Wgatray.exe (suppression manuelle)

Salut Philippe458,

Alors pour vérifier ton log hijack this il n'y a rien de mieux que ça [tu copies colles ton log dedans et ça te donne de précieuses indications] =>
http://www.hijackthis.de/fr

Pour virer WGA tu as cet outil =>
http://www.clubic.com/telecharger-fiche21437-removewga.html

Pour ce qui est de la valeur dans le prefetch tu peux tout virer sauf le fichier "Layout.ini" !!!!

par contre pour "C:\WINDOWS\SoftwareDistribution\Download\c104ae3ab6d895849ea5ac9c5ddd4bd4\wgatray.exe " là j'avoue que je sais pas trop. Je préfère ne pas t'induire en erreur.

Et alors pour savoir si tu es clean, tu as pas mal de logiciels dans la gamme... mais après ça sert à rien de tous les faire les bases de définition de logiciels malveillants sont plus ou moins toutes les mêmes.
( Cf : http://www.av-comparatives.org/seiten/ergebnisse/report13.pdf )

Alors pour les logiciels de scan je te conseille :
http://www.emsisoft.com/en/software/free/
http://www.clubic.com/telecharger-fiche10965-spybot-search-destroy.html
http://www.clubic.com/telecharger-fiche11128-bitdefender-free-edition.html

Voilà j'espère que ça va t'aider un minimum, bon courage ++

•O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
=> Alors pour celui là je l'ai sur mon PC dans le même répertoire, mais il se lance pas au démarrage par contre. En somme je pense pas que tu aies à y toucher. J'ai fait des recherches dessus il est répertorié nul part comme étant nocif pour ton PC au contraire.
Sources : http://www.castlecops.com/O22.html
Screenshot : http://img71.imageshack.us/img71/2145/screenshot002zi1.png

• !!! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE !!!
=> Suivant les sources il me dit que ça peut être un virus ou alors c'est "Machine Debug Manager" qui lui est sain
Cf : http://www.processlibrary.com/directory?files=MDM.EXE&showID=22562&dir=m
http://www.processlibrary.com/directory?files=MDM.EXE
Bref, renseigne toi sur la provenance de ton fichier parce que là j'ai des doutes. Surtout que là c'est dans la partie partage alors à la base c'est fait pour communiquer avec internet... bizarre. Quoi que dans la version saine ils disent qu'il se trouve dans le répertoire " %programfilescommon%\Microsoft Shared\<version number>\MDM.EXE" Alors en théorie c'est sain.

• O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
=>
http://www.castlecops.com/CLSID.html ; ils confirment que c'est une toolbar... perso j'installe pas ce genre de chose, à ta place je virerai sans hésitation. Mais pour la désinstall passe par le panneau de config'


• O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
=>
http://www.castlecops.com/o22list-79.html : il est légitime.

• O17 - HKLM\System\CCS\Services\Tcpip\..\{53A824D6-2823-4995-BBA1-E001F7BFB5DF}: NameServer = 195.238.2.21 195.238.2.22
=> Alors selon http://www.bleepingcomputer.com/tutorials/tutorial123.html
O17 correspond à "Piratage de domaine / piratage par Lop.com"
Bref c'est pas bon signe. Y en a aucun chez moi en tout cas.

•WgaTray.exe
=> Notifications Windows Genuine Advantage, si tu veux virer WGA alors il te faut RemoveWGA 1.2 je confirme.

• Si tu tappes "K905474" dans google tu vois : "I was then informed that priority update "Genuine Advantage Notication K905474" had failed." ; "module panic on windows genuine Advantage Notification Tool (K905474) " (....)
=> voilà tu as ta réponse :-)

Super ton site, donc j'ai quelques lignes bizarres

Tu pourras p-e m'éclairer.

Inconnu
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

!!! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE !!!

Inconnu
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll


O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

Voilou le reste est clean.

Sinon petit up pour ==>

C:\WINDOWS\SoftwareDistribution\Download\c104ae3ab6d895849ea5ac9c5ddd4bd4\wgatray.exe

Merci pour votre aide

O17 - HKLM\System\CCS\Services\Tcpip\..\{53A824D6-2823-4995-BBA1-E001F7BFB5DF}: NameServer = 195.238.2.21 195.238.2.22

c'est quoi ?

Je ne pense pas que removal wga 1.2 corresponde à la K905474 (à confirmer)

C'est pas bon signe mais je fais quoi ^^ help

•CCleaner ne fera rien de plus que supprimer les données dans le prefetch à l'exception de Layout.ini. Alors si ce n'est juste pour cette utilisation que tu utilises ccleaner, autant le faire à la main.
Enfin il n'empêche que ccleaner est un très bon logiciel alors le télécharger ne pourras nuire à ton PC si la base de registre est encore à peut près en ordre.

• Alors sinon il t'es fortement conseillé de désinstaller les toolbar de ton ordinateur. Suivant la toolbar ce peut être un programme malveillant [mieux ne vaut pas prendre trop de risque]. ( enregistrement de ta navigation sur le net, enregistrement de tes frappes au clavier, permet de t'envoyer des pop up publicitaires ... )
Pour la désintalletion si tu ne trouves pas dans
Outils/modules compémentaires pour la désintallation alors cherche un peu partout sur ton pc voir où la toolbar c'est logée.

•pour ce qui est du service en O17 alors "HKLM\System\CCS\Services\Tcpip\..\{53A824D6-2823-4995-BBA1-E001F7BFB5DF}"
C'est une clé de la base du registre, alors tu tappes 'regedit' dans exécuter [Touche windows+R].
De là tu vas dans HKEY_LOCAL_MACHINE\System\(....)
Tente de remonter jusqu'à la clé. Si elle ne t'inspire pas confiance tu peux normalement la virer. Mais regarde bien.
Parce que chez moi il est dit que se sont des serveurs d'un FAI Belge:
"% Information related to '195.238.0.0 - 195.238.31.255'

inetnum: 195.238.0.0 - 195.238.31.255
netname: SKYNET-B
descr: Belgacom SA/NV
descr: Internet access provider
country: BE
"
Voilà donc à priori si c'est ton fai t'y touche pas normalement, mais si c'est pas le cas tu es droit de te poser des questions.

Voilà... si tu as d'autres questions je me tiens à disposition ;-) Bon courage

C'est en effet mon Fai merci.

bonjour

pour les données dans prefetch ne t'embète pas dans le menu nettoyage + avancé de ccleaner tu peux sélectionner supprimer vieille données de prefetch.

tu fais ça et ça te feras un bon nettoyage.

si tu veux jeter un oeil dans ce dossier tu verra qu'il se rempli constamment dès que tu lance une application.

voila je ne peux te dire que ça.

a+