Aide a propos TR/dropper.gen

Résolu
paix144 Messages postés 87 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous
Toute à l’heure je voulais accéder à un site et de coup la page était bloqué et quand j’ai essayé ctrl+alt+suppr pour sortir de la page Avira m’indique que c’est un trojan TR/dropper.gen
Maintenant j’ai le gestionnaire de tâche désactivé a cause de ce trojan et je n’ai pas l’accès au disque C et D,chaque fois que je clique sur ces derniers Avira se déclanche en m’indique la présence de trojan TR/dropper.gen
J’aimerai que vous m’aider à résoudre ce problème
Merci d’avance

53 réponses

Précédent
Réponse 21 / 53
Utilisateur anonyme
 
Re,

Oui fait le...
0
Réponse 22 / 53
paix144 Messages postés 87 Statut Membre 29
 
une autre question
Dois-je branché n'importe quelle source externe?
0
Réponse 23 / 53
Utilisateur anonyme
 
Re,

Tu doit brancher DD Externe et clé USB...
0
Réponse 24 / 53
paix144 Messages postés 87 Statut Membre 29
 
Ben je n'ai une disque dur externe, que dois-je faire dans ce cas?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 53
Utilisateur anonyme
 
Re,

Ben si tu en as pas ben tu branche pas ...passe l'outil
0
Réponse 26 / 53
paix144 Messages postés 87 Statut Membre 29
 
Le voilà le rapport
Ps:je n'ai pas utilisé une clé usb vu qu'elle n'est pas a mes côtés en ce moment

############################## [ UsbFix V3.016 # Scan ]

# User : Administrateur () # ORDI-XPSP2
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:25:07 | 02/05/2009

# Intel(R) Pentium(R) 4 CPU 3.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,26 Go (22,49 Go free) # NTFS
# D:\ # Disque fixe local # 37,26 Go (31,99 Go free) [d] # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\vsnp325.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="about:blank"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: VTTimer=VTTimer.exe
HKLM_Run: VTTrayp=VTtrayp.exe
HKLM_Run: snp325=C:\WINDOWS\vsnp325.exe
HKLM_Run: AdobeCS4ServiceManager="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: kl=c:\windows\system\kl.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: L08FXLRD_1449593="C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
HKCU_Run: fsm=
HKCU_Run: AdobeBridge=
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! C:\autorun.inf
Found ! D:\winfile.jpg
Found ! D:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{3f1d46f1-3646-11de-9be0-00183701a792}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{f982baa9-9c32-11dd-9a06-00183701a792}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{f982baa9-9c32-11dd-9a06-00183701a792}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{f982baa9-9c32-11dd-9a06-00183701a792}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
0
Réponse 27 / 53
Utilisateur anonyme
 
Re,

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau

▶ Choisi l option 2 ( Suppression )

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 28 / 53
paix144 Messages postés 87 Statut Membre 29
 
Pourrais-tu me préciser stp, est-ce normal de lancé le scan sans branché des données externes?
0
Réponse 29 / 53
paix144 Messages postés 87 Statut Membre 29
 
Enfin désolé je n'ai juste l'usb de ma cam
0
Réponse 30 / 53
Utilisateur anonyme
 
Re, 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


Si tu n'as pas de clé , n'y de disque dur externe cela ne te concerne pas....Fait l'option 2.
0
Réponse 31 / 53
paix144 Messages postés 87 Statut Membre 29
 
Re
voilà le rapport

############################## [ UsbFix V3.016 # Cleaning ]

# User : Administrateur () # ORDI-XPSP2
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:37:17 | 02/05/2009

# Intel(R) Pentium(R) 4 CPU 3.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,26 Go (22,49 Go free) # NTFS
# D:\ # Disque fixe local # 37,26 Go (31,99 Go free) [d] # NTFS
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\autorun.inf
Deleted ! D:\winfile.jpg
Deleted ! D:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{3f1d46f1-3646-11de-9be0-00183701a792}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{f982baa9-9c32-11dd-9a06-00183701a792}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[05/03/2009 19:48|--a------|15004] - C:\aaw7boot.log
[29/09/2008 21:53|--a------|0] - C:\AUTOEXEC.BAT
[12/04/2009 12:53|---hs----|212] - C:\boot.ini
[24/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[06/04/2009 17:50|--a------|903] - C:\colorbox.log
[29/09/2008 21:53|--a------|0] - C:\CONFIG.SYS
[24/12/2008 04:18|--a------|126364913] - C:\eclipse-SDK-3.2-win32.zip
[15/01/2009 23:28|--a------|14771744] - C:\IE7-WindowsXP-x86-fra.exe
[29/09/2008 21:53|-rahs----|0] - C:\IO.SYS
[06/10/2008 08:50|--a------|29696] - C:\jtnhvwie.exe
[29/04/2009 01:47|--a------|352] - C:\KEYLOG.TXT
[29/09/2008 21:53|-rahs----|0] - C:\MSDOS.SYS
[30/12/2008 02:35|--a------|6626476] - C:\NLpack1-eclipse-SDK-3.2-win32.zip
[03/08/2004 22:38|-rahs----|47564] - C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[01/05/2009 01:41|--a------|13030] - C:\PDOXUSRS.NET
[15/10/2008 16:04|--ah-----|268] - C:\sqmdata00.sqm
[13/11/2008 10:17|--ah-----|268] - C:\sqmdata01.sqm
[15/10/2008 16:04|--ah-----|244] - C:\sqmnoopt00.sqm
[13/11/2008 10:17|--ah-----|244] - C:\sqmnoopt01.sqm
[09/10/2008 00:17|--a------|1886734] - C:\tp7.zip
[02/05/2009 18:37|--a------|3971] - C:\UsbFix.txt
[09/06/2008 15:19|--a------|24578952] - D:\AdbeRdr812_fr_FR.exe
[30/09/2008 23:32|--a------|25085704] - D:\antivir-personal-edition_avira_antivir_personal_free_8.1.0.367_anglais_10821.exe
[09/06/2008 01:51|--a------|8502904] - D:\Windows-KB890830-V1.41.exe
[04/06/2008 20:24|--a------|1271557] - D:\wrar371fr.exe

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (3)\Doc Delphi\Delphi3\Part02 Les bases de Windows\Ch08 Les ‚v‚nements\Dispatch\DispatchPrj.exe
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (3)\Sources\crack me\CrackMe.exe
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (3)\Sources\divers\crackme.zip
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (3)\Sources\divers\crackme1.zip
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (3)\Sources\divers\crackme2.zip
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (3)\Sources\divers\patcheur.zip

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
0
Réponse 32 / 53
Utilisateur anonyme
 
Re,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
SDFix (créé par AndyManchesta)

ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

ou http://downloads.andymanchesta.com/RemovalTools/SDFix.exe?thread

ou http://sdfix.net/SDFix.exe

--> Double-cliques sur SDFix.exe et choisis "Install" .
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur

• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

• Choisis ton compte.

• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis. pour lancer le script.

• Appuie sur une touche pour commencer le processus de nettoyage.

• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

• Appuie sur Y pour commencer le processus de nettoyage.

• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.


• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !

•NOTE:Si SDFix ne se lance pas
Clique sur=> Démarrer => Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

Clique sur Ok.

Redémarre et essaie de relance SDFix.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 33 / 53
paix144 Messages postés 87 Statut Membre 29
 
Re!
Le voilà le rapport

[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 02/05/2009 at 18:58

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-02 19:06:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\DOCUME~1\\Administrateur\\Local Settings\\Temp\\pmpndj.exe"="C:\\DOCUME~1\\Administrateur\\Local Settings\\Temp\\pmpndj.exe:*:Enabled:Enabled"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Conference\\Conference.dll"="C:\\Program Files\\Conference\\Conference.dll:*:Enabled:Audio/Video Conference"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX02.031\\Remote Control Final\\Server\\Project2.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX02.031\\Remote Control Final\\Server\\Project2.exe:*:Disabled:Project2"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.375\\Project1.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.375\\Project1.exe:*:Disabled:Project1"
"C:\\Program Files\\Borland\\Delphi6\\Projects\\Project1.exe"="C:\\Program Files\\Borland\\Delphi6\\Projects\\Project1.exe:*:Disabled:Project1"
"C:\\Documents and Settings\\Administrateur\\Bureau\\developement\\Project7.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\developement\\Project7.exe:*:Enabled:Project7"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.375\\Project7.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.375\\Project7.exe:*:Enabled:Project7"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX03.844\\Maklouf messenger\\server\\Project1.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX03.844\\Maklouf messenger\\server\\Project1.exe:*:Disabled:Project1"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Messenger"
"C:\\eclipse\\eclipse.exe"="C:\\eclipse\\eclipse.exe:*:Enabled:eclipse"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"C:\\java2\\eclipse\\eclipse.exe"="C:\\java2\\eclipse\\eclipse.exe:*:Enabled:eclipse"
"C:\\java\\eclipse\\eclipse.exe"="C:\\java\\eclipse\\eclipse.exe:*:Disabled:eclipse"
"C:\\Program Files\\Java\\jre6\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre6\\bin\\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.578\\tutorial.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.578\\tutorial.exe:*:Enabled:tutorial"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.672\\tutorial.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.672\\tutorial.exe:*:Enabled:tutorial"
"C:\\Program Files\\UltraVNC\\winvnc.exe"="C:\\Program Files\\UltraVNC\\winvnc.exe:*:Disabled:Serveur VNC pour Win32"
"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"="C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe:*:Disabled:VNC Server Free Edition for Win32"
"C:\\Program Files\\RealVNC\\WinVNC\\winvnc.exe"="C:\\Program Files\\RealVNC\\WinVNC\\winvnc.exe:*:Enabled:VNC server for Win32"
"C:\\Documents and Settings\\Administrateur\\Bureau\\SERVEUR\\Project1.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\SERVEUR\\Project1.exe:*:Enabled:Project1"
"C:\\AppServ\\Apache2.2\\bin\\httpd.exe"="C:\\AppServ\\Apache2.2\\bin\\httpd.exe:*:Enabled:Apache HTTP Server"
"C:\\Program Files\\EasyPHP 3.0\\mysql\\bin\\mysqld.exe"="C:\\Program Files\\EasyPHP 3.0\\mysql\\bin\\mysqld.exe:*:Enabled:mysqld"
"C:\\wamp\\bin\\apache\\Apache2.2.11\\bin\\httpd.exe"="C:\\wamp\\bin\\apache\\Apache2.2.11\\bin\\httpd.exe:*:Enabled:Apache HTTP Server"
"C:\\Documents and Settings\\Administrateur\\Bureau\\server\\Serveur.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\server\\Serveur.exe:*:Enabled:Serveur"
"C:\\Documents and Settings\\Administrateur\\Bureau\\TransfertTCPIP.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\TransfertTCPIP.exe:*:Disabled:TransfertTCPIP"
"C:\\Program Files\\Borland\\Delphi7\\Bin\\webappdbg.exe"="C:\\Program Files\\Borland\\Delphi7\\Bin\\webappdbg.exe:*:Disabled:Borland Web App Debugger"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"="C:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.766\\Server.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.766\\Server.exe:*:Enabled:Server"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.953\\Server.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.953\\Server.exe:*:Enabled:Server"
"C:\\Program Files\\Borland\\Delphi7\\Projects\\Project1.exe"="C:\\Program Files\\Borland\\Delphi7\\Projects\\Project1.exe:*:Disabled:Project1"
"C:\\Documents and Settings\\Administrateur\\Bureau\\Nouveau dossier (3)\\server\\Project1.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\Nouveau dossier (3)\\server\\Project1.exe:*:Disabled:Project1"
"C:\\Program Files\\Borland\\Delphi7\\Demos\\Internet\\NetChat\\NetChat.exe"="C:\\Program Files\\Borland\\Delphi7\\Demos\\Internet\\NetChat\\NetChat.exe:*:Enabled:NetChat"
"C:\\Documents and Settings\\Administrateur\\Bureau\\ftpserver_demo\\ftpsrvdemo.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\ftpserver_demo\\ftpsrvdemo.exe:*:Disabled:ftpsrvdemo"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.422\\ftpserver_demo\\ftpsrvdemo.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX00.422\\ftpserver_demo\\ftpsrvdemo.exe:*:Disabled:ftpsrvdemo"
"C:\\Documents and Settings\\Administrateur\\Bureau\\IndyDemos\\TimeServer\\TimeServer.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\IndyDemos\\TimeServer\\TimeServer.exe:*:Disabled:TimeServer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:


[b]Finished![/b]
0
Réponse 34 / 53
Utilisateur anonyme
 
Re,

Redémarre ton pc et refait un log avec rsit.
0
Réponse 35 / 53
paix144 Messages postés 87 Statut Membre 29
 
Re!
Le voilà le rapport log
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-02 19:13:44
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 23 GB (60%) free of 38 GB
Total RAM: 959 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:13:53, on 02/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\vsnp325.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [kl] c:\windows\system\kl.exe
O4 - HKCU\..\Run: [L08FXLRD_1449593] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{78CE89C4-C523-4AA6-B5AC-80885D079651}: NameServer = 41.221.20.4
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9c50c9e158d4) (gupdate1c9c50c9e158d4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Administrateur/Local%20Settings/Temp/msohtml1/01/clip_image001.gif
0
Réponse 36 / 53
Utilisateur anonyme
 
Re,

Redémarre en mode sans échec:

Afficher les fichiers et dossiers cachés sous Windows Xp

▶ Double clic sur Poste de Travail,

▶ Sur le menu du haut vous cliquez sur "Outils"

▶ Cliquer sur "Options des dossiers"

▶ Cliquez sur l'onglet "Affichage"

▶ Dans les options

▶ Sélectionnez " Afficher les dossiers et fichiers cachés"

▶ Cliquer ensuite sur "Appliquer"

▶ validez par "Ok"

Cherche et supprime si présent ce fichier dans => c:\windows\system32\

c:\windows\system32\winds32.exe
0
Réponse 37 / 53
paix144 Messages postés 87 Statut Membre 29
 
Re!
je n'ai pas trouvé le fichier winds32.exe
sinon l'arrière plan de mon bureau est tout plan avec un message "Récupération active disktop"
0
Réponse 38 / 53
paix144 Messages postés 87 Statut Membre 29
 
Désole je voulais dire blanc pas "plan"
0
Réponse 39 / 53
paix144 Messages postés 87 Statut Membre 29
 
J'ai ouvre le registre et j'ai cherché le fichier winds32.exe et je viens de le trouvé
Peux-je le supprimé depuis le registre?
Je suis en mode normal
0
Réponse 40 / 53
Utilisateur anonyme
 
Re,

OUI .
0

Discussions similaires

Signification "TR"
andromeid -
matrix4422 -

3 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
Problème casque sennheiser 4200
barbie35 -
Beenaxa -

1 réponse