Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour à vous un ami m'a récemment présenté ce prog, mais comme on n'y connait pas grand chose, voici mon log... (on a déjà viré un ou deux trucs en zieutant sur des forums mais c pas hyper simple)

 

Logfile of HijackThis v1.99.1

Scan saved at 00:53:14, on 19/10/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\ASWLSVC.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Motherboard Monitor 5\MBM5.EXE

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Softwin\BitDefender8\bdoesrv.exe

C:\progra~1\softwin\bitdef~1\bdnagent.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\RamBoost XP\rambxpfr.exe

C:\WINDOWS\system32\ASWL2K.exe

C:\Program Files\Logitech\SetPoint\KEM.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\Mes documents\Divers utile\HijackThis.exe

C:\progra~1\softwin\bitdef~1\upgrepl.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender8\vsserv.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - \Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"

O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe

O4 - HKLM\..\Run: [bDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

Désolé j'imagine qu'il y a plein d'enquiquineurs comme moi, mais bon.... j'ai pas vraiment le choix.

 

Merci d'avance

Posté(e) (modifié)

Deja merci beaucoup j'imagine bien que c'est pas le truc le plus amusant au monde :P (perso en hardware ça va mais software et reseaux ouhlala!!)

 

Bref en gros j'ai des p'tits problemes de plantage récurents, notamment MSN (au démarrage), firefox (mais pas dernièrement), connec wifi (je pense pas que ça ait qq chose à voir), et des baisses de débit ADSL (ça c plus alarmant).

 

J'etais en train de me demander combien de temps j'allais tenir sans rebooter, quand hijackthis est venu me sauver (j'espère ^^).

 

J'ai deja viré FTRTSVC le faux routeur de france tel grace à votre forum, mais je sens que ce n'est pas tout....

Modifié par morgenstern
Posté(e) (modifié)
commence par faire analyser ce fichier :

C:\WINDOWS\system32\ASWLSVC.exe =>certainement un malware!

 

à cette adresse : http://virusscan.jotti.org/ et poste le résultat!

 

Par ailleurs , dans le soucis de nettoyer ton pc; applique la procédure "Pré-Nettoyage

 

d'un PC infecté" -> http://forum.zebulon.fr/index.php?showtopic=69176

591259[/snapback]

 

voila le rapport

 

File: ASWLSVC.exe

Status:

MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.)

MD5 b0a338125ebb7e34f153a91a32040fac

Packers detected:

-

Tous les logiciels ont "found nothing"

Modifié par morgenstern
Posté(e)

Quelques recherches sur ce service =>

 

O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe

 

a manifestement rapport avec ta connection wifi et plante l'explorateur windows!

connec wifi (je pense pas que ça ait qq chose à voir), et des baisses de débit ADSL (ça c plus alarmant).

 

Jette un oeil dans le Gestionnaire de tâches et dis moi combien de ressources prends

 

le processus suivant: ASWLSVC.exe

Posté(e) (modifié)

Proc 0 et mem 4432k

 

le probleme de ma connec wifi est qu'elle est instable (deco puis reco immédiate) mais ne fait rien planter. Pour le wifi les autres pc connectés marchent très bien entre eux.

 

au passage antivir a deja viré 2 trojan que bitdefender avait pas capté......

 

C'est vraiment un bon truc antivir, ou juste contre trojan/spyware?

Modifié par morgenstern
Posté(e)

Antivir est un bon antivirus gratos qu'on utilise pour nettoyer les pc en mode sans échec.

 

La solution serait de désinstaller l'utilitaire "ASUS WLAN utility" qui pose problème,

 

d'apres ce que postent plusieurs personnes qui ont eu le même soucis.

 

As tu fais un scan en ligne ?

Posté(e)

merdouille a l'install d'anti vir

 

antivir-personal-edition_antivir_personal_edition_6.32.00.07_anglais_10821.exe - Erreur d'application

----------------------------------------------------------------------------------------------------

L'instruction à "0x10106018" emploie l'adresse memoire "0x00365f6e". La memoire ne peut pas etre "read".

 

Cliquez OK pour terminer le programme

Posté(e)

On va faire autre chose, pour s'assurer que ton pc est clean

Télécharger la version d'essai d'Ewido ici :

 

http://www.ewido.net/fr/

 

et l'installer (important: pendant l'installation, sur la page "Additional Options"

 

décocher les deux options "Install background guard" et "Install scan via context

 

menu").Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour

 

puis, fermer le programme.

 

Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner

 

puis sur scan complet du système.

 

Si Ewido trouve quelque chose que tu SAIS légitime (par exemple, des éléments de

 

AVG Antivirus, AOL, pcAnywhere et le jeu "Risk" ont été repérés), sélectionne

 

"Aucun" comme action. NE COCHE PAS "Effectuer cette action avec toutes les

 

infections". Si tu n'es pas sûr de la donnée, sélectionne "aucune" pour le moment.

 

Nous verrons cela dans le log que tu vas poster plus tard et nous te ferons savoir si

 

Ewido doit être relancé.

 

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer .

 

C'est quoi la marque et le modèle de ta carte wifi??

 

Apres avoir scanné avec Ewido, ne fixe rien , poste juste le rapport!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...