Trojan.Generic.1414632
dom31
-
ITOKYOPEYA Messages postés 6112 Statut Membre -
ITOKYOPEYA Messages postés 6112 Statut Membre -
Bonjour,
J'ai 4 Trojan.Generic 1414632 détectés par Bit défender qui ne peut faire aucune action car ils se trouvent dans un fichier archive :
E:\System Volume Information\_restore{E0B53D81-31AA-4886-B0AE-666D821E0EB1}\RP8\A0003673.exe=](NSIS o)=]lzma_nsis0035 Trojan.Generic.1414632 Infecté (aucune action n'était possible, le fichier était dans une archive)
E:\System Volume Information\_restore{E0B53D81-31AA-4886-B0AE-666D821E0EB1}\RP8\A0003707.exe=](NSIS o)=]lzma_nsis0035 Trojan.Generic.1414632 Infecté (aucune action n'était possible, le fichier était dans une archive)
E:\System Volume Information\_restore{E0B53D81-31AA-4886-B0AE-666D821E0EB1}\RP8\A0003731.exe=](NSIS o)=]lzma_nsis0035 Trojan.Generic.1414632 Infecté (aucune action n'était possible, le fichier était dans une archive)
E:\System Volume Information\_restore{E0B53D81-31AA-4886-B0AE-666D821E0EB1}\RP10\A0004537.exe=](NSIS o)=]lzma_nsis0035 Trojan.Generic.1414632 Infecté (aucune action n'était possible, le fichier était dans une archive)
Comment puis-je les virer et puis-je virer ces fichiers sans faire de dégats.
Merci pour votre aide.
J'ai 4 Trojan.Generic 1414632 détectés par Bit défender qui ne peut faire aucune action car ils se trouvent dans un fichier archive :
E:\System Volume Information\_restore{E0B53D81-31AA-4886-B0AE-666D821E0EB1}\RP8\A0003673.exe=](NSIS o)=]lzma_nsis0035 Trojan.Generic.1414632 Infecté (aucune action n'était possible, le fichier était dans une archive)
E:\System Volume Information\_restore{E0B53D81-31AA-4886-B0AE-666D821E0EB1}\RP8\A0003707.exe=](NSIS o)=]lzma_nsis0035 Trojan.Generic.1414632 Infecté (aucune action n'était possible, le fichier était dans une archive)
E:\System Volume Information\_restore{E0B53D81-31AA-4886-B0AE-666D821E0EB1}\RP8\A0003731.exe=](NSIS o)=]lzma_nsis0035 Trojan.Generic.1414632 Infecté (aucune action n'était possible, le fichier était dans une archive)
E:\System Volume Information\_restore{E0B53D81-31AA-4886-B0AE-666D821E0EB1}\RP10\A0004537.exe=](NSIS o)=]lzma_nsis0035 Trojan.Generic.1414632 Infecté (aucune action n'était possible, le fichier était dans une archive)
Comment puis-je les virer et puis-je virer ces fichiers sans faire de dégats.
Merci pour votre aide.
12 réponses
Zone Alarm est très bien, quoi que parfois 1 peu parano.
Pour Malwares une fois le scan terminés, vas dans quarantaines et supprimes; piuis redémarres.
Pour Malwares une fois le scan terminés, vas dans quarantaines et supprimes; piuis redémarres.
Télécharges Hijackthis fait un scan & postes le log.
Voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 12:10: on 13/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
E:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\a-squared Free\a2service.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Bonjour\mDNSResponder.exe
E:\WINDOWS\system32\cisvc.exe
E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
E:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\system32\tcpsvcs.exe
E:\WINDOWS\System32\snmp.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\TUProgSt.exe
E:\Program Files\Google\Update\GoogleUpdate.exe
E:\WINDOWS\system32\SearchIndexer.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
E:\Program Files\Microsoft office 97\Office\MSOFFICE.EXE
E:\Program Files\Windows Desktop Search\WindowsSearch.exe
E:\WINDOWS\system32\cidaemon.exe
E:\Program Files\Outlook Express\msimn.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\PROGRA~1\HIJACK~1\HIJACK~1.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - E:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - E:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - E:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - E:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - E:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [BDAgent] "E:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "E:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] E:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Gestionnaire Microsoft Office.lnk = E:\Program Files\Microsoft office 97\Office\MSOFFICE.EXE
O4 - Global Startup: Windows Search.lnk = E:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - E:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - E:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - E:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - E:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: e:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} -
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_1.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6676623-8BBD-479C-A51B-05868728708C} (DigitalDM) -
O18 - Protocol: bw+0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw+0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw-0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw-0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw00 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw00s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw10 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw10s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw20 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw20s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw30 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw30s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw40 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw40s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw50 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw50s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw60 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw60s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw70 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw70s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw80 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw80s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw90 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw90s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwa0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwa0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwb0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwb0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwc0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwc0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwd0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwd0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwe0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwe0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwf0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwf0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - E:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwg0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwh0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwh0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwi0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwi0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwj0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwj0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwk0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwk0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwl0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwl0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwm0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwm0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwn0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwn0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwo0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwo0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwp0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwp0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwq0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwq0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwr0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwr0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bws0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bws0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwt0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwt0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwu0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwu0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwv0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwv0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bww0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bww0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwx0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwx0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwy0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwy0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwz0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwz0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: offline-8876480 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - E:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c99cf022d1d6d2) (gupdate1c99cf022d1d6d2) - Unknown owner - E:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - E:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - E:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - E:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia. - E:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - E:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - E:\WINDOWS\System32\TUProgSt.exe
Logfile of HijackThis v1.99.1
Scan saved at 12:10: on 13/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
E:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\a-squared Free\a2service.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Bonjour\mDNSResponder.exe
E:\WINDOWS\system32\cisvc.exe
E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
E:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\system32\tcpsvcs.exe
E:\WINDOWS\System32\snmp.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\TUProgSt.exe
E:\Program Files\Google\Update\GoogleUpdate.exe
E:\WINDOWS\system32\SearchIndexer.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
E:\Program Files\Microsoft office 97\Office\MSOFFICE.EXE
E:\Program Files\Windows Desktop Search\WindowsSearch.exe
E:\WINDOWS\system32\cidaemon.exe
E:\Program Files\Outlook Express\msimn.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\PROGRA~1\HIJACK~1\HIJACK~1.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - E:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - E:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - E:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - E:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - E:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [BDAgent] "E:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "E:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] E:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Gestionnaire Microsoft Office.lnk = E:\Program Files\Microsoft office 97\Office\MSOFFICE.EXE
O4 - Global Startup: Windows Search.lnk = E:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - E:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - E:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - E:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - E:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: e:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} -
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_1.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6676623-8BBD-479C-A51B-05868728708C} (DigitalDM) -
O18 - Protocol: bw+0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw+0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw-0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw-0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw00 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw00s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw10 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw10s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw20 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw20s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw30 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw30s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw40 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw40s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw50 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw50s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw60 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw60s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw70 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw70s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw80 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw80s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw90 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bw90s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwa0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwa0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwb0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwb0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwc0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwc0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwd0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwd0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwe0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwe0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwf0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwf0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - E:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwg0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwh0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwh0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwi0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwi0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwj0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwj0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwk0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwk0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwl0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwl0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwm0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwm0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwn0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwn0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwo0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwo0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwp0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwp0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwq0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwq0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwr0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwr0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bws0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bws0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwt0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwt0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwu0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwu0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwv0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwv0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bww0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bww0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwx0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwx0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwy0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwy0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwz0 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: bwz0s - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: offline-8876480 - {9DEC3CA5-FF41-405B-B118-36E3006D2808} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - E:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c99cf022d1d6d2) (gupdate1c99cf022d1d6d2) - Unknown owner - E:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - E:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - E:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - E:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia. - E:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - E:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - E:\WINDOWS\System32\TUProgSt.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
No File = Pas de fichier.
Ce son des fichiers utilisés lors de l'installation de logiciel.
Coche aussi les "file missing"
Ce son des fichiers utilisés lors de l'installation de logiciel.
Coche aussi les "file missing"
Si Maleware t'as rien trouvé, c'est ok.
Quelques petits conseils supplémentaires, utilise Firefox à la place Internet Explorer 7.0.
Et Antivir à la place de Bit.
Quelques petits conseils supplémentaires, utilise Firefox à la place Internet Explorer 7.0.
Et Antivir à la place de Bit.
Bonjour
Logfile of HijackThis v1.99.1 >> version particulièrement obsolète ;))
INFECTIONS : >> NON trouve par MBAM ;))
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - E:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - E:\Program Files\AskBarDis\bar\bin\askBar.dll
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Logfile of HijackThis v1.99.1 >> version particulièrement obsolète ;))
INFECTIONS : >> NON trouve par MBAM ;))
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - E:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - E:\Program Files\AskBarDis\bar\bin\askBar.dll
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Merci pour tes explications, le (ou les problèmes) ont été réglés. j'ai refait un log avec une nouvelle version 2.02 et HijackThis après. ensuite, nettoyage avec CCleaner et sup des lignes sur un nveau HiJackThis.
Bonne journée.
Comme je jongle avec un mac, je n'ai eu ton message que ce matin
Merci encore.
Bonne journée.
Comme je jongle avec un mac, je n'ai eu ton message que ce matin
Merci encore.
Salut
Je ne pense pas que cela soit regle vu les infections ...
Je souhaiterai que tu fasse ce que je t'ai demande -- merci
Je ne pense pas que cela soit regle vu les infections ...
Je souhaiterai que tu fasse ce que je t'ai demande -- merci
Coucou, voici comme promis le résultat demandé, j'espère qu'il n'est pas trop tard, merci :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ( Administrator )
BOOT : Normal boot
Antivirus : Antivirus BitDefender 12.0 (Activated)
Firewall : Pare-feu Online Armor 3.0.0.190 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:7 Go (Free:6 Go)
D:\ (Local Disk) - FAT32 - Total:76 Go (Free:59 Go)
E:\ (Local Disk) - FAT32 - Total:30 Go (Free:15 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (CD or DVD)
"E:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 14/04/2009|20:10 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="E:\\WINDOWS\\system32\\blank.htm"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "E:\ToolBar SD\TB_1.txt" - 13/04/2009|13:43 - Option : [1]
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ( Administrator )
BOOT : Normal boot
Antivirus : Antivirus BitDefender 12.0 (Activated)
Firewall : Pare-feu Online Armor 3.0.0.190 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:7 Go (Free:6 Go)
D:\ (Local Disk) - FAT32 - Total:76 Go (Free:59 Go)
E:\ (Local Disk) - FAT32 - Total:30 Go (Free:15 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (CD or DVD)
"E:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 14/04/2009|20:10 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="E:\\WINDOWS\\system32\\blank.htm"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "E:\ToolBar SD\TB_1.txt" - 13/04/2009|13:43 - Option : [1]
Bonsoir,
Tu peux le dire.
Elle à surtout de la suite dans les idées.
PS: Tu es passé à Firefox avec les modules-complémentaires NoScript, Ghostery 1 NewTabURL ?
Tu peux le dire.
Elle à surtout de la suite dans les idées.
PS: Tu es passé à Firefox avec les modules-complémentaires NoScript, Ghostery 1 NewTabURL ?
Perso, non, je faisait suite au remarque de dom31.
Le petite remarque que je pourrais faire, ce que parfois certains posteurs rajoutes des manips (souvant compliquées à mettre en oeuvre pour un profane), avant même que le demandeur est répondus au précédent poste. Cela pouvant parfois les égarer 1 plus.
Le petite remarque que je pourrais faire, ce que parfois certains posteurs rajoutes des manips (souvant compliquées à mettre en oeuvre pour un profane), avant même que le demandeur est répondus au précédent poste. Cela pouvant parfois les égarer 1 plus.
Est-ce que je peux aussi aller dans Regedit et sup les 4 lignes ?
Si oui est-ce que cela risque quelque chose ?