Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Pouvez-vous m'aider contre ce trojan: Win32:Swizzor-gen[Trj]

 

michel69, pierre78480, DanielP60 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Pouvez-vous m'aider contre ce trojan: Win32:Swizzor-gen[Trj]

Prévenir les modérateurs en cas d'abus 
bl@de
bl-de
  1. Posté le 16/04/2006 à 12:09:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut tout le monde,je suis assez novice en informatique et
 avast m'a detecté ce virus trojan : Win32:Swizzor-gen[Trj]

 Comment le supprimer ??

 pouvez-vous m'aider ???

 merci d'vance a tous ??


malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/04/2006 à 13:46:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dans quel dossier te l'a-t-il détecté?

(Publicité)
bl-de
  1. Posté le 17/04/2006 à 15:34:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt, dsl pour le retard, mais il me l'a detecté dans : C:\documents and settings :pleure:

 peux-tu m'aider  :??: ??

 merci !!!

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/04/2006 à 16:07:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Télécharge et installe ewido
 - Mets le à jour à partir du menu update
 - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
 - Démarre ewido et clique "Complete System Scan"
 - Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici
 N'hésite pas à consulter l'Aide ewido pour tout problème.
 - Tu peux consulter l'Aide ewido

 - Redémarre ton ordinateur
 - Copie/colle le rapport ewido

 - Télécharge HijackThis puis génère un log :
 - Exécute le et clique sur Do a scan and save log file.
 - Ouvre le log avec le Bloc-Note
 - Colle le rapport ici
 - N'hésite pas à consulter l'aide HijackThis -

fanoo
  1. Posté le 19/04/2006 à 12:02:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour tout le monde j'ai aussi été infecté par ce cheval de troie et j'ai effectué toute les oerations en mode ss echec antivir et hijackthis et dc je vs met mon rapport : si vous pouvez m'aidez car la j'en ai marre :

 Logfile of HijackThis v1.99.1
 Scan saved at 12:43:32, on 19/04/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.kpbhfyqjjrdsee.com/ [...] wlFvr.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {566855D1-E146-EBED-5318-994B2​74C7D4C} - C:\DOCUME~1\Raph\APPLIC~1\WINS​AF~1\Locks 32.exe
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Sur​round Mixer\CTSysVol.exe /r
 O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVD​Audio\CTDVDDet.EXE
 O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
 O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [ADS TVR Agent] C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
 O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
 O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [planteamwaitseek] C:\Documents and Settings\All Users\Application Data\ShowRoamPlanTeam\Download audio.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
 O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\Rem​oteControl\RCMan.EXE
 O4 - HKCU\..\Run: [Managerbuild] C:\DOCUME~1\Raph\APPLIC~1\PILE​CD~1\love plus.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 3914609527
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.e​xe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
 O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg​.exe

 merci a tout le monde

(Publicité)
samesufi-71
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/04/2006 à 12:27:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour. Ce matin même j'ai reussi à l'enlever sur l'ordi d'un ami. La seule manip que j'ai trouvée c'est de désinstaller Avast,(Puisqu'il le met en quarantaine et ne veut pas l'éradiquer) ensuite faire démarrer, rechercher, mettre dans le cadre Avast. La recherche va détecter le cheval de troie, un clic droit dessus, supprimer et il part. Ensuite j'ai réinstallé un autre antivirus gratuit en l'occurence Bitdefender free. Redémarrer l'ordi et le tour est joué. @+.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/04/2006 à 22:14:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici la manipulation à effectuer en entier
 Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

 - Demarrer / executer / tape services.msc
 - Cherche Boonty Games dans la liste
 - Double clic dessus, positionne le type de démarrage sur désactiver

 Vas dans ajout/suppression de programmes du panneau de configuration, lance la désinstallation de MSN Plus3! ce dernier va te proposer de désinstaller les sponsors, accepte.

 Sur HijackThis, refais un scan et coches les lignes suivantes :

 O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe
 O4 - HKCU\..\Run: [Managerbuild] C:\DOCUME~1\Raph\APPLIC~1\PILE​CD~1\love plus.exe
 O2 - BHO: (no name) - {566855D1-E146-EBED-5318-994B2​74C7D4C} - C:\DOCUME~1\Raph\APPLIC~1\WINS​AF~1\Locks 32.exe
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.kpbhfyqjjrdsee.com/ [...] W5Pl_(...)

 ---> puis clic sur le bouton "Fix Checked"
 n'hésite pas à consulter l'aide HijackThis

 - Télécharge et installe ewido
 - Mets le à jour à partir du bouton Update, ne scan pas maintenant avec.

 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

 - Démarre ewido et clique "Complete System Scan"
 - Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici
 N'hésite pas à consulter l'Aide ewido pour tout problème.
 - Tu peux consulter l'Aide ewido

 -- Redémarre en mode normal
 -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 -- Colle les logs ewido ainsi qu'un nouveau log HijackThis

fanoo
  1. Posté le 20/04/2006 à 18:21:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport de kaspersky que jai effectué je compren pas grand chose :

 et dc maintenant que dois je faire ?
 Edit modo : Merci de t'ouvrir un nouveau sujet pour ton problème :jap:

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/04/2006 à 18:24:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hum j'avais pas vu que c'était pas le meme :(

fanoo
  1. Posté le 20/04/2006 à 20:46:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
euh la jai pas tou compri c le meme sujet dont je parle la !!!!!

fanoo
  1. Posté le 20/04/2006 à 20:57:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je remet les rapport que jai effectué dc:

 kaspersky

 jeudi 20 avril 2006 19:15:32
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Version de Kaspersky On-line Scanner: 5.0.78.0
 Dernière mise à jour de la base antivirus Kaspersky : 20/04/2006
 Enregistrements dans la base antivirus Kaspersky : 177693
 Paramètres d'analyse
 Analyser avec la base antivirus suivante  standard
 Analyser les archives  vrai
 Analyser les bases de messagerie.  vrai
 Cible de l'analyse  Zones critiques
 C:\WINDOWS
 C:\DOCUME~1\Raph\LOCALS~1\Temp​\
 Statistiques de l'analyse
 Total d'objets analysés :  18344
 Nombre de virus trouvés  1
 Nombre d'objets infectés  11
 Nombre d'objets suspects  0
 Durée de l'analyse  00:17:25

 Nom de l'objet infecté  Nom du virus  Dernière action
 C:\DOCUME~1\Raph\LOCALS~1\Temp​\11365a2.exe  Infecté: Trojan-Downloader.Win32.Swizzo​r.eu  ignoré
 C:\DOCUME~1\Raph\LOCALS~1\Temp​\14cf225.exe  Infecté: Trojan-Downloader.Win32.Swizzo​r.eu  ignoré
 C:\DOCUME~1\Raph\LOCALS~1\Temp​\15a726c.exe  Infecté: Trojan-Downloader.Win32.Swizzo​r.eu  ignoré
 C:\DOCUME~1\Raph\LOCALS~1\Temp​\16d439b.exe  Infecté: Trojan-Downloader.Win32.Swizzo​r.eu  ignoré
 C:\DOCUME~1\Raph\LOCALS~1\Temp​\1b4511d.exe  Infecté: Trojan-Downloader.Win32.Swizzo​r.eu  ignoré
 C:\DOCUME~1\Raph\LOCALS~1\Temp​\1ff253c.exe  Infecté: Trojan-Downloader.Win32.Swizzo​r.eu  ignoré
 C:\DOCUME~1\Raph\LOCALS~1\Temp​\2060c22.exe  Infecté: Trojan-Downloader.Win32.Swizzo​r.eu  ignoré
 C:\DOCUME~1\Raph\LOCALS~1\Temp​\2491ab2.exe  Infecté: Trojan-Downloader.Win32.Swizzo​r.eu  ignoré
 C:\DOCUME~1\Raph\LOCALS~1\Temp​\5073922.exe  Infecté: Trojan-Downloader.Win32.Swizzo​r.eu  ignoré
 C:\DOCUME~1\Raph\LOCALS~1\Temp​\86869d.exe  Infecté: Trojan-Downloader.Win32.Swizzo​r.eu  ignoré
 C:\DOCUME~1\Raph\LOCALS~1\Temp​\c9971d.exe  Infecté: Trojan-Downloader.Win32.Swizzo​r.eu  ignoré
 Analyse terminée.

 le rapport ewido

 ------------------------------​----------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  13:26:56, 20/04/2006
 + Somme de contrôle: C23EFCB2

 + Résultats du scan:

  :mozilla.6:C:\Documents and Settings\Raph\Application Data\Mozilla\Firefox\Profiles\​b1zy5048.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.7:C:\Documents and Settings\Raph\Application Data\Mozilla\Firefox\Profiles\​b1zy5048.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.8:C:\Documents and Settings\Raph\Application Data\Mozilla\Firefox\Profiles\​b1zy5048.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.10:C:\Documents and Settings\Raph\Application Data\Mozilla\Firefox\Profiles\​b1zy5048.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.11:C:\Documents and Settings\Raph\Application Data\Mozilla\Firefox\Profiles\​b1zy5048.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.12:C:\Documents and Settings\Raph\Application Data\Mozilla\Firefox\Profiles\​b1zy5048.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.20:C:\Documents and Settings\Raph\Application Data\Mozilla\Firefox\Profiles\​b1zy5048.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  :mozilla.35:C:\Documents and Settings\Raph\Application Data\Mozilla\Firefox\Profiles\​b1zy5048.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  :mozilla.43:C:\Documents and Settings\Raph\Application Data\Mozilla\Firefox\Profiles\​b1zy5048.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
  :mozilla.44:C:\Documents and Settings\Raph\Application Data\Mozilla\Firefox\Profiles\​b1zy5048.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
  :mozilla.57:C:\Documents and Settings\Raph\Application Data\Mozilla\Firefox\Profiles\​b1zy5048.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.58:C:\Documents and Settings\Raph\Application Data\Mozilla\Firefox\Profiles\​b1zy5048.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.59:C:\Documents and Settings\Raph\Application Data\Mozilla\Firefox\Profiles\​b1zy5048.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.60:C:\Documents and Settings\Raph\Application Data\Mozilla\Firefox\Profiles\​b1zy5048.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.61:C:\Documents and Settings\Raph\Application Data\Mozilla\Firefox\Profiles\​b1zy5048.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Raph\Cookies\raph@ad.​yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  C:\Documents and Settings\Raph\Cookies\raph@blu​estreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Raph\Cookies\raph@est​at[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\Raph\Cookies\raph@par​tygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\Raph\Cookies\raph@per​f.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
  C:\Documents and Settings\Raph\Cookies\raph@sta​ts1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
  C:\Documents and Settings\Raph\Cookies\raph@tra​dedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  C:\Documents and Settings\Raph\Cookies\raph@web​orama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Raph\Cookies\raph@wre​port.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Raph\Cookies\raph@www​.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder


 ::Fin du rapport

 et le rapport  de HijackThis

 Logfile of HijackThis v1.99.1
 Scan saved at 19:20:23, on 20/04/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\Program Files\Creative\SBAudigy2ZS\Sur​round Mixer\CTSysVol.exe
 C:\Program Files\Creative\SBAudigy2ZS\DVD​Audio\CTDVDDet.EXE
 C:\WINDOWS\system32\CTHELPER.E​XE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Inventel\Gateway\wlancfg​.exe
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Creative\MediaSource\Rem​oteControl\RCMan.EXE
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\eChanblard\emule.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\Program Files\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Sur​round Mixer\CTSysVol.exe /r
 O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVD​Audio\CTDVDDet.EXE
 O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
 O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
 O4 - HKLM\..\Run: [ADS TVR Agent] C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
 O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
 O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [planteamwaitseek] C:\Documents and Settings\All Users\Application Data\ShowRoamPlanTeam\Download audio.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\Rem​oteControl\RCMan.EXE
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 3914609527
 O18 - Protocol: msnim - 0 - (no file)
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.e​xe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)
 O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg​.exe

 voila avec ca je c plus trop quoi faire
 merci encore
 jai pas trop compri que mon courrier na pas été posté en entier

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/04/2006 à 21:06:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sauf si tu es bl@de
 créer ton propre sujet.
 pour que l'on continue, à la base c'est bl@de qui avait le problème...

nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/04/2006 à 14:55:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon on ouvre un nouveau sujet, ça reglera le quiproquo  :/  

 Page :
1

Aller à :
 

Sujets relatifs
Infecté par Virus : Win32:Swizzor-gen infections spywares et trojan
win32:zlob.bm(trj) et spyxare quake Pouvez vous me traduire mes pages hijackThis et aLancer
probleme trojan et .exe aider moi svp Aider moi j ai un virus dans mon ordi
sos contre l'invasion de spyfalcon grave probleme merci de m aider
personne pour aider une belle blonde a resoudre un probleme pb avec spy sheriff pouvez vous m aider?
Plus de sujets relatifs à : Pouvez-vous m'aider contre ce trojan: Win32:Swizzor-gen[Trj]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
BloodHound et pages intempestives 1
Plus "d'ajout et supression et programme" plus de IE. . 34
ben comment je fais je craque..... 1
infection indeletable et "pop-up" internet chiants [résolu] 15
[resolue] message d'erreur 17