pouvez-vous me dir si je dois formater ou non ? avec un raport Hijack

[jsety]

pour le raport Smitfraud c'est foutu pour ce soir

 

ils étaient inviter à manger !!!

 

donc pas d'ordi !!!

 

sinon pour l'analyse de HiJack il faut absolument le raport Smitfraud ?

[bibi26]

Oui.... et non, oui car si tu es infectés par smitfraud, alors on a aura besoin, non, car si n'est pas infecté, bah tu n'en auras pas besoin ^^. Mais je pense m'avoir tromper et que tu n'es pas infecté par ceci, je débute et j'ai encore à me pratiquer, tu peux laisser faire le rapport smitfraud !

 

Alors, il ne te reste qu'à attendre un expert qui lui sera sur et te diras quoi faire !

 

Bonne journée et bienvenue sur zebulon !

Modifié le 20 mars 2006 par bibi26

[tornado]

Salut jsety, bibi26,

 

 

 

J'ai pas l'impression non plus que jsety est infecté par Smitfraud... ce qui me "saute aux yeux" c'est cette ligne :

 

O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\irp0l57m1.dll

 

Elle révèle la présence du malware Look2me. C'est en général le cas avec toute ligne 20, avec un nom de .dll aléatoire. Attention à ne pas confondre avec Vundo, qui associe une ligne 02 et une ligne 20.

 

On va donc appliquer un outil spécial, qui est censé éliminé cette infection :

 

 

Télécharge L2mfix (de Shadowwar) de l'un de ces liens :

http://www.atribune.org/downloads/l2mfix.exe

http://www.downloads.subratam.org/l2mfix.exe

 

Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse.

 

IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller !

 

Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe

C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin.

 

 

Bonne chance

 

 

PS pour bibi26: pour les lignes :

O10 - Hijacked Internet access by WebHancer

O10 - Hijacked Internet access by WebHancer

O10 - Hijacked Internet access by WebHancer

 

Il suffit de désinstaller Webhancer normalement, le supprimer définitivement à l'aide d'un fix prévu à cet effet, et de passer un coup de lspfix si problème de connexion il y a...

Mais je préfère être débarrassé de Look2me, avant toute autre désinfection, car on ne sait jamais à quoi s'attendre avec lui

Modifié le 20 mars 2006 par tornado

[bibi26]

Niark, moi je préfère pour l'instant me la fermer, je dis encore trop de conneries

[jsety]

je prend note je prend note !!!

 

j'ai effectuer une analyse par rapport au tuto proposer le forum

 

rouge pour ce que je corrigerer et bleu pour je ne sais pas

 

 

Logfile of HijackThis v1.99.1

Scan saved at 21:43:22, on 19/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.exe

C:\progra~1\softwin\bitdef~2\bdswitch.exe

C:\progra~1\softwin\bitdef~2\bdmcon.exe

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\progra~1\softwin\bitdef~2\bdnagent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\UE5YIEdob3N0\command.exe

C:\Program Files\Network Monitor\netmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

F2 - REG:system.ini: Shell=Explorer.exe C:\order_ibow.exe

O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Toolbar888\ToolBar888.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [bDSwitchAgent] "C:\progra~1\softwin\bitdef~2\bdswitch.exe"

O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~2\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "C:\progra~1\softwin\bitdef~2\bdnagent.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Toolbar888\ToolBar888.dll

O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Toolbar888\ToolBar888.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O10 - Hijacked Internet access by WebHancer a réparer avec spybot

O10 - Hijacked Internet access by WebHancer a reparer avec spybot

O10 - Hijacked Internet access by WebHancer a reparer avec spybot

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O18 - Protocol: bw+0 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: offline-8876480 - {1CC6E695-FDE5-43AD-8A51-F8F40F111AD0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\irp0l57m1.dll

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UE5YIEdob3N0\command.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

[jsety]

Smitfraud c'est quand on a une page qui n'est plus la sienne sur le bureau par exemple non ?

 

avec des raccourci qui ne sont plus les siens !!! et on ne peu plus ouvrir quoi que ce soit et internet ça délir !!!!

 

parce que je les déjas executer sur le mien d'ordi !!!!

 

moi au début qand j'avais internet j'avais pas d'anti-virus et un coup je fais une analyse sur un site "secure.com" je crois et boum un tas de virus detecter alors après j'ai executer nod32 et smitfraud en mode sans echec et tout est redevenu dans l'ordre depuis je fais régulièrement des analyse et utilise aussi la commande "netstat" pour vérifier qu'est-ce qui ce passe même si parfois je vois des trucs que je connais pas je suis confiant.

Modifié le 21 mars 2006 par jsety

[tornado]

Salut,

 

Smitfraud c'est quand on a une page qui n'est plus la sienne sur le bureau par exemple non ?

 

avec des raccourci qui ne sont plus les siens !!! et on ne peu plus ouvrir quoi que ce soit et internet ça délir !!!!

 

parce que je les déjas executer sur le mien d'ordi !!!!

 

Oui en effet, cela peut-être un des symptômes d'une infection par Smitfraud... mais hélas, c'est loin d'être le seul à avoir les mêmes effets (ça serait trop facile sinon).

 

De plus, avec toutes les bestioles présentes sur le log de ton oncle, c'est presque "normal" qu'il ait ce genre de désagrément...

 

Lui as-tu demandé de faire ce que j'ai dit dans mon précédent post (cf L2mfix)?

 

 

j'ai installé Windows XP TiTAN Phase7 et IE est optimiser pour une navigation plus sur "normalement bien sur"

 

Hum hum, Windows XP Titan, ça serait pas une version piratée de Windows . Jette un coup d'oeil à ceci --> http://forum.zebulon.fr/index.php?act=SR&f=40

 

 

Ne te crois pas protégé avec ce système d'explotation. Comme tu ne peux pas avoir accès aux màj Windows, ton système est une passoire, comporte une multitude de failles critiques, et est donc propice à toute infection. En effet les pirates profitent des failles de Windows pour pouvoir "infecter" ton pc, en toute "facilité"...

 

 

 

Mais après tout c'est ton choix. Je te conseillerais de sortir ton porte-monnaie, si tu veux être tranquille. Sinon, il reste l'alternative du petit pingouin (je parle de Linux)...

 

A toi de voir

Modifié le 21 mars 2006 par tornado

[jsety]

Malheureusement mon oncle a entièrement formater son system !!!

 

Vous m'en voyer vraiment désolé, je crois que le processus va s'arrêter la... enfin si on pourrais me dire si ma simulation en page 1 est correct !!! pour savoir si j'ai bien compris le tuto.

 

Je tient à tous vous remercier de vous être arrêter sur mon souci et peu-être serons-nous ammener à nous recontacter.

 

Et pour mon post sur "mon windows" (que j'ai rectifié) je tient à m'excuser au prés des membres et administrateur de ce forum, c'est juste que j'ai eu la possibiliter de le tester alors pourquoi rester dans l'ignorance, alors que de petits indépendant proposent des merveilles...et puis maintenant que Microsoft a divulgué son code source..." On va en voir des OS...!!!

 

Amicalement, Jsety.