Le fichier ZONE ALARM SETUP_FR.EXE est lié a une exportation manquante KERNEL32.DLL:VerifyVersionInfoA.
Puis:
un peripherique attache au systeme ne focnitonne pas correctement

la boulette...ou le boulet...ca depend...lol

as tu une soluce ?
Comme s'il n'y avait pas assez d'un probleme...

greenenvert · Answer

Pour infos :
Je suis alle voir le gestionnaire de peripherique au cas ou si ca avait une importance et apparement je n'ai pas de point d'exclamations ou un probleme particulier...
sur mon ordi, j'ai :
une carte WIFI
une carte TV dont je ne me sers pas
un clavier et une souris filaire qui fonctionne tres bien
384 Mo de RAm
Ce sont les trucs que j'ai modifie.
J'ai aussi enlever ma vieille carte modem 56k recemment...mais suis pas sur que ca gene quelque chose vu que je passe par l'adsl WIFI.

sinon tout va bien et toi ?

greenenvert · Answer

est-ce un probleme d'incompatibilite avec Avast ?
j'ai essaye avec avast active et avast desactive mais c le meme probleme

greenenvert · Answer

JE viesn d'installer lokk'n stop a la place de zone alarm.
Pour infos, il m'a demande si je voulais autoriserun truc qui s'appelle : CVDUDXRCZ.EXE
et j'ai refuse car je ne sais pas du tout ce que c'est ? et c t la avant le look'n stop.
Sinon revoila un hitjackthis...mais toujous sans les lignes 23 :-(
Y a t il un prametre a faire ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:48, on 11/11/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BACKWEB-8876480.EXE
C:\WINDOWS\SYSTEM\CVDUDXRCZ.EXE
C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\PROGRAM FILES\HERCULES\WIFI STATION\WIFISTATION.EXE
C:\OPLIMIT\OCRAWARE.EXE
C:\OPLIMIT\OCRAWR32.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\SOFT4EVER\LOOKNSTOP\LOOKNSTOP.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [cvdudxrcz] c:\windows\system\cvdudxrcz.exe
O4 - HKUS\.DEFAULT\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [cvdudxrcz] c:\windows\system\cvdudxrcz.exe (User 'Default user')
O4 - .DEFAULT Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (User 'Default user')
O4 - .DEFAULT Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE (User 'Default user')
O4 - .DEFAULT Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WifiStation.exe (User 'Default user')
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE (User 'Default user')
O4 - .DEFAULT Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE (User 'Default user')
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WifiStation.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: offline-8876480 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw00 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw00s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw10 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw10s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw20 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw20s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw30 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw30s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw40 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw40s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw50 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw50s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw60 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw60s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw70 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw70s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw80 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw80s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw90 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw90s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwa0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwa0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwb0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwb0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwc0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwc0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwd0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwd0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwe0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwe0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwf0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwf0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwg0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwg0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwh0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwh0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwi0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwi0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwj0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwj0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwk0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwk0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwl0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwl0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwm0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwm0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwn0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwn0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwo0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwo0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwp0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwp0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwq0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwq0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwr0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwr0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bws0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bws0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwt0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwt0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwu0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwu0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwv0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwv0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bww0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bww0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwx0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwx0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwy0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwy0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwz0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwz0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw-0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw-0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw+0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw+0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\GAPLUGPROTOCOL-8876480.DLL

ep44 · Answer

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
@+

greenenvert · Answer

tu veux rire ?
Ca ne marche pas lol
enfin, non c pas drole...arf...
j'ai donc telecharge le log sur mon bureau
j'ai double cliqué dessus
une commande ms-dos apparait
puis au bout de quelques secondes, une petite fenetre bulle me dit :
"windows ne trouve pas '%systemroot%\system32\cmd.exe. Vous avez peut être tapé un nom incorrect dans le champ executer ou un autre programme ne peut pas trouver un fichier systeme. Pour rechercher un fichier, cliquez sur le bouton demarrer, puis sur rechercher."

Dasn la fenetre MS-DOS est ecrit :

Commande ou nom de fichier incorrect

C:\Program Files\%sytemdrive%\ComboFix>


@+

ep44 · Answer

supprime et recommence
une fois de nouveau sur le bureau ferme toute les applications

greenenvert · Answer

je suis desole mais ca ne fonctionne toujours pas et c'est toujours pour le meme probleme
Je l'ai supprimé et rechargé et recliqué mais toujous le meme resultat.
Avast et look'n stop tourne
j'avais ferme toutes mes fenetres.
Apres en applications, il n'y avait que msn que j'avais ferme aussi...

Pourquoi tant de haine et si peu de violence....

et voiila ce que j'ai en applicatoin dans mon Ctrl+alt+suppr :

probleme de trojan + hijackthis - Microsoft internet explorer
Explorer
looknstop
Winmgmt
Wifistqtion
Cvdudxrcz (pas de reponse)
Wmencagt
Loadqm
Lvcoms
Atiptaxx
Systray
Ati2evxx
Ashmaisv
Ocrawr32
Ocraware
Ashwebsv


En esperant que ca puisse t'aider...

ep44 · Answer

ok si tu veux bien on vas changer d'antivirus 
regarde ici
https://www.malekal.com/avira-free-security-antivirus-gratuit/
télécharge antivir et supprime avast 
ensuite installe antivir 
fait une analyse en mode sans echec

greenenvert · Answer

ok, on est d'accord que je vire avast, je telecharge antivir
et je redemarre en mode sans echec et que je fais une analyse antivir en mode sans echec ?
Je procede :-)
petit a petit...

ep44 · Answer

telecharge antivir en premier une fois sur ton bureau 
tu pouras le supprimer et installer par la suite antivir
et faire ensuite un scan en mode sans echec
@+

greenenvert · Answer

et bien ce n'est pas gagne....
J'ai telechargé antivir, viré avast
mais je ne peux pas installer antivir....qui dit mieux ?
l'installation se lance mais a la fin, j'ai ce message en info bulle :

Runetime error!

program: C:\WINDOWS\TEMP\RARSFX1\BASIC\SETUP.EXE

This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's support team for more information.

de mieux en mieux...mais je n'ai plus d'antivirus...

greenenvert · Answer

Salut ep44,

Bon, je n'arrive toujours pas a installer antivir et je n'ai plus d'antivirus pour le moment sur mon ordi (meme si ca, je l'avais deja dit lol)
Une question, est ce que ca pourrait servir a quelque chose que je formate mon disque dur ? Est ce que cela supprimerait ce gentil petit virus ou trojan ou je ne sais quoi qui traine sur mon ordi ?
Je n'ai fait ca qu'une fois dans la vie de cet ordi et c'etait y a facile 3-4 ans.
Masi je crois savoir que ce n'est pas tres bon pour un ordi d'etre formaté. Mais si la solution est envisageable et resoud le probleme....ca ne lui fera peut etre pas trop de mal a ce vieil ordi de repartir de presque zéro...

J'avais fait un scan sur kaspersky qui m'avais detecté le trojan dropper (c'est de la que je pense que c'est ce trojan qui me cause des soucis)
Mais ce trojan est il une raison a l'echec d'installation de zone alarm ou encore antivir ?
En tout cas, ca devient desperant.
D'ailleurs, je me souviens que j'avais deja installe zone alarm une fois et que ca fonctionnait tres bien a l'epoque...c'etait le bon vieux temps lol
Moi qui souhaite passer sous mac....je ne sais pas si c'est une bonne idee mais bon, ca a l'air plus rare d'attraper des petites bébetes avec mac....mais tu peux aussi me donner ton avis la dessus.
De toute facon il faut que je change d'ordi, certes. Celui la a 7 ans et il m'a rendu de fiers services. Mais ce n'est pas une raison pour me voir planter par un trojan ou autre. Je voudrais sincerement le virer. Mon ordi ne merite pas ca ! et puis je suis en train d'economiser pour un autre ordi alors faut encore patienter lol

Alors si tu as une solution ou d'autres essais a faire, ca serait cool :-)

greenenvert · Answer

il faut que quelqu'un m'aide
je n'ai qu'un seul ordi
a trouver le remède
pour virer cet intru
chaque jour ses pubs me harcelent
aidez moi a virer ce pourri

:-(

ep44 · Answer

Bonjour 

il faut absolument protéger ton pc si tu n'arrive pas avec antivir réinstalle avast

essaye ceci

Télécharger sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

= Double-Clic navilog1.zip
= Extraire tout ( ou extraire sans confirmation ou unzip)
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
2°) Télecharger [url=http://www.malekal.com/download/clean.zip]clean.zip[/url] sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport

greenenvert · Answer

Bon....je ne serais pas faire le bruit en le traduisant avec des mots...mais :
te souviens tu de l'oiseau qui passait dans le dessin animee avec le detective qui prenait des coups de marteau sans arret....et bien l'oiseau est en train de passer derriere moi :-(
j'ai fait ce que tu m'a dit pour la premiere partie avec navilog et ........rien lol
l'ecran du MS DOS tremble comme s'il faisait froid....vive la bouillabesse...

ensuite pour clean.zip, j'ai ccleaner...c la meme chose ?

Donc autre interrogation : est ce que formater ne resoudrait pas mon probleme simplement ?

ep44 · Answer

non clean et CCleaner 
sont deux logiciels différents

greenenvert · Answer

d'accord,
dis moi est ce que ce rapport te sert ?

c celui qui m'a trouve le trojan : kaspersky online.

Friday, November 09, 2007 2:46:06 AM
Système d'exploitation : Microsoft Windows Millennium Edition
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/11/2007
Enregistrements dans la base antivirus Kaspersky : 426802
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
a:\
c:\
d:\
e:\  
 
Statistiques de l'analyse 
Total d'objets analysés 51685 
Nombre de virus trouvés 1 
Nombre d'objets infectés 2 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 01:44:26 

Nom de l'objet infecté Nom du virus Dernière action 
c:\_RESTORE\ARCHIVE\FS1.CAB/A0468988.CPY  Infecté : Trojan-Dropper.Win32.Agent.cjm  ignoré  
 
c:\_RESTORE\ARCHIVE\FS1.CAB  CAB: infecté - 1  ignoré  
 
c:\_RESTORE\LOGS\vxdsfp.log  L'objet est verrouillé  ignoré  
 
c:\_RESTORE\LOGS\vxdalt1.log  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbd  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbk  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\TEMP\_avast4_\Webshlock.txt  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\WIN386.SWP  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\Sti_Event.log  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\SchedLog.Txt  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\chandir.dat  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\chandir.idx  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\inuse.txt  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\main.log  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\D0000000.FCS  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\storydb.dat  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\storydb.idx  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\chn.dat  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\chn.idx  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_die.dat  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_die.idx  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_dnd.dat  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_dnd.idx  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_ext.dat  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_ext.idx  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_rcv.dat  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs_rcv.idx  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs.dat  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\prs.idx  L'objet est verrouillé  ignoré  
 
c:\Program Files\Logitech\Desktop Messenger\8876480\Users\sébastienfourcade\Data\L0000023.FCS  L'objet est verrouillé  ignoré  
 
c:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log  L'objet est verrouillé  ignoré  
 
c:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws  L'objet est verrouillé  ignoré  
 
c:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat  L'objet est verrouillé  ignoré  
 
c:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
Analyse terminée

ep44 · Answer

Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe  AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
=poste le rapport

mais il faudrait les rapports de clean et navilog!!!

greenenvert · Answer

ben pour navilog, je suis desole masi y a une erreuer de syntaxe quand je l'ouvre...et ca tremble, je ne peux rien faire...
Alors si tu comptes la dessus, je crois qu'on est mal lol
je m'occupe des autres...
a force de telecharger des logiciels...je ne vais plus avoir de place sur mon 15Go de disque lol

arf...encore une mauvaise nouvelle...il me dit que AVG ne foncitonne pas sous Windows Me

non non, je te promets que je ne le faispas expres...je suis ne comme ca lol

Sincerement desole...on ne se servira pas de celui la non plus :-(

ep44 · Answer

pas facile alors 

bon recommence 

supprime tout ce que l'on à téléchargé ensemble 
vérifie dans ajout et suppression des programmes

ensuite 
suis ceci étape par étape
=poste de travail
=c:
=windows
=ouvre le fichier prefetch et vide son contenu

ensuite va dans temp et vide son contenu

ensuite retourne sur c:
=documents ans settings
=outils
=options des dossiers
=affichage
= coche afficher les dossiers et fichiers cachés
=appliquer/ok
=ensuite tu vas sur non d'utilisateur
=ouvre local setting
=ouvre le fichier temp et vide son contenu
----------------------------
=ensuite retourne sur outils
=options des dossiers
=affichage
=coche ne pas afficher les dossiers et fichiers cachés
=appliquer/ok  

ensuite essaye de faire clean 
Télecharger [url=http://www.malekal.com/download/clean.zip]clean.zip[/url] sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport

greenenvert · Answer

remoi :-)

j'ai telecharge clean.zip
mais (y a toujous un mais, c lassant je sais ;-)

Je ne trouve pas le symbole roue dentee avec le nom clean qui je suppose doit etre une application.
Les seuls applications qui sont la sont :
> gzip
> pskill
> tar
> LFiles

Y a bien un fichier clean mais un .cmd

que dois je faire ?

Le sioux · Answer

Bonsoir greeenenvert, ep44

Juste en passant, peut etre commencer par essayer de supprimer 

c:\windows\system\cvdudxrcz.exe  
c:\windows\system\cvdudxrcz.dat
c:\windows\system\cvdudxrcz_nav.dat
c:\windows\system\cvdudxrcz_navps.dat

en mse ou sinon si possible de telecharger OTMoveIt avec ce dernier cela sera plus simple.  ;-)

Bonne continuation a vous 2.

Amicvalement, le sioux.

greenenvert · Answer

bonjour le sioux

je les ai trouve héhé...enfin un truc que je trouve lol

je leur fait leur fete ou pas ? lol

quand pense le jedi ep44 ?

merki

Le sioux · Answer

Bonsoir Greenvert

Je pense qu ep44 devrait etre ok, attends sa confirmation .

Mais pense a le faire en mode sans echec 

Rappel :

 Redémarrer en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8]  (ou [F5]  sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur  [Entrée] 
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 

Salut.

greenenvert · Answer

pourquoi le faire en mode sans echec ?

Le sioux · Answer

Re

Parcequ en mode normal le processus responsable risque d etre lancé et empechera la suppression, ou alors il faudra d abord le terminer via le gestionnaire des taches si cela est faisable, ce n est pas toujours le cas avec les processus malware..

Le mode sans echec reste le plus sur ou sinon utiliser OTMoveIt, mais je ne sais si tu pourras l utiliser ...

  OTMoveIt (de Old_Timer)

Télécharge  OTMoveIt (de Old_Timer) sur ton Bureau.  http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clique  sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

c:\windows\system\cvdudxrcz.exe
c:\windows\system\cvdudxrcz.dat
c:\windows\system\cvdudxrcz_nav.dat
c:\windows\system\cvdudxrcz_navps.dat 

Clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes. 

Tiens au courant, mais je ne voudrais pas "couper l herbe sous le pied" a Ep44 qui a commencé a te  prendre en charge, c est juste pour avancer le shlimblik 
 ( En  plus je ne suis pas a l aise avec Windows ME )

@+

greenenvert · Answer

Voici le post.
Comme vous pouvez le voir, suis pas doue, j'qi copie une ligne en trop...arf...
mais c bien passe a droite..

File/Folder c:\windows\system\cvdudxrcz.exe not found.
c:\windows\system\cvdudxrcz.dat moved successfully.
c:\windows\system\cvdudxrcz_nav.dat moved successfully.
c:\windows\system\cvdudxrcz_navps.dat moved successfully.
 
Created on 11/12/2007 23:40:15

Et ca veut dire quoi ca ?
je n'ai pas eu a redemarrer mon ordi

Le sioux · Answer

Bonsoir

Cela veut dire qu ils ont été supprimés, voir si cela a suffit a stopper tes pops up de pubs.. a toi de nous le dire

Pas certains, il peut n y avoir d autre fichiers cachés qu aurait révélé Navilog1 d elmafioso mais qui n'est paut etre pas compatible avec WindowsMe..

Je te laisse avec Ep44 pour la suite, reposte un log HijackThis a son intention.

Bonne soirée.

ep44 · Answer

en effet 

merci  Le sioux
 
je n'ai vraiment pas fait attention a ceci (poste 19)

merci pour ton intervention

donc en effet  greenenvert suis le conseil de Le sioux
@+

greenenvert · Answer

Merci pour ton intervention :-)

pas de soucis avec Ep44...enfin j'espere :-(

Bonne soiree

Le sioux · Answer

Bonsoir Ep44

Avec plaisir, j aurai par contre du lui demander de fixer via HijackThis

O4 - HKCU\..\Run: [cvdudxrcz] c:\windows\system\cvdudxrcz.exe
O4 - HKUS\.DEFAULT\..\Run: [cvdudxrcz] c:\windows\system\cvdudxrcz.exe (User 'Default user') 

Avant d utiliser OTmoveIt.

Amicalement, le sioux.

greenenvert · Answer

par contre, ils ont ete suppirme de mon ordi definitivement ou ils sont juste mis de cote ou quarantaine ou je ne sais quoi ??

greenenvert · Answer

Je ne sais pas pourquoi masi je sens que mon log ne va pas vous plaire...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:50:58, on 12/11/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BACKWEB-8876480.EXE
C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\PROGRAM FILES\HERCULES\WIFI STATION\WIFISTATION.EXE
C:\OPLIMIT\OCRAWARE.EXE
C:\OPLIMIT\OCRAWR32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\.DEFAULT\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User 'Default user')
O4 - .DEFAULT Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (User 'Default user')
O4 - .DEFAULT Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE (User 'Default user')
O4 - .DEFAULT Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WifiStation.exe (User 'Default user')
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE (User 'Default user')
O4 - .DEFAULT Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE (User 'Default user')
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WifiStation.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

ep44 · Answer

non supprimé 

pas de soucis avec Ep44...enfin j'espere :-(


j'espére aussi lol :-)

refais hijack

greenenvert · Answer

pourquoi j'ai pas ces satanees ligne 023 que tout le monde a ??

Le sioux · Answer

Re

Il existe un dossier de back up situé ici  C:\_OTMoveit\Moved Files\ a supprimer par la suite ;-)

Salut

Edit le temps de repondre au 44 on en est au 48.. lol  je suis lent a la detente ce soir lol

Bonne fin de soirée a vous 2.

greenenvert · Answer

ok, c note...que je pourrais supprime par la suite je suppose...et mon hijack ? il n'est pas tres beau n'est ce pas ?

Le sioux · Answer

Re

Je laisse place a ep44 j ai deja bien empiété sur votre sujet.

Tchao

greenenvert · Answer

A peluche petit sioux
Fais attention, il va commencer a faire froid sous la tente ;-)

greenenvert · Answer

Non mais il faut etre franc avec moi...on n'est pas a l'hopital ici lol
tout peut etre dit...promis je ne pleurerai pas :-(
mais j'attends le prochain post de Docteur Ep44 afin de savoir
En attendant, je vais prier

Le sioux · Answer

A peluche vous 2 

Lol je vais boire un peu d eau de feu cela rechauffera  ;-)

greenenvert · Answer

VOila....c fini...
Docteur Clooney ? euh Ep44 ? d'ailleurs Allez Nantes !!! vivement le retour en L1 !
c'est a toi de faire l'intervention chirurgicale...avec delicatesse tant qu'a faire...je ne suis pas un fan de la douleur..

ep44 · Answer

relance hijack et coche ceci
ensuite clic sur fix checked 
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
	O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
	O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
	O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
	O4 - HKUS\.DEFAULT\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User 'Default user')
	O4 - .DEFAULT Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (User 'Default user')
	O4 - .DEFAULT Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE (User 'Default user')
	O4 - .DEFAULT Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE (User 'Default user')
	O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE

ensuite redemarre ton pc et dire ou en sont tes soucis 
@+

greenenvert · Answer

Aloha :-)

ben pour le moment, je suis toujours vivant et je n'ai pas de pub sur l'ordi...pour le moment...;
Par contre, je n'ai plus d'antivirus ni plus rien d'ailleurs puisqu'on avait tout viré
Que dois je reinstaller ?

Merci :-)

greenenvert · Answer

bon, je suppose que tu es parti dormir
j'espere te retrouver demain :-) pour certains trucs comme ls antivirus que je pourraais avoir et les firewall que j'avais pas...et spybot et adaware si c important..

d'ici la, bonne nuit a toi.

Merci bcp pour ton aide et a bientot
merci aussi a ptisioux

bonne nuit les petits

ep44 · Answer

il faut juste un antivirus et un parefeu

https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.malekal.com/tutoriel-zonealarm-firewall/


pour CCleaner , AD-Aware et spybot en effet il me semble bon que tu les installes et que tu les utilises

mais bon à toi de voir  :-)

@+

greenenvert · Answer

bonjour, il est 7h20, t pas encore levé ??? :-p

bon,
Voici le rapport de mon scan online kaspersky fait cette nuit :

Tuesday, November 13, 2007 7:15:55 AM
Système d'exploitation : Microsoft Windows Millennium Edition
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/11/2007
Enregistrements dans la base antivirus Kaspersky : 428946
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
a:\
c:\
d:\
e:\  
 
Statistiques de l'analyse 
Total d'objets analysés 27075 
Nombre de virus trouvés 0 
Nombre d'objets infectés 0 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 01:34:39 

Nom de l'objet infecté Nom du virus Dernière action 
c:\_RESTORE\ARCHIVE\CHANGE.LOG  L'objet est verrouillé  ignoré  
 
c:\_RESTORE\LOGS\vxdsfp.log  L'objet est verrouillé  ignoré  
 
c:\_RESTORE\LOGS\vxdalt1.log  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbd  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbk  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\WIN386.SWP  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\Sti_Event.log  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
c:\WINDOWS\SchedLog.Txt  L'objet est verrouillé  ignoré  
 
Analyse terminée. 


ici y a plus rien...masi est ce que ca signifie que je suis tranquille ?

En tout cas, un tout grand merci !!!!


Par conte je reviens par rapport a antivir et zone alarm :
Si tu te souviens, lorsque j'ai tente de les installer, ca n'avait pas marche :-( probleme de je ne sais plus quoi :

> voir post 12 pour zone alarm :
"
Probleme !!!! 
arf... 

J'ai telecharge zone alarm 
Je veux pour l'installer et ca me dit : 
d'abord : 
Le fichier ZONE ALARM SETUP_FR.EXE est lié a une exportation manquante KERNEL32.DLL:VerifyVersionInfoA. 
Puis: 
un peripherique attache au systeme ne focnitonne pas correctement 

la boulette...ou le boulet...ca depend...lol 

as tu une soluce ? 
Comme s'il n'y avait pas assez d'un probleme...
"

> voir post 23 pour antivir :
"
et bien ce n'est pas gagne.... 
J'ai telechargé antivir, viré avast 
mais je ne peux pas installer antivir....qui dit mieux ? 
l'installation se lance mais a la fin, j'ai ce message en info bulle : 

Runetime error! 

program: C:\WINDOWS\TEMP\RARSFX1\BASIC\SETUP.EXE 

This application has requested the Runtime to terminate it in an unusual way. 
Please contact the application's support team for more information. 

de mieux en mieux...mais je n'ai plus d'antivirus...
"

Cependant je n'ai pas re-essayer ce matin, je tenterai surement ce soir.
Masi etait ce du a mon probleme ou completement independant ?

Merci !!! :-)

^^Marie^^ · Answer

Slt

Double boulot
http://www.commentcamarche.net/forum/affich 4015777 probleme trojan dropper#0

greenenvert · Answer

Bonjour Marie, 

pourquoi double boulot ?

Mon probleme a l'air de se regler :-)

et ca, c cool !

Je n'y connais pas grand chose en manip systeme de registres ou je en sais quoi et compagnie, 
je n'ai donc pas fait tout et n'importe quoi me semble t il..

La methode de jlpjlp portait sur la restau systeme a enlever puis remettre car il pensait que l infection etait dans le restore. 
Quant a lesioux et ep44, ils sont partie sur une base un plus technique je crois avec des hitjackthis, des logiciels inconnus pour moi lol

Et ce matin, mon probleme avait l'air d'aller bien...meme si tout cela est a confirmer....
N'ayant plus d'antivirus, je n'ai pas surfé mais preferais attendre...

Deux avis valent mieux qu'un :-)

Je sais tres bien ensuite que ca peut porter a confusion pour l'ordi et que ca peut l'endommager plus qu'autre chose mais une des techniques ne me semblait pas bien mechantes et trop risquée pour l'ordi.
Alors que celle de Ep44 avait l'air un peu dur a suivre, surtout qeu je n'ai reussi a pratiquement installer aucun des logiciels qu'il m'avait conseillé....pour quelle raison ? aucune idee...
si tu as un avis...

Ensuite je sais aussi que ca fait perdre du temps a ceux qui aident sur ce forum et de cela je m'en excuse...je ne connaissais pas le principe de l'aide par le forum (qui est un principe excellent !) et n'ayant pas eu de nouvelles sur mon premier post, j'en avais mis un second pour actualiser. Puis Ep44 est venu m'aider et j'ai laisse tombe le premier.
Entre temps, n'ayant plus de news de Ep44, jlpjlp est venu m'aider sur le 1er post et vu que ca n'avait pas l'air sorcier, j'ai voulu tenter sa methode...
je n'avais pas compris qu'il fallait laisser du temps au gens qui nous aident et que cela pouvait s'etaler sur plusieurs jours...
Pour cela je m'excuse de mon impatience :-( je le saurais pour la prochaine fois
Mais comme mon probleme a l'air de peut etre se regler...peut etre que c'etait une bonne solution...on reflechis mieux a plusieurs que tout seul ;-)
Et puis vu que ca s'est passe hier soir en meme temps et que parfois j'apparaissais a la suite, j'ai suppose qu'îls savaient...mais ce n'etait absolument pas pour alterer leur travail :-) bien au contraire

Merci pour le comment :-)

Le sioux · Answer

Bonjour tout le monde

Ouaips comme tu l auras compris, ouvrir deux posts n est pas la bonne solution, prends en acte a l avenir. Merci a Marie pour son intervention.

En attendant ep44

* Pour Antivir , il n es peut etre pas compatible avec Windows me :

Free virus protection for Windows 2000/XP/Vista 32Bit and 64Bit
and for Linux/FreeBSD/Solaris

Il doit en etre de meme pour les outils qui n ont pas pu fonctionner.

* Lance OtmoveIt et clique sur cleanup cela aura pour effet de supprimer les outils que tu as telechargés ainsi qu OTMoveIt lui meme.

* Pour ton probleme d antivirus, tente de reinstaller Avast, meme si c est une passoire, c est mieux que rien, il semble etre compatible avec ton ME puisque tu l utilisais auparavant.

* Pour le parefeu, tu peux essayer OutPost free  http://www.agnitum.com/products/outpostfree/index.php

Tuto

http://securite-facile.ovh.org/outpost.php
http://etienne.durup.free.fr/securite/outpost/OPconf.htm

Tiens au courant.

ep44 · Answer

Bonsoir greenenvert
et à vous tous ,

un grand merci à le sioux pour ton intervention 
j'avoue avoir fini par être dépassé  (windows me :-( pas facile )  :-)

merci à ^^Marie^^ pour sa perspicacité

donc comme j'ai pu lire tu n'as apparemment plus de soucis ou presque 
content pour toi

as tu réinstaller avast et un parefeu?
 et ou en es-tu ?

@+

Le sioux · Answer

Re

Je pense qu il faut faire un regfix pour finir de nettoyer le registre

 1) Creation de regFix.reg

Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT 4

[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cvdudxrcz]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"cvdudxrcz"=-
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"cvdudxrcz"=-


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : regFix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Note:
* Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
* Fait bien attention que REGEDIT 4 soit sur la toute 1ere ligne 

2 ) Utilisation du regfix

Double clique sur regfix.reg (que tu as créé sur ton bureau)

=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui" 

Bonne soirée.

Ep44, je te laisse donner derniers conseils de securité , excuse pour "l incruste" ;-)

greenenvert · Answer

bonsoir bonsoir,

desole je ne rentre que maintenant :-)

Promis je ferais attention la prochaine fois...mais si j'avoue que j'espere ne pas avoir de prochaine fois....pensee sans mal aucun a votre egard :-)

Je peux donc lancer les applications proposes par Lesioux ?

Pour le moment je n'ai rien reinstalle 
J'attends simplement vos conseils...masi apparement je peux remettre avast...ca sera efectivement deja ca...
Et pour le pare feu ?

Je vais d'abord par accomplir les taches du post 62

a plus tard :-)

greenenvert · Answer

rebonsoir,

J'ai donc accompli le post 62 et par la meme occasion j'ai aussi procede au post 64.
Je vasi maintnant tenter de resintaller mon antivirus et le pare feu recommander par Lesioux.

Re a plus tard :-)

ep44 · Answer

Bonsoir 

tu en est ou ?

tient nous au courant 

@+

greenenvert · Answer

Salut, merci d'avoir pris des news...je pensais pas que tu reviendrais :-)

Ce qui est bien, c'est que je n'ai plus c'est pub infectes qui apparaissaient sans arret sur mon ordi..
Et pour cela, merci vrament :-)

J'ai donc reussi a installer avast
J'ai voulu installer spybot mais il ne marche pas comme avant.
Mon ordi est bcp plus lent qu'avant...on dirait qu'il a toujours un temps de retard...comme s'il etait lourd...et il en est de meme pour la connexion...mais je ne sais pas si c'est du a la connexion ou a l'ordi en lui meme....Mais avant, il etait bcp plus rapide...alors je ne sais pas, c'est bizarre....
Je n'ai pas installer de pare feu car j'en ai pas trouver...et surtout ne sais pas leqeul choisir...
Mais je suis encore vivant...:-)

a plus tard

Le sioux · Answer

Bonjour Greenenvert

En attendant Ep44, je pense 

* qu il serait bon de verifier si tu as un des programmes suivants d'installés et si c est le cas le supprimer ainsi que la pochette dans C:\Program files du dit programme :

L adaware Navipromo magic control (responsable de tes pubs) s installe par le biais des programmes suivants :
    * Go-astro
    * GoRecord
    * HotTVPlayer
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Sudoplanet
     * WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain)
   ( et aussi via Le site www.games-desktop.com (n'y allez pas) )

* Quand tu dis que spybot ne fonstionne plus comme avant , qu est ce que tu veux dire exactement ?

* A propos de 
Mon ordi est bcp plus lent qu'avant...on dirait qu'il a toujours un temps de retard...comme s'il etait lourd...et il en est de meme pour la connexion...mais je ne sais pas si c'est du a la connexion ou a l'ordi en lui meme....Mais avant, il etait bcp plus rapide...alors je ne sais pas, c'est bizarre...
Depuis quand est il plus lent ? suite a quelle manip ?

* Pour ton parefeu , as tu essayé  OutPost free comme conseillé poste 62 ? est il incompatible lui aussi avec ton Windows ?

@ suivre

greenenvert · Answer

Salut lesioux :-)

J'ai fait un check des programmes que tu as decrit.
J'avais instale recemment WebMediaPlayer...je pensais qu'on pouvait regarder du foot avec...masi ca n'avait pas l'air de trop foncitonnait...alors je l'ai vire....

Pour spybot, j'ai un probleme....
Avant je l'ouvrais et l'utilisais normalement...
Mais maintenant, quand je tente de l'ouvrir, a chaque dois, il recherche quelque chose dans mon lecteur de disquette qui fait du bruit et puis ca s'arrete et rien ne se passe...spybot ne s'ouvre pas...et je ne sais pas pourquoi...
j'avais installe la verision 1.5, ca faisait ca alors j' ai voulu revenir a la version 1.4 que je savais qui foncitonnait...mais meme probleme...et je ne vois pas pourquoi :-(

Pour le probleme d'ordi...je ne sais pas comment explique...les pages d'internet mettent plus de temps a s'ouvrir qu'avant il me semble...
En meme temps, depuis les modifs, je n'ai pas trop triane sur l'ordi...masi c'est une impression...
Depuis quand je ne saisa pas, depuis qu'on a fait nos manips il me semble...masi laquelle ? aucune idee...

Pour ton firewall...j'ai reussi a l'installer...je ne le maitrise pas du tout...mais il est la en tout cas lol c deja ca...

A peluche :-)
Le formatage n'est pas une solution ?

Le sioux · Answer

Bonsoir

* Pour  WebMediaplayer bien joué, c etait a virer.

* Pour Spybot desinstalle le 1.4 et le 1.5  et tente d en reinstaller un seul.

* Pour OutpostFree

Tuto

http://securite-facile.ovh.org/outpost.php
http://etienne.durup.free.fr/securite/outpost/OPconf.htm 

* Pour Le formatage n'est pas une solution ?  a mon sens c est uniquement  l ultime solution quand tout a été tenté...

@ +

ep44 · Answer

Bonjour 

ne connaissant pas  Windows ME
tu peut toujours essayer ceci 
ça ne corrigera  pas ton soucis de connexion 
mais un peu de ménage 


=poste de travail
=c:
=windows
=ouvre le fichier prefetch et vide son contenu

ensuite va dans temp et vide son contenu

ensuite retourne sur c:
=documents ans settings
=outils
=options des dossiers
=affichage
= coche afficher les dossiers et fichiers cachés
=appliquer/ok
=ensuite tu vas sur non d'utilisateur
=ouvre local setting
=ouvre le fichier temp et vide son contenu
----------------------------
=ensuite retourne sur outils
=options des dossiers
=affichage
=coche ne pas afficher les dossiers et fichiers cachés
=appliquer/ok 

@+

greenenvert · Answer

Salut tous les deux ,

Le sioux :

Sache que pour spybot j'avais bien vire la version installe a chaque fois que j'ai voulu instlale une autre version ;-)
mais ca ne fonctionne toujous pas...
Pour outpsot...j'ai bien vu les tutoriaux, ils sont dans mes favoris...mais j'ai un gros rhum du verveau en ce moment et je trouve ca un peu complique au niveau des regles...mais ca devrait venir et aller tout seul ;-)
Pour l'histoire du formatage, je me dis aussi qu'avec un ordi qui a 7 ans, formate une seule fois y a environ 4 ans, peut etre que ca peut lui faire du bien de repartir a zero et sur une base un peu plus neuve que maintenant...
Je suppose effectivement que ce n'est pas une solution premiere et que comme chez le medecin, il faut essayer plein de chose avant de prendre l'ultime..lol...
Il a tellement eu de choses installes, desinstalles, il a voyagait pas mal...donc peut etre que...
Et comme il est toujous aussi lent lol


Ep44,
Pour ton histoire de fichier prefecht, sache que je ne le trouve pas, que ce soit en fichier cache ouvert ou pas....
Il n'existe apparement pas sur mon ordi ou alors il se trouve ailleurs ? mais pas directement dans C:/

Voili vouloi feuille de chou..

Si vous avez d'autres comments, je suis preneur ;-)

MErci de vote aide :-)

greenenvert · Answer

Bon....autant les pubs infectent, il n'y en a plus...autant l'ordi est de plus en plus pourri...
Il rament...les polices deviennent parofis bizarre..
il est long au demarrage...
Rien ne va...

ep44 · Answer

Bonsoir greenenvert

Je suis désolé mais je ne sais plus quoi faire pour ton sujet 
déjà que j'ai eu beaucoup de mal 
je ne voudrais faire des choses qui engendrerais des soucis plus sérieux à ton pc 

donc j'invite qui veut et peut 
 à venir en aide pour ton soucis 

bon courage à toi  

bonne nuit 

@+

Le sioux · Answer

Bonsoir Ep44, bonsoir Greenenvert

Il se peut que nous aillons eradiqué qu une petite partie de Navipromo, la partie voyante de l iceberg qui se voyait via HijackThis

On n a pas pu avoir de rapport Navilog puisqu incompatible avec ME, je ne sais pas si le BFU et Navipromo de Lazzzy sont compatibles avec Windows millenium, on peut essayer cela 

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou tu redemarreras en mode sans echec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Telecharge

-- CCleaner
https://www.ccleaner.com/ccleaner/download
Installe le en prenant soin de decocher les diverses options dont la barre Yahoo et la mise a jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".Par la suite, laisse-le avec ses réglages par défaut.
Fermer le programme pour l instant.

-- Navipromo.zip (par lazzzy)
http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
et décompresse-le sur ton bureau .

-- Brute Force Uninstaller (BFU) de Merijn.
http://www.merijn.org/files/bfu.zip
Décompresser l'archive dans un dossier a la racine de C qui lui sera réservé, par exemple C:\bfu
Regarde N) https://forum.pcastuces.com/sujet.asp?f=25&s=3902

-- Egdaccess.bfu de Metallica
http://metallica.geekstogo.com/EGDACCESS.bfu
Puis click droit et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Telecharge le dans le dossier créé (c:\BFU)
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers". 

2) Redemarre en mode sans echec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8]  (ou [F5]  sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur  [Entrée] 
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 

3) Navipromo de Lazzzy

Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. 
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.

4) Démarre le "Brute Force Uninstaller de Merijn"

En double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur :

** EGDACCESS.bfu de Métallica
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
Clique exit pour fermer le programme BFU. 

5) Lance CCleaner
Puis dans le menu Nettoyeur
Cliquer sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
cliquer sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois d affilé .puis ferme CCleaner

6) Certificats
Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime ceux précités que tu y trouves

7) Rapports

Redemarre en mode normal

Genere un nouvel HijackThis et poste moi le rapport ainsi que celui de Navipromo qui se trouve dans Poste de travail > disque C:\...Navipromo.txt

et dis moi si tu constates des améliorations..

@+

greenenvert · Answer

Hallo vous deux,

Pas de soucis Ep44...je en t'en veux pas lol
C'est juste que ca devient desperant la lol
Dans tous les cas, merci pour ton aide...tu auras essayé d'une part...et puis ca va un peu mieux d'un cote :-)
sauf que ca ne va pas de l'autre lol

SInon, ptisioux,
je vais tenter tes manips lol
ca va pas etre de la rigolade mais peut etre que si :-)
Si je ne reviens plus pour donner des news....c'est que je suis mort ;-) lol
Allez courage seb, courage !!!

A bientot :-)

Le sioux · Answer

Bonsoir seb, Ep44

Bon courage seb, a toute ;-)

greenenvert · Answer

...
que dire...
que ca ne marche pas ?
oui c tout a fait ca lol
Et bien je ne suis pas allez au bout...
j'ai bien telecharger les log
J'ai redemarre en mode sans echec
Mais, impossible de lancer Navipromo
Un message indique qu'il n'est pas compatible avec mon ordi.
Comme je ne savais pas trop l'importance de ce truc, je n'ai pas continuer avec les autres procedures...
Alors ?

Le sioux · Answer

Re

Alors ?  ........Alors ?  ba galere ce windows millenium, Navipromo de lazzzy nous aurait été bien utile... 

Tente le reste de la manip stp.

@+

Le sioux · Answer

Bonsoir tout le monde

Espion3004, n hesites pas a nous  donner un coup de main, nous ne sommes pas a  l aise avec ce Windows millenium, ni Ep ni moi meme , si 

ce n est pas ton cas, tes suggestions seraient les bienvenues.

@ suivre..

espion3004 · Answer

salut à tous...
Peut on recentrer le débat ?

Le sioux · Answer

Bonsoir

Peut on recentrer le débat ?  C est a dire ? pas compris ta reponse espion...

greenenvert · Answer

hallo :-)
Me revoila :-)
Enfin..desole pour l'attente mais j'ai pas trop eu le temps de le faire avant....
Donc j'ai bien reussi a lance BFU et Ccleaner en mode sans echec...
Mais toujous pas navipromo
Pour les ameliorations....je ne sais aps trop pour le moment
En tou cas, au demarrage il est toujous long, meme si ca n'a jamais ete une fleche..lol..
Masi y a un ecran noir durant le telechargement qui est plus long que d'habitude...

Sinon, voici mon nouveau rapport hitjackthis :
Merci :-)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:30, on 23/11/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\HERCULES\WIFI STATION\WIFISTATION.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\AGNITUM SHARED\AUPDATE\AUPDRUN.EXE
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1.0\OUTPOST.EXE /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\feedback.exe /dump:os_startup
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1.0\OUTPOST.EXE /service
O4 - .DEFAULT Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WifiStation.exe (User 'Default user')
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE (User 'Default user')
O4 - Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WifiStation.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\PLUGINS\BROWSERBAR\IE_BAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs:  C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\wl_hook.dll

espion3004 · Answer

salut...

Ton rapport jack est propre...
A part que tu souffres de mises à jours pour ta console Java..
Mais de combien de ram disposes-tu ?

greenenvert · Answer

Salut espion,

Je dispose de 384 Mo de Ram.
Je sais, ce n'est pas beaucoup mais jusque la ca m'a largement suffit.
En plus, avant j'avais le logiciel Aol qui m'en demandait encore plus.
Alors je me dis que sans lui, ca doit aller :-) non ?

C quoi la console Java ?

greenenvert · Answer

Voila....
Je vais decevoir tout le monde mais...
Comme mon ordi ramait de plus en plus apres les manip faites...
IL se bloquait...mettait plus de temps encore a demarrer et redemarrer...
Je l'ai formaté...Je ne sais pas si cela va arranger le probleme...
mais en meme temps...ca a l'air d'etre mieux...
Merci bcp pour votre aide meme si la solution n'a pas ete trouve...
Quoi que je rappelle que mon trojan avait disparu :-)
Mais le probleme de lordi et de sa lenteur n'etait pas resolu et etait de pire en pire...je ne pouvais plus rien faire sans avoir de bug.
Et ca commencait a faire long :-(
J'espere que maintenant ca ira :-)
Merci encore...sincerement :-)
Bonne continuation.

sebastien :-)

Le sioux · Answer

Bonsoir sebastien

ouaips, dommage, cela dit avec ce Windows millenium, c etait pas aisé de t aider, je suis trop peu intervenu sur ce genre de systeme..

Mes sinceres excuses sur la longueur et lenteur de ce topic.

Quelques derniers conseils si cela peut  t aider :

=========================================================================

Pour améliorer la sécurité de ton PC prend quelques instants pour lire

Sécuriser son PC +WIFI (versions "hot" & "light") de Philae  https://forum.pcastuces.com/default.asp

Pense a installer un parefeu a la place de celui de windows qui ne vaut pas grand chose
=========================================================================

Autre conseils :

--Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

--Essaye le navigateur Firefox plus sur/sécurisé qu IE
Firefox n utilise pas le dangereux protocole ActiveX
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/


Vérifie tes mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html 
Tuto   https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme

=========================================================================


Pour que ton pc  retrouve un peu de jeunesse

* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html 

Attention verifie  la compatibilité avec ton ME 

========================================================================
Logiciels intéressants a avoir

=> Ad-aware SE  (scan passif )
 https://www.google.com  ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
démo 
http://pageperso.aol.fr/balltrap34/adwseflash.zip 
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

=> SpyBot-Search & Destroy  1.5  (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )

  https://www.safer-networking.org/download/

 démo d utilisation 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm 
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/ 
 Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

=> a² free (anti-trojans)  (scan passif )

- Téléchargement : https://www.emsisoft.com/fr/home/antimalware/
- Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm

=> ZebProtect (application ne nécessitant pas d installation)

https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
http://telechargement.zebulon.fr/123.html

Attention verifie  la compatibilité avec ton ME 

=========================================================================

Désolé de ne pas t avoir mieux aider.  :-(

Bonnes lectures et bon surf.

ep44 · Answer

Bonsoir  greenenver et  Le sioux

je suis moi aussi vraiment désolé de ne pas avoir su t'aider,

bon courage et bonne chance pour la suite 

bonne soirée à vous deux ;-)

@+

ep44 · Answer

bug du site 

message ci-dessus de ep44

@+;-)

espion3004 · Answer

re
Un peu tard.. MAis selon ta RAM, ton pc Rameras toujours un de ces 4 !
tu disposes de 384, de nos jours c'est trés insufisant, le minimum requis est 512 Mo..
Penses à investir sur des barrettes MEM..
Avast te prends 100 MO de ram à lui tout seul, sâches le...
Antivir pour ME là =>https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html
pare-feu gratuit pour ME =>http://www.agnitum.com/products/outpostfree/index.php
Pour ta console Java ici =>https://www.java.com/en/download/uninstalltool.jsp 

Tout le reste à déja été dit...
MAis tu auras toujours des problèmes à cause de ta RAM, ne l'oublies pas merci...

Le sioux · Answer

Re

Bien vu  Antivir pour ME là =>https://www.clubic.com/   

D accord aussi pour l insuffisance de ram.

Ne serait t il pas temps de passer au moins a XP on en est a Vista  ;-)

@+

greenenvert · Answer

hallo tout le monde,

Le sioux,

Merci pour tes infos et les liens.
Il n'y a aucun probleme sur la longueur du topic. Ca me semble normal.
Ce qui me genait c que je ne pouvais plus utilisait mon orid normalement, c tout lol
c'etait affreux lol
Masi ce systeme de forum pour avoir de l'aide est excellent. 
C'est normal que l'echange soit long, on n'est pas tous derriere nos ordi 24h/24.

Ep44,
Merci aussi pour ton aide et d'avoir pris du temps pour trouver des solutions.
On ne peut pas tout resoudre comme ca et puis Win Me n'a apparement l'air tres facile a pratiquer apparement.
Mais perso, j'aime bien...il est comme ca pas tres complique lol
C'est vrai que Xp ou peut etre vista sont mieux ou en tout cas plus moderne mais je me sens bien avevc mon vieil ami Win Me ;-)
Enfin, pour le moment...lol

Pour repondre a Le sioux, effectivemetn ca fait vieux Win Me mais suis pas tres emballe par Vista, Xp pourquoi pas...mais vu l'age de mon ordi, je ne suis pas sur qu'il le supporterai.
Je devrais dans quelques temps change d'ordi...je mets un peu de cote pour l'achat...
Mais, a votre peut etre grande deception, ca serait peut etre, je dis bien peut etre, pour passer sous Mac
Un peu de changement ne fait de mal a personne ;-)

Enfin, Espion3004,
Merci pour ton intervention et tes commentaires.
Mieux vaut tard que jamais :-)
Merci pour le lien antivir, une fois ce message envoye, j'y go
J'ai du remettre avast pour au moins avoir quelque chose...
mais je vais tester antivir :-)
Pour la console Java, je ne sais pas trop ce que c'est masi je me souviens l'avoir quelques fois pour des applications..
j'irai voir ton lien ;-)

En tout cas merci a tous :-)

Sincerement,

Sebastien :-)

Le sioux · Answer

Re

Merci de ton indulgence, pour la peine, encore un peu de lecture  ;-)

Parametrage Antivir : http://speedweb1.free.fr/frames2.php?page=tuto5  ou la : https://www.malekal.com/avira-free-security-antivirus-gratuit/


Tuto d utilisation :  http://www.malekal.com/tutorial_antivir.html  et/ou  http://www.libellules.ch/tuto_antivir.php

Pourquoi pas Mac, ca pete aussi ;-)   il y a Linux aussi ... en plus hard ..

Connais tu Ubuntu de Linux (sortie le 18 /10  : http://www.ubuntu-fr.org/

Démo : https://www.youtube.com/watch?v=E4Fbk52Mk1w 

Salut

Probleme de trojan + hijackthis

94 réponses

Votre réponse

Discussions similaires

Newsletters