Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

RESOLU trojan Retapu.D

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

RESOLU trojan Retapu.D

Prévenir les modérateurs en cas d'abus 
Ken2
ken2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/01/2008 à 15:16:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 Je suis infecté par le trojan Retapu.D malgré que mon parefeu dit l'avoir bloqué. Un scan bitdéfender montre plusieurs fichiers touchés mais ne peut les nettoyer, ad aware et spybot. Ce trojan se présente sous forme de lien : c'est pas toi ça ? Aussi je me tourne vers vous.

 Merci de votre aide   Ken2
 


---------------
Ken2 vous salut et remercie
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/01/2008 à 15:57:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 1) Télécharge Hijackthis V 2.02, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)
 http://www.trendsecure.com/por [...] nstall.exe

 Ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 Tuto:   http://bibou0007.forumpro.fr/t [...] 2-t108.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )

 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors sélectionné, retourne dans "Edition" toujours
 en laissant le texte sélectionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

(Publicité)
ken2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/01/2008 à 18:09:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:05:49, on 19/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Spyware Doctor\SDTrayApp.exe
 C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Documents and Settings\Gilles\Local Settings\Temp\services.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Rainlendar2\Rainlendar2.​exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\CyberLink\Shared files\RichVideo.exe
 C:\Program Files\Spyware Doctor\svcntaux.exe
 C:\Program Files\Spyware Doctor\swdsvc.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\WINDOWS\17PHolmes1148.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Flash Player2] C:\Documents and Settings\Gilles\Local Settings\Temp\services.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.​exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?65a1a933b10d4​2fc87781860c564ac90
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?65a1a933b10d4​2fc87781860c564ac90
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-37162​2FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 9591599953
 O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682​F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{499AC053-D4EC-497F-88F4-A​1E27316DF97}: NameServer = 194.117.200.10,194.117.200.15
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C3456A1E-A7AD-4826-895D-9​9A47C6351A5}: NameServer = 194.117.200.10,194.117.200.15
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 10611 bytes


 Merci encore   Ken2


---------------
Ken2 vous salut et remercie
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/01/2008 à 18:48:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge MSNFix.zip (de !aur3n7) sur votre bureau:
 http://sosvirus.changelog.fr/MSNFix.zip

 Aide ici : http://mickael.barroux.free.fr [...] rs_msn.php

 Décompresse-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
 redemarre en mode sans echec (tapote la touche F8 au demarrage)
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport puis fait un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.

 Note :
 Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
 Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

epie
  1. Posté le 19/01/2008 à 21:32:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
EDITION MODERATEUR : Règle du forum à respecter :

 Crée toi ton propre sujet ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/01/2008 à 21:39:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  
 Merci de bien vouloir créer ton propre sujet.

 Voir règles du forum ici : http://forum.telecharger.01net [...] ges-1.html

 Edite ton précédent message avec http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et enlève le rapport.

ken2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/01/2008 à 11:12:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 MSNFix n'a rien trouvé mais le parefeu n'arrête pas de signaler que tel fichier est infesté mais qu'il a bloqué le trojan..

 Merci à vous


---------------
Ken2 vous salut et remercie
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/01/2008 à 12:26:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Important : cette procédure a été créée spécifiquement pour cet utilisateur, si vous n'êtes pas cet utilisateur, ne faites pas cette procédure au risque d'endommager sérieusement votre PC !


 1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

 http://download.bleepingcomput [...] MoveIt.exe

 2) Télécharge et installe Ccleaner :
 http://www.01net.com/telecharg [...] leurs(...)
 -> Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".

 REDEMARRE EN MODE SANS ECHEC ! ( si la manipulation ne marche pas en mode sans échec, fais la en mode normal ;) )

 3) Relance HijackThis, clique sur « do a system scan only », coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

 



O4 - HKLM\..\Run: [Flash Player2] C:\Documents and Settings\Gilles\Local Settings\Temp\services.exe




 4)  # Double-clique sur OTMoveIt.exe pour le lancer.
 # Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
 # Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\Documents and Settings\Gilles\Local Settings\Temp\services.exe





 # Clique sur MoveIt! pour lancer la suppression.
 # Si OTMoveIt propose de redémarrer ton PC, accepte.
 # Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

 # Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles


 5)  Lance CCleaner
 >>>Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
 >>>Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

 6) Poste-moi les rapport demandés et refais-moi un hijackthis ;)

(Publicité)
ken2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/01/2008 à 11:10:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 ça semble avoir fonctionné bien que Movelt n'ait pas donné de rapport. Voici celui hijackthis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:02:44, on 21/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Spyware Doctor\SDTrayApp.exe
 C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Rainlendar2\Rainlendar2.​exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\CyberLink\Shared files\RichVideo.exe
 C:\Program Files\Spyware Doctor\svcntaux.exe
 C:\Program Files\Spyware Doctor\swdsvc.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.​exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?65a1a933b10d4​2fc87781860c564ac90
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?65a1a933b10d4​2fc87781860c564ac90
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-37162​2FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 9591599953
 O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682​F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{499AC053-D4EC-497F-88F4-A​1E27316DF97}: NameServer = 194.117.200.10,194.117.200.15
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C3456A1E-A7AD-4826-895D-9​9A47C6351A5}: NameServer = 194.117.200.10,194.117.200.15
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 10813 bytes
  Merci encore   Ken2


---------------
Ken2 vous salut et remercie
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/01/2008 à 11:32:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: En effet ça a marché :super:

 Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

 Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici (si tu ne trouves pas le rapport, il est ici : C:\rapport_clean.txt)

ken2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/01/2008 à 15:30:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonjour,

 Désolé  oui il reste je l'ais su en faisant un scan. Pour ce qui est de " clean " il fonctionne un peu après avoir tapé 1 puis s'éteint....

 Cordialement    Ken2


---------------
Ken2 vous salut et remercie
(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/01/2008 à 15:58:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oki, on laisse tomber clean ;)

 Au fait tu as toujours des problèmes ?

 1) Télécharge ToolsCleaner sur ton bureau.
 http://www.commentcamarche.net [...] nions.php3

 # Clique sur Recherche et laisse le scan agir ...
 # Clique sur Suppression pour finaliser.
 # Tu peux, si tu le souhaites, te servir des Options facultatives.
 # Clique sur Quitter pour obtenir le rapport.
 # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 2) Fais un scan en linge avec BitDefender, avec internet explorer ! Sauvegarde tes musiques et photos, il arrive que BitDefender les supprime ;)

 http://www.bitdefender.fr/
 et copie colle le résultat ici
 * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
 * Dans la nouvelle fenêtre, clique sur I agree
 * La fenêtre change encore, clique sur Click here to scan
 * Les signatures se chargent, etc.

 tuto en image

 http://pageperso.aol.fr/rginfo [...] fender.htm


 Poste-moi le rapport en entier ;)

ken2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/01/2008 à 20:15:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Voici le rapport TCleaner comme demandé:

 -->- Recherche:

 C:\_OtMoveIt: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Gilles\Bureau\HijackT​his.lnk: trouvé !
 C:\Documents and Settings\Gilles\Bureau\Clean.z​ip: trouvé !
 C:\Documents and Settings\Gilles\Bureau\Msnfix.​zip: trouvé !
 C:\Documents and Settings\Gilles\Bureau\OtMoveI​t.exe: trouvé !
 C:\Documents and Settings\Gilles\Bureau\MsnFix: trouvé !
 C:\Documents and Settings\Gilles\Bureau\clean\c​lean\tar.exe: trouvé !
 C:\Documents and Settings\Gilles\Bureau\clean\c​lean\remove.reg: trouvé !
 C:\Documents and Settings\Gilles\Bureau\clean\c​lean\pskill.exe: trouvé !
 C:\Documents and Settings\Gilles\Bureau\clean\c​lean\LFiles.exe: trouvé !
 C:\Documents and Settings\Gilles\Bureau\clean\c​lean\gzip.exe: trouvé !
 C:\Documents and Settings\Gilles\Bureau\clean\c​lean\delsiri.cmd: trouvé !
 C:\Documents and Settings\Gilles\Bureau\clean\c​lean\delr.cmd: trouvé !
 C:\Documents and Settings\Gilles\Bureau\clean\c​lean\del3.cmd: trouvé !
 C:\Documents and Settings\Gilles\Bureau\clean\c​lean\del2.cmd: trouvé !
 C:\Documents and Settings\Gilles\Bureau\clean\c​lean\clean.cmd: trouvé !
 C:\Documents and Settings\Gilles\Bureau\clean\c​lean\cherche.cmd: trouvé !
 C:\Documents and Settings\Gilles\Bureau\MSNFix\​MsnFix: trouvé !
 C:\Documents and Settings\Gilles\Bureau\Raccour​cis Bureau non utilisés\HJTInstall.exe: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\RecupDocs\Documents and Settings\Hemon\Bureau\fsbl.exe​: trouvé !
 C:\RecupDocs\Documents and Settings\Hemon\Bureau\OtMoveIt​.exe: trouvé !
 C:\RecupDocs\Documents and Settings\Hemon\Bureau\Raccourc​is Bureau non utilisés\EGDACCESS.bfu: trouvé !
 C:\RecupDocs\Documents and Settings\Hemon\Bureau\Raccourc​is Bureau non utilisés\Lopxpmh2.zip: trouvé !
 C:\RecupDocs\Documents and Settings\Hemon\Bureau\Raccourc​is Bureau non utilisés\GenProc.zip: trouvé !
 C:\RecupDocs\Documents and Settings\Hemon\Bureau\Raccourc​is Bureau non utilisés\Navilog1.exe: trouvé !
 C:\RecupDocs\Documents and Settings\Hemon\Bureau\Raccourc​is Bureau non utilisés\LopXpMh2: trouvé !
 C:\RecupDocs\Documents and Settings\Hemon\Bureau\Raccourc​is Bureau non utilisés\GenProc: trouvé !
 C:\RecupDocs\Documents and Settings\Hemon\Bureau\Raccourc​is Bureau non utilisés\Navilog1: trouvé !
 C:\RecupDocs\Documents and Settings\Hemon\Bureau\Raccourc​is Bureau non utilisés\GenProc\GenProc: trouvé !
 C:\RecupDocs\Documents and Settings\Hemon\Bureau\Raccourc​is Bureau non utilisés\navilog1\Navilog1.bat​: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Gilles\Bureau\HijackT​his.lnk: supprimé !
 C:\Documents and Settings\Gilles\Bureau\Clean.z​ip: supprimé !
 C:\Documents and Settings\Gilles\Bureau\Msnfix.​zip: supprimé !
 C:\Documents and Settings\Gilles\Bureau\OtMoveI​t.exe: supprimé !
 C:\Documents and Settings\Gilles\Bureau\clean\c​lean\tar.exe: supprimé !
 C:\Documents and Settings\Gilles\Bureau\clean\c​lean\remove.reg: supprimé !
 C:\Documents and Settings\Gilles\Bureau\clean\c​lean\pskill.exe: supprimé !
 C:\Documents and Settings\Gilles\Bureau\clean\c​lean\LFiles.exe: supprimé !
 C:\Documents and Settings\Gilles\Bureau\clean\c​lean\gzip.exe: supprimé !
 C:\Documents and Settings\Gilles\Bureau\clean\c​lean\delsiri.cmd: supprimé !
 C:\Documents and Settings\Gilles\Bureau\clean\c​lean\delr.cmd: supprimé !
 C:\Documents and Settings\Gilles\Bureau\clean\c​lean\del3.cmd: supprimé !
 C:\Documents and Settings\Gilles\Bureau\clean\c​lean\del2.cmd: supprimé !
 C:\Documents and Settings\Gilles\Bureau\clean\c​lean\clean.cmd: supprimé !
 C:\Documents and Settings\Gilles\Bureau\clean\c​lean\cherche.cmd: supprimé !
 C:\Documents and Settings\Gilles\Bureau\Raccour​cis Bureau non utilisés\HJTInstall.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\RecupDocs\Documents and Settings\Hemon\Bureau\fsbl.exe​: supprimé !
 C:\RecupDocs\Documents and Settings\Hemon\Bureau\OtMoveIt​.exe: supprimé !
 C:\RecupDocs\Documents and Settings\Hemon\Bureau\Raccourc​is Bureau non utilisés\EGDACCESS.bfu: supprimé !
 C:\RecupDocs\Documents and Settings\Hemon\Bureau\Raccourc​is Bureau non utilisés\Lopxpmh2.zip: supprimé !
 C:\RecupDocs\Documents and Settings\Hemon\Bureau\Raccourc​is Bureau non utilisés\GenProc.zip: supprimé !
 C:\RecupDocs\Documents and Settings\Hemon\Bureau\Raccourc​is Bureau non utilisés\Navilog1.exe: supprimé !
 C:\RecupDocs\Documents and Settings\Hemon\Bureau\Raccourc​is Bureau non utilisés\navilog1\Navilog1.bat​: supprimé !
 C:\_OtMoveIt: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\Gilles\Bureau\MsnFix: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !
 C:\RecupDocs\Documents and Settings\Hemon\Bureau\Raccourc​is Bureau non utilisés\LopXpMh2: supprimé !
 C:\RecupDocs\Documents and Settings\Hemon\Bureau\Raccourc​is Bureau non utilisés\GenProc: supprimé !
 C:\RecupDocs\Documents and Settings\Hemon\Bureau\Raccourc​is Bureau non utilisés\Navilog1: supprimé !


 Je n'ais pas de pb autres que fenêtre de mon parefeu bitdéfender me signale des fichiers contaminés mais que le trojan retapu.D a éte bloqué C'est a ne rien comprendre...

 Je fais un scan bitdéfender puis que je l'ai

 Merci  Ken2


---------------
Ken2 vous salut et remercie
ken2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/01/2008 à 20:54:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonsoir,

 Voici le rapport bitdéfender :


 //----------------------------​------------------------------​-------
 //
 // Produit BitDefender Antivirus Plus v10
 // Produit 10.2
 //
 // Créé le:  21/01/2008 20:25:04
 //
 //----------------------------​------------------------------​-------


 Statistiques

 Chemin cible:  C:\
   D:\
 Dossiers : 6442
 Fichiers : 29094
 Processus Mémoire analysés : 40
 Archives : 5
 Fichiers enpaquetés  : 3273
 Virus trouvés : 0
 Fichiers infectés  : 0
 Processus Mémoire infectés : 0
 Fichiers suspects  : 0
 Alertes : 0
 Fichiers désinfectés  : 0
 Fichiers effacés : 0
 Fichiers déplacés : 0
 Erreurs I/O  : 8
 Temps d'analyse  :=00:21:23
 Fichiers/seconde  :22

 Statistiques Spywares

 Registres analysés  : 335
 Registres infectés   : 0
 Cookies analysés   : 24
 Cookies infectés  : 0
 Fichiers spyware infectés   : 0
 Menaces Spyware détectées : 0


 Définitions virus : 975492
 Plugins d'analyse : 16
 Plugins archives : 41
 Plug-ins décompression : 7
 Plug-ins messagerie : 6
 Plug-ins système : 5

 Options d'analyse

 Détection
 [X] Analyser le secteur de boot
 [X] Processus mémoire
 [ ] Analyser les archives
 [X] Analyser les fichiers enpaquetés
 [X] Analyser la messagerie

 Masque fichiers
 [X] Programmes
 [ ] Tous les fichiers
 [ ] Extensions définies par l'utilisateur:
 [ ] Exclure les extensions: ;

 Action

 Objets infectés
 [ ] Ignorer
 [X] Désinfecter
 [ ] Effacer
 [ ] Mettre en quarantaine
 [ ] Demander l'action

 Seconde action
 [ ] Ignorer
 [ ] Effacer
 [X] Mettre en quarantaine
 [ ] Demander l'action

 Options d'analyse
 [X] Activer les alertes
 [ ] Activer l'heuristique
 [ ] Afficher tous les fichiers dans le journal
 [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profi​les\Logs\full_scan\1200943504.​log

 Options d'analyse Spyware

 [X] Analyse contre les risques non-viraux
 [ ] Ecarter de l'analyse les dialers et les applications
 [X] Clés de registres
 [X] Cookies

 Bonne soirée  Ken2


---------------
Ken2 vous salut et remercie
(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/01/2008 à 22:07:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je préférerais que tu me fasses le scan de BitDefender EN LIGNE ;)

 Fais un scan en linge avec BitDefender, avec internet explorer ! Sauvegarde tes musiques et photos, il arrive que BitDefender les supprime ;)

 http://www.bitdefender.fr/
 et copie colle le résultat ici
 * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
 * Dans la nouvelle fenêtre, clique sur I agree
 * La fenêtre change encore, clique sur Click here to scan
 * Les signatures se chargent, etc.

 tuto en image

 http://pageperso.aol.fr/rginfo [...] fender.htm


 Poste-moi le rapport en entier ;)

ken2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/01/2008 à 18:05:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Voici le scan demandé:

 BitDefender Online Scanner
 
 
 
 Rapport d'analyse généré à: Tue, Jan 22, 2008 - 17:11:38
 
 
 
 
 
 Voie d'analyse: A:\;C:\;D:\;E:\;
 
 
 
 
 
 
 
 Statistiques
 
 Temps
 01:29:41
 
 Fichiers
 345268
 
 Directoires
 6711
 
 Secteurs de boot
 4
 
 Archives
 7056
 
 Paquets programmes
 21859
 
 
 
 
 Résultats
 
 Virus identifiés
 2
 
 Fichiers infectés
 50
 
 Fichiers suspects
 0
 
 Avertissements
 0
 
 Désinfectés
 0
 
 Fichiers effacés
 50
 
 
 
 
 Info sur les moteurs
 
 Définition virus
 892846
 
 Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
 Analyse des plugins
 14
 
 Archive des plugins
 38
 
 Unpack des plugins
 7
 
 E-mail plugins
 6
 
 Système plugins
 1
 
 
 
 
 Paramètres d'analyse
 
 Première action
 Désinfecté
 
 Seconde Action
 Supprimé
 
 Heuristique
 Oui
 
 Acceptez les avertissements
 Oui
 
 Extensions analysées
 *;
 
 Excludez les extensions
 
 
 Analyse d'emails
 Oui
 
 Analyse des Archives
 Oui
 
 Analyser paquets programmes
 Oui
 
 Analyse des fichiers
 Oui
 
 Analyse de boot
 Oui
 
 
 
 
  Fichier analysé
  Statut
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P169\A0193337.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P169\A0193337.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P169\A0193337.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P169\A0193338.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P169\A0193338.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P169\A0193338.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P169\A0193339.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P169\A0193339.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P169\A0193339.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195394.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195394.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195394.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195395.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195395.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195395.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195396.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195396.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195396.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195397.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195397.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195397.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195398.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195398.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195398.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195399.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195399.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195399.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195400.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195400.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195400.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195401.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195401.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195401.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195402.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195402.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195402.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195403.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195403.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195403.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195404.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195404.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195404.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195405.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195405.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195405.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195406.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195406.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195406.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195407.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195407.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195407.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195408.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195408.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195408.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195409.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195409.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195409.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195410.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195410.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195410.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195411.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195411.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195411.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195412.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195412.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195412.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195413.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195413.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195413.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195414.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195414.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195414.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195415.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195415.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195415.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195416.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195416.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195416.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195417.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195417.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195417.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195418.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195418.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195418.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195419.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195419.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195419.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195420.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195420.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195420.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195421.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195421.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195421.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195422.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195422.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195422.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195423.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195423.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195423.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195424.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195424.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195424.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195425.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195425.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195425.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195426.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195426.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195426.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195427.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195427.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195427.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195428.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195428.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195428.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195429.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195429.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195429.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195430.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195430.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P170\A0195430.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199647.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199647.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199647.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199648.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199648.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199648.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199649.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199649.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199649.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199650.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199650.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199650.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199651.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199651.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199651.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199652.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199652.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199652.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199653.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199653.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199653.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199654.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199654.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199654.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199655.exe
 Infecté par: Trojan.Retapu.D
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199655.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199655.exe
 Supprimé
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199656.exe
 Infecté par: Dropped:Trojan.Generic.78149
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199656.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{2C5DFEF5-​232F-4F06-9D8F-C311A272584B}\R​P172\A0199656.exe
 Supprimé

 Merci  Je ne connaissais pas bitdefender en ligne
 Cordialement  Ken2
 
 
 
 
 
 
 
 
 
 
 

 


---------------
Ken2 vous salut et remercie
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/01/2008 à 18:53:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est OK tu n'es plus infecté, fais les manipulations suivantes pour finaliser proprement la désinfection ;)

 1)Télécharge ToolsCleaner sur ton bureau.
 http://www.commentcamarche.net [...] nions.php3

 # Clique sur Recherche et laisse le scan agir ...
 # Clique sur Suppression pour finaliser.
 # Tu peux, si tu le souhaites, te servir des Options facultatives.
 # Clique sur Quitter pour obtenir le rapport.
 # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ------------------------------​------

 2) Télécharge et installe Ccleaner :
 http://www.01net.com/telecharg [...] leurs(...)
 -> Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
 -> Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

 ------------------------------​--------

 3) Désactives ta restauration systeme

 Réactives ta restauration systeme

 Tuto/aide: http://www.libellules.ch/desac [...] ration.php

 ******************************​******************************​********************

 4) Edite ton premier message avec http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et mets [resolu] devant le titre de ton sujet.

 5) Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. http://mickael.barroux.free.fr/securite/img/reagir_miniban.g​if
 Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] 5873f(...)

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 a+ et bon surf  :hello:


 Quelques liens intéressants ;)

 http://bibou0007.forumpro.fr/a [...] e-t223.htm
 http://mickael.barroux.free.fr/securite/
 http://mickael.barroux.free.fr [...] ection.php
 http://www.malekal.com/
 http://bibou0007.forumpro.fr/portal.htm

ken2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/01/2008 à 20:18:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Le rapport T Cleaner : -->- Recherche:


 Merci encore  Ken2


---------------
Ken2 vous salut et remercie
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/01/2008 à 20:22:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est bon :super: Tu n'as plus qu'à éditer ton premier message pour rajouter [résolu] au titre ;)

 Bonne continuation :hello:

tofino
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2008 à 09:43:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Moi aussi je suis infestée par le Trojan Retapu.D ! L'anti virus Bitdefender le met en quarantaine mais il ne cesse de revenir avec d'autres Trojan : DNSChanger.BX, Kobcka.CF, Packer.Expressor.B, Downloader.WinFixer.W, StartPage.ZIO, Navipromo.BZC ou LU ou GO ou BYT.
 Bitdefender a détecté un fichier suspect services.exe dans C: documents et settings/xxx/local sttings mais il ne peut ni être supprimé ni être mis en quarantaine.
 J'ai déjà téléchargé et exécuté Hijackthis V 2.02. Voici le résultat du scan :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:13:58, on 23/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\WINDOWS\Nhksrv.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\DELLMMKB.EXE
 C:\Program Files\Netropa\OSD.exe
 C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
 C:\Program Files\Fichiers communs\Logitech\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe
 C:\Program Files\Fichiers communs\Logitech\LComMgr\LVCom​SX.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\iTunes\CD Configuration\Res.EXE
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\DOCUME~1\Julos\LOCALS~1\Tem​p\services.exe
 C:\WINDOWS\mrofinu1148.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Logitech\QuickCam10\COCI​Manager.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\Program Files\Dot1XCfg\Dot1XCfg.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = https://client.ccf.fr/mescomptes/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\Quic​kCam10.exe" /hide
 O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVCom​SX.exe"
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\iTunes\CD Configuration\Res.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\Julos\LOCALS~1\Tem​p\services.exe
 O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F3046618871​9AB689201522886B092CBD44BD8689​220221DD3257
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD1​96348E9} - C:\Program Files\ICQLite\ICQLite.exe
 O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD1​96348E9} - C:\Program Files\ICQLite\ICQLite.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 5870198375
 O16 - DPF: {6AA85413-165C-4200-8154-71166​077B22E} - http://scripts.downloadv3.com/ [...] _FR_XP.cab
 O16 - DPF: {8B3B8135-9DAA-40E7-8941-96279​5F9C1CB} - http://scripts.downloadv3.com/ [...] _FR_XP.cab
 O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6​B03F1BB} - http://scripts.downloadv3.com/ [...] 074_XP.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game03.zylom.com/active [...] player.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB1​6A1543A} (PopCapLoader Object) - http://download.games.yahoo.co [...] der_v6.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLn​ch.exe
 O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.e​xe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
 O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 11706 bytes

 Que dois-je faire maintenant ? Merci pour votre aide

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2008 à 12:42:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  
 Merci de bien vouloir créer ton propre sujet.

 Voir règles du forum ici : http://forum.telecharger.01net [...] ges-1.html

 Edite ton précédent message avec http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et enlève le rapport.

 Page :
1

Aller à :
 

Sujets relatifs
Comment supprimer le trojan win32 vb bqd (wm) ? Avira met cinq minutes pour se charger (Résolu)
j ai le virus survival vbe qui abimme toute mes clé usb besoin d aide [Résolu] PC très lent après installation d'un logiciel
trojan détecté + malwares détectés par trojan killer resolu wmpnetwk.exe ??? [résolu]
[résolu] onglets vides qui s'ouvrent dans firefox... RESOLU : Mots soulignés en vert
Publicités intempestives avec Chrome [Résolu] infecté par do search - Résolu
Plus de sujets relatifs à : RESOLU trojan Retapu.D

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infecté par TratBHO [Trj] 35
[resolu]Infection persistante WIN32:small-jaj et autres 49
quoi mettre comme antivirus ?????? (gratuit) 2
Infecté par Virus Face book msn [RESOLU] 27
trojan vundo tenace 17