Boite mail infecté par HackTool.DEW
Résolu/Fermé
npk60480
Messages postés
49
Date d'inscription
vendredi 5 octobre 2007
Statut
Membre
Dernière intervention
15 octobre 2010
-
11 août 2008 à 22:49
VIRUS_KILLER Messages postés 2032 Date d'inscription samedi 22 décembre 2007 Statut Contributeur Dernière intervention 28 août 2015 - 14 août 2008 à 15:03
VIRUS_KILLER Messages postés 2032 Date d'inscription samedi 22 décembre 2007 Statut Contributeur Dernière intervention 28 août 2015 - 14 août 2008 à 15:03
A voir également:
- Boite mail infecté par HackTool.DEW
- Se connecter à ma boite hotmail - Guide
- Yahoo mail - Guide
- Boîte mail française gratuite - Guide
- Boite mail saturée - Guide
- Creer boite mail outlook - Guide
21 réponses
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
699
14 août 2008 à 14:10
14 août 2008 à 14:10
Voila, j'ai trouver:
http://astase.com/support/ultrabackup4/#main_toc_1.6
vérifie cependant que ce n'est pas un de tes programmes personnel que tu utilises souvent. Apparemment il se lance tous seul au démarrage.
Quoiqu'il en soit il ne m'inspire pas confiance.
http://astase.com/support/ultrabackup4/#main_toc_1.6
vérifie cependant que ce n'est pas un de tes programmes personnel que tu utilises souvent. Apparemment il se lance tous seul au démarrage.
Quoiqu'il en soit il ne m'inspire pas confiance.
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
699
12 août 2008 à 09:45
12 août 2008 à 09:45
ensuite télécharge et installe http://www.malwarebytes.org/mbam/program/mbam-setup.exe puis fait ceci:
A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. >>> clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur ok
Laisse les Mises à jour se télécharger
*** Referme le programme ***
3 Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher
Sélectionne ton disque dur >>> clic sur Lancer l'examen
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
Colle le rapport de malwarebytes dans ta réponse
S'il t'es demandé de redémarrer >>> clique sur "Yes"
après télécharge ccleaner et nettoie un petit coup(regarde le tuto:https://forums.cnetfrance.fr
- lance plusieurs fois le nettoyeur et la recherche d'erreur jusqu'à ce qu'il ne reste plus rien
- supprime les programmes qui se lancent au démarrage (excepter ceux que tu connait et dont tu te sert ainsi que ton antivirus et le cas echéant ton parfeu)
après télécharge the cleaner regarde le tuto( http://www.commentcamarche.net/faq/sujet 9284 detecter les infections et desinfecter avec the cleaner ) pour installer et fait une analyse puis poste le rapport.
edit: repost un rapport hijackthis une fois ceci fini.
A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. >>> clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur ok
Laisse les Mises à jour se télécharger
*** Referme le programme ***
3 Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher
Sélectionne ton disque dur >>> clic sur Lancer l'examen
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
Colle le rapport de malwarebytes dans ta réponse
S'il t'es demandé de redémarrer >>> clique sur "Yes"
après télécharge ccleaner et nettoie un petit coup(regarde le tuto:https://forums.cnetfrance.fr
- lance plusieurs fois le nettoyeur et la recherche d'erreur jusqu'à ce qu'il ne reste plus rien
- supprime les programmes qui se lancent au démarrage (excepter ceux que tu connait et dont tu te sert ainsi que ton antivirus et le cas echéant ton parfeu)
après télécharge the cleaner regarde le tuto( http://www.commentcamarche.net/faq/sujet 9284 detecter les infections et desinfecter avec the cleaner ) pour installer et fait une analyse puis poste le rapport.
edit: repost un rapport hijackthis une fois ceci fini.
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
699
12 août 2008 à 09:42
12 août 2008 à 09:42
Bonjour,
Télécharge hijackthis, installe le puis fait un "have a scan and save a logfile" puis post le rapport.
Télécharge hijackthis, installe le puis fait un "have a scan and save a logfile" puis post le rapport.
npk60480
Messages postés
49
Date d'inscription
vendredi 5 octobre 2007
Statut
Membre
Dernière intervention
15 octobre 2010
12 août 2008 à 14:27
12 août 2008 à 14:27
Bonjour varfendell,
Merci de m'apporter ton aide voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:48, on 12/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Ahead\InCD\InCDsrv.exe
I:\avast\aswUpdSv.exe
I:\avast\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
i:\AVG\AVG8\avgwdsvc.exe
I:\Comodo\Firewall\cmdagent.exe
H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\WINDOWS\system32\imapi.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
I:\Ultrabackups4.9\bin\tbsd.exe
I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
i:\AVG\AVG8\avgrsx.exe
H:\WINDOWS\Explorer.EXE
i:\AVG\AVG8\avgemc.exe
I:\avast\ashMaiSv.exe
I:\avast\ashDisp.exe
H:\WINDOWS\vsnpstd.exe
I:\Comodo\Firewall\CPF.exe
H:\Program Files\Ahead\InCD\InCD.exe
H:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
I:\AVG\AVG8\avgtray.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Ditto\Ditto.exe
I:\Glary Utilities\memdefrag.exe
H:\Program Files\Messenger\msmsgs.exe
I:\weblin\weblinAssistant.exe
I:\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\MSI\PC Alert 4\PCAlert4.exe
H:\Program Files\MSN Messenger\livecall.exe
H:\Mozilla Thunderbird\thunderbird.exe
i:\AVG\AVG8\avgscanx.exe
H:\Mozilla Firefox 3\firefox.exe
I:\weblin\weblin.exe
I:\Malwarebytes' Anti-Malware\mbam.exe
i:\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O4 - HKLM\..\Run: [avast!] I:\avast\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [snpstd] H:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "I:\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [InCD] H:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] i:\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Ditto] I:\Ditto\Ditto.exe
O4 - HKCU\..\Run: [Glary Memory Optimizer] "I:\Glary Utilities\memdefrag.exe" /autostart
O4 - HKCU\..\Run: [NBJ] "H:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [zweitgeist Assistant] "I:\weblin\weblinAssistant.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: BOINC Manager.lnk = I:\World communautaire\boincmgr.exe
O4 - Startup: SpamPal.lnk = I:\SpamPal\spampal.exe
O4 - Startup: TribalWeb.lnk = I:\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Action Manager 32.lnk = I:\ScannerU\AM32.exe
O4 - Global Startup: PC Alert 4.lnk = H:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - i:\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\avast\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - i:\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - i:\AVG\AVG8\avgwdsvc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - I:\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - I:\IsoRecover\ImapiHelper.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - H:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - H:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Astase Thallium Backup Server (ThalliumServer) - Astase - I:\Ultrabackups4.9\bin\tbsd.exe
O23 - Service: ThalliumBackup Passive Agent (ThPassiveSvc) - Astase - I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
O23 - Service: wampapache - Apache Software Foundation - J:\Site php\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - J:\Site php\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
Merci de m'apporter ton aide voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:48, on 12/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Ahead\InCD\InCDsrv.exe
I:\avast\aswUpdSv.exe
I:\avast\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
i:\AVG\AVG8\avgwdsvc.exe
I:\Comodo\Firewall\cmdagent.exe
H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\WINDOWS\system32\imapi.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
I:\Ultrabackups4.9\bin\tbsd.exe
I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
i:\AVG\AVG8\avgrsx.exe
H:\WINDOWS\Explorer.EXE
i:\AVG\AVG8\avgemc.exe
I:\avast\ashMaiSv.exe
I:\avast\ashDisp.exe
H:\WINDOWS\vsnpstd.exe
I:\Comodo\Firewall\CPF.exe
H:\Program Files\Ahead\InCD\InCD.exe
H:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
I:\AVG\AVG8\avgtray.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Ditto\Ditto.exe
I:\Glary Utilities\memdefrag.exe
H:\Program Files\Messenger\msmsgs.exe
I:\weblin\weblinAssistant.exe
I:\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\MSI\PC Alert 4\PCAlert4.exe
H:\Program Files\MSN Messenger\livecall.exe
H:\Mozilla Thunderbird\thunderbird.exe
i:\AVG\AVG8\avgscanx.exe
H:\Mozilla Firefox 3\firefox.exe
I:\weblin\weblin.exe
I:\Malwarebytes' Anti-Malware\mbam.exe
i:\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O4 - HKLM\..\Run: [avast!] I:\avast\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [snpstd] H:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "I:\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [InCD] H:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] i:\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Ditto] I:\Ditto\Ditto.exe
O4 - HKCU\..\Run: [Glary Memory Optimizer] "I:\Glary Utilities\memdefrag.exe" /autostart
O4 - HKCU\..\Run: [NBJ] "H:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [zweitgeist Assistant] "I:\weblin\weblinAssistant.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: BOINC Manager.lnk = I:\World communautaire\boincmgr.exe
O4 - Startup: SpamPal.lnk = I:\SpamPal\spampal.exe
O4 - Startup: TribalWeb.lnk = I:\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Action Manager 32.lnk = I:\ScannerU\AM32.exe
O4 - Global Startup: PC Alert 4.lnk = H:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - i:\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\avast\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - i:\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - i:\AVG\AVG8\avgwdsvc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - I:\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - I:\IsoRecover\ImapiHelper.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - H:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - H:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Astase Thallium Backup Server (ThalliumServer) - Astase - I:\Ultrabackups4.9\bin\tbsd.exe
O23 - Service: ThalliumBackup Passive Agent (ThPassiveSvc) - Astase - I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
O23 - Service: wampapache - Apache Software Foundation - J:\Site php\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - J:\Site php\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
699
12 août 2008 à 14:34
12 août 2008 à 14:34
Bon
fixe cette ligne:
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
a part ça:
O23 - Service: Astase Thallium Backup Server (ThalliumServer) - Astase - I:\Ultrabackups4.9\bin\tbsd.exe
O23 - Service: ThalliumBackup Passive Agent (ThPassiveSvc) - Astase - I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
je ne sait pas ce que c'est comme programme.
lance le rapport de malware et the cleaner pour l'instant, on va bien voir.
Ccleaner fait le à la fin en options, c'est pour passer un coup de balais^^
fixe cette ligne:
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
a part ça:
O23 - Service: Astase Thallium Backup Server (ThalliumServer) - Astase - I:\Ultrabackups4.9\bin\tbsd.exe
O23 - Service: ThalliumBackup Passive Agent (ThPassiveSvc) - Astase - I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
je ne sait pas ce que c'est comme programme.
lance le rapport de malware et the cleaner pour l'instant, on va bien voir.
Ccleaner fait le à la fin en options, c'est pour passer un coup de balais^^
npk60480
Messages postés
49
Date d'inscription
vendredi 5 octobre 2007
Statut
Membre
Dernière intervention
15 octobre 2010
12 août 2008 à 14:41
12 août 2008 à 14:41
Malwarebytes est encours de scanne
npk60480
Messages postés
49
Date d'inscription
vendredi 5 octobre 2007
Statut
Membre
Dernière intervention
15 octobre 2010
12 août 2008 à 14:42
12 août 2008 à 14:42
Que veux tu dire par fixe cette ligne ?
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
ce sont des programmes pour sauvegarder son disque dur, faire une image enquelque sorte, je peux supprimer ces programmes si tu veux !
O23 - Service: Astase Thallium Backup Server (ThalliumServer) - Astase - I:\Ultrabackups4.9\bin\tbsd.exe
O23 - Service: ThalliumBackup Passive Agent (ThPassiveSvc) - Astase - I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
Je reveins aux nouvelles dans la soirée la je suis en plein travail dehors.
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
ce sont des programmes pour sauvegarder son disque dur, faire une image enquelque sorte, je peux supprimer ces programmes si tu veux !
O23 - Service: Astase Thallium Backup Server (ThalliumServer) - Astase - I:\Ultrabackups4.9\bin\tbsd.exe
O23 - Service: ThalliumBackup Passive Agent (ThPassiveSvc) - Astase - I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
Je reveins aux nouvelles dans la soirée la je suis en plein travail dehors.
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
699
12 août 2008 à 14:46
12 août 2008 à 14:46
Dans hijackthis, tu sélectionne là ligne et tu choisi l'option fix cheked
(regarde ici pour voir)
(regarde ici pour voir)
npk60480
Messages postés
49
Date d'inscription
vendredi 5 octobre 2007
Statut
Membre
Dernière intervention
15 octobre 2010
12 août 2008 à 18:48
12 août 2008 à 18:48
Voici le rapport de Malwarebytes :
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1043
Windows 5.1.2600 Service Pack 2
18:49:25 12/08/2008
mbam-log-8-12-2008 (18-49-25).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 260683
Temps écoulé: 2 hour(s), 19 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKCU (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKCU\RunOnce (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKLM (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKLM\RunOnce (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\StartMenuAllUsers (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\StartMenuCurrentUser (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\BrowserObjects (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Packages (Rogue.WinIFixer) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
H:\QooBox\Quarantine\H\Program Files\Hot internet offers\offers.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\WINDOWS\Media\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
J'ai fixé la ligne :
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file) (comme tu me l'as dis plus haut.
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1043
Windows 5.1.2600 Service Pack 2
18:49:25 12/08/2008
mbam-log-8-12-2008 (18-49-25).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 260683
Temps écoulé: 2 hour(s), 19 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKCU (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKCU\RunOnce (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKLM (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKLM\RunOnce (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\StartMenuAllUsers (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\StartMenuCurrentUser (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\BrowserObjects (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Packages (Rogue.WinIFixer) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
H:\QooBox\Quarantine\H\Program Files\Hot internet offers\offers.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\WINDOWS\Media\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
J'ai fixé la ligne :
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file) (comme tu me l'as dis plus haut.
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
699
12 août 2008 à 19:44
12 août 2008 à 19:44
Bien, il semble que ton PC soit maintenant désinfecter de deux autre trojan.
Vérifie avec the cleaner et poste le rapport..
Vérifie avec the cleaner et poste le rapport..
npk60480
Messages postés
49
Date d'inscription
vendredi 5 octobre 2007
Statut
Membre
Dernière intervention
15 octobre 2010
13 août 2008 à 20:02
13 août 2008 à 20:02
Le rapport The Cleaner :
S ID Object Name Threat
00001 E:\Les jeux\Les sims\SIMS\Les Sims\GameData\Skins\xskin-C302MA_Wookie_01-HEAD-HEAD.skn
00002 E:\Les jeux\Les sims\SIMS\Maxis\Les Sims\GameData\Skins\xskin-C302MA_Wookie_01-HEAD-HEAD.skn
00003 E:\RECYCLER\S-1-5-21-1292428093-790525478-682003330-1003\De60\GameData\Skins\xskin-C302MA_Wookie_01-HEAD-HEAD.skn
00004 E:\RECYCLER\S-1-5-21-1292428093-790525478-682003330-1003\De62\Les Sims\GameData\Skins\xskin-C302MA_Wookie_01-HEAD-HEAD.skn
00005 F:\forum-boutures\Joomla_1.0.13_eCommerce_Edition_VM_1.0.13\phpmv2\langs\ar-utf-8.php
00006 J:\cd4 jean marc\Onglet5\Widget Cdiscount\cdiscount.gadget Win32.Suspect
00007 J:\cd4 jean marc\Onglet5\Widget Glass Toasts\glasstoast.zip Win32.Suspect
S ID Object Name Threat
00001 E:\Les jeux\Les sims\SIMS\Les Sims\GameData\Skins\xskin-C302MA_Wookie_01-HEAD-HEAD.skn
00002 E:\Les jeux\Les sims\SIMS\Maxis\Les Sims\GameData\Skins\xskin-C302MA_Wookie_01-HEAD-HEAD.skn
00003 E:\RECYCLER\S-1-5-21-1292428093-790525478-682003330-1003\De60\GameData\Skins\xskin-C302MA_Wookie_01-HEAD-HEAD.skn
00004 E:\RECYCLER\S-1-5-21-1292428093-790525478-682003330-1003\De62\Les Sims\GameData\Skins\xskin-C302MA_Wookie_01-HEAD-HEAD.skn
00005 F:\forum-boutures\Joomla_1.0.13_eCommerce_Edition_VM_1.0.13\phpmv2\langs\ar-utf-8.php
00006 J:\cd4 jean marc\Onglet5\Widget Cdiscount\cdiscount.gadget Win32.Suspect
00007 J:\cd4 jean marc\Onglet5\Widget Glass Toasts\glasstoast.zip Win32.Suspect
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
699
14 août 2008 à 09:09
14 août 2008 à 09:09
peut tu reposter un rapport hijackthis?
VIRUS_KILLER
Messages postés
2032
Date d'inscription
samedi 22 décembre 2007
Statut
Contributeur
Dernière intervention
28 août 2015
68
14 août 2008 à 09:33
14 août 2008 à 09:33
Bonjour,
varfendell tu a fait du bon boulot,,,
Je pense que son PC est clean,,,
De plus rien de particulier dans son rapport Hijackthis sauf une chose
Sa version d'internet Explorer n'est pas a jour,,,
Prend la version 7 de Internet Explorer,car surfer avec la version 6 represente un risque de Securite
http://dl.google.com/toolbar/data/ie7/IE7Setup_G_FR.exe
Reposte egalement un rapport Hijackthis apres ca,,,
varfendell tu a fait du bon boulot,,,
Je pense que son PC est clean,,,
De plus rien de particulier dans son rapport Hijackthis sauf une chose
Sa version d'internet Explorer n'est pas a jour,,,
Prend la version 7 de Internet Explorer,car surfer avec la version 6 represente un risque de Securite
http://dl.google.com/toolbar/data/ie7/IE7Setup_G_FR.exe
Reposte egalement un rapport Hijackthis apres ca,,,
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
699
14 août 2008 à 09:34
14 août 2008 à 09:34
:')
merci maitre
merci maitre
VIRUS_KILLER
Messages postés
2032
Date d'inscription
samedi 22 décembre 2007
Statut
Contributeur
Dernière intervention
28 août 2015
68
>
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
14 août 2008 à 09:37
14 août 2008 à 09:37
Chui pas ton maitre voyons,,,
Chui qu'un simple apprenti comme toi ,,, !
Chui qu'un simple apprenti comme toi ,,, !
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
699
>
VIRUS_KILLER
Messages postés
2032
Date d'inscription
samedi 22 décembre 2007
Statut
Contributeur
Dernière intervention
28 août 2015
14 août 2008 à 09:38
14 août 2008 à 09:38
Pas grave, je reste ton padawan.
npk60480
Messages postés
49
Date d'inscription
vendredi 5 octobre 2007
Statut
Membre
Dernière intervention
15 octobre 2010
14 août 2008 à 11:41
14 août 2008 à 11:41
Bonjour tous les deux,
Voila il suffit de demander "Grand Maître" :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:22, on 14/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Ahead\InCD\InCDsrv.exe
I:\avast\aswUpdSv.exe
I:\avast\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
i:\AVG\AVG8\avgwdsvc.exe
I:\Comodo\Firewall\cmdagent.exe
H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\WINDOWS\system32\imapi.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
I:\Ultrabackups4.9\bin\tbsd.exe
I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
i:\AVG\AVG8\avgrsx.exe
i:\AVG\AVG8\avgemc.exe
I:\avast\ashMaiSv.exe
H:\WINDOWS\Explorer.EXE
I:\avast\ashDisp.exe
H:\WINDOWS\vsnpstd.exe
I:\Comodo\Firewall\CPF.exe
H:\Program Files\Ahead\InCD\InCD.exe
H:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
I:\AVG\AVG8\avgtray.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Ditto\Ditto.exe
H:\Program Files\Messenger\msmsgs.exe
I:\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\MSI\PC Alert 4\PCAlert4.exe
H:\Program Files\MSN Messenger\livecall.exe
H:\Mozilla Firefox 3\firefox.exe
I:\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [avast!] I:\avast\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [snpstd] H:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "I:\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [InCD] H:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] i:\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Ditto] I:\Ditto\Ditto.exe
O4 - HKCU\..\Run: [NBJ] "H:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [zweitgeist Assistant] "I:\weblin\weblinAssistant.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: BOINC Manager.lnk = I:\World communautaire\boincmgr.exe
O4 - Startup: SpamPal.lnk = I:\SpamPal\spampal.exe
O4 - Startup: TribalWeb.lnk = I:\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Action Manager 32.lnk = I:\ScannerU\AM32.exe
O4 - Global Startup: PC Alert 4.lnk = H:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - i:\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\avast\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - i:\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - i:\AVG\AVG8\avgwdsvc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - I:\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - I:\IsoRecover\ImapiHelper.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - H:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - H:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Astase Thallium Backup Server (ThalliumServer) - Astase - I:\Ultrabackups4.9\bin\tbsd.exe
O23 - Service: ThalliumBackup Passive Agent (ThPassiveSvc) - Astase - I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
O23 - Service: wampapache - Apache Software Foundation - J:\Site php\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - J:\Site php\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
Voila il suffit de demander "Grand Maître" :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:22, on 14/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Ahead\InCD\InCDsrv.exe
I:\avast\aswUpdSv.exe
I:\avast\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
i:\AVG\AVG8\avgwdsvc.exe
I:\Comodo\Firewall\cmdagent.exe
H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\WINDOWS\system32\imapi.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
I:\Ultrabackups4.9\bin\tbsd.exe
I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
i:\AVG\AVG8\avgrsx.exe
i:\AVG\AVG8\avgemc.exe
I:\avast\ashMaiSv.exe
H:\WINDOWS\Explorer.EXE
I:\avast\ashDisp.exe
H:\WINDOWS\vsnpstd.exe
I:\Comodo\Firewall\CPF.exe
H:\Program Files\Ahead\InCD\InCD.exe
H:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
I:\AVG\AVG8\avgtray.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Ditto\Ditto.exe
H:\Program Files\Messenger\msmsgs.exe
I:\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\MSI\PC Alert 4\PCAlert4.exe
H:\Program Files\MSN Messenger\livecall.exe
H:\Mozilla Firefox 3\firefox.exe
I:\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [avast!] I:\avast\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [snpstd] H:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "I:\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [InCD] H:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] i:\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Ditto] I:\Ditto\Ditto.exe
O4 - HKCU\..\Run: [NBJ] "H:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [zweitgeist Assistant] "I:\weblin\weblinAssistant.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: BOINC Manager.lnk = I:\World communautaire\boincmgr.exe
O4 - Startup: SpamPal.lnk = I:\SpamPal\spampal.exe
O4 - Startup: TribalWeb.lnk = I:\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Action Manager 32.lnk = I:\ScannerU\AM32.exe
O4 - Global Startup: PC Alert 4.lnk = H:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - i:\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\avast\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - i:\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - i:\AVG\AVG8\avgwdsvc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - I:\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - I:\IsoRecover\ImapiHelper.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - H:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - H:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Astase Thallium Backup Server (ThalliumServer) - Astase - I:\Ultrabackups4.9\bin\tbsd.exe
O23 - Service: ThalliumBackup Passive Agent (ThPassiveSvc) - Astase - I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
O23 - Service: wampapache - Apache Software Foundation - J:\Site php\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - J:\Site php\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
699
14 août 2008 à 11:46
14 août 2008 à 11:46
C'est bon, il te reste un dernier truc:
tu as un dossier I:\Ultrabackups4.9\ je ne sait pas ce que c'est, si c'est un programme désinstalle le, sinon supprime le, mais il ne me fait pas confiance en tout cas.
tu as un dossier I:\Ultrabackups4.9\ je ne sait pas ce que c'est, si c'est un programme désinstalle le, sinon supprime le, mais il ne me fait pas confiance en tout cas.
VIRUS_KILLER
Messages postés
2032
Date d'inscription
samedi 22 décembre 2007
Statut
Contributeur
Dernière intervention
28 août 2015
68
14 août 2008 à 12:03
14 août 2008 à 12:03
Bon travail varfendell,
npk60480 fixe cette ligne dans Hijackthis :
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Ouvre Hijackthis >Do a system Scan > Coche cette ligne > Fixe Checked
Bonne journée !
npk60480 fixe cette ligne dans Hijackthis :
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Ouvre Hijackthis >Do a system Scan > Coche cette ligne > Fixe Checked
Bonne journée !
npk60480
Messages postés
49
Date d'inscription
vendredi 5 octobre 2007
Statut
Membre
Dernière intervention
15 octobre 2010
14 août 2008 à 13:46
14 août 2008 à 13:46
J'ai fixé la ligne que tu m'as dit, en revanche concernant I:\Ultrabackups4.9\ à désinstaller j'essai vainement il me dit impossible que le programme est en cours d'éxécution alors que je ne vois pas ce programme dans ma barre des taches, dois je poster un nouveau sujet pour cette question ?
npk60480
Messages postés
49
Date d'inscription
vendredi 5 octobre 2007
Statut
Membre
Dernière intervention
15 octobre 2010
14 août 2008 à 14:16
14 août 2008 à 14:16
Merci avec ton lien j'ai réussi à désinstaller correctement ce logiciel.
npk60480
Messages postés
49
Date d'inscription
vendredi 5 octobre 2007
Statut
Membre
Dernière intervention
15 octobre 2010
14 août 2008 à 14:17
14 août 2008 à 14:17
Je pense que maintenant tout est clean !
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
699
14 août 2008 à 14:19
14 août 2008 à 14:19
Tres bien, tu peut passer ton topic en résolu
