Sujet Précédent Sujet Suivant

Virus trojan

Fermé
magali - 16 juin 2006 à 11:51
 ^^Marie^^ - 21 sept. 2006 à 20:33
bonjour

je ne sais plus comment faire j'ai attrapé un virus appelé trojan-downloader.win32
A voir également:

43 réponses

Réponse 1 / 43
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 106
16 juin 2006 à 14:02
bonjour magali

commence par ceci :
virus methode preliminaire de desinfection version fr

a+
0
Réponse 2 / 43
mag76120 Messages postés 26 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 17 septembre 2006
16 juin 2006 à 16:04
je te remercie d'avoir repondu à mon message.En faite c l'ordi de mon père donc je ne pourrai le faire que samedi soir.Je ne suis pas douée en informatique.Alors j'espère que tu va maider.
0
Réponse 3 / 43
mag76120 Messages postés 26 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 17 septembre 2006
17 juin 2006 à 22:19
que dois choisir quand je telecharge anglais ou allemand?
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
18 juin 2006 à 00:32
bsr

la langue que tu comprends le mieux !
0
Réponse 4 / 43
mag76120 Messages postés 26 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 17 septembre 2006
17 juin 2006 à 22:58
--------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 22:56:55, 17/06/2006
+ Somme de contrôle: 63922A77

+ Résultats du scan:

C:\Documents and Settings\magali\Cookies\magali@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@centrport[1].txt -> TrackingCookie.Centrport : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@images.lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@sel.as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\magali\Cookies\magali@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Program Files\Adverts\uninst.exe -> Adware.Lop : Nettoyer et sauvegarder


::Fin du rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 43
mag76120 Messages postés 26 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 17 septembre 2006
18 juin 2006 à 00:26
BitDefender Online Scanner



Scan report generated at: Sun, Jun 18, 2006 - 00:15:03





Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;







Statistics

Time
01:10:37

Files
449045

Folders
5700

Boot Sectors
3

Archives
15245

Packed Files
42844




Results

Identified Viruses
4

Infected Files
15

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
13




Engines Info

Virus Definitions
388501

Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins
13

Archive plugins
39

Unpack plugins
5

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\All Users\Application Data\ERRORATOMINTERMULTI\flag more.exe
Infected with: GenPack:Trojan.Swizzor.GI

C:\Documents and Settings\All Users\Application Data\ERRORATOMINTERMULTI\flag more.exe
Disinfection failed

C:\Documents and Settings\All Users\Application Data\ERRORATOMINTERMULTI\flag more.exe
Deleted

C:\Documents and Settings\All Users\Application Data\ERRORATOMINTERMULTI\mailthat.exe
Infected with: GenPack:Trojan.Swizzor.GI

C:\Documents and Settings\All Users\Application Data\ERRORATOMINTERMULTI\mailthat.exe
Disinfection failed

C:\Documents and Settings\All Users\Application Data\ERRORATOMINTERMULTI\mailthat.exe
Deleted

C:\Documents and Settings\All Users\Application Data\ERRORATOMINTERMULTI\signtrans.exe
Infected with: GenPack:Trojan.Swizzor.GI

C:\Documents and Settings\All Users\Application Data\ERRORATOMINTERMULTI\signtrans.exe
Disinfection failed

C:\Documents and Settings\All Users\Application Data\ERRORATOMINTERMULTI\signtrans.exe
Delete failed

C:\Documents and Settings\magali\Application Data\Jugs4Ford\Cdrom Grim New.exe
Infected with: GenPack:Trojan.Swizzor.A

C:\Documents and Settings\magali\Application Data\Jugs4Ford\Cdrom Grim New.exe
Disinfection failed

C:\Documents and Settings\magali\Application Data\Jugs4Ford\Cdrom Grim New.exe
Delete failed

C:\Documents and Settings\magali\Application Data\Jugs4Ford\mkkbjfie.exe
Infected with: GenPack:Trojan.Swizzor.GI

C:\Documents and Settings\magali\Application Data\Jugs4Ford\mkkbjfie.exe
Disinfection failed

C:\Documents and Settings\magali\Application Data\Jugs4Ford\mkkbjfie.exe
Deleted

C:\Documents and Settings\magali\Application Data\Jugs4Ford\mrclmmsi.exe
Infected with: GenPack:Trojan.Swizzor.GI

C:\Documents and Settings\magali\Application Data\Jugs4Ford\mrclmmsi.exe
Disinfection failed

C:\Documents and Settings\magali\Application Data\Jugs4Ford\mrclmmsi.exe
Deleted

C:\Documents and Settings\magali\Local Settings\Temp\bisAF.exe
Infected with: GenPack:Trojan.Swizzor.BO

C:\Documents and Settings\magali\Local Settings\Temp\bisAF.exe
Disinfection failed

C:\Documents and Settings\magali\Local Settings\Temp\bisAF.exe
Deleted

C:\Documents and Settings\magali\Local Settings\Temp\sta3E.exe
Infected with: GenPack:Trojan.Swizzor.A

C:\Documents and Settings\magali\Local Settings\Temp\sta3E.exe
Disinfection failed

C:\Documents and Settings\magali\Local Settings\Temp\sta3E.exe
Deleted

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP63\A0010223.exe
Infected with: GenPack:Trojan.Swizzor.BO

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP63\A0010223.exe
Disinfection failed

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP63\A0010223.exe
Deleted

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP63\A0010224.exe
Infected with: GenPack:Trojan.Swizzor.GI

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP63\A0010224.exe
Disinfection failed

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP63\A0010224.exe
Deleted

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP82\A0022786.exe
Infected with: Trojan.Lopad.K

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP82\A0022786.exe
Disinfection failed

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP82\A0022786.exe
Deleted

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP82\A0022787.exe
Infected with: GenPack:Trojan.Swizzor.GI

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP82\A0022787.exe
Disinfection failed

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP82\A0022787.exe
Deleted

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP82\A0022788.exe
Infected with: GenPack:Trojan.Swizzor.GI

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP82\A0022788.exe
Disinfection failed

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP82\A0022788.exe
Deleted

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP82\A0022789.exe
Infected with: GenPack:Trojan.Swizzor.GI

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP82\A0022789.exe
Disinfection failed

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP82\A0022789.exe
Deleted

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP82\A0022790.exe
Infected with: GenPack:Trojan.Swizzor.GI

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP82\A0022790.exe
Disinfection failed

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP82\A0022790.exe
Deleted
0
Réponse 6 / 43
mag76120 Messages postés 26 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 17 septembre 2006
18 juin 2006 à 00:36
Logfile of HijackThis v1.99.1
Scan saved at 00:33:50, on 18/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchFilter.exe
C:\hijackthis\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavil...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavil...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavil...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://configuration.adsl/services.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {8BACFE62-E391-ABAB-3D9B-966B815437E1} - C:\DOCUME~1\magali\APPLIC~1\WARNME~1\two vga.exe (file missing)
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [inter multi mess enc] C:\Documents and Settings\All Users\Application Data\ERRORATOMINTERMULTI\signtrans.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Bib Bash] C:\DOCUME~1\magali\APPLIC~1\JUGS4F~1\Cdrom Grim New.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Home Theater] C:\Program Files\InterVideo\Home Theater\IHT.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?a7b4c8c230ec48d598a7121120ef30e7
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?a7b4c8c230ec48d598a7121120ef30e7
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

merci pour votre aide jai 3 trojan maintenant je suis trés inquiete merci de m'aide c trés gentil
De plus jai des messages d'erreur de registre
0
Réponse 7 / 43
mag76120 Messages postés 26 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 17 septembre 2006
18 juin 2006 à 00:39
et tu connecter au forum ?Je vois que tu t connecter il y a pas longtemps merci d'avoir répondu
0
Réponse 8 / 43
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
18 juin 2006 à 01:02
re
en voilà déjà 1
http://castlecops.com/StartupList.html
situé ici
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

j'vais dodo
0
Réponse 9 / 43
mag76120 Messages postés 26 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 17 septembre 2006
18 juin 2006 à 01:26
excuse moi jai pas compris pourquoi tu m'envoi ce lien .tu sais je suis nul en info.
J'ai ce message de internet explorer: "si vous avez des erreurs dans la base des registres ou le systeme des fichiers ca peut causer le comportement imprevisible ou bien inconstant,les congelés et ruinés.Fixation de ces erreurs peut augmenter la performance de votre ordi et eviter la perte de donnees.voulez vous installer winfixer 2005 pour verifier votre ordi?"
0
Réponse 10 / 43
raphi1230 Messages postés 50 Date d'inscription mardi 17 mai 2005 Statut Membre Dernière intervention 11 décembre 2007 3
18 juin 2006 à 02:34
Il t'envoi ce lien car dans ton rapport HijackThis , il a trouve un virus . Ce lien va te permettre de le supprime .

++
0
Réponse 11 / 43
mag76120 Messages postés 26 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 17 septembre 2006
18 juin 2006 à 12:09
comment je men sert de ce lien je n'y arrive pas?
tu n as pas une demo?
0
Réponse 12 / 43
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
18 juin 2006 à 12:11
Salut;

Commence par suivre cette explication:

http://perso.wanadoo.fr/entraide-hijackthis/MessengerPlus3/index.html

Puis remet un Hijackthis juste apres.

a+
0
Réponse 13 / 43
mag76120 Messages postés 26 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 17 septembre 2006
18 juin 2006 à 13:23
J'ai deja fait l'aide de desinstallation c bon?ou il fallait pas?j'ai fait tour ce quil dise
0
Réponse 14 / 43
mag76120 Messages postés 26 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 17 septembre 2006
18 juin 2006 à 13:38
apres j'ai voulu desinstaller le sponsor mais je n'ai plus msn plus & sponsor dans panneau de configuration je n'ai que msn messenger 7.5 .Que dois je faire?
0
Réponse 15 / 43
mag76120 Messages postés 26 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 17 septembre 2006
18 juin 2006 à 14:55
J'ai desinstaller msn ?et je vais le reinstaller sans sponsor quand pensez vous?
0
Réponse 16 / 43
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
18 juin 2006 à 15:38
Salut

Non desinstalle pas, on va faire autrement:

Télécharge lopxp ici:

http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

A+
0
Réponse 17 / 43
mag76120 Messages postés 26 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 17 septembre 2006
18 juin 2006 à 16:09
Rapport fait à 16:08:12,43 le 18/06/2006

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E8F3-5FE6

R‚pertoire de C:\Documents and Settings\All Users\Application Data

04/06/2006 13:23 <REP> Spybot - Search & Destroy
14/05/2006 13:15 <REP> Samsung
29/04/2006 22:11 <REP> Adobe
29/03/2006 13:27 <REP> Yahoo! Companion
25/03/2006 22:35 <REP> MSN Search Toolbar
19/03/2006 00:39 <REP> Messenger Plus!
19/03/2006 00:23 <REP> ERRORATOMINTERMULTI
13/11/2004 05:16 <REP> ..
13/11/2004 05:16 <REP> .
01/01/2004 22:04 <REP> Symantec
01/01/2004 18:57 <REP> Motive
01/01/2004 18:44 <REP> QuickTime
01/01/2004 18:44 <REP> Apple Computer
01/01/2004 18:36 <REP> InterVideo
01/01/2004 16:51 <REP> Hewlett-Packard
01/01/2004 16:41 1965 hpzinstall.log
01/01/2004 15:59 62 desktop.ini
01/01/2004 15:59 <REP> Microsoft
01/01/2004 15:11 <REP> SBSI
2 fichier(s) 2027 octets
17 R‚p(s) 174093328384 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E8F3-5FE6

R‚pertoire de C:\Documents and Settings\Default User\Application Data

11/01/2005 16:16 <REP> Apple Computer
11/01/2005 16:16 <REP> Sun
11/01/2005 16:16 <REP> Intervideo
11/01/2005 16:16 <REP> SampleView
11/01/2005 16:16 <REP> Symantec
13/11/2004 05:16 <REP> ..
13/11/2004 05:16 <REP> .
01/01/2004 15:59 62 desktop.ini
01/01/2004 15:59 <REP> Microsoft
01/01/2004 15:06 <REP> Identities
1 fichier(s) 62 octets
9 R‚p(s) 174093328384 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E8F3-5FE6

R‚pertoire de C:\Documents and Settings\Henri\Application Data

13/05/2006 22:52 <REP> MSN Search Toolbar
13/05/2006 22:51 <REP> ispnews
09/04/2006 18:04 62 desktop.ini
09/04/2006 18:04 <REP> Apple Computer
09/04/2006 18:04 <REP> Identities
09/04/2006 18:04 <REP> Intervideo
09/04/2006 18:04 <REP> Microsoft
09/04/2006 18:04 <REP> SampleView
09/04/2006 18:04 <REP> Sun
09/04/2006 18:04 <REP> Symantec
09/04/2006 18:04 <REP> .
09/04/2006 18:04 <REP> ..
1 fichier(s) 62 octets
11 R‚p(s) 174093328384 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E8F3-5FE6

R‚pertoire de C:\Documents and Settings\HP_Propri‚taire

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E8F3-5FE6

R‚pertoire de C:\Documents and Settings\magali\Application Data

30/04/2006 11:46 <REP> eConf
08/04/2006 19:26 <REP> PEX
08/04/2006 19:21 <REP> ispnews
08/04/2006 19:14 <REP> WarnMealIso
08/04/2006 19:04 <REP> MSN Search Toolbar
19/03/2006 01:11 <REP> AdobeUM
19/03/2006 01:11 <REP> Adobe
19/03/2006 00:23 <REP> Jugs4Ford
18/03/2006 23:03 <REP> Help
18/03/2006 22:56 <REP> Macromedia
02/04/2005 20:02 144 wklnhst.dat
22/01/2005 23:48 <REP> Motive
15/01/2005 16:39 62 desktop.ini
15/01/2005 16:39 <REP> Apple Computer
15/01/2005 16:39 <REP> Identities
15/01/2005 16:39 <REP> Intervideo
15/01/2005 16:39 <REP> SampleView
15/01/2005 16:39 <REP> Microsoft
15/01/2005 16:39 <REP> Symantec
15/01/2005 16:39 <REP> Sun
15/01/2005 16:39 <REP> .
15/01/2005 16:39 <REP> ..
2 fichier(s) 206 octets
20 R‚p(s) 174093324288 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E8F3-5FE6

R‚pertoire de C:\WINDOWS\Tasks

29/04/2006 20:43 292 Connexion facile … Internet.job
08/04/2006 19:26 588 Scheduled scanning task.job
08/04/2006 19:14 268 A9DFD3E491844BBC.job
01/01/2004 22:53 65 desktop.ini
01/01/2004 22:05 426 Symantec NetDetect.job
01/01/2004 15:08 6 SA.DAT
01/01/2004 15:04 <REP> ..
01/01/2004 15:04 <REP> .
6 fichier(s) 1ÿ645 octets
2 R‚p(s) 174ÿ093ÿ324ÿ288 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
merci de ton aide
0
Réponse 18 / 43
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
18 juin 2006 à 16:23
Bonjour,

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

 Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

 Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

O2 - BHO: (no name) - {8BACFE62-E391-ABAB-3D9B-966B815437E1} - C:\DOCUME~1\magali\APPLIC~1\WARNME~1\two vga.exe (file missing)

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [inter multi mess enc] C:\Documents and Settings\All Users\Application Data\ERRORATOMINTERMULTI\signtrans.exe


valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Recherche et supprime ces dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\Documents and Settings\magali\Application Data\Jugs4Ford
C:\WINDOWS\ALCMTR.EXE
C:\Documents and Settings\All Users\Application Data\ERRORATOMINTERMULTI

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\A9DFD3E491844BBC.job

et valide en appuyant sur entrée

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, très important:

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste…

Précises moi ou en sont tes soucis…

A+

0
Réponse 19 / 43
mag76120 Messages postés 26 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 17 septembre 2006
18 juin 2006 à 17:08
jai fait ce que tu m'as dit jusqua la: " O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) "
mai apres je ne trouve pas les autres: "O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [inter multi mess enc] C:\Documents and Settings\All Users\Application Data\ERRORATOMINTERMULTI\signtrans.exe "
et je trouve pas recherche et suppime ces dossiers .Donc je n'ai pas pu aller plus loin dans la démarche.

Pourtant a chaque fois j'imprime ce que tu me dis de faire
0
Réponse 20 / 43
mag76120 Messages postés 26 Date d'inscription vendredi 16 juin 2006 Statut Membre Dernière intervention 17 septembre 2006
18 juin 2006 à 17:09
Que dois faire j'ai toujours trois trojan?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses