Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Trojan-Downloader.JS.Psyme.c

mia74, le mercredi 19 avril 2006 à 14:15:42
Bonjour à tous!

Mon antivirus me signale la présence de 2 trojans (deux fois le même d'ailleurs ) : Trojan-Downloader.JS.Psyme.c, mais il ne parvient ni à l'éradiquer, ni à désinfecter les fichiers.

Que dois-je faire pour faire disparaitre ces rebels?

Ce trojan est-il dangereux pour mon ordinateur?

Je vous remercie infiniement pour votre aide.

A très bientôt et bonne après midi! Mia.  :-)
Configuration: windows XP Pro
Répondre à mia74  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Regis59, le mercredi 19 avril 2006 à 14:20:16
Salut,

Un trojan peut etre dangereux, definition de CCM:
http://www.commentcamarche.net/virus/trojan.php3

Dans quel fichier est il detecte?
Quel est ton antivirus?

Peux tu faire ceci stp

télécharge HijackThis ici:
http://www.01net.com/telecharger/windows/Internet/internet_u­tlitaire/fiches/29061...

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
   
Répondre à Regis59

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
mia74, le mercredi 19 avril 2006 à 14:31:57
Merci Régis pour tes explications, j'essayerai ce soir ... je n'ai pas mon ordinateur sous la main!!!

Par contre, j'utilise Kaspersky anti virus et le trojan est allé se logé dans un fichier de c/documents and settings .

Je peux donc utiliser le logiciel dont tu me parles sans que ça génère de problème avec mon kaspersky?

Merci pour ton aide. Mia.  :-)
   
Répondre à mia74

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Regis59, le mercredi 19 avril 2006 à 14:42:09
Coucou Mia;

Oui essai des que tu peux et si tu rencontres des soucis, n hesites pas a venir nous demander.

Pour ton trojan, nous y regarderons ensemble ce soir :-)

Tu peux utiliser sans probleme le programme que je te propose.

Au plaisir de te lire
   
Répondre à Regis59

4


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
mia74, le mercredi 19 avril 2006 à 17:53:48
Bonsoir Régis et merci encore pour ta proposition d'aide! C'est vraiment très sympa d'aider les néophytes! Je n'y comprends rien!!!

Voici l'endroi où se trouve le trojan : C:\Documents and Settings\lisa\Local Settings\Temporary Internet Files\Content.IE5\C1SH6ZCX\index[1].chm/index.htm Infecté Tr­ojan-Downloader.JS.Psyme.c


J'ai donc installé Hijack tHIS et voici le rapport qu'il a noté (mais il s'est installé seul dans le disque E , je n'ai rien eu à faire..; est-ce que le résultat traitera bien du problème sur mon disque C ???)

Logfile of HijackThis v1.99.1
Scan saved at 17:34:00, on 19/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atiptaxx.exe
E:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
E:\Program Files\Iomega\AutoDisk\AD2KClient.exe
E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
E:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
E:\PROGRA~1\Iomega\System32\ActivityDisk.exe
E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
E:\Program Files\SlimBrowser\sbrowser.exe
E:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = nov
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = nov
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.developyourweb.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.developyourweb.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = nov
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.159.18.75 www.astalavista.com
O1 - Hosts: 66.159.18.75 astalavista.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - E:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Iomega Startup Options] E:\Program Files\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] E:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Windows CPU host] winbog32.exe
O4 - HKLM\..\Run: [Windowfdgfds DLL fgfdg Verifier] winsecure.exe
O4 - HKLM\..\Run: [REGSHAVE] E:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [microsft windows updates] mswupdate32.exe
O4 - HKLM\..\Run: [Network Host Service] resource32w.exe
O4 - HKLM\..\RunServices: [Windows CPU host] winbog32.exe
O4 - HKLM\..\RunServices: [Windowfdgfds DLL fgfdg Verifier] winsecure.exe
O4 - HKLM\..\RunServices: [microsft windows updates] mswupdate32.exe
O4 - HKLM\..\RunServices: [Network Host Service] resource32w.exe
O4 - HKCU\..\Run: [Iomega Active Disk] E:\Program Files\Iomega\AutoDisk\AD2KClient.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Kaspersky Anti-Virus Control Centre.lnk = E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Chercher avec Copernic Agent - E:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - E:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - E:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .aiff: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_s...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/...
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /Service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - E:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: Iomega Activity Disk2 - Iomega Corporation - E:\PROGRA~1\Iomega\System32\ActivityDisk.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /Service (file missing)

Alors voilà, je ne comprends pas un mot de ce langage ci dessus... si tu arrives à voir quelque chose d'anormal, merci de me communiquer la bonne marche à suivre pour que j'en vienne à bout de ce trojan là!!!!

Merci pour tout,
à plus tard,

mia74!
   
Répondre à mia74

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Regis59, le mercredi 19 avril 2006 à 21:29:15
Bonjour mia :-),

Méthode à suivre dans l'ordre...

Peux tu mettre ton antivirus au demarrage de ton pc.?

Fais demarer < executer < tape msconfig
Onglet demarrage, dis moi si la case devant kaspersky est cochee?
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

1/

Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html

Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/

Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/ Ewido:
http://download.ewido.net/ewido-setup.exe

Installation puis mises à jour.

4/ Ccleaner :

http://www.pcastuces.com/logitheque/ccleaner.htm
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
: ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = nov

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = nov

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.developyourweb.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.developyourweb.net

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = nov

O1 - Hosts: 66.159.18.75 www.astalavista.com

O1 - Hosts: 66.159.18.75 astalavista.com

O4 - HKLM\..\Run: [Windows CPU host] winbog32.exe

O4 - HKLM\..\Run: [Windowfdgfds DLL fgfdg Verifier] winsecure.exe

O4 - HKLM\..\Run: [microsft windows updates] mswupdate32.exe

O4 - HKLM\..\Run: [Network Host Service] resource32w.exe

O4 - HKLM\..\RunServices: [Windows CPU host] winbog32.exe

O4 - HKLM\..\RunServices: [Windowfdgfds DLL fgfdg Verifier] winsecure.exe

O4 - HKLM\..\RunServices: [microsft windows updates] mswupdate32.exe

O4 - HKLM\..\RunServices: [Network Host Service] resource32w.exe
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).

winsecure.exe
mswupdate32.exe
resource32w.exe
----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Précise tes soucis s’il en reste....

Tiens-moi au courant

A+
   
Répondre à Regis59

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kyuu, le lundi 29 mai 2006 à 17:56:23
salut Regis j'ai aussi besoin d'aide stp
je te donnes mon rapport,tu pourrais me dire ce qui ne va pas?( je suis infecté de 2 trojans je crois, Win32 et JS.psyme)
Merci de ton aide.

Logfile of HijackThis v1.99.1
Scan saved at 17:58:58, on 29/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\kerneld16.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\services.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Documents and Settings\Benj\Bureau\sup trojan\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://spywaresoftstop.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://spywaresoftstop.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://spywaresoftstop.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://spywaresoftstop.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://spywaresoftstop.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://spywaresoftstop.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://spywaresoftstop.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://spywaresoftstop.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://spywaresoftstop.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - <default> - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - (no file)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: (no name) - {CE05B815-6F98-4ADD-AEB7-60BB2D4264F1} - (no file)
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [AutoMate6] C:\Program Files\AutoMate 6\AMEM.exe
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\kerneld16.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\System32\vxgame6.exe3072.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Synchronisation Wanadoo.lnk = ?
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-611111193458} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1111-1111-1111-622221193458} -
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.wanadoo.fr/wfr_webab/VoxsyncX.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC25F80B-3E68-4627-82EF-1F3F512DE071}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O23 - Service: AutoMate 6 (AutoMate6) - Network Automation, Inc. - C:\Program Files\AutoMate 6\AMTS.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
   
Répondre à kyuu

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 figo, le vendredi 23 novembre 2007 à 07:25:36
Bonjour,pareil pour moi j'ai detectée trojan hotbar trojan; nitroolkit.i;adware errosafe d;adware cydoor l;trojan download comment m'en debarrasser mon anti virus a l'air de ne pas faire grand chose
   
Répondre à figo
Posez votre question Répondre

Résultats pour Trojan Downloader.JS.Psyme.c

Downloader.JS.Psyme.cv - Comment l'éliminer ? (Résolu) Bonjour à tous !! Je n'arrive pas a me débarrasser de Trojan-Downloader.JS.Psyme.cv J'ai fais un Hijackthis, voila le résultat : Logfile of HijackThis v1.99.1 Scan saved at 16:30:13, on 14/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600)... www.commentcamarche.net/forum/affich-2591753-downloader-js-psyme-cv-comment-l-eliminer
Virus trojan downloader toujours la? (Résolu) Bonjour, j'ai pleins de messages d'erreurs avec mon pc depuis qq temps. mon anti virus Kaspersky a detecte un trojan downloader .js.psyme.cg. Aujourd'hui j'ai telecharge ccleaner etj'ai fait un nettoyage (dois je reparer les... www.commentcamarche.net/forum/affich-2462961-virus-trojan-downloader-toujours-la
Trojan-Downloader.Win32.Bagle.cu (Résolu) Bonjour, j'ai un virus qui se nomme Trojan-Downloader.Win32.Bagle.cu avec ceci mon pare-feux ne marche plus et avast non plus ! si quelqu'un pourrait m'aider merci d'avance www.commentcamarche.net/forum/affich-5532632-trojan-downloader-win32-bagle-cu

Résultats pour Trojan Downloader.JS.Psyme.c

Virus trojan-downloader.win32.stubby.c (Résolu)Salut, j'ai besoin d'un peu d'aide. J'ai attrappé un virus appelé "Trojan-Downloader.Win32.Stubby.c" en jouant sur yahoo.fr. Depuis, chaque jour le virus se multiplie, et maintenant j'en ai 5. J'utilise l'antivirus... www.commentcamarche.net/forum/affich-1465806-virus-trojan-downloader-win32-stubby-c
AU SECOURS Trojan-Downloader.Java.Agent.c (Résolu)bonjour a tous a l'aide suis infecté par une saloperie qui veut pas dégager : Trojan-Downloader.Java.Agent.c (virus) ai utiliser ccleaner, spybot, adaware et norton mais rien. ci dessous un rapport hijackthis si ca peut aider merci d'avance... www.commentcamarche.net/forum/affich-3013486-au-secours-trojan-downloader-java-agent-c
Trojan-downloader.win32.swizzor.co (Résolu)Bonjour a tous apres pas mal de galéres et essais de désinfection sur plusieurs sites en ligne, je n'arrive pas a me debarasser de 2 virus : trojan-downloader.win32.swizzor.co trojan-downloader.win32.swizzor.bo Je vous joint le log hijackthis... www.commentcamarche.net/forum/affich-2104633-trojan-downloader-win32-swizzor-co
Voir les réponses