bonjour mon anti virus a detecte un trojan swizzor.r mais il ne veux pas le supprimer. je ne sais pas ce que je dois faire. merci de m aider.

Bonjour zev,
Deux petites questions: quel antivirus emploies-tu et où est situé ton Trojan (emplacement exacte) ?
 
 

salut,
 
t'as essayé le log a² ?
C'est un anti-trojan efficace :
 
http://www.emsisoft.net/fr/software/free/

alors en fait j ai dabord fait une verification avec pc cellin et puis sur internet avec bitdefender.fr et la il m a trouve 10 trojan mais il ne sait en supprimer aucun!!!!
 
et oui j ai utiliser le log a² mais il m en a meme pas trouve!!!!
 
je sais vraiment pas ce que je dois faire!!!  
et je vous ai pas dit a chaque fois que j allume mon pc avant que windows se charge il y a un message qui me dis que j ai un virus!! HELP HELP
 

afin de savoir exactement ce qui t'arrive, fais ce test antivirus en ligne : http://www.ravantivirus.com/scan  
 
Clique sur "without subscribing clik here" ,ensuite, répond "oui" dans la fenêtre qui s'affiche, il charge les composants (ce temps peut être plus ou moins long en fonction de ta connexion) et quand dans status ,ready est affiché, coche autoclean et scan my pc.  
Enfin, tu colles le rapport complet dans une réponse, sur le forum.
 
 
   

Fais ceci pour voir:
 
Télécharger "HijackThis" sur:
 
http://www.spywareinfo.com/~merijn/downloads.html
ou
http://www.lurkhere.com/~nicefiles/index.html
 
-Le poser dans un dossier spécialement créé pour lui (par exemple:
C:\HijackThis ).
-Le lancer -> "Scan" -> "Save log"
-Récupérer ce log/texte avec le bloc notes.
-Le copier/coller ici, dans une réponse,sans rien faire d'autre.
 
 

essaie de faire un scan avec a² et ton antivirus en mode sans echec

trojan swizzor, c'est souvent Lop.com. On le voit de suite avec un HijackThis.

voila ca c est avec Hijackthis
 
Logfile of HijackThis v1.98.2
Scan saved at 17:55:04, on 11/12/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\iTunes\iTunes.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Hijackthis\HijackThis19802.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rwasiqeqtlzgkwfwwso.com [...] VN460.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {318BE63A-4361-2D1A-FDFF-6757895B06E7} - C:\DOCUME~1\zev\APPLIC~1\1LIVES~1\Roamopen.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Copy Site Find Support] C:\Documents and Settings\All Users\Application Data\datashimcopysite\regs open.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Logo Pure] C:\DOCUME~1\zev\APPLIC~1\ELSEST~1\Internet Exit.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
 
 

ca veut dire quelque chose docteur??

ca c est avec http://www.ravantivirus.com/scan  
 
Scan started at 11/12/2004 17:51:25
 
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\System Volume Information\_restore{5F5A2006-6458-4A9D-9525-6E3AE582B91D}\RP7\A0000267.DLL - TrojanDropper:Win32/FunWeb.A -> Infected
 
Scanned
============================
 Objects: 30008
 Directories: 2812
 Archives: 688
 Size(Kb): 536974
 Infected files: 1
 
Found
============================
 Viruses found: 1
 Suspicious files: 0
 Disinfected files: 0
 Mail files: 40
 

je suis oqp avec bitdefender il en trouve plein. je copierai la liste apres
 

voila avec bitdefender il en trouve 17......
 
 
C:\Documents and Settings\All Users\Application Data\datashimcopysite\regs open.exe=>(Upc): infected with Trojan.Downloader.Swizzor.CA
C:\Documents and Settings\All Users\Application Data\datashimcopysite\regs open.exe=>(Upc): disinfection failed
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated.zip=>related.htm: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit4.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit4.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWebSearch.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWebSearch.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit5.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit5.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit6.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit6.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit7.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit7.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit8.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit8.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit9.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit9.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit10.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit10.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit11.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit11.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit12.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit12.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit13.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit13.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit14.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit14.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit15.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit15.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit16.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit16.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit17.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit17.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\zev\Local Settings\Temp\ltxsnybj.exe=>(Upc): infected with Trojan.RhmTox.A
C:\Documents and Settings\zev\Local Settings\Temp\ltxsnybj.exe=>(Upc): disinfection failed
C:\Documents and Settings\zev\Local Settings\Temp\zkitgrox.exe=>(Upc): infected with Trojan.RhmTox.A
C:\Documents and Settings\zev\Local Settings\Temp\zkitgrox.exe=>(Upc): disinfection failed
C:\Documents and Settings\zev\Local Settings\Temp\lhgdattu.exe=>(Upc): infected with Trojan.RhmTox.A
C:\Documents and Settings\zev\Local Settings\Temp\lhgdattu.exe=>(Upc): disinfection failed
C:\Documents and Settings\zev\Local Settings\Temp\quponiyb.exe=>(Upc): infected with Trojan.RhmTox.A
C:\Documents and Settings\zev\Local Settings\Temp\quponiyb.exe=>(Upc): disinfection failed
C:\Documents and Settings\zev\Local Settings\Temp\fmpusxfa.exe=>(Upc): infected with Trojan.RhmTox.A
C:\Documents and Settings\zev\Local Settings\Temp\fmpusxfa.exe=>(Upc): disinfection failed
C:\Documents and Settings\zev\Local Settings\Temp\rhytpwmg.exe=>(Upc): infected with Trojan.RhmTox.A
C:\Documents and Settings\zev\Local Settings\Temp\rhytpwmg.exe=>(Upc): disinfection failed
C:\Documents and Settings\zev\Local Settings\Temp\ejodhihq.exe=>(Upc): infected with Trojan.RhmTox.A
C:\Documents and Settings\zev\Local Settings\Temp\ejodhihq.exe=>(Upc): disinfection failed
C:\Documents and Settings\zev\Local Settings\Temporary Internet Files\Content.IE5\OPY7KX2V\MsnPUpld[1].cab=>MsnPUpld.dll: bad crc
C:\Documents and Settings\zev\Application Data\elsestupidfunk\tiersllr.exe=>(Upc): infected with Trojan.Downloader.Swizzor.CA
C:\Documents and Settings\zev\Application Data\elsestupidfunk\tiersllr.exe=>(Upc): disinfection failed
C:\Documents and Settings\zev\Application Data\elsestupidfunk\Insidebookpart.exe=>(Upc): infected with Trojan.Downloader.Swizzor.CB
C:\Documents and Settings\zev\Application Data\elsestupidfunk\Insidebookpart.exe=>(Upc): disinfection failed
C:\Documents and Settings\zev\Application Data\elsestupidfunk\Soap Default Bat Beep.exe=>(Upc): infected with Trojan.Downloader.Swizzor.CC
C:\Documents and Settings\zev\Application Data\elsestupidfunk\Soap Default Bat Beep.exe=>(Upc): disinfection failed
C:\Documents and Settings\zev\Application Data\elsestupidfunk\Internet Exit.exe=>(Upc): infected with Trojan.RhmTox.A
C:\Documents and Settings\zev\Application Data\elsestupidfunk\Internet Exit.exe=>(Upc): disinfection failed
C:\Documents and Settings\zev\Application Data\1 Live Skip\Roamopen.exe=>(Upc): infected with Trojan.Downloader.Swizzor.BO
C:\Documents and Settings\zev\Application Data\1 Live Skip\Roamopen.exe=>(Upc): deleted
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>arrow1.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>arrow2.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bck1.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bck2.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt11.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt12.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt13.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt21.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt22.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt23.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt31.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt32.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt33.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt41.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt42.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt43.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt51.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt52.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt53.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt61.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt62.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox1.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox2.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox3.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox4.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>default.skn: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>defbtn1.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>defbtn2.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>defbtn3.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph1.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph2.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph3.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph4.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph5.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph6.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph7.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>main.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>preview.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>sprite1.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>tab1.bmp: password protected
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>tab2.bmp: password protected
C:\Program Files\The Cleaner\cleaner4.cdb=>cleaner4.dbf: password protected
C:\Program Files\The Cleaner\cleaner4.cdb=>cleaner4.dbt: password protected
C:\System Volume Information\_restore{5F5A2006-6458-4A9D-9525-6E3AE582B91D}\RP7\A0000267.DLL: infected with Trojan.Downloader.FunWeb.A
C:\System Volume Information\_restore{5F5A2006-6458-4A9D-9525-6E3AE582B91D}\RP7\A0000267.DLL: disinfection failed
C:\System Volume Information\_restore{5F5A2006-6458-4A9D-9525-6E3AE582B91D}\RP16\A0005001.exe=>(Upc): infected with Trojan.RhmTox.A
C:\System Volume Information\_restore{5F5A2006-6458-4A9D-9525-6E3AE582B91D}\RP16\A0005001.exe=>(Upc): disinfection failed
C:\System Volume Information\_restore{5F5A2006-6458-4A9D-9525-6E3AE582B91D}\RP32\A0006619.exe=>(Upc): infected with Trojan.RhmTox.A
C:\System Volume Information\_restore{5F5A2006-6458-4A9D-9525-6E3AE582B91D}\RP32\A0006619.exe=>(Upc): disinfection failed
C:\System Volume Information\_restore{5F5A2006-6458-4A9D-9525-6E3AE582B91D}\RP38\A0007008.exe=>(Upc): infected with Trojan.RhmTox.A
C:\System Volume Information\_restore{5F5A2006-6458-4A9D-9525-6E3AE582B91D}\RP38\A0007008.exe=>(Upc): disinfection failed

la il me faut absolument de l aide.
merci

Bon, fais ceci :
 
--------1
 
Télécharge et lance cet uninstall:
 
http://lop.com/help.html#uninstall
 
Si SpyBot ou un autre logiciel de sécurité t'empêche de le faire (message de sécurité):
-IE->outils->options internet->sécurité
-Sites sensibles : enlève Lop.com
-Télécharge le fichier
-Remets Lop.com en site sensible
-Lance le fichier.
 
Redémarre.
 
--------------2
 
Lance successivement Ad-Aware et SpyBot, et vide leur quarantaine.
 
-------------3
 
Vide totalement ce dossier:
C:\Documents and Settings\zev\Local Settings\Temp
Ne supprime pas le dossier lui-même, mais tous les fichiers qui s'y trouvent. Et vide la corbeille.
 
--
 
Internet explorer->outils->options internet  
"Supprimer les fichiers temporaires"->"Supprimer le contenu hors connexion"->coché->ok
 

désactive ta fonction de restauration: clique avec le bouton droit de la souris sur l’icône Poste de travail, et choisir l’option Propriétés. A l’onglet Restauration du système, coche la case Désactiver la restauration sur tous les lecteurs et redémarrez Windows. Le contenu du dossier _RESTORE, auquel seul Windows peut accéder, sera supprimé définitivement de ton disque dur. Refait la même manip pour réactiver ta fonction de restauration.
 
 
 

Oui, la restauration, autant la purger lorsqu'il sera sûr de ne pas la réinfecter.

voila j ai fait tout ce que vous m avez dit de faire!!! mais quand je demmare mon pc j ai toujours un message qui me dis "attention sauvagader toute vois donnee, il y a un probleme", je pense que c est ca mais c est en anglais!!!!!
vous avez pas comment faire pour enlever  ce message???? j ai un copain qui m a dis que c est mon disque dur qui est foutu mais moi je trouve qu il fonctionne bien puisque je peux l utiliser????
donc je sais vraiment pas quoi faire!

Est-ce que ce message vient du "Service d'affichage des messages" ?
 
Sinon, tu peux récupérer sur le site du fabricant du dd un outil de diagnostique.

qu est ce que c est le srvice d affichage de message???
en fait quand j allume mon pc il y d abord l imge de ma carte mere ASUS puis tout de suite le message avec au dessus la configde mon pc????
 
je dois aller sur le site maxtor?

par contre bonne nouvelle j ai refait une verification avec bitdefender il ne m en a plus trouve!!!!!
 
reste plus qu a trouve ce que c est que ce message et mon pc est repare

Est-ce que ça correspond:
 
Maxtor

voila j ai fait une analyse complete de mon disque dur avec le programme qu il y avait sur le site de maxtor et il m on dit que mon disque dur n avait aucun probleme!!!!
 
j ai note lemessage qu il y a au debut :  
 
"WARNING: immediately back up your data and replace your hard disk drive. a failure may be imminent"
 
donc voila je sais pas trop quoi faire. donc si vous avez une idee je suis preneur!!!!

Scandisk et defrag...

je fais ca ou?
desole je suis pas tres doue

j ai rien dis je sais comment faire
ca viens d ou en fait ce message tu sais pas?

Non.

ca fait vraiment chier........ il y a personne d autre qui sais???

voila j ai tout fais???
je dois faire autre chose?

il y a tjs le message