Analyse de log [Résolu]

scorpa · le 10 janvier 2007

Bonjour,

J'ai un problème avec différents fichiers que mon antivirus ne veut pas mettre en quarantaine.

J'ai eu tmlpmg.exe qu'il met à chaque démarrage en quarantaine.

puis j'ai eu slvmkydx.exe qu'il n'a pas pu mettre en quarantaine, il y a quelques jours.

Et depuis peu slvmkydx.exe et tmlpmg.exe ont disparu, mais maintenant j'ai qaruhomgbs.exe que l'antivirus ne veut pas mettre en quarantaine.

J'ai besoin d'aide de spécialistes d'analyse ...

Je viens de faire un HijackThis

Merci d'avance

Modifié le 20 janvier 2007 par scorpa

WawaSeb · le 10 janvier 2007

Bonsoir scorpa,

*** Bienvenue sur le forum sécurité de Zebulon ! ***

1) Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip

---> Décompresse l'archive dans un dossier dédié

---> Renomme HijackThis.exe en Vundo.exe

---> Lance-le

---> Choisis l'option "Do A System Scan And Save A Log File"

---> Copie-colle le rapport sur ce forum

Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)

http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm

2) Télécharge Blacklight (de F-Secure)

et sauvegarde-le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle également le contenu de ce rapport dans ta prochaine réponse

Bon travail !

scorpa · le 10 janvier 2007

C'est mon 1er forum

J'ai un peu de mal...

Voici mon hilackthis:

Logfile of HijackThis v1.99.1

Scan saved at 16:10:33, on 10/01/07

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\HIJACKTHIS VERSION FRANçAISE\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~5.DLL

F1 - win.ini: run=hpfsched

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\SYSTEM\BHOECART.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\PROGRAM FILES\HBTOOLS\BIN\4.7.0.0\HBTHOSTIE.DLL (file missing)

O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\PROGRAM FILES\SEEKMO PROGRAMS\SEEKMO TOOLBAR\SEEKMOTB.DLL (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2005 Pro\VirusKeeper.exe

O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE

O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\SYSTEM\LVCOMSX.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE

O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP

O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE

O4 - HKLM\..\Run: [qaruhomgbs] c:\windows\system\qaruhomgbs.exe

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [skype] "C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\GestMaj.exe GestionnaireInternet.exe

O4 - HKCU\..\Run: [instant Access] rundll32.exe EGACCESS4_1069.dll,InstantAccess

O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE

O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE

O4 - Startup: DataViz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe

O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html

O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html

O8 - Extra context menu item: Backward Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html

O8 - Extra context menu item: Translate Page into English - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmtrans.html

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O15 - Trusted Zone: www.redfunny.com

O15 - Trusted Zone: www.otherchance.com

O15 - Trusted Zone: www.archiviosex.net

O15 - Trusted Zone: www.powersoft.name

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/...ro.cab34246.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lulu35byr.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - https://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FR...gamesplayer.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10e25843780166...RdxIE601_fr.cab

O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_...gamesloader.cab

O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {FDA26383-C0CF-4D32-AC37-769D7E14581F} - http://es6-scripts.dlv4.com/binaries/egacc...ccess4_1069.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: offline-8876480 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw00 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw00s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw10 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw10s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw20 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw20s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw30 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw30s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw40 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw40s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw50 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw50s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw60 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw60s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw70 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw70s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw80 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw80s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw90 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw90s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwa0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwa0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwb0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwb0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwc0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwc0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwd0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwd0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwe0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwe0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwf0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwf0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwg0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwg0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwh0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwh0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwi0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwi0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwj0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwj0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwk0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwk0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwl0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwl0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwm0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwm0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwn0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwn0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwo0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwo0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwp0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwp0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwq0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwq0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwr0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwr0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bws0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bws0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwt0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwt0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwu0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwu0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwv0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwv0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bww0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bww0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwx0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwx0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwy0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwy0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwz0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwz0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw-0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw-0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw+0 - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bw+0s - {E3C53381-5381-11DB-A77D-444553540000} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\GAPLUGPROTOCOL-8876480.DLL

WawaSeb · le 10 janvier 2007

Bonsoir scorpa,

*** Il semble que ton rapport soit incomplet... ***

1) Suis la procédure avec Ashampoo décrite ici : http://www.malekal.com/Adware.Magic_Control.html

Cette procédure doit être suivie à la lettre, merci de bien prendre ton temps pour l'effectuer convenablement, sinon l'infection sera encore présente.

A l'issu de cette procédure, relance un scan F-Secure BlackLight et colle le rapport ici.

2) Reposte également un rapport HijackThis complet !

A très vite

scorpa · le 11 janvier 2007

wawaseb,

J'ai téléchargé blacklight sur mon bureau mais impossible d'ouvrir. J'ai une fenêtre nommée

"Erreur de démarrage du programme" avec le message ...

=> "Un fichier .DLL requis, USERENV.DLL, n'a pas été trouvé"

Je suis équipé de Windows 98, c'est sans doute la raison du refus.

Je vais suivre la procédure avec Ashampoo, en attendant de faire un nouvel HijackThis

mais sans scan de F-Secure...

A+ tard

scorpa · le 11 janvier 2007

Re-bonjour WawaSeb,

Impossible d'ouvrir Ashampoo

Fenêtre "Error" avec

=> "This program must be run on Windows NT"

Et la fête continue...

J'attends tes instructions

MERCI D'AVANCE ...

Malekal_morte · le 11 janvier 2007

Salut,

J'ai rajouté une note sur le tuto : http://www.malekal.com/Adware.Magic_Control.html

disant que le tuto ne fonctionne pas pour Windows 98.

(Ashampoo et BlackLight ne fonctionne pas sous Windows 98).

WawaSeb · le 11 janvier 2007

Bonsoir scorpa, bonsoir Malekal_morte,

le tuto ne fonctionne pas pour Windows 98

---> C'est effectivement le cas, merci !

---> Cela explique également l'absence de clefs -023- et le fait que ni BlackLight, ni Ashampoo ne puissent être lancés...

# Suis scrupuleusement cette procédure jusqu'au bout, quoiqu'il arrive ; si quelque chose te semble trop difficile, n'hésite pas à poser des questions, nous sommes là pour t'aider !

# Si une étape s'est avérée impossible à passer, continue quand même et signale-le dans ta prochaine réponse...

1) Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU).

# Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champ "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

2) Démarre en mode sans échec sur ta session comme indiqué ici

3) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

Désinstalle (si présent) Media Access

4) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute") ;
Double-clique sur EGDACCESS.bfu
Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\EGDACCESS.bfu
Clique sur Exécute

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

5) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) :

O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\PROGRAM FILES\HBTOOLS\BIN\4.7.0.0\HBTHOSTIE.DLL (file missing)

O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\PROGRAM FILES\SEEKMO PROGRAMS\SEEKMO TOOLBAR\SEEKMOTB.DLL (file missing)

O4 - HKLM\..\Run: [qaruhomgbs] c:\windows\system\qaruhomgbs.exe

O4 - HKCU\..\Run: [instant Access] rundll32.exe EGACCESS4_1069.dll,InstantAccess

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O15 - Trusted Zone: www.redfunny.com <-- Si ce n'est pas toi qui a mis ce site en zone de confiance !

O15 - Trusted Zone: www.otherchance.com <-- Si ce n'est pas toi qui a mis ce site en zone de confiance !

O15 - Trusted Zone: www.archiviosex.net <-- Si ce n'est pas toi qui a mis ce site en zone de confiance !

O15 - Trusted Zone: www.powersoft.name <-- Si ce n'est pas toi qui a mis ce site en zone de confiance !

O16 - DPF: {FDA26383-C0CF-4D32-AC37-769D7E14581F} - http://es6-scripts.dlv4.com/binaries/egacc...ccess4_1069.cab

6) Redémarre en mode normal et poste un nouveau rapport HijackThis...

Bon travail à toi !!!!

Modifié le 11 janvier 2007 par WawaSeb

scorpa · le 11 janvier 2007

WawaSeb,

J'ai suivi ta procédure à la lettre.

J'ai eu beaucoup de mal à me déplacer en mode sans échec. Mon pointeur était complètement incontrolable.

Je n'ai rien trouvé en 3) => pas de Media Access

J'ai pu retrouver 12 des 13 lignes que tu m'as demandé de fixer. Une seule n'était plus là, à savoir:

O4 - HKCU\..\Run: [instant Access] rundll32.exe EGACCESS4_1069.dll,InstantAccess

Mon antivirus a trouvé qaruhomgbs.exe mais il a pu le mettre en quarantaine par contre j'ai eu le message suivant ensuite:

"Un composant logiciel vient d'être ajouté à IE.

Ce composant peut avoir 2 origines: soit vous venez d'installer un nouveau logiciel en lequel vous avez confiance qui a ajouté ce composant. Dans ce cas, ignorez cette alerte.

Soit vous n'avez rien installé et c'est un logiciel tires qui vient d'jouter ce composant à votre insu: dans ce cas supprimer le.

Ce composant peut avoir pour effet d'afficher des publicités non sollicités pendant vos navigations sur internet et d'espionner vos consultations internet"

J'ai choisi supprimer mais la même fenêtre revient en boucle.

Voici cependant mon nouveau rapport d'HijackThis après redémarrage:

Logfile of HijackThis v1.99.1

Scan saved at 21:55:17, on 11/01/07

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MDM.EXE

C:\PROGRAM FILES\MESSENGERPLUS! 3\MSGPLUS.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\PROGRAM FILES\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE

C:\WINDOWS\LOADQM.EXE

C:\PROGRAM FILES\AXBX\VIRUSKEEPER 2005 PRO\VIRUSKEEPER.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE

C:\WINDOWS\SYSTEM\LVCOMSX.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE

C:\WINDOWS\SYSTEM\QTTASK.EXE

C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE

C:\PROGRAM FILES\HIGHCRITERIA\TOTALRECORDER\TOTRECSCHED.EXE

C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE

C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE

C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE

C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE

C:\PROGRAM FILES\PALM\HOTSYNC.EXE

C:\PROGRAM FILES\MSWORKS\CALENDRIER\WKCALREM.EXE

C:\WINDOWS\DVZCOMMON\DVZMSGR.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\HIJACKTHIS VERSION FRANçAISE\VUNDO.EXE