Cheval de Troie : De l'aide !!
Résolu/Fermé
A voir également:
- Cheval de Troie : De l'aide !!
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Skyrim cheval perdu - Forum Jeux PC
- Message cheval de troie - Forum Virus
50 réponses
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
23 oct. 2006 à 20:14
23 oct. 2006 à 20:14
je pense que ton PC ne te reconnait pas en tant qu'administrateur...
Fais ceci :
démarrer -> paneau de config (en affichage par catégories) - > centre de securité clique sur "vérifier les paramètres" est ce que tu as accès à "activer les mises à jour automatiques" ?
Si "oui" clique dessus
Si "non" on verra + tard .
bonne soirée. :)
a+
Fais ceci :
démarrer -> paneau de config (en affichage par catégories) - > centre de securité clique sur "vérifier les paramètres" est ce que tu as accès à "activer les mises à jour automatiques" ?
Si "oui" clique dessus
Si "non" on verra + tard .
bonne soirée. :)
a+
Claire-et-Tof
Messages postés
11
Date d'inscription
lundi 9 octobre 2006
Statut
Membre
Dernière intervention
23 octobre 2006
23 oct. 2006 à 20:21
23 oct. 2006 à 20:21
je ne trouve pas l' affichage par catégories donc ni centre de sécurité
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
23 oct. 2006 à 20:37
23 oct. 2006 à 20:37
c'est normal tu es sous Windows 2000...
j'avais oublié ! lol
Je coupe.
a+
j'avais oublié ! lol
Je coupe.
a+
Au secours s'il vous plait!!!
J'écris à la suite de ce message car il m'est IMPOSSIBLE d'ouvrir mon propre sujet, la fenetre se ferme automatiquement a chaque fois, et j'ai vraiment un gros soucis.
J'ai attrapé un cheval de troie il y a de cela 4 mois, j'ai essayé par tous les moyens de le supprimer, rien n'y faisait. J'ai donc reformater mon pc, mais en le redemarrant, le virus s'est de suite déclanché. Je pense que c'est à cause de mon 2eme disque dur ki été branché lorsque le virus était apparu et qui n'a pas été formaté car il contenait tous mes dossiers.
Je n'arrive plus à ouvrir une seule fenetre, que se soit pour aller sur internet ou ouvrir un simple dossier. Elle s'ouvre 1 seconde et disparait de suite. Le seul moyen que j'ai trouvé c'est de faire executer C: et la fenetre s'ouvre et reste.
J'ai essayer d'ouvrir ediwo, la fenetre se referme, idem pr HijackThis. Je ne peux ouvrir aucun programme.
J'ai un 2eme PC, et le virus s'est installé egalement. Il commence a faire pareil que mon 1 PC. Seule la fenetre internet arrive a s'ouvrir, mais elle se ferme quelque fois, comme par exemple pour poster un nouveau msg sur ce forum. J'ai réussi cependant à utiliser HijackThis mais non ediwo.
Voilà ce que cela me donne:
Logfile of HijackThis v1.99.1
Scan saved at 23:04:44, on 11/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\bootini.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\atwtusb.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\mhosts.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\DA\docs\wrapper.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\DA\docs\jre\bin\java.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\LA4771~1\LOCALS~1\Temp\Rar$EX00.938\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe mhosts.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mhosts.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Microsoft Security SP2 Update] "%SystemRoot%\securityupdate.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\FR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=122105 serial=DR12WEX-1504397-KTY lang=FR
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ms Java for Windows NT] mhosts.exe
O4 - HKLM\..\Run: [Microsoft Windows] bootini.exe
O4 - HKCU\..\Run: [Ms Java for Windows NT] mhosts.exe
O4 - HKCU\..\Run: [Microsoft Windows] bootini.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC6EA352-50D0-4D43-98BE-C85BE5FA4F0A}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: dllmgr64 - Unknown owner - C:\WINDOWS\dllmgr64.exe (file missing)
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Maya 6.5 Documentation Server (maya65docserver) - Unknown owner - D:\DA\docs\wrapper.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)
S'il vous plait, pouvez-vous me dire ce que je dois faire, car là je suis a bout. Mes 2 pc ne fonctionnent plus du tout et j'en ai vraiment besoin. Merci infiniment pour vos réponses, que j'attend avec impatience.
lea
J'écris à la suite de ce message car il m'est IMPOSSIBLE d'ouvrir mon propre sujet, la fenetre se ferme automatiquement a chaque fois, et j'ai vraiment un gros soucis.
J'ai attrapé un cheval de troie il y a de cela 4 mois, j'ai essayé par tous les moyens de le supprimer, rien n'y faisait. J'ai donc reformater mon pc, mais en le redemarrant, le virus s'est de suite déclanché. Je pense que c'est à cause de mon 2eme disque dur ki été branché lorsque le virus était apparu et qui n'a pas été formaté car il contenait tous mes dossiers.
Je n'arrive plus à ouvrir une seule fenetre, que se soit pour aller sur internet ou ouvrir un simple dossier. Elle s'ouvre 1 seconde et disparait de suite. Le seul moyen que j'ai trouvé c'est de faire executer C: et la fenetre s'ouvre et reste.
J'ai essayer d'ouvrir ediwo, la fenetre se referme, idem pr HijackThis. Je ne peux ouvrir aucun programme.
J'ai un 2eme PC, et le virus s'est installé egalement. Il commence a faire pareil que mon 1 PC. Seule la fenetre internet arrive a s'ouvrir, mais elle se ferme quelque fois, comme par exemple pour poster un nouveau msg sur ce forum. J'ai réussi cependant à utiliser HijackThis mais non ediwo.
Voilà ce que cela me donne:
Logfile of HijackThis v1.99.1
Scan saved at 23:04:44, on 11/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\bootini.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\atwtusb.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\mhosts.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\DA\docs\wrapper.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\DA\docs\jre\bin\java.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\LA4771~1\LOCALS~1\Temp\Rar$EX00.938\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe mhosts.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mhosts.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Microsoft Security SP2 Update] "%SystemRoot%\securityupdate.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\FR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=122105 serial=DR12WEX-1504397-KTY lang=FR
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ms Java for Windows NT] mhosts.exe
O4 - HKLM\..\Run: [Microsoft Windows] bootini.exe
O4 - HKCU\..\Run: [Ms Java for Windows NT] mhosts.exe
O4 - HKCU\..\Run: [Microsoft Windows] bootini.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC6EA352-50D0-4D43-98BE-C85BE5FA4F0A}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: dllmgr64 - Unknown owner - C:\WINDOWS\dllmgr64.exe (file missing)
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Maya 6.5 Documentation Server (maya65docserver) - Unknown owner - D:\DA\docs\wrapper.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing)
S'il vous plait, pouvez-vous me dire ce que je dois faire, car là je suis a bout. Mes 2 pc ne fonctionnent plus du tout et j'en ai vraiment besoin. Merci infiniment pour vos réponses, que j'attend avec impatience.
lea
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
11 nov. 2006 à 23:53
11 nov. 2006 à 23:53
slt,
c'est bien parce que tu ne peux pas créer de post ...
Relance Hijack,choisi « do a scan only » ou « scanner seulement » coches ces lignes :
F2 - REG:system.ini: Shell=Explorer.exe mhosts.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mhosts.exe
O4 - HKLM\..\Run: [Ms Java for Windows NT] mhosts.exe
O4 - HKLM\..\Run: [Microsoft Windows] bootini.exe
O4 - HKCU\..\Run: [Ms Java for Windows NT] mhosts.exe
O4 - HKCU\..\Run: [Microsoft Windows] bootini.exe
Ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, puis clique « Fix checked » ou « fixer objet ». Ferme HijackThis!
================================
Arrête ce service
dllmgr64
Local Security Authority Subsystem Service
Maya 6.5 Documentation Server
sysmgr64
pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
================================
recherche et supprime ces fichiers en gras (si présents ) :
C:\WINDOWS\dllmgr64.exe
C:\WINDOWS\lsass.exe<--- pour celui là attention c'est bien dans C:\WINDOWS
D:\DA\docs\wrapper.exe
mhosts.exe
bootini.exe
Regarde bien et applique ce qui est indiqué en gras
Télécharge et installe ce log :
ewido (gratuit même après la période d’essai)
Téléchargement :
ewido
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
https://www.malekal.com/tutorial-et-guide-ewido-v4/
Met le à jour comme indiqué, lance le « delete » (supprime) tout ce qu’il te trouve et copie/colle moi le rapport.
A+
c'est bien parce que tu ne peux pas créer de post ...
Relance Hijack,choisi « do a scan only » ou « scanner seulement » coches ces lignes :
F2 - REG:system.ini: Shell=Explorer.exe mhosts.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,mhosts.exe
O4 - HKLM\..\Run: [Ms Java for Windows NT] mhosts.exe
O4 - HKLM\..\Run: [Microsoft Windows] bootini.exe
O4 - HKCU\..\Run: [Ms Java for Windows NT] mhosts.exe
O4 - HKCU\..\Run: [Microsoft Windows] bootini.exe
Ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, puis clique « Fix checked » ou « fixer objet ». Ferme HijackThis!
================================
Arrête ce service
dllmgr64
Local Security Authority Subsystem Service
Maya 6.5 Documentation Server
sysmgr64
pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
================================
recherche et supprime ces fichiers en gras (si présents ) :
C:\WINDOWS\dllmgr64.exe
C:\WINDOWS\lsass.exe<--- pour celui là attention c'est bien dans C:\WINDOWS
D:\DA\docs\wrapper.exe
mhosts.exe
bootini.exe
Regarde bien et applique ce qui est indiqué en gras
Télécharge et installe ce log :
ewido (gratuit même après la période d’essai)
Téléchargement :
ewido
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
https://www.malekal.com/tutorial-et-guide-ewido-v4/
Met le à jour comme indiqué, lance le « delete » (supprime) tout ce qu’il te trouve et copie/colle moi le rapport.
A+
Bonsoir,
Merci infiniment pour votre aide, j'ai fait tout ce que vous m'avez dit, j'espere que je ne me suis pas trompé. Voilà le rapport d'ewido :
Résultat de l'analyse:
C:\WINDOWS\system32\ѕрoolsv.exe -> Adware.PurityScan : Ignoré.
C:\Documents and Settings\léa\Local Settings\Temp\temp.frF55D\up.dat -> Adware.WinAntiVirus : Ignoré.
C:\System Volume Information\_restore{CFFB184F-5D17-4596-A213-B5DD534DB57D}\RP283\A0051448.exe -> Backdoor.PcClient.qf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFFB184F-5D17-4596-A213-B5DD534DB57D}\RP283\A0051450.exe -> Backdoor.PcClient.qf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\02734_netapi.exe -> Backdoor.PcClient.qf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\20248_netapi.exe -> Backdoor.PcClient.qf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\bootini.exe -> Backdoor.PcClient.qf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4HE3O1AJ\70432_netapi[1].exe -> Backdoor.PcClient.qf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\FTMFWXE3\03213_netapi[1].exe -> Backdoor.PcClient.qf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\VY8QKQTS\05752_netapi[1].exe -> Backdoor.PcClient.qf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\VY8QKQTS\58634_netapi[1].exe -> Backdoor.PcClient.qf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\fifi\fifid\vocabulary -> Downloader.TSUpdate.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\léa\Local Settings\Temporary Internet Files\Content.IE5\EBEJELAF\send_ocx_sof[1].html -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Ignoré.
D:\disc\3DAliens Glu3D v1.3.02 for Maya 5-6 incl Patch-Bazuka.rar/3DAliens Glu3D v1.3.02 for Maya 5-6\glu3Dv1.3.02_M5.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.
D:\disc\3DAliens Glu3D v1.3.02 for Maya 5-6 incl Patch-Bazuka.rar/3DAliens Glu3D v1.3.02 for Maya 5-6\glu3Dv1.3.02_M6.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.
D:\disc\Turtle 1.1.5 - Maya 6.0-6.5 Patch - Bazuka.rar/Turtle_E_M6_1151.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.
D:\emule\do\3DAliens Glu3D v1.3.02 for Maya 5-6 incl Patch-Bazuka.rar/3DAliens Glu3D v1.3.02 for Maya 5-6\glu3Dv1.3.02_M5.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.
D:\emule\do\3DAliens Glu3D v1.3.02 for Maya 5-6 incl Patch-Bazuka.rar/3DAliens Glu3D v1.3.02 for Maya 5-6\glu3Dv1.3.02_M6.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.
C:\Documents and Settings\léa\Cookies\léa@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\léa\Cookies\léa@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\léa\Cookies\léa@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\léa\Cookies\léa@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\léa\Cookies\léa@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\léa\Cookies\léa@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\léa\Cookies\léa@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
J'arrive maintenant à ouvrir mes dossier sans que la page se referme. Y a t-il d'autre chose a faire?
Et sinon, qu'est ce que je peux faire pour mon 1er pc? Il m'est impossible d'ouvrir Hijackthis et ediwo. Avez-vous une idee?
merci encore.
Lea
Merci infiniment pour votre aide, j'ai fait tout ce que vous m'avez dit, j'espere que je ne me suis pas trompé. Voilà le rapport d'ewido :
Résultat de l'analyse:
C:\WINDOWS\system32\ѕрoolsv.exe -> Adware.PurityScan : Ignoré.
C:\Documents and Settings\léa\Local Settings\Temp\temp.frF55D\up.dat -> Adware.WinAntiVirus : Ignoré.
C:\System Volume Information\_restore{CFFB184F-5D17-4596-A213-B5DD534DB57D}\RP283\A0051448.exe -> Backdoor.PcClient.qf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CFFB184F-5D17-4596-A213-B5DD534DB57D}\RP283\A0051450.exe -> Backdoor.PcClient.qf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\02734_netapi.exe -> Backdoor.PcClient.qf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\20248_netapi.exe -> Backdoor.PcClient.qf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\bootini.exe -> Backdoor.PcClient.qf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4HE3O1AJ\70432_netapi[1].exe -> Backdoor.PcClient.qf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\FTMFWXE3\03213_netapi[1].exe -> Backdoor.PcClient.qf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\VY8QKQTS\05752_netapi[1].exe -> Backdoor.PcClient.qf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\VY8QKQTS\58634_netapi[1].exe -> Backdoor.PcClient.qf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\fifi\fifid\vocabulary -> Downloader.TSUpdate.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\léa\Local Settings\Temporary Internet Files\Content.IE5\EBEJELAF\send_ocx_sof[1].html -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Ignoré.
D:\disc\3DAliens Glu3D v1.3.02 for Maya 5-6 incl Patch-Bazuka.rar/3DAliens Glu3D v1.3.02 for Maya 5-6\glu3Dv1.3.02_M5.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.
D:\disc\3DAliens Glu3D v1.3.02 for Maya 5-6 incl Patch-Bazuka.rar/3DAliens Glu3D v1.3.02 for Maya 5-6\glu3Dv1.3.02_M6.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.
D:\disc\Turtle 1.1.5 - Maya 6.0-6.5 Patch - Bazuka.rar/Turtle_E_M6_1151.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.
D:\emule\do\3DAliens Glu3D v1.3.02 for Maya 5-6 incl Patch-Bazuka.rar/3DAliens Glu3D v1.3.02 for Maya 5-6\glu3Dv1.3.02_M5.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.
D:\emule\do\3DAliens Glu3D v1.3.02 for Maya 5-6 incl Patch-Bazuka.rar/3DAliens Glu3D v1.3.02 for Maya 5-6\glu3Dv1.3.02_M6.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoré.
C:\Documents and Settings\léa\Cookies\léa@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\léa\Cookies\léa@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\léa\Cookies\léa@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\léa\Cookies\léa@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\léa\Cookies\léa@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\léa\Cookies\léa@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\léa\Cookies\léa@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
J'arrive maintenant à ouvrir mes dossier sans que la page se referme. Y a t-il d'autre chose a faire?
Et sinon, qu'est ce que je peux faire pour mon 1er pc? Il m'est impossible d'ouvrir Hijackthis et ediwo. Avez-vous une idee?
merci encore.
Lea
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
13 nov. 2006 à 16:38
13 nov. 2006 à 16:38
Refait un scan avec Ewido et supprime (delete) tout ce qu'il te trouve tu as certains element en Ignoré regarde ton rapport...
Donc refait le en supprimant bien tout et colle le rapport.
a+
Donc refait le en supprimant bien tout et colle le rapport.
a+
Bonjour,
Je n'arrive plus a lancer ediwo, mon pc refait comme avant. Les dossiers ne s'ouvre plus, ni les programmes, ni hijackthis. Je n'arrive quasiment plus a aller sur internet, j'ai eu beaucoup de mal a pouvoir vous repondre. J'ai avast qui n'arrete pas de s'ouvrir pour supprimer les fichiers trouvé. Que dois-je donc faire maintenant?
Merci pr votre aide.
lea
Je n'arrive plus a lancer ediwo, mon pc refait comme avant. Les dossiers ne s'ouvre plus, ni les programmes, ni hijackthis. Je n'arrive quasiment plus a aller sur internet, j'ai eu beaucoup de mal a pouvoir vous repondre. J'ai avast qui n'arrete pas de s'ouvrir pour supprimer les fichiers trouvé. Que dois-je donc faire maintenant?
Merci pr votre aide.
lea
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
16 nov. 2006 à 20:15
16 nov. 2006 à 20:15
Ou en sont tes probs toujours pareil ?
Tu as essayé de lancer Ewido en mode sans echec ?
a+
Tu as essayé de lancer Ewido en mode sans echec ?
a+
J'ai réussi une premiere fois a lancer ediwo en mode sans echec et j'ai supprimé tous les fichiers trouvés (67 au total). Mais je n'ai pas pu copier le rapport, j'ai donc voulu réouvrir ediwo et depuis il ne s'ouvre plus du tout, meme en mode sans echec. Que faire?
svp mwa jé télécharger une video pas tré catholik et jé u des virus ki son de plus en plus nombreux il me fodré de l'aide c l'ordi a mn grd frer et il rentre lundi svp jsui trés effrayé jvous remercie de me repondre ainsi ke de m'indiké la procédure a suivre pour les suprimer jé osi installer AVG et AVAST veuillez m'aidé
F4ucon
Messages postés
6
Date d'inscription
samedi 24 février 2007
Statut
Membre
Dernière intervention
5 mars 2007
24 févr. 2007 à 17:15
24 févr. 2007 à 17:15
Fais un scannage complet avec tes anti-virus (en les ayant mis à jour auparavant).
Mais 2 anti-virus en même temps c'est pas forcément le meilleur truc: il se tirent dans les pattes.
Et si tu pouvais aussi éviter les SMS, ça aiderait à comprendre ton problème et tu aurais plus de réponses.
Mais 2 anti-virus en même temps c'est pas forcément le meilleur truc: il se tirent dans les pattes.
Et si tu pouvais aussi éviter les SMS, ça aiderait à comprendre ton problème et tu aurais plus de réponses.
qui peut m'aider ?
Logfile of HijackThis v1.99.1
Scan saved at 16:02:22, on 29.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video AX Object\bpmon.exe
C:\Program Files\Video AX Object\smmain.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\Video AX Object\smmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Video AX Object\bpmini.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {D34F5D71-99E4-4D96-91CA-F4104F69B8AE} - C:\Program Files\Video AX Object\bpvol.dll
O3 - Toolbar: (no name) - {44d22a64-2399-4edf-8b32-f2c729c1e8a7} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Protection Bar - {F0993251-2512-4710-AF6E-0A13EA199D02} - C:\Program Files\Video AX Object\splug.dll
O4 - HKLM\..\Run: [Iomega Drive Icons] "C:\Program Files\Iomega\DriveIcons\ImgIcon.exe"
O4 - HKLM\..\Run: [Deskup] "C:\Program Files\Iomega\DriveIcons\deskup.exe" /IMGSTART
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [OrderReminder] "C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O16 - DPF: {2DEF4530-8CE6-41C9-84B6-A54536C90213} (Crystal Report Viewer Control 9) - http://ewemag.rhone.ch/crystalreportviewers/activeXViewer/activexviewer.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Logfile of HijackThis v1.99.1
Scan saved at 16:02:22, on 29.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video AX Object\bpmon.exe
C:\Program Files\Video AX Object\smmain.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\Video AX Object\smmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Video AX Object\bpmini.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {D34F5D71-99E4-4D96-91CA-F4104F69B8AE} - C:\Program Files\Video AX Object\bpvol.dll
O3 - Toolbar: (no name) - {44d22a64-2399-4edf-8b32-f2c729c1e8a7} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Protection Bar - {F0993251-2512-4710-AF6E-0A13EA199D02} - C:\Program Files\Video AX Object\splug.dll
O4 - HKLM\..\Run: [Iomega Drive Icons] "C:\Program Files\Iomega\DriveIcons\ImgIcon.exe"
O4 - HKLM\..\Run: [Deskup] "C:\Program Files\Iomega\DriveIcons\deskup.exe" /IMGSTART
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [OrderReminder] "C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O16 - DPF: {2DEF4530-8CE6-41C9-84B6-A54536C90213} (Crystal Report Viewer Control 9) - http://ewemag.rhone.ch/crystalreportviewers/activeXViewer/activexviewer.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe