TROJAN RETAPU.D sur msn
elfine
Messages postés
106
Statut
Membre
-
Gine -
Gine -
Bonjour,
J'ai cliqué sur un message provenant d'amis sur msn qui disait, dis donc c'est pas ta photo la? lien qui menait vers facebook, et, bien sur c'était un trojan. J'a fait d'abord un scan Bit Defender qui n'a pas pu désinfecter, un C-cleaner en mode sans échec et un a-squared. Malgré ca, Bit defender me trouve encore ce trojan dans les documents and settings, et ces alertes sont continues. Que puis-je faire pour désinfecter complètement mon ordi?
Merci beaucoup de m'aider!
J'ai cliqué sur un message provenant d'amis sur msn qui disait, dis donc c'est pas ta photo la? lien qui menait vers facebook, et, bien sur c'était un trojan. J'a fait d'abord un scan Bit Defender qui n'a pas pu désinfecter, un C-cleaner en mode sans échec et un a-squared. Malgré ca, Bit defender me trouve encore ce trojan dans les documents and settings, et ces alertes sont continues. Que puis-je faire pour désinfecter complètement mon ordi?
Merci beaucoup de m'aider!
A voir également:
- TROJAN RETAPU.D sur msn
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Msn plus - Télécharger - Messagerie
16 réponses
J' ai eu un probleme de ce ganre et j'ai reussi a le supprimer grace a MSNfix...
Essaye et tiens au courant..
Essaye et tiens au courant..
Re coucou! Sur tes conseils j'ai fait un MSNfix, qui m'a viré pas mal de fichiers, mais certains sont encore présents, dans les fichiers temporaires internet. Quand je les cherche manuellement, je ne les trouve pas.
Que faire?
Merci encore
Que faire?
Merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Elfine. J'écris par l'Italy e j'ai même problème. Hier soir un ami sur msn m'a envoyé le virus. Je utilise aussi Bit Difender et il me dit les mêmes choses qu'il dit à toi.Que puis-je faire pour désinfecter complètement mon ordinateur? Est-ce que tu as trouvé la solution? Merci beaucoup et excuse moi pour mon français scolaire.
J'ai réussi à m'en débarasser suivez ces instructions :
Téléchargez MSNFix.zip (de !aur3n7) sur votre Bureau.
Faîtes un clic droit dessus -> Extraire
Il est nécessaire de redémarrer votre PC en mode sans échec. Lisez cet article pour redémarrer votre PC en mode sans échec, si vous ne savez pas comment faire.
Lancez le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau
Un écran bleu apparaît
Tapez R puis appuyez sur la touche Entrée de votre clavier.
Si l'infection est détectée, tapez N puis appuyez sur la touche Entrée de votre clavier.
Il vous sera peut-être demandé de redémarrer votre PC à la fin de la procédure (dans ce cas faîtes-le).
Sur votre bureau sera peut-être créé un fichier Upload_me.zip qu'il vous faudra envoyer sur ce site afin de permettre à !aur3n7 (auteur de MSNFix) de mettre à jour son outil.
2. 2. SDFix
Suivez le guide d'utilisation de SDFix afin de nettoyer les fichiers infectieux restants sur votre PC.
3. 3. Nettoyage
Il suffit de supprimer le dossier "SDFix" qui se trouve à la racine de votre disque dur (ex : C:\SDFix) ainsi que le dossier "MSNFix" que vous avez utilisé auparavant.
Supprimez également le fichier Upload_me.zip (sur votre bureau) s'il a été créé par MSNFix, puis videz votre corbeille !
Conclusion
Voilà, votre PC doit maintenant être débarassé de ce ver MSN qui pourrissait vos conversations MSN !
Si vous avez attrapé une des dernières versions de ces vers MSN (photo8.com, message "is that you on this photo", etc...), vous devez sans doute être infecté par une infection Vundo : suivez ce guide pour vous en débarasser.
Afin d'éviter ce genre de mésaventure, appliquez le conseil de prévention de cet article !
Téléchargez MSNFix.zip (de !aur3n7) sur votre Bureau.
Faîtes un clic droit dessus -> Extraire
Il est nécessaire de redémarrer votre PC en mode sans échec. Lisez cet article pour redémarrer votre PC en mode sans échec, si vous ne savez pas comment faire.
Lancez le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau
Un écran bleu apparaît
Tapez R puis appuyez sur la touche Entrée de votre clavier.
Si l'infection est détectée, tapez N puis appuyez sur la touche Entrée de votre clavier.
Il vous sera peut-être demandé de redémarrer votre PC à la fin de la procédure (dans ce cas faîtes-le).
Sur votre bureau sera peut-être créé un fichier Upload_me.zip qu'il vous faudra envoyer sur ce site afin de permettre à !aur3n7 (auteur de MSNFix) de mettre à jour son outil.
2. 2. SDFix
Suivez le guide d'utilisation de SDFix afin de nettoyer les fichiers infectieux restants sur votre PC.
3. 3. Nettoyage
Il suffit de supprimer le dossier "SDFix" qui se trouve à la racine de votre disque dur (ex : C:\SDFix) ainsi que le dossier "MSNFix" que vous avez utilisé auparavant.
Supprimez également le fichier Upload_me.zip (sur votre bureau) s'il a été créé par MSNFix, puis videz votre corbeille !
Conclusion
Voilà, votre PC doit maintenant être débarassé de ce ver MSN qui pourrissait vos conversations MSN !
Si vous avez attrapé une des dernières versions de ces vers MSN (photo8.com, message "is that you on this photo", etc...), vous devez sans doute être infecté par une infection Vundo : suivez ce guide pour vous en débarasser.
Afin d'éviter ce genre de mésaventure, appliquez le conseil de prévention de cet article !
moi ossi g la meme chose j'ai été voir ton site mais c en italien donc pour des francais c pas facile...
jé eu aussi un truc du genre, mais je cromprend pas , c'etait un fichier rar et je lé ouvert, quan me suis apercu qui yavais quelque chose de louche , j'ai ete dans mes fichiers recu; j'ai vire le fichier rar, ensuite quand j'ai voulu vire le fichier, ca ma dit "impossible de sup.........
donc j'ai copier le nom, jai entre ca dans "recherche"
ensuite j'ai viré tous les emplacement ou il setai indroduit ( hor net) ensuite jai vire le fichier premier , jai refait la meme chose chez une amie qui avait ca, mais la pas reuissi du premier coup, mais finis par netoyer quand meme
j'ai fait un peu tout ca au bol, mais ca a marché
pour ca je comprend pas les explication compliqué que je vois la
donc j'ai copier le nom, jai entre ca dans "recherche"
ensuite j'ai viré tous les emplacement ou il setai indroduit ( hor net) ensuite jai vire le fichier premier , jai refait la meme chose chez une amie qui avait ca, mais la pas reuissi du premier coup, mais finis par netoyer quand meme
j'ai fait un peu tout ca au bol, mais ca a marché
pour ca je comprend pas les explication compliqué que je vois la
Bonjour,
J'ai été infecté par le trojan de msn avec le lien c'est toi ça.
Voici le rapport Hijack this
J'ai déjà utiliser msn fix mais cela n'a rien donner PLEASE HELP ME
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:39:55, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\LogMeIn\LogMeInSystray.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\DOCUME~1\marc-ed\LOCALS~1\Temp\services.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] :"C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\marc-ed\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] :"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\marc-ed\Application Data\Mozilla\Firefox\Profiles\lizm5pu5.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\marc-ed\Application Data\Mozilla\Firefox\Profiles/lizm5pu5.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
J'ai été infecté par le trojan de msn avec le lien c'est toi ça.
Voici le rapport Hijack this
J'ai déjà utiliser msn fix mais cela n'a rien donner PLEASE HELP ME
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:39:55, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\LogMeIn\LogMeInSystray.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\DOCUME~1\marc-ed\LOCALS~1\Temp\services.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] :"C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\marc-ed\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] :"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\marc-ed\Application Data\Mozilla\Firefox\Profiles\lizm5pu5.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\marc-ed\Application Data\Mozilla\Firefox\Profiles/lizm5pu5.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
OFAITE MON RAPPORT D'ERREUR C
//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 20/01/2008 12:29:10
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 5931
Fichiers : 56124
Processus Mémoire analysés : 48
Archives : 8
Fichiers enpaquetés : 3388
Virus trouvés : 1
Fichiers infectés : 8
Processus Mémoire infectés : 0
Fichiers suspects : 1
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 8
Erreurs I/O : 16
Temps d'analyse :=00:13:05
Fichiers/seconde :71
Statistiques Spywares
Registres analysés : 323
Registres infectés : 0
Cookies analysés : 408
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 969427
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1200828550.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\VERONIQUE\hjokda.exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\VERONIQUE\hjokda.exe Désinfection impossible
C:\Documents and Settings\VERONIQUE\hjokda.exe Déplacé
C:\Documents and Settings\VERONIQUE\idsomr.exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\VERONIQUE\idsomr.exe Désinfection impossible
C:\Documents and Settings\VERONIQUE\idsomr.exe Déplacé
C:\Documents and Settings\VERONIQUE\Local Settings\Temporary Internet Files\Content.IE5\I2FUS17R\a[1].exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\VERONIQUE\Local Settings\Temporary Internet Files\Content.IE5\I2FUS17R\a[1].exe Désinfection impossible
C:\Documents and Settings\VERONIQUE\Local Settings\Temporary Internet Files\Content.IE5\I2FUS17R\a[1].exe Déplacé
C:\Documents and Settings\VERONIQUE\Local Settings\Temporary Internet Files\Content.IE5\M1R3ECM8\a[1].exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\VERONIQUE\Local Settings\Temporary Internet Files\Content.IE5\M1R3ECM8\a[1].exe Désinfection impossible
C:\Documents and Settings\VERONIQUE\Local Settings\Temporary Internet Files\Content.IE5\M1R3ECM8\a[1].exe Déplacé
C:\Documents and Settings\VERONIQUE\Local Settings\Temporary Internet Files\Content.IE5\M7YZALMV\a[1].exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\VERONIQUE\Local Settings\Temporary Internet Files\Content.IE5\M7YZALMV\a[1].exe Désinfection impossible
C:\Documents and Settings\VERONIQUE\Local Settings\Temporary Internet Files\Content.IE5\M7YZALMV\a[1].exe Déplacé
C:\Documents and Settings\VERONIQUE\Local Settings\Temporary Internet Files\Content.IE5\X3JB5TOE\a[1].exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\VERONIQUE\Local Settings\Temporary Internet Files\Content.IE5\X3JB5TOE\a[1].exe Désinfection impossible
C:\Documents and Settings\VERONIQUE\Local Settings\Temporary Internet Files\Content.IE5\X3JB5TOE\a[1].exe Déplacé
C:\Documents and Settings\VERONIQUE\nqlwns.exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\VERONIQUE\nqlwns.exe Désinfection impossible
C:\Documents and Settings\VERONIQUE\nqlwns.exe Déplacé
C:\Documents and Settings\VERONIQUE\vsxpxd.exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\VERONIQUE\vsxpxd.exe Désinfection impossible
C:\Documents and Settings\VERONIQUE\vsxpxd.exe Déplacé
AIDEZ MOI SVP SVP SVP
//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 20/01/2008 12:29:10
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 5931
Fichiers : 56124
Processus Mémoire analysés : 48
Archives : 8
Fichiers enpaquetés : 3388
Virus trouvés : 1
Fichiers infectés : 8
Processus Mémoire infectés : 0
Fichiers suspects : 1
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 8
Erreurs I/O : 16
Temps d'analyse :=00:13:05
Fichiers/seconde :71
Statistiques Spywares
Registres analysés : 323
Registres infectés : 0
Cookies analysés : 408
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 969427
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1200828550.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\VERONIQUE\hjokda.exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\VERONIQUE\hjokda.exe Désinfection impossible
C:\Documents and Settings\VERONIQUE\hjokda.exe Déplacé
C:\Documents and Settings\VERONIQUE\idsomr.exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\VERONIQUE\idsomr.exe Désinfection impossible
C:\Documents and Settings\VERONIQUE\idsomr.exe Déplacé
C:\Documents and Settings\VERONIQUE\Local Settings\Temporary Internet Files\Content.IE5\I2FUS17R\a[1].exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\VERONIQUE\Local Settings\Temporary Internet Files\Content.IE5\I2FUS17R\a[1].exe Désinfection impossible
C:\Documents and Settings\VERONIQUE\Local Settings\Temporary Internet Files\Content.IE5\I2FUS17R\a[1].exe Déplacé
C:\Documents and Settings\VERONIQUE\Local Settings\Temporary Internet Files\Content.IE5\M1R3ECM8\a[1].exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\VERONIQUE\Local Settings\Temporary Internet Files\Content.IE5\M1R3ECM8\a[1].exe Désinfection impossible
C:\Documents and Settings\VERONIQUE\Local Settings\Temporary Internet Files\Content.IE5\M1R3ECM8\a[1].exe Déplacé
C:\Documents and Settings\VERONIQUE\Local Settings\Temporary Internet Files\Content.IE5\M7YZALMV\a[1].exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\VERONIQUE\Local Settings\Temporary Internet Files\Content.IE5\M7YZALMV\a[1].exe Désinfection impossible
C:\Documents and Settings\VERONIQUE\Local Settings\Temporary Internet Files\Content.IE5\M7YZALMV\a[1].exe Déplacé
C:\Documents and Settings\VERONIQUE\Local Settings\Temporary Internet Files\Content.IE5\X3JB5TOE\a[1].exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\VERONIQUE\Local Settings\Temporary Internet Files\Content.IE5\X3JB5TOE\a[1].exe Désinfection impossible
C:\Documents and Settings\VERONIQUE\Local Settings\Temporary Internet Files\Content.IE5\X3JB5TOE\a[1].exe Déplacé
C:\Documents and Settings\VERONIQUE\nqlwns.exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\VERONIQUE\nqlwns.exe Désinfection impossible
C:\Documents and Settings\VERONIQUE\nqlwns.exe Déplacé
C:\Documents and Settings\VERONIQUE\vsxpxd.exe Infecté: Trojan.Retapu.D
C:\Documents and Settings\VERONIQUE\vsxpxd.exe Désinfection impossible
C:\Documents and Settings\VERONIQUE\vsxpxd.exe Déplacé
AIDEZ MOI SVP SVP SVP
Bonsoir,
Une dame m'a demandé de l'aide pour sa fille qui est allée sur MSN et qui a attrapé comme vous tous le virus Troja.retapu.d.
Elle a un antivirus norton.
Comme c'est une débutante, qui pourrait me donner le chemin le plus simple possible avec des explications très basiques pour arriver à supprimer ce virus.
Grand merci à vous les Pros !
Une dame m'a demandé de l'aide pour sa fille qui est allée sur MSN et qui a attrapé comme vous tous le virus Troja.retapu.d.
Elle a un antivirus norton.
Comme c'est une débutante, qui pourrait me donner le chemin le plus simple possible avec des explications très basiques pour arriver à supprimer ce virus.
Grand merci à vous les Pros !
