Se connecter / S'enregistrer
Votre question

eliminer les tojans ( résolu)

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Mars 2006 18:11:07

Bonjour,

Mon pc rencontre un petit (ou gros problème) de trojan. J'avais Avast mais il n'arrivait pas a éliminer les trojans alors je suis venue sur le site et j'ai pu constater les differents conseils. Tels que
-opérer avec a²square,
-HJT,
-Antivirus en ligne,
-démarrer en mode sans echec
Mais mon nouvel antivirus Bitdefender detecte encore 4 trojans et 137 fichiers infectés.
Actuellemant, je refais une analyse avec antivirus en ligne Kapersky.
Mais je ne sais plus du tout quoi faire.
Est ce que quelqu'un peu m'aider s'il vous plait.
Sinon je crois que je serai obligé de formater :-(
Merci et a bientot
:-P

Autres pages sur : eliminer tojans resolu

5 Mars 2006 18:20:38

voici le rapport de HJT merci de votre aide

Logfile of HijackThis v1.99.1
Scan saved at 18:16:48, on 05/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\INTERV~1\WinDVR\WINSCH~1.EXE
C:\WINDOWS\System32\NVAREM.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\MsgPlus.exe
D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\x10nets.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Softwin\BitDefender9\bdlite.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\manu\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WINSCHEDULER] C:\PROGRA~1\INTERV~1\WinDVR\WINSCH~1.EXE
O4 - HKLM\..\Run: [NVIDIA Remote Control Panel] NVAREM.EXE /S /Q /R /L /A1 /B0 /C0 /D2 /E0
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\\MsgPlus.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "d:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LimeWire Acceleration Patch] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\LimeWire Acceleration Patch\LimeWire Acceleration Patch.lnk
O4 - HKCU\..\Run: [kufz] c:\stub_113_4_0_4_0.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\nwrses.dll (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\WINDOWS\System32\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
5 Mars 2006 18:23:21

Bonsoir,

poste le rapport de Kaspersky ainsi qu'un rapport HijackThis.
Contenus similaires
5 Mars 2006 18:38:39

bonsoir esteban,

Kapersky est en train d'analyser dés qu'il a fini je poste le rapport.

Merci ;-)
5 Mars 2006 18:42:39

1/ Télécharge et installe CCleaner

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com/

O4 - HKLM\..\Run: [MessengerPlus3] "C:\\MsgPlus.exe"
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [kufz] c:\stub_113_4_0_4_0.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\\MsgPlus.exe" /WinStart

O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\nwrses.dll (file missing)

O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)


4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :

C:\MsgPlus.exe
C:\keyboard.exe
C:\mousepad.exe
C:\WINDOWS\system32\winlog.exe
C:\stub_113_4_0_4_0.exe
C:\Program Files\Network Monitor\ --> le dossier

6/ Fais ceci :
Démarrer/Exécuter/ tape sc delete "Network Monitor" puis Entrée

7/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

8/ Redémarre normalement et poste un nouveau rapport HijackThis ainsi que le rapport de Kaspersky.
5 Mars 2006 19:08:40

merci pout ton aide. J'essaie tout de suite. :-P
5 Mars 2006 19:50:48

voila c'est fai mais je n'ai pas pu supprimer winlog.exe et stub_113_04_04.exe. :-(
Voici le scan de HJT
Logfile of HijackThis v1.99.1
Scan saved at 19:45:02, on 05/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\INTERV~1\WinDVR\WINSCH~1.EXE
C:\WINDOWS\System32\NVAREM.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\a-squared\a2guard.exe
D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\x10nets.exe
C:\Documents and Settings\manu\Bureau\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WINSCHEDULER] C:\PROGRA~1\INTERV~1\WinDVR\WINSCH~1.EXE
O4 - HKLM\..\Run: [NVIDIA Remote Control Panel] NVAREM.EXE /S /Q /R /L /A1 /B0 /C0 /D2 /E0
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "d:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LimeWire Acceleration Patch] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\LimeWire Acceleration Patch\LimeWire Acceleration Patch.lnk
O4 - HKCU\..\Run: [kufz] c:\stub_113_4_0_4_0.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\\MsgPlus.exe" /WinStart
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\WINDOWS\System32\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Je vais maintenant lancer kapersky et on va voir
Merci :-D
5 Mars 2006 20:19:21

bon je vais recommencer car kapersky vient de trouver 2 virus alors qu'il n'est qu' 8% du scan :confused: mai rassure moi je vai y arriver car le virus a été trouvé hier soir aux alentours de minuit et me suis couché a 6h à cause. et maintenant je commence a en avoir marre de ces virus de m.... :evil: 
5 Mars 2006 21:06:52

je viens de refaire les memes manipulations tous les fichiers ont été effacé sauf
O4 - HKCU\..\Run: [kufz] c:\stub_113_4_0_4_0.exe
et winlog qui est impossible a effacer.

que dois je faire??

Je renvoie un nouveau rapport de HJT

Merci
5 Mars 2006 21:07:24

Logfile of HijackThis v1.99.1
Scan saved at 21:02:41, on 05/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\INTERV~1\WinDVR\WINSCH~1.EXE
C:\WINDOWS\System32\NVAREM.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\a-squared\a2guard.exe
D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\x10nets.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Documents and Settings\manu\Bureau\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WINSCHEDULER] C:\PROGRA~1\INTERV~1\WinDVR\WINSCH~1.EXE
O4 - HKLM\..\Run: [NVIDIA Remote Control Panel] NVAREM.EXE /S /Q /R /L /A1 /B0 /C0 /D2 /E0
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "d:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LimeWire Acceleration Patch] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\LimeWire Acceleration Patch\LimeWire Acceleration Patch.lnk
O4 - HKCU\..\Run: [kufz] c:\stub_113_4_0_4_0.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\\MsgPlus.exe" /WinStart
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\WINDOWS\System32\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

5 Mars 2006 22:00:09

1/ Relance HJT et fixe ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com/

O4 - HKCU\..\Run: [kufz] c:\stub_113_4_0_4_0.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\\MsgPlus.exe" /WinStart


2/ Attention c'est C:\WINDOWS\system32\winlog.exe qu'il faut supprimer s'il est présent, pas C:\WINDOWS\system32\winlogon.exe
pour le virer s'il résiste essaie ça :

Relance HijackThis
Clique sur le bouton Open the Misc Tools Section
Clique sur Delete a file on reboot...
Dans "Nom du fichier :" colle C:\WINDOWS\system32\winlog.exe puis clique sur Ouvrir
À la question "Voulez-vous redémarrer maintenant ?" clique sur Oui

3/ Après redémarrage, télécharge, installe et mets à jour ewido
Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.
Enfin poste le rapport d'ewido.
6 Mars 2006 00:12:08

voila le rapport d'ewido


ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 00:04:19, 06/03/2006
+ Somme de contrôle: 9A15394A

+ Résultats du scan:

:mozilla.26:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.59:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.74:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.75:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.76:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.77:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.88:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.89:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.94:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.110:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Adjuggler : Nettoyer et sauvegarder
:mozilla.125:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
:mozilla.133:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.134:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.136:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.148:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Bfast : Nettoyer et sauvegarder
:mozilla.152:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.169:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.170:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.171:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.172:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.192:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.219:C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\manu\Cookies\manu@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\manu\Cookies\manu@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\manu\Cookies\manu@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\manu\Cookies\manu@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\manu\Cookies\manu@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\manu\Cookies\manu@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\manu\Cookies\manu@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\manu\Cookies\manu@project2.realtracker[2].txt -> TrackingCookie.Realtracker : Nettoyer et sauvegarder
C:\Documents and Settings\manu\Cookies\manu@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\drsmartload1.exe -> Downloader.Adload.u : Nettoyer et sauvegarder
C:\gimmysmileys.exe -> Downloader.VB.xu : Nettoyer et sauvegarder
C:\Program Files\Softwin\BitDefender9\Quarantine\Obscure demo .zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\ucmoreiex.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\ucmoreiex.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder


::Fin du rapport

Quelles sont les conclusions a tirer?

A titre informatif comment puis je supprimer les trojans par l'intermédiaire HTJ sans forcement effacer des fichiers necessaire au bon fonctionnement de windows.

Encore merci pour ta patience :-P
mais que dois je faire ;-)
6 Mars 2006 09:04:55

Bonjour,

Citation :
A titre informatif comment puis je supprimer les trojans par l'intermédiaire HTJ sans forcement effacer des fichiers necessaire au bon fonctionnement de windows.

--> HJT permet essentiellement de détecter des fichiers infectieux et éventuellement d'empêcher leur lancement au démarrage de Windows.
Mais il faut aussi supprimer ces fichiers infectieux.

-------------------

ewido a réussi à supprimer tout ce qu'il a trouvé.
as-tu encore des dysfonctionnements ?
6 Mars 2006 11:33:51

bonjour esteban,

je crois qu'enfin ca y est. Le pc a l'air en bonne santé. J(ai fait faire une analyse par bitdefender hier soir et il n'a aucun virus. J" vais en lancer une maintenant car ma crainte été que les virus se restorent au démarrage de windows. Je te tiens au courant. Et merci du fond du coeur pour ton aide.
:-P
6 Mars 2006 11:38:39

Content d'avoir pu t'aider.
;-)
6 Mars 2006 12:19:20

allo,

Mauvaises nouvelles!!! Et d'un le pc rame et de 2, j'ai lancé un scan kapersky et j'ai appremment des fichiers infectés et pour l'instant 4 virus qui se baladent (kapersky en est a 10%).

Qu'est ce que je fais?

je te renvoie un rapport HTJ

Logfile of HijackThis v1.99.1
Scan saved at 12:18:19, on 06/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\INTERV~1\WinDVR\WINSCH~1.EXE
C:\WINDOWS\System32\NVAREM.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\x10nets.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\manu\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WINSCHEDULER] C:\PROGRA~1\INTERV~1\WinDVR\WINSCH~1.EXE
O4 - HKLM\..\Run: [NVIDIA Remote Control Panel] NVAREM.EXE /S /Q /R /L /A1 /B0 /C0 /D2 /E0
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "d:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LimeWire Acceleration Patch] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\LimeWire Acceleration Patch\LimeWire Acceleration Patch.lnk
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\WINDOWS\System32\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

S'il vous plait de l'aide :-(
6 Mars 2006 12:23:20

Il n'y a plus rien d'infectieux dans le rapport HJT.
Donc pas d'affolement ! ;-)

Poste le rapport de Kaspersky.
6 Mars 2006 12:38:29

d'accord je me suis peut etre un peu emballée mais c'est parceque je commence a en avoir ras le bol de ces virus de m...

Une fois que kapersky a fini l'analyse, je le trouve ou le rapport??

Vraiment merci encore de ton aide. Et quelle patience!! Bravo
6 Mars 2006 12:47:25

ah oui
et ps:
kapersky 4 fichiers infectés et 4 virus
bitdefender 10 fichiers infectés

Quelles sont les conclusions?
Dès que j'ai le rapport de kapersky je le poste. :-(
6 Mars 2006 13:31:12

il s'agit probablement de virus qui ne sont pas actifs.
il suffira sans doute de supprimer les fichiers incriminés à la main.
6 Mars 2006 14:08:38

euh alors en fait problem: kapersky vient de planter de manière royale après avoir fini le scan donc j'ai pas pu faire un rapport. Mais je crois qu'il y a encore un probleme car maintenant ma souris s'affiche en croix.
Bizarre, bizarre.
Comment puis je incriminr les fichiers à la main? :-o
6 Mars 2006 14:18:33

je suis en train de faire un scan ewido :oops: 
6 Mars 2006 15:36:23

bon alors le probleme n'est pas resolu ewido est en train d'anlyser et il aura bientot fini. Je posterai le rapport.Ensuite je lancerai Panda.
voici un nouveau rapport HJT

mais je ne compren pa car tou a l'air ok :-(

Logfile of HijackThis v1.99.1
Scan saved at 15:35:31, on 06/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\INTERV~1\WinDVR\WINSCH~1.EXE
C:\WINDOWS\System32\NVAREM.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\program files\softwin\bitdefender9\bdnagent.exe
C:\program files\softwin\bitdefender9\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\x10nets.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\manu\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WINSCHEDULER] C:\PROGRA~1\INTERV~1\WinDVR\WINSCH~1.EXE
O4 - HKLM\..\Run: [NVIDIA Remote Control Panel] NVAREM.EXE /S /Q /R /L /A1 /B0 /C0 /D2 /E0
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "d:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LimeWire Acceleration Patch] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\LimeWire Acceleration Patch\LimeWire Acceleration Patch.lnk
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\WINDOWS\System32\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

6 Mars 2006 19:43:08

Bon voici le rapport de panda mai attention il est très très très très long
alores je vous laisse le temps de vous y preparer car il faut que je m'en aille et celui d'ewido c'est pareil :-) :-(
a b 8 Sécurité
6 Mars 2006 19:49:34

Ils sont ou les logs ?
6 Mars 2006 21:18:52

rapport panda


Adware:adware/commad No Désinfecté C:\WINDOWS\SYSTEM32\atmtd.dll
Adware:adware/dollarrevenue No Désinfecté C:\WINDOWS\drsmartload2.dat
Adware:adware/maxifiles No Désinfecté C:\PROGRAM FILES\FICHIERS COMMUNS\InetGet
Outil indésirable:application/mywebsearch No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\FOCUSINTERACTIVE
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\manu\Cookies\manu@adopt.hbmediapro[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\manu\Cookies\manu@adtech[2].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\manu\Cookies\manu@as1.falkag[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\manu\Cookies\manu@atdmt[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\manu\Cookies\manu@doubleclick[1].txt
Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\manu\Cookies\manu@winfixer[2].txt
Spyware:Cookie/FindtheWebsiteYouNeed No Désinfecté C:\Documents and Settings\manu\Cookies\manu@www.findthewebsiteyouneed[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\manu\Cookies\manu@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt[.doubleclick.net/]
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt[.247realmedia.com/]
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt[.metriweb.be/]
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt[.toplist.cz/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt[]
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\manu\Cookies\manu@adopt.hbmediapro[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\manu\Cookies\manu@adtech[2].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\manu\Cookies\manu@as1.falkag[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\manu\Cookies\manu@atdmt[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\manu\Cookies\manu@doubleclick[1].txt
Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\manu\Cookies\manu@winfixer[2].txt
Spyware:Cookie/FindtheWebsiteYouNeed No Désinfecté C:\Documents and Settings\manu\Cookies\manu@www.findthewebsiteyouneed[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\manu\Cookies\manu@xiti[1].txt
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\uninstall_nmon.vbs
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LiveStream Grabber 1.5.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Liveswif 2.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LiveSwif Lite 2.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LiveSync 1.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LiveUpdate 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LiveUpdate 1.70.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LiveWire Broadcast 3.7.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Livid Batch Export Utility 1.26.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Livid Union 1.5.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Living Cell 3D Screensaver 1.3.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Living Cookbook 2005 1.5.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Living Family Journal 3.7.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Living Picture Maker Web Edition 1.0.0.119.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Living Scenes Jigsaw Puzzles 2.2.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Living Water Fountain 1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Living Waterfalls Oceans and Rivers 2.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Living Waters 1.2.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Living World Racing demo .zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LivingTime Personal Timelining Software 2.0.5.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LIvVE 7.3.32.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LIvVe.com 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lizard Amp Skin 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lizard Application Monitor 7.11.93.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lizard Safeguard--PDF Writer 2.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LLCryptoLib 1.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LLLS English-Danish 4.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LLLS English-French 4.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LLLS English-Swedish 4.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lmap's Su-Du-Ko 1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LMD-Tools for CBuilder 5 6.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LMD-Tools Special Edition (CBuilder 5) 7.01.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LMD-Tools Special Edition (Delphi 2005) 7.01.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LMD-Tools Special Edition (Delphi 2005, VCL.NET) 7.01.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LMD-Tools Special Edition (Delphi 5) 7.01.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LMD-Tools Special Edition (Delphi 6) 6.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LMD-Tools Special Edition (Delphi 6) 7.01.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LMD-Tools Special Edition (Delphi 7) 7.01.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LMD-Tools Special Edition (Delphi 8) 7.01.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LoadeaTest 0.6.2.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LoadScout 2.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loafer 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Advisor 1.07.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Advisor for Excel 1.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Amortization Add-in Component 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Amortization Calculator 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Amortizer Professional 3.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan and Mortgage 2.2.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Calc 1.5.4.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Calc 1.5.2.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Calculator 1.2.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Calculator 2.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Calculator by Schwenk 2002.0.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Manager 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Payoff Planner 3.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Pro 3.2.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Spread Calculator Pro 3.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Trak Pro 5.3.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LoanCalculator Plus 2.5C.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LoanAlert 1.01.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LoanAmortizer Enterprise Edition 4.3.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LoanAmortizer Standard Edition 3.1 build 8.5.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LoanArtist 2 build 1200.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loancalc 2.1.1a.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LoanCalc 2.2.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LoanExpert Plus 3.3.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LoanMaster Lite 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LoanMeister 1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LoanShark 6.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LoansOfficer 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lobby Manager 4.2.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lobbytech Plus 1.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Locale patcher for Ms Project Pro. and Server 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Localization Guru Lite 1.1.4.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Localizer 3.53.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Localsearch 2.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LocatePC 1.4.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Location X 2.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LocationMail 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Locations Of Middle Earth Screensaver Beyond The Shire 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Locations Of Middle Earth Screensaver Fangorn Forest 1.0.9.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Locations Of Middle Earth Screensaver Lothlorien 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Locations Of Middle Earth Screensaver Moria 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Locations Of Middle Earth Screensaver The Hobbiton 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Locations Of Middle Earth Screensaver The Shire 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lock Drive 1.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lock it And Protect Plus 3.01.94.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lock It Down 2.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lock My PC 3.4 build 3.4.0.513.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lock On Modern Air Combat 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lock On Modern Air Combat Crimea Caucasus Tour map .zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lock On Modern Air Combat v1.00 to v1.02 patch .zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lock On Modern Air Combat v1.01 patch .zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lock On Modern Air Combat v1.01 to v1.02 patch .zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lock Secret 1.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lock&Rest 2.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lock05 CI Tone Mapping Plugin 1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lock05 Tone Mapping Plugin 1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LockDisk 2.8.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LockDown 0.4.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lockdown Plus PC 3.51.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Locked 4.7.7.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LockerCE 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LockGear Enterprise 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LockItNow 1.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LockOut 4.5.3.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LockPad 1.0.1.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LockTheFile 1.8.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LockTheMatrix 4.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loco Christmas Edition 1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lode Doomer 1.8.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lode Runner 2 .zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lode Runner 2 Patch .zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LodeRunner 1.51.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LodeRunner 2 demo .zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lodestar Membership System 3.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lodi 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lofty Batch Video Converter 1.02.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lofty Video Joiner 1.02.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lofty Video Splitter 1.02.zip[Setup.exe]
Virus:Trj/Gaodrop.A
6 Mars 2006 21:23:06

le reste aprés est desinfecté.

Que dois je faire?

Supprimer a la main les fichiers infectés?
Les supprimer en mode sans echecs?

Je vous remercie pour votre aide


;-)
6 Mars 2006 21:35:35

Supprime les fichiers infectés.
(pas besoin du mode sans échec)

si certains refusent d'être supprimés, dis-nous lesquels.
a b 8 Sécurité
6 Mars 2006 21:43:06

Salut,

Supprime si existe

C:\WINDOWS\SYSTEM32\atmtd.dll
C:\WINDOWS\drsmartload2.dat
C:\PROGRAM FILES\FICHIERS COMMUNS\InetGet

Faut faire attention sur le P2P, regarde le resultat

Citation :
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LiveStream Grabber 1.5.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Liveswif 2.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LiveSwif Lite 2.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LiveSync 1.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LiveUpdate 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LiveUpdate 1.70.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LiveWire Broadcast 3.7.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Livid Batch Export Utility 1.26.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Livid Union 1.5.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Living Cell 3D Screensaver 1.3.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Living Cookbook 2005 1.5.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Living Family Journal 3.7.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Living Picture Maker Web Edition 1.0.0.119.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Living Scenes Jigsaw Puzzles 2.2.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Living Water Fountain 1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Living Waterfalls Oceans and Rivers 2.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Living Waters 1.2.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Living World Racing demo .zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LivingTime Personal Timelining Software 2.0.5.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LIvVE 7.3.32.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LIvVe.com 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lizard Amp Skin 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lizard Application Monitor 7.11.93.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lizard Safeguard--PDF Writer 2.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LLCryptoLib 1.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LLLS English-Danish 4.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LLLS English-French 4.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LLLS English-Swedish 4.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lmap's Su-Du-Ko 1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LMD-Tools for CBuilder 5 6.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LMD-Tools Special Edition (CBuilder 5) 7.01.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LMD-Tools Special Edition (Delphi 2005) 7.01.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LMD-Tools Special Edition (Delphi 2005, VCL.NET) 7.01.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LMD-Tools Special Edition (Delphi 5) 7.01.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LMD-Tools Special Edition (Delphi 6) 6.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LMD-Tools Special Edition (Delphi 6) 7.01.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LMD-Tools Special Edition (Delphi 7) 7.01.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LMD-Tools Special Edition (Delphi 8) 7.01.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LoadeaTest 0.6.2.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LoadScout 2.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loafer 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Advisor 1.07.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Advisor for Excel 1.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Amortization Add-in Component 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Amortization Calculator 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Amortizer Professional 3.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan and Mortgage 2.2.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Calc 1.5.4.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Calc 1.5.2.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Calculator 1.2.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Calculator 2.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Calculator by Schwenk 2002.0.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Manager 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Payoff Planner 3.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Pro 3.2.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Spread Calculator Pro 3.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loan Trak Pro 5.3.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LoanCalculator Plus 2.5C.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LoanAlert 1.01.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LoanAmortizer Enterprise Edition 4.3.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LoanAmortizer Standard Edition 3.1 build 8.5.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LoanArtist 2 build 1200.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loancalc 2.1.1a.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LoanCalc 2.2.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LoanExpert Plus 3.3.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LoanMaster Lite 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LoanMeister 1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LoanShark 6.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LoansOfficer 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lobby Manager 4.2.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lobbytech Plus 1.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Locale patcher for Ms Project Pro. and Server 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Localization Guru Lite 1.1.4.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Localizer 3.53.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Localsearch 2.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LocatePC 1.4.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Location X 2.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LocationMail 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Locations Of Middle Earth Screensaver Beyond The Shire 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Locations Of Middle Earth Screensaver Fangorn Forest 1.0.9.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Locations Of Middle Earth Screensaver Lothlorien 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Locations Of Middle Earth Screensaver Moria 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Locations Of Middle Earth Screensaver The Hobbiton 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Locations Of Middle Earth Screensaver The Shire 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lock Drive 1.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lock it And Protect Plus 3.01.94.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lock It Down 2.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lock My PC 3.4 build 3.4.0.513.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lock On Modern Air Combat 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lock On Modern Air Combat Crimea Caucasus Tour map .zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lock On Modern Air Combat v1.00 to v1.02 patch .zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lock On Modern Air Combat v1.01 patch .zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lock On Modern Air Combat v1.01 to v1.02 patch .zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lock Secret 1.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lock&Rest 2.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lock05 CI Tone Mapping Plugin 1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lock05 Tone Mapping Plugin 1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LockDisk 2.8.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LockDown 0.4.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lockdown Plus PC 3.51.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Locked 4.7.7.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LockerCE 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LockGear Enterprise 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LockItNow 1.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LockOut 4.5.3.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LockPad 1.0.1.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LockTheFile 1.8.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LockTheMatrix 4.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Loco Christmas Edition 1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lode Doomer 1.8.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lode Runner 2 .zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lode Runner 2 Patch .zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LodeRunner 1.51.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\LodeRunner 2 demo .zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lodestar Membership System 3.1.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lodi 1.0.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lofty Batch Video Converter 1.02.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lofty Video Joiner 1.02.zip[Setup.exe]
Virus:Trj/Gaodrop.A Désinfecté H:\systeme\programme\Shareaza\Downloads\Shared\Lofty Video Splitter 1.02.zip[Setup.exe]
Virus:Trj/Gaodrop.A


Supprime ce que contient ce dossier
H:\systeme\programme\Shareaza\Downloads\Shared\

Passe un coup de Ccleaner


6 Mars 2006 21:50:23

entre temps j'ai fai un scan spy bot et il m'a trouvé des mouchard mais je ne pense pas que ca ait avoir avec mes problemes de toute facon je les ai supprimé.

Je m'en vais de ce pas effectuer les actions que vous m'avez recommandé.

Je vous tiens au courant et merci. :-)
6 Mars 2006 22:46:47

alors j'ai pu effacer tous les cookies mais les autres fichiers
C:\WINDOWS\SYSTEM32\atmtd.dll
Adware:adware/dollarrevenue No Désinfecté C:\WINDOWS\drsmartload2.dat
Adware:adware/maxifiles No Désinfecté C:\PROGRAM FILES\FICHIERS COMMUNS\InetGet
Outil indésirable:application/mywebsearch No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\FOCUSINTERACTIVE
C:\WINDOWS\uninstall_nmon.vbs


Je ne trouve pas ces fichiers

Est ce que je fais avec HJT?
ensuite pour les autres fichiers shareaza refuse de se supprimer.
Est ce que j'utilise aussi HJT?

Merci de votre interet. ;-)
7 Mars 2006 00:44:15

après tant de peripetie voila le nouveau scan de panda

Incident Statut Analyse

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt[.xiti.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt[.247realmedia.com/]
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt[.metriweb.be/]
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\default.lh9\cookies.txt[.toplist.cz/]
Spyware:Cookie/Xiti

j'ai l'impression que c pas tro grave dites moi svp.
7 Mars 2006 08:54:11

les cookies c'est pas bien méchant.
mais supprime-les quand même.
;-)
7 Mars 2006 11:34:32

bon alors si je comprend bien ya plus de problemes.
Merci de ton aide et de ta patience. :gg: :gg: :laugh:
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS