antivir me detecte plusieurs fichiers infectes par TROJAN HORSE TR qu'il me demande a chaque fois si je veux les supprimer, je valide mais ils reviennent tout le temps. J'ai télécharger a2 comme j'avais lu sur le forum mais le probleme persiste, j'ai voulu supprimer plusieurs fichiers et du coup je ne peux travailler qu'en mode sans echec car qd je suis en normal apres le demarrage il me met un message repete x fois comme quoi internet explorer a planté et je n'a plus acces à aucune fonction de mon ordi. Aidez moi je ne sais plus quoi faire !! Merci d'avance Mumu

Virus trojan horse

Réponse 1 / 13

Utilisateur anonyme

Salut,
telecharge ceci;
HijackThis:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html

Installe le dans son propre dossier, choisis l'option1, à la fin du scan il va te generer un rapport, copie et colle le ici.

Tu as quoi comme logiciel anti-spyware?

mumu

Voila le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 10:08:21, on 06/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\MsMicroSoft.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Windows\services32.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O4 - HKLM\..\Run: [QT4StBtn] C:\PROGRA~1\SwiftBtn\SwiftBtn.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [OBSWATCH] C:\PROGRA~1\OrangeBs\Watch.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [win msdt service] mswindtc.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MicroSoft] MsMicroSoft.exe
O4 - HKLM\..\RunServices: [win msdt service] mswindtc.exe
O4 - HKLM\..\RunServices: [MicroSoft] MsMicroSoft.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [win msdt service] mswindtc.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000190.exe
O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

Je ne sais pas ce qu'est un logiciel antispare ? Désolé je n'ai pas l'habitude de ces problemes !
Merci de votre aide
Mumu

Utilisateur anonyme > mumu

Re,
alors tu relances HijackThis, tu choisis "do a scan only" et tu coches la case devant les lignes que je t'ai dit une fois que c'est fait clique en bas sur "fix checked"

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [win msdt service] mswindtc.exe
O4 - HKLM\..\Run: [MicroSoft] MsMicroSoft.exe
O4 - HKLM\..\RunServices: [win msdt service] mswindtc.exe
O4 - HKLM\..\RunServices: [MicroSoft] MsMicroSoft.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000190.exe
O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX

Ensuite clique sur demarrer, rechercher, cherche et supprime ces fichiers si present:
mc-110-12-0000190.exe
MsMicroSoft.exe
mswindtc.exe

Clique sur demarrer, executer, tape: msconfig, va dans l'onglet services, coche la case "cacher les services microsoft" puis recherche et decoche la case de ces lignes:
O4 - HKLM\..\RunServices: [win msdt service] mswindtc.exe
O4 - HKLM\..\RunServices: [MicroSoft] MsMicroSoft.exe

Clique sur demarrer, poste de travail, C: , program files, recherche et supprime ce dossier:
Need2Find
Telecharge ce pare-feu et installe le il te protegera:
ZoneAlarm:
Zone Alarm

Telecharge ces anti-spywae gratuit et scan ton pc avec les trois:

SpyBot - Search & Destroy :
Spybot Search & Destroy

A² free:
a² free

Ad-Aware SE Personal:
(en anglais)
Ad-aware
-Le patch pour le faire fonctionner Ad-Aware SE en français:
Patch FR pour Ad-aware

Une fois que c'est terminé, remet un nouveau rapport HijackThis

mumu > Utilisateur anonyme

Après toutes ces manip, j espere que je me suis pas trompee
Voila le recap:

Logfile of HijackThis v1.99.1
Scan saved at 12:26:45, on 06/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O4 - HKLM\..\Run: [QT4StBtn] C:\PROGRA~1\SwiftBtn\SwiftBtn.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [OBSWATCH] C:\PROGRA~1\OrangeBs\Watch.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [win msdt service] mswindtc.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MicroSoft] MsMicroSoft.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [MicroSoft] MsMicroSoft.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [win msdt service] mswindtc.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000190.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci de votre aide
Mumu

Utilisateur anonyme > mumu

Tu es encore infecté par des trojans..
A tu utilisais a²free ? car normalement il devrait les supprimer..
La recherche des fichiers qu'a t-elle donnée?

Fait ce scan anti-virus: a la fin du scan enregistre le rapport et colle le ici s'il te plait.
Bitdenfer (avec internet eplorer)
http://www.bitdefender.fr

Une fois le scan Bitdefender finit fait celui-ci (rien a voir avec Bitdefender)supprime tout ce qu'il te trouve.
Trend Micro:
http://www.trendmicro.com/spyware-scan/

mumu > Utilisateur anonyme

J'ai utilise a2 et il m'a upprime des malwares.

voila le rapprot bitdefender :BitDefender Online Scanner

Rapport d'analyse généré à: Tue, Dec 06, 2005 - 14:06:38

Voie d'analyse: A:\;C:\;D:\;

Statistiques

Temps
01:15:42

Fichiers
404805

Directoires
2875

Secteurs de boot
2

Archives
8006

Paquets programmes
57688

Résultats

Virus identifiés
11

Fichiers infectés
35

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
35

Info sur les moteurs

Définition virus
241589

Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
4

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Program Files\AVPersonal\INFECTED\mswindtc.VIR
Infecté par: Backdoor.RBot.F9AB30B4

C:\Program Files\AVPersonal\INFECTED\mswindtc.VIR
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP113\A0071455.exe
Infecté par: BehavesLike:Trojan.LowZones

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP113\A0071455.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP113\A0071455.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0071477.exe
Infecté par: BehavesLike:Trojan.LowZones

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0071477.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0071477.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0071479.exe
Infecté par: Backdoor.Delf.ABC

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0071479.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0071479.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074513.exe
Infecté par: Trojan.Downloader.MathCash.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074513.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074513.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074521.exe
Infecté par: Trojan.Downloader.MathCash.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074521.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074521.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074531.exe
Infecté par: Trojan.Downloader.MathCash.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074531.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074531.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074532.exe
Infecté par: Trojan.Downloader.4723.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074532.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074532.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0074568.exe
Infecté par: Trojan.Downloader.MathCash.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0074568.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0074568.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0074569.exe
Infecté par: Trojan.Downloader.4723.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0074569.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0074569.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0075570.exe
Infecté par: Trojan.Downloader.MathCash.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0075570.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0075570.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084572.dll
Détecté avec: Application.Adware.Instafinder.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084572.dll
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084572.dll
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084681.exe
Infecté par: Trojan.Downloader.MathCash.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084681.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084681.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084684.exe
Infecté par: Trojan.Downloader.4723.B

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084684.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084684.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084685.exe
Infecté par: Trojan.Downloader.4723.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084685.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084685.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088715.exe
Infecté par: BehavesLike:Trojan.LowZones

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088715.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088715.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088716.exe
Infecté par: Trojan.Downloader.MathCash.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088716.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088716.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088717.exe
Infecté par: Trojan.Downloader.4723.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088717.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088717.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088740.exe
Infecté par: Trojan.Downloader.MathCash.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088740.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088740.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088741.exe
Infecté par: Trojan.Downloader.4723.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088741.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088741.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088744.exe
Infecté par: Trojan.Downloader.4723.B

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088744.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088744.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0089737.exe
Infecté par: Trojan.Downloader.MathCash.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0089737.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0089737.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091807.exe
Infecté par: Trojan.Downloader.4723.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091807.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091807.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091820.exe
Infecté par: Trojan.Downloader.MathCash.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091820.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091820.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091828.exe
Infecté par: Trojan.Downloader.4723.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091828.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091828.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091834.exe
Infecté par: Trojan.Downloader.4723.B

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091834.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091834.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091839.exe
Infecté par: Trojan.LowZones.Gen

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091839.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091839.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0096071.exe
Infecté par: Trojan.Downloader.MathCash.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0096071.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0096071.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0096074.exe
Infecté par: Trojan.Downloader.4723.B

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0096074.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0096074.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0096075.exe
Infecté par: Trojan.Downloader.4723.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0096075.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0096075.exe
Supprimé

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0D0F8VA9\test[1].exe
Infecté par: Trojan.LowZones.Gen

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0D0F8VA9\test[1].exe
Echec de la désinfection

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0D0F8VA9\test[1].exe
Supprimé

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WN016VA5\joysaver[1].cab=>mm83.ocx
Infecté par: Trojan.Downloader.VB.R

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WN016VA5\joysaver[1].cab=>mm83.ocx
Echec de la désinfection

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WN016VA5\joysaver[1].cab=>mm83.ocx
Supprimé

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WN016VA5\joysaver[1].cab
Echec de la mise à jour

C:\WINDOWS\system32\i
Infecté par: Backdoor.BotGet.FtpB.Gen

C:\WINDOWS\system32\i
Supprimé

C:\WINDOWS\system32\MsMicroSoft.exe
Infecté par: Backdoor.RBot.6E6E3B2C

C:\WINDOWS\system32\MsMicroSoft.exe
Supprimé

C:\WINDOWS\system32\o
Infecté par: Backdoor.BotGet.FtpB.Gen

C:\WINDOWS\system32\o
Supprimé

Merci de votre aide
mumu

Réponse 2 / 13

camy

test test test

Réponse 3 / 13

Utilisateur anonyme

salut c'est surement un bogue du sp2
essay de revenir a la derniere bonne configuration comme te l'as conseiller boulpat

si ca marche pas alors essay ceci

1. Boot du cd
2. Lorsque l'écran de bienvenue du programme d'installation s'affiche, appuyez sur la touche R pour démarrer la Console de récupération.
3. Lorsque vous y êtes invité, tapez le mot de passe administrateur. Si le mot de passe administrateur est vide, appuyez simplement sur ENTRÉE.
4. À l'invite de commandes de la Console de récupération, tapez les lignes suivantes en appuyant sur ENTRÉE après chaque ligne

chkdsk /r
chkdsk /f

@++++

Réponse 4 / 13

Utilisateur anonyme

salut tien moi au courant si la reparation apartir de la console de recuparation marche ou pas

@+++++++++

Réponse 5 / 13

MUMU

Bonjour,
Lorsque derniere bonne configuration connu ca me met tjs le message "fichier endommage... windows\system32\config\system"
Qd je met en route conqole recup , des que je valide le sys exploitation il plante a chq x et infiquant un pb sur registry error !!

En mettant une disquette de demarrage , je peux avoir la main ms c'est tout. . Merci !

Réponse 6 / 13

Utilisateur anonyme

salut d'apres le message d'erreur le registre est trés endomager :(
jette un coup d'oeil ici http://support.microsoft.com/?id=307545 et essay les soluce proposé mais aparement tu poura pas les appliqué puisque tu n'as pas accée a la console de recuperation

sinon apart ca as tu installer recement un nouveau materielle du genre une nouvelle ram??

@++++

MUMU

Je suis alle voir le site que tu m as propose mais en effet je n ai pas la main sur la console, je ne peux pas faire les manip.
Et non je n'ai pas installe de nouvelle memoire ram
Merci de ton aide, Je crois qu il faut reelement ue je format ms je voudrais sauvegarder des donnees si possible...
Mumu

Réponse 7 / 13

Utilisateur anonyme

salut je vois pas comment tu peu enregistré tes donnée alors que t'arrive meme pas a booté :( . avant de formaté essay de changé la ram il se peu que le probleme vien de la .
voir ici http://www.forumschoixpc.com/viewtopic.php?topic=75382&forum=6&post_flagged=561603&start=0

@++++++++

Réponse 8 / 13

MUMU

On m a parle d'un boitier usb ds lequel je devrais glisser mon disk dur et le rebrancher en usb sur autre pc pour recupere mes donnes. Connaissez vous ce systeme? est -ce "facile" de demonter un disk dur ds portable ? Et pensez vous que je pourrais traouver mes donnees ? A votre avis ?
Mumu

Réponse 9 / 13

Utilisateur anonyme

salut je connais pas cette procedure mais si tu n'as pas l'habitude de demonté le disk dur alors vaut mieu laissé faire quelqu'un qui s'y connais en sais jamais .....

j'ai entendu dire qu'il y'a possibilité de recupérer quelque donnée apres formatage avec des logiciele du genre easy recover ou file recovery http://www.infos-du-net.com/forum/4362-6-recuperer-donnees-apres-formatage

@+++++++++

MUMU

Je n'arrice pas a cliquer sur ton lien.
Une question, si je cree une nouvelle partition sur mon disque, est ce qu'il va "bouffé" une partie de mes donnees pour la creer ou va t il prendre sur la place qui reste ? Car apperement avec un prog je peux voir mes fichiers alors peut etre que je peux les copiers sur une nouvelle partition?
J 'ai aussi essaye de brancher un disk dur externe en usb ms il ne le voit pas ? Savez vous comment je peux le detecter ?

Merci à vous

Réponse 10 / 13

Utilisateur anonyme

salut tu utilise quoi comme programe pour voir tes fichiers ??

@+++++++

Réponse 11 / 13

MUMU

J'utilise uneraser . Avec ca je voius tous mes ficheirs et dossiers et apparement je pourrais les recuperer mais il me faut un support et il ne voit pas mon disk dur amovible branche en usb, as tu une idée comment le detecter ( dans bios ???)
Merci
MUMU

Utilisateur anonyme

salut voici un site pour configurer le bios http://www.vulgarisation-informatique.com/configurer-bios.php ( lis ce qui est en rapport avec usb)

@++++

MUMU > Utilisateur anonyme

Merci , je suis allee voir le site mais pas de chance mon bios est completement nul, je n'ai pas tout ca, alors aucun moyen de connecter ce foutu disk ????

Utilisateur anonyme

re mumu j'ai pensé a un truc peu etre qu'il faut 'installer les pilotes/driver usb .

c'est quoi le system d'exploitation du pc? si c'est le xp essay ceci :

demarrer/paneau de configuration/ ajout de materiel/
et dit moi ce que ca donne

je suis pas trés calé en matriel mais je vais solicité l'aide de balltrap desque je le croise il est trés fort... j'espere qu'il poura t'aidé

@+++++++++

MUMU > Utilisateur anonyme

Merci Jess mais tu sais que je n ai plus acces du tout a windows puiqu il bloque des le debut. Je declenche ces prog directemetn d un cd, je vois mes dossiers et fichiers mais pour les recuperer le voudrais conncter quelquechose, disk dur usb, clé ou carte pcmcia mais comment faire ???
Mu

Utilisateur anonyme > MUMU

salut je pensais que t' avais branché le disque dur (de l'ordi qui demare pas) sur boitier usb puis connécter en usb sur un autre pc c'est pour ca que je t'ai suggéré d'installer les pilote

pour ton cas j'ai pas trop d'idée mais j'ai envoyé un message a balltrap j'espére qu'il poura t'aider
@++++++++

Réponse 12 / 13

claire

bonjour,

je suis ss win xp et il m'indique ce jour que je suis infecté par le virus trojan horse.
après vu les posts ci-dessous, g télécharger hijack this, dont voici le rapport.
quelqu'un peut m'aider svp ?
quels sont les risques réels pr mon pc (perte de données ?)

merci pr ces infos,

Logfile of HijackThis v1.99.1
Scan saved at 09:35:03, on 15/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\claire\Mes documents\claire.girard11\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - C:\WINDOWS\system32\hpF799.tmp
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Réponse 13 / 13

Utilisateur anonyme

salut claire je ne peu pas te repondre ici car c'est le post de mumu cree ton propre sujet et je ferai de mon mieu pour te repondre

@+++++++

Virus trojan horse

13 réponses

Votre réponse

Discussions similaires

Newsletters