Version anglaise Version espagnoleVersion française

Vendredi 25 juillet 2008 - 10:54:13
inscrits : 888576
connectés : 29785
questions/jour : 4215
Taux de réponse : 84.75%

Inscrivez-vous, c'est gratuit ! (mot de passe oublié)

Par Pertinence Date Nom d'utilisateur dans

Posez votre question Forum Virus/Sécurité

Ils ont besoin de votre aide

10:53 pc infecté ? écran bleu/erreurs fatales (Virus/Sécurité)
10:53 Applications LG VIEWTY (Internet)
10:51 probléme de choix police + taille et... (Messagerie/Chat)
10:51 ordi portable?? (Matériel/Hardware)
10:51 [FAI Orange] VOD innacessible Linux, Mac (Internet)
10:48 myguide 3000 plus d'accès à la... (Téléphonie/PDA/GPS)

Tous les messages sans réponse

Statut : Non résolu

Virus trojan horse

Posté par

MUMU, le mardi 6 décembre 2005 à 09:45:51

antivir me detecte plusieurs fichiers infectes par TROJAN HORSE TR qu'il me demande a chaque fois si je veux les supprimer, je valide mais ils reviennent tout le temps. J'ai télécharger a2 comme j'avais lu sur le forum mais le probleme persiste, j'ai voulu supprimer plusieurs fichiers et du coup je ne peux travailler qu'en mode sans echec car qd je suis en normal apres le demarrage il me met un message repete x fois comme quoi internet explorer a planté et je n'a plus acces à aucune fonction de mon ordi.
Aidez moi je ne sais plus quoi faire !!

Merci d'avance
Mumu

Configuration: portable win xp- antivirus antivir

Répondre à MUMU Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

boulepate, le mardi 6 décembre 2005 à 09:52:36

Salut,
telecharge ceci;
HijackThis:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html

Installe le dans son propre dossier, choisis l'option1, à la fin du scan il va te generer un rapport, copie et colle le ici.

Tu as quoi comme logiciel anti-spyware?

C'est en forgeant que l'on devient forgeron

Répondre à boulepate

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

mumu, le mardi 6 décembre 2005 à 10:14:54

Voila le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 10:08:21, on 06/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\MsMicroSoft.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Windows\services32.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O4 - HKLM\..\Run: [QT4StBtn] C:\PROGRA~1\SwiftBtn\SwiftBtn.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [OBSWATCH] C:\PROGRA~1\OrangeBs\Watch.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [win msdt service] mswindtc.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MicroSoft] MsMicroSoft.exe
O4 - HKLM\..\RunServices: [win msdt service] mswindtc.exe
O4 - HKLM\..\RunServices: [MicroSoft] MsMicroSoft.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [win msdt service] mswindtc.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000190.exe
O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

Je ne sais pas ce qu'est un logiciel antispare ? Désolé je n'ai pas l'habitude de ces problemes !
Merci de votre aide
Mumu

Répondre à mumu

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

boulepate, le mardi 6 décembre 2005 à 10:33:18

Re,
alors tu relances HijackThis, tu choisis "do a scan only" et tu coches la case devant les lignes que je t'ai dit une fois que c'est fait clique en bas sur "fix checked"

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [win msdt service] mswindtc.exe
O4 - HKLM\..\Run: [MicroSoft] MsMicroSoft.exe
O4 - HKLM\..\RunServices: [win msdt service] mswindtc.exe
O4 - HKLM\..\RunServices: [MicroSoft] MsMicroSoft.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000190.exe
O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX

Ensuite clique sur demarrer, rechercher, cherche et supprime ces fichiers si present:
mc-110-12-0000190.exe
MsMicroSoft.exe
mswindtc.exe

Clique sur demarrer, executer, tape: msconfig, va dans l'onglet services, coche la case "cacher les services microsoft" puis recherche et decoche la case de ces lignes:
O4 - HKLM\..\RunServices: [win msdt service] mswindtc.exe
O4 - HKLM\..\RunServices: [MicroSoft] MsMicroSoft.exe

Clique sur demarrer, poste de travail, C: , program files, recherche et supprime ce dossier:
Need2Find
Telecharge ce pare-feu et installe le il te protegera:
ZoneAlarm:
Zone Alarm

Telecharge ces anti-spywae gratuit et scan ton pc avec les trois:

SpyBot - Search & Destroy :
Spybot Search & Destroy

A² free:
a² free

Ad-Aware SE Personal:
(en anglais)
Ad-aware
-Le patch pour le faire fonctionner Ad-Aware SE en français:
Patch FR pour Ad-aware

Une fois que c'est terminé, remet un nouveau rapport HijackThis

C'est en forgeant que l'on devient forgeron

Répondre à boulepate

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

mumu, le mardi 6 décembre 2005 à 12:32:57

Après toutes ces manip, j espere que je me suis pas trompee
Voila le recap:

Logfile of HijackThis v1.99.1
Scan saved at 12:26:45, on 06/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O4 - HKLM\..\Run: [QT4StBtn] C:\PROGRA~1\SwiftBtn\SwiftBtn.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [OBSWATCH] C:\PROGRA~1\OrangeBs\Watch.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [win msdt service] mswindtc.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MicroSoft] MsMicroSoft.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [MicroSoft] MsMicroSoft.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [win msdt service] mswindtc.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000190.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci de votre aide
Mumu

Répondre à mumu

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

boulepate, le mardi 6 décembre 2005 à 12:40:50

Tu es encore infecté par des trojans..
A tu utilisais a²free ? car normalement il devrait les supprimer..
La recherche des fichiers qu'a t-elle donnée?

Fait ce scan anti-virus: a la fin du scan enregistre le rapport et colle le ici s'il te plait.
Bitdenfer (avec internet eplorer)
http://www.bitdefender.fr

Une fois le scan Bitdefender finit fait celui-ci (rien a voir avec Bitdefender)supprime tout ce qu'il te trouve.
Trend Micro:
http://www.trendmicro.com/spyware-scan/

C'est en forgeant que l'on devient forgeron

Répondre à boulepate

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

mumu, le mardi 6 décembre 2005 à 14:29:49

J'ai utilise a2 et il m'a upprime des malwares.

voila le rapprot bitdefender :BitDefender Online Scanner

Rapport d'analyse généré à: Tue, Dec 06, 2005 - 14:06:38

Voie d'analyse: A:\;C:\;D:\;

Statistiques

Temps
01:15:42

Fichiers
404805

Directoires
2875

Secteurs de boot
2

Archives
8006

Paquets programmes
57688

Résultats

Virus identifiés
11

Fichiers infectés
35

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
35

Info sur les moteurs

Définition virus
241589

Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
4

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Program Files\AVPersonal\INFECTED\mswindtc.VIR
Infecté par: Backdoor.RBot.F9AB30B4

C:\Program Files\AVPersonal\INFECTED\mswindtc.VIR
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP113\A0071455.exe
Infecté par: BehavesLike:Trojan.LowZones

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP113\A0071455.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP113\A0071455.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0071477.exe
Infecté par: BehavesLike:Trojan.LowZones

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0071477.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0071477.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0071479.exe
Infecté par: Backdoor.Delf.ABC

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0071479.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0071479.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074513.exe
Infecté par: Trojan.Downloader.MathCash.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074513.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074513.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074521.exe
Infecté par: Trojan.Downloader.MathCash.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074521.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074521.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074531.exe
Infecté par: Trojan.Downloader.MathCash.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074531.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074531.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074532.exe
Infecté par: Trojan.Downloader.4723.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074532.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP114\A0074532.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0074568.exe
Infecté par: Trojan.Downloader.MathCash.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0074568.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0074568.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0074569.exe
Infecté par: Trojan.Downloader.4723.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0074569.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0074569.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0075570.exe
Infecté par: Trojan.Downloader.MathCash.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0075570.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0075570.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084572.dll
Détecté avec: Application.Adware.Instafinder.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084572.dll
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084572.dll
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084681.exe
Infecté par: Trojan.Downloader.MathCash.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084681.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084681.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084684.exe
Infecté par: Trojan.Downloader.4723.B

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084684.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084684.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084685.exe
Infecté par: Trojan.Downloader.4723.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084685.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0084685.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088715.exe
Infecté par: BehavesLike:Trojan.LowZones

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088715.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088715.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088716.exe
Infecté par: Trojan.Downloader.MathCash.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088716.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088716.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088717.exe
Infecté par: Trojan.Downloader.4723.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088717.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088717.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088740.exe
Infecté par: Trojan.Downloader.MathCash.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088740.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088740.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088741.exe
Infecté par: Trojan.Downloader.4723.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088741.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088741.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088744.exe
Infecté par: Trojan.Downloader.4723.B

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088744.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0088744.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0089737.exe
Infecté par: Trojan.Downloader.MathCash.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0089737.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0089737.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091807.exe
Infecté par: Trojan.Downloader.4723.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091807.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091807.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091820.exe
Infecté par: Trojan.Downloader.MathCash.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091820.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091820.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091828.exe
Infecté par: Trojan.Downloader.4723.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091828.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091828.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091834.exe
Infecté par: Trojan.Downloader.4723.B

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091834.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091834.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091839.exe
Infecté par: Trojan.LowZones.Gen

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091839.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0091839.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0096071.exe
Infecté par: Trojan.Downloader.MathCash.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0096071.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0096071.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0096074.exe
Infecté par: Trojan.Downloader.4723.B

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0096074.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0096074.exe
Supprimé

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0096075.exe
Infecté par: Trojan.Downloader.4723.A

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0096075.exe
Echec de la désinfection

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0096075.exe
Supprimé

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0D0F8VA9\test[1].exe
Infecté par: Trojan.LowZones.Gen

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0D0F8VA9\test[1].exe
Echec de la désinfection

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0D0F8VA9\test[1].exe
Supprimé

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WN016VA5\joysaver[1].cab=>mm83.ocx
Infecté par: Trojan.Downloader.VB.R

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WN016VA5\joysaver[1].cab=>mm83.ocx
Echec de la désinfection

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WN016VA5\joysaver[1].cab=>mm83.ocx
Supprimé

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WN016VA5\joysaver[1].cab
Echec de la mise à jour

C:\WINDOWS\system32\i
Infecté par: Backdoor.BotGet.FtpB.Gen

C:\WINDOWS\system32\i
Supprimé

C:\WINDOWS\system32\MsMicroSoft.exe
Infecté par: Backdoor.RBot.6E6E3B2C

C:\WINDOWS\system32\MsMicroSoft.exe
Supprimé

C:\WINDOWS\system32\o
Infecté par: Backdoor.BotGet.FtpB.Gen

C:\WINDOWS\system32\o
Supprimé

Merci de votre aide
mumu

Répondre à mumu

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

boulepate, le mardi 6 décembre 2005 à 14:36:43

Oki, maintenant il faut mettre windows à jour
Clique sur demarrer, tous les programmes (tous en haut) , windows update, puis laisse toi guider.

Un fois que la mise à jour à étè faite remettre un nouveau rapport HijackThis.

C'est en forgeant que l'on devient forgeron

Répondre à boulepate

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

mumu, le mardi 6 décembre 2005 à 15:20:47

J'espere que c'est bon

voila mon dernier rapport :

Logfile of HijackThis v1.99.1
Scan saved at 15:12:30, on 06/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SwiftBtn\SwiftBtn.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\System32\ElkCtrl.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O4 - HKLM\..\Run: [QT4StBtn] C:\PROGRA~1\SwiftBtn\SwiftBtn.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [OBSWATCH] C:\PROGRA~1\OrangeBs\Watch.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [win msdt service] mswindtc.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MicroSoft] MsMicroSoft.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [MicroSoft] MsMicroSoft.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [win msdt service] mswindtc.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000190.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133876575331
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Par contre j'ai toujours un message bizzard d'internet explorer comme quoi il faut sauvegarder parce qu'il va planter mais cette fois ci il me bloque pas l'ordi. En plus je ne peux plus me connecter au réseau local de ma société.

Merci de votre aide
Mumu

Répondre à mumu

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

boulepate, le mardi 6 décembre 2005 à 16:51:22

Re,
windows n'est toujours pas à jour.
Redemarre en mode sans echec.
Rdemarre l'ordi, tapotes la touche f8 dès le demarrage choisis le mode sans echec dans la liste.
Clique sur poste de travail, C: , outils, options des dossiers, coche "affichers les dossier et fichiers masques" , et decoche "masquer les fichiers dont le type est connu " et " masquer les fichiers systemes.." appliquer, ok.

Lance HijackThis, choisis "do a scan only" et coche la case devant ces lignes une fosi que c'est fait clique en bas que fix checked

O4 - HKLM\..\Run: [win msdt service] mswindtc.exe
04 - HKLM\..\Run: [MicroSoft] MsMicroSoft.exe
O4 - HKLM\..\RunServices: [MicroSoft] MsMicroSoft.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000190.exe

Recherche et supprime ces fichiers si present:
mc-110-12-0000190.exe
MsMicroSoft.exe
mswindtc.exe

Clique sur demarrer, executer, tape: msconfig, và dans l'onglet servicers coche la case "masquer les services microsoft et desactive ce service si tu le vois.
RunServices: [MicroSoft] MsMicroSoft.exe

redemarre et remet un nouveau rapport HijackThis.

C'est en forgeant que l'on devient forgeron

Répondre à boulepate

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

MUMU, le vendredi 9 décembre 2005 à 11:15:03

Désolé j'étais en déplacement.

Je reviens toujours avec la suite de mon problème.
J'ai fait ce que tu m'as dit : J'ai cocher et fixer les lignes dans hijackthis, j'ai supprimé la ligne mc-110... mais je n'ai pas trouvé les 2 autres.
j'ai été ds msconfig, cocher le service microsoft mais je n'ai pas trouvé runservices....
J'ai redemarré et voila le bnouveau rapport :

Répondre à MUMU

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

MUMU, le vendredi 9 décembre 2005 à 11:16:46

Oups j'ai oublié de coller :

Logfile of HijackThis v1.99.1
Scan saved at 11:10:06, on 09/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SwiftBtn\SwiftBtn.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\System32\ElkCtrl.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
C:\WINDOWS\System32\dwwin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: (no name) - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file)
O4 - HKLM\..\Run: [QT4StBtn] C:\PROGRA~1\SwiftBtn\SwiftBtn.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [OBSWATCH] C:\PROGRA~1\OrangeBs\Watch.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [win msdt service] mswindtc.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file)
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133876575331
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci de votre aide

Répondre à MUMU

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

boulepate, le vendredi 9 décembre 2005 à 11:29:46

Salut,
Relance HijackThis, choisis "do a scan only" coche la case devant ces lignes une fois que c'est fait clique en bas sur "fix checked"

O3 - Toolbar: (no name) - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file)
O4 - HKCU\..\Run: [win msdt service] mswindtc.exe
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file)
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file)

Refait un scan avec le logiciel a²free(a-squared)

Puis fait ce scan anti-virus en ligne:
Bitdenfer:
http://www.bitdefender.fr/scan/license.php

A la fin du resultat copie et colle le rapport ici.

C'est en forgeant que l'on devient forgeron

Répondre à boulepate

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

MUMU, le vendredi 9 décembre 2005 à 13:39:45

BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Dec 09, 2005 - 13:27:08

Voie d'analyse: C:\;D:\;

Statistiques

Temps
01:32:37

Fichiers
435540

Directoires
3113

Secteurs de boot
2

Archives
8504

Paquets programmes
58585

Résultats

Virus identifiés
2

Fichiers infectés
2

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
2

Info sur les moteurs

Définition virus
242260

Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
4

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0096078.exe
Infecté par: Backdoor.RBot.6E6E3B2C

C:\System Volume Information\_restore{0DB64187-C6A1-47E7-BD23-6135165F36E0}\RP115\A0096078.exe
Supprimé

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WN016VA5\joysaver[1].cab=>mm83.ocx
Infecté par: Trojan.Downloader.VB.R

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WN016VA5\joysaver[1].cab=>mm83.ocx
Echec de la désinfection

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WN016VA5\joysaver[1].cab=>mm83.ocx
Supprimé

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WN016VA5\joysaver[1].cab
Echec de la mise à jour

J espere que on va y arriver
mumu

Répondre à MUMU

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

boulepate, le vendredi 9 décembre 2005 à 13:45:13

Voilà encore deux de supprimer :)
tu peux mettre un nouveau rapport HijackThis s'il te plait.

C'est en forgeant que l'on devient forgeron

Répondre à boulepate

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

MUMU, le vendredi 9 décembre 2005 à 14:13:47

la rapport:
Logfile of HijackThis v1.99.1
Scan saved at 14:08:17, on 09/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SwiftBtn\SwiftBtn.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\System32\ElkCtrl.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [QT4StBtn] C:\PROGRA~1\SwiftBtn\SwiftBtn.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [OBSWATCH] C:\PROGRA~1\OrangeBs\Watch.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Off