Boite mail infecté par HackTool.DEW
Résolu
npk60480
Messages postés
52
Statut
Membre
-
VIRUS_KILLER Messages postés 2075 Statut Contributeur -
VIRUS_KILLER Messages postés 2075 Statut Contributeur -
Bonjour,
Mon Anti virus AVG 8 Free edition, me signale dans ma boite sent H:\Documents and Settings\Jean-Marie\Application Data\Thunderbird\Profiles\pzhyqcbh.default\Mail\pop.free.fr le virus HackTool.DEW, mais ne veut pas le supprimer, pouvez vous m'aider.
Spyboot 1.6 ne fait rien, ne le signale pas.
Merci pour votre futur aide.
Mon Anti virus AVG 8 Free edition, me signale dans ma boite sent H:\Documents and Settings\Jean-Marie\Application Data\Thunderbird\Profiles\pzhyqcbh.default\Mail\pop.free.fr le virus HackTool.DEW, mais ne veut pas le supprimer, pouvez vous m'aider.
Spyboot 1.6 ne fait rien, ne le signale pas.
Merci pour votre futur aide.
A voir également:
- Boite mail infecté par HackTool.DEW
- Boite gmail pleine - Guide
- Se connecter à ma boite hotmail - Guide
- Boite gmail bloquée - Guide
- Creer boite mail hotmail - Guide
- Windows live mail - Télécharger - Mail
21 réponses
Voila, j'ai trouver:
http://astase.com/support/ultrabackup4/#main_toc_1.6
vérifie cependant que ce n'est pas un de tes programmes personnel que tu utilises souvent. Apparemment il se lance tous seul au démarrage.
Quoiqu'il en soit il ne m'inspire pas confiance.
http://astase.com/support/ultrabackup4/#main_toc_1.6
vérifie cependant que ce n'est pas un de tes programmes personnel que tu utilises souvent. Apparemment il se lance tous seul au démarrage.
Quoiqu'il en soit il ne m'inspire pas confiance.
ensuite télécharge et installe http://www.malwarebytes.org/mbam/program/mbam-setup.exe puis fait ceci:
A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. >>> clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur ok
Laisse les Mises à jour se télécharger
*** Referme le programme ***
3 Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher
Sélectionne ton disque dur >>> clic sur Lancer l'examen
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
Colle le rapport de malwarebytes dans ta réponse
S'il t'es demandé de redémarrer >>> clique sur "Yes"
après télécharge ccleaner et nettoie un petit coup(regarde le tuto:https://forums.cnetfrance.fr
- lance plusieurs fois le nettoyeur et la recherche d'erreur jusqu'à ce qu'il ne reste plus rien
- supprime les programmes qui se lancent au démarrage (excepter ceux que tu connait et dont tu te sert ainsi que ton antivirus et le cas echéant ton parfeu)
après télécharge the cleaner regarde le tuto( http://www.commentcamarche.net/faq/sujet 9284 detecter les infections et desinfecter avec the cleaner ) pour installer et fait une analyse puis poste le rapport.
edit: repost un rapport hijackthis une fois ceci fini.
A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. >>> clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur ok
Laisse les Mises à jour se télécharger
*** Referme le programme ***
3 Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher
Sélectionne ton disque dur >>> clic sur Lancer l'examen
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
Colle le rapport de malwarebytes dans ta réponse
S'il t'es demandé de redémarrer >>> clique sur "Yes"
après télécharge ccleaner et nettoie un petit coup(regarde le tuto:https://forums.cnetfrance.fr
- lance plusieurs fois le nettoyeur et la recherche d'erreur jusqu'à ce qu'il ne reste plus rien
- supprime les programmes qui se lancent au démarrage (excepter ceux que tu connait et dont tu te sert ainsi que ton antivirus et le cas echéant ton parfeu)
après télécharge the cleaner regarde le tuto( http://www.commentcamarche.net/faq/sujet 9284 detecter les infections et desinfecter avec the cleaner ) pour installer et fait une analyse puis poste le rapport.
edit: repost un rapport hijackthis une fois ceci fini.
Bonjour,
Télécharge hijackthis, installe le puis fait un "have a scan and save a logfile" puis post le rapport.
Télécharge hijackthis, installe le puis fait un "have a scan and save a logfile" puis post le rapport.
Bonjour varfendell,
Merci de m'apporter ton aide voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:48, on 12/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Ahead\InCD\InCDsrv.exe
I:\avast\aswUpdSv.exe
I:\avast\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
i:\AVG\AVG8\avgwdsvc.exe
I:\Comodo\Firewall\cmdagent.exe
H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\WINDOWS\system32\imapi.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
I:\Ultrabackups4.9\bin\tbsd.exe
I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
i:\AVG\AVG8\avgrsx.exe
H:\WINDOWS\Explorer.EXE
i:\AVG\AVG8\avgemc.exe
I:\avast\ashMaiSv.exe
I:\avast\ashDisp.exe
H:\WINDOWS\vsnpstd.exe
I:\Comodo\Firewall\CPF.exe
H:\Program Files\Ahead\InCD\InCD.exe
H:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
I:\AVG\AVG8\avgtray.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Ditto\Ditto.exe
I:\Glary Utilities\memdefrag.exe
H:\Program Files\Messenger\msmsgs.exe
I:\weblin\weblinAssistant.exe
I:\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\MSI\PC Alert 4\PCAlert4.exe
H:\Program Files\MSN Messenger\livecall.exe
H:\Mozilla Thunderbird\thunderbird.exe
i:\AVG\AVG8\avgscanx.exe
H:\Mozilla Firefox 3\firefox.exe
I:\weblin\weblin.exe
I:\Malwarebytes' Anti-Malware\mbam.exe
i:\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O4 - HKLM\..\Run: [avast!] I:\avast\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [snpstd] H:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "I:\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [InCD] H:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] i:\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Ditto] I:\Ditto\Ditto.exe
O4 - HKCU\..\Run: [Glary Memory Optimizer] "I:\Glary Utilities\memdefrag.exe" /autostart
O4 - HKCU\..\Run: [NBJ] "H:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [zweitgeist Assistant] "I:\weblin\weblinAssistant.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: BOINC Manager.lnk = I:\World communautaire\boincmgr.exe
O4 - Startup: SpamPal.lnk = I:\SpamPal\spampal.exe
O4 - Startup: TribalWeb.lnk = I:\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Action Manager 32.lnk = I:\ScannerU\AM32.exe
O4 - Global Startup: PC Alert 4.lnk = H:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - i:\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\avast\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - i:\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - i:\AVG\AVG8\avgwdsvc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - I:\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - I:\IsoRecover\ImapiHelper.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - H:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - H:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Astase Thallium Backup Server (ThalliumServer) - Astase - I:\Ultrabackups4.9\bin\tbsd.exe
O23 - Service: ThalliumBackup Passive Agent (ThPassiveSvc) - Astase - I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
O23 - Service: wampapache - Apache Software Foundation - J:\Site php\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - J:\Site php\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
Merci de m'apporter ton aide voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:48, on 12/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Ahead\InCD\InCDsrv.exe
I:\avast\aswUpdSv.exe
I:\avast\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
i:\AVG\AVG8\avgwdsvc.exe
I:\Comodo\Firewall\cmdagent.exe
H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\WINDOWS\system32\imapi.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
I:\Ultrabackups4.9\bin\tbsd.exe
I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
i:\AVG\AVG8\avgrsx.exe
H:\WINDOWS\Explorer.EXE
i:\AVG\AVG8\avgemc.exe
I:\avast\ashMaiSv.exe
I:\avast\ashDisp.exe
H:\WINDOWS\vsnpstd.exe
I:\Comodo\Firewall\CPF.exe
H:\Program Files\Ahead\InCD\InCD.exe
H:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
I:\AVG\AVG8\avgtray.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Ditto\Ditto.exe
I:\Glary Utilities\memdefrag.exe
H:\Program Files\Messenger\msmsgs.exe
I:\weblin\weblinAssistant.exe
I:\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\MSI\PC Alert 4\PCAlert4.exe
H:\Program Files\MSN Messenger\livecall.exe
H:\Mozilla Thunderbird\thunderbird.exe
i:\AVG\AVG8\avgscanx.exe
H:\Mozilla Firefox 3\firefox.exe
I:\weblin\weblin.exe
I:\Malwarebytes' Anti-Malware\mbam.exe
i:\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O4 - HKLM\..\Run: [avast!] I:\avast\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [snpstd] H:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "I:\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [InCD] H:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] i:\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Ditto] I:\Ditto\Ditto.exe
O4 - HKCU\..\Run: [Glary Memory Optimizer] "I:\Glary Utilities\memdefrag.exe" /autostart
O4 - HKCU\..\Run: [NBJ] "H:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [zweitgeist Assistant] "I:\weblin\weblinAssistant.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: BOINC Manager.lnk = I:\World communautaire\boincmgr.exe
O4 - Startup: SpamPal.lnk = I:\SpamPal\spampal.exe
O4 - Startup: TribalWeb.lnk = I:\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Action Manager 32.lnk = I:\ScannerU\AM32.exe
O4 - Global Startup: PC Alert 4.lnk = H:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - i:\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\avast\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - i:\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - i:\AVG\AVG8\avgwdsvc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - I:\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - I:\IsoRecover\ImapiHelper.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - H:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - H:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Astase Thallium Backup Server (ThalliumServer) - Astase - I:\Ultrabackups4.9\bin\tbsd.exe
O23 - Service: ThalliumBackup Passive Agent (ThPassiveSvc) - Astase - I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
O23 - Service: wampapache - Apache Software Foundation - J:\Site php\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - J:\Site php\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon
fixe cette ligne:
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
a part ça:
O23 - Service: Astase Thallium Backup Server (ThalliumServer) - Astase - I:\Ultrabackups4.9\bin\tbsd.exe
O23 - Service: ThalliumBackup Passive Agent (ThPassiveSvc) - Astase - I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
je ne sait pas ce que c'est comme programme.
lance le rapport de malware et the cleaner pour l'instant, on va bien voir.
Ccleaner fait le à la fin en options, c'est pour passer un coup de balais^^
fixe cette ligne:
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
a part ça:
O23 - Service: Astase Thallium Backup Server (ThalliumServer) - Astase - I:\Ultrabackups4.9\bin\tbsd.exe
O23 - Service: ThalliumBackup Passive Agent (ThPassiveSvc) - Astase - I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
je ne sait pas ce que c'est comme programme.
lance le rapport de malware et the cleaner pour l'instant, on va bien voir.
Ccleaner fait le à la fin en options, c'est pour passer un coup de balais^^
Que veux tu dire par fixe cette ligne ?
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
ce sont des programmes pour sauvegarder son disque dur, faire une image enquelque sorte, je peux supprimer ces programmes si tu veux !
O23 - Service: Astase Thallium Backup Server (ThalliumServer) - Astase - I:\Ultrabackups4.9\bin\tbsd.exe
O23 - Service: ThalliumBackup Passive Agent (ThPassiveSvc) - Astase - I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
Je reveins aux nouvelles dans la soirée la je suis en plein travail dehors.
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
ce sont des programmes pour sauvegarder son disque dur, faire une image enquelque sorte, je peux supprimer ces programmes si tu veux !
O23 - Service: Astase Thallium Backup Server (ThalliumServer) - Astase - I:\Ultrabackups4.9\bin\tbsd.exe
O23 - Service: ThalliumBackup Passive Agent (ThPassiveSvc) - Astase - I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
Je reveins aux nouvelles dans la soirée la je suis en plein travail dehors.
Voici le rapport de Malwarebytes :
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1043
Windows 5.1.2600 Service Pack 2
18:49:25 12/08/2008
mbam-log-8-12-2008 (18-49-25).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 260683
Temps écoulé: 2 hour(s), 19 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKCU (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKCU\RunOnce (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKLM (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKLM\RunOnce (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\StartMenuAllUsers (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\StartMenuCurrentUser (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\BrowserObjects (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Packages (Rogue.WinIFixer) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
H:\QooBox\Quarantine\H\Program Files\Hot internet offers\offers.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\WINDOWS\Media\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
J'ai fixé la ligne :
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file) (comme tu me l'as dis plus haut.
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1043
Windows 5.1.2600 Service Pack 2
18:49:25 12/08/2008
mbam-log-8-12-2008 (18-49-25).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 260683
Temps écoulé: 2 hour(s), 19 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKCU (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKCU\RunOnce (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKLM (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKLM\RunOnce (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\StartMenuAllUsers (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\StartMenuCurrentUser (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\BrowserObjects (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Packages (Rogue.WinIFixer) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
H:\QooBox\Quarantine\H\Program Files\Hot internet offers\offers.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\WINDOWS\Media\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.
J'ai fixé la ligne :
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file) (comme tu me l'as dis plus haut.
Bien, il semble que ton PC soit maintenant désinfecter de deux autre trojan.
Vérifie avec the cleaner et poste le rapport..
Vérifie avec the cleaner et poste le rapport..
Le rapport The Cleaner :
S ID Object Name Threat
00001 E:\Les jeux\Les sims\SIMS\Les Sims\GameData\Skins\xskin-C302MA_Wookie_01-HEAD-HEAD.skn
00002 E:\Les jeux\Les sims\SIMS\Maxis\Les Sims\GameData\Skins\xskin-C302MA_Wookie_01-HEAD-HEAD.skn
00003 E:\RECYCLER\S-1-5-21-1292428093-790525478-682003330-1003\De60\GameData\Skins\xskin-C302MA_Wookie_01-HEAD-HEAD.skn
00004 E:\RECYCLER\S-1-5-21-1292428093-790525478-682003330-1003\De62\Les Sims\GameData\Skins\xskin-C302MA_Wookie_01-HEAD-HEAD.skn
00005 F:\forum-boutures\Joomla_1.0.13_eCommerce_Edition_VM_1.0.13\phpmv2\langs\ar-utf-8.php
00006 J:\cd4 jean marc\Onglet5\Widget Cdiscount\cdiscount.gadget Win32.Suspect
00007 J:\cd4 jean marc\Onglet5\Widget Glass Toasts\glasstoast.zip Win32.Suspect
S ID Object Name Threat
00001 E:\Les jeux\Les sims\SIMS\Les Sims\GameData\Skins\xskin-C302MA_Wookie_01-HEAD-HEAD.skn
00002 E:\Les jeux\Les sims\SIMS\Maxis\Les Sims\GameData\Skins\xskin-C302MA_Wookie_01-HEAD-HEAD.skn
00003 E:\RECYCLER\S-1-5-21-1292428093-790525478-682003330-1003\De60\GameData\Skins\xskin-C302MA_Wookie_01-HEAD-HEAD.skn
00004 E:\RECYCLER\S-1-5-21-1292428093-790525478-682003330-1003\De62\Les Sims\GameData\Skins\xskin-C302MA_Wookie_01-HEAD-HEAD.skn
00005 F:\forum-boutures\Joomla_1.0.13_eCommerce_Edition_VM_1.0.13\phpmv2\langs\ar-utf-8.php
00006 J:\cd4 jean marc\Onglet5\Widget Cdiscount\cdiscount.gadget Win32.Suspect
00007 J:\cd4 jean marc\Onglet5\Widget Glass Toasts\glasstoast.zip Win32.Suspect
Bonjour,
varfendell tu a fait du bon boulot,,,
Je pense que son PC est clean,,,
De plus rien de particulier dans son rapport Hijackthis sauf une chose
Sa version d'internet Explorer n'est pas a jour,,,
Prend la version 7 de Internet Explorer,car surfer avec la version 6 represente un risque de Securite
http://dl.google.com/toolbar/data/ie7/IE7Setup_G_FR.exe
Reposte egalement un rapport Hijackthis apres ca,,,
varfendell tu a fait du bon boulot,,,
Je pense que son PC est clean,,,
De plus rien de particulier dans son rapport Hijackthis sauf une chose
Sa version d'internet Explorer n'est pas a jour,,,
Prend la version 7 de Internet Explorer,car surfer avec la version 6 represente un risque de Securite
http://dl.google.com/toolbar/data/ie7/IE7Setup_G_FR.exe
Reposte egalement un rapport Hijackthis apres ca,,,
Bonjour tous les deux,
Voila il suffit de demander "Grand Maître" :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:22, on 14/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Ahead\InCD\InCDsrv.exe
I:\avast\aswUpdSv.exe
I:\avast\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
i:\AVG\AVG8\avgwdsvc.exe
I:\Comodo\Firewall\cmdagent.exe
H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\WINDOWS\system32\imapi.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
I:\Ultrabackups4.9\bin\tbsd.exe
I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
i:\AVG\AVG8\avgrsx.exe
i:\AVG\AVG8\avgemc.exe
I:\avast\ashMaiSv.exe
H:\WINDOWS\Explorer.EXE
I:\avast\ashDisp.exe
H:\WINDOWS\vsnpstd.exe
I:\Comodo\Firewall\CPF.exe
H:\Program Files\Ahead\InCD\InCD.exe
H:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
I:\AVG\AVG8\avgtray.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Ditto\Ditto.exe
H:\Program Files\Messenger\msmsgs.exe
I:\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\MSI\PC Alert 4\PCAlert4.exe
H:\Program Files\MSN Messenger\livecall.exe
H:\Mozilla Firefox 3\firefox.exe
I:\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [avast!] I:\avast\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [snpstd] H:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "I:\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [InCD] H:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] i:\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Ditto] I:\Ditto\Ditto.exe
O4 - HKCU\..\Run: [NBJ] "H:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [zweitgeist Assistant] "I:\weblin\weblinAssistant.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: BOINC Manager.lnk = I:\World communautaire\boincmgr.exe
O4 - Startup: SpamPal.lnk = I:\SpamPal\spampal.exe
O4 - Startup: TribalWeb.lnk = I:\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Action Manager 32.lnk = I:\ScannerU\AM32.exe
O4 - Global Startup: PC Alert 4.lnk = H:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - i:\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\avast\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - i:\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - i:\AVG\AVG8\avgwdsvc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - I:\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - I:\IsoRecover\ImapiHelper.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - H:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - H:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Astase Thallium Backup Server (ThalliumServer) - Astase - I:\Ultrabackups4.9\bin\tbsd.exe
O23 - Service: ThalliumBackup Passive Agent (ThPassiveSvc) - Astase - I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
O23 - Service: wampapache - Apache Software Foundation - J:\Site php\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - J:\Site php\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
Voila il suffit de demander "Grand Maître" :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:22, on 14/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Ahead\InCD\InCDsrv.exe
I:\avast\aswUpdSv.exe
I:\avast\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
i:\AVG\AVG8\avgwdsvc.exe
I:\Comodo\Firewall\cmdagent.exe
H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\WINDOWS\system32\imapi.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
I:\Ultrabackups4.9\bin\tbsd.exe
I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
i:\AVG\AVG8\avgrsx.exe
i:\AVG\AVG8\avgemc.exe
I:\avast\ashMaiSv.exe
H:\WINDOWS\Explorer.EXE
I:\avast\ashDisp.exe
H:\WINDOWS\vsnpstd.exe
I:\Comodo\Firewall\CPF.exe
H:\Program Files\Ahead\InCD\InCD.exe
H:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
I:\AVG\AVG8\avgtray.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Ditto\Ditto.exe
H:\Program Files\Messenger\msmsgs.exe
I:\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\MSI\PC Alert 4\PCAlert4.exe
H:\Program Files\MSN Messenger\livecall.exe
H:\Mozilla Firefox 3\firefox.exe
I:\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [avast!] I:\avast\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [snpstd] H:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "I:\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [InCD] H:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] i:\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Ditto] I:\Ditto\Ditto.exe
O4 - HKCU\..\Run: [NBJ] "H:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [zweitgeist Assistant] "I:\weblin\weblinAssistant.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: BOINC Manager.lnk = I:\World communautaire\boincmgr.exe
O4 - Startup: SpamPal.lnk = I:\SpamPal\spampal.exe
O4 - Startup: TribalWeb.lnk = I:\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Action Manager 32.lnk = I:\ScannerU\AM32.exe
O4 - Global Startup: PC Alert 4.lnk = H:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - i:\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\avast\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - i:\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - i:\AVG\AVG8\avgwdsvc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - I:\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - I:\IsoRecover\ImapiHelper.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - H:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - H:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Astase Thallium Backup Server (ThalliumServer) - Astase - I:\Ultrabackups4.9\bin\tbsd.exe
O23 - Service: ThalliumBackup Passive Agent (ThPassiveSvc) - Astase - I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
O23 - Service: wampapache - Apache Software Foundation - J:\Site php\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - J:\Site php\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
C'est bon, il te reste un dernier truc:
tu as un dossier I:\Ultrabackups4.9\ je ne sait pas ce que c'est, si c'est un programme désinstalle le, sinon supprime le, mais il ne me fait pas confiance en tout cas.
tu as un dossier I:\Ultrabackups4.9\ je ne sait pas ce que c'est, si c'est un programme désinstalle le, sinon supprime le, mais il ne me fait pas confiance en tout cas.
Bon travail varfendell,
npk60480 fixe cette ligne dans Hijackthis :
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Ouvre Hijackthis >Do a system Scan > Coche cette ligne > Fixe Checked
Bonne journée !
npk60480 fixe cette ligne dans Hijackthis :
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Ouvre Hijackthis >Do a system Scan > Coche cette ligne > Fixe Checked
Bonne journée !
J'ai fixé la ligne que tu m'as dit, en revanche concernant I:\Ultrabackups4.9\ à désinstaller j'essai vainement il me dit impossible que le programme est en cours d'éxécution alors que je ne vois pas ce programme dans ma barre des taches, dois je poster un nouveau sujet pour cette question ?
