Virus trojan horse

MUMU -  
 Utilisateur anonyme -
antivir me detecte plusieurs fichiers infectes par TROJAN HORSE TR qu'il me demande a chaque fois si je veux les supprimer, je valide mais ils reviennent tout le temps. J'ai télécharger a2 comme j'avais lu sur le forum mais le probleme persiste, j'ai voulu supprimer plusieurs fichiers et du coup je ne peux travailler qu'en mode sans echec car qd je suis en normal apres le demarrage il me met un message repete x fois comme quoi internet explorer a planté et je n'a plus acces à aucune fonction de mon ordi.
Aidez moi je ne sais plus quoi faire !!

Merci d'avance
Mumu
Configuration: portable win xp- antivirus antivir

13 réponses

Résumé de la discussion

Le problème est la détection de TROJAN HORSE TR par l’antivirus et les réapparitions après suppression, le système ne démarrant qu’en mode sans échec car Internet Explorer plante. Plusieurs solutions existent, notamment un scanner en ligne Bitdefender pour désinfecter et supprimer les éléments détectés, puis HijackThis en mode sans échec et la gestion des services via msconfig. Des mesures complémentaires incluent l’activation de l’affichage des fichiers cachés, le redémarrage en mode sans échec et remise à zéro via la dernière configuration ou une réinstallation et récupération des données. En cas de persistance, certains préconisent une réinstallation propre accompagnée d’une sauvegarde sélective des données, puis une réévaluation complète des programmes installés, afin d’éviter les restaurations susceptibles de réintroduire des malwares.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. boulepate
     
    Salut,
    telecharge ceci;
    HijackThis:
    http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html

    Installe le dans son propre dossier, choisis l'option1, à la fin du scan il va te generer un rapport, copie et colle le ici.

    Tu as quoi comme logiciel anti-spyware?
    0
    1. mumu
       
      Voila le rapport:

      Logfile of HijackThis v1.99.1
      Scan saved at 10:08:21, on 06/12/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\System32\MsMicroSoft.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Fichiers communs\Windows\services32.exe
      C:\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll
      O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
      O4 - HKLM\..\Run: [QT4StBtn] C:\PROGRA~1\SwiftBtn\SwiftBtn.EXE
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [CARPService] carpserv.exe
      O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
      O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
      O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
      O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
      O4 - HKLM\..\Run: [OBSWATCH] C:\PROGRA~1\OrangeBs\Watch.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
      O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
      O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
      O4 - HKLM\..\Run: [win msdt service] mswindtc.exe
      O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
      O4 - HKLM\..\Run: [MicroSoft] MsMicroSoft.exe
      O4 - HKLM\..\RunServices: [win msdt service] mswindtc.exe
      O4 - HKLM\..\RunServices: [MicroSoft] MsMicroSoft.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [win msdt service] mswindtc.exe
      O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000190.exe
      O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe
      O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
      O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
      O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
      O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

      Je ne sais pas ce qu'est un logiciel antispare ? Désolé je n'ai pas l'habitude de ces problemes !
      Merci de votre aide
      Mumu
      0
    2. boulepate > mumu
       
      Re,
      alors tu relances HijackThis, tu choisis "do a scan only" et tu coches la case devant les lignes que je t'ai dit une fois que c'est fait clique en bas sur "fix checked"

      O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
      O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
      O4 - HKLM\..\Run: [win msdt service] mswindtc.exe
      O4 - HKLM\..\Run: [MicroSoft] MsMicroSoft.exe
      O4 - HKLM\..\RunServices: [win msdt service] mswindtc.exe
      O4 - HKLM\..\RunServices: [MicroSoft] MsMicroSoft.exe
      O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000190.exe
      O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe
      O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX

      Ensuite clique sur demarrer, rechercher, cherche et supprime ces fichiers si present:
      mc-110-12-0000190.exe
      MsMicroSoft.exe
      mswindtc.exe

      Clique sur demarrer, executer, tape: msconfig, va dans l'onglet services, coche la case "cacher les services microsoft" puis recherche et decoche la case de ces lignes:
      O4 - HKLM\..\RunServices: [win msdt service] mswindtc.exe
      O4 - HKLM\..\RunServices: [MicroSoft] MsMicroSoft.exe

      Clique sur demarrer, poste de travail, C: , program files, recherche et supprime ce dossier:
      Need2Find
      Telecharge ce pare-feu et installe le il te protegera:
      ZoneAlarm:
      Zone Alarm

      Telecharge ces anti-spywae gratuit et scan ton pc avec les trois:

      SpyBot - Search & Destroy :
      Spybot Search & Destroy

      A² free:
      a² free

      Ad-Aware SE Personal:
      (en anglais)
      Ad-aware
      -Le patch pour le faire fonctionner Ad-Aware SE en français:
      Patch FR pour Ad-aware

      Une fois que c'est terminé, remet un nouveau rapport HijackThis
      0
    3. mumu > boulepate
       
      Après toutes ces manip, j espere que je me suis pas trompee
      Voila le recap:

      Logfile of HijackThis v1.99.1
      Scan saved at 12:26:45, on 06/12/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
      O4 - HKLM\..\Run: [QT4StBtn] C:\PROGRA~1\SwiftBtn\SwiftBtn.EXE
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [CARPService] carpserv.exe
      O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
      O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
      O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
      O4 - HKLM\..\Run: [OBSWATCH] C:\PROGRA~1\OrangeBs\Watch.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
      O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
      O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
      O4 - HKLM\..\Run: [win msdt service] mswindtc.exe
      O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
      O4 - HKLM\..\Run: [MicroSoft] MsMicroSoft.exe
      O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      O4 - HKLM\..\RunServices: [MicroSoft] MsMicroSoft.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [win msdt service] mswindtc.exe
      O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000190.exe
      O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
      O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
      O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
      O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

      Merci de votre aide
      Mumu
      0
    4. boulepate > mumu
       
      Tu es encore infecté par des trojans..
      A tu utilisais a²free ? car normalement il devrait les supprimer..
      La recherche des fichiers qu'a t-elle donnée?

      Fait ce scan anti-virus: a la fin du scan enregistre le rapport et colle le ici s'il te plait.
      Bitdenfer (avec internet eplorer)
      http://www.bitdefender.fr

      Une fois le scan Bitdefender finit fait celui-ci (rien a voir avec Bitdefender)supprime tout ce qu'il te trouve.
      Trend Micro:
      http://www.trendmicro.com/spyware-scan/
      0
    5. mumu > boulepate
       
      J'ai utilise a2 et il m'a upprime des malwares.

      voila le rapprot bitdefender :BitDefender Online Scanner



      Rapport d'analyse généré à: Tue, Dec 06, 2005 - 14:06:38





      Voie d'analyse: A:\;C:\;D:\;







      Statistiques

      Temps
      01:15:42

      Fichiers
      404805

      Directoires
      2875

      Secteurs de boot
      2

      Archives
      8006

      Paquets programmes
      57688




      Résultats

      Virus identifiés
      11

      Fichiers infectés
      35

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      35




      Info sur les moteurs

      Définition virus
      241589

      Version des moteurs
      AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

      Analyse des plugins
      13

      Archive des plugins
      39

      Unpack des plugins
      4

      E-mail plugins
      6

      Système plugins
      1




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      *;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\Program Files\AVPersonal\INFECTED\mswindtc.VIR
      Infecté par: Backdoor.RBot.F9AB30B4

      C:\Program Files\AVPersonal\INFECTED\mswindtc.VIR
      Supprimé

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP113\A0071455.exe
      Infecté par: BehavesLike:Trojan.LowZones

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP113\A0071455.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP113\A0071455.exe
      Supprimé

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0071477.exe
      Infecté par: BehavesLike:Trojan.LowZones

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0071477.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0071477.exe
      Supprimé

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0071479.exe
      Infecté par: Backdoor.Delf.ABC

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0071479.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0071479.exe
      Supprimé

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074513.exe
      Infecté par: Trojan.Downloader.MathCash.A

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074513.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074513.exe
      Supprimé

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074521.exe
      Infecté par: Trojan.Downloader.MathCash.A

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074521.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074521.exe
      Supprimé

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074531.exe
      Infecté par: Trojan.Downloader.MathCash.A

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074531.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074531.exe
      Supprimé

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074532.exe
      Infecté par: Trojan.Downloader.4723.A

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074532.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074532.exe
      Supprimé

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0074568.exe
      Infecté par: Trojan.Downloader.MathCash.A

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0074568.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0074568.exe
      Supprimé

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0074569.exe
      Infecté par: Trojan.Downloader.4723.A

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0074569.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0074569.exe
      Supprimé

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0075570.exe
      Infecté par: Trojan.Downloader.MathCash.A

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0075570.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0075570.exe
      Supprimé

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084572.dll
      Détecté avec: Application.Adware.Instafinder.A

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084572.dll
      Echec de la désinfection

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084572.dll
      Supprimé

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084681.exe
      Infecté par: Trojan.Downloader.MathCash.A

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084681.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084681.exe
      Supprimé

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084684.exe
      Infecté par: Trojan.Downloader.4723.B

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084684.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084684.exe
      Supprimé

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084685.exe
      Infecté par: Trojan.Downloader.4723.A

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084685.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084685.exe
      Supprimé

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088715.exe
      Infecté par: BehavesLike:Trojan.LowZones

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088715.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088715.exe
      Supprimé

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088716.exe
      Infecté par: Trojan.Downloader.MathCash.A

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088716.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088716.exe
      Supprimé

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088717.exe
      Infecté par: Trojan.Downloader.4723.A

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088717.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088717.exe
      Supprimé

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088740.exe
      Infecté par: Trojan.Downloader.MathCash.A

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088740.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088740.exe
      Supprimé

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088741.exe
      Infecté par: Trojan.Downloader.4723.A

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088741.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088741.exe
      Supprimé

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088744.exe
      Infecté par: Trojan.Downloader.4723.B

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088744.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088744.exe
      Supprimé

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0089737.exe
      Infecté par: Trojan.Downloader.MathCash.A

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0089737.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0089737.exe
      Supprimé

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091807.exe
      Infecté par: Trojan.Downloader.4723.A

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091807.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091807.exe
      Supprimé

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091820.exe
      Infecté par: Trojan.Downloader.MathCash.A

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091820.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091820.exe
      Supprimé

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091828.exe
      Infecté par: Trojan.Downloader.4723.A

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091828.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091828.exe
      Supprimé

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091834.exe
      Infecté par: Trojan.Downloader.4723.B

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091834.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091834.exe
      Supprimé

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091839.exe
      Infecté par: Trojan.LowZones.Gen

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091839.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091839.exe
      Supprimé

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0096071.exe
      Infecté par: Trojan.Downloader.MathCash.A

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0096071.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0096071.exe
      Supprimé

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0096074.exe
      Infecté par: Trojan.Downloader.4723.B

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0096074.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0096074.exe
      Supprimé

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0096075.exe
      Infecté par: Trojan.Downloader.4723.A

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0096075.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0096075.exe
      Supprimé

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0D0F8VA9\test[1].exe
      Infecté par: Trojan.LowZones.Gen

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0D0F8VA9\test[1].exe
      Echec de la désinfection

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0D0F8VA9\test[1].exe
      Supprimé

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WN016VA5\joysaver[1].cab=>mm83.ocx
      Infecté par: Trojan.Downloader.VB.R

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WN016VA5\joysaver[1].cab=>mm83.ocx
      Echec de la désinfection

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WN016VA5\joysaver[1].cab=>mm83.ocx
      Supprimé

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WN016VA5\joysaver[1].cab
      Echec de la mise à jour

      C:\WINDOWS\system32\i
      Infecté par: Backdoor.BotGet.FtpB.Gen

      C:\WINDOWS\system32\i
      Supprimé

      C:\WINDOWS\system32\MsMicroSoft.exe
      Infecté par: Backdoor.RBot.6E6E3B2C

      C:\WINDOWS\system32\MsMicroSoft.exe
      Supprimé

      C:\WINDOWS\system32\o
      Infecté par: Backdoor.BotGet.FtpB.Gen

      C:\WINDOWS\system32\o
      Supprimé

      Merci de votre aide
      mumu
      0
  2. Utilisateur anonyme
     
    salut c'est surement un bogue du sp2
    essay de revenir a la derniere bonne configuration comme te l'as conseiller boulpat

    si ca marche pas alors essay ceci

    1. Boot du cd
    2. Lorsque l'écran de bienvenue du programme d'installation s'affiche, appuyez sur la touche R pour démarrer la Console de récupération.
    3. Lorsque vous y êtes invité, tapez le mot de passe administrateur. Si le mot de passe administrateur est vide, appuyez simplement sur ENTRÉE.
    4. À l'invite de commandes de la Console de récupération, tapez les lignes suivantes en appuyant sur ENTRÉE après chaque ligne

    chkdsk /r
    chkdsk /f

    @++++
    0
  3. Utilisateur anonyme
     
    salut tien moi au courant si la reparation apartir de la console de recuparation marche ou pas

    @+++++++++
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. MUMU
     
    Bonjour,
    Lorsque derniere bonne configuration connu ca me met tjs le message "fichier endommage... windows\system32\config\system"
    Qd je met en route conqole recup , des que je valide le sys exploitation il plante a chq x et infiquant un pb sur registry error !!

    En mettant une disquette de demarrage , je peux avoir la main ms c'est tout. . Merci !
    0
  6. Utilisateur anonyme
     
    salut d'apres le message d'erreur le registre est trés endomager :(
    jette un coup d'oeil ici http://support.microsoft.com/?id=307545 et essay les soluce proposé mais aparement tu poura pas les appliqué puisque tu n'as pas accée a la console de recuperation

    sinon apart ca as tu installer recement un nouveau materielle du genre une nouvelle ram??

    @++++
    0
    1. MUMU
       
      Je suis alle voir le site que tu m as propose mais en effet je n ai pas la main sur la console, je ne peux pas faire les manip.
      Et non je n'ai pas installe de nouvelle memoire ram
      Merci de ton aide, Je crois qu il faut reelement ue je format ms je voudrais sauvegarder des donnees si possible...
      Mumu
      0
  7. MUMU
     
    On m a parle d'un boitier usb ds lequel je devrais glisser mon disk dur et le rebrancher en usb sur autre pc pour recupere mes donnes. Connaissez vous ce systeme? est -ce "facile" de demonter un disk dur ds portable ? Et pensez vous que je pourrais traouver mes donnees ? A votre avis ?
    Mumu
    0
  8. Utilisateur anonyme
     
    salut je connais pas cette procedure mais si tu n'as pas l'habitude de demonté le disk dur alors vaut mieu laissé faire quelqu'un qui s'y connais en sais jamais .....

    j'ai entendu dire qu'il y'a possibilité de recupérer quelque donnée apres formatage avec des logiciele du genre easy recover ou file recovery http://www.infos-du-net.com/forum/4362-6-recuperer-donnees-apres-formatage

    @+++++++++
    0
    1. MUMU
       
      Je n'arrice pas a cliquer sur ton lien.
      Une question, si je cree une nouvelle partition sur mon disque, est ce qu'il va "bouffé" une partie de mes donnees pour la creer ou va t il prendre sur la place qui reste ? Car apperement avec un prog je peux voir mes fichiers alors peut etre que je peux les copiers sur une nouvelle partition?
      J 'ai aussi essaye de brancher un disk dur externe en usb ms il ne le voit pas ? Savez vous comment je peux le detecter ?

      Merci à vous
      0
  9. Utilisateur anonyme
     
    salut tu utilise quoi comme programe pour voir tes fichiers ??

    @+++++++
    0
  10. MUMU
     
    J'utilise uneraser . Avec ca je voius tous mes ficheirs et dossiers et apparement je pourrais les recuperer mais il me faut un support et il ne voit pas mon disk dur amovible branche en usb, as tu une idée comment le detecter ( dans bios ???)
    Merci
    MUMU
    0
    1. MUMU > Utilisateur anonyme
       
      Merci , je suis allee voir le site mais pas de chance mon bios est completement nul, je n'ai pas tout ca, alors aucun moyen de connecter ce foutu disk ????
      0
    2. Utilisateur anonyme
       
      re mumu j'ai pensé a un truc peu etre qu'il faut 'installer les pilotes/driver usb .

      c'est quoi le system d'exploitation du pc? si c'est le xp essay ceci :

      demarrer/paneau de configuration/ ajout de materiel/
      et dit moi ce que ca donne

      je suis pas trés calé en matriel mais je vais solicité l'aide de balltrap desque je le croise il est trés fort... j'espere qu'il poura t'aidé

      @+++++++++
      0
    3. MUMU > Utilisateur anonyme
       
      Merci Jess mais tu sais que je n ai plus acces du tout a windows puiqu il bloque des le debut. Je declenche ces prog directemetn d un cd, je vois mes dossiers et fichiers mais pour les recuperer le voudrais conncter quelquechose, disk dur usb, clé ou carte pcmcia mais comment faire ???
      Mu
      0
    4. Utilisateur anonyme > MUMU
       
      salut je pensais que t' avais branché le disque dur (de l'ordi qui demare pas) sur boitier usb puis connécter en usb sur un autre pc c'est pour ca que je t'ai suggéré d'installer les pilote

      pour ton cas j'ai pas trop d'idée mais j'ai envoyé un message a balltrap j'espére qu'il poura t'aider
      @++++++++
      0
  11. claire
     
    bonjour,

    je suis ss win xp et il m'indique ce jour que je suis infecté par le virus trojan horse.
    après vu les posts ci-dessous, g télécharger hijack this, dont voici le rapport.
    quelqu'un peut m'aider svp ?
    quels sont les risques réels pr mon pc (perte de données ?)

    merci pr ces infos,

    Logfile of HijackThis v1.99.1
    Scan saved at 09:35:03, on 15/12/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Norton Internet Security\ISSVC.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\PROGRA~1\MESSAG~1\Demon.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\claire\Mes documents\claire.girard11\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\system32\hpF799.tmp
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  12. Utilisateur anonyme
     
    salut claire je ne peu pas te repondre ici car c'est le post de mumu cree ton propre sujet et je ferai de mon mieu pour te repondre

    @+++++++
    0