Popup incessant
ch'titom
Messages postés
4
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjours
; j'ai toute ma famille qui utilise cet ordinateur ; et nous avons tous le droit a des pub , de tout genre , nous somme 4 autre personnes !
j'ai suivie les instruction d'un autre poste qui sont
télécharge HijackThis ici:
Lance le puis:
clique sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum
+
Télécharge Blacklight (de F-Secure)
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
donc voila les contenu dans l'ordre d'abord
hijackthis :
O18 - Protocol: bwj0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
oula celas fait beaucoup ! desoler de vous imposez sa ; mais mm ma jeune soeur peut tomber sur des pub comme ceci , et j'aimerais bien eviter cela ...
j'ai lancer le deuxieme programme et voila ce qu'il en resulte
c'est blbeta :
02/19/07 20:26:22 [Info]: BlackLight Engine 1.0.55 initialized
02/19/07 20:26:22 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/19/07 20:26:22 [Note]: 7019 4
02/19/07 20:26:22 [Note]: 7005 0
02/19/07 20:26:24 [Note]: 7006 0
02/19/07 20:26:24 [Note]: 7011 1544
02/19/07 20:26:24 [Note]: 7026 0
02/19/07 20:26:25 [Note]: 7026 0
02/19/07 20:26:25 [Note]: 7024 3
02/19/07 20:26:25 [Info]: Hidden process: C:\windows\system32\owgxgohpxf.exe
02/19/07 20:26:51 [Note]: FSRAW library version 1.7.1021
02/19/07 20:35:56 [Info]: Hidden file: c:\WINDOWS\system32\owgxgohpxf.dat
02/19/07 20:35:56 [Note]: 10002 1
02/19/07 20:35:57 [Info]: Hidden file: C:\windows\system32\owgxgohpxf.exe
02/19/07 20:35:57 [Note]: 10002 1
02/19/07 20:35:57 [Info]: Hidden file: c:\WINDOWS\system32\owgxgohpxf_nav.dat
02/19/07 20:35:57 [Note]: 10002 1
02/19/07 20:35:57 [Info]: Hidden file: c:\WINDOWS\system32\owgxgohpxf_navps.dat
02/19/07 20:35:57 [Note]: 10002 1
02/19/07 20:40:03 [Note]: 7007 0
en eperant ne pas avoir fait de mauvaise manipulation
si cela peut aider , j'ai avast et AVG comme antivirus , et ad aware comme scanner ...
bien a vous merci beaucoup
encore merci
- Ptitom et tous ses surnoms
; j'ai toute ma famille qui utilise cet ordinateur ; et nous avons tous le droit a des pub , de tout genre , nous somme 4 autre personnes !
j'ai suivie les instruction d'un autre poste qui sont
télécharge HijackThis ici:
Lance le puis:
clique sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum
+
Télécharge Blacklight (de F-Secure)
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
donc voila les contenu dans l'ordre d'abord
hijackthis :
O18 - Protocol: bwj0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {4A63B86B-F497-4D68-8AC1-FBEE02D0A7B4} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
oula celas fait beaucoup ! desoler de vous imposez sa ; mais mm ma jeune soeur peut tomber sur des pub comme ceci , et j'aimerais bien eviter cela ...
j'ai lancer le deuxieme programme et voila ce qu'il en resulte
c'est blbeta :
02/19/07 20:26:22 [Info]: BlackLight Engine 1.0.55 initialized
02/19/07 20:26:22 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/19/07 20:26:22 [Note]: 7019 4
02/19/07 20:26:22 [Note]: 7005 0
02/19/07 20:26:24 [Note]: 7006 0
02/19/07 20:26:24 [Note]: 7011 1544
02/19/07 20:26:24 [Note]: 7026 0
02/19/07 20:26:25 [Note]: 7026 0
02/19/07 20:26:25 [Note]: 7024 3
02/19/07 20:26:25 [Info]: Hidden process: C:\windows\system32\owgxgohpxf.exe
02/19/07 20:26:51 [Note]: FSRAW library version 1.7.1021
02/19/07 20:35:56 [Info]: Hidden file: c:\WINDOWS\system32\owgxgohpxf.dat
02/19/07 20:35:56 [Note]: 10002 1
02/19/07 20:35:57 [Info]: Hidden file: C:\windows\system32\owgxgohpxf.exe
02/19/07 20:35:57 [Note]: 10002 1
02/19/07 20:35:57 [Info]: Hidden file: c:\WINDOWS\system32\owgxgohpxf_nav.dat
02/19/07 20:35:57 [Note]: 10002 1
02/19/07 20:35:57 [Info]: Hidden file: c:\WINDOWS\system32\owgxgohpxf_navps.dat
02/19/07 20:35:57 [Note]: 10002 1
02/19/07 20:40:03 [Note]: 7007 0
en eperant ne pas avoir fait de mauvaise manipulation
si cela peut aider , j'ai avast et AVG comme antivirus , et ad aware comme scanner ...
bien a vous merci beaucoup
encore merci
- Ptitom et tous ses surnoms
A voir également:
- Popup incessant
- Fake mcafee popup - Accueil - Piratage
- Firefox autoriser popup - Guide
- Real popup - Télécharger - Divers Réseau & Wi-Fi
- Popup cookies - Guide
- Jucheck.exe popup - Forum Virus
8 réponses
Salut à toi,
effectivement tu as probablement chopé quelques bestioles sur le NET !
Je vois que tu as déjà fait certaines actions, et tu as essayé de te débrouiller tout seul, c'est trés bien.
-----------------------------------------------------------------
Je vais te demander quelques actions à faire, je les résumes dans une procédure ici:
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
Si ça te convient tu fais-ça...ça va permettre à ton PC de se débarasser de quelques "bestioles néfastes" peut-être pas toutes j'en convient, mais un bon % !
Tu me dis, si tu acceptes de faire la procédure et quand tu as fini...
effectivement tu as probablement chopé quelques bestioles sur le NET !
Je vois que tu as déjà fait certaines actions, et tu as essayé de te débrouiller tout seul, c'est trés bien.
-----------------------------------------------------------------
Je vais te demander quelques actions à faire, je les résumes dans une procédure ici:
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
Si ça te convient tu fais-ça...ça va permettre à ton PC de se débarasser de quelques "bestioles néfastes" peut-être pas toutes j'en convient, mais un bon % !
Tu me dis, si tu acceptes de faire la procédure et quand tu as fini...
voila se qu'on obtient avec SmitFraudFix v2.144
Rapport fait à 0:48:12,15, 21/02/2007
Executé à partir de C:\Documents and Settings\timoth‚e\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\1024\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\timoth‚e
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\timoth‚e\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TIMOTH~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
"Startup"="MCPSystemStartup"
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 0:48:12,15, 21/02/2007
Executé à partir de C:\Documents and Settings\timoth‚e\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\1024\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\timoth‚e
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\timoth‚e\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TIMOTH~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
"Startup"="MCPSystemStartup"
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
je reait un scanner avec smirfraudfix en mode sans echec des que possible desoler le temps me manque un peu tout se bouscule et beaucoup des gens de ma famille veulent utiliser le pc ...
voila avec AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:17:38 21/02/2007
+ Résultat de l'analyse:
C:\WINDOWS\system32\CD_Load.exe -> Adware.Cydoor : Ignoré.
C:\Documents and Settings\timothée\Mes documents\Mechanic.EXE -> Adware.VB : Ignoré.
C:\System Volume Information\_restore{06885324-EAFE-4BC9-A3BD-F9D19A403082}\RP439\A0178147.EXE -> Adware.VB : Ignoré.
D:\System Volume Information\_restore{06885324-EAFE-4BC9-A3BD-F9D19A403082}\RP384\A0154293.EXE -> Backdoor.Hupigon.kg : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{06885324-EAFE-4BC9-A3BD-F9D19A403082}\RP384\A0154298.EXE -> Backdoor.Hupigon.kg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\grégoire\Mes documents\Atomix mp3\atomixmp3_v23_crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.
C:\Documents and Settings\timothée\Cookies\timothée@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\timothée\Cookies\timothée@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\timothée\Cookies\timothée@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\WINDOWS\system32\1024 -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ld2FBA.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ld3007.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ld41DC.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ld44A.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ld504C.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ld5411.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ld6187.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ld7EEA.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ld9120.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ldB002.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ldB767.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ldD572.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ldE0E4.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ldF2C9.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ldFF74.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
voila avec AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:17:38 21/02/2007
+ Résultat de l'analyse:
C:\WINDOWS\system32\CD_Load.exe -> Adware.Cydoor : Ignoré.
C:\Documents and Settings\timothée\Mes documents\Mechanic.EXE -> Adware.VB : Ignoré.
C:\System Volume Information\_restore{06885324-EAFE-4BC9-A3BD-F9D19A403082}\RP439\A0178147.EXE -> Adware.VB : Ignoré.
D:\System Volume Information\_restore{06885324-EAFE-4BC9-A3BD-F9D19A403082}\RP384\A0154293.EXE -> Backdoor.Hupigon.kg : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{06885324-EAFE-4BC9-A3BD-F9D19A403082}\RP384\A0154298.EXE -> Backdoor.Hupigon.kg : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\grégoire\Mes documents\Atomix mp3\atomixmp3_v23_crack.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.
C:\Documents and Settings\timothée\Cookies\timothée@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\timothée\Cookies\timothée@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\timothée\Cookies\timothée@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\WINDOWS\system32\1024 -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ld2FBA.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ld3007.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ld41DC.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ld44A.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ld504C.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ld5411.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ld6187.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ld7EEA.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ld9120.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ldB002.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ldB767.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ldD572.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ldE0E4.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ldF2C9.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ldFF74.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Un conseil:
tant que ton PC n'est pas clean....
evites : "les gens de ma famille veulent utiliser le pc ..."
tant que ton PC n'est pas clean....
evites : "les gens de ma famille veulent utiliser le pc ..."
Salut Marie,
Nous en sommes à attendre:
"je reait un scanner avec smirfraudfix en mode sans echec des que possible "
Refaits ( clic sur SmitfraudFix.cmd ) un scan en utilsant l'option2 en mode sans échec STP.
-------------------------------------------------------------
le rapport Hijackthis du début est amputé...
refaire un log HJT entier
Nous en sommes à attendre:
"je reait un scanner avec smirfraudfix en mode sans echec des que possible "
Refaits ( clic sur SmitfraudFix.cmd ) un scan en utilsant l'option2 en mode sans échec STP.
-------------------------------------------------------------
le rapport Hijackthis du début est amputé...
refaire un log HJT entier
Bon, je vais toujour faire ce que tu me conseille....
;-)
---------------------------------------------------------------------
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Exécute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaisse et clique sur OK.
Un rapport va s'afficher dans la fenêtre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
==========================================
Ensuite, lance Black light en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois faite, sélectionnes chaque fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
c:\WINDOWS\system32\owgxgohpxf.dat
C:\windows\system32\owgxgohpxf.exe
c:\WINDOWS\system32\owgxgohpxf_nav.dat
c:\WINDOWS\system32\owgxgohpxf_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Black light ne les supprimes pas, il les renomme simplement et il va falloir que tu les vires toi-même:
Va dans C:\windows\system32\ et recherches et effaces:
owgxgohpxf.dat.ren
owgxgohpxf.exe.ren
owgxgohpxf_nav.dat.ren
owgxgohpxf_navps.dat.ren
Une fois fait, reposte un rapport hijackthis et un nouveau rapport de blacklight.
;-)
---------------------------------------------------------------------
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Exécute pour que le fix fasse son boulot :-)
Attends que le message Complete script execution apparaisse et clique sur OK.
Un rapport va s'afficher dans la fenêtre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
==========================================
Ensuite, lance Black light en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois faite, sélectionnes chaque fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
Après le reboot du pc, les fichiers :
c:\WINDOWS\system32\owgxgohpxf.dat
C:\windows\system32\owgxgohpxf.exe
c:\WINDOWS\system32\owgxgohpxf_nav.dat
c:\WINDOWS\system32\owgxgohpxf_navps.dat
devraient être visible et pouvoir être supprimés sans aucuns soucis.
Black light ne les supprimes pas, il les renomme simplement et il va falloir que tu les vires toi-même:
Va dans C:\windows\system32\ et recherches et effaces:
owgxgohpxf.dat.ren
owgxgohpxf.exe.ren
owgxgohpxf_nav.dat.ren
owgxgohpxf_navps.dat.ren
Une fois fait, reposte un rapport hijackthis et un nouveau rapport de blacklight.
