Probleme de trojan + hijackthis
Résolu
greenenvert
Messages postés
75
Statut
Membre
-
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,
Je sais que pas mal de personnes ont eu ce probleme ou a peu pres equivalent et je sais que ca demande du temps.
J'ai tente de chercher sur le net une solution a pouvoir realiser moi meme mais si mon probleme est le meme que les autres cela semble difficile tant les connaisances requises dans ce domaine ne m'appartiennent absolument pas.
Je suis un peu degoutte d'avoir attrape un virus tel que celui ci. ca fait 7 ans que j'ai le meme ordi sans probleme et voila qu cam'arrive...non que je pensais que cca n'arriavais qu'aux autres mais j'essayer de faire tres attention jusqu'a present....je n'ai pas fait assez attention :-(
ALors quelqu'un quelque part pourrrait il m'aider a resoudre mon probleme s'il vous plait ?.
D'une part, il semble que j'ai attrape un Trojan-Dropper.Win32.Agent.cjm
J'ai fait uns can online sur Kaspersky qui m'a detecte ceci.
J'ai des pubs qui apparaissent sans arret et des messages de securite. mon PC est ralentit est plante souvent.
D'autre part, je suis en wifi et deux autres ordis sont connecte a ce reseau. Une connexion utilisant XP et l'autre etant sous mac. Je sais que la personne avec le XP a apparement le meme problme que moi. Pour celle sous mac je ne sais pas encore. Mais une connxion en reseau wifi peut elle propoager un virus ?
Sinon, d'apres ce que j'ai pu lire, chuis pas tres fort en info mais on demande souvent de poster un rapport HijackThis.
Le voici ci dessous.
Et sincerement, merci pour ceux et celles qui pouront m'aider.
Logfile of HijackThis v1.99.1Scan saved at 14:44:48, on 11/11/2007Platform: Windows ME (Win9x 4.90.3000)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BACKWEB-8876480.EXE
C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\PROGRAM FILES\HERCULES\WIFI STATION\WIFISTATION.EXE
C:\OPLIMIT\OCRAWARE.EXE
C:\OPLIMIT\OCRAWR32.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\MES DOCUMENTS\LOGICIELS INSTALLéS\HIJACKTHIS.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [cvdudxrcz] c:\windows\system\cvdudxrcz.exe
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WifiStation.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: offline-8876480 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw00 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw00s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw10 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw10s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw20 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw20s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw30 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw30s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw40 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw40s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw50 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw50s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw60 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw60s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw70 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw70s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw80 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw80s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw90 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw90s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwa0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwa0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwb0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwb0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwc0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwc0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwd0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwd0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwe0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwe0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwf0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwf0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwg0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwg0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwh0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwh0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwi0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwi0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwj0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwj0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwk0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwk0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwl0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwl0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwm0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwm0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwn0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwn0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwo0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwo0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwp0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwp0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwq0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwq0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwr0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwr0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bws0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bws0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwt0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwt0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwu0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwu0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwv0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwv0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bww0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bww0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwx0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwx0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwy0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwy0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwz0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwz0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw-0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw-0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw+0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw+0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\GAPLUGPROTOCOL-8876480.DLL
Merci encore
Sebastien.
Je sais que pas mal de personnes ont eu ce probleme ou a peu pres equivalent et je sais que ca demande du temps.
J'ai tente de chercher sur le net une solution a pouvoir realiser moi meme mais si mon probleme est le meme que les autres cela semble difficile tant les connaisances requises dans ce domaine ne m'appartiennent absolument pas.
Je suis un peu degoutte d'avoir attrape un virus tel que celui ci. ca fait 7 ans que j'ai le meme ordi sans probleme et voila qu cam'arrive...non que je pensais que cca n'arriavais qu'aux autres mais j'essayer de faire tres attention jusqu'a present....je n'ai pas fait assez attention :-(
ALors quelqu'un quelque part pourrrait il m'aider a resoudre mon probleme s'il vous plait ?.
D'une part, il semble que j'ai attrape un Trojan-Dropper.Win32.Agent.cjm
J'ai fait uns can online sur Kaspersky qui m'a detecte ceci.
J'ai des pubs qui apparaissent sans arret et des messages de securite. mon PC est ralentit est plante souvent.
D'autre part, je suis en wifi et deux autres ordis sont connecte a ce reseau. Une connexion utilisant XP et l'autre etant sous mac. Je sais que la personne avec le XP a apparement le meme problme que moi. Pour celle sous mac je ne sais pas encore. Mais une connxion en reseau wifi peut elle propoager un virus ?
Sinon, d'apres ce que j'ai pu lire, chuis pas tres fort en info mais on demande souvent de poster un rapport HijackThis.
Le voici ci dessous.
Et sincerement, merci pour ceux et celles qui pouront m'aider.
Logfile of HijackThis v1.99.1Scan saved at 14:44:48, on 11/11/2007Platform: Windows ME (Win9x 4.90.3000)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BACKWEB-8876480.EXE
C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\PROGRAM FILES\HERCULES\WIFI STATION\WIFISTATION.EXE
C:\OPLIMIT\OCRAWARE.EXE
C:\OPLIMIT\OCRAWR32.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\MES DOCUMENTS\LOGICIELS INSTALLéS\HIJACKTHIS.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [cvdudxrcz] c:\windows\system\cvdudxrcz.exe
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WifiStation.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: offline-8876480 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw00 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw00s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw10 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw10s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw20 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw20s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw30 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw30s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw40 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw40s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw50 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw50s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw60 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw60s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw70 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw70s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw80 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw80s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw90 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw90s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwa0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwa0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwb0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwb0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwc0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwc0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwd0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwd0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwe0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwe0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwf0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwf0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwg0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwg0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwh0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwh0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwi0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwi0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwj0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwj0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwk0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwk0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwl0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwl0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwm0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwm0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwn0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwn0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwo0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwo0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwp0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwp0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwq0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwq0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwr0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwr0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bws0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bws0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwt0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwt0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwu0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwu0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwv0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwv0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bww0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bww0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwx0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwx0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwy0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwy0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwz0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwz0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw-0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw-0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw+0 - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bw+0s - {093775FE-A1B2-4DD1-AB0B-7384448F9332} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\GAPLUGPROTOCOL-8876480.DLL
Merci encore
Sebastien.
A voir également:
- Probleme de trojan + hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
94 réponses
Bonjour Marie,
pourquoi double boulot ?
Mon probleme a l'air de se regler :-)
et ca, c cool !
Je n'y connais pas grand chose en manip systeme de registres ou je en sais quoi et compagnie,
je n'ai donc pas fait tout et n'importe quoi me semble t il..
La methode de jlpjlp portait sur la restau systeme a enlever puis remettre car il pensait que l infection etait dans le restore.
Quant a lesioux et ep44, ils sont partie sur une base un plus technique je crois avec des hitjackthis, des logiciels inconnus pour moi lol
Et ce matin, mon probleme avait l'air d'aller bien...meme si tout cela est a confirmer....
N'ayant plus d'antivirus, je n'ai pas surfé mais preferais attendre...
Deux avis valent mieux qu'un :-)
Je sais tres bien ensuite que ca peut porter a confusion pour l'ordi et que ca peut l'endommager plus qu'autre chose mais une des techniques ne me semblait pas bien mechantes et trop risquée pour l'ordi.
Alors que celle de Ep44 avait l'air un peu dur a suivre, surtout qeu je n'ai reussi a pratiquement installer aucun des logiciels qu'il m'avait conseillé....pour quelle raison ? aucune idee...
si tu as un avis...
Ensuite je sais aussi que ca fait perdre du temps a ceux qui aident sur ce forum et de cela je m'en excuse...je ne connaissais pas le principe de l'aide par le forum (qui est un principe excellent !) et n'ayant pas eu de nouvelles sur mon premier post, j'en avais mis un second pour actualiser. Puis Ep44 est venu m'aider et j'ai laisse tombe le premier.
Entre temps, n'ayant plus de news de Ep44, jlpjlp est venu m'aider sur le 1er post et vu que ca n'avait pas l'air sorcier, j'ai voulu tenter sa methode...
je n'avais pas compris qu'il fallait laisser du temps au gens qui nous aident et que cela pouvait s'etaler sur plusieurs jours...
Pour cela je m'excuse de mon impatience :-( je le saurais pour la prochaine fois
Mais comme mon probleme a l'air de peut etre se regler...peut etre que c'etait une bonne solution...on reflechis mieux a plusieurs que tout seul ;-)
Et puis vu que ca s'est passe hier soir en meme temps et que parfois j'apparaissais a la suite, j'ai suppose qu'îls savaient...mais ce n'etait absolument pas pour alterer leur travail :-) bien au contraire
Merci pour le comment :-)
pourquoi double boulot ?
Mon probleme a l'air de se regler :-)
et ca, c cool !
Je n'y connais pas grand chose en manip systeme de registres ou je en sais quoi et compagnie,
je n'ai donc pas fait tout et n'importe quoi me semble t il..
La methode de jlpjlp portait sur la restau systeme a enlever puis remettre car il pensait que l infection etait dans le restore.
Quant a lesioux et ep44, ils sont partie sur une base un plus technique je crois avec des hitjackthis, des logiciels inconnus pour moi lol
Et ce matin, mon probleme avait l'air d'aller bien...meme si tout cela est a confirmer....
N'ayant plus d'antivirus, je n'ai pas surfé mais preferais attendre...
Deux avis valent mieux qu'un :-)
Je sais tres bien ensuite que ca peut porter a confusion pour l'ordi et que ca peut l'endommager plus qu'autre chose mais une des techniques ne me semblait pas bien mechantes et trop risquée pour l'ordi.
Alors que celle de Ep44 avait l'air un peu dur a suivre, surtout qeu je n'ai reussi a pratiquement installer aucun des logiciels qu'il m'avait conseillé....pour quelle raison ? aucune idee...
si tu as un avis...
Ensuite je sais aussi que ca fait perdre du temps a ceux qui aident sur ce forum et de cela je m'en excuse...je ne connaissais pas le principe de l'aide par le forum (qui est un principe excellent !) et n'ayant pas eu de nouvelles sur mon premier post, j'en avais mis un second pour actualiser. Puis Ep44 est venu m'aider et j'ai laisse tombe le premier.
Entre temps, n'ayant plus de news de Ep44, jlpjlp est venu m'aider sur le 1er post et vu que ca n'avait pas l'air sorcier, j'ai voulu tenter sa methode...
je n'avais pas compris qu'il fallait laisser du temps au gens qui nous aident et que cela pouvait s'etaler sur plusieurs jours...
Pour cela je m'excuse de mon impatience :-( je le saurais pour la prochaine fois
Mais comme mon probleme a l'air de peut etre se regler...peut etre que c'etait une bonne solution...on reflechis mieux a plusieurs que tout seul ;-)
Et puis vu que ca s'est passe hier soir en meme temps et que parfois j'apparaissais a la suite, j'ai suppose qu'îls savaient...mais ce n'etait absolument pas pour alterer leur travail :-) bien au contraire
Merci pour le comment :-)
Bonjour tout le monde
Ouaips comme tu l auras compris, ouvrir deux posts n est pas la bonne solution, prends en acte a l avenir. Merci a Marie pour son intervention.
En attendant ep44
* Pour Antivir , il n es peut etre pas compatible avec Windows me :
Free virus protection for Windows 2000/XP/Vista 32Bit and 64Bit
and for Linux/FreeBSD/Solaris
Il doit en etre de meme pour les outils qui n ont pas pu fonctionner.
* Lance OtmoveIt et clique sur cleanup cela aura pour effet de supprimer les outils que tu as telechargés ainsi qu OTMoveIt lui meme.
* Pour ton probleme d antivirus, tente de reinstaller Avast, meme si c est une passoire, c est mieux que rien, il semble etre compatible avec ton ME puisque tu l utilisais auparavant.
* Pour le parefeu, tu peux essayer OutPost free http://www.agnitum.com/products/outpostfree/index.php
Tuto
http://securite-facile.ovh.org/outpost.php
http://etienne.durup.free.fr/securite/outpost/OPconf.htm
Tiens au courant.
Ouaips comme tu l auras compris, ouvrir deux posts n est pas la bonne solution, prends en acte a l avenir. Merci a Marie pour son intervention.
En attendant ep44
* Pour Antivir , il n es peut etre pas compatible avec Windows me :
Free virus protection for Windows 2000/XP/Vista 32Bit and 64Bit
and for Linux/FreeBSD/Solaris
Il doit en etre de meme pour les outils qui n ont pas pu fonctionner.
* Lance OtmoveIt et clique sur cleanup cela aura pour effet de supprimer les outils que tu as telechargés ainsi qu OTMoveIt lui meme.
* Pour ton probleme d antivirus, tente de reinstaller Avast, meme si c est une passoire, c est mieux que rien, il semble etre compatible avec ton ME puisque tu l utilisais auparavant.
* Pour le parefeu, tu peux essayer OutPost free http://www.agnitum.com/products/outpostfree/index.php
Tuto
http://securite-facile.ovh.org/outpost.php
http://etienne.durup.free.fr/securite/outpost/OPconf.htm
Tiens au courant.
Bonsoir greenenvert
et à vous tous ,
un grand merci à le sioux pour ton intervention
j'avoue avoir fini par être dépassé (windows me :-( pas facile ) :-)
merci à ^^Marie^^ pour sa perspicacité
donc comme j'ai pu lire tu n'as apparemment plus de soucis ou presque
content pour toi
as tu réinstaller avast et un parefeu?
et ou en es-tu ?
@+
et à vous tous ,
un grand merci à le sioux pour ton intervention
j'avoue avoir fini par être dépassé (windows me :-( pas facile ) :-)
merci à ^^Marie^^ pour sa perspicacité
donc comme j'ai pu lire tu n'as apparemment plus de soucis ou presque
content pour toi
as tu réinstaller avast et un parefeu?
et ou en es-tu ?
@+
Re
Je pense qu il faut faire un regfix pour finir de nettoyer le registre
1) Creation de regFix.reg
Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT 4
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cvdudxrcz]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"cvdudxrcz"=-
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"cvdudxrcz"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : regFix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
Note:
* Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
* Fait bien attention que REGEDIT 4 soit sur la toute 1ere ligne
2 ) Utilisation du regfix
Double clique sur regfix.reg (que tu as créé sur ton bureau)
=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
Bonne soirée.
Ep44, je te laisse donner derniers conseils de securité , excuse pour "l incruste" ;-)
Je pense qu il faut faire un regfix pour finir de nettoyer le registre
1) Creation de regFix.reg
Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT 4
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cvdudxrcz]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"cvdudxrcz"=-
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"cvdudxrcz"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : regFix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
Note:
* Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
* Fait bien attention que REGEDIT 4 soit sur la toute 1ere ligne
2 ) Utilisation du regfix
Double clique sur regfix.reg (que tu as créé sur ton bureau)
=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
Bonne soirée.
Ep44, je te laisse donner derniers conseils de securité , excuse pour "l incruste" ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir bonsoir,
desole je ne rentre que maintenant :-)
Promis je ferais attention la prochaine fois...mais si j'avoue que j'espere ne pas avoir de prochaine fois....pensee sans mal aucun a votre egard :-)
Je peux donc lancer les applications proposes par Lesioux ?
Pour le moment je n'ai rien reinstalle
J'attends simplement vos conseils...masi apparement je peux remettre avast...ca sera efectivement deja ca...
Et pour le pare feu ?
Je vais d'abord par accomplir les taches du post 62
a plus tard :-)
desole je ne rentre que maintenant :-)
Promis je ferais attention la prochaine fois...mais si j'avoue que j'espere ne pas avoir de prochaine fois....pensee sans mal aucun a votre egard :-)
Je peux donc lancer les applications proposes par Lesioux ?
Pour le moment je n'ai rien reinstalle
J'attends simplement vos conseils...masi apparement je peux remettre avast...ca sera efectivement deja ca...
Et pour le pare feu ?
Je vais d'abord par accomplir les taches du post 62
a plus tard :-)
rebonsoir,
J'ai donc accompli le post 62 et par la meme occasion j'ai aussi procede au post 64.
Je vasi maintnant tenter de resintaller mon antivirus et le pare feu recommander par Lesioux.
Re a plus tard :-)
J'ai donc accompli le post 62 et par la meme occasion j'ai aussi procede au post 64.
Je vasi maintnant tenter de resintaller mon antivirus et le pare feu recommander par Lesioux.
Re a plus tard :-)
Salut, merci d'avoir pris des news...je pensais pas que tu reviendrais :-)
Ce qui est bien, c'est que je n'ai plus c'est pub infectes qui apparaissaient sans arret sur mon ordi..
Et pour cela, merci vrament :-)
J'ai donc reussi a installer avast
J'ai voulu installer spybot mais il ne marche pas comme avant.
Mon ordi est bcp plus lent qu'avant...on dirait qu'il a toujours un temps de retard...comme s'il etait lourd...et il en est de meme pour la connexion...mais je ne sais pas si c'est du a la connexion ou a l'ordi en lui meme....Mais avant, il etait bcp plus rapide...alors je ne sais pas, c'est bizarre....
Je n'ai pas installer de pare feu car j'en ai pas trouver...et surtout ne sais pas leqeul choisir...
Mais je suis encore vivant...:-)
a plus tard
Ce qui est bien, c'est que je n'ai plus c'est pub infectes qui apparaissaient sans arret sur mon ordi..
Et pour cela, merci vrament :-)
J'ai donc reussi a installer avast
J'ai voulu installer spybot mais il ne marche pas comme avant.
Mon ordi est bcp plus lent qu'avant...on dirait qu'il a toujours un temps de retard...comme s'il etait lourd...et il en est de meme pour la connexion...mais je ne sais pas si c'est du a la connexion ou a l'ordi en lui meme....Mais avant, il etait bcp plus rapide...alors je ne sais pas, c'est bizarre....
Je n'ai pas installer de pare feu car j'en ai pas trouver...et surtout ne sais pas leqeul choisir...
Mais je suis encore vivant...:-)
a plus tard
Bonjour Greenenvert
En attendant Ep44, je pense
* qu il serait bon de verifier si tu as un des programmes suivants d'installés et si c est le cas le supprimer ainsi que la pochette dans C:\Program files du dit programme :
L adaware Navipromo magic control (responsable de tes pubs) s installe par le biais des programmes suivants :
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
* WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain)
( et aussi via Le site www.games-desktop.com (n'y allez pas) )
* Quand tu dis que spybot ne fonstionne plus comme avant , qu est ce que tu veux dire exactement ?
* A propos de
Mon ordi est bcp plus lent qu'avant...on dirait qu'il a toujours un temps de retard...comme s'il etait lourd...et il en est de meme pour la connexion...mais je ne sais pas si c'est du a la connexion ou a l'ordi en lui meme....Mais avant, il etait bcp plus rapide...alors je ne sais pas, c'est bizarre...
Depuis quand est il plus lent ? suite a quelle manip ?
* Pour ton parefeu , as tu essayé OutPost free comme conseillé poste 62 ? est il incompatible lui aussi avec ton Windows ?
@ suivre
En attendant Ep44, je pense
* qu il serait bon de verifier si tu as un des programmes suivants d'installés et si c est le cas le supprimer ainsi que la pochette dans C:\Program files du dit programme :
L adaware Navipromo magic control (responsable de tes pubs) s installe par le biais des programmes suivants :
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
* WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain)
( et aussi via Le site www.games-desktop.com (n'y allez pas) )
* Quand tu dis que spybot ne fonstionne plus comme avant , qu est ce que tu veux dire exactement ?
* A propos de
Mon ordi est bcp plus lent qu'avant...on dirait qu'il a toujours un temps de retard...comme s'il etait lourd...et il en est de meme pour la connexion...mais je ne sais pas si c'est du a la connexion ou a l'ordi en lui meme....Mais avant, il etait bcp plus rapide...alors je ne sais pas, c'est bizarre...
Depuis quand est il plus lent ? suite a quelle manip ?
* Pour ton parefeu , as tu essayé OutPost free comme conseillé poste 62 ? est il incompatible lui aussi avec ton Windows ?
@ suivre
Salut lesioux :-)
J'ai fait un check des programmes que tu as decrit.
J'avais instale recemment WebMediaPlayer...je pensais qu'on pouvait regarder du foot avec...masi ca n'avait pas l'air de trop foncitonnait...alors je l'ai vire....
Pour spybot, j'ai un probleme....
Avant je l'ouvrais et l'utilisais normalement...
Mais maintenant, quand je tente de l'ouvrir, a chaque dois, il recherche quelque chose dans mon lecteur de disquette qui fait du bruit et puis ca s'arrete et rien ne se passe...spybot ne s'ouvre pas...et je ne sais pas pourquoi...
j'avais installe la verision 1.5, ca faisait ca alors j' ai voulu revenir a la version 1.4 que je savais qui foncitonnait...mais meme probleme...et je ne vois pas pourquoi :-(
Pour le probleme d'ordi...je ne sais pas comment explique...les pages d'internet mettent plus de temps a s'ouvrir qu'avant il me semble...
En meme temps, depuis les modifs, je n'ai pas trop triane sur l'ordi...masi c'est une impression...
Depuis quand je ne saisa pas, depuis qu'on a fait nos manips il me semble...masi laquelle ? aucune idee...
Pour ton firewall...j'ai reussi a l'installer...je ne le maitrise pas du tout...mais il est la en tout cas lol c deja ca...
A peluche :-)
Le formatage n'est pas une solution ?
J'ai fait un check des programmes que tu as decrit.
J'avais instale recemment WebMediaPlayer...je pensais qu'on pouvait regarder du foot avec...masi ca n'avait pas l'air de trop foncitonnait...alors je l'ai vire....
Pour spybot, j'ai un probleme....
Avant je l'ouvrais et l'utilisais normalement...
Mais maintenant, quand je tente de l'ouvrir, a chaque dois, il recherche quelque chose dans mon lecteur de disquette qui fait du bruit et puis ca s'arrete et rien ne se passe...spybot ne s'ouvre pas...et je ne sais pas pourquoi...
j'avais installe la verision 1.5, ca faisait ca alors j' ai voulu revenir a la version 1.4 que je savais qui foncitonnait...mais meme probleme...et je ne vois pas pourquoi :-(
Pour le probleme d'ordi...je ne sais pas comment explique...les pages d'internet mettent plus de temps a s'ouvrir qu'avant il me semble...
En meme temps, depuis les modifs, je n'ai pas trop triane sur l'ordi...masi c'est une impression...
Depuis quand je ne saisa pas, depuis qu'on a fait nos manips il me semble...masi laquelle ? aucune idee...
Pour ton firewall...j'ai reussi a l'installer...je ne le maitrise pas du tout...mais il est la en tout cas lol c deja ca...
A peluche :-)
Le formatage n'est pas une solution ?
Bonsoir
* Pour WebMediaplayer bien joué, c etait a virer.
* Pour Spybot desinstalle le 1.4 et le 1.5 et tente d en reinstaller un seul.
* Pour OutpostFree
Tuto
http://securite-facile.ovh.org/outpost.php
http://etienne.durup.free.fr/securite/outpost/OPconf.htm
* Pour Le formatage n'est pas une solution ? a mon sens c est uniquement l ultime solution quand tout a été tenté...
@ +
* Pour WebMediaplayer bien joué, c etait a virer.
* Pour Spybot desinstalle le 1.4 et le 1.5 et tente d en reinstaller un seul.
* Pour OutpostFree
Tuto
http://securite-facile.ovh.org/outpost.php
http://etienne.durup.free.fr/securite/outpost/OPconf.htm
* Pour Le formatage n'est pas une solution ? a mon sens c est uniquement l ultime solution quand tout a été tenté...
@ +
Bonjour
ne connaissant pas Windows ME
tu peut toujours essayer ceci
ça ne corrigera pas ton soucis de connexion
mais un peu de ménage
=poste de travail
=c:
=windows
=ouvre le fichier prefetch et vide son contenu
ensuite va dans temp et vide son contenu
ensuite retourne sur c:
=documents ans settings
=outils
=options des dossiers
=affichage
= coche afficher les dossiers et fichiers cachés
=appliquer/ok
=ensuite tu vas sur non d'utilisateur
=ouvre local setting
=ouvre le fichier temp et vide son contenu
----------------------------
=ensuite retourne sur outils
=options des dossiers
=affichage
=coche ne pas afficher les dossiers et fichiers cachés
=appliquer/ok
@+
ne connaissant pas Windows ME
tu peut toujours essayer ceci
ça ne corrigera pas ton soucis de connexion
mais un peu de ménage
=poste de travail
=c:
=windows
=ouvre le fichier prefetch et vide son contenu
ensuite va dans temp et vide son contenu
ensuite retourne sur c:
=documents ans settings
=outils
=options des dossiers
=affichage
= coche afficher les dossiers et fichiers cachés
=appliquer/ok
=ensuite tu vas sur non d'utilisateur
=ouvre local setting
=ouvre le fichier temp et vide son contenu
----------------------------
=ensuite retourne sur outils
=options des dossiers
=affichage
=coche ne pas afficher les dossiers et fichiers cachés
=appliquer/ok
@+
Salut tous les deux ,
Le sioux :
Sache que pour spybot j'avais bien vire la version installe a chaque fois que j'ai voulu instlale une autre version ;-)
mais ca ne fonctionne toujous pas...
Pour outpsot...j'ai bien vu les tutoriaux, ils sont dans mes favoris...mais j'ai un gros rhum du verveau en ce moment et je trouve ca un peu complique au niveau des regles...mais ca devrait venir et aller tout seul ;-)
Pour l'histoire du formatage, je me dis aussi qu'avec un ordi qui a 7 ans, formate une seule fois y a environ 4 ans, peut etre que ca peut lui faire du bien de repartir a zero et sur une base un peu plus neuve que maintenant...
Je suppose effectivement que ce n'est pas une solution premiere et que comme chez le medecin, il faut essayer plein de chose avant de prendre l'ultime..lol...
Il a tellement eu de choses installes, desinstalles, il a voyagait pas mal...donc peut etre que...
Et comme il est toujous aussi lent lol
Ep44,
Pour ton histoire de fichier prefecht, sache que je ne le trouve pas, que ce soit en fichier cache ouvert ou pas....
Il n'existe apparement pas sur mon ordi ou alors il se trouve ailleurs ? mais pas directement dans C:/
Voili vouloi feuille de chou..
Si vous avez d'autres comments, je suis preneur ;-)
MErci de vote aide :-)
Le sioux :
Sache que pour spybot j'avais bien vire la version installe a chaque fois que j'ai voulu instlale une autre version ;-)
mais ca ne fonctionne toujous pas...
Pour outpsot...j'ai bien vu les tutoriaux, ils sont dans mes favoris...mais j'ai un gros rhum du verveau en ce moment et je trouve ca un peu complique au niveau des regles...mais ca devrait venir et aller tout seul ;-)
Pour l'histoire du formatage, je me dis aussi qu'avec un ordi qui a 7 ans, formate une seule fois y a environ 4 ans, peut etre que ca peut lui faire du bien de repartir a zero et sur une base un peu plus neuve que maintenant...
Je suppose effectivement que ce n'est pas une solution premiere et que comme chez le medecin, il faut essayer plein de chose avant de prendre l'ultime..lol...
Il a tellement eu de choses installes, desinstalles, il a voyagait pas mal...donc peut etre que...
Et comme il est toujous aussi lent lol
Ep44,
Pour ton histoire de fichier prefecht, sache que je ne le trouve pas, que ce soit en fichier cache ouvert ou pas....
Il n'existe apparement pas sur mon ordi ou alors il se trouve ailleurs ? mais pas directement dans C:/
Voili vouloi feuille de chou..
Si vous avez d'autres comments, je suis preneur ;-)
MErci de vote aide :-)
Bon....autant les pubs infectent, il n'y en a plus...autant l'ordi est de plus en plus pourri...
Il rament...les polices deviennent parofis bizarre..
il est long au demarrage...
Rien ne va...
Il rament...les polices deviennent parofis bizarre..
il est long au demarrage...
Rien ne va...
Bonsoir greenenvert
Je suis désolé mais je ne sais plus quoi faire pour ton sujet
déjà que j'ai eu beaucoup de mal
je ne voudrais faire des choses qui engendrerais des soucis plus sérieux à ton pc
donc j'invite qui veut et peut
à venir en aide pour ton soucis
bon courage à toi
bonne nuit
@+
Je suis désolé mais je ne sais plus quoi faire pour ton sujet
déjà que j'ai eu beaucoup de mal
je ne voudrais faire des choses qui engendrerais des soucis plus sérieux à ton pc
donc j'invite qui veut et peut
à venir en aide pour ton soucis
bon courage à toi
bonne nuit
@+
Bonsoir Ep44, bonsoir Greenenvert
Il se peut que nous aillons eradiqué qu une petite partie de Navipromo, la partie voyante de l iceberg qui se voyait via HijackThis
On n a pas pu avoir de rapport Navilog puisqu incompatible avec ME, je ne sais pas si le BFU et Navipromo de Lazzzy sont compatibles avec Windows millenium, on peut essayer cela
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou tu redemarreras en mode sans echec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Telecharge
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Installe le en prenant soin de decocher les diverses options dont la barre Yahoo et la mise a jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".Par la suite, laisse-le avec ses réglages par défaut.
Fermer le programme pour l instant.
-- Navipromo.zip (par lazzzy)
http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
et décompresse-le sur ton bureau .
-- Brute Force Uninstaller (BFU) de Merijn.
http://www.merijn.org/files/bfu.zip
Décompresser l'archive dans un dossier a la racine de C qui lui sera réservé, par exemple C:\bfu
Regarde N) https://forum.pcastuces.com/sujet.asp?f=25&s=3902
-- Egdaccess.bfu de Metallica
http://metallica.geekstogo.com/EGDACCESS.bfu
Puis click droit et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Telecharge le dans le dossier créé (c:\BFU)
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".
2) Redemarre en mode sans echec
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
3) Navipromo de Lazzzy
Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
4) Démarre le "Brute Force Uninstaller de Merijn"
En double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur :
** EGDACCESS.bfu de Métallica
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
Clique exit pour fermer le programme BFU.
5) Lance CCleaner
Puis dans le menu Nettoyeur
Cliquer sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
cliquer sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois d affilé .puis ferme CCleaner
6) Certificats
Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime ceux précités que tu y trouves
7) Rapports
Redemarre en mode normal
Genere un nouvel HijackThis et poste moi le rapport ainsi que celui de Navipromo qui se trouve dans Poste de travail > disque C:\...Navipromo.txt
et dis moi si tu constates des améliorations..
@+
Il se peut que nous aillons eradiqué qu une petite partie de Navipromo, la partie voyante de l iceberg qui se voyait via HijackThis
On n a pas pu avoir de rapport Navilog puisqu incompatible avec ME, je ne sais pas si le BFU et Navipromo de Lazzzy sont compatibles avec Windows millenium, on peut essayer cela
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou tu redemarreras en mode sans echec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Telecharge
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Installe le en prenant soin de decocher les diverses options dont la barre Yahoo et la mise a jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".Par la suite, laisse-le avec ses réglages par défaut.
Fermer le programme pour l instant.
-- Navipromo.zip (par lazzzy)
http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
et décompresse-le sur ton bureau .
-- Brute Force Uninstaller (BFU) de Merijn.
http://www.merijn.org/files/bfu.zip
Décompresser l'archive dans un dossier a la racine de C qui lui sera réservé, par exemple C:\bfu
Regarde N) https://forum.pcastuces.com/sujet.asp?f=25&s=3902
-- Egdaccess.bfu de Metallica
http://metallica.geekstogo.com/EGDACCESS.bfu
Puis click droit et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Telecharge le dans le dossier créé (c:\BFU)
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".
2) Redemarre en mode sans echec
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
3) Navipromo de Lazzzy
Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
4) Démarre le "Brute Force Uninstaller de Merijn"
En double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur :
** EGDACCESS.bfu de Métallica
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
Clique exit pour fermer le programme BFU.
5) Lance CCleaner
Puis dans le menu Nettoyeur
Cliquer sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
cliquer sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois d affilé .puis ferme CCleaner
6) Certificats
Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime ceux précités que tu y trouves
7) Rapports
Redemarre en mode normal
Genere un nouvel HijackThis et poste moi le rapport ainsi que celui de Navipromo qui se trouve dans Poste de travail > disque C:\...Navipromo.txt
et dis moi si tu constates des améliorations..
@+
Hallo vous deux,
Pas de soucis Ep44...je en t'en veux pas lol
C'est juste que ca devient desperant la lol
Dans tous les cas, merci pour ton aide...tu auras essayé d'une part...et puis ca va un peu mieux d'un cote :-)
sauf que ca ne va pas de l'autre lol
SInon, ptisioux,
je vais tenter tes manips lol
ca va pas etre de la rigolade mais peut etre que si :-)
Si je ne reviens plus pour donner des news....c'est que je suis mort ;-) lol
Allez courage seb, courage !!!
A bientot :-)
Pas de soucis Ep44...je en t'en veux pas lol
C'est juste que ca devient desperant la lol
Dans tous les cas, merci pour ton aide...tu auras essayé d'une part...et puis ca va un peu mieux d'un cote :-)
sauf que ca ne va pas de l'autre lol
SInon, ptisioux,
je vais tenter tes manips lol
ca va pas etre de la rigolade mais peut etre que si :-)
Si je ne reviens plus pour donner des news....c'est que je suis mort ;-) lol
Allez courage seb, courage !!!
A bientot :-)
...
que dire...
que ca ne marche pas ?
oui c tout a fait ca lol
Et bien je ne suis pas allez au bout...
j'ai bien telecharger les log
J'ai redemarre en mode sans echec
Mais, impossible de lancer Navipromo
Un message indique qu'il n'est pas compatible avec mon ordi.
Comme je ne savais pas trop l'importance de ce truc, je n'ai pas continuer avec les autres procedures...
Alors ?
que dire...
que ca ne marche pas ?
oui c tout a fait ca lol
Et bien je ne suis pas allez au bout...
j'ai bien telecharger les log
J'ai redemarre en mode sans echec
Mais, impossible de lancer Navipromo
Un message indique qu'il n'est pas compatible avec mon ordi.
Comme je ne savais pas trop l'importance de ce truc, je n'ai pas continuer avec les autres procedures...
Alors ?
