Virus Win32:Swizzor.gen
Virus Win32:Swizzor.gen - Sécurité - Windows & Software
Marsh Posté le 12-04-2006 à 18:07:26
bonsoir,
dépose un rapport HijackThis http://sitethemacs.free.fr/aide_en [...] ackthi.htm
Marsh Posté le 12-04-2006 à 18:27:07
bonjour,
eZula, il est super ton lien! je ne le connaissais pas celui la.
movidirector,peux tu nous donner le chemin d'acces a la bestiole s'il te plait.
Marsh Posté le 12-04-2006 à 18:39:56
Seul "hic", si Winrar n'est pas installé sur la machine de l'utilisateur... 
Marsh Posté le 12-04-2006 à 19:55:37
euh ? je sais que je vais passé pour une quiche mais bon ??...
C:\Documents and settings\All Users\Application Data\Flawaimdvd2\soft vga.exe
il y en avait d'autres dans "Flawaimcvd2" mais eux ont pus etre supprimés !!
un rapport ?
Marsh Posté le 12-04-2006 à 20:02:56
re,
ok tu es infecté par lop.
1/*télécharge lopremover
http://clairvoyant.p2pforum.it/tools/lopremover.zip
Dézippe le
2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
3/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:
| Citation : Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : |
4/supprime ce qui est en gras:
C:\Documents and settings\All Users\Application Data\ Flawaimdvd2<== tout le dossier
5/exécuter Lopremover
Tu le lances, tu inseres les chiffres dans la case,puis tu cliques sur UNINSTALL
6/redemarre en mode normal et dis nous ou en sont tes problemes.
@+
Message édité par the bruce lee le 12-04-2006 à 20:03:25
Marsh Posté le 12-04-2006 à 20:31:20
| Citation : merci bien... |
tu veux dire plus le message de avast? j'aimerai quand meme que tu postes un log hijackthis, car a mon avis il reste des traces de lop dans ton PC.
Marsh Posté le 12-04-2006 à 22:30:12
en effet ..
il a changé de chemin d'acces ..
C:\System Volume Information\_restore{9256BF68-15A2-442B-842D-E136A5568355}\RP353\A0049712.exe
maintenant il est là ..!!?
Marsh Posté le 12-04-2006 à 22:52:32
the bruce lee ... le lien sur loperemover ne fonctionne pas !!
Marsh Posté le 12-04-2006 à 23:26:14
Voilà le rapport ...
Logfile of HijackThis v1.99.1
Scan saved at 23:24:41, on 12/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Hiajckthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xvvmisuweezjrgfug.com// [...] 2_s7u.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ijtwtesndylhuzvlrboepgc [...] hrpaY.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {D4BCDCD5-1CDD-81FE-0382-6AFE51F9E538} - C:\DOCUME~1\niko\APPLIC~1\STOPDA~1\Idoldvd.exe
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\Documents and Settings\niko\Local Settings\Temporary Internet Files\Content.IE5\NHSCQGQX\WinFixer2005ScannerInstallFRA[1].exe" -nag
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\niko\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [CASH LESS] C:\DOCUME~1\niko\APPLIC~1\1BURNB~1\PARTLOADCDROM.exe
O4 - HKCU\..\Run: [_WinStart] C:\WINDOWS\Connection Wizard\Status\services.exe
O4 - Startup: e-Backup 1.42 Scheduler.lnk = ?
O4 - Startup: TribalWeb.net.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 2628005140
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
??? c'est grave docteur ?!
Marsh Posté le 12-04-2006 à 23:32:42
1/ télécharge lopxp sur le site de balltrap34 http://pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clique sur le fichier lopxp.bat
quand il a terminé, un rapport s'ouvre : poste-le
2/ Fais un clic droit sur ce fichier http://perso.numericable.fr/~altsh [...] /PF-FC.bat
"enregistrer sous". Mets le sur le bureau et double-clique dessus, puis poste le contenu du rapport qui va s'ouvrir
3/ Ouvre HijackThis, vas dans "open the misc tool section",
"open uninstall manager" puis "save list".
Copie et colle le rapport généré ici
=> 3 rapports en tout.
Marsh Posté le 13-04-2006 à 00:04:28
Rapport fait à 0:03:31,90 le 13/04/2006
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 70FF-0B83
Rpertoire de C:\Documents and Settings\Administrateur\Application Data
09/12/2004 23:02 <REP> ..
09/12/2004 23:02 <REP> Microsoft
09/12/2004 23:02 <REP> .
0 fichier(s) 0 octets
3 Rp(s) 25911078912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 70FF-0B83
Rpertoire de C:\Documents and Settings\All Users\Application Data
03/12/2005 22:57 <REP> MSN6
28/11/2005 19:51 <REP> Skype
08/09/2005 21:39 <REP> Apple Computer
10/06/2005 00:15 <REP> pixelStorm
26/05/2005 20:06 <REP> Ulead Systems
20/05/2005 18:21 <REP> Ahead
08/05/2005 23:03 <REP> Messenger Plus!
16/04/2005 20:03 <REP> flawaimdvd2
14/03/2005 19:16 <REP> Adobe
31/12/2004 20:41 <REP> QuickTime
09/12/2004 23:54 <REP> Spybot - Search & Destroy
09/12/2004 22:10 62 desktop.ini
09/12/2004 22:10 <REP> ..
09/12/2004 22:10 <REP> .
09/12/2004 22:10 <REP> Microsoft
1 fichier(s) 62 octets
14 Rp(s) 25911074816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 70FF-0B83
Rpertoire de C:\Documents and Settings\Default User\Application Data
09/12/2004 22:10 62 desktop.ini
09/12/2004 22:10 <REP> ..
09/12/2004 22:10 <REP> Microsoft
09/12/2004 22:10 <REP> .
1 fichier(s) 62 octets
3 Rp(s) 25911074816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 70FF-0B83
Rpertoire de C:\Documents and Settings\niko\Application Data
06/02/2006 02:29 <REP> vlc
03/12/2005 22:57 <REP> MSN6
28/10/2005 15:38 <REP> Sun
12/10/2005 14:11 <REP> stop data heck
08/09/2005 21:41 <REP> Apple Computer
08/06/2005 23:57 <REP> Axialis
02/06/2005 17:00 <REP> Leadertech
26/05/2005 20:07 <REP> Ulead Systems
20/05/2005 18:36 <REP> Ahead
08/05/2005 23:35 <REP> Skype
16/04/2005 20:03 <REP> 1 burn bin
22/03/2005 19:56 <REP> AdobeUM
14/03/2005 19:14 0 dm.ini
14/03/2005 19:14 871 AdobeDLM.log
26/01/2005 21:01 <REP> Smart Panel
19/01/2005 20:25 <REP> InterVideo
12/12/2004 15:24 <REP> Macromedia
12/12/2004 02:16 <REP> Real
11/12/2004 01:39 <REP> Help
10/12/2004 13:55 <REP> Adobe
09/12/2004 22:23 <REP> Identities
09/12/2004 22:22 62 desktop.ini
09/12/2004 22:22 <REP> ..
09/12/2004 22:22 <REP> .
09/12/2004 22:22 <REP> Microsoft
3 fichier(s) 933 octets
22 Rp(s) 25911074816 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 70FF-0B83
Rpertoire de C:\WINDOWS\Tasks
09/12/2004 22:19 6 SA.DAT
09/12/2004 22:17 65 desktop.ini
09/12/2004 22:17 <REP> ..
09/12/2004 22:17 <REP> .
2 fichier(s) 71 octets
2 Rp(s) 25ÿ911ÿ074ÿ816 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Marsh Posté le 13-04-2006 à 00:07:48
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 70FF-0B83
Rpertoire de c:\Program Files\Fichiers communs
03/11/2005 17:57 <REP> .
03/11/2005 17:57 <REP> ..
14/03/2005 19:14 <REP> Adobe
23/01/2005 14:57 <REP> Ahead
09/12/2004 23:51 <REP> DESIGNER
19/03/2005 23:40 <REP> DirectX
26/01/2005 20:43 <REP> InstallShield
28/10/2005 15:37 <REP> Java
28/06/2005 00:36 <REP> Logitech
09/12/2004 23:52 <REP> Microsoft Shared
09/12/2004 22:17 <REP> MSSoap
09/12/2004 22:10 <REP> ODBC
24/09/2005 00:40 <REP> Real
09/12/2004 22:17 <REP> Services
09/12/2004 22:10 <REP> SpeechEngines
09/12/2004 23:22 <REP> System
03/11/2005 17:57 <REP> Wise Installation Wizard
24/09/2005 00:39 <REP> xing shared
0 fichier(s) 0 octets
18 Rp(s) 25ÿ911ÿ062ÿ528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numro de srie du volume est 70FF-0B83
Rpertoire de c:\Program Files
09/04/2006 16:04 <REP> .
09/04/2006 16:04 <REP> ..
24/03/2006 01:45 <REP> 1 burn bin
26/01/2005 20:46 <REP> ABBYY FineReader 5.0 Sprint
02/06/2005 17:06 <REP> Adobe
06/02/2006 02:40 <REP> adslTV
12/04/2006 23:01 <REP> Adverts
20/05/2005 18:21 <REP> Ahead
09/12/2004 22:52 <REP> Alwil Software
10/07/2005 21:20 307ÿ879 amsetiq.zip
09/12/2004 22:27 <REP> Analog Devices
14/04/2005 18:22 <REP> ANPSEDIC
09/06/2005 04:53 <REP> Ant Movie Catalog
10/11/2005 03:46 <REP> Antadis
09/12/2004 22:33 <REP> ATI Technologies
08/02/2005 14:54 <REP> Canon
08/03/2006 17:44 <REP> CDex_150
19/12/2005 21:40 <REP> Common Files
09/12/2004 22:16 <REP> ComPlus Applications
09/12/2004 22:51 <REP> Crazy Browser
27/09/2005 02:16 <REP> Creative Zone
14/07/2005 03:20 <REP> Cyanide
10/12/2004 09:16 <REP> directx
24/01/2006 19:59 <REP> EA SPORTS
09/04/2006 22:21 <REP> eMule
30/12/2005 05:42 <REP> EO Video
26/01/2005 20:45 <REP> epson
03/11/2005 17:57 <REP> Fichiers communs
14/12/2004 15:14 <REP> Free.fr
07/10/2005 02:41 <REP> FreeGo
30/12/2005 06:28 <REP> Google Video
08/06/2005 23:38 <REP> Hewlett-Packard
08/06/2005 23:38 <REP> HP
08/03/2006 17:39 <REP> Illustrate
09/12/2004 22:53 <REP> Inachis
28/10/2005 15:44 <REP> Incomplete
27/03/2005 21:16 <REP> Infogrames
09/12/2004 22:25 <REP> Intel
15/12/2005 13:11 <REP> Internet Explorer
19/01/2005 20:22 <REP> InterVideo
07/04/2005 19:25 <REP> IrfanView
28/10/2005 15:38 <REP> Java
15/11/2005 22:18 <REP> KONAMI
28/06/2005 00:35 <REP> Labtec
28/10/2005 15:40 <REP> LimeWire
07/06/2005 16:08 <REP> LucasArts
09/12/2005 03:05 <REP> Media Player Classic
11/02/2005 23:09 <REP> Messenger
16/10/2005 01:39 <REP> Messenger Plus! 3
09/12/2004 22:19 <REP> microsoft frontpage
08/11/2005 01:55 <REP> Microsoft Games
30/12/2005 04:35 <REP> Microsoft IntelliType Pro
30/12/2005 04:34 <REP> Microsoft IntelliType Pro 5.2
09/12/2004 23:51 <REP> Microsoft Office
19/12/2005 21:40 <REP> Microsoft Rfrence
08/09/2005 22:01 <REP> MixVibesPro5
09/12/2004 23:24 <REP> Movie Maker
09/12/2004 22:16 <REP> MSN
09/12/2004 22:16 <REP> MSN Gaming Zone
02/02/2006 06:25 <REP> MSN Messenger
09/12/2004 23:22 <REP> NetMeeting
26/01/2005 20:49 <REP> NewSoft
10/11/2005 03:45 12ÿ409ÿ294 opencv.exe
09/12/2004 23:22 <REP> Outlook Express
23/01/2006 22:03 <REP> Oxilog
05/01/2006 20:45 <REP> PerfectLameXP
08/09/2005 21:41 <REP> QuickTime
09/12/2004 23:08 <REP> Real Alternative
15/11/2005 03:39 <REP> ReflexiveArcade
11/12/2004 18:30 <REP> SAGEM
09/12/2004 23:01 <REP> Satsuki Decoder Pack
09/12/2004 22:16 <REP> Services en ligne
08/05/2005 23:35 <REP> Skype
26/01/2005 20:45 <REP> Smart Panel
22/09/2005 01:03 <REP> SoftCAD
27/09/2005 02:14 <REP> sollab
09/12/2004 23:56 <REP> Spybot - Search & Destroy
29/09/2005 20:51 700ÿ416 StubInstaller.exe
10/12/2004 09:16 <REP> TCWorks
09/04/2006 16:04 <REP> Terminal Reality
29/09/2005 18:52 <REP> ThatLook
20/12/2005 19:47 <REP> TribalWeb.net
09/04/2006 05:38 <REP> Ubi Soft
30/05/2005 15:13 932ÿ808 undisker.exe
06/02/2006 02:39 <REP> VideoLAN
10/12/2004 00:19 <REP> Webroot
09/12/2004 23:07 <REP> Webteh
02/03/2006 21:05 <REP> Winamp
15/02/2006 21:05 <REP> Windows Media Player
09/12/2004 23:22 <REP> Windows NT
26/10/2004 15:04 <REP> WinRAR
09/12/2004 22:19 <REP> xerox
4 fichier(s) 14ÿ350ÿ397 octets
88 Rp(s) 25ÿ911ÿ058ÿ432 octets libres
Marsh Posté le 13-04-2006 à 00:12:26
ABBYY FineReader 5.0 Sprint Plus
Adobe Acrobat 7.0.1 and Reader 7.0.1 Update
Adobe After Effects 5.5
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe MPEG Encoder
Adobe Photoshop 7.0
Adobe Premiere 6.5
Adobe Reader 7.0 - Français
adsl TV
Advanced RealMedia Export Plug-in for Premiere 6.0
Ant Movie Catalog
Archiveur WinRAR
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
avast! Antivirus
Blair Witch Volume One - Rustin Parr
BSPlayer
Canon PhotoRecord
Canon PIXMA iP5000
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
CDex extraction audio
CD-LabelPrint
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Crazy Browser version 1.05
Cycling Manager 4
Easy-WebPrint
e-Backup 1.42
eMule
eMusic - 100 Free MP3 offer
Encyclopédie Microsoft Encarta 98
EO Video 1.36
EPSON Copy Utility 3
EPSON Scan
EPSON Smart Panel
Free - Kit de connexion
FreeGo 2.0
Google Video Uploader
HijackThis 1.99.1
HP Software Update
InterVideo Installer
InterVideo WinDVD 4
InterVideo WinDVD Creator
InterVideo WinRip
IrfanView (remove only)
J2SE Runtime Environment 5.0 Update 5
Labtec WebCam
Lecteur Windows Media 10
LimeWire 4.9.37
Macromedia Flash Player 8
Macromedia Shockwave Player
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB910437)
MSN Messenger 7.5
Nero 6 Ultra Edition
Nero Digital
NeroVision Express Content
P2P Networking
PERF4180P Guide de référence
PerfectLameXP
Presto! BizCard 4.1 Fre
Pro Evolution Soccer 4
QuickTime
Real Alternative 1.27
RealPlayer
Rugby 2004
SAGEM F@st 800-908
Satsuki Decoder Pack
ScanToWeb
Skype 1.4
SoftCAD.3D
SoundMAX
Spybot - Search & Destroy 1.3
Star Wars Jedi Knight Jedi Academy
TC Native Essentials 2.02
TribalWeb.net
VideoLAN VLC media player 0.8.4a
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
Marsh Posté le 13-04-2006 à 00:17:46
Note comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/SUPPO [...] 5112131924
Tu vas t'en servir tout à l'heure.
1/ Télécharge :
- CCleaner http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
- Symantec FixSbr.exe http://securityresponse.symantec.c [...] FixSbr.exe
Mets-le sur le bureau
*****Copie ce qui suit dans un bloc-notes et redémarre en mode sans échec*****
2/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
P2P Networking
2 et demi/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
3/ Double-clique sur le fichier FixSbr.exe que tu as téléchargé sur ton bureau. Patiente le temps du scan...
4/ Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xvvmisuweezjrgfug.com// [...] 2_s7u.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ijtwtesndylhuzvlrboepgc [...] hrpaY.html
O2 - BHO: (no name) - {D4BCDCD5-1CDD-81FE-0382-6AFE51F9E538} - C:\DOCUME~1\niko\APPLIC~1\STOPDA~1\Idoldvd.exe
O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\Documents and Settings\niko\Local Settings\Temporary Internet Files\Content.IE5\NHSCQGQX\WinFixer2005ScannerInstallFRA[1].exe" -nag
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [CASH LESS] C:\DOCUME~1\niko\APPLIC~1\1BURNB~1\PARTLOADCDROM.exe
O4 - HKCU\..\Run: [_WinStart] C:\WINDOWS\Connection Wizard\Status\services.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
- Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.
5/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
| Citation : Ouvrir un dossier, n'importe lequel. Aller dans : |
6/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\flawaimdvd2 <- le dossier
C:\Documents and Settings\niko\Application Data\stop data heck <- le dossier
C:\Documents and Settings\niko\Application Data\1 burn bin <- le dossier
c:\Program Files\1 burn bin <- le dossier
c:\Program Files\Adverts <- le dossier
C:\WINDOWS\system32\P2P Networking <- le dossier
7/ Vide la corbeille.
8/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
9/ Poste également le rapport du fichier FixSbr.log qui se trouve sur ton bureau
Marsh Posté le 13-04-2006 à 03:30:07
Logfile of HijackThis v1.99.1
Scan saved at 03:28:00, on 13/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Hiajckthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - Startup: e-Backup 1.42 Scheduler.lnk = ?
O4 - Startup: TribalWeb.net.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 2628005140
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
le rapport HijackThis
Marsh Posté le 13-04-2006 à 03:31:26
Symantec W32.Sober Removal Tool 1.7.1
W32.Sober[B-G, I, L, N, O, Q, V, W, X] has not been found on your computer.
Marsh Posté le 13-04-2006 à 03:33:50
Alors impossible d'effectuer cette etape ... enfin... surtout du au fait que je n'ai pas compris ...?!
2/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
Ensuite... Avast a envoyé des dizaines de mess qd FixSbr scannait ...
voilà c'est tout !!
P2P Networking
Marsh Posté le 13-04-2006 à 11:26:19
bon bah aujourd'hui il est encore la toujours au chemin d'acces
C:\System Volume Information\_restore{9256BF68-15A2-442B-842D-E136A5568355}\RP353\A0049712.exe
j'ai du faire un truc de travers ?!
Marsh Posté le 13-04-2006 à 12:19:42
salut
C:\System Volume Information\_restore c'est ta restauration système, rien d'étonnant (et surtout rien de grave) à ce que tu retrouves ce fichier là-dedans.
Ton log est ok.
Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et dépose un rapport Kapersky http://www.kaspersky.com/downloads/kws/kavwebscan.html
Marsh Posté le 13-04-2006 à 13:20:21
bonjour,
pour ta bebete qui est dans la restauration de systeme il faut la desactiver, fais les instructions de ce lien et dis nous ce qu'il en est:
http://www.libellules.ch/desactiver_restauration.php
Message édité par the bruce lee le 13-04-2006 à 13:20:48
Marsh Posté le 13-04-2006 à 13:29:27
je serais plutot d'avis d'attendre que le système soit complètement désinfecté avant de toucher à la restauration....
Marsh Posté le 13-04-2006 à 13:30:45
bonjour eZula,
comme tu veux,je vais m'adapter aux regles de ce forum.
Message édité par the bruce lee le 13-04-2006 à 13:31:20
Marsh Posté le 13-04-2006 à 16:53:11
OK, je suis en cours de scan Kaspersky...
maieuh... aucun risque de conflis entre les differents antivirus ?!
Marsh Posté le 13-04-2006 à 20:38:29
j'ai eu un probleme ... l'ordi a buggé... mes fenetres explorer (crazy ou IE) ne veulent plus s'ouvrir, du coup pas de rapport Kaspersky...
j'ai tjs une alerte Avast sur le meme chemin d'acces (il y a en meme plusieurs seul les derniers chiffre changent..!
je sais pas si le bug est lié au virus ...?!
j'ai relancé un scan....
je suis obligé de passer par des liens msn pour acceder au net ..!!!
Marsh Posté le 13-04-2006 à 22:01:56
voilà le rapport kasperky
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, April 13, 2006 21:59:37
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 13/04/2006
Kaspersky Anti-Virus database records: 176651
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
Scan Statistics:
Total number of scanned objects: 76936
Number of viruses found: 1
Number of infected objects: 1
Number of suspicious objects: 0
Duration of the scan process: 3655 sec
Infected Object Name - Virus Name
C:\Program Files\Alwil Software\Avast4\DATA\chest\00000007 Infected: Trojan-Downloader.Win32.Agent.ex
Scan process completed.
Marsh Posté le 13-04-2006 à 22:13:34
mmm c'est bien maigre comme résultats, mais tant mieux, non ?
je sais pas à quoi correspond le répertoire chest pour Avast (la quarantaine?), en tout cas il faudrait supprimer ce fichier C:\Program Files\Alwil Software\Avast4\DATA\chest\00000007
si tu n'as plus d'autres soucis, il faut également purger la restauration système (comme te l'a indiqué the bruce lee) et la réactiver après avoir redémarré.
Normalement tu ne devrais plus avoir d'alertes de Avast.
supprime lopxp, lopxp.zip, PF-FC.bat et remets l'affichage des dossiers par défaut si tu préfères.
Marsh Posté le 15-04-2006 à 00:55:35
Reply
Marsh Posté le 22-04-2006 à 12:29:13
Heu moi aussi j'ai le même virus voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 12:13:16, on 22/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Logitech\MouseWare\System\Em_exec.exe
C:\Documents and Settings\Nicolas Bertin\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - <default> - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Sandboxie Toolbar - {11E506DC-0976-4CDA-BB30-37E60A2F2F46} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Sandboxie - {11E506DC-0976-4CDA-BB30-37E60A2F2F46} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{46B105BF-56B0-45BA-A084-AC21D7184324}: NameServer = 86.64.145.144 84.103.237.144
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Cet enfouaré m'empêche de me connecter à internet via un protocoles http, là j'utilise mon pc portable en réseau local wifi.
SVP aider moi je suis fatiguer par ce virus, merci d'avance 
Sujets relatifs:
- Virus Beagle
- Virus - Log Hijackthis / Résolu
- Virus et log HijackThis
- Réglé - Problème virus : 21exmodulbg.exe
- HELP ! Problème de virus ! Besoin d'un CD bootable
- HELP ! Problème de virus ! Besoin d'un CD bootable
- Problème de Virus/trojen
- Error Safe et Virus W32.Rontokbto !!! help please !
- virus trojan envois de Mails intempéstifs
- update de xp ...virus ??
Marsh Posté le 12-04-2006 à 18:04:26
Hello,
je suis sous XP2 et depuis ce matin Avast m'affiche un mess comme quoi j'ai un virus :
Win32:Swizzor.gen...
mais ni spybot ni avast n'arrive a le supprimer ou le mettre en quarantaine... j'ai un message comme quoi le fichier est innaccessible ...!
Que faire ?
Merci d'avance.
@+