Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour Nat01 !

 

Merci à charles ingals d'avoir pris la relève !

 

Effectivement quelques erreurs dans ma procédure !!

 

J'aurai une question a tu des problèmes de son dorénavant?

 

Si oui tu devra réinstaller les driver de ta carte son désolé ! :P

 

Pour Zeb-restor c'est étonnant que tu n'est pas trouvé le bouton voir image :P

 

zebrestore9cj.jpg

 

Pour le reste suit les conseils de charles ingals :-P

 

Suite à ce nouveau rapport rencontre tu toujours des dysfonctionnements?

 

A plus !

 

Bonjour Regis56.

 

En effet, plus de son ; je ré-installerai les drivers tout à l'heure.

 

Zeb-Restore : en mode sans échec, le bouton n'apparaît pas.

 

J'ai suivi les conseils de Charles Ingals, mais le problème persiste (ouverture dossier au démarrage). J'ai un autre problème (peut-être indépendant) : lorsque je ferme mon explorateur, le process continue de tourner en tâche de fond.

 

Nat.

Posté(e)

Re

 

- svxhost.exe a été éliminé

 

Désolé de te dire que non !!

 

il apparait encore dans ton dernier rapport

O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe

 

Peut tu faire ceci

Utiliser la fonction rechercher[/b] via "démarrer/rechercher/des fichiers ou des dossiers"

 

Rechercher le(s) fichier(s) en gras suivant(s) si présent(s):

 

AdobeReaderPro

svxhost.exe

 

Puis dans ta prochaine réponse nous donner le chemin ou ils se trouvent et

pourrait tu nous dire si tu connais ces deux programmes :

H:\Logiciels installés\Calendrier\Cld2000.exe

H:\Logiciels installés\Ultrabackup\bin\ubtray.exe" /start

 

A plus !

Posté(e)

Re

Désolé de te dire que non !!

 

il apparait encore dans ton dernier rapport

Peut tu faire ceci

Utiliser la fonction rechercher[/b] via "démarrer/rechercher/des fichiers ou des dossiers"

 

Rechercher le(s) fichier(s) en gras suivant(s) si présent(s):

 

AdobeReaderPro

svxhost.exe

 

Puis dans ta prochaine réponse nous donner le chemin ou ils se trouvent et

pourrait tu nous dire si tu connais ces deux programmes :

H:\Logiciels installés\Calendrier\Cld2000.exe

H:\Logiciels installés\Ultrabackup\bin\ubtray.exe" /start

 

A plus !

 

 

AdobeReaderPro introuvable sur mes disques ; idem pour svxhost.exe !

 

Calendrier et Ultrabacup sont deux logiciels que je connais et que j'utilise.

 

Nat.

 

PS : je ne sais pas si tu arriveras à résoudre mon problème, mais en tout cas je te remercie du temps que tu y consacres.

Posté(e)

salut @ tous

 

J'aimerai stp Nat01 que tu fasses analyser ce fichier:

 

Aide mémoire.exedans H:\Logiciels installés\Aide_Mémoire

 

et que tu le fasse analyser ici=>

 

 

1- http://virusscan.jotti.org/

2- http://www.virustotal.com/flash/index_en.html

communiquer les 2 rapports.

 

J'essaie DelDomains et je reposte un rapport HiJackThis.

Jen'ai pas mis le lien, tu l'as trouvé ?Voilà comment faire :

 

- Fais un clic droit sur le fichier suivant:DELDOMAINS Mike Burgess

puis tu cliques sur "enregistrer la cible sous"(mets le fichier sur le bureau)

Exécute DELDOMAINS en cliquant droit sur le fichier,puis choisis "installer"

AdobeReaderPro introuvable sur mes disques ; idem pour svxhost.exe !

Ne cherche pas "AdobeReaderPro" ,tu ne trouveras pas! c'est juste un nom connu donné au malware pour tromper notre vigilance:a na pas confondre avec le vrai logiciel que tu as sur ton pc à savoir:Adobe Reader 7 !

Quant à ce fichier :"svxhost.exe" , tu nous as dit que tu l'as déjà effacé plus haut??

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

Posté(e)

salut @ tous

 

J'aimerai stp Nat01 que tu fasses analyser ce fichier:

 

Aide mémoire.exedans H:\Logiciels installés\Aide_Mémoire

 

et que tu le fasse analyser ici=>

1- http://virusscan.jotti.org/

2- http://www.virustotal.com/flash/index_en.html

communiquer les 2 rapports.

Jen'ai pas mis le lien, tu l'as trouvé ?Voilà comment faire :

 

- Fais un clic droit sur le fichier suivant:DELDOMAINS Mike Burgess

puis tu cliques sur "enregistrer la cible sous"(mets le fichier sur le bureau)

Exécute DELDOMAINS en cliquant droit sur le fichier,puis choisis "installer"

 

Ne cherche pas "AdobeReaderPro" ,tu ne trouveras pas! c'est juste un nom connu donné au malware pour tromper notre vigilance:a na pas confondre avec le vrai logiciel que tu as sur ton pc à savoir:Adobe Reader 7 !

Quant à ce fichier :"svxhost.exe" , tu nous as dit que tu l'as déjà effacé plus haut??

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

Le résultat de virusscan.jotti.org est le suivant :

 

Service load: 0% 100%

 

File: Aide_mémoire.exe

Status: POSSIBLY INFECTED/MALWARE (Note: this file was only flagged as malware by heuristic detection(s). This might be a false positive. Therefore, results of this scan will not be stored in the database)

MD5 987a28fbf0ee471bb1116988f5b3105d

Packers detected: -

Scanner results

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

UNA Found nothing

VBA32 Found Malware.Agent.31 (probable variant)

 

 

Virustotal n'est pas accessible via le web (lien inactif).

 

Pour DelDomain, je l'avais trouvé par Google et suivi les indications données. Pas de message d'erreur lorsque je l'ai lancé.

 

Je lance Panda ; compter quelques heures vu la taille de mes disques ; je poste dès que le rapport est disponible.

 

Merci.

 

Nat.

Posté(e)

Bonsoir.

 

Voici le rapport de Panda :

 

Spyware:spyware/media-motor No Désinfecté D:\WINNT\ubber60.ini

Adware:adware/dollarrevenue No Désinfecté Registre Windows

Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Philippe\Cookies\philippe@xiti[1].txt

Virus:W32/Sober.AH.worm!CME-681 Désinfecté D:\Documents and Settings\Philippe\Application Data\Copie de Thunderbird - 14 février 2006\Profiles\42t0101o.default\Mail\pop.free.fr\Inbox[File-packed_dataInfo.exe]

Virus:W32/Sober.AH.worm!CME-681 Désinfecté D:\Documents and Settings\Philippe\Application Data\Copie de Thunderbird - 14 février 2006\Profiles\42t0101o.default\Mail\pop.free.fr\Trash[File-packed_dataInfo.exe]

Virus:W32/Sober.AH.worm!CME-681 Désinfecté D:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\wydmavh8.default\Mail\Local Folders\Inbox-actuelle[File-packed_dataInfo.exe]

Virus:Exploit/iFrame Désinfecté D:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\wydmavh8.default\Mail\Local Folders\ZArchives Eudora 2.sbd\Inavant2[~0001063.~]

Virus:Exploit/iFrame Désinfecté D:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\wydmavh8.default\Mail\Local Folders\ZArchives Eudora 3.sbd\Inavant2[~0001063.~]

Virus:Exploit/iFrame Désinfecté D:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\wydmavh8.default\Mail\Local Folders\ZArchives Eudora 4.sbd\Inavant2[~0001063.~]

Virus:Exploit/iFrame Désinfecté D:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\wydmavh8.default\Mail\Local Folders\ZArchives Eudora 6[~0001063.~]

Virus:W32/Sober.AH.worm!CME-681 Désinfecté D:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\wydmavh8.default\Mail\pop.free.fr\Inbox[File-packed_dataInfo.exe]

Virus:W32/Sober.AH.worm!CME-681 Désinfecté D:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\wydmavh8.default\Mail\pop.free.fr\Trash[File-packed_dataInfo.exe]

Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Philippe\Cookies\philippe@xiti[1].txt

Adware:Adware/PurityScan No Désinfecté D:\Program Files\culn\tona.exe

Adware:Adware/MediaTickets No Désinfecté D:\WINNT\system32\oins.exe

Outil indésirable:Application/Processor No Désinfecté H:\Logiciels\Optimisation et diagnostics\SmitfraudFix\SmitfraudFix\SmitfraudFix\Process.exe

Outil indésirable:Application/Processor No Désinfecté H:\Logiciels\Optimisation et diagnostics\SmitfraudFix\SmitfraudFix.zip[Process.exe]

Dialer:Dialer.FFT No Désinfecté H:\WINNT\adiras.exe

Nat.

Posté(e)

salut Nat01,regis56,did71 :-(

 

Allons y pour le nettoyage!Je n'avais pas fait attention,mais il y a beaucoup trop d'utilitaires de sécurité sur ton pc :P tout ca qui tourne en même temps,c'est inutile(la preuve ca n'a pas empêché à ton pc d'être infecté!!) et ca bouffe des ressources:

 

-Antispyware.

-Trojan Remover

-a-squared

-spguard

-WinPatrol :P

 

Fais ton choix!! Un antivirus+ un antispyware+ le parefeu (éventuellement un antitrojan A²par ex) et c'est tout !!On pourrai fixer ces lignes 04 dans ton rapport, mais c'est à toi de choisir!

 

-Télécharge la dernière version de Killbox ici et met le sur ton bureau

 

-Télécharge Clean Up 40 et installe le dans un répertoire à lui:

http://www.stevengould.org/downloads/cleanup/CleanUp40.exe

-aide en image:(merci a Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

 

1)-Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"AdobeReaderPro"=-

 

-Enregistrer ce fichier dans : Bureau

-Nom du fichier : remove.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes: ne clique pas sur le fichier maintenant!

 

2)-Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

Assure toi d'avoir accès à tous les fichiers.

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

3)-Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe

 

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

 

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

 

O23 - Service: Defragmentation Management Handler (FAT Defragmentation) - ewido networks - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

 

4)-Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

5)-vas dans le menu démarrer executer et tu tapes : services.msc

 

Cherche le service suivant:Defragmentation Management Handler (FAT Defragmentation)

Double clic dessus :dans le champs"Status du service" met le sur "arrêté"

dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"

Quitte les services.

 

6)-vas dans le menu démarrer executer et tu tapes :cmd

 

dans la boite de dialogue qui s'ouvre, tu tapes :

sc delete FAT Defragmentation

 

Un message t'avertis du succès de l'opération.

 

7)-Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées:

* Empty Recycle Bins

* Delete Cookies

* Delete Prefetch files

* Cleanup! All Users

-Clique sur cleanup

 

 

:-P-Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci:

H:\WINNT\adiras.exe

-Assure toi que la case "Delete on Reboot" soit cochée.

-Cliquer sur la croix blanche sur fond rouge:

« File will be Deleted on Next Reboot » répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » répondre NON

 

Ainsi de suite tu entres les chemins de tout les fichiers=>

D:\WINNT\ubber60.ini

D:\WINNT\system32\oins.exe

D:\Program Files\culn\tona.exe

à la fin:

« will be Deleted on Next Reboot » Répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI

 

Le PC va redémarrer et supprimer le fichier de la liste.

 

Poste un nouveau rapport Hijackthis(en mode normal) pour vérification+ un rappport de scan Panda si tu veux bien!

Pas mal de lignes 04 intuiles! si tu veux on cochera ca !

Posté(e)

Bonjour.

 

Merci Charles Ingals.

 

J'ai rencontré quelques difficultés pour appliquer tes recommandations :

- Mesage d'erreur suivant en utilisant cmd :

"‘sc’ n’est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes." ; je n'ai donc pas réussi à lancer cette opération.

- Clean up : option Delete Prefetch files grisé non accessible. J'ai donc lancé Clean Up sans cette option cochée.

 

Sinon, les autres opérations se sont bien passées. Néanmoins , les symptomes sont toujours présents.

 

Voici le rapport de HiJackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 09:47:04, on 25/02/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

D:\WINNT\System32\smss.exe

D:\WINNT\system32\csrss.exe

D:\WINNT\system32\winlogon.exe

D:\WINNT\system32\services.exe

D:\WINNT\system32\lsass.exe

D:\WINNT\system32\Ati2evxx.exe

D:\WINNT\system32\svchost.exe

D:\WINNT\System32\svchost.exe

D:\WINNT\system32\spoolsv.exe

H:\LOGICI~1\AVG\avgamsvr.exe

H:\LOGICI~1\AVG\avgupsvc.exe

H:\Logiciels installés\Ewido\ewido anti-malware\ewidoctrl.exe

D:\WINNT\system32\regsvc.exe

D:\WINNT\system32\MSTask.exe

D:\WINNT\system32\stisvc.exe

D:\WINNT\system32\ZoneLabs\vsmon.exe

D:\WINNT\System32\WBEM\WinMgmt.exe

D:\WINNT\system32\svchost.exe

D:\WINNT\system32\Ati2evxx.exe

D:\WINNT\Explorer.EXE

H:\Logiciels installés\Creative XFi\DVDAudio\CTDVDDET.EXE

D:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe

D:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe

H:\Logiciels installés\Creative XFi\Volume Panel\VolPanel.exe

D:\WINNT\CTHELPER.EXE

D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

H:\LOGICI~1\AVG\avgcc.exe

H:\LOGICI~1\AVG\avgemc.exe

D:\Program Files\ATI Technologies\ATI.ACE\cli.exe

D:\WINNT\SOUNDMAN.EXE

H:\LOGICI~1\WINPAT~1\winpatrol.exe

H:\Logiciels installés\Microsoft AntiSpyware\gcasServ.exe

H:\Logiciels installés\Microsoft AntiSpyware\gcasDtServ.exe

H:\Logiciels installés\a-squared\a-squared\a2guard.exe

H:\Logiciels installés\Ultrabackup\bin\ubtray.exe

D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

D:\Program Files\ATI Technologies\ATI.ACE\cli.exe

D:\Program Files\ATI Technologies\ATI.ACE\cli.exe

H:\Logiciels installés\Marathon\Maxthon\Maxthon.exe

H:\Logiciels\Optimisation et diagnostics\HijackThis\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Logiciels installés\Adobe Acrobat Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - H:\Logiciels installés\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\LOGICI~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [CTDVDDET] "H:\Logiciels installés\Creative XFi\DVDAudio\CTDVDDET.EXE"

O4 - HKLM\..\Run: [RCSystem] "D:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup

O4 - HKLM\..\Run: [AudioDrvEmulator] "D:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "D:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"

O4 - HKLM\..\Run: [VolPanel] "H:\Logiciels installés\Creative XFi\Volume Panel\VolPanel.exe" /r

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] D:\WINNT\UpdReg.EXE

O4 - HKLM\..\Run: [WinampAgent] H:\Logiciels installés\Winamp\winampa.exe

O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [AVG7_CC] H:\LOGICI~1\AVG\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] H:\LOGICI~1\AVG\avgemc.exe

O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinPatrol] H:\LOGICI~1\WINPAT~1\winpatrol.exe

O4 - HKLM\..\Run: [zSPGuard] h:\logiciels installés\spguard\spguard.exe /s

O4 - HKLM\..\Run: [TrojanScanner] H:\Logiciels installés\Trojan Remover\Trjscan.exe

O4 - HKLM\..\Run: [gcasServ] "H:\Logiciels installés\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe

O4 - HKCU\..\Run: [Cld2000.exe] H:\Logiciels installés\Calendrier\Cld2000.exe

O4 - HKCU\..\Run: [a-squared] "H:\Logiciels installés\a-squared\a-squared\a2guard.exe"

O4 - HKCU\..\Run: [ub4TrayApp] "H:\Logiciels installés\Ultrabackup\bin\ubtray.exe" /start

O4 - HKCU\..\Run: [LDM] H:\Logiciels installés\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - Global Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Google Search - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://D:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://D:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINNT\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINNT\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - H:\LOGICI~1\AVG\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - H:\LOGICI~1\AVG\avgupsvc.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe

O23 - Service: ewido security suite control - ewido networks - H:\Logiciels installés\Ewido\ewido anti-malware\ewidoctrl.exe

O23 - Service: Defragmentation Management Handler (FAT Defragmentation) - ewido networks - (no file)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINNT\system32\ZoneLabs\vsmon.exe

 

 

Et le rapport Panda :

 

 

Incident Statut Analyse

 

Adware:adware/dollarrevenue No Désinfecté Registre Windows

Spyware:Cookie/Mediaplex No Désinfecté D:\Documents and Settings\Philippe\Cookies\philippe@mediaplex[1].txt

Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Philippe\Cookies\philippe@xiti[1].txt

Dialer:Dialer.FFT No Désinfecté D:\!KillBox\adiras.exe

Virus:W32/Sober.AH.worm!CME-681 Désinfecté D:\Documents and Settings\Philippe\Application Data\Copie de Thunderbird - 14 février 2006\Profiles\42t0101o.default\Mail\pop.free.fr\Inbox[File-packed_dataInfo.exe]

Virus:W32/Sober.AH.worm!CME-681 Désinfecté D:\Documents and Settings\Philippe\Application Data\Copie de Thunderbird - 14 février 2006\Profiles\42t0101o.default\Mail\pop.free.fr\Trash[File-packed_dataInfo.exe]

Virus:W32/Sober.AH.worm!CME-681 Désinfecté D:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\wydmavh8.default\Mail\Local Folders\Inbox-actuelle[File-packed_dataInfo.exe]

Virus:W32/Sober.AH.worm!CME-681 Désinfecté D:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\wydmavh8.default\Mail\pop.free.fr\Inbox[File-packed_dataInfo.exe]

Virus:W32/Sober.AH.worm!CME-681 Désinfecté D:\Documents and Settings\Philippe\Application Data\Thunderbird\Profiles\wydmavh8.default\Mail\pop.free.fr\Trash[File-packed_dataInfo.exe]

Spyware:Cookie/Mediaplex No Désinfecté D:\Documents and Settings\Philippe\Cookies\philippe@mediaplex[1].txt

Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Philippe\Cookies\philippe@xiti[1].txt

Outil indésirable:Application/Processor No Désinfecté H:\Logiciels\Optimisation et diagnostics\SmitfraudFix\SmitfraudFix\SmitfraudFix\Process.exe

Outil indésirable:Application/Processor No Désinfecté H:\Logiciels\Optimisation et diagnostics\SmitfraudFix\SmitfraudFix.zip[Process.exe]

Merci.

 

Nat.

Posté(e)

Oups je me suis trompé de rapport HiJackThis ; voici le bon :

 

Logfile of HijackThis v1.99.1

Scan saved at 14:57:19, on 26/02/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

D:\WINNT\System32\smss.exe

D:\WINNT\system32\csrss.exe

D:\WINNT\system32\winlogon.exe

D:\WINNT\system32\services.exe

D:\WINNT\system32\lsass.exe

D:\WINNT\system32\Ati2evxx.exe

D:\WINNT\system32\svchost.exe

D:\WINNT\System32\svchost.exe

D:\WINNT\system32\spoolsv.exe

H:\LOGICI~1\AVG\avgamsvr.exe

H:\LOGICI~1\AVG\avgupsvc.exe

H:\Logiciels installés\Ewido\ewido anti-malware\ewidoctrl.exe

D:\WINNT\system32\regsvc.exe

D:\WINNT\system32\MSTask.exe

D:\WINNT\system32\stisvc.exe

D:\WINNT\system32\ZoneLabs\vsmon.exe

D:\WINNT\System32\WBEM\WinMgmt.exe

D:\WINNT\system32\svchost.exe

D:\WINNT\system32\Ati2evxx.exe

D:\WINNT\Explorer.EXE

H:\Logiciels installés\Creative XFi\DVDAudio\CTDVDDET.EXE

D:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe

D:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe

H:\Logiciels installés\Creative XFi\Volume Panel\VolPanel.exe

D:\WINNT\CTHELPER.EXE

D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

H:\LOGICI~1\AVG\avgcc.exe

H:\LOGICI~1\AVG\avgemc.exe

D:\Program Files\ATI Technologies\ATI.ACE\cli.exe

H:\LOGICI~1\WINPAT~1\winpatrol.exe

H:\Logiciels installés\a-squared\a-squared\a2guard.exe

H:\Logiciels installés\Ultrabackup\bin\ubtray.exe

D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

D:\Program Files\ATI Technologies\ATI.ACE\cli.exe

D:\Program Files\ATI Technologies\ATI.ACE\cli.exe

H:\Logiciels installés\Marathon\Maxthon\Maxthon.exe

D:\WINNT\explorer.exe

D:\WINNT\system32\NOTEPAD.EXE

H:\Logiciels\Optimisation et diagnostics\HijackThis\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Logiciels installés\Adobe Acrobat Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - H:\Logiciels installés\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\LOGICI~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [CTDVDDET] "H:\Logiciels installés\Creative XFi\DVDAudio\CTDVDDET.EXE"

O4 - HKLM\..\Run: [RCSystem] "D:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup

O4 - HKLM\..\Run: [AudioDrvEmulator] "D:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "D:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"

O4 - HKLM\..\Run: [VolPanel] "H:\Logiciels installés\Creative XFi\Volume Panel\VolPanel.exe" /r

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] D:\WINNT\UpdReg.EXE

O4 - HKLM\..\Run: [WinampAgent] H:\Logiciels installés\Winamp\winampa.exe

O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [AVG7_CC] H:\LOGICI~1\AVG\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] H:\LOGICI~1\AVG\avgemc.exe

O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinPatrol] H:\LOGICI~1\WINPAT~1\winpatrol.exe

O4 - HKLM\..\Run: [zSPGuard] h:\logiciels installés\spguard\spguard.exe /s

O4 - HKCU\..\Run: [Cld2000.exe] H:\Logiciels installés\Calendrier\Cld2000.exe

O4 - HKCU\..\Run: [a-squared] "H:\Logiciels installés\a-squared\a-squared\a2guard.exe"

O4 - HKCU\..\Run: [ub4TrayApp] "H:\Logiciels installés\Ultrabackup\bin\ubtray.exe" /start

O4 - Global Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Google Search - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://D:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://D:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINNT\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINNT\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - H:\LOGICI~1\AVG\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - H:\LOGICI~1\AVG\avgupsvc.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe

O23 - Service: ewido security suite control - ewido networks - H:\Logiciels installés\Ewido\ewido anti-malware\ewidoctrl.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINNT\system32\ZoneLabs\vsmon.exe

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...