Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

trojan.swizzor.dh

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

trojan.swizzor.dh

Prévenir les modérateurs en cas d'abus 
detch
detch
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2006 à 16:06:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j ai un trojan qui s appel
 tranjan.swizzor.dh et je sais pas comment faire pour le virer j ai fais une annalyse antivirus avec bit defender et il n arrive pas a suppriemer ou deplacer certain fichier
 je suis novice en info si y a qq qui sais m aider et m expliquer simplement pcq je capte pas bien tout c  est truc d informatitien
 merci a tous

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 22/05/2006 à 16:07:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 -Télécharges HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif

 -Crée un dossier nommé HijackThis et place le dedans.

 -Exécute le et clique sur Do a scan and save log file.

 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

(Publicité)
detch
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2006 à 16:15:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 16:41:34, on 22/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\NotifyPhon​eBook.exe
 D:\quicktime\qttask.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\program files\softwin\bitdefender9\bdn​agent.exe
 C:\program files\softwin\bitdefender9\bds​witch.exe
 C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
 C:\Program Files\Messenger\msmsgs.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\PROGRA~1\FICHIE~1\Nokia\MPA​PI\MPAPI3s.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 C:\Program Files\Softwin\BitDefender9\bdm​con.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 C:\Program Files\Softwin\BitDefender9\bdl​ite.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 D:\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://fvifbltqrznzrm.org/eu3f [...] l36aP4.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.be/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75B​F7554D7} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {5A916938-F900-376A-9F5D-15888​49D1B9B} - C:\DOCUME~1\Dethier\APPLIC~1\S​AVEEN~1\Settings Bits.exe
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
 O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.ex​e \1008
 O4 - HKLM\..\Run: [rn4d] C:\WINDOWS\kolder.exe C:\WINDOWS\antisa.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "D:\quicktime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdn​agent.exe"
 O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bds​witch.exe"
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE -startup
 O4 - HKLM\..\Run: [Pingbookmagsexit] C:\Documents and Settings\All Users\Application Data\EACHFACEPINGBOOK\Bolt link.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [RegsBoob] C:\DOCUME~1\Dethier\APPLIC~1\D​RVLIT~1\Gpl Joy Love.exe
 O4 - HKCU\..\Run: [Lyad] D:\lyrodv2.0\lyrod.exe autostart
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
 O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.co [...] pote_x.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 8196340871
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{63009192-091B-402B-B184-3​B83C6C6D947}: NameServer = 195.238.2.21 195.238.2.22
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vss​erv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

detch
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2006 à 16:15:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comme sa?
 rep

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 22/05/2006 à 16:36:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
relances hijackthis,cliques sur do a system scan only et coches les lignes suivantes



 O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75B​F7554D7} - (no file)
 O2 - BHO: (no name) - {5A916938-F900-376A-9F5D-15888​49D1B9B} - C:\DOCUME~1\Dethier\APPLIC~1\S​AVEEN~1\Settings Bits.exe
 O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.ex​e \1008
 O4 - HKLM\..\Run: [rn4d] C:\WINDOWS\kolder.exe C:\WINDOWS\antisa.exe
 O4 - HKLM\..\Run: [Pingbookmagsexit] C:\Documents and Settings\All Users\Application Data\EACHFACEPINGBOOK\Bolt link.exe
 O4 - HKCU\..\Run: [RegsBoob] C:\DOCUME~1\Dethier\APPLIC~1\D​RVLIT~1\Gpl Joy Love.exe
 O4 - HKCU\..\Run: [Lyad] D:\lyrodv2.0\lyrod.exe autostart

 fermes tous tes programmes et connexions internet et cliques sur fix checked


 - télécharges et installes ewido http://download.ewido.net/ewido-setup.exe

 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".

 - lance Ewido et mets-le à jour

 ensuite -Redémarre en mode sans échec, (en tapotant F8 au démarrage). Si tu ne comprend pas,>>regarde ici<<.

 - clique "Complete System Scan"

 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.

 colle le rapport d'ewido ainsi qu'un nouveau rapport hijakthis

(Publicité)
detch
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2006 à 18:43:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  19:42:20, 22/05/2006
 + Somme de contrôle: B7636250

 + Résultats du scan:

  HKLM\SOFTWARE\Classes\ADM25.AD​M25 -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\ADM25.AD​M25\CurVer -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\ADM25.AD​M25.1 -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\ADM4.ADM​4 -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\ADM4.ADM​4\CurVer -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\ADM4.ADM​4.1 -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\AppID\ad​m.EXE -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\AppID\Al​tnet Signing Module.EXE -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\BHO.Perf​ectNavBHO -> Adware.KeenValue : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\BHO.Perf​ectNavBHO\CLSID -> Adware.KeenValue : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\BHO.Perf​ectNavBHO\CurVer -> Adware.KeenValue : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\BHO.Perf​ectNavBHO.1 -> Adware.KeenValue : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Gator.com\AppInf​o -> Adware.Gator : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Gator.com\CMEII -> Adware.Gator : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Gator.com\Gator\​dyn -> Adware.Gator : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Gator.com\Gator\​dyn\GCH -> Adware.Gator : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Gator.com\Gator\​dyn\GCH\_gs -> Adware.Gator : Nettoyer et sauvegarder
  HKU\S-1-5-21-527237240-8395221​15-1957994488-1004\Software\Cy​door -> Adware.Cydoor : Nettoyer et sauvegarder
  :mozilla.13:C:\Documents and Settings\Dethier\Application Data\Mozilla\Firefox\Profiles\​your03ye.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  :mozilla.16:C:\Documents and Settings\Dethier\Application Data\Mozilla\Firefox\Profiles\​your03ye.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  :mozilla.17:C:\Documents and Settings\Dethier\Application Data\Mozilla\Firefox\Profiles\​your03ye.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  :mozilla.18:C:\Documents and Settings\Dethier\Application Data\Mozilla\Firefox\Profiles\​your03ye.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@casinopays[1].txt -> TrackingCookie.Casinopays : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@crbanner.casinopays[2].txt -> TrackingCookie.Casinopays : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@ehg-nokiafin.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@vegasred[2].txt -> TrackingCookie.Vegasred : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@www.vegasred[2].txt -> TrackingCookie.Vegasred : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Cookies\dethi​er@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Local Settings\Temp\cd_clint.dll -> Adware.Cydoor : Nettoyer et sauvegarder
  C:\Documents and Settings\Dethier\Local Settings\Temp\__unin__.exe -> Adware.Altnet : Nettoyer et sauvegarder
  C:\Program Files\Altnet -> Adware.Altnet : Nettoyer et sauvegarder
  C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Nettoyer et sauvegarder
  C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection -> Adware.Altnet : Nettoyer et sauvegarder
  C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cevakrnl.rvd.cab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\ceva_vfs.cvd.cab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cran.cvd.cab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\emalware.cab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\emalware.ivd.cab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\mdx_97.cab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\mdx_97.ivd.cab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\sdx.ivd.cab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\update.cab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\update.txt.cab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\atl.dll -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\dmfiles​.cab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\DMinfo3​.cab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\dminsta​ll7.cab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\msvcirt​.dll -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\mysearc​h.cab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\pmexe.c​ab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\pmfiles​.cab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\pminsta​ll.cab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\Setup.c​ab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\Setup.e​xe -> Adware.Altnet : Nettoyer et sauvegarder


 ::Fin du rapport

detch
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2006 à 18:44:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 19:44:12, on 22/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 D:\prog virus trojan\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\NotifyPhon​eBook.exe
 D:\quicktime\qttask.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dnagent.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dswitch.exe
 C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
 C:\Program Files\Messenger\msmsgs.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\PROGRA~1\FICHIE~1\Nokia\MPA​PI\MPAPI3s.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 c:\progra~1\softwin\bitdef~1\b​dmcon.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 D:\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://fvifbltqrznzrm.org/eu3f [...] l36aP4.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.be/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
 O4 - HKLM\..\Run: [rn4d] C:\WINDOWS\kolder.exe C:\WINDOWS\antisa.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "D:\quicktime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\​bdswitch.exe"
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAU​NCH~1.EXE -startup
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [TrojanScanner] D:\Trojan Remover\Trjscan.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [RegsBoob] C:\DOCUME~1\Dethier\APPLIC~1\D​RVLIT~1\Gpl Joy Love.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
 O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.co [...] pote_x.cab
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 8196340871
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{63009192-091B-402B-B184-3​B83C6C6D947}: NameServer = 195.238.2.21 195.238.2.22
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: ewido security suite control - ewido networks - D:\prog virus trojan\ewido anti-malware\ewidoctrl.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vss​erv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

detch
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2006 à 18:45:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je fais quoi maintenent?

(Publicité)
niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 22/05/2006 à 22:11:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
relances hijackthis,cliques sur do a system scan only et coches les lignes suivantes

 O4 - HKLM\..\Run: [rn4d] C:\WINDOWS\kolder.exe C:\WINDOWS\antisa.exe
 O4 - HKCU\..\Run: [RegsBoob] C:\DOCUME~1\Dethier\APPLIC~1\D​RVLIT~1\Gpl Joy Love.exe

 fermes tous tes programmes et connexions internet et cliques sur fix checked

 ensuite Télécharge : Pocket KillBox
 -Décomresses-le (clic droit -> extraire tout)
 selectionnes ce texte
 



C:\WINDOWS\kolder.exe
 C:\WINDOWS\antisa.exe
 C:\DOCUME~1\Dethier\APPLIC~1\D​RVLIT~1\Gpl Joy Love.exe
 


Clic droit -> Copier.
 ---

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "all File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.
 ---

 Supprime ce dossier : C:\!KillBox et colles un nouveau rapport hijakthis

detch
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/05/2006 à 17:09:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je dois coller les 3 ligne que j ai copier dans kilbox avant de faire la croix rouge?
 rep merci

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 23/05/2006 à 17:10:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui

(Publicité)
detch
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/05/2006 à 17:12:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
donc je dois les avoir tout les 3 dans le cadre de kilbox c est bien sa?
 pcq si je copie tout a la fois j ai que le 1e si je les copine un apres l autre je les ai tout les 3

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 23/05/2006 à 17:22:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est normal que tu n'en vois qu'un!

 si tu veux voir une démo animée,regardes ici  c'est une démo de balltrap34 très bien faite

detch
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/05/2006 à 17:29:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j ai un stress il me fais un message d erreur en anglai voila ce qu il me met

 peding file rename operation registry data has been removed by  external process!

 QUESQUE JE DOIS FAIRE???

(Publicité)
niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 23/05/2006 à 17:43:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as un choix à faire??

detch
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/05/2006 à 17:57:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non il me demande de faire ok
 je fais ok et je me retrouve au point de depart

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 23/05/2006 à 18:00:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon,alors redemarres en mode sans echec

 -assures toi d'avoir acces aux fichiers cachés

 -Explorateur windows->outils->options des dossiers->affichage

 "Afficher les fichiers cachés"->coché

 "Masquer les extensions.."->décoché

 "Masquer les fichiers protégers du système"->décoché



 relances hijakthis et fix les lignes ci dessus et supprimes les fichiers manuellement

detch
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/05/2006 à 19:03:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j ai trouver un fichier le plus gros ...joy love.exe
 les autre je les trouve pas
 je dois cliquer sur quoi pour suprimer?

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 23/05/2006 à 19:06:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
clik droit>>>supprimer

detch
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/05/2006 à 19:45:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sa marche pas
 j en ai marre

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 23/05/2006 à 20:29:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 -télécharges spybot search and destroy [:niklavi:1]
 mets le a jour,vaccines et passes le et supprimes tout ce qu'il trouve
 -télécharges adaware se [:niklavi:1]
 mets le à jour passes le et supprimes tous ce qu'il trouve
 -télécharges le pack language français pour adaware [:niklavi:1]
 --télécharges a2 free(antitrojan) [:niklavi:1]
 il est gratuit mais tu dois t'inscrire (environ 5 minute pour recevoir ta clé par mail)
 mets le à jour et supprimes tous ce qu'il trouve

 Page :
1

Aller à :
 

Sujets relatifs
trojan-downloader.win32.agent uj trojan dans le fichier rdiv.sys
trojan click.Small JS.8 trojan win32.Zlob-BN
j'ai un trojan dans mon pc trojan horse mailskinner
trojan au secours comment effacer Trojan.startup.nameshifter.hc
Virus Download.Trojan troyen: swizzor gen
Plus de sujets relatifs à : trojan.swizzor.dh

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
C'est la galère Trojan-Proxy.Win32.Horst.be exmodule32.exe 6
0mcamcap.exe 10
probleme avec pub et favori 13
virus nommé rontokbro@mm 1
infecté par trojan swizzor.dh 6