Salut A tous
Un ami viens d'avoir un virus sur son PC c apperement swizzer.be j'ai fait tourner ewido et il a viré pas mal de choses mais j'ai toujours un message de mon antivirus qui trouve swizzer.
Voici le rapport hijackthis Merci pour votre aide.
Logfile of HijackThis v1.99.1
Scan saved at 18:07:22, on 19/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Sophos\Remote Update\cachemgr.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Kerridge\KCML\kservice.exe
C:\Kerridge\KCML\KPMONI~1.EXE
C:\Kerridge\KCML\kplicserver.exe
C:\Kerridge\KCML\KPSERV~1.EXE
C:\Kerridge\KCML\kservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Kerridge\KCML\kcml.exe
C:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Program Files\Sophos SWEEP for NT\SWEEPSRV.SYS
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sophos SWEEP for NT\ICMON.EXE
C:\Program Files\Sophos\Remote Update\imonitor.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\odl\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rangiroa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://rangiroa
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://rangiroa/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.reims.peugeot.fr:8080;gopher=proxy.reims.peugeot.fr:8080;http=proxy.reims.peugeot.fr:8080;https=proxy.reims.peugeot.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [SECEDIT] C:\Drivers\SECEDIT.EXE
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [Timeadminmetabone] C:\Documents and Settings\All Users\Application Data\fragobjtimeadmin\drv axis.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\RunServices: [KPrint] C:\Kerridge\KCML\kpservice.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Proxy Hold] C:\DOCUME~1\odl\APPLIC~1\RDRSIX~1\idle itch warn.exe
O4 - Global Startup: InterCheck Monitor.LNK = C:\Program Files\Sophos SWEEP for NT\ICMON.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Remote Update Monitor.lnk = C:\Program Files\Sophos\Remote Update\imonitor.exe
O4 - Global Startup: VPN Client.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://rangiroa
O16 - DPF: {494b8c10-bdb5-11d1-8373-00a0c901b28c} (KClient.ActiveX.1) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = kfrance.com
O17 - HKLM\Software\..\Telephony: DomainName = kfrance.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = kfrance.com
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Sophos Cache Manager (CacheMgr) - SOPHOS Plc - C:\Program Files\Sophos\Remote Update\cachemgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: kplic - Kerridge Computer Co. Ltd. - C:\Kerridge\KCML\kservice.exe
O23 - Service: kpmonitor - Kerridge Computer Co. Ltd. - C:\Kerridge\KCML\KPMONI~1.EXE
O23 - Service: KPrint Service (kpservice) - Kerridge Computer Co. Ltd. - C:\Kerridge\KCML\KPSERV~1.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Peugeot - Kerridge Computer Co. Ltd. - C:\Kerridge\KCML\kservice.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Program Files\Sophos SWEEP for NT\SWEEPSRV.SYS
Bonjour
Télécharges Lopxp.zip
http://pageperso.aol.fr/balltrap34/lopxp.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport
Merci
voici le rapport
Rapport fait à 18:18:27,72 le 19/07/2006
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est F496-7AF6
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
17/03/2006 19:51 <REP> MSNInstaller
16/03/2006 17:19 <REP> Kerridge
16/03/2006 16:28 <REP> Microsoft Web Folders
16/03/2006 16:14 <REP> Macromedia
13/03/2006 15:54 <REP> Symantec
13/03/2006 15:51 <REP> You've Got Pictures Screensaver
13/03/2006 15:42 <REP> Sun
18/08/2004 17:38 <REP> Identities
18/08/2004 17:38 62 desktop.ini
18/08/2004 17:38 <REP> ..
18/08/2004 17:38 <REP> Microsoft
18/08/2004 17:38 <REP> .
1 fichier(s) 62 octets
11 R‚p(s) 39828234240 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est F496-7AF6
R‚pertoire de C:\Documents and Settings\All Users\Application Data
26/05/2006 15:54 <REP> fragobjtimeadmin
13/03/2006 15:54 <REP> Symantec
13/03/2006 15:53 <REP> CyberLink
13/03/2006 15:51 <REP> Viewpoint
13/03/2006 15:51 <REP> QuickTime
13/03/2006 15:50 <REP> AOL
13/03/2006 15:49 <REP> Adobe
18/08/2004 17:53 <REP> SBSI
18/08/2004 17:22 62 desktop.ini
18/08/2004 17:22 <REP> Microsoft
18/08/2004 17:22 <REP> .
18/08/2004 17:22 <REP> ..
1 fichier(s) 62 octets
11 R‚p(s) 39828234240 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est F496-7AF6
R‚pertoire de C:\Documents and Settings\Default User\Application Data
16/03/2006 15:43 <REP> Identities
16/03/2006 15:43 <REP> Sun
16/03/2006 15:43 <REP> Symantec
16/03/2006 15:43 <REP> You've Got Pictures Screensaver
18/08/2004 17:22 62 desktop.ini
18/08/2004 17:22 <REP> Microsoft
18/08/2004 17:22 <REP> ..
18/08/2004 17:22 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 39828234240 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est F496-7AF6
R‚pertoire de C:\Documents and Settings\odl\Application Data
03/07/2006 12:25 <REP> CyberLink
26/05/2006 15:55 <REP> warez
31/03/2006 14:10 <REP> Mozilla
29/03/2006 19:38 <REP> AdobeUM
29/03/2006 19:38 <REP> Adobe
20/03/2006 23:07 <REP> Help
17/03/2006 19:54 <REP> MSNInstaller
17/03/2006 17:42 <REP> GlobalSCAPE
16/03/2006 17:41 <REP> Macromedia
16/03/2006 17:23 <REP> Kerridge
16/03/2006 17:20 62 desktop.ini
16/03/2006 17:20 <REP> Identities
16/03/2006 17:20 <REP> Microsoft
16/03/2006 17:20 <REP> You've Got Pictures Screensaver
16/03/2006 17:20 <REP> Sun
16/03/2006 17:20 <REP> Symantec
16/03/2006 17:20 <REP> .
16/03/2006 17:20 <REP> ..
1 fichier(s) 62 octets
17 R‚p(s) 39828234240 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est F496-7AF6
R‚pertoire de C:\Documents and Settings\user\Application Data
16/03/2006 15:44 62 desktop.ini
16/03/2006 15:44 <REP> Identities
16/03/2006 15:44 <REP> Microsoft
16/03/2006 15:44 <REP> Sun
16/03/2006 15:44 <REP> ..
16/03/2006 15:44 <REP> Symantec
16/03/2006 15:44 <REP> You've Got Pictures Screensaver
16/03/2006 15:44 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 39828234240 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est F496-7AF6
R‚pertoire de C:\WINDOWS\Tasks
26/05/2006 15:54 260 B877FECB985871BF.job
18/08/2004 17:38 6 SA.DAT
18/08/2004 17:29 <REP> ..
18/08/2004 17:29 <REP> .
18/08/2004 17:11 65 desktop.ini
3 fichier(s) 331 octets
2 R‚p(s) 39ÿ828ÿ230ÿ144 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Regards.
Re
1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Timeadminmetabone] C:\Documents and Settings\All Users\Application Data\fragobjtimeadmin\drv axis.exe
O4 - HKCU\..\Run: [Proxy Hold] C:\DOCUME~1\odl\APPLIC~1\RDRSIX~1\idle itch warn.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
Messenger Plus! 3. C'est un nid à spyware. Il est responsable en partie de ton infection.
Désinstalle le maintenant.
Une fois l'ordinateur propre, soit tu mets une autre version, soit tu réinstalle le même mais en n'oubliant pas de décocher la case Autoriser les sponsors.
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Documents and Settings\All Users\Application Data\fragobjtimeadmin
C:\Documents and Settings\odl\Application Data\RDRSIX~1
C:\WINDOWS\Tasks\B877FECB985871BF.job
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
7 Lance le nettoyage avec CCleaner.
8 Redémarre normalement et poste un nouveau log HijackThis.
j'ai appliqué tes instructions et voici le nouveau rapport hijackthis
Merci Beaucoup
Logfile of HijackThis v1.99.1
Scan saved at 19:13:56, on 19/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Sophos\Remote Update\cachemgr.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Kerridge\KCML\kservice.exe
C:\Kerridge\KCML\KPMONI~1.EXE
C:\Kerridge\KCML\kplicserver.exe
C:\Kerridge\KCML\KPSERV~1.EXE
C:\WINDOWS\Explorer.EXE
C:\Kerridge\KCML\kservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Kerridge\KCML\kcml.exe
C:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Program Files\Sophos SWEEP for NT\SWEEPSRV.SYS
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sophos SWEEP for NT\ICMON.EXE
C:\Program Files\Sophos\Remote Update\imonitor.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\odl\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rangiroa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://rangiroa
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://rangiroa/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.reims.peugeot.fr:8080;gopher=proxy.reims.peugeot.fr:8080;http=proxy.reims.peugeot.fr:8080;https=proxy.reims.peugeot.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [SECEDIT] C:\Drivers\SECEDIT.EXE
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\RunServices: [KPrint] C:\Kerridge\KCML\kpservice.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: InterCheck Monitor.LNK = C:\Program Files\Sophos SWEEP for NT\ICMON.EXE
O4 - Global Startup: Remote Update Monitor.lnk = C:\Program Files\Sophos\Remote Update\imonitor.exe
O4 - Global Startup: VPN Client.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://rangiroa
O16 - DPF: {494b8c10-bdb5-11d1-8373-00a0c901b28c} (KClient.ActiveX.1) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = kfrance.com
O17 - HKLM\Software\..\Telephony: DomainName = kfrance.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = kfrance.com
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Sophos Cache Manager (CacheMgr) - SOPHOS Plc - C:\Program Files\Sophos\Remote Update\cachemgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: kplic - Kerridge Computer Co. Ltd. - C:\Kerridge\KCML\kservice.exe
O23 - Service: kpmonitor - Kerridge Computer Co. Ltd. - C:\Kerridge\KCML\KPMONI~1.EXE
O23 - Service: KPrint Service (kpservice) - Kerridge Computer Co. Ltd. - C:\Kerridge\KCML\KPSERV~1.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Peugeot - Kerridge Computer Co. Ltd. - C:\Kerridge\KCML\kservice.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Program Files\Sophos SWEEP for NT\SWEEPSRV.SYS
HijackThis est propre.
As tu encore des dysfonctionnements ?
En fait j'ai lancé mon antivirus sophos
voici le rapport:
Sophos Anti-Virus
Version 4.07.0, Moteur 2.35.5, Données virales 4.07
Inclut la détection de 125274 virus, chevaux de Troie et vers
Copyright © 1989-2005 Sophos Plc, www.sophos.com
Info : Tâche Immédiat démarrée par odl à 19:16 le mercredi 19 juillet 2006
Eléments à vérifier :
"Tous exécutables" et tous dossiers secondaires sur tous les disques durs
Scanning options :
Mode Rapide ,
exclusion des fichiers hors-ligne
Erreur : Impossible de contrôler C:\Documents and Settings\odl\Application Data\Adobe\Acrobat\6.0\Messages\FRA\read0600win_FRAadbe0040e.pdf
Le fichier est protégé par un mot de passe.
Erreur : Impossible de contrôler C:\Documents and Settings\odl\Application Data\Adobe\Acrobat\6.0\Messages\FRA\read0600win_FRAyhoo0010e.pdf
Le fichier est protégé par un mot de passe.
Virus : 'Troj/Swizz-Fam' détecté(s) dans C:\Documents and Settings\odl\Local Settings\Temp\bis159.exe
Erreur : Impossible de contrôler C:\Program Files\Adobe\Acrobat 6.0\Reader\Messages\ENU\RdrMsgENU.pdf
Le fichier est protégé par un mot de passe.
Erreur : Impossible de contrôler C:\Program Files\Adobe\Acrobat 6.0\Reader\Messages\FRA\RdrMsgFRA.pdf
Le fichier est protégé par un mot de passe.
Virus : 'Troj/Swizz-Fam' détecté(s) dans C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP87\A0033390.exe
Virus : 'Troj/Swizz-Fam' détecté(s) dans C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP87\A0033398.exe
Virus : 'Troj/Swizz-Fam' détecté(s) dans C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP87\A0033399.exe
Virus : 'Troj/Swizz-Fam' détecté(s) dans C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP87\A0033400.exe
Virus : 'Troj/Swizz-Fam' détecté(s) dans C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP87\A0033546.exe
Info : Tâche Immédiat terminée à 19:29 le mercredi 19 juillet 2006
24090 éléments vérifié(s), 6 virus détecté(s), 4 erreurs
4 éléments non contrôlé (0 éléments hors ligne, 4 éléments protégé par mot de passe).
Re
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
Redémarre en mode sans échec.
Lance le nettoyage avec CCleaner
Redémarre normalement
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
Et normalement, plus rien.
merci chercheur ca a l'air clean
salut et thanks.
Il y a 1851 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
