Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

impossible de supprimer un cheval de troie

 

LOGICIELS : willyplaisir et 107 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

impossible de supprimer un cheval de troie

Prévenir les modérateurs en cas d'abus 
lawson21
lawson21
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 11:59:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ai un petit problème je n'arrive pas à supprimer un cheval de troie je tiens un rapport hijackthis à votre disposition si besoin . Merci d'avance pour votre aide

chuki
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/05/2006 à 12:03:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coment sait tu que tu as un cheval de troi ?

(Publicité)
lawson21
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 12:10:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

chuki a écrit :

coment sait tu que tu as un cheval de troi ?

 


mon anti-virus me le signal mais je n'arrive pas à le supprimer

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/05/2006 à 12:15:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Indique l'emplacement du fichier infecte (C:\...)

 Installe Ewido
 Décoche lors de l'installation les deux cases.

 Lance Ewido puis mets le à jour.
 Fais un Scan complet  du système.
 Sauvegarde puis colle le rappport.

 Poste un rapport Hijackthis

 
  • Mets le dans un dossier ou sur ton bureau
  • Lance le
  • Choisi l'option Do a system scan and save a logfile
  • Colle le rapport ici

chuki
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/05/2006 à 12:19:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
au lieu de proceder a une grosse procedur de desinfection tu nas cas passer ton antivirus en mode sans echec sa va le suprimer !!
 pour demarer en mode sans echec faire ceci
 -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].

(Publicité)
angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/05/2006 à 12:23:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Peut etre Chuki, mais on a rarement 1 seul trojan.
 Ils se baladent en troupe ceux la.
 En plus la desinfection complete est gratuite ^^

chuki
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/05/2006 à 12:25:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comme tu veux! je te laisse faire alors.
 a+

lawson21
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 13:16:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Angeldark a écrit :

Peut etre Chuki, mais on a rarement 1 seul trojan.
 Ils se baladent en troupe ceux la.
 En plus la desinfection complete est gratuite ^^
 


Salut et merci , je te poste mon rapport EWIDO

 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  15:15:14, 24/05/2006
 + Somme de contrôle: 232A46EB

 + Résultats du scan:

  :mozilla.11:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  :mozilla.14:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.15:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.16:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.17:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.18:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.20:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
  :mozilla.21:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
  :mozilla.22:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  :mozilla.28:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  :mozilla.29:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  :mozilla.30:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  :mozilla.37:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  :mozilla.50:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.51:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.52:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.57:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
  :mozilla.58:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
  :mozilla.59:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.61:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.64:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
  :mozilla.65:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
  :mozilla.67:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  :mozilla.77:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  :mozilla.78:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  :mozilla.79:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  :mozilla.80:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  :mozilla.82:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
  :mozilla.83:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
  :mozilla.90:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  :mozilla.91:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  :mozilla.92:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
  :mozilla.93:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
  :mozilla.94:C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\​zh3kph5t.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
  C:\Documents and Settings\Eric\Cookies\eric@247​realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  C:\Documents and Settings\Eric\Cookies\eric@ads​.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
  C:\Documents and Settings\Eric\Cookies\eric@as1​.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\Eric\Cookies\eric@blu​estreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Eric\Cookies\eric@bs.​serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\Eric\Cookies\eric@est​at[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\Eric\Cookies\eric@fl0​1.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Eric\Cookies\eric@ser​ving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\Eric\Cookies\eric@tra​dedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  C:\Documents and Settings\Eric\Cookies\eric@web​orama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Eric\Cookies\eric@www​.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder


 ::Fin du rapport

(Publicité)
lawson21
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 13:18:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Angeldark a écrit :

Peut etre Chuki, mais on a rarement 1 seul trojan.
 Ils se baladent en troupe ceux la.
 En plus la desinfection complete est gratuite ^^
 


Et voici mon rapport hijackthis aprèse le scan EWIDO
 Logfile of HijackThis v1.99.1
 Scan saved at 15:17:24, on 24/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\WINDOWS\vphc600.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\M6 Video\M6video.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
 C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\PROGRA~1\INCRED~2\bin\IMApp​.exe
 C:\Program Files\Logitech\SetPoint\KEM.ex​e
 C:\Program Files\Philips\SPC 600NC PC Camera\TrayMin.exe
 C:\Program Files\Logitech\SetPoint\KHALMN​PR.EXE
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearch.exe
 C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearchIndexer.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Documents and Settings\Eric\Mes documents\Eric BETSCH\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll
 O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [m6] C:\Program Files\M6 Video\M6video.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - Global Startup: hp psc 1000 series.lnk = ?
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.ex​e
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: TrayMin.lnk = ?
 O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearch.exe
 O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll/search.htm
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-f​r\msntabres.dll/229?921b836f19​c84ad996cbad4a898039
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-f​r\msntabres.dll/230?921b836f19​c84ad996cbad4a898039
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/versi [...] atsign.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 4786354515
 O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E​74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game01.zylom.com/active [...] player.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.E​XE
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/05/2006 à 13:25:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge:

 Ccleaner
 Installe le dans un répertoire dédié.

 
  • [url=http://forum.telecharger.com/index.php?forum=telecharger&category=16&page=forum3&topic=387297&post=5357596&referer=forum2search&refererid=4086&refererpage=1#post5357596
]Redémarre en mode sans échec.[/url]
 /!\ Tu n'as pas accès à Internet dans ce mode, note bien les instructions /!\

 
  • Lance Hijackthis ->Do a system scan only
->Coche les lignes puis Fix checked

 O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game01.zylom.com/active [...] player.cab
 O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

 Assure toi d'avoir accès au dossier/fichiers caches
 ->Panneau de configuration
 ->Options dossiers
 ->Coche Afficher les dossiers cachés
 Decoche Masquer les extensions...
 Decoche Masquer les fichiers protégés...

 
  • Suppime ces fichiers/dossiers si existe:

 C:\WINDOWS\system\smss.exe
 C:\WINDOWS\system32\nvsvcd.exe

 
  • Lance un nettoyage Ccleaner

 Redémarre normalement

  Sauvegarde puis colle le rapport

 
  • Poste un nouveau rapport Hijackthis

lawson21
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 19:11:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir , désolé pour le retard j'étais au boulot voici le rapport kaspersky que tu m'as demandé :
 KASPERSKY ON-LINE SCANNER - RAPPORT  
 mercredi 24 mai 2006 21:07:16
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Version de Kaspersky On-line Scanner: 5.0.78.0
 Dernière mise à jour de la base antivirus Kaspersky : 24/05/2006
 Enregistrements dans la base antivirus Kaspersky : 184259
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives vrai
 Analyser les bases de messagerie. vrai
 
 Cible de l'analyse Poste de travail
 C:\
 D:\
 E:\
 F:\
 G:\
 H:\
 I:\  
 
 Statistiques de l'analyse
 Total d'objets analysés : 76505
 Nombre de virus trouvés 3
 Nombre d'objets infectés 7
 Nombre d'objets suspects 0
 Durée de l'analyse 01:05:06

 Nom de l'objet infecté Nom du virus Dernière action
 C:\Documents and Settings\Eric\Local Settings\Temp\72exmodul32.exe  Infecté: Trojan-Proxy.Win32.Horst.be  ignoré  
 
 C:\Documents and Settings\Eric\Local Settings\Temp\77exmodul32.exe  Infecté: Trojan-Proxy.Win32.Horst.be  ignoré  
 
 C:\Documents and Settings\Eric\Local Settings\Temp\tmp1.tmp  Infecté: Backdoor.Win32.Medbot.ba  ignoré  
 
 C:\System Volume Information\_restore{8B26E68C-​EAC6-4030-A534-10211A3E8170}\R​P205\A0052154.exe  Infecté: Trojan-Proxy.Win32.Horst.bg  ignoré  
 
 C:\System Volume Information\_restore{8B26E68C-​EAC6-4030-A534-10211A3E8170}\R​P205\A0052155.exe  Infecté: Trojan-Proxy.Win32.Horst.bg  ignoré  
 
 C:\System Volume Information\_restore{8B26E68C-​EAC6-4030-A534-10211A3E8170}\R​P209\A0052415.exe  Infecté: Backdoor.Win32.Medbot.ba  ignoré  
 
 C:\System Volume Information\_restore{8B26E68C-​EAC6-4030-A534-10211A3E8170}\R​P209\A0052416.exe  Infecté: Backdoor.Win32.Medbot.ba  ignoré  
 
 Analyse terminée.

(Publicité)
lawson21
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 19:13:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voici le nouveau rappor Hijackthis :
 Logfile of HijackThis v1.99.1
 Scan saved at 21:08:48, on 24/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\WINDOWS\vphc600.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\M6 Video\M6video.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
 C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 C:\PROGRA~1\INCRED~2\bin\IMApp​.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\Program Files\Logitech\SetPoint\KEM.ex​e
 C:\Program Files\Philips\SPC 600NC PC Camera\TrayMin.exe
 C:\Program Files\Logitech\SetPoint\KHALMN​PR.EXE
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearch.exe
 C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearchIndexer.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Eric\Mes documents\Eric BETSCH\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll
 O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [m6] C:\Program Files\M6 Video\M6video.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - Global Startup: hp psc 1000 series.lnk = ?
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.ex​e
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: TrayMin.lnk = ?
 O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr​\bin\WindowsSearch.exe
 O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr​\msntb.dll/search.htm
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-f​r\msntabres.dll/229?921b836f19​c84ad996cbad4a898039
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-f​r\msntabres.dll/230?921b836f19​c84ad996cbad4a898039
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/versi [...] atsign.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 4786354515
 O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E​74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.E​XE
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)

angeldark
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/05/2006 à 19:28:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 
  • Lance Hijackthis ->Do a system scan only
->Coche les lignes puis Fix checked:

 O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
 O4 - Global Startup: hp psc 1000 series.lnk = ?
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O4 - Global Startup: TrayMin.lnk = ?
 O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)

 
  • Suppime ce dossier si existe:

 C:\Program Files\FenAffiche\

 
  • Vide ce dossier:

 C:\Documents and Settings\Eric\Local Settings\Temp\

 
  • Désactive puis ré-active la réstauration du système.

 As-tu encore des problemes ?

lawson21
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/05/2006 à 19:58:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fais tout ce que tu m'as dit mais certain fichier situé dans
 C:\documents and Settings\Eric\Local Settings\Temp\ ne peuvent pas être supprimés donc je verrai bien si ça persiste

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Impossible d' Activer le Service Centre de Sécurité Windows Impossible d'installer plusieurs logiciels(directx, màj NVIDIA...)
google chrome "impossible de lire vos preference Supprimer mocaflix
impossible telecharger jeux wildtangent virus sur mon pc portable et impossible de m'en debarrassée
impossible de supprimer un trojan Saisie dans le champ de recherche impossible
restauration impossible+acces limité(wifi)++.(résolu par formatage) Impossible accéder un seul site, Help svp
Plus de sujets relatifs à : impossible de supprimer un cheval de troie

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
je n'arrive pas a me débarrasser Trojan.Swizzor.DH 18
moviepass.tv 2
pub qui ralentisse les ordinateur 20
je suis envahit de fenetres publicitaires 31
trojan-downloader.Win32.Agent.ahv 16