| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
nuit eternelle
Rank Pr 9
Inscrit le: 21 Oct 2006
Messages: 80
|
 Posté le: Lun Avr 21, 2008 11:52 am Sujet du message: je sais plus.... |
 |
|
coucou 
tous d'abord bonjour et oui si je reviens c'est que cela ne va pas non pas moi le PC
et en prime vous avez le prililege de mon nouveau avart  
je sais pas si j'ai un cheval de troi ou un logiciel mal veillant mais y des truc pas logique ...
alors deja une impression que le pc rame
la souris fait des bonds ...
dans ma messagerie y a des message qui vont directement dans élément supprimer et qui sont considère comme spam
alors que je ne fait rien
bon je suis sur Mozilla Thunderbird
donc j'ai fais un ccleaner
nettoyage et réparation
un adaward
un scan anti virus ( avast ) a propos quand il détecte un virus il dis souvent de mettre en quarantaine ok mais après que ce passe t'il 
je suis le seul utilisateur de ce pc...
et la je poste un HijackThis
car je ne comprend pas grand chose quand je vais sur leur site
je pense que j'ai supprimer un truc qui ne fallait pas et de puis
Logfile of HijackThis v1.99.1
Scan saved at 12:34:47, on 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ULI5287\ULiRaid.exe
C:\Program Files\ASUS\Asus Probe\AsusProb.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\DOCUME~1\moi\LOCALS~1\Temp\bwgo00008491.exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\moi\Mes documents\Unzipped\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ULiRaid] C:\Program Files\ULI5287\ULiRaid.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\ColorVision\Utility\ColorVisionStartup.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.proimageservice.com/aurigma/ImageUploader4.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
amicalement
@}-'--,---
_________________
Nous sommes ce que nous pensons. Tout ce que nous sommes résulte de nos pensées. Avec nos pensées, nous bâtissons notre monde
bouddha |
|
| Revenir en haut |
|
 |
@YvesJean01@
Rank Pr 2
Inscrit le: 09 Sep 2005
Messages: 2184
Localisation Pays-Ville: Guéreins 01090
|
| Posté le: Lun Avr 21, 2008 1:44 pm Sujet du message: |
|
|
Bonjour nuit eternelle,
un avatar qui en dit long lolll.
Pour Mozilla Thunderbird vérifie qu’il soit a jour, voici le lien de mise a jour http://www.mozilla-europe.org/fr/products/thunderbird/2.0.0.12/releasenotes/
Oui tu la compris il faut faire gaffe avec HijackThis, il est très pratique pour loguer et faire une pré-analyse mais la suppression de ligne peut etre douloureuse si les process ne sont pas analyser, car meme un spy ou un troyen peuvent déstabiliser un système a leurs suppressions;
J’analyse ton log de suite et je revient a toi ensuite pour de plus ample information , pour info primaire te souvient tu de ce que tu a supprimer ou bien a tu garder ton ancien log tu peut peut etre le récupérer sur le site.
|
|
| Revenir en haut |
|
|
@YvesJean01@
Rank Pr 2
Inscrit le: 09 Sep 2005
Messages: 2184
Localisation Pays-Ville: Guéreins 01090
|
| Posté le: Lun Avr 21, 2008 4:18 pm Sujet du message: |
|
|
| nuit eternelle a écrit: |
je sais pas si j'ai un cheval de troi ou un logiciel mal veillant mais y des truc pas logique ...
alors deja une impression que le pc rame
la souris fait des bonds ...
dans ma messagerie y a des message qui vont directement dans élément supprimer et qui sont considère comme spam
alors que je ne fait rien
bon je suis sur Mozilla Thunderbird
donc j'ai fais un ccleaner
nettoyage et réparation
un adaward
un scan anti virus ( avast ) a propos quand il détecte un virus il dis souvent de mettre en quarantaine ok mais après que ce passe t'il
@}-'--,--- |
Je vient d'analyser ton log, il est propre juste que tu pourrait faire le ménage au démarrage de certain programmes que l'ont voit sur la ligne 04 pour que ta machine soit moins lourde;
pour Mozilla Thunderbird vérifie que tu fait la mise a jour sécurité.
J'ai comme l'impression que ton problème de messagerie est lié a ta souris qui fait des bons faudrait peut etre commencer par la!
Quel produits logitech a tu d'installer sur ta machine (cam, souris..) je te préconiserais de désinstaller ces programme puis de les réinstaller mais en optant pour des update manuel non automatique a l'installation, je pense donc a un problème de drivers lié a logitech qui pour une raison encore inconnu déstabilise ton système.
Pour la 40ene d'Avast il stock des virus quant il en trouve un et que tu décide de ne pas le supprimer pour une raison personnel, une fois le virus dans la zone de quarantaine, il ne sera pas exécuter accidentellement, tu pourra le ré analyser ultérieurement et réaffecter les fichiers s’il s’avérait etre non nuisible.
Voici comment acceder a la 40ene d’Avast deux solution s’offre a toi :
La 1ere est d’aller dans le dossier qui se trouve suivant ton installation logique dans C:\Program Files\Alwil Software\Avast4 puis tu recherche « ashChest » facilement repérable avec son icône en forme de coffre ;
La deuxième quant tu fait un scan manuel l’interface s’ouvre et de la tu clique directement sur le coffre qui mene a la 40ene.
Voici un exemple, tout y est expliqué en détail.
Remarque, tu peut toujours faire une restauration système pour ton souci! |
|
| Revenir en haut |
|
|
nuit eternelle
Rank Pr 9
Inscrit le: 21 Oct 2006
Messages: 80
|
| Posté le: Mar Avr 22, 2008 11:07 pm Sujet du message: |
|
|
coucou
| Citation: | | J'ai comme l'impression que ton problème de messagerie est lié a ta souris qui fait des bons faudrait peut être commencer par la! |
ma souri et installé depuis un bout de temps déjà ... crois-tu que cela soit quand même utile de faire la manip?
| Citation: | | tu pourra le ré analyser ultérieurement et réaffecter les fichiers s’il s’avérait être non nuisible |
.
les fichiers étaient toujours infecté j'ai donc supprimé ai-je bien fait?
| Citation: | | pour info primaire te souvient tu de ce que tu a supprimer |
NON 
| Citation: | | ou bien a tu garder ton ancien log |
non plus
| Citation: | | tu peut peut être le récupérer sur le site |
je vais voir si cela est possible... je te tiens au courant
| Citation: | | Remarque, tu peut toujours faire une restauration système pour ton souci! |
l'été pas activé  
je viens également de faire une mise a jour de Windows XP
mais j'ai pas mal d'autre petit souci qui me laisse croire que je suis fichu et que je soit obliger de tout réinstaller
outlook ne fonctionne plus...
internet explorer non plus je suis oblige de réinstaller le navigateur d'orange
ou sinon je passe par un lien d'un message comme cela je suis directement sur IE
à caque fois que je quitte mon pc avant de s'étreindre il me dit qu'il a des mise a jours mais elle ne s'installe jamais message d'erreur impossible de mettre à jour...
voilaxxxx
amicalement
@}-'--,---
_________________
Nous sommes ce que nous pensons. Tout ce que nous sommes résulte de nos pensées. Avec nos pensées, nous bâtissons notre monde
bouddha |
|
| Revenir en haut |
|
|
nuit eternelle
Rank Pr 9
Inscrit le: 21 Oct 2006
Messages: 80
|
| Posté le: Mar Avr 22, 2008 11:29 pm Sujet du message: |
|
|
problème IE résolut cette fois l'installation a bien fonctionné 
_________________
Nous sommes ce que nous pensons. Tout ce que nous sommes résulte de nos pensées. Avec nos pensées, nous bâtissons notre monde
bouddha |
|
| Revenir en haut |
|
|
@YvesJean01@
Rank Pr 2
Inscrit le: 09 Sep 2005
Messages: 2184
Localisation Pays-Ville: Guéreins 01090
|
| Posté le: Mer Avr 23, 2008 1:43 am Sujet du message: |
|
|
| Oui pour les deux 1ere questions, autrement essai une réparation système avec ton CD d'XP ou comme tu la fait pour IE la réinstallation des programme qui a un problème, note que dans ajout/suppr de programmes bien souvent la réinitialisation peut se faire automatiquement |
|
| Revenir en haut |
|
|
nuit eternelle
Rank Pr 9
Inscrit le: 21 Oct 2006
Messages: 80
|
| Posté le: Jeu Avr 24, 2008 11:57 pm Sujet du message: |
|
|
coucou
bon j'ai tout comme dit cela ma l'air pas mal pour le momment...
puis j'ai découvert en glanant deci dela sur le net
SmitFraudFix
Rapport fait à 0:41:31,53, 25/04/2008
Executé à partir de C:\Documents and Settings\moi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0DC9A0F8-801E-4E21-86C2-6CFF80DFD78E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{74827FDE-1AF7-4F27-8CA6-DC988D11C993}: DhcpNameServer=85.255.116.68,85.255.112.81
HKLM\SYSTEM\CCS\Services\Tcpip\..\{91BF659D-4DA9-407B-9F6F-A281035D7ECC}: DhcpNameServer=85.255.116.68,85.255.112.81
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CA4CECFC-7CF1-4BA8-9EBD-D9FC7BC53F74}: DhcpNameServer=85.255.116.68,85.255.112.81
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F6988F4E-5818-4812-AC30-B3FAC789D3FA}: DhcpNameServer=85.255.116.68,85.255.112.81
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0DC9A0F8-801E-4E21-86C2-6CFF80DFD78E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{74827FDE-1AF7-4F27-8CA6-DC988D11C993}: DhcpNameServer=85.255.116.68,85.255.112.81
HKLM\SYSTEM\CS1\Services\Tcpip\..\{91BF659D-4DA9-407B-9F6F-A281035D7ECC}: DhcpNameServer=85.255.116.68,85.255.112.81
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CA4CECFC-7CF1-4BA8-9EBD-D9FC7BC53F74}: DhcpNameServer=85.255.116.68,85.255.112.81
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F6988F4E-5818-4812-AC30-B3FAC789D3FA}: DhcpNameServer=85.255.116.68,85.255.112.81
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
vous connaissez? je suppose que oui
que veut dire le rapport et comment supprimer des fichiers
pouvez vous m'en dire plus sur le fontionnement de ce programme
j'ai refair un HIjack quand même
Logfile of HijackThis v1.99.1
Scan saved at 00:55:05, on 25/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ULI5287\ULiRaid.exe
C:\Program Files\ASUS\Asus Probe\AsusProb.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\DOCUME~1\moi\LOCALS~1\Temp\bwgo000093c4.exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\moi\Mes documents\Unzipped\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ULiRaid] C:\Program Files\ULI5287\ULiRaid.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\ColorVision\Utility\ColorVisionStartup.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.proimageservice.com/aurigma/ImageUploader4.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
celui que j'ai mis en rouge je ne peut rien faire avec me dit toujours accé refusé.... est ce normal ou pas
amicalement
@}-'--,---[/img]
_________________
Nous sommes ce que nous pensons. Tout ce que nous sommes résulte de nos pensées. Avec nos pensées, nous bâtissons notre monde
bouddha |
|
| Revenir en haut |
|
|
@YvesJean01@
Rank Pr 2
Inscrit le: 09 Sep 2005
Messages: 2184
Localisation Pays-Ville: Guéreins 01090
|
| Posté le: Ven Avr 25, 2008 2:14 pm Sujet du message: bwgo bwgo.exe |
|
|
Bonjour,
Pour SmitfraudFix tu trouvera un tuto sous se lien http://siri.urz.free.fr/Fix/SmitfraudFix.php personnellement je ne l’est pas encore testez car les outils que j’utilise habituellement sont compatibles entre eux et suffise a un élagage approfondit ; pour ce qui est de HijackThis et de bwgo000093c4.exe les chiffres doivent changer je pense a chaque démarrage ou suppression, c’est un fichier temporaire mais rien ne confirme qu’il soit néfaste.
Pour référence se serait un logiciel du nom de BackWeb qui vérifie les pilotes des périphériques et mise a jour de certaines marques comme Logitech ou HP, le BackWeb de F-Secure crée de nombreux fichiers temporaires (bwgo *. exe) dont les numéros varies, mais bon entre autre le nom de bwgo peut etre utiliser a mauvaise escient trompeur même mais dans ton cas je ne capte pas de souci particulier surtout que tu asur ta machine avant et que tu a du matériel Logitech.
Toutes fois tu peut toujours le supprimer dans démarrer exécuter tape : % temp% puis valide tu aura directement accès aux fichiers temporaire pour les supprimer manuellement mais il va revenir voici je pense la raison ;
Comme dit au dessus bwgo et donc lié BackWeb , nous retrouvons se dernier sous la ligne 04 de ton log
| Code: |
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
|
Tu doit avoir sur ta machine une Webcam logitech, la ligne 04 est lié au démarrage de ta machine et créer un bwgo dans le fichier temp automatiquement, d’ailleurs tu peut faire le test si tu vire seulement se fichier il reviendra et en + les numéros du fichier auront certainement changer.
Donc voila, maintenant a quoi peut servir une mise a jour dune Webcam au démarrage tel est la question résultante, pour ma part se n’est pas un matériel a optimiser journellement donc si tu veut le supprimer fix la ligne 04 puis supprime dans le meme temps le fichier et tout devrait rentrer dans l’ordre, mais aucunement dans ton cas bwgo est assimiler a un virus mais c’est naturellement un Spy qui n’est pas des plus utile.
|
|
| Revenir en haut |
|
|
nuit eternelle
Rank Pr 9
Inscrit le: 21 Oct 2006
Messages: 80
|
| Posté le: Ven Avr 25, 2008 11:54 pm Sujet du message: |
|
|
coucou
MERCI
je reviendrais plus tard pour d'autre Hijack pour le pc du taf...
bonne fin de semaine....
amicalement
@}-'--,---
_________________
Nous sommes ce que nous pensons. Tout ce que nous sommes résulte de nos pensées. Avec nos pensées, nous bâtissons notre monde
bouddha |
|
| Revenir en haut |
|
|
|
Le Site
+ de 500 Tutos d’aide
TV ce soir
Météo
Cartes virtuelles gratuites
Sudoku
Contact Admin
Faire un lien
Calendrier 2009
