Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse rapport HijackThis

Cacahuète

Par Cacahuète
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

bien !! c'est beaucoup mieux :P

 

Ton rapport hijackthis n'est pas complêt et j'aimerai que tu me poste le nouveau rapport Blacklight.

 

* Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

 

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Antivirus Installer] C:\WINDOWS\System32\nfgclkj.exe

O4 - HKLM\..\Run: [ljcmryfo] c:\windows\system32\ljcmryfo.exe ljcmryfo

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background

O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Programes\Office\Office\OSA9.EXE

-Ferme tous les programmes et clique sur "Fix Checked"

 

Certaines des lignes que je te fais cocher ne sont pas liées à une infection, mais correspondent à des applications qui se lancent au démarrage de windows, et qui consomment des ressources inutilement!

 

Fais un scan ici stp>

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

Modifié par charles ingals

Cacahuète Member

Cacahuète

Posté(e)
  • Auteur
Posté(e)

bien !! c'est beaucoup mieux :P

 

Ton rapport hijackthis n'est pas complêt et j'aimerai que tu me poste le nouveau rapport Blacklight.

 

* Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

 

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Antivirus Installer] C:\WINDOWS\System32\nfgclkj.exe

O4 - HKLM\..\Run: [ljcmryfo] c:\windows\system32\ljcmryfo.exe ljcmryfo

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background

O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Programes\Office\Office\OSA9.EXE

-Ferme tous les programmes et clique sur "Fix Checked"

 

Certaines des lignes que je te fais cocher ne sont pas liées à une infection, mais correspondent à des applications qui se lancent au démarrage de windows, et qui consomment des ressources inutilement!

 

Fais un scan ici stp>

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

Ah c'est une bonne nouvelle :P

 

Le nouveau rapport Blacklight:

 

01/07/07 22:59:20 [info]: BlackLight Engine 1.0.55 initialized

01/07/07 22:59:20 [info]: OS: 5.1 build 2600 (Service Pack 1)

01/07/07 22:59:20 [Note]: 7019 4

01/07/07 22:59:20 [Note]: 7005 0

01/07/07 22:59:23 [Note]: 7006 0

01/07/07 22:59:23 [Note]: 7011 1712

01/07/07 22:59:23 [Note]: 7026 0

01/07/07 22:59:23 [Note]: 7026 0

01/07/07 22:59:32 [Note]: FSRAW library version 1.7.1021

01/07/07 23:02:03 [Note]: 2000 1012

01/07/07 23:02:27 [Note]: 7007 0

 

Le rapport hijackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 23:12:41, on 07/01/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Antivirus\Tmntsrv.exe

C:\Antivirus\PCCPFW.exe

C:\WINDOWS\System32\RunDll32.exe

C:\Antivirus\pccguide.exe

C:\Antivirus\PCCClient.exe

C:\Antivirus\Pop3trap.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bwgo000475d8.exe

C:\Program Files\Logitech\SetPoint\kem.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\Programes\Crazy-Browser\Crazy Browser\Crazy Browser.exe

C:\PROGRA~2\COMPRE~1\IZArc\IZArc.exe

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ARC9\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://messenger.microsoft.com/fr

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [pccguide.exe] "C:\Antivirus\pccguide.exe"

O4 - HKLM\..\Run: [PCCClient.exe] "C:\Antivirus\PCCClient.exe"

O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Antivirus\Pop3trap.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [beClean Start-Up Clean] C:\Programes\Sécurité\Nettoyeur\BeClean\BeClean.exe /s

O4 - HKLM\..\Run: [beClean Agent] C:\Programes\Sécurité\Nettoyeur\BeClean\bca.exe

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - Global Startup: Microsoft Office.lnk = C:\Programes\Office\Office\OSA9.EXE

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O18 - Protocol: bw+0 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: offline-8876480 - {77B4AD24-2F77-4924-B34F-B15754D1DC2C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Antivirus\PCCPFW.exe

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Antivirus\Tmntsrv.exe

 

Je suppose que c'est ça qui ralentissait mon pc.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

c'est bien ca :P

 

Des fichiers à éliminer stp (restes de l'infection Magic control Agent):

 

C:\WINDOWS\System32\ljcmryfo_navps.dat

C:\WINDOWS\System32\ljcmryfo.dat

C:\WINDOWS\System32\ljcmryfo_nav.dat

 

Vide la corbeille.

 

Fais le scan en ligne Panda: c'est très important!! il met en évidence des éléments qu'on ne voit pas sur les rapports parfois.

 

Edit: ajoutes ce dossier à éliminer si tu trouves >

 

C:\Program Files\fichiers communs\DriveCleaner 2006 Free

Modifié par charles ingals
Cacahuète Member

Cacahuète

Posté(e)
  • Auteur
Posté(e)

c'est bien ca :P

 

Des fichiers à éliminer stp (restes de l'infection Magic control Agent):

 

C:\WINDOWS\System32\ljcmryfo_navps.dat

C:\WINDOWS\System32\ljcmryfo.dat

C:\WINDOWS\System32\ljcmryfo_nav.dat

 

Vide la corbeille.

 

Fais le scan en ligne Panda: c'est très important!! il met en évidence des éléments qu'on ne voit pas sur les rapports parfois.

 

Edit: ajoutes ce dossier à éliminer si tu trouves >

 

C:\Program Files\fichiers communs\DriveCleaner 2006 Free

 

Voici le rapport Panda:

 

Incident Status Location

 

Adware:Adware/NaviPromo Not disinfected C:\!KillBox\( 1)

Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt

Spyware:Cookie/Adviva Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@adviva[1].txt

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt

Virus:W32/Sdbot.ftp.worm Disinfected C:\WINDOWS\system32\i

Il faut que j'élimine les fichiers avec AVG?

 

@+

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re!

 

Non, fais le à la main! Rend toi dans le répertoire C:\WINDOWS\System32 et élimine les 3 fichiers.

Vire aussi le dossier DriveCleaner 2006 Free qui se trouve dans C:\Program Files\fichiers communs\

 

Il est bien ce rapport Panda :P

 

Je suppose que c'est ça qui ralentissait mon pc.

Oui les différentes infections ralentissent le fonctionnement de windows, si tu veux on peux encore libérer des ressources en fixant quelques lignes dans hijakcthis.

 

salut Goofy :P

Cacahuète Member

Cacahuète

Posté(e)
  • Auteur
Posté(e)

re!

 

Non, fais le à la main! Rend toi dans le répertoire C:\WINDOWS\System32 et élimine les 3 fichiers.

Vire aussi le dossier DriveCleaner 2006 Free qui se trouve dans C:\Program Files\fichiers communs\

 

Il est bien ce rapport Panda :P

Oui les différentes infections ralentissent le fonctionnement de windows, si tu veux on peux encore libérer des ressources en fixant quelques lignes dans hijakcthis.

 

salut Goofy :P

 

Salut! :P

 

J'ai pu supprimer tous les fichiers que tu as demandé et je veux bien encore libérer des ressources.

 

Juste une question: comment je peux faire pour éviter toutes ces infections? Ad-aware n'a pas été efficace sur ce coup là.

 

@+ Charles :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

ok avant toute chose on va finaliser le nettoyage en passant un petit outil (c'est rapide!)

 

-Télécharge Brute Force Uninstaller (de Merijn).

  • Crée un nouveau dossier directement sur le C:\ et nomme-le BFU.
  • Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
  • Si tu ne sait pas comment dézipper, consulte la page suivante(rubrique "sous XP") :
    http://thierry.hahn.free.fr/extraire.htm
  • Lance le programme Brute Force Uninstaller en double cliquant sur BFU.exe
  • A côté de la case "scriptfile to execute" tu verras une petite icône qui ressemble à ceci =>7mommlxwttp3nzi052bm2320uc.gif
  • Lorsque tu cliques sur cette icône, une fenêtre apparait avec ceci : "Please enter the full URL to the script you want to execute"
     
  • Dans le champs, copie/colle l'URL suivante,puis clique sur "OK" > http://metallica.geekstogo.com/EGDACCESS.bfu
    Note: lorsque le Brute Force Uninstaller tentera de télécharger le fichier EGDACCESS.bfu , le parefeu t'enverra certainement une alerte! accepte le téléchargement.
  • Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
  • Voici l'exacte représentation du dossier créé:7us3bsqsemdgjizy1csl6i32vu.jpg
  • Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute");
  • Double-clique sur EGDACCESS.bfu
  • Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" :C:\BFU\EGDACCESS.bfu
  • Clique sur Execute et laisse-le faire son travail.
  • Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).
  • Clique Exit pour fermer le programme BFU.

Voilà! Pour ce qui est des lignes dans hijackthis je repasse toute à l'heure(je poste du boulot là!!)

 

Reposte moi stp pour finir un dernier rapport DiagHelp: après ca c'est bon!

 

Pour info:

 

L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut .

 

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

 

* go-astro

* GoRecord

* HotTVPlayer

* MailSkinner

* Messenger Skinner

* Instant Access

* InternetGameBox

* sudoplanet

* Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

 

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives , et ou on leur conseille de le désinstaller...

 

Voilà une autre liste que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://forum.zebulon.fr/index.php?showtopic=102647

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois, avant d'installer quoique ce soit, est nécessaire (poste un message sur le forum s'il le faut!)!!

 

@ toute à l'heure :P

Cacahuète Member

Cacahuète

Posté(e)
  • Auteur
Posté(e)

salut :P

 

ok avant toute chose on va finaliser le nettoyage en passant un petit outil (c'est rapide!)

 

-Télécharge Brute Force Uninstaller (de Merijn).

  • Crée un nouveau dossier directement sur le C:\ et nomme-le BFU.
  • Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
  • Si tu ne sait pas comment dézipper, consulte la page suivante(rubrique "sous XP") :
    <a href="http://thierry.hahn.free.fr/extraire.htm" target="_blank">http://thierry.hahn.free.fr/extraire.htm</a>
  • Lance le programme Brute Force Uninstaller en double cliquant sur BFU.exe
  • A côté de la case "scriptfile to execute" tu verras une petite icône qui ressemble à ceci =>7mommlxwttp3nzi052bm2320uc.gif
  • Lorsque tu cliques sur cette icône, une fenêtre apparait avec ceci : "Please enter the full URL to the script you want to execute"
     
  • Dans le champs, copie/colle l'URL suivante,puis clique sur "OK" > <a href="http://metallica.geekstogo.com/EGDACCESS.bfu" target="_blank">http://metallica.geekstogo.com/EGDACCESS.bfu</a>
    Note: lorsque le Brute Force Uninstaller tentera de télécharger le fichier EGDACCESS.bfu , le parefeu t'enverra certainement une alerte! accepte le téléchargement.
  • Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
  • Voici l'exacte représentation du dossier créé:7us3bsqsemdgjizy1csl6i32vu.jpg
  • Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute");
  • Double-clique sur EGDACCESS.bfu
  • Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" :C:\BFU\EGDACCESS.bfu
  • Clique sur Execute et laisse-le faire son travail.
  • Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).
  • Clique Exit pour fermer le programme BFU.

Voilà! Pour ce qui est des lignes dans hijackthis je repasse toute à l'heure(je poste du boulot là!!)

 

Reposte moi stp pour finir un dernier rapport DiagHelp: après ca c'est bon!

 

Pour info:

 

L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut .

 

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

 

* go-astro

* GoRecord

* HotTVPlayer

* MailSkinner

* Messenger Skinner

* Instant Access

* InternetGameBox

* sudoplanet

* Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

 

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives , et ou on leur conseille de le désinstaller...

 

Voilà une autre liste que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://forum.zebulon.fr/index.php?showtopic=102647

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois, avant d'installer quoique ce soit, est nécessaire (poste un message sur le forum s'il le faut!)!!

 

@ toute à l'heure :P

 

Je ne trouve pas l'information pour dézipper sur la page que tu m'as indiquée.

 

@ tout.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

pour dézipper avec Windows >

 

double clic sur le fichier zippé > dans la fenêtre qui vient de s'ouvrir , sur le panneau de gauche , clique sur "extraire tous les fichiers" > l'assistant windows s'ouvre> clique sur "suivant" > dans le premier champs que tu vois, il faut préciser le répertoire ou le fichier sera dézippé : colle C:\Bfu (le dossier que tu as créé) > clique sur "suivant" en bas de page.

 

Voilà ! tu es à présent dans le dossier BFU : continue :P

Cacahuète Member

Cacahuète

Posté(e)
  • Auteur
Posté(e)

pour dézipper avec Windows >

 

double clic sur le fichier zippé > dans la fenêtre qui vient de s'ouvrir , sur le panneau de gauche , clique sur "extraire tous les fichiers" > l'assistant windows s'ouvre> clique sur "suivant" > dans le premier champs que tu vois, il faut préciser le répertoire ou le fichier sera dézippé : colle C:\Bfu (le dossier que tu as créé) > clique sur "suivant" en bas de page.

 

Voilà ! tu es à présent dans le dossier BFU : continue :P

 

Désolée mais je ne trouve pas "extraire tous les fichiers". Est-ce qu'il faut que je télécharge un logiciel pour dézipper? :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...