fichier dangereux

25-04-2006 a 23:22, gladiateur :
A oui avec tout ça j'ai pas répondu a Kefeng,
Donc pour le fichier que tu lui a dit de fixer backweb-8876480.exe est installé avec le logiciel pour des produits de Logitech. Il vérifie les mises à niveau de logiciel de Logitech.=> en gros il permet de vérifier les màj des pilotes des périphériques Logitech.

on retrouve backweb-8876480.exe dans la ligne 04

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
et quand on fait une analyse de cette ligne et bien cette ligne n'est pas infecté.
Donc il n'a pas lieu de la supprimé.

Voilà pour l'information.

désolé gladiateur
je ne suis pas d'accord de nouveau ni avec toi ni grossabots!!

tous les site que je lis il supprime O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

et egalement la ligne que kefeng a suggerée en page 1:

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !

encore un exemple ici

en milieu de page

d'ailleurs dans son nouveau log il a supprimer cette clé : C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe


reste a supprimer celle ci aussi

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
c'est le sponsor msn+
Il faut (d"sinstaller msn+ (enfin le sponsor)D:\Program Files\MessengerPlus! 3\MsgPlus.exe qui a mis un lop MDR je l'ai dejà signaler ici


ou certains n'etait pas d'accord !




[ Ce message a ete modifié par : : mariam le 26-04-2006 10:59 ]

25-04-2006 a 21:41, gladiateur :
Bonsoir vava288,tu peux m'expliquer pourquoi ,merci
Parce que faire une analyse sur un log sous forme d'attachement ça ne va pas.
Et c'est la seul méthode pour analyse correctement un log.

Pourquoi c'est la seule méthode? Au contraire, c'est beaucoup + clair lorsque le log est mis en attachement: on y gagne en clarté et c'est moins confus qu'une suite de 4 ou 5 rapports Hijackthis.
Pour les ouvrir, tu peux faire un clic droit -->ouvrir dans une autre fenêtre. Tu dois avoir le notepad d'installé.

ByeBye.

slt a tous je n'est pas trop piger ce que vous vous disez mais si je comprend bien je refait sa avec les phrase que miriam a dit ces sa ?

@@++


[ Ce message a ete modifié par : : apocalypse1 le 26-04-2006 13:29 ]

Bonjour Mariam,bon je vient de regarde un peu partout parceque ça me travaille cette histoire et il y en n'as qui dise qu'on peux l'enlever et d'autre qu'on peux le laisser j'ai regardé ici => assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/internet_attaquants/backweb.php
et il dise:
Il n'a pas encore été prouvé qu'il était malicieux mais il est très suspect dans son comportement et dans son installation à tel point que beaucoup d'observateurs le classe parmi les Spywares.

BackWeb-8876480.exe est non requis au démarrage du PCcastlecops.com/s1829-backweb_8876480_exe_ldmconf_exe.html
Donc on peux le laissé comme ou peux l'enlevé.
backweb-8876480.exe met beaucoup de gens se pose la question,comme il n'a pas encore été prouvé qu'il était malicieux.

Donc pour moi:
on peux l'enlever comme ou peux le garder,c'est mon point de vu personnel.

Bonne aprés midi.

tout a fait galdiateur d'autant plus qu'on peut recuper avec hijackthis, comme je l'ai dejçà expliqué.....

perso je recomande de l'enlever si dans un log on vois que l'utilisateur a msn plus !! msn+ n'inspire aucun confiance avec le sponsor!!
______

ps: gladiateur assist .com j'y aide bcp (je connais ytres bien) et si tu lis bien
Dans son activité apparente, cette DLL repère les "temps morts", à l'écran, des utilisateurs, et en profite pour leur projeter des fenêtres publicitaires (pop-ups). On ne sait pas exactement ce que fait l'ensemble du produit client/serveur BackWeb. BackWeb site directement, sur les pages de son site, au moins cette liste de clients utilisant le composant iadhide3.dll :

=>c'est une variante
Logitech Desktop Messenger - from Logitech

_______
Oui apocalypse1, tu peux continuer remets moi un log hijackthis stp merci
=> mais avant je te recommande de désisntaller le sponsor de msn+

voir ici comment faire
a+


[ Ce message a ete modifié par : : mariam le 26-04-2006 14:26 ]

oui tout a fait Mariam,j'ai lu donc pour l'enlever il faut:

* arreter le processus par le biais de ctrl+alt+suppr
* enlever backWeb-8876480.exe manuellement dans
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
* et fixer la ligne 04

Ah merci quand meme apres plusieurs explication détailleées de ma part (et prise de tronche avec GS) enfin!! bravo galdiateur

merci d'approuver !ouf, comme ca plus de quiproquo ou prise de bec
Et assist est un bon site de reference (et j'y aide bcp aussi ;il m'ont bcp appris!!) , mais il savent que j'aime la toile alors ils sont pas jaloux






[ Ce message a ete modifié par : : mariam le 26-04-2006 14:43 ]

de rien Mariam, après réflexion et pris du recule a se sujet ( faire des recherches plus approfondis) on a réussi a se mettre sur la même longueur d'onde.

bonjour a tous et a toute j'ai compris que back web pour certain et spyware pour d'autre non on me conseille de l'enlever j'ai enleve le sponsor je vous refait un logue tous de suite

merci de vos réponse

@@++

Logfile of HijackThis v1.99.1
Scan saved at 12:51:45, on 27/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
d:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
D:\Program Files\Labtec\Mouse\2.2\moffice.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
d:\Program Files\Labtec\Mouse\2.2\MOUSE32A.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
D:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\Integrator.exe
D:\Program Files\eMuleplus\eMule.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
D:\Program Files\Samsung\SAMSUNG PC Studio 2.0.9\Sync ML Desktop Server\EasyStudio.exe
D:\PROGRA~1\Samsung\SAMSUN~1.9\MOBILE~1\EPMWOR~1.EXE
D:\Program Files\BitComet\BitComet.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~1\a120_tb.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] d:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] d:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "d:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Omnipage] D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] d:\Program Files\Labtec\Mouse\2.2\moffice.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] D:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: Hare.lnk = D:\Program Files\Dachshund Software\Hare\Hare.exe
O4 - Global Startup: Gamesurround Muse Pocket.lnk = D:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145389016897
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1145779807015
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - d:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe