Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Boite mail infecté par HackTool.DEW

Dernière réponse le 14 aoû 2008 à 15:03:58 npk60480, le 11 aoû 2008 à 22:49:49

Signaler ce message aux modérateurs

Bonjour,

Mon Anti virus AVG 8 Free edition, me signale dans ma boite sent H:\Documents and Settings\Jean-Marie\Application Data\Thunderbird\Profiles\pzhyqcbh.default\Mail\pop.free.fr le virus HackTool.DEW, mais ne veut pas le supprimer, pouvez vous m'aider.

Spyboot 1.6 ne fait rien, ne le signale pas.

Merci pour votre futur aide.

Configuration: Windows XP
Firefox 3.0.1

Meilleures réponses pour « Boite mail infecté par HackTool.DEW » dans :

[Messagerie] Pirater une boite mail (msn, hotmail, yahoo...) Voir Vous avez le stupide projet de pirater une boîte mail et vous cherchez la procédure à suivre pour le faire ? Vous êtes donc la cible idéale pour jouer le rôle de l'arroseur arrosé. NE TOMBEZ PAS DANS CE PIÈGE En effet, en ce moment circule sur les...

Probleme de connection boite mail (fai alice) (Résolu) Voir

Virus sur ma boite mail (Résolu) Voir

Piratage de ma boite mail msn !! (Résolu) Voir

Messages curieux dans ma boite mail (Résolu) Voir

Retrouver un message dans ma boite mail Voir

Posez votre question Répondre

varfendell, le 12 aoû 2008 à 09:42:15

Bonjour,

Télécharge hijackthis, installe le puis fait un "have a scan and save a logfile" puis post le rapport. La vérité appartient à ceux qui la cherchent et non point à ceux qui prétendent la détenir.
(n'oubliez pas de mettre résolu si vous avez trouvé votre bonheur: pensez aux autres^^')

Répondre à varfendell

varfendell, le 12 aoû 2008 à 09:45:25

Ensuite télécharge et installe http://www.malwarebytes.org/mbam/program/mbam-setup.exe puis fait ceci:

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. >>> clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur ok

Laisse les Mises à jour se télécharger
*** Referme le programme ***

3 Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher
Sélectionne ton disque dur >>> clic sur Lancer l'examen
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
Colle le rapport de malwarebytes dans ta réponse
S'il t'es demandé de redémarrer >>> clique sur "Yes"

après télécharge ccleaner et nettoie un petit coup(regarde le tuto:http://www.pcentraide.com/index.php?showtopic=3847)
- lance plusieurs fois le nettoyeur et la recherche d'erreur jusqu'à ce qu'il ne reste plus rien
- supprime les programmes qui se lancent au démarrage (excepter ceux que tu connait et dont tu te sert ainsi que ton antivirus et le cas echéant ton parfeu)

après télécharge the cleaner regarde le tuto( http://www.commentcamarche.net/faq/sujet 9284 detecter les infections et desinfecter avec the cleaner ) pour installer et fait une analyse puis poste le rapport.

edit: repost un rapport hijackthis une fois ceci fini. La vérité appartient à ceux qui la cherchent et non point à ceux qui prétendent la détenir.
(n'oubliez pas de mettre résolu si vous avez trouvé votre bonheur: pensez aux autres^^')

Répondre à varfendell

npk60480, le 12 aoû 2008 à 14:27:45

Bonjour varfendell,

Merci de m'apporter ton aide voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:48, on 12/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Ahead\InCD\InCDsrv.exe
I:\avast\aswUpdSv.exe
I:\avast\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
i:\AVG\AVG8\avgwdsvc.exe
I:\Comodo\Firewall\cmdagent.exe
H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\WINDOWS\system32\imapi.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
I:\Ultrabackups4.9\bin\tbsd.exe
I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
i:\AVG\AVG8\avgrsx.exe
H:\WINDOWS\Explorer.EXE
i:\AVG\AVG8\avgemc.exe
I:\avast\ashMaiSv.exe
I:\avast\ashDisp.exe
H:\WINDOWS\vsnpstd.exe
I:\Comodo\Firewall\CPF.exe
H:\Program Files\Ahead\InCD\InCD.exe
H:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
I:\AVG\AVG8\avgtray.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Ditto\Ditto.exe
I:\Glary Utilities\memdefrag.exe
H:\Program Files\Messenger\msmsgs.exe
I:\weblin\weblinAssistant.exe
I:\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\MSI\PC Alert 4\PCAlert4.exe
H:\Program Files\MSN Messenger\livecall.exe
H:\Mozilla Thunderbird\thunderbird.exe
i:\AVG\AVG8\avgscanx.exe
H:\Mozilla Firefox 3\firefox.exe
I:\weblin\weblin.exe
I:\Malwarebytes' Anti-Malware\mbam.exe
i:\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O4 - HKLM\..\Run: [avast!] I:\avast\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [snpstd] H:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "I:\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [InCD] H:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] i:\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Ditto] I:\Ditto\Ditto.exe
O4 - HKCU\..\Run: [Glary Memory Optimizer] "I:\Glary Utilities\memdefrag.exe" /autostart
O4 - HKCU\..\Run: [NBJ] "H:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [zweitgeist Assistant] "I:\weblin\weblinAssistant.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: BOINC Manager.lnk = I:\World communautaire\boincmgr.exe
O4 - Startup: SpamPal.lnk = I:\SpamPal\spampal.exe
O4 - Startup: TribalWeb.lnk = I:\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Action Manager 32.lnk = I:\ScannerU\AM32.exe
O4 - Global Startup: PC Alert 4.lnk = H:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - i:\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\avast\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - i:\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - i:\AVG\AVG8\avgwdsvc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - I:\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - I:\IsoRecover\ImapiHelper.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - H:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - H:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Astase Thallium Backup Server (ThalliumServer) - Astase - I:\Ultrabackups4.9\bin\tbsd.exe
O23 - Service: ThalliumBackup Passive Agent (ThPassiveSvc) - Astase - I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
O23 - Service: wampapache - Apache Software Foundation - J:\Site php\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - J:\Site php\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
End of file - 7805 bytes

Répondre à npk60480

varfendell, le 12 aoû 2008 à 14:34:22

Bon

fixe cette ligne:
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)

a part ça:
O23 - Service: Astase Thallium Backup Server (ThalliumServer) - Astase - I:\Ultrabackups4.9\bin\tbsd.exe
O23 - Service: ThalliumBackup Passive Agent (ThPassiveSvc) - Astase - I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
je ne sait pas ce que c'est comme programme.

lance le rapport de malware et the cleaner pour l'instant, on va bien voir.

Ccleaner fait le à la fin en options, c'est pour passer un coup de balais^^ La vérité appartient à ceux qui la cherchent et non point à ceux qui prétendent la détenir.
(n'oubliez pas de mettre résolu si vous avez trouvé votre bonheur: pensez aux autres^^')

Répondre à varfendell

npk60480, le 12 aoû 2008 à 14:41:13

Malwarebytes est encours de scanne

Répondre à npk60480

npk60480, le 12 aoû 2008 à 14:42:38

Que veux tu dire par fixe cette ligne ?

O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)

ce sont des programmes pour sauvegarder son disque dur, faire une image enquelque sorte, je peux supprimer ces programmes si tu veux !

O23 - Service: Astase Thallium Backup Server (ThalliumServer) - Astase - I:\Ultrabackups4.9\bin\tbsd.exe
O23 - Service: ThalliumBackup Passive Agent (ThPassiveSvc) - Astase - I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe

Je reveins aux nouvelles dans la soirée la je suis en plein travail dehors.

Répondre à npk60480

varfendell, le 12 aoû 2008 à 14:46:25

Dans hijackthis, tu sélectionne là ligne et tu choisi l'option fix cheked
(regarde ici pour voir) La vérité appartient à ceux qui la cherchent et non point à ceux qui prétendent la détenir.
(n'oubliez pas de mettre résolu si vous avez trouvé votre bonheur: pensez aux autres^^')

Répondre à varfendell

npk60480, le 12 aoû 2008 à 18:48:20

Voici le rapport de Malwarebytes :

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1043
Windows 5.1.2600 Service Pack 2

18:49:25 12/08/2008
mbam-log-8-12-2008 (18-49-25).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 260683
Temps écoulé: 2 hour(s), 19 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKCU (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKCU\RunOnce (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKLM (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\HKLM\RunOnce (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\StartMenuAllUsers (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Autorun\StartMenuCurrentUser (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\BrowserObjects (Rogue.WinIFixer) -> Quarantined and deleted successfully.
H:\Documents and Settings\LocalService\Application Data\WinIFixer.com\WinIFixer\Quarantine\Packages (Rogue.WinIFixer) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
H:\QooBox\Quarantine\H\Program Files\Hot internet offers\offers.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\WINDOWS\Media\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.

J'ai fixé la ligne :

O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file) (comme tu me l'as dis plus haut.

Répondre à npk60480

varfendell, le 12 aoû 2008 à 19:44:51

Bien, il semble que ton PC soit maintenant désinfecter de deux autre trojan.
Vérifie avec the cleaner et poste le rapport.. La vérité appartient à ceux qui la cherchent et non point à ceux qui prétendent la détenir.
(n'oubliez pas de mettre résolu si vous avez trouvé votre bonheur: pensez aux autres^^')

Répondre à varfendell

npk60480, le 13 aoû 2008 à 20:02:14

Le rapport The Cleaner :
S ID Object Name Threat

00001 E:\Les jeux\Les sims\SIMS\Les Sims\GameData\Skins\xskin-C302MA_Wookie_01-HEAD-HEAD.skn

00002 E:\Les jeux\Les sims\SIMS\Maxis\Les Sims\GameData\Skins\xskin-C302MA_Wookie_01-HEAD-HEAD.skn

00003 E:\RECYCLER\S-1-5-21-1292428093-790525478-682003330-1003\De60\GameData\Skins\xskin-C302MA_Wookie_01-HEAD-HEAD.skn

00004 E:\RECYCLER\S-1-5-21-1292428093-790525478-682003330-1003\De62\Les Sims\GameData\Skins\xskin-C302MA_Wookie_01-HEAD-HEAD.skn

00005 F:\forum-boutures\Joomla_1.0.13_eCommerce_Edition_VM_1.0.13\phpmv2\langs\ar-utf-8.php

00006 J:\cd4 jean marc\Onglet5\Widget Cdiscount\cdiscount.gadget Win32.Suspect

00007 J:\cd4 jean marc\Onglet5\Widget Glass Toasts\glasstoast.zip Win32.Suspect

Répondre à npk60480

varfendell, le 14 aoû 2008 à 09:09:53

Peut tu reposter un rapport hijackthis? La vérité appartient à ceux qui la cherchent et non point à ceux qui prétendent la détenir.
(n'oubliez pas de mettre résolu si vous avez trouvé votre bonheur: pensez aux autres^^')

Répondre à varfendell

VIRUS_KILLER, le 14 aoû 2008 à 09:33:41

Bonjour,
varfendell tu a fait du bon boulot,,,
Je pense que son PC est clean,,,
De plus rien de particulier dans son rapport Hijackthis sauf une chose
Sa version d'internet Explorer n'est pas a jour,,,
Prend la version 7 de Internet Explorer,car surfer avec la version 6 represente un risque de Securite
http://dl.google.com/toolbar/data/ie7/IE7Setup_G_FR.exe
Reposte egalement un rapport Hijackthis apres ca,,, Je me promene,dans la nature.Le soleil brille,les oiseaux chante.Un vent leger et doux me fouette le visage.Je m'allonge dans la pelouse,et je contemple ce magnifique ciel bleu.Je ferme les yeux,je me sent envolé.Et jy reste,,,tranquille,relax,et un petit oiseaux a coté de moi chante,,,J'ouvre les yeux,et je reflechi a la vie,,

Répondre à VIRUS_KILLER

varfendell, le 14 aoû 2008 à 09:34:56

:')

merci maitre La vérité appartient à ceux qui la cherchent et non point à ceux qui prétendent la détenir.
(n'oubliez pas de mettre résolu si vous avez trouvé votre bonheur: pensez aux autres^^')

Répondre à varfendell

VIRUS_KILLER, le 14 aoû 2008 à 09:37:28

Chui pas ton maitre voyons,,,
Chui qu'un simple apprenti comme toi ,,, ! Je me promene,dans la nature.Le soleil brille,les oiseaux chante.Un vent leger et doux me fouette le visage.Je m'allonge dans la pelouse,et je contemple ce magnifique ciel bleu.Je ferme les yeux,je me sent envolé.Et jy reste,,,tranquille,relax,et un petit oiseaux a coté de moi chante,,,J'ouvre les yeux,et je reflechi a la vie,,

Répondre à VIRUS_KILLER

varfendell, le 14 aoû 2008 à 09:38:45

Pas grave, je reste ton padawan. La vérité appartient à ceux qui la cherchent et non point à ceux qui prétendent la détenir.
(n'oubliez pas de mettre résolu si vous avez trouvé votre bonheur: pensez aux autres^^')

Répondre à varfendell

npk60480, le 14 aoû 2008 à 11:41:40

Bonjour tous les deux,

Voila il suffit de demander "Grand Maître" :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:22, on 14/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Ahead\InCD\InCDsrv.exe
I:\avast\aswUpdSv.exe
I:\avast\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
i:\AVG\AVG8\avgwdsvc.exe
I:\Comodo\Firewall\cmdagent.exe
H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\WINDOWS\system32\imapi.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
I:\Ultrabackups4.9\bin\tbsd.exe
I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
i:\AVG\AVG8\avgrsx.exe
i:\AVG\AVG8\avgemc.exe
I:\avast\ashMaiSv.exe
H:\WINDOWS\Explorer.EXE
I:\avast\ashDisp.exe
H:\WINDOWS\vsnpstd.exe
I:\Comodo\Firewall\CPF.exe
H:\Program Files\Ahead\InCD\InCD.exe
H:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
I:\AVG\AVG8\avgtray.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Ditto\Ditto.exe
H:\Program Files\Messenger\msmsgs.exe
I:\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
H:\Program Files\MSI\PC Alert 4\PCAlert4.exe
H:\Program Files\MSN Messenger\livecall.exe
H:\Mozilla Firefox 3\firefox.exe
I:\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [avast!] I:\avast\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [snpstd] H:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "I:\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [InCD] H:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] i:\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Ditto] I:\Ditto\Ditto.exe
O4 - HKCU\..\Run: [NBJ] "H:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [zweitgeist Assistant] "I:\weblin\weblinAssistant.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: BOINC Manager.lnk = I:\World communautaire\boincmgr.exe
O4 - Startup: SpamPal.lnk = I:\SpamPal\spampal.exe
O4 - Startup: TribalWeb.lnk = I:\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Action Manager 32.lnk = I:\ScannerU\AM32.exe
O4 - Global Startup: PC Alert 4.lnk = H:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - i:\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\avast\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - i:\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - i:\AVG\AVG8\avgwdsvc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - I:\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - I:\IsoRecover\ImapiHelper.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - H:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - H:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Astase Thallium Backup Server (ThalliumServer) - Astase - I:\Ultrabackups4.9\bin\tbsd.exe
O23 - Service: ThalliumBackup Passive Agent (ThPassiveSvc) - Astase - I:\Ultrabackups4.9\bin\thpassiveclientsvc.exe
O23 - Service: wampapache - Apache Software Foundation - J:\Site php\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - J:\Site php\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
End of file - 7444 bytes

Je me sers très peu d'IE j'utilises toujours Firefox 3, IE me sert spécifiquement pour Bitfender par exemple non compatible avec FF, mais je vais le mettre à jour tout de même on se sait jamais.

Répondre à npk60480

varfendell, le 14 aoû 2008 à 11:46:12

C'est bon, il te reste un dernier truc:
tu as un dossier I:\Ultrabackups4.9\ je ne sait pas ce que c'est, si c'est un programme désinstalle le, sinon supprime le, mais il ne me fait pas confiance en tout cas. La vérité appartient à ceux qui la cherchent et non point à ceux qui prétendent la détenir.
(n'oubliez pas de mettre résolu si vous avez trouvé votre bonheur: pensez aux autres^^')

Répondre à varfendell

VIRUS_KILLER, le 14 aoû 2008 à 12:03:41

Bon travail varfendell,
npk60480 fixe cette ligne dans Hijackthis :
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Ouvre Hijackthis >Do a system Scan > Coche cette ligne > Fixe Checked
Bonne journée ! Je me promene,dans la nature.Le soleil brille,les oiseaux chante.Un vent leger et doux me fouette le visage.Je m'allonge dans la pelouse,et je contemple ce magnifique ciel bleu.Je ferme les yeux,je me sent envolé.Et jy reste,,,tranquille,relax,et un petit oiseaux a coté de moi chante,,,J'ouvre les yeux,et je reflechi a la vie,,

Répondre à VIRUS_KILLER

npk60480, le 14 aoû 2008 à 13:46:50

J'ai fixé la ligne que tu m'as dit, en revanche concernant I:\Ultrabackups4.9\ à désinstaller j'essai vainement il me dit impossible que le programme est en cours d'éxécution alors que je ne vois pas ce programme dans ma barre des taches, dois je poster un nouveau sujet pour cette question ?
Webmaster forum de Jardinage

Répondre à npk60480

varfendell, le 14 aoû 2008 à 14:10:14

Voila, j'ai trouver:
http://astase.com/support/ultrabackup4/#main_toc_1.6

vérifie cependant que ce n'est pas un de tes programmes personnel que tu utilises souvent. Apparemment il se lance tous seul au démarrage.
Quoiqu'il en soit il ne m'inspire pas confiance. La vérité appartient à ceux qui la cherchent et non point à ceux qui prétendent la détenir.
(n'oubliez pas de mettre résolu si vous avez trouvé votre bonheur: pensez aux autres^^')

Répondre à varfendell

npk60480, le 14 aoû 2008 à 14:16:33

Merci avec ton lien j'ai réussi à désinstaller correctement ce logiciel. Webmaster forum de Jardinage

Répondre à npk60480

npk60480, le 14 aoû 2008 à 14:17:32

Je pense que maintenant tout est clean ! Webmaster forum de Jardinage

Répondre à npk60480

25 réponses 12 Suivant

Posez votre question Répondre