Aide pour décrypter log Hijackthis
Fermé
Clochette
-
22 févr. 2005 à 09:12
Anaël Vodis Messages postés 273 Date d'inscription lundi 14 février 2005 Statut Membre Dernière intervention 4 mars 2005 - 24 févr. 2005 à 15:46
Anaël Vodis Messages postés 273 Date d'inscription lundi 14 février 2005 Statut Membre Dernière intervention 4 mars 2005 - 24 févr. 2005 à 15:46
A voir également:
- Aide pour décrypter log Hijackthis
- Ti college plus log - Forum calculatrices
- Comment décrypter les chaines cryptées sur eutelsat 16a ✓ - Forum Satellite
- Dvd decrypter en français - Télécharger - Copie & Extraction
- Décryptage de chaines payantes par satellite - Forum Internet / Réseaux sociaux
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
13 réponses
Teddy-Bear
Messages postés
758
Date d'inscription
mercredi 12 janvier 2005
Statut
Membre
Dernière intervention
5 mars 2005
91
22 févr. 2005 à 09:15
22 févr. 2005 à 09:15
Bonjour... ton log parait incomplet (manque les 023)
Teddy-Bear
Messages postés
758
Date d'inscription
mercredi 12 janvier 2005
Statut
Membre
Dernière intervention
5 mars 2005
91
22 févr. 2005 à 09:25
22 févr. 2005 à 09:25
Re,
Dans le log....heu tu as fait jouer l'ascenseur de droite jusqu'en bas ?
Dans le log....heu tu as fait jouer l'ascenseur de droite jusqu'en bas ?
Teddy-Bear
Messages postés
758
Date d'inscription
mercredi 12 janvier 2005
Statut
Membre
Dernière intervention
5 mars 2005
91
22 févr. 2005 à 09:42
22 févr. 2005 à 09:42
Re j
Désolé mais je reste persuadé que ton log est incomplet......Meme le robot d'analyse automatique n'en veux pas ..... :0(
Désolé mais je reste persuadé que ton log est incomplet......Meme le robot d'analyse automatique n'en veux pas ..... :0(
.. je viens d'en refaire un ; j'ai toujours le même résultat !
As-tu une idée de la façon dont je pourrais procéder ?!?
.. hormis la solution de désintégrer le pc. Celle-là je la connais déjà :o)
As-tu une idée de la façon dont je pourrais procéder ?!?
.. hormis la solution de désintégrer le pc. Celle-là je la connais déjà :o)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Teddy-Bear
Messages postés
758
Date d'inscription
mercredi 12 janvier 2005
Statut
Membre
Dernière intervention
5 mars 2005
91
22 févr. 2005 à 09:58
22 févr. 2005 à 09:58
Vouai Wael....mais ou sont passé les 023.....lol essaie de passer sur le robot.......sinon oui pas de prob pour le reste.......bizarre quand meme les 018
Salut teddy,
O18 - Enumeration of existing protocols and filters(non obligatoire)
O23 - Enumeration of NT Services(non obligatoire si en Fat 32)......je pense......................................................donc je suis........
O18 - Enumeration of existing protocols and filters(non obligatoire)
O23 - Enumeration of NT Services(non obligatoire si en Fat 32)......je pense......................................................donc je suis........
Hello Wael ! :o))
Heu... je pije pas les messages que vous échangez tous les deux ; dois-je supprimer quelque chose ?!??
Anaël m'avait suggéré de peut-être enlever Logitech Desktop :
"D'autre part il est à noter que ton Logitech Desktop Messenger bouffe énormément de ressources: tu pourrais peut-être décider de t'en départir car t'est-il vraiment nécessaire ??? C'est toi qui le sait. "
Sauf que comme d'hab' je ne sais pas trop.. :o)
J'ai une caméra et une souris logitech ; je pensais que Desktop était là à cause de ça...
Autrement j'en ai une bien bonne... :o))
Ma soeur m'a envoyé son cd d'installation xp (parce que millenium si je comprends bien..)... y a moyen que je le fasse avec mes deux mains gauches ou j'oublie tout de suite ?!??
:o)
Clochette..
Heu... je pije pas les messages que vous échangez tous les deux ; dois-je supprimer quelque chose ?!??
Anaël m'avait suggéré de peut-être enlever Logitech Desktop :
"D'autre part il est à noter que ton Logitech Desktop Messenger bouffe énormément de ressources: tu pourrais peut-être décider de t'en départir car t'est-il vraiment nécessaire ??? C'est toi qui le sait. "
Sauf que comme d'hab' je ne sais pas trop.. :o)
J'ai une caméra et une souris logitech ; je pensais que Desktop était là à cause de ça...
Autrement j'en ai une bien bonne... :o))
Ma soeur m'a envoyé son cd d'installation xp (parce que millenium si je comprends bien..)... y a moyen que je le fasse avec mes deux mains gauches ou j'oublie tout de suite ?!??
:o)
Clochette..
Teddy-Bear
Messages postés
758
Date d'inscription
mercredi 12 janvier 2005
Statut
Membre
Dernière intervention
5 mars 2005
91
22 févr. 2005 à 10:27
22 févr. 2005 à 10:27
J'ai trouvé ceci...... C'est un fixe de la version 1.99.1...mais corrige t'elle la version Windows ME ?
Fixed crashing bug on certain Win2000 and WinXP systems at O23 listing
Fixed crashing bug on certain Win2000 and WinXP systems at O23 listing
Si tu desinstalles Logitech desktop tu te priveras de ta souris bluetooth.... il est vrai que ME est l'edition la plus bugée de windows....si tu veux installer XP fais le sous forme de "mise a jour" pour ne pas perdre tes programmes....
sinon sauvegardes tout ce qui est a sauvegarder(docs....surtout etant donné que tu va perdre les logiciels) et effectues une install complete du systeme XP.....
ou alors contentes toi de ME.....
a toi de voir...
pour le log rien a supprimer.....
sinon sauvegardes tout ce qui est a sauvegarder(docs....surtout etant donné que tu va perdre les logiciels) et effectues une install complete du systeme XP.....
ou alors contentes toi de ME.....
a toi de voir...
pour le log rien a supprimer.....
Merci Wael.
Je me tenterais bien le truc de la mise à jour ; peux-tu m'indiquer la marche à suivre ou est-ce fastidieux ??
J'ai ça en propriétés système ; ce serait suffisant ?
Millennium 4.90.300
Ordinateur :
Genuinelntel
Intel(r) family 6 model 7 processor
192.Omo RAM
Ressources système : 39 % libre
..?
Je me tenterais bien le truc de la mise à jour ; peux-tu m'indiquer la marche à suivre ou est-ce fastidieux ??
J'ai ça en propriétés système ; ce serait suffisant ?
Millennium 4.90.300
Ordinateur :
Genuinelntel
Intel(r) family 6 model 7 processor
192.Omo RAM
Ressources système : 39 % libre
..?
C'est simple... tu inseres le cd et il t'es proposé "Nouvelle install"(formatage complet) ou "mise a jour"...tu choisis ca....mais sauvegardes ce qui t'interesses avant tout.....(il n'y a pas de logique en informatique....ce qui marche pour toi ne s'applique pas forcement pour moi... tu a pu le constater....et il suffit de jeter un oeil dans le forum windows pour voir que "des fois ca marche des fois non"_ sans vouloir te decourager)
Sinon ta configuration est correcte mais tout depend de ce que tu envisages de faire de ton pc....
Sinon ta configuration est correcte mais tout depend de ce que tu envisages de faire de ton pc....
Suite au message d'Anaël je viens voir, coucou Anaël :-)
suis sûre que je l'ai déjà dis à clochette (coucou clochette ^_^ au passage) qu'il fallait absolument décocher ces programmes du démarrage, pourquoi vouloir démarrer avec tout le bouzingue de sa caméra and Co ?? ce ne sont pas des programmes système autant alléger tout ça (se trimballer Windows c'est lourd ; évitons d'en rajouter...)
Démarrer/exécuter : taper msconfig/valider par ok/ onglet : démarrage : décocher TOUTES les cases en rapport avec les programmes (ci-dessous) redémarrer aussitôt pour appliquer - au reboot de l'ordi et au message Windows d'avertissement "démarrage sélectif" cliquer/cocher "ne plus afficher ce message"
à décocher!!
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\SYSTEM\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
qui génère toute cette série d'inutilités dans le log
O18 - Protocol: offline-8876480 - {3DBBF670-49B4-4864-9BCD-4AC175E5C952} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwx0s - {3DBBF670-49B4-4864-9BCD-4AC175E5C952} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
etc etc......
BWPLUGPROTOCOL = BackWeb -
la plupart de ces outils de Backweb sont des mises à jour automatique de programme, à chaque démarrage ce programme se connecte à la recherche de mises à jour, les BackWeb(s) sont des : "je me mêle de ce qui ne me regarde pas!" se passer d'eux c'est....mieux - certains Backweb(s) sont des "petits espions" qui renseignent les éditeurs de programmes sur ce "qui fait qui/quoi/où/comment" ensuite le marché s'adapte...... bizarrement
suis sûre que je l'ai déjà dis à clochette (coucou clochette ^_^ au passage) qu'il fallait absolument décocher ces programmes du démarrage, pourquoi vouloir démarrer avec tout le bouzingue de sa caméra and Co ?? ce ne sont pas des programmes système autant alléger tout ça (se trimballer Windows c'est lourd ; évitons d'en rajouter...)
Démarrer/exécuter : taper msconfig/valider par ok/ onglet : démarrage : décocher TOUTES les cases en rapport avec les programmes (ci-dessous) redémarrer aussitôt pour appliquer - au reboot de l'ordi et au message Windows d'avertissement "démarrage sélectif" cliquer/cocher "ne plus afficher ce message"
à décocher!!
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\SYSTEM\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
qui génère toute cette série d'inutilités dans le log
O18 - Protocol: offline-8876480 - {3DBBF670-49B4-4864-9BCD-4AC175E5C952} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
O18 - Protocol: bwx0s - {3DBBF670-49B4-4864-9BCD-4AC175E5C952} - C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BWPLUGPROTOCOL-8876480.DLL
etc etc......
BWPLUGPROTOCOL = BackWeb -
la plupart de ces outils de Backweb sont des mises à jour automatique de programme, à chaque démarrage ce programme se connecte à la recherche de mises à jour, les BackWeb(s) sont des : "je me mêle de ce qui ne me regarde pas!" se passer d'eux c'est....mieux - certains Backweb(s) sont des "petits espions" qui renseignent les éditeurs de programmes sur ce "qui fait qui/quoi/où/comment" ensuite le marché s'adapte...... bizarrement
Anaël Vodis
Messages postés
273
Date d'inscription
lundi 14 février 2005
Statut
Membre
Dernière intervention
4 mars 2005
18
24 févr. 2005 à 15:46
24 févr. 2005 à 15:46
Merci beaucoup Dolly ;0) !!!
Ton analyse est, comme toujours, un bijou !!!
Merci beaucoup pour tes conseils très avisés !!!
Anaël
Ton analyse est, comme toujours, un bijou !!!
Merci beaucoup pour tes conseils très avisés !!!
Anaël
Teddy-Bear
Messages postés
758
Date d'inscription
mercredi 12 janvier 2005
Statut
Membre
Dernière intervention
5 mars 2005
91
24 févr. 2005 à 15:33
24 févr. 2005 à 15:33
Salut Dolly tu pourrais me donner ton avis eclairé :0) sur le post ..."Un malware qui se ballade"
Je galere !!!!! :0(
Je galere !!!!! :0(
ok Teddy j'arrive, je sais pas si je vais être d'une quelconque utilité @+
PS : Voir sur Assiste-->Attaquants : Backweb
BackWeb
Autres noms
Connu sous le nom de "Active Update" de Compaq, Cisco, Hewlett-Packard, Ericsson, IBM, Schlumberger Dowell etc. ... C'est aussi, chez Packard Bell, ActivSurf.
Description Résumée
BackWeb est un outil client-serveur. Il est identifié pour être livré, au moins, par les vendeurs IBM, Compaq, HP Hewlett-Packard, Network Associates, Real Networks, Logitec (dans ses drivers!), F-Secure, McAffee, Western Digital, Kodak digital camera sync software, Kodak Software Updater (Kodak Easyshare digital cameras), Packard Bell ActivSurf...
BackWeb pratique le download silencieux. Il est utilisé par les vendeurs de logiciels et de matériel qui le livrent en bundle avec leurs produits pour, d'une manière pro-active, distribuer du contenu à leurs clients. Ils prétendent ainsi permettre des mises à jour automatiques de leurs produits type drivers (pilotes de périphériques) ou applications. Il s'agit d'une forme de communication de contenu dite "push" - ce n'est pas vous qui allez chercher les mises à jour, ce sont les vendeurs qui entrent dans vos machines et vous les imposent. BackWeb sert surtout à télécharger des données de type "informations sur leurs nouveaux produits" et à les afficher sous forme de pop-up. Il a donc, à ce titre, un comportement strictement d'adware. L'un de ses composants, iadhide3.dll, écoute ce qui se passe au clavier, à la souris et dans le lancement d'applications, travail habituel des keyloggers, même si BackWeb se défend de noter quoi que se soit, pour détecter les périodes de "pose" des utilisateurs et afficher des pop-ups publicitaires. Mais c'est là le moindre des soucis qu'il pose.
............. ....... et +
http://assiste.free.fr/p/frameset/12.php
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
PS : Voir sur Assiste-->Attaquants : Backweb
BackWeb
Autres noms
Connu sous le nom de "Active Update" de Compaq, Cisco, Hewlett-Packard, Ericsson, IBM, Schlumberger Dowell etc. ... C'est aussi, chez Packard Bell, ActivSurf.
Description Résumée
BackWeb est un outil client-serveur. Il est identifié pour être livré, au moins, par les vendeurs IBM, Compaq, HP Hewlett-Packard, Network Associates, Real Networks, Logitec (dans ses drivers!), F-Secure, McAffee, Western Digital, Kodak digital camera sync software, Kodak Software Updater (Kodak Easyshare digital cameras), Packard Bell ActivSurf...
BackWeb pratique le download silencieux. Il est utilisé par les vendeurs de logiciels et de matériel qui le livrent en bundle avec leurs produits pour, d'une manière pro-active, distribuer du contenu à leurs clients. Ils prétendent ainsi permettre des mises à jour automatiques de leurs produits type drivers (pilotes de périphériques) ou applications. Il s'agit d'une forme de communication de contenu dite "push" - ce n'est pas vous qui allez chercher les mises à jour, ce sont les vendeurs qui entrent dans vos machines et vous les imposent. BackWeb sert surtout à télécharger des données de type "informations sur leurs nouveaux produits" et à les afficher sous forme de pop-up. Il a donc, à ce titre, un comportement strictement d'adware. L'un de ses composants, iadhide3.dll, écoute ce qui se passe au clavier, à la souris et dans le lancement d'applications, travail habituel des keyloggers, même si BackWeb se défend de noter quoi que se soit, pour détecter les périodes de "pose" des utilisateurs et afficher des pop-ups publicitaires. Mais c'est là le moindre des soucis qu'il pose.
............. ....... et +
http://assiste.free.fr/p/frameset/12.php
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
22 févr. 2005 à 09:23
Bon j'y retourne à l'instant..
Je viens d'aller en refaire un mais... il ne me propose rien de plus !
??...
Clochette..