Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Trojan dropper et trojan generique

Dernière réponse le 22 jui 2006 à 08:01:27 gatou85, le 18 jui 2006 à 15:44:42

Signaler ce message aux modérateurs

Salut a tous

voila mon probleme, sa fait plusieurs mois que mon antivirus pc cillin 9 detecte et met en qarantaine le trojan dropper le suci c'est que c'est toute les heures mais bon je ne me suis pas inquieté pensant etre bien proteger.

Puis un jour j'ai remarqué que certaine chose etait byzarre en exemple quand je fait ctrl+alt+sup avant ca ouvrait le gestionnaire des taches maintenant ca ne fait plus rien j'ai meme un message d'erreur. Hier soir j'ai essayer de jouer a deux jeu en reseau et ca ne marcher pas les gars de ma team mon dit que je devait etre vraiment bien infecter

et aujourdhuit j'ai un nouveau truc qui s'appelle trojans generic enfin vous en suplie aider moi car la c'est la galere

pour vous faciliter la tache je fais mettre les raport des scan car j'ai suivit la procedure indiquer

merci

Meilleures réponses pour « trojan dropper et trojan generique » dans :

Trojan dropper.win32........ (Résolu) Voir

Virus HEUR:Trojan.Win32.Generic = la merde! (Résolu) Voir

Trojan dropper (Résolu) Voir

A l'aide SVPvirus heur:trojan.win32.generique (Résolu) Voir

Supprimer le virus trojan dropper. Voir

Dropper:Generic.Malware.... Voir

Posez votre question Répondre

gatou85, le 18 jui 2006 à 15:46:53

Voila mon premier scan realiser avec ewido:

C:\Documents and Settings\vbv\Local Settings\Temp\Rar$DR12.547\Crack\THGuard.exe -> Backdoor.Rbot : No action taken.
C:\Documents and Settings\vbv\Mes documents\Downloads\TrojanHunter.v4.5.924.Incl-Crack.rar/Crack\THGuard.exe -> Backdoor.Rbot : No action taken.
C:\WINDOWS\system32\hp100.tmp -> Downloader.Zlob.so : No action taken.
C:\WINDOWS\system32\ld100.tmp -> Downloader.Zlob.sq : No action taken.
C:\Program Files\Shareaza\Downloads\((((( francky vincent 13.zip/setup.exe -> Hijacker.Agent.hi : No action taken.
C:\Program Files\Shareaza\Downloads\[Full Version] francky vincent 39.rar/setup.exe -> Hijacker.Agent.hi : No action taken.
C:\Documents and Settings\vbv\Cookies\vbv@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\vbv\Cookies\vbv@atdmt[1].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\vbv\Cookies\vbv@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\vbv\Cookies\vbv@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\vbv\Cookies\vbv@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\vbv\Cookies\vbv@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\vbv\Cookies\vbv@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\vbv\Cookies\vbv@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\vbv\Cookies\vbv@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
[1488] VM_00390000 -> Trojan.DNSChanger.ef : No action taken.
[1772] VM_02450000 -> Trojan.DNSChanger.ef : No action taken.
C:\WINDOWS\system32\1024 -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld1AED.tmp -> Trojan.Small : No action taken.

::Report end

Répondre à gatou85

Fandango, le 18 jui 2006 à 15:51:50

Bonjour !

"No action taken" !!!
Il fallait appliquer la solution préconisée par Ewido :

Tu vas devoir refaire un nouveau scan et appliquer les recommandations "delete" et "all" sur tout ce qu'il te signalera comme bizarreries...

Les cookies ne sont pas plus graves que cela mais les chevaux de Troie : il faut les neutraliser absolument !

As-tu lu le tuto de Ewido ? Il est très bien expliqué :
http://www.malekal.com/tutorial_ewidoV4.html (Merci à Laurent)
L'informatique demande un peu de patience et
c'est bien peu au regard de ce qu'elle nous offre

Répondre à Fandango

gatou85, le 18 jui 2006 à 15:49:41

Le deuxieme scan avec bitdefender est super long dite moi si il vous le faut car c'est vraiment tres long

merci j'attend de vos nouvelle

Répondre à gatou85

phoibe, le 18 jui 2006 à 15:50:00

Bonjour,

alors la, on peut le dire, tu as de jolies saloperies sous le capot ! Tente la procédure habituelle :

Il est important d’effectuer la manip dans sa totalité et dans l’ordre :

Télécharge et colle les 3 rapports dans l’ordre

A - ad-aware version 1.06
(ici) http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.01net.com/recherche/index.php?searchstring=spybot&x=0&y=0&type=01net&s...
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
http://www.ccleaner.com/ccdownload.asp
Tutorial ici:
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

D - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
http://www.emsisoft.net/fr/software/download/

E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier

F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport

Bon courage

phoibe

Répondre à phoibe

BmV, le 18 jui 2006 à 15:51:12

Salut.

Un log Hijackthis serait beaucoup plus approprié car plus détaillé.

-=O(_BmV_)O=- L'amour comme épée, l'humour comme bouclier
|| ||

Répondre à BmV

gatou85, le 18 jui 2006 à 15:56:05

Oki donc si je comprend bien il faut que je refasse le scan et fasse deleted et apres faut que je fasse tout les rapport oulala ca va etre chaud au passage si quelqun veut mon msn je veut bien

merci en tout cas vous avez etait super rapide

Répondre à gatou85

gatou85, le 18 jui 2006 à 15:57:22

Voici le log hitachi

Logfile of HijackThis v1.99.1
Scan saved at 15:52:33, on 18/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\vbv\Bureau\DOSSIER VIRUS\ewido anti-spyware 4.0\guard.exe
C:\Documents and Settings\vbv\Bureau\DOSSIER VIRUS\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [rlsdc.exe] C:\WINDOWS\System32\rlsdc.exe
O4 - HKLM\..\Run: [!ewido] "C:\Documents and Settings\vbv\Bureau\DOSSIER VIRUS\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version7/Applet/wchatsign.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/Import/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AB02CCF-897D-46C8-B68B-210B92D7B3A4}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B2164AC-8FB2-49BF-ADD6-962B54B5F0D6}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F5A8BFE-8A3D-44E4-B484-0FC58E731055}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F898341-844C-4C5F-94A4-1C5186452DB5}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3CB2BC3-3D95-456F-9415-BC2B035163A9}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5B5A115-EB37-400E-9096-684DD52E2656}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCA830E8-6056-4766-A946-07DD959C8D59}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.27 85.255.112.181
O17 - HKLM\System\CS1\Services\Tcpip\..\{3AB02CCF-897D-46C8-B68B-210B92D7B3A4}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.27 85.255.112.181
O17 - HKLM\System\CS2\Services\Tcpip\..\{3AB02CCF-897D-46C8-B68B-210B92D7B3A4}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.27 85.255.112.181
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Documents and Settings\vbv\Bureau\DOSSIER VIRUS\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Répondre à gatou85

phoibe, le 18 jui 2006 à 15:59:10

Oui, on est pas mal à l'affut lol

vu le niveau de moisissure sur ton PC tu vas finir par voir des poils sortir de ton graveur il est impératif que tu fasses tout ce qui est marqué sans quoi tu ne vas pas t'en sortir. Ces trucs la sont bien enracinés et pour les dégager faut sortir la grosse artillerie... désolé !

phoibe

Répondre à phoibe

gatou85, le 18 jui 2006 à 16:04:21

Oki donc en gros est ce que je peut m'en sortir avec votre aide car moi seul c'est mort ou est ce qu'a votre avis va falloir formater le suci c'est que j'ai pas d ecd mais bon est si c'est possible de se battre suis partant je peut meme donner mon msn ca me gene pas

en tout cas faut que je commence par faire toute la liste des scan en haut la c'est ca y en a plein

oki si quelqun peut m'expliquer

merci

Répondre à gatou85

Fandango, le 18 jui 2006 à 16:15:42

Je te laisse entre de bonnes mains : je ne sais pas interpéter un log...
Bon courage !
L'informatique demande un peu de patience et
c'est bien peu au regard de ce qu'elle nous offre

Répondre à Fandango

phoibe, le 18 jui 2006 à 16:05:14

On va faire en sorte que tu n'aies pas à reformater... on vera bien ce que ca donne.

bon, je commence à comprendre. tu ne maintiens pas ton PC a jour (tu es encore au SP1)

la mise a jour de windows est une des clefs pour avoir une chance de ne pas se manger trop de trucs...

avec hijackthis, fix apres les avoir cochées les lignes suivantes :

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

O4 - HKLM\..\Run: [rlsdc.exe] C:\WINDOWS\System32\rlsdc.exe

et continue la procédure.
bon courage

phoibe

Répondre à phoibe

gatou85, le 18 jui 2006 à 16:08:21

Oula attend ca veut dire quoi la je suis un novice moi tu peut m'expliquer fix apres les avir covher les ligne suivante

Répondre à gatou85

phoibe, le 18 jui 2006 à 16:13:52

Et bien quand tu as fait "do a system scan only" tu te retrouves avec une liste de "machins" qui ont des cases devant. Il faut que tu coches les cases qui sont devant les lignes dont je t'ai parlé puis que tu cliques en bas sur "fix checked".

Répondre à phoibe

gatou85, le 18 jui 2006 à 16:14:53

Je voit pas les ligne que tu me dit et doit je mettre a jour de suite windows

Répondre à gatou85

phoibe, le 18 jui 2006 à 16:18:40

Pour la mise a jour de windows on vera plus tard le plus important maintenant est de virer les trucs qui bouffent ton PC.

normalement apres avoir fait "do a system scan only" tu te retrouves avec un bordel monstre dont les lignes commencent par un truc du genre O2 ou R1 et devant chacune de ces lignes il y a un carré qui est en fait une case cochable. Les voila ces lignes et ces cases.

L'une d'elles est

O4 - HKLM\..\Run: [rlsdc.exe] C:\WINDOWS\System32\rlsdc.exe

pour l'autre ligne, essaie de virer C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE à la main

phoibe

Répondre à phoibe

gatou85, le 18 jui 2006 à 16:21:18

Bon attend je refait un scan car j'ai pas l'impression quelle y sont c'est ligne

Logfile of HijackThis v1.99.1
Scan saved at 16:21:31, on 18/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\vbv\Bureau\DOSSIER VIRUS\ewido anti-spyware 4.0\guard.exe
C:\Documents and Settings\vbv\Bureau\DOSSIER VIRUS\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [rlsdc.exe] C:\WINDOWS\System32\rlsdc.exe
O4 - HKLM\..\Run: [!ewido] "C:\Documents and Settings\vbv\Bureau\DOSSIER VIRUS\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version7/Applet/wchatsign.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/Import/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AB02CCF-897D-46C8-B68B-210B92D7B3A4}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B2164AC-8FB2-49BF-ADD6-962B54B5F0D6}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F5A8BFE-8A3D-44E4-B484-0FC58E731055}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F898341-844C-4C5F-94A4-1C5186452DB5}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3CB2BC3-3D95-456F-9415-BC2B035163A9}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5B5A115-EB37-400E-9096-684DD52E2656}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCA830E8-6056-4766-A946-07DD959C8D59}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.27 85.255.112.181
O17 - HKLM\System\CS1\Services\Tcpip\..\{3AB02CCF-897D-46C8-B68B-210B92D7B3A4}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.27 85.255.112.181
O17 - HKLM\System\CS2\Services\Tcpip\..\{3AB02CCF-897D-46C8-B68B-210B92D7B3A4}: NameServer = 85.255.115.27,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.27 85.255.112.181
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Documents and Settings\vbv\Bureau\DOSSIER VIRUS\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Répondre à gatou85

gatou85, le 18 jui 2006 à 16:23:40

Ok j'ai trouver la premiere reste l'autre ligne

Répondre à gatou85

phoibe, le 18 jui 2006 à 16:25:35

La suivante n'est pas dans la liste avec les cases, il faut que tu essaies de le supprimer manuellement

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

et si ce fichier refuse d'aller se faire voir a la corbeille, alors essaie de le supprimer en mode sans echec.

Répondre à phoibe

gatou85, le 18 jui 2006 à 16:25:49

Comment faire pour l'enlever a la main l'autre ligne d'ailleur je la trouve pas

Répondre à gatou85

gatou85, le 18 jui 2006 à 16:26:43

A ok

Répondre à gatou85

BmV, le 18 jui 2006 à 16:34:23

Salut.

Juste en passant : si tu continues à DL des cracks et autres sur des sites zarbis, tu en seras à nouveau là dans pas longtemps.
Cela dit, comme disait Evelyne, "c'est ton choix" ....

A+ -=O(_BmV_)O=- L'amour comme épée, l'humour comme bouclier
|| ||

Répondre à BmV

gatou85, le 18 jui 2006 à 16:33:20

A tu une solution pour le trouver car la je suis dans le c:windows systeme 32 mais je le trouve pas le fichier alertm

Répondre à gatou85

60 réponses 12 3 Suivant

Posez votre question Répondre