Pcinf     Assistance Pc Matériel Logiciel et Système     "Forum Informatique d'aide en ligne"
Touch'à Tout Pro Entretien de baliment et Locaux, Nettoyage de batiment et locaux, Espaces Verts, Lyon 69, Bourg 01, Villefranche 69, Macon 71
 

 
Web Pc-Informatique.net
                                        Recherche sur le ForumRecherche sur le Forum    Groupes d'utilisateursGroupes d'utilisateurs   InscriptionInscription         

Votre ProfilVotre Profil   Vérifier ses messages privésVérifier ses messages privés   Se connecterSe connecter    FAQ du forumFAQ du forum
PC-Informatique.net     tutoriaux
 
Sécurité Internet aide en ligne logiciel gratuit       Aide au Référencement      Dossier sur la sécurité Wi-fi : WEP, WPA...       Tuto VNC 4.1.1       Réencoder des .AVI et couper vos films       Activation désactivation de WGA Windows genuine advantage       Partage de connexion Internet       Installation de Mandriva Linux    Construction dune base de données MySQL Créer un formulaire et récupérer les données  _
 

    Le Site   TV ce soir  Météo  Cartes virtuelles gratuites  Sudoku  Contact Admin  Faire un lien  Calendrier 2011

je sais plus....

 
Poster un nouveau sujet   Répondre au sujet    Forum Pcinf retour aux Forums -> Sécurité Informatique
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
nuit eternelle
Rank Pr 9
Rank Pr 9


Inscrit le: 21 Oct 2006
Messages: 82

MessagePosté le: Lun Avr 21, 2008 12:52 pm    Sujet du message: je sais plus.... Répondre en citant

coucou Smile

tous d'abord bonjour et oui si je reviens c'est que cela ne va pas non pas moi le PC

et en prime vous avez le prililege de mon nouveau avart Mr. Green


je sais pas si j'ai un cheval de troi ou un logiciel mal veillant mais y des truc pas logique ...

alors deja une impression que le pc rame

la souris fait des bonds ...

dans ma messagerie y a des message qui vont directement dans élément supprimer et qui sont considère comme spam
alors que je ne fait rien

bon je suis sur Mozilla Thunderbird

donc j'ai fais un ccleaner
nettoyage et réparation
un adaward
un scan anti virus ( avast ) a propos quand il détecte un virus il dis souvent de mettre en quarantaine ok mais après que ce passe t'il Neutral

je suis le seul utilisateur de ce pc...

et la je poste un HijackThis

car je ne comprend pas grand chose quand je vais sur leur site

je pense que j'ai supprimer un truc qui ne fallait pas et de puis



Logfile of HijackThis v1.99.1
Scan saved at 12:34:47, on 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ULI5287\ULiRaid.exe
C:\Program Files\ASUS\Asus Probe\AsusProb.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\DOCUME~1\moi\LOCALS~1\Temp\bwgo00008491.exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\moi\Mes documents\Unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ULiRaid] C:\Program Files\ULI5287\ULiRaid.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\ColorVision\Utility\ColorVisionStartup.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.proimageservice.com/aurigma/ImageUploader4.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe


amicalement

@}-'--,---
_________________
Nous sommes ce que nous pensons. Tout ce que nous sommes résulte de nos pensées. Avec nos pensées, nous bâtissons notre monde

bouddha
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
@YvesJean01@
Rank Pr 2
Rank Pr 2


Inscrit le: 09 Sep 2005
Messages: 3406
Localisation Pays-Ville: Guéreins 01090

MessagePosté le: Lun Avr 21, 2008 2:44 pm    Sujet du message: Répondre en citant

Bonjour nuit eternelle,

un avatar qui en dit long lolll.

Pour Mozilla Thunderbird vérifie qu’il soit a jour, voici le lien de mise a jour http://www.mozilla-europe.org/fr/products/thunderbird/2.0.0.12/releasenotes/

Oui tu la compris il faut faire gaffe avec HijackThis, il est très pratique pour loguer et faire une pré-analyse mais la suppression de ligne peut etre douloureuse si les process ne sont pas analyser, car meme un spy ou un troyen peuvent déstabiliser un système a leurs suppressions;
J’analyse ton log de suite et je revient a toi ensuite pour de plus ample information , pour info primaire te souvient tu de ce que tu a supprimer ou bien a tu garder ton ancien log Neutral tu peut peut etre le récupérer sur le site.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger - Windows Live Messenger
@YvesJean01@
Rank Pr 2
Rank Pr 2


Inscrit le: 09 Sep 2005
Messages: 3406
Localisation Pays-Ville: Guéreins 01090

MessagePosté le: Lun Avr 21, 2008 5:18 pm    Sujet du message: Répondre en citant

nuit eternelle a écrit:

je sais pas si j'ai un cheval de troi ou un logiciel mal veillant mais y des truc pas logique ...

alors deja une impression que le pc rame

la souris fait des bonds ...

dans ma messagerie y a des message qui vont directement dans élément supprimer et qui sont considère comme spam
alors que je ne fait rien

bon je suis sur Mozilla Thunderbird

donc j'ai fais un ccleaner
nettoyage et réparation
un adaward
un scan anti virus ( avast ) a propos quand il détecte un virus il dis souvent de mettre en quarantaine ok mais après que ce passe t'il Neutral
@}-'--,---


Je vient d'analyser ton log, il est propre juste que tu pourrait faire le ménage au démarrage de certain programmes que l'ont voit sur la ligne 04 pour que ta machine soit moins lourde;
pour Mozilla Thunderbird vérifie que tu fait la mise a jour sécurité.
J'ai comme l'impression que ton problème de messagerie est lié a ta souris qui fait des bons faudrait peut etre commencer par la!

Quel produits logitech a tu d'installer sur ta machine (cam, souris..) je te préconiserais de désinstaller ces programme puis de les réinstaller mais en optant pour des update manuel non automatique a l'installation, je pense donc a un problème de drivers lié a logitech qui pour une raison encore inconnu déstabilise ton système.

Pour la 40ene d'Avast il stock des virus quant il en trouve un et que tu décide de ne pas le supprimer pour une raison personnel, une fois le virus dans la zone de quarantaine, il ne sera pas exécuter accidentellement, tu pourra le ré analyser ultérieurement et réaffecter les fichiers s’il s’avérait etre non nuisible.
Voici comment acceder a la 40ene d’Avast deux solution s’offre a toi :
La 1ere est d’aller dans le dossier qui se trouve suivant ton installation logique dans C:\Program Files\Alwil Software\Avast4 puis tu recherche « ashChest » facilement repérable avec son icône en forme de coffre ;
La deuxième quant tu fait un scan manuel l’interface s’ouvre et de la tu clique directement sur le coffre qui mene a la 40ene.
Voici un exemple, tout y est expliqué en détail.




Remarque, tu peut toujours faire une restauration système pour ton souci!
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger - Windows Live Messenger
nuit eternelle
Rank Pr 9
Rank Pr 9


Inscrit le: 21 Oct 2006
Messages: 82

MessagePosté le: Mer Avr 23, 2008 12:07 am    Sujet du message: Répondre en citant

coucou

Citation:
J'ai comme l'impression que ton problème de messagerie est lié a ta souris qui fait des bons faudrait peut être commencer par la!


ma souri et installé depuis un bout de temps déjà ... crois-tu que cela soit quand même utile de faire la manip?


Citation:
tu pourra le ré analyser ultérieurement et réaffecter les fichiers s’il s’avérait être non nuisible
.

les fichiers étaient toujours infecté j'ai donc supprimé ai-je bien fait?


Citation:
pour info primaire te souvient tu de ce que tu a supprimer


NON Embarassed

Citation:
ou bien a tu garder ton ancien log


non plus Mr. Green

Citation:
tu peut peut être le récupérer sur le site


je vais voir si cela est possible... je te tiens au courant

Citation:
Remarque, tu peut toujours faire une restauration système pour ton souci!


l'été pas activé


je viens également de faire une mise a jour de Windows XP

mais j'ai pas mal d'autre petit souci qui me laisse croire que je suis fichu et que je soit obliger de tout réinstaller

outlook ne fonctionne plus...

internet explorer non plus je suis oblige de réinstaller le navigateur d'orange
ou sinon je passe par un lien d'un message comme cela je suis directement sur IE

à caque fois que je quitte mon pc avant de s'étreindre il me dit qu'il a des mise a jours mais elle ne s'installe jamais message d'erreur impossible de mettre à jour...


voilaxxxx

amicalement

@}-'--,---
_________________
Nous sommes ce que nous pensons. Tout ce que nous sommes résulte de nos pensées. Avec nos pensées, nous bâtissons notre monde

bouddha
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
nuit eternelle
Rank Pr 9
Rank Pr 9


Inscrit le: 21 Oct 2006
Messages: 82

MessagePosté le: Mer Avr 23, 2008 12:29 am    Sujet du message: Répondre en citant

problème IE résolut cette fois l'installation a bien fonctionné
_________________
Nous sommes ce que nous pensons. Tout ce que nous sommes résulte de nos pensées. Avec nos pensées, nous bâtissons notre monde

bouddha
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
@YvesJean01@
Rank Pr 2
Rank Pr 2


Inscrit le: 09 Sep 2005
Messages: 3406
Localisation Pays-Ville: Guéreins 01090

MessagePosté le: Mer Avr 23, 2008 2:43 am    Sujet du message: Répondre en citant

Oui pour les deux 1ere questions, autrement essai une réparation système avec ton CD d'XP ou comme tu la fait pour IE la réinstallation des programme qui a un problème, note que dans ajout/suppr de programmes bien souvent la réinitialisation peut se faire automatiquement
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger - Windows Live Messenger
nuit eternelle
Rank Pr 9
Rank Pr 9


Inscrit le: 21 Oct 2006
Messages: 82

MessagePosté le: Ven Avr 25, 2008 12:57 am    Sujet du message: Répondre en citant

coucou Smile

bon j'ai tout comme dit cela ma l'air pas mal pour le momment...

puis j'ai découvert en glanant deci dela sur le net

SmitFraudFix


Rapport fait à 0:41:31,53, 25/04/2008
Executé à partir de C:\Documents and Settings\moi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0DC9A0F8-801E-4E21-86C2-6CFF80DFD78E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{74827FDE-1AF7-4F27-8CA6-DC988D11C993}: DhcpNameServer=85.255.116.68,85.255.112.81
HKLM\SYSTEM\CCS\Services\Tcpip\..\{91BF659D-4DA9-407B-9F6F-A281035D7ECC}: DhcpNameServer=85.255.116.68,85.255.112.81
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CA4CECFC-7CF1-4BA8-9EBD-D9FC7BC53F74}: DhcpNameServer=85.255.116.68,85.255.112.81
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F6988F4E-5818-4812-AC30-B3FAC789D3FA}: DhcpNameServer=85.255.116.68,85.255.112.81
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0DC9A0F8-801E-4E21-86C2-6CFF80DFD78E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{74827FDE-1AF7-4F27-8CA6-DC988D11C993}: DhcpNameServer=85.255.116.68,85.255.112.81
HKLM\SYSTEM\CS1\Services\Tcpip\..\{91BF659D-4DA9-407B-9F6F-A281035D7ECC}: DhcpNameServer=85.255.116.68,85.255.112.81
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CA4CECFC-7CF1-4BA8-9EBD-D9FC7BC53F74}: DhcpNameServer=85.255.116.68,85.255.112.81
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F6988F4E-5818-4812-AC30-B3FAC789D3FA}: DhcpNameServer=85.255.116.68,85.255.112.81
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


vous connaissez? je suppose que oui


que veut dire le rapport et comment supprimer des fichiers Neutral

pouvez vous m'en dire plus sur le fontionnement de ce programme

j'ai refair un HIjack quand même

Logfile of HijackThis v1.99.1
Scan saved at 00:55:05, on 25/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ULI5287\ULiRaid.exe
C:\Program Files\ASUS\Asus Probe\AsusProb.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\DOCUME~1\moi\LOCALS~1\Temp\bwgo000093c4.exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\moi\Mes documents\Unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ULiRaid] C:\Program Files\ULI5287\ULiRaid.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\ColorVision\Utility\ColorVisionStartup.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.proimageservice.com/aurigma/ImageUploader4.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe



celui que j'ai mis en rouge je ne peut rien faire avec me dit toujours accé refusé.... est ce normal ou pas

amicalement

@}-'--,---[/img]
_________________
Nous sommes ce que nous pensons. Tout ce que nous sommes résulte de nos pensées. Avec nos pensées, nous bâtissons notre monde

bouddha
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
@YvesJean01@
Rank Pr 2
Rank Pr 2


Inscrit le: 09 Sep 2005
Messages: 3406
Localisation Pays-Ville: Guéreins 01090

MessagePosté le: Ven Avr 25, 2008 3:14 pm    Sujet du message: bwgo bwgo.exe Répondre en citant

Bonjour,
Pour SmitfraudFix tu trouvera un tuto sous se lien http://siri.urz.free.fr/Fix/SmitfraudFix.php personnellement je ne l’est pas encore testez car les outils que j’utilise habituellement sont compatibles entre eux et suffise a un élagage approfondit ; pour ce qui est de HijackThis et de bwgo000093c4.exe les chiffres doivent changer je pense a chaque démarrage ou suppression, c’est un fichier temporaire mais rien ne confirme qu’il soit néfaste.

Pour référence se serait un logiciel du nom de BackWeb qui vérifie les pilotes des périphériques et mise a jour de certaines marques comme Logitech ou HP, le BackWeb de F-Secure crée de nombreux fichiers temporaires (bwgo *. exe) dont les numéros varies, mais bon entre autre le nom de bwgo peut etre utiliser a mauvaise escient trompeur même mais dans ton cas je ne capte pas de souci particulier surtout que tu asur ta machine avant et que tu a du matériel Logitech.

Toutes fois tu peut toujours le supprimer dans démarrer exécuter tape : % temp% puis valide tu aura directement accès aux fichiers temporaire pour les supprimer manuellement mais il va revenir voici je pense la raison ;
Comme dit au dessus bwgo et donc lié BackWeb , nous retrouvons se dernier sous la ligne 04 de ton log
Code:

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

Tu doit avoir sur ta machine une Webcam logitech, la ligne 04 est lié au démarrage de ta machine et créer un bwgo dans le fichier temp automatiquement, d’ailleurs tu peut faire le test si tu vire seulement se fichier il reviendra et en + les numéros du fichier auront certainement changer.

Donc voila, maintenant a quoi peut servir une mise a jour dune Webcam au démarrage tel est la question résultante, pour ma part se n’est pas un matériel a optimiser journellement donc si tu veut le supprimer fix la ligne 04 puis supprime dans le meme temps le fichier et tout devrait rentrer dans l’ordre, mais aucunement dans ton cas bwgo est assimiler a un virus mais c’est naturellement un Spy qui n’est pas des plus utile.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur MSN Messenger - Windows Live Messenger
nuit eternelle
Rank Pr 9
Rank Pr 9


Inscrit le: 21 Oct 2006
Messages: 82

MessagePosté le: Sam Avr 26, 2008 12:54 am    Sujet du message: Répondre en citant

coucou Smile

MERCI

je reviendrais plus tard pour d'autre Hijack pour le pc du taf...

bonne fin de semaine....

amicalement

@}-'--,---
_________________
Nous sommes ce que nous pensons. Tout ce que nous sommes résulte de nos pensées. Avec nos pensées, nous bâtissons notre monde

bouddha
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
ghous
Invité





MessagePosté le: Mer Juil 12, 2017 9:38 am    Sujet du message: Répondre en citant

tres interessant sujet
Revenir en haut
paul1233
Rank Pr 12
Rank Pr 12


Inscrit le: 17 Nov 2017
Messages: 7

MessagePosté le: Ven Nov 17, 2017 12:04 pm    Sujet du message: Répondre en citant

cela sert quoi?
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Forum Pcinf retour aux Forums -> Sécurité Informatique Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  
Vous pouvez poster de nouveaux sujets dans ce forum
Vous pouvez répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Coin pub d'échange de bannières Pcinf
Touch' à Tout depannage Informatique et Bricolage a domicile Belleville 69220, Bourg 01, Villefranche 69, Macon 71
 

Sites Partenaires:>>   Entreprise multi-services Guéreins |Entreprise de Nettoyage |Espaces Verts |Gardiennage |Travaux de bricolage |Assistance informatique |Boules Unibloc Caudera |Cleanpc |Vistaprint cartes de visite gratuite

Référenceur:---->> |Référencement gratuit Denicher.com |metamoteur |PHP Sources |boosterforum.com


Pages vues sur la multiboard


Powered by phpBB © 2001, 2005 phpBB Group

Anti Bot Question MOD - phpBB MOD against Spam Bots
Inscriptions bloquées: 37940
Modified scripts and design © 2005, 2017 Tous droits réservés Pc-informatique.net
Traduction par : phpBB-fr.com