Abc de la sécurité informatique <> Forum sécurité informatique freeware libre antivirus anti-spyware firewall

Warning: Cannot modify header information - headers already sent by (output started at /mnt/102/sda/1/f/izsecurite/forum-2/forum.php:2) in /mnt/102/sda/1/f/izsecurite/forum-2/forum.php on line 183

Warning: Cannot modify header information - headers already sent by (output started at /mnt/102/sda/1/f/izsecurite/forum-2/forum.php:2) in /mnt/102/sda/1/f/izsecurite/forum-2/forum.php on line 237
Abc de la sécurité informatique <> Forum sécurité informatique freeware libre antivirus anti-spyware firewall Forums Abc de la sécurité informatique- abcdelasecurite.free.fr
Vous êtes sur l'ancien forum du site Abc de la sécurité informatique :
Le nouveau forum est maintenant à l'adresse suivante:
>> http://abcdelasecurite.free.fr/forum-abc-de-la-securite/

Forums Abc de la sécurité informatique- abcdelasecurite.free.fr - > virus, antivirus, troyen, anti-troyen, hoax sheep team, graphisme, programmation, codes source, blog, article, partage, ftp, humour, divertissement

14 connectés mais aucun membre
Forums - Chat - Topics - Membres - Smileys - FAQ
Anonyme - Se logger - S'inscrire - Menu à gauche, à droite

« Topic Précédent
Virus ou bug ?

Topic Suivant »
swizzor help !

apocalipse_night$2004302
apocalipse_night
29/10 :: 18:18

Arrivant

Salut, J'ai un probleme quand je démarre mon pc j'appuis ctrl+alt+supp et je vois 2 applications iexplorer.exe que je ne peux supprimer...Je ne sait pas d'où ça provient?????
Mais lorsque j'ouvre une page web il apparait une searchbar bleu en bas et autre fenetre de pub alors que je suis protéger des pubs...

Logfile of HijackThis v1.97.7
Scan saved at 18:18:26, on 29/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\E-Color\Common\IconMgr.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\Program Files\AceGain\LiveUpdate\aceagent.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\NORTON~2\NORTON~3\GHOSTS~2.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\gréco jérome\Bureau\protection\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
O2 - BHO: (no name) - {06849E9F-C

7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {163A7B89-5EAE-350D-22A5-EE336910C566} - C:\Documents and Settings\gréco jérome\Application Data\MIXBIRDACE\RefActive.exe
O2 - BHO: (no name) - {4DF98E2F-C370-3155-749C-F5D5ADC55DAA} - C:\DOCUME~1\GRCOJR~1\APPLIC~1\MIXBIR~1\RefActive.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [CoalInfoKnobProgram] C:\Documents and Settings\All Users\Application Data\anti mail coal info\way poke.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Bags Dumb] C:\DOCUME~1\GRCOJR~1\APPLIC~1\UPLOAD~1\poll view.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: Wanadoo (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {01FE

0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38036.1185416667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/npaxchat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09A231E7-3B8F-49AF-942C-526B6E287800}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{09A231E7-3B8F-49AF-942C-526B6E287800}: NameServer = 80.10.246.1 80.10.246.132

apocalipse_night$2004302
apocalipse_night
29/10 :: 18:45

Arrivant

Pourtant j' ai tous essayer norton , adaware 6, Reg cleaner, spybot search and Destroy.....
ça reste et ça m'énerve..... merci d'avance

apocalipse_night$2004302
apocalipse_night
29/10 :: 22:59

Arrivant

stin07bis$2004001
stin07bis
30/10 » 00:09

Arrivant

C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe

c:\progra~1\intern~1\iexplore.exe
O2 - BHO: (no name) - {163A7B89-5EAE-350D-22A5-EE336910C566} - C:\Documents and Settings\gréco jérome\Application Data\MIXBIRDACE\RefActive.exe
O2 - BHO: (no name) - {4DF98E2F-C370-3155-749C-F5D5ADC55DAA} - C:\DOCUME~1\GRCOJR~1\APPLIC~1\MIXBIR~1\RefActive.exe
O4 - HKLM\..\Run: [CoalInfoKnobProgram] C:\Documents and Settings\All Users\Application Data\anti mail coal info\way poke.exe
O4 - HKCU\..\Run: [Bags Dumb] C:\DOCUME~1\GRCOJR~1\APPLIC~1\UPLOAD~1\poll view.exe

salut, premier abord ceux-ci a virer.....puis nettoyé ton pc....passe "spybot"...et un antitrojan (a2 ou spyhunter ou autre)...après refait un log pour voir les changements...@+

sauf si certains sont des applics a toi......

apocalipse_night$2004302
apocalipse_night
31/10 :: 10:46

Arrivant

ad aware SE a détecté un trojan Win32.downloaderTrojan.Swizzor.br ...
J'ai eu du mal a l'enlevé vu qu'il était situé dans le fichier Temp (il n'arretai pa de changer de nom quand je le supprimais....)
Mais bon j'ai enfin détruit, éradiqué, écrasé ce maudit trojan....
tien voila le sav log que j'ai maintenant....

Logfile of HijackThis v1.97.7
Scan saved at 11:41:20, on 31/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\NORTON~2\NORTON~3\GHOSTS~2.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\gréco jérome\Bureau\protection\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
O2 - BHO: (no name) - {06849E9F-C

7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: Wanadoo (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {01FE

0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38036.1185416667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/npaxchat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09A231E7-3B8F-49AF-942C-526B6E287800}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{09A231E7-3B8F-49AF-942C-526B6E287800}: NameServer = 80.10.246.130 80.10.246.3

Mias le probleme est que j'ai toujours ces 2 maudites application iexplorer.exe qui sont là.....

stin07bis$2004001
stin07bis
31/10 » 11:31

Arrivant

C:\WINDOWS\Explorer.EXE

Note: The explorer.exe file is located in the c:\windows\System32 folder. In other cases, explorer.exe is a virus, spyware, trojan or worm!

salut, refaire des scan en ligne......(en mode sans echec, enlevés tous tes fichiers "temp" nettoyage des fichiers internet, nettoyage du DD et defrag....) puis reboot....@+

enleve la resto systeme.....pour faire ces manip....

apocalipse_night$2004302
apocalipse_night
31/10 :: 11:42

Arrivant

Pour l'instant je n'ai pa fait les manip mais le Trojan est revenu à la charge Win32....
Il est toujours là

Ad-Aware SE Build 1.05
Fichier Log créé le:dimanche 31 octobre 2004 12:32:50
Created with Ad-Aware SE Personal, free for private use.
Utilise le fichier de définitions:SE1R16 28.10.2004
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Références détectées pendant l'analyse:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie(Index TAC:3):1 Total des références
Win32.TrojanDownloader.Swizzor.br(Index TAC:8):1 Total des références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Chercher les entrées à risque négligeable
Set : Mode sécurisé (toujours demander confirmation)
Set : Analyser les processus actifs
Set : Analyser le registre
Set : Analyse Profonde du registre
Set : Analyser dans mes Favoris IE les URLs bannies
Set : Analyser mes fichiers hôte

Extended Ad-Aware SE Settings
===========================
Set : Décharger les processus reconnus & modules pendant l'analyse
Set : Analyser tous les utilisateurs dans le registre au lieu de seulement l'utilisateur actuel
Set : Toujours essayer de décharger les modules avant suppression
Set : Pendant la suppression, décharger l'explorateur si nécessaire
Set : Laisser Windows supprimer les fichiers utilisés au prochain redémarrage
Set : Supprimer les objets en quarantaine après restauration
Set : Inclure les paramètres ad-aware basiques dans le log
Set : Inclure les paramètres additionnels d'Ad-Aware dans le log
Set : Inclure un résumé de référence dans le log
Set : Lire un son à la fin de l'analyse si l'analyse a détecté des objets critiques

31-10-2004 12:32:50 - Analyse démarrée. (mode Intelligent)

Listing des processus lancés
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 500
ThreadCreationTime : 30-10-2004 21:53:12
BasePriority : Normal

#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 748
ThreadCreationTime : 30-10-2004 21:53:15
BasePriority : Normal

#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 772
ThreadCreationTime : 30-10-2004 21:53:16
BasePriority : High

#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 816
ThreadCreationTime : 30-10-2004 21:53:16
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 828
ThreadCreationTime : 30-10-2004 21:53:16
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 984
ThreadCreationTime : 30-10-2004 21:53:18
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1084
ThreadCreationTime : 30-10-2004 21:53:18
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1180
ThreadCreationTime : 30-10-2004 21:53:18
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1256
ThreadCreationTime : 30-10-2004 21:53:18
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1384
ThreadCreationTime : 30-10-2004 21:53:18
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [ccsetmgr.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 1524
ThreadCreationTime : 30-10-2004 21:53:19
BasePriority : Normal
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Settings Manager Service
InternalName : ccSetMgr
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccSetMgr.exe

#:12 [ccevtmgr.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 1552
ThreadCreationTime : 30-10-2004 21:53:19
BasePriority : Normal
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe

#:13 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1816
ThreadCreationTime : 30-10-2004 21:53:20
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:14 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1836
ThreadCreationTime : 30-10-2004 21:53:20
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:15 [startmessager.exe]
FilePath : C:\PROGRA~1\MESSAG~1\
ProcessID : 2008
ThreadCreationTime : 30-10-2004 21:53:22
BasePriority : Normal
FileVersion : 3, 1, 0, 10
ProductVersion : 3, 1, 0, 10
ProductName : Demon Messager
CompanyName : France Telecom
FileDescription : StartMessager
InternalName : Demon
OriginalFilename : StartMessager.exe

#:16 [zlclient.exe]
FilePath : C:\PROGRA~1\ZONELA~1\ZONEAL~1\
ProcessID : 2024
ThreadCreationTime : 30-10-2004 21:53:23
BasePriority : Normal
FileVersion : 4.5.538.001
ProductVersion : 4.5.538.001
ProductName : Zone Labs Client
CompanyName : Zone Labs Inc.
FileDescription : Zone Labs Client
InternalName : zlclient
LegalCopyright : Copyright © 1998-2003, Zone Labs Inc.
OriginalFilename : zlclient.exe

#:17 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2032
ThreadCreationTime : 30-10-2004 21:53:23
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE

#:18 [ghoststarttrayapp.exe]
FilePath : C:\Program Files\Norton SystemWorks\Norton Ghost\
ProcessID : 160
ThreadCreationTime : 30-10-2004 21:53:23
BasePriority : Normal
FileVersion : 2003.789
ProductVersion : 2003.789
ProductName : Norton Ghost Start
CompanyName : Symantec Corporation
FileDescription : Norton Ghost Start
InternalName : GhostStartTrayApp
LegalCopyright : Copyright (C) 1998-2003 Symantec Corp. All rights reserved.
OriginalFilename : GhostStartTrayApp.exe

#:19 [lvcomsx.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 180
ThreadCreationTime : 30-10-2004 21:53:23
BasePriority : Normal
FileVersion : 8.2.0.1192
ProductVersion : 8.2.0.1192
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : LVCom Server
InternalName : LVComS.exe
LegalCopyright : (c) 1996-2004 Logitech. All rights reserved.
OriginalFilename : LVComS.exe

#:20 [logitray.exe]
FilePath : C:\Program Files\Logitech\Video\
ProcessID : 252
ThreadCreationTime : 30-10-2004 21:53:24
BasePriority : Normal
FileVersion : 8.2.0.1192
ProductVersion : 8.2.0.1192
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : ImageStudio Tray Application
InternalName : LogiTray.exe
LegalCopyright : (c) 1996-2004 Logitech. All rights reserved.
OriginalFilename : LogiTray.exe

#:21 [cnxmon.exe]
FilePath : C:\PROGRA~1\Wanadoo\
ProcessID : 288
ThreadCreationTime : 30-10-2004 21:53:24
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : Application CnxMon
FileDescription : Application MFC CnxMon
InternalName : CnxMon
LegalCopyright : Copyright (C) 2001
OriginalFilename : CnxMon.EXE

#:22 [taskbaricon.exe]
FilePath : C:\PROGRA~1\Wanadoo\
ProcessID : 332
ThreadCreationTime : 30-10-2004 21:53:25
BasePriority : Normal
FileVersion : 5.6 (2)
ProductVersion : 5.6 (2)
ProductName : Kit de Connexion et de Services
CompanyName : France Télécom R&D
FileDescription : Gestion de l'icône de la barre des tâches
InternalName : TaskBarIcon
LegalCopyright : Copyright (C) France Télécom R&D 1999 - 2003
OriginalFilename : TaskBarIcon.exe

#:23 [lmonitor.exe]
FilePath : C:\Program Files\MSI\Live Update 3\
ProcessID : 348
ThreadCreationTime : 30-10-2004 21:53:25
BasePriority : Normal
FileVersion : 1, 0, 0, 3
ProductVersion : 1, 0, 0, 3
ProductName : UpdateMonitor Application
FileDescription : UpdateMonitor MFC Application
InternalName : UpdateMonitor
LegalCopyright : Copyright (C) 2001
OriginalFilename : UpdateMonitor.EXE

#:24 [sstray.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 400
ThreadCreationTime : 30-10-2004 21:53:26
BasePriority : Normal
FileVersion : 1.00.00.0375
ProductVersion : 1.00.00.0375
ProductName : NVIDIA nForce(TM)
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA nForce(TM) Taskbar Application
InternalName : SSTray.exe
LegalCopyright : Copyright (C) 2000-2003 NVIDIA Corporation

#:25 [ccapp.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 436
ThreadCreationTime : 30-10-2004 21:53:26
BasePriority : Normal
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Symantec Common Client User Session
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe

#:26 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 428
ThreadCreationTime : 30-10-2004 21:53:26
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:27 [adsl autoconnect.exe]
FilePath : C:\Program Files\ADSL Autoconnect\
ProcessID : 452
ThreadCreationTime : 30-10-2004 21:53:26
BasePriority : Normal
FileVersion : 2, 0, 4, 32
ProductVersion : 2, 0, 4, 32
ProductName : ADSLAutoconnect
FileDescription : ADSLAutoconnect
InternalName : Autoconnect
LegalCopyright : Copyright (c) 2001-2003
OriginalFilename : ADSLAutoconnect.exe

#:28 [fxsvr2.exe]
FilePath : C:\Program Files\Logitech\Video\
ProcessID : 1008
ThreadCreationTime : 30-10-2004 21:53:29
BasePriority : Normal
FileVersion : 8.2.0.1192
ProductVersion : 8.2.0.1192
ProductName : Logitech QuickCam
CompanyName : Logitech Inc.
FileDescription : QuickCam Framework Server
InternalName : FxSvr.EXE
LegalCopyright : (c) 1996-2004 Logitech. All rights reserved.
OriginalFilename : FxSvr.EXE

#:29 [ghosts~2.exe]
FilePath : C:\PROGRA~1\NORTON~2\NORTON~3\
ProcessID : 1588
ThreadCreationTime : 30-10-2004 21:54:26
BasePriority : Normal
FileVersion : 2003.789
ProductVersion : 2003.789
ProductName : Norton Ghost Start Service
CompanyName : Symantec Corporation
FileDescription : Norton Ghost Start
InternalName : GhostStartService
LegalCopyright : Copyright (C) 1998-2003 Symantec Corp. All rights reserved.
OriginalFilename : GhostStartService.exe

#:30 [navapsvc.exe]
FilePath : C:\Program Files\Norton AntiVirus\
ProcessID : 1960
ThreadCreationTime : 30-10-2004 21:54:26
BasePriority : Normal
FileVersion : 10.00.2
ProductVersion : 10.00.2
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE

#:31 [nprotect.exe]
FilePath : C:\PROGRA~1\NORTON~2\NORTON~1\
ProcessID : 1724
ThreadCreationTime : 30-10-2004 21:54:30
BasePriority : Normal
FileVersion : 17.0.0.82
ProductVersion : 17.0.0.82
ProductName : Norton Utilities
CompanyName : Symantec Corporation
FileDescription : Norton Protection Status
InternalName : NPROTECT
LegalCopyright : Copyright (c) 1997-2003 Symantec Corporation
LegalTrademarks : Norton Utilities® and UnErase® are registered trademarks of Symantec Corporation.
OriginalFilename : NPROTECT.EXE

#:32 [nvsvc32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2064
ThreadCreationTime : 30-10-2004 21:54:30
BasePriority : Normal
FileVersion : 6.14.10.6177
ProductVersion : 6.14.10.6177
ProductName : NVIDIA Driver Helper Service, Version 61.77
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 61.77
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:33 [savscan.exe]
FilePath : C:\Program Files\Norton AntiVirus\
ProcessID : 2144
ThreadCreationTime : 30-10-2004 21:54:30
BasePriority : Normal
FileVersion : 9.2.1.14
ProductVersion : 9.2
ProductName : Symantec AntiVirus AutoProtect
CompanyName : Symantec Corporation
FileDescription : Symantec AntiVirus Scanner
InternalName : SAVSCAN
LegalCopyright : Copyright (c) 2003 Symantec Corporation
OriginalFilename : SAVSCAN.EXE

#:34 [nopdb.exe]
FilePath : C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\
ProcessID : 2284
ThreadCreationTime : 30-10-2004 21:54:31
BasePriority : Normal
FileVersion : 7.00.0.24
ProductVersion : 7.00.0.24
ProductName : Norton Speed Disk
CompanyName : Symantec Corporation
FileDescription : NOPDB
InternalName : NOPDB
LegalCopyright : Copyright (c) 1997-2003 Symantec Corporation
OriginalFilename : NOPDB.dll

#:35 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2304
ThreadCreationTime : 30-10-2004 21:54:31
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:36 [wdfmgr.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2336
ThreadCreationTime : 30-10-2004 21:54:32
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:37 [vsmon.exe]
FilePath : C:\WINDOWS\system32\ZoneLabs\
ProcessID : 2388
ThreadCreationTime : 30-10-2004 21:54:32
BasePriority : Normal
FileVersion : 4.5.538.001
ProductVersion : 4.5.538.001
ProductName : TrueVector Service
CompanyName : Zone Labs Inc.
FileDescription : TrueVector Service
InternalName : vsmon
LegalCopyright : Copyright © 1998-2003, Zone Labs Inc.
OriginalFilename : vsmon.exe

#:38 [symwsc.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\Security Center\
ProcessID : 2448
ThreadCreationTime : 30-10-2004 21:54:32
BasePriority : Normal
FileVersion : 2005.1.1.12
ProductVersion : 2005.1
ProductName : Norton Security Center
CompanyName : Symantec Corporation
FileDescription : Norton Security Center Service
InternalName : SymWSC.exe
LegalCopyright : Copyright (c) 1997-2004 Symantec Corporation
OriginalFilename : SymWSC.exe

#:39 [adsl autoconnect.exe]
FilePath : C:\Program Files\ADSL Autoconnect\
ProcessID : 2760
ThreadCreationTime : 30-10-2004 21:54:34
BasePriority : Normal
FileVersion : 2, 0, 4, 32
ProductVersion : 2, 0, 4, 32
ProductName : ADSLAutoconnect
FileDescription : ADSLAutoconnect
InternalName : Autoconnect
LegalCopyright : Copyright (c) 2001-2003
OriginalFilename : ADSLAutoconnect.exe

#:40 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3952
ThreadCreationTime : 30-10-2004 21:54:47
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:41 [msgplus.exe]
FilePath : C:\Program Files\Messenger Plus! 3\
ProcessID : 260
ThreadCreationTime : 30-10-2004 22:02:28
BasePriority : Normal

#:42 [msnmsgr.exe]
FilePath : C:\Program Files\MSN Messenger\
ProcessID : 1336
ThreadCreationTime : 30-10-2004 22:02:31
BasePriority : Normal
FileVersion : 6.2.0137
ProductVersion : Version 6.2
ProductName : MSN Messenger
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msnmsgr.exe

#:43 [emule.exe]
FilePath : C:\Program Files\eMule\
ProcessID : 3588
ThreadCreationTime : 30-10-2004 22:03:28
BasePriority : Normal
FileVersion : 0.43.1
ProductVersion : 0.43.1
ProductName : eMule
CompanyName : http://www.emule-project.net
FileDescription : eMule
InternalName : emule.exe
LegalCopyright : Copyright © 2002-2004 Merkur - read license.txt for more infos
OriginalFilename : emule.exe

#:44 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 992
ThreadCreationTime : 31-10-2004 11:05:10
BasePriority : Idle
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : IEXPLORE.EXE

#:45 [iexplore.exe]
FilePath : c:\progra~1\intern~1\
ProcessID : 3116
ThreadCreationTime : 31-10-2004 11:29:10
BasePriority : Idle
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : IEXPLORE.EXE

Win32.TrojanDownloader.Swizzor.br Objet Reconnu!
Type : Processus
Donnée : aworsxop.exe
Catégorie : Malware
Commentaire : (CSI MATCH)
Objet : c:\docume~1\grcojr~1\locals~1\temp\

Attention! Win32.TrojanDownloader.Swizzor.br Objet trouvé en mémoire(c:\docume~1\grcojr~1\locals~1\temp\aworsxop.exe)

"c:\docume~1\grcojr~1\locals~1\temp\aworsxop.exe"Processus terminé avec succès
"c:\progra~1\intern~1\iexplore.exe"Processus terminé avec succès

#:46 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3360
ThreadCreationTime : 31-10-2004 11:32:30
BasePriority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

#:47 [msmsgs.exe]
FilePath : C:\Program Files\Messenger\
ProcessID : 1476
ThreadCreationTime : 31-10-2004 11:32:48
BasePriority : Normal
FileVersion : 4.7.3000
ProductVersion : Version 4.7.3000
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe

Résultats Analyse Mémoire:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 1
Objets trouvés jusque là: 1

Analyse du registre lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats Analyse du Registre:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 1

Analyse profonde du registre lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats Analyse Profonde du Registre:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 1

Analyse des cookies de Tracking démarré
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Objet Reconnu!
Type : IECache Entry
Donnée : gréco jérome@revenue[2].txt
Catégorie : Data Miner
Commentaire : Hits:3
Valeur : Cookie:gréco jérome@revenue.net/
Expires : 10-06-2022 06:05:42
LastSync : Hits:3
UseCount : 0
Hits : 3

Résultats Analyse des cookies de Tracking:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 1
Objets trouvés jusque là: 2

Analyse profonde et examen des fichiers...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
<STOP>

Résultats Analyse de disque pour C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 2

Résultats Analyse de disque pour C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 2

Résultats Analyse de disque pour C:\DOCUME~1\GRCOJR~1\LOCALS~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 2
12:33:43 Analyse stoppée par l'utilisateur

Résumé de cette Analyse
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Temps total d'analyse:00:00:52.844
Objets analysés:56028
Objets identifiés:2
Objets ignorés:0
Nouveaux objets critiques:2

stin07bis$2004001
stin07bis
31/10 » 12:08

Arrivant

hum, c'était les fichiers que j'avais marqués.....en plus va voir ici pour ce "explorer"... http://www.neuber.com/taskmanager/process/explorer.exe.html -

puis suit les consignes.....@+

ps...dl ce petit program... http://vil.nai.com/vil/stinger/

normalement il traite cette petite bestiole...

westernshadow$2004081
westernshadow
31/10 » 12:10

Arrivante

hello

j'y toucherais pas, il est tout à fait légitime là
C:\WINDOWS\Explorer.EXE
dans system32 pourquoi? je crois que je l'ai jamais vu là ?? me gourre-je?
recherche Google

stin07bis$2004001
stin07bis
31/10 :: 12:12

Arrivant

westernshadow..va voir sur le lien plus haut..;en plus j'ai pas dit d'y touché....mais qu'il est pas legitime....dont à passé l'antivirus....explorer se trouve dans system32....tout autre est suspect....@+

westernshadow$2004081
westernshadow
31/10 » 13:15

Arrivante

simple : regarde dans ton ordi, si tu le trouves dans system32... Tournée générale (de soda)

explorateur windows>>/C:\WINDOWS/Explorer.exe
je trouve le contraire de cette affirmation sur plusieurs sites
exemple :
The existence of explorer.exe in the System32 directory (typically C:\Windows\System32) is an indication of infection # Search the Registry for the value Explorer=C:\WINDOWS\system32\explorer.exe in the key HKLM\Software\Microsoft\Windows\CurrentVersion\Run
# The existence of this value is an indication of MyDoom.B infection
http://www.us-cert.gov/cas/alerts/SA04-028A.html
là :
http://www.experts-exchange.com/Web/Browser_Issues/Q_21054256.html
etc....

stin07bis$2004001
stin07bis
31/10 :: 13:27

Arrivant

Process name: Windows Explorer

Product: Windows

Company: Microsoft

File: explorer.exe

Security Rating:

This is the user shell, which we see as the familiar taskbar, desktop, and so on. This process isn't as vital to the running of Windows as you might expect, and can be stopped (and restarted) from Task Manager, usually with no negative side effects on the system.

Note: The explorer.exe file is located in the c:\windows\System32 folder. In other cases, explorer.exe is a virus, spyware, trojan or worm! Check this with Security Task Manager.

xplorer.exe
File Name: Explorer.exe
Description: Explorer.exe is part of shell of Windows. It provides user interface such as taskbar, Start menu and file manager.
Security Issues: The Explorer.exe file is located in the %WinDir%\System32 folder. If you find the file in other location, you should check its validity using system security tools.

Virus Precaution:
The original file from Microsoft gets placed in the C:\WINDOWS\System32\ directory. if you find it anywhere else then you should be suspicious for sure.

You'll want to keep an eye on this google search for any known viruses. There's only one unique virus found through this search. All of the results are the various names of this single virus.

Deloder-A @ Sophos
MyDoom.B @ Symantec

euh, alors je ne suis pas le seul a avoir tort, ou je ne suis plus capable de lire l'anglais.....;bon, le probleme n'est pas là....en cas de doute, mieux vaut faire une analyse....

plusieurs sites traitent de ce probleme, il se peut qu'ils ont tous torts....même sur "symantec" on le retrouve.....;
alors je ne comprend pas trop ton attaque....(il est peut etre possible que tu ne sais pas lire l'anglais, ce que j'en doute)

sans rancune...@+

stin07bis$2004001
stin07bis
31/10 :: 13:39

Arrivant

euh, j'ai ete voir tes liens....j'y comprend plus là....je vais faire des recherches plus loin....@+

stin07bis$2004001
stin07bis
31/10 :: 14:11

Arrivant

en effet t'a raison...

%systemroot%\explorer.....

westernshadow$2004081
westernshadow
01/11 :: 09:56

Arrivante

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" <-- supprime ce programme, on l'a dit 100 fois, l'installation colle une barre de recherche (sponsor Messenger3) + pop-ups en cascades + violation de la vie privée, etc etc.....
*En outre, on trouve cette malveillance livrée en "paquet cadeau" attachée à des téléchargements de logiciels depuis le site piégé edonkey.com (note: le vrai site de eDonkey est edonkey2000.com) ou dans des générateurs de clefs pour logiciels piratés et dans l'add-in Messenger Plus pour MSN Messenger*

Assiste>>Attaquants>>Lop.com
http://assiste.free.fr/p/frameset/12.php

stin07bis$2004001
stin07bis
02/11 :: 12:40

Arrivant

après certains recherches, je cale toujours sur ce services.exe.... c:\windows\system32\services.exe

c:\windows\services.exe

a mon humble avis, le fautif est le dernier, même si westernshadow affirme le contraire....j'attend l'avis d' autres forumeurs...@+

westernshadow$2004081
westernshadow
02/11 » 15:16

Arrivante

éh!oh!

d'1) je n'ai pas parlé de services.exe DU TOUT (pas encore...

)

mais la startup list parle d'elle-même non?

#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 816
ThreadCreationTime : 30-10-2004 21:53:16
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

la réponse de "ton site" "Neuber" (que je n'affectionne pas particulièrement) ne te suffit pas?
The services.exe file is located in the c:\windows\System32 folder. In other cases, services.exe is a virus, spyware, trojan or worm!

amis de C:\WINDOWS\Explorer.EXE : viAndez nombreux - sign! here

*Since the first days Windows Explorer appeared, the list of switches reproduced below has been floating around the internet. I'm not sure who was the first to assemble the list but here it is in its entirety. Play around with it and see if one of the views is what you're seeking. Just copy and paste the bold text into he Target line on the Property Sheet of Windows Explorer. If it's not what you expected you can always switch back to the default view by using C:\WINDOWS\explorer.exe in the Target line.*
http://www.theeldergeek.com/start_explorer_in_c_drive.htm

westernshadow$2004081
westernshadow
03/11 :: 14:26

Arrivante

Stin07 reviiiiient......
tu as bien lu sur Sophos le mode de propagation de l'asticot W32/Deloder-A ? (Symantec : je fréquente pas...)

http://www.sophos.fr/virusinfo/analyses/w32delodera.html

apocalipse_night tu en es où?.... avec tout ça

apocalipse_night$2004302
apocalipse_night
17/11 :: 14:57

Arrivant

Bonjour, je n'est pas tres bien compris sur l'application
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 816
ThreadCreationTime : 30-10-2004 21:53:16
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

Je ne sais pas le nom de ce virus, trojan ...
Il me le faidrait pour que je l'éradique....

apocalipse_night$2004302
apocalipse_night
17/11 :: 14:58

Arrivant

Tiens voila un site sur l'explication des différents virus de ce type ....
http://www.sysinfo.org/startuplist.php?filter=services.exe

	[1] [2] [3] [4]	Next »
« Topic Précédent Virus ou bug ?	Retour forum	Topic Suivant » swizzor help !

Forum en lecture seule

Da NobodX Forum :: V 3.14159 customized Abc de la sécurité informatique- abcdelasecurite.free.fr

Visiteurs depuis
le 22/02/2001