Spywares tres tenaces...
Dernière réponse : dans Sécurité
Salut à tous!
J'ai de nombreux spyware sur mo pc que je n'arrive pas à enlever. J'ai fais un scan avec spybot, adaware, qui m'ont permis d'enlever quelques mauvais fichiers.
Par contre, j'ai toujours des barres toutils tres parasites sur mon navigateur internet que je n'arrive pas à enlever malgré les precedents scans...
Avez vous une idée pour les enlever?
J'ai de nombreux spyware sur mo pc que je n'arrive pas à enlever. J'ai fais un scan avec spybot, adaware, qui m'ont permis d'enlever quelques mauvais fichiers.
Par contre, j'ai toujours des barres toutils tres parasites sur mon navigateur internet que je n'arrive pas à enlever malgré les precedents scans...
Avez vous une idée pour les enlever?
Autres pages sur : spywares tres tenaces
Lassé par la pub ? Créez un compte
J'ai fais une analyse avec hijackthis aussi... Par contre je ne comprend pas trop interpreter les resultats.
Logfile of HijackThis v1.99.1
Scan saved at 15:48:28, on 19/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Documents and Settings\Aurore\Mes documents\MsgPlus1.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Download\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {E57C8127-F428-0691-44C9-B8DA634F73E2} - C:\DOCUME~1\Didier\APPLIC~1\AMENMI~1\Rect Platform.exe
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Aurore\Mes documents\MsgPlus1.exe"
O4 - HKLM\..\Run: [TBllEe] C:\WINDOWS\relsd.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Corn Bits Win View] C:\Documents and Settings\All Users\Application Data\Find Software Corn Bits\second iso.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WRLiteAdm] C:\Program Files\WinRoute Lite\wrladmin.exe -monitor
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A6878E0-293F-4245-B51C-E85FD253CECF}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A6878E0-293F-4245-B51C-E85FD253CECF}: NameServer = 213.36.80.1 213.36.80.1
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Logfile of HijackThis v1.99.1
Scan saved at 15:48:28, on 19/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Documents and Settings\Aurore\Mes documents\MsgPlus1.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Download\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {E57C8127-F428-0691-44C9-B8DA634F73E2} - C:\DOCUME~1\Didier\APPLIC~1\AMENMI~1\Rect Platform.exe
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Aurore\Mes documents\MsgPlus1.exe"
O4 - HKLM\..\Run: [TBllEe] C:\WINDOWS\relsd.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Corn Bits Win View] C:\Documents and Settings\All Users\Application Data\Find Software Corn Bits\second iso.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WRLiteAdm] C:\Program Files\WinRoute Lite\wrladmin.exe -monitor
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A6878E0-293F-4245-B51C-E85FD253CECF}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A6878E0-293F-4245-B51C-E85FD253CECF}: NameServer = 213.36.80.1 213.36.80.1
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Salut,
1/ Redémarrer en mode sans échec
Redémarre l'ordinateur. Après les écritures du BIOS, appuyes sur F8 (ou F5 si F8 marche pas) pour arriver à un menu avec des écritures blanches sur un fond noir.
Dans ce menu, tu dois pouvoir choisir le mode sans échec (celà se passe avec les flèches et Entrée pour valider).
Le démarrage en mode sans échec est souvent relativement long. Si tu as des écritures blanches bizarres, ne t'inquiètes pas.
Prend juste ton mal en patience. ;-)
2/ Fixer des lignes
Relances HijackThis. Choisi Do a system scan only cette fois-ci.
Puis coche les lignes suivantes, et appuie sur Fix Checked.
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {E57C8127-F428-0691-44C9-B8DA634F73E2} - C:\DOCUME~1\Didier\APPLIC~1\AMENMI~1\Rect Platform.exe
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Aurore\Mes documents\MsgPlus1.exe" <- La place du fichier est bizarre... si c'est normal, fix pas cette ligne
O4 - HKLM\..\Run: [TBllEe] C:\WINDOWS\relsd.exe
O4 - HKLM\..\Run: [Corn Bits Win View] C:\Documents and Settings\All Users\Application Data\Find Software Corn Bits\second iso.exe
3/ Afficher tous les fichiers
Dans l'explorateur de Windows (par ex) :
Outils -> Options des dossier -> onglet Affichage
Coche : Afficher les fichiers cachés
Décoche : Masquer les extensions des types connus
Décoche : Masquer les fichiers protégés du système d'exploitation
6/ Supprimer des fichiers
C:\WINDOWS\relsd.exe
C:\Documents and Settings\All Users\Application Data\Find Software Corn Bits\ (suppr. ce dossier)
7/ Redémarrer normalement
Redémarre normalement l'ordinateur.
8/ Remettre la configuration de l'affichage des fichiers comme avant
Dans l'explorateur de Windows (par ex) :
Outils -> Options des dossier -> onglet Affichage
Remet tout comme avant (si tu affichais déjà tous les fichiers, ne change rien).
Décoche : Afficher les fichiers cachés
Coche : Masquer les extensions des types connus
Coche : Masquer les fichiers protégés du système d'exploitation
9/ Nettoyer les traces avec CCleaner et Kaspersky
Fais des analyses avec CCleaner et Kaspersky.
10/ Reposter un log
Relances HijackThis. Choisi Do a system scan and save a logfile.
Et repostes nous ton nouveau log en nous précisant les étapes que tu n'as pas réussi.
1/ Redémarrer en mode sans échec
Redémarre l'ordinateur. Après les écritures du BIOS, appuyes sur F8 (ou F5 si F8 marche pas) pour arriver à un menu avec des écritures blanches sur un fond noir.
Dans ce menu, tu dois pouvoir choisir le mode sans échec (celà se passe avec les flèches et Entrée pour valider).
Le démarrage en mode sans échec est souvent relativement long. Si tu as des écritures blanches bizarres, ne t'inquiètes pas.
Prend juste ton mal en patience. ;-)
2/ Fixer des lignes
Relances HijackThis. Choisi Do a system scan only cette fois-ci.
Puis coche les lignes suivantes, et appuie sur Fix Checked.
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {E57C8127-F428-0691-44C9-B8DA634F73E2} - C:\DOCUME~1\Didier\APPLIC~1\AMENMI~1\Rect Platform.exe
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Aurore\Mes documents\MsgPlus1.exe" <- La place du fichier est bizarre... si c'est normal, fix pas cette ligne
O4 - HKLM\..\Run: [TBllEe] C:\WINDOWS\relsd.exe
O4 - HKLM\..\Run: [Corn Bits Win View] C:\Documents and Settings\All Users\Application Data\Find Software Corn Bits\second iso.exe
3/ Afficher tous les fichiers
Dans l'explorateur de Windows (par ex) :
Outils -> Options des dossier -> onglet Affichage
Coche : Afficher les fichiers cachés
Décoche : Masquer les extensions des types connus
Décoche : Masquer les fichiers protégés du système d'exploitation
6/ Supprimer des fichiers
C:\WINDOWS\relsd.exe
C:\Documents and Settings\All Users\Application Data\Find Software Corn Bits\ (suppr. ce dossier)
7/ Redémarrer normalement
Redémarre normalement l'ordinateur.
8/ Remettre la configuration de l'affichage des fichiers comme avant
Dans l'explorateur de Windows (par ex) :
Outils -> Options des dossier -> onglet Affichage
Remet tout comme avant (si tu affichais déjà tous les fichiers, ne change rien).
Décoche : Afficher les fichiers cachés
Coche : Masquer les extensions des types connus
Coche : Masquer les fichiers protégés du système d'exploitation
9/ Nettoyer les traces avec CCleaner et Kaspersky
Fais des analyses avec CCleaner et Kaspersky.
10/ Reposter un log
Relances HijackThis. Choisi Do a system scan and save a logfile.
Et repostes nous ton nouveau log en nous précisant les étapes que tu n'as pas réussi.
Merci omar pour ton aide très détaillé...
Desolé pour le delai de reponse...
J'ai réalisé toutes les étapes avec succès, sauf que le dossier ("Find Software Corn Bits") reapparait par la suite...
Voila le log hijackthis apres avoir tout supprimé
Logfile of HijackThis v1.99.1
Scan saved at 16:09:14, on 21/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Documents and Settings\Aurore\Mes documents\MsgPlus1.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Download\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.winirwqaullpjluy.com/y20Srlin3m2AoYHUsXBwtyp...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msxjxyunbxlfomzcey.com/y20Srlin3m1m_im3xVjcH...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {E57C8127-F428-0691-44C9-B8DA634F73E2} - C:\DOCUME~1\Aurore\APPLIC~1\AMENMI~1\Rect Platform.exe
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Aurore\Mes documents\MsgPlus1.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Desolé pour le delai de reponse...
J'ai réalisé toutes les étapes avec succès, sauf que le dossier ("Find Software Corn Bits") reapparait par la suite...
Voila le log hijackthis apres avoir tout supprimé
Logfile of HijackThis v1.99.1
Scan saved at 16:09:14, on 21/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Documents and Settings\Aurore\Mes documents\MsgPlus1.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Download\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.winirwqaullpjluy.com/y20Srlin3m2AoYHUsXBwtyp...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msxjxyunbxlfomzcey.com/y20Srlin3m1m_im3xVjcH...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {E57C8127-F428-0691-44C9-B8DA634F73E2} - C:\DOCUME~1\Aurore\APPLIC~1\AMENMI~1\Rect Platform.exe
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Aurore\Mes documents\MsgPlus1.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Salut,
Coche ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.winirwqaullpjluy.com/y20Srlin3m2AoYHUsXBwtyp...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msxjxyunbxlfomzcey.com/y20Srlin3m1m_im3xVjcH...
R
O2 - BHO: (no name) - {E57C8127-F428-0691-44C9-B8DA634F73E2} - C:\DOCUME~1\Aurore\APPLIC~1\AMENMI~1\Rect Platform.exe
Par contre, tu n'as pas fait le scan Kaspersky comme je t'ai dit, fais le, ça te virera les restes ;-)
(donne le log Kaspersky aussi).
Comment faire le scan Kaspersky :
- aller ici
- choisir Kaspersky Online Scanner
- cliquer sur Accept
- après, il met à jour les définitions de virus, tu peux avoir un avertissement de sécurité (à accepter)
- une fois que la mise à jour est faite, tu appuies sur Next
- puis tu choisi "My computer"
- ensuite une fois que le scan est fini, tu enregistres le log et tu me le donnes
Coche ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.winirwqaullpjluy.com/y20Srlin3m2AoYHUsXBwtyp...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msxjxyunbxlfomzcey.com/y20Srlin3m1m_im3xVjcH...
R
O2 - BHO: (no name) - {E57C8127-F428-0691-44C9-B8DA634F73E2} - C:\DOCUME~1\Aurore\APPLIC~1\AMENMI~1\Rect Platform.exe
Par contre, tu n'as pas fait le scan Kaspersky comme je t'ai dit, fais le, ça te virera les restes ;-)
(donne le log Kaspersky aussi).
Comment faire le scan Kaspersky :
- aller ici
- choisir Kaspersky Online Scanner
- cliquer sur Accept
- après, il met à jour les définitions de virus, tu peux avoir un avertissement de sécurité (à accepter)
- une fois que la mise à jour est faite, tu appuies sur Next
- puis tu choisi "My computer"
- ensuite une fois que le scan est fini, tu enregistres le log et tu me le donnes
Voici (enfin![:)]( ":)")
le rapport kapersky (j'ai mis le rapport integral, mais je pourrais éditer et le raccourcir par la suite. Je ne sais pas comment enlever ces fichiers, les autres fichiers infectés ont été enlevés à la main.
Sinon, les lignes suivantes ont tendance à réaparaitre malgré leur suppression sur Hijackthis
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.winirwqaullpjluy.com/y20Srlin3m2AoYHUsXBwtyp...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msxjxyunbxlfomzcey.com/y20Srlin3m1m_im3xVjcH...
O4 - HKLM\..\Run: [Corn Bits Win View] C:\Documents and Settings\All Users\Application Data\Find Software Corn Bits\second iso.exe
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, October 26, 2005 16:55:03
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 26/10/2005
Kaspersky Anti-Virus database records: 146892
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: false
Scan Target - My Computer:
C:\
D:\
E:\
F:\
H:\
I:\
J:\
K:\
L:\
Scan Statistics:
Total number of scanned objects: 153964
Number of viruses found: 11
Number of infected objects: 138
Number of suspicious objects: 0
Duration of the scan process: 3999 sec
Infected Object Name - Virus Name
C:\Documents and Settings\Anne-Lise\Application Data\Amen mix\Rect Platform.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP171\A0055269.exe Infected: Trojan-Downloader.Win32.Swizzor.dg
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP174\A0058780.exe Infected: Trojan-Downloader.Win32.Swizzor.dg
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP174\A0058781.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP174\A0058782.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP174\A0058785.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP174\A0058787.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP174\A0058788.exe Infected: Trojan-Downloader.Win32.Swizzor.df
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP174\A0058789.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP174\A0058790.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP174\A0058791.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP174\A0058792.exe Infected: Trojan-Downloader.Win32.Swizzor.dj
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP174\A0058793.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP178\A0059276.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP178\A0059277.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP178\A0059280.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP178\A0059282.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP178\A0059283.exe Infected: Trojan-Downloader.Win32.Swizzor.df
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP178\A0059284.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP178\A0059285.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP178\A0059286.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP178\A0059287.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP178\A0059288.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP178\A0059289.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059367.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059368.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059372.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059374.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059375.exe Infected: Trojan-Downloader.Win32.Swizzor.df
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059376.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059377.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059378.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059379.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059380.exe Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059381.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059393.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059394.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059398.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059400.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059402.exe Infected: Trojan-Downloader.Win32.Swizzor.df
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059403.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059404.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059405.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059406.exe Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059407.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059408.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059463.exe Infected: Trojan-Downloader.Win32.Swizzor.dg
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059464.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059465.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059470.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059472.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059474.exe Infected: Trojan-Downloader.Win32.Swizzor.df
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059475.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059476.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059478.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059479.exe Infected: Trojan-Downloader.Win32.Swizzor.dj
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059480.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059533.exe Infected: Trojan-Downloader.Win32.Swizzor.dg
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059535.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059540.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059542.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059544.exe Infected: Trojan-Downloader.Win32.Swizzor.df
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059545.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059546.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059547.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059549.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059550.exe Infected: Trojan-Downloader.Win32.Swizzor.dj
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059551.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP181\A0061833.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP181\A0061835.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP181\A0061840.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP181\A0061842.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP181\A0061844.exe Infected: Trojan-Downloader.Win32.Swizzor.df
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP181\A0061845.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP181\A0061846.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP181\A0061847.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP181\A0061849.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP181\A0061850.exe Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP181\A0061851.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP182\A0062985.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP182\A0062987.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP182\A0062992.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP182\A0062994.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP182\A0062997.exe Infected: Trojan-Downloader.Win32.Swizzor.df
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP182\A0062998.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP182\A0062999.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP182\A0063000.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP182\A0063002.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP182\A0063003.exe Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP182\A0063004.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP206\A0075115.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP206\A0075117.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP206\A0075123.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP206\A0075125.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP206\A0075127.exe Infected: Trojan-Downloader.Win32.Swizzor.df
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP206\A0075128.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP206\A0075130.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP206\A0075131.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP206\A0075133.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP206\A0075134.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP206\A0075135.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP208\A0075247.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP208\A0075249.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP208\A0075255.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP208\A0075257.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP208\A0075260.exe Infected: Trojan-Downloader.Win32.Swizzor.df
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP208\A0075261.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP208\A0075262.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP208\A0075263.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP208\A0075266.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP208\A0075267.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP208\A0075268.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP213\A0076540.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP213\A0076542.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP213\A0076548.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP213\A0076550.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP213\A0076553.exe Infected: Trojan-Downloader.Win32.Swizzor.df
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP213\A0076554.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP213\A0076556.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP213\A0076558.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083136.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083137.exe Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083138.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083139.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083141.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083142.exe Infected: Trojan-Downloader.Win32.Swizzor.dj
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083146.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083154.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083162.exe Infected: Trojan.Win32.Zapchast
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083163.exe Infected: Trojan-Proxy.Win32.Agent.cw
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083166.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083167.exe Infected: Trojan-Downloader.Win32.Swizzor.di
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083169.exe Infected: Trojan-Downloader.Win32.Swizzor.dj
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083171.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083172.exe Infected: Trojan-Downloader.Win32.Swizzor.df
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083174.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083177.exe Infected: Trojan-Downloader.Win32.Swizzor.dj
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083180.exe Infected: Trojan-Downloader.Win32.Swizzor.de
Scan process completed.
le rapport kapersky (j'ai mis le rapport integral, mais je pourrais éditer et le raccourcir par la suite. Je ne sais pas comment enlever ces fichiers, les autres fichiers infectés ont été enlevés à la main.Sinon, les lignes suivantes ont tendance à réaparaitre malgré leur suppression sur Hijackthis
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.winirwqaullpjluy.com/y20Srlin3m2AoYHUsXBwtyp...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msxjxyunbxlfomzcey.com/y20Srlin3m1m_im3xVjcH...
O4 - HKLM\..\Run: [Corn Bits Win View] C:\Documents and Settings\All Users\Application Data\Find Software Corn Bits\second iso.exe
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, October 26, 2005 16:55:03
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 26/10/2005
Kaspersky Anti-Virus database records: 146892
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: false
Scan Target - My Computer:
C:\
D:\
E:\
F:\
H:\
I:\
J:\
K:\
L:\
Scan Statistics:
Total number of scanned objects: 153964
Number of viruses found: 11
Number of infected objects: 138
Number of suspicious objects: 0
Duration of the scan process: 3999 sec
Infected Object Name - Virus Name
C:\Documents and Settings\Anne-Lise\Application Data\Amen mix\Rect Platform.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP171\A0055269.exe Infected: Trojan-Downloader.Win32.Swizzor.dg
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP174\A0058780.exe Infected: Trojan-Downloader.Win32.Swizzor.dg
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP174\A0058781.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP174\A0058782.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP174\A0058785.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP174\A0058787.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP174\A0058788.exe Infected: Trojan-Downloader.Win32.Swizzor.df
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP174\A0058789.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP174\A0058790.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP174\A0058791.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP174\A0058792.exe Infected: Trojan-Downloader.Win32.Swizzor.dj
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP174\A0058793.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP178\A0059276.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP178\A0059277.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP178\A0059280.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP178\A0059282.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP178\A0059283.exe Infected: Trojan-Downloader.Win32.Swizzor.df
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP178\A0059284.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP178\A0059285.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP178\A0059286.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP178\A0059287.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP178\A0059288.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP178\A0059289.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059367.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059368.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059372.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059374.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059375.exe Infected: Trojan-Downloader.Win32.Swizzor.df
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059376.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059377.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059378.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059379.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059380.exe Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059381.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059393.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059394.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059398.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059400.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059402.exe Infected: Trojan-Downloader.Win32.Swizzor.df
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059403.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059404.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059405.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059406.exe Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059407.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059408.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059463.exe Infected: Trojan-Downloader.Win32.Swizzor.dg
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059464.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059465.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059470.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059472.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059474.exe Infected: Trojan-Downloader.Win32.Swizzor.df
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059475.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059476.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059478.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059479.exe Infected: Trojan-Downloader.Win32.Swizzor.dj
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059480.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059533.exe Infected: Trojan-Downloader.Win32.Swizzor.dg
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059535.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059540.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059542.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059544.exe Infected: Trojan-Downloader.Win32.Swizzor.df
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059545.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059546.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059547.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059549.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059550.exe Infected: Trojan-Downloader.Win32.Swizzor.dj
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP179\A0059551.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP181\A0061833.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP181\A0061835.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP181\A0061840.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP181\A0061842.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP181\A0061844.exe Infected: Trojan-Downloader.Win32.Swizzor.df
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP181\A0061845.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP181\A0061846.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP181\A0061847.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP181\A0061849.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP181\A0061850.exe Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP181\A0061851.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP182\A0062985.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP182\A0062987.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP182\A0062992.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP182\A0062994.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP182\A0062997.exe Infected: Trojan-Downloader.Win32.Swizzor.df
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP182\A0062998.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP182\A0062999.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP182\A0063000.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP182\A0063002.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP182\A0063003.exe Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP182\A0063004.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP206\A0075115.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP206\A0075117.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP206\A0075123.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP206\A0075125.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP206\A0075127.exe Infected: Trojan-Downloader.Win32.Swizzor.df
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP206\A0075128.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP206\A0075130.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP206\A0075131.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP206\A0075133.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP206\A0075134.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP206\A0075135.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP208\A0075247.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP208\A0075249.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP208\A0075255.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP208\A0075257.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP208\A0075260.exe Infected: Trojan-Downloader.Win32.Swizzor.df
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP208\A0075261.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP208\A0075262.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP208\A0075263.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP208\A0075266.exe Infected: Trojan-Downloader.Win32.Swizzor.bo
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP208\A0075267.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP208\A0075268.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP213\A0076540.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP213\A0076542.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP213\A0076548.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP213\A0076550.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP213\A0076553.exe Infected: Trojan-Downloader.Win32.Swizzor.df
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP213\A0076554.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP213\A0076556.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP213\A0076558.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083136.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083137.exe Infected: Trojan-Downloader.Win32.Swizzor.dh
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083138.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083139.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083141.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083142.exe Infected: Trojan-Downloader.Win32.Swizzor.dj
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083146.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083154.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083162.exe Infected: Trojan.Win32.Zapchast
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083163.exe Infected: Trojan-Proxy.Win32.Agent.cw
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083166.exe Infected: Trojan-Downloader.Win32.Swizzor.dr
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083167.exe Infected: Trojan-Downloader.Win32.Swizzor.di
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083169.exe Infected: Trojan-Downloader.Win32.Swizzor.dj
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083171.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083172.exe Infected: Trojan-Downloader.Win32.Swizzor.df
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083174.exe Infected: Trojan-Downloader.Win32.Swizzor.de
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083177.exe Infected: Trojan-Downloader.Win32.Swizzor.dj
C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP219\A0083180.exe Infected: Trojan-Downloader.Win32.Swizzor.de
Scan process completed.
Salut,
- Supprime ce dossier :
C:\Documents and Settings\Anne-Lise\Application Data\Amen mix\
- désactive la restauration système :
- refais un scan Kaspersky
- si y'a plus de problèmes, réactive la restauration système, sinon, poste ton log
- Supprime ce dossier :
C:\Documents and Settings\Anne-Lise\Application Data\Amen mix\
- désactive la restauration système :
Citation :
Pour désactiver la restauration système, rendez-vous dans le Panneau de configuration puis dans Système. Ensuite, dans l'onglet Restauration du sytème, cochez la case Désactiver la Restauration du système sur tous les lecteurs.- refais un scan Kaspersky
- si y'a plus de problèmes, réactive la restauration système, sinon, poste ton log
Lassé par la pub ? Créez un compte
- Contenus similaires :
