|
|
|
apocalipse_night$2004302 apocalipse_night 29/10 :: 18:18
Arrivant
| | Salut, J'ai un probleme quand je démarre mon pc j'appuis ctrl+alt+supp et je vois 2 applications iexplorer.exe que je ne peux supprimer...Je ne sait pas d'où ça provient????? Mais lorsque j'ouvre une page web il apparait une searchbar bleu en bas et autre fenetre de pub alors que je suis protéger des pubs...
Logfile of HijackThis v1.97.7 Scan saved at 18:18:26, on 29/10/2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\MSI\Live Update 3\LMonitor.exe C:\WINDOWS\system32\sstray.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\E-Color\Common\IconMgr.exe C:\Program Files\MSI\PC Alert 4\PCAlert4.exe C:\Program Files\AceGain\LiveUpdate\aceagent.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\PROGRA~1\NORTON~2\NORTON~3\GHOSTS~2.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\gréco jérome\Bureau\protection\HijackThis.exe C:\Program Files\Messenger\msmsgs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo O2 - BHO: (no name) - {06849E9F-C7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {163A7B89-5EAE-350D-22A5-EE336910C566} - C:\Documents and Settings\gréco jérome\Application Data\MIXBIRDACE\RefActive.exe O2 - BHO: (no name) - {4DF98E2F-C370-3155-749C-F5D5ADC55DAA} - C:\DOCUME~1\GRCOJR~1\APPLIC~1\MIXBIR~1\RefActive.exe O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [CoalInfoKnobProgram] C:\Documents and Settings\All Users\Application Data\anti mail coal info\way poke.exe O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [Bags Dumb] C:\DOCUME~1\GRCOJR~1\APPLIC~1\UPLOAD~1\poll view.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O9 - Extra button: Wanadoo (HKCU) O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {01FE0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38036.1185416667 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/npaxchat.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{09A231E7-3B8F-49AF-942C-526B6E287800}: NameServer = 80.10.246.1 80.10.246.132 O17 - HKLM\System\CS1\Services\Tcpip\..\{09A231E7-3B8F-49AF-942C-526B6E287800}: NameServer = 80.10.246.1 80.10.246.132
| |
|
apocalipse_night$2004302 apocalipse_night 29/10 :: 18:45
Arrivant
| | Pourtant j' ai tous essayer norton , adaware 6, Reg cleaner, spybot search and Destroy..... ça reste et ça m'énerve..... merci d'avance
| |
|
apocalipse_night$2004302 apocalipse_night 29/10 :: 22:59
Arrivant
| | | |
|
stin07bis$2004001 stin07bis 30/10 » 00:09
Arrivant
| | C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe
c:\progra~1\intern~1\iexplore.exe O2 - BHO: (no name) - {163A7B89-5EAE-350D-22A5-EE336910C566} - C:\Documents and Settings\gréco jérome\Application Data\MIXBIRDACE\RefActive.exe O2 - BHO: (no name) - {4DF98E2F-C370-3155-749C-F5D5ADC55DAA} - C:\DOCUME~1\GRCOJR~1\APPLIC~1\MIXBIR~1\RefActive.exe O4 - HKLM\..\Run: [CoalInfoKnobProgram] C:\Documents and Settings\All Users\Application Data\anti mail coal info\way poke.exe O4 - HKCU\..\Run: [Bags Dumb] C:\DOCUME~1\GRCOJR~1\APPLIC~1\UPLOAD~1\poll view.exe
salut, premier abord ceux-ci a virer.....puis nettoyé ton pc....passe "spybot"...et un antitrojan (a2 ou spyhunter ou autre)...après refait un log pour voir les changements...@+
sauf si certains sont des applics a toi...... | |
|
apocalipse_night$2004302 apocalipse_night 31/10 :: 10:46
Arrivant
| | ad aware SE a détecté un trojan Win32.downloaderTrojan.Swizzor.br ... J'ai eu du mal a l'enlevé vu qu'il était situé dans le fichier Temp (il n'arretai pa de changer de nom quand je le supprimais....) Mais bon j'ai enfin détruit, éradiqué, écrasé ce maudit trojan.... tien voila le sav log que j'ai maintenant....
Logfile of HijackThis v1.97.7 Scan saved at 11:41:20, on 31/10/2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\MSI\Live Update 3\LMonitor.exe C:\WINDOWS\system32\sstray.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\PROGRA~1\NORTON~2\NORTON~3\GHOSTS~2.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\eMule\emule.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\gréco jérome\Bureau\protection\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo O2 - BHO: (no name) - {06849E9F-C7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O9 - Extra button: Wanadoo (HKCU) O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {01FE0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp/V2,0,1,6/npwwg.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38036.1185416667 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/ChatAx/V4,0,5,4/npaxchat.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{09A231E7-3B8F-49AF-942C-526B6E287800}: NameServer = 80.10.246.130 80.10.246.3 O17 - HKLM\System\CS1\Services\Tcpip\..\{09A231E7-3B8F-49AF-942C-526B6E287800}: NameServer = 80.10.246.130 80.10.246.3
Mias le probleme est que j'ai toujours ces 2 maudites application iexplorer.exe qui sont là..... | |
|
stin07bis$2004001 stin07bis 31/10 » 11:31
Arrivant
| | C:\WINDOWS\Explorer.EXE
Note: The explorer.exe file is located in the c:\windows\System32 folder. In other cases, explorer.exe is a virus, spyware, trojan or worm!
salut, refaire des scan en ligne......(en mode sans echec, enlevés tous tes fichiers "temp" nettoyage des fichiers internet, nettoyage du DD et defrag....) puis reboot....@+
enleve la resto systeme.....pour faire ces manip.... | |
|
apocalipse_night$2004302 apocalipse_night 31/10 :: 11:42
Arrivant
| | Pour l'instant je n'ai pa fait les manip mais le Trojan est revenu à la charge Win32.... Il est toujours là
Ad-Aware SE Build 1.05 Fichier Log créé le:dimanche 31 octobre 2004 12:32:50 Created with Ad-Aware SE Personal, free for private use. Utilise le fichier de définitions:SE1R16 28.10.2004 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Références détectées pendant l'analyse: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie(Index TAC:3):1 Total des références Win32.TrojanDownloader.Swizzor.br(Index TAC:8):1 Total des références »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings =========================== Set : Chercher les entrées à risque négligeable Set : Mode sécurisé (toujours demander confirmation) Set : Analyser les processus actifs Set : Analyser le registre Set : Analyse Profonde du registre Set : Analyser dans mes Favoris IE les URLs bannies Set : Analyser mes fichiers hôte
Extended Ad-Aware SE Settings =========================== Set : Décharger les processus reconnus & modules pendant l'analyse Set : Analyser tous les utilisateurs dans le registre au lieu de seulement l'utilisateur actuel Set : Toujours essayer de décharger les modules avant suppression Set : Pendant la suppression, décharger l'explorateur si nécessaire Set : Laisser Windows supprimer les fichiers utilisés au prochain redémarrage Set : Supprimer les objets en quarantaine après restauration Set : Inclure les paramètres ad-aware basiques dans le log Set : Inclure les paramètres additionnels d'Ad-Aware dans le log Set : Inclure un résumé de référence dans le log Set : Lire un son à la fin de l'analyse si l'analyse a détecté des objets critiques
31-10-2004 12:32:50 - Analyse démarrée. (mode Intelligent)
Listing des processus lancés »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 500 ThreadCreationTime : 30-10-2004 21:53:12 BasePriority : Normal
#:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 748 ThreadCreationTime : 30-10-2004 21:53:15 BasePriority : Normal
#:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 772 ThreadCreationTime : 30-10-2004 21:53:16 BasePriority : High
#:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 816 ThreadCreationTime : 30-10-2004 21:53:16 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Applications Services et Contrôleur InternalName : services.exe LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : services.exe
#:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 828 ThreadCreationTime : 30-10-2004 21:53:16 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe
#:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 984 ThreadCreationTime : 30-10-2004 21:53:18 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe
#:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1084 ThreadCreationTime : 30-10-2004 21:53:18 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe
#:8 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1180 ThreadCreationTime : 30-10-2004 21:53:18 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe
#:9 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1256 ThreadCreationTime : 30-10-2004 21:53:18 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe
#:10 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1384 ThreadCreationTime : 30-10-2004 21:53:18 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe
#:11 [ccsetmgr.exe] FilePath : C:\Program Files\Fichiers communs\Symantec Shared\ ProcessID : 1524 ThreadCreationTime : 30-10-2004 21:53:19 BasePriority : Normal FileVersion : 2.0.0.635 ProductVersion : 2.0.0.635 ProductName : Common Client CompanyName : Symantec Corporation FileDescription : Common Client Settings Manager Service InternalName : ccSetMgr LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved. OriginalFilename : ccSetMgr.exe
#:12 [ccevtmgr.exe] FilePath : C:\Program Files\Fichiers communs\Symantec Shared\ ProcessID : 1552 ThreadCreationTime : 30-10-2004 21:53:19 BasePriority : Normal FileVersion : 2.0.0.635 ProductVersion : 2.0.0.635 ProductName : Common Client CompanyName : Symantec Corporation FileDescription : Common Client Event Manager Service InternalName : ccEvtMgr LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved. OriginalFilename : ccEvtMgr.exe
#:13 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1816 ThreadCreationTime : 30-10-2004 21:53:20 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe
#:14 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 1836 ThreadCreationTime : 30-10-2004 21:53:20 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Explorateur Windows InternalName : explorer LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : EXPLORER.EXE
#:15 [startmessager.exe] FilePath : C:\PROGRA~1\MESSAG~1\ ProcessID : 2008 ThreadCreationTime : 30-10-2004 21:53:22 BasePriority : Normal FileVersion : 3, 1, 0, 10 ProductVersion : 3, 1, 0, 10 ProductName : Demon Messager CompanyName : France Telecom FileDescription : StartMessager InternalName : Demon OriginalFilename : StartMessager.exe
#:16 [zlclient.exe] FilePath : C:\PROGRA~1\ZONELA~1\ZONEAL~1\ ProcessID : 2024 ThreadCreationTime : 30-10-2004 21:53:23 BasePriority : Normal FileVersion : 4.5.538.001 ProductVersion : 4.5.538.001 ProductName : Zone Labs Client CompanyName : Zone Labs Inc. FileDescription : Zone Labs Client InternalName : zlclient LegalCopyright : Copyright © 1998-2003, Zone Labs Inc. OriginalFilename : zlclient.exe
#:17 [rundll32.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 2032 ThreadCreationTime : 30-10-2004 21:53:23 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Exécuter une DLL en tant qu'application InternalName : rundll LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : RUNDLL.EXE
#:18 [ghoststarttrayapp.exe] FilePath : C:\Program Files\Norton SystemWorks\Norton Ghost\ ProcessID : 160 ThreadCreationTime : 30-10-2004 21:53:23 BasePriority : Normal FileVersion : 2003.789 ProductVersion : 2003.789 ProductName : Norton Ghost Start CompanyName : Symantec Corporation FileDescription : Norton Ghost Start InternalName : GhostStartTrayApp LegalCopyright : Copyright (C) 1998-2003 Symantec Corp. All rights reserved. OriginalFilename : GhostStartTrayApp.exe
#:19 [lvcomsx.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 180 ThreadCreationTime : 30-10-2004 21:53:23 BasePriority : Normal FileVersion : 8.2.0.1192 ProductVersion : 8.2.0.1192 ProductName : Logitech QuickCam CompanyName : Logitech Inc. FileDescription : LVCom Server InternalName : LVComS.exe LegalCopyright : (c) 1996-2004 Logitech. All rights reserved. OriginalFilename : LVComS.exe
#:20 [logitray.exe] FilePath : C:\Program Files\Logitech\Video\ ProcessID : 252 ThreadCreationTime : 30-10-2004 21:53:24 BasePriority : Normal FileVersion : 8.2.0.1192 ProductVersion : 8.2.0.1192 ProductName : Logitech QuickCam CompanyName : Logitech Inc. FileDescription : ImageStudio Tray Application InternalName : LogiTray.exe LegalCopyright : (c) 1996-2004 Logitech. All rights reserved. OriginalFilename : LogiTray.exe
#:21 [cnxmon.exe] FilePath : C:\PROGRA~1\Wanadoo\ ProcessID : 288 ThreadCreationTime : 30-10-2004 21:53:24 BasePriority : Normal FileVersion : 1, 0, 0, 1 ProductVersion : 1, 0, 0, 1 ProductName : Application CnxMon FileDescription : Application MFC CnxMon InternalName : CnxMon LegalCopyright : Copyright (C) 2001 OriginalFilename : CnxMon.EXE
#:22 [taskbaricon.exe] FilePath : C:\PROGRA~1\Wanadoo\ ProcessID : 332 ThreadCreationTime : 30-10-2004 21:53:25 BasePriority : Normal FileVersion : 5.6 (2) ProductVersion : 5.6 (2) ProductName : Kit de Connexion et de Services CompanyName : France Télécom R&D FileDescription : Gestion de l'icône de la barre des tâches InternalName : TaskBarIcon LegalCopyright : Copyright (C) France Télécom R&D 1999 - 2003 OriginalFilename : TaskBarIcon.exe
#:23 [lmonitor.exe] FilePath : C:\Program Files\MSI\Live Update 3\ ProcessID : 348 ThreadCreationTime : 30-10-2004 21:53:25 BasePriority : Normal FileVersion : 1, 0, 0, 3 ProductVersion : 1, 0, 0, 3 ProductName : UpdateMonitor Application FileDescription : UpdateMonitor MFC Application InternalName : UpdateMonitor LegalCopyright : Copyright (C) 2001 OriginalFilename : UpdateMonitor.EXE
#:24 [sstray.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 400 ThreadCreationTime : 30-10-2004 21:53:26 BasePriority : Normal FileVersion : 1.00.00.0375 ProductVersion : 1.00.00.0375 ProductName : NVIDIA nForce(TM) CompanyName : NVIDIA Corporation FileDescription : NVIDIA nForce(TM) Taskbar Application InternalName : SSTray.exe LegalCopyright : Copyright (C) 2000-2003 NVIDIA Corporation
#:25 [ccapp.exe] FilePath : C:\Program Files\Fichiers communs\Symantec Shared\ ProcessID : 436 ThreadCreationTime : 30-10-2004 21:53:26 BasePriority : Normal FileVersion : 2.0.0.635 ProductVersion : 2.0.0.635 ProductName : Common Client CompanyName : Symantec Corporation FileDescription : Symantec Common Client User Session InternalName : ccApp LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved. OriginalFilename : ccApp.exe
#:26 [ctfmon.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 428 ThreadCreationTime : 30-10-2004 21:53:26 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : CTF Loader InternalName : CTFMON LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : CTFMON.EXE
#:27 [adsl autoconnect.exe] FilePath : C:\Program Files\ADSL Autoconnect\ ProcessID : 452 ThreadCreationTime : 30-10-2004 21:53:26 BasePriority : Normal FileVersion : 2, 0, 4, 32 ProductVersion : 2, 0, 4, 32 ProductName : ADSLAutoconnect FileDescription : ADSLAutoconnect InternalName : Autoconnect LegalCopyright : Copyright (c) 2001-2003 OriginalFilename : ADSLAutoconnect.exe
#:28 [fxsvr2.exe] FilePath : C:\Program Files\Logitech\Video\ ProcessID : 1008 ThreadCreationTime : 30-10-2004 21:53:29 BasePriority : Normal FileVersion : 8.2.0.1192 ProductVersion : 8.2.0.1192 ProductName : Logitech QuickCam CompanyName : Logitech Inc. FileDescription : QuickCam Framework Server InternalName : FxSvr.EXE LegalCopyright : (c) 1996-2004 Logitech. All rights reserved. OriginalFilename : FxSvr.EXE
#:29 [ghosts~2.exe] FilePath : C:\PROGRA~1\NORTON~2\NORTON~3\ ProcessID : 1588 ThreadCreationTime : 30-10-2004 21:54:26 BasePriority : Normal FileVersion : 2003.789 ProductVersion : 2003.789 ProductName : Norton Ghost Start Service CompanyName : Symantec Corporation FileDescription : Norton Ghost Start InternalName : GhostStartService LegalCopyright : Copyright (C) 1998-2003 Symantec Corp. All rights reserved. OriginalFilename : GhostStartService.exe
#:30 [navapsvc.exe] FilePath : C:\Program Files\Norton AntiVirus\ ProcessID : 1960 ThreadCreationTime : 30-10-2004 21:54:26 BasePriority : Normal FileVersion : 10.00.2 ProductVersion : 10.00.2 ProductName : Norton AntiVirus CompanyName : Symantec Corporation FileDescription : Norton AntiVirus Auto-Protect Service InternalName : NAVAPSVC LegalCopyright : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved. OriginalFilename : NAVAPSVC.EXE
#:31 [nprotect.exe] FilePath : C:\PROGRA~1\NORTON~2\NORTON~1\ ProcessID : 1724 ThreadCreationTime : 30-10-2004 21:54:30 BasePriority : Normal FileVersion : 17.0.0.82 ProductVersion : 17.0.0.82 ProductName : Norton Utilities CompanyName : Symantec Corporation FileDescription : Norton Protection Status InternalName : NPROTECT LegalCopyright : Copyright (c) 1997-2003 Symantec Corporation LegalTrademarks : Norton Utilities® and UnErase® are registered trademarks of Symantec Corporation. OriginalFilename : NPROTECT.EXE
#:32 [nvsvc32.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 2064 ThreadCreationTime : 30-10-2004 21:54:30 BasePriority : Normal FileVersion : 6.14.10.6177 ProductVersion : 6.14.10.6177 ProductName : NVIDIA Driver Helper Service, Version 61.77 CompanyName : NVIDIA Corporation FileDescription : NVIDIA Driver Helper Service, Version 61.77 InternalName : NVSVC LegalCopyright : (C) NVIDIA Corporation. All rights reserved. OriginalFilename : nvsvc32.exe
#:33 [savscan.exe] FilePath : C:\Program Files\Norton AntiVirus\ ProcessID : 2144 ThreadCreationTime : 30-10-2004 21:54:30 BasePriority : Normal FileVersion : 9.2.1.14 ProductVersion : 9.2 ProductName : Symantec AntiVirus AutoProtect CompanyName : Symantec Corporation FileDescription : Symantec AntiVirus Scanner InternalName : SAVSCAN LegalCopyright : Copyright (c) 2003 Symantec Corporation OriginalFilename : SAVSCAN.EXE
#:34 [nopdb.exe] FilePath : C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\ ProcessID : 2284 ThreadCreationTime : 30-10-2004 21:54:31 BasePriority : Normal FileVersion : 7.00.0.24 ProductVersion : 7.00.0.24 ProductName : Norton Speed Disk CompanyName : Symantec Corporation FileDescription : NOPDB InternalName : NOPDB LegalCopyright : Copyright (c) 1997-2003 Symantec Corporation OriginalFilename : NOPDB.dll
#:35 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 2304 ThreadCreationTime : 30-10-2004 21:54:31 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe
#:36 [wdfmgr.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 2336 ThreadCreationTime : 30-10-2004 21:54:32 BasePriority : Normal FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act) ProductVersion : 5.2.3790.1230 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Windows User Mode Driver Manager InternalName : WdfMgr LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : WdfMgr.exe
#:37 [vsmon.exe] FilePath : C:\WINDOWS\system32\ZoneLabs\ ProcessID : 2388 ThreadCreationTime : 30-10-2004 21:54:32 BasePriority : Normal FileVersion : 4.5.538.001 ProductVersion : 4.5.538.001 ProductName : TrueVector Service CompanyName : Zone Labs Inc. FileDescription : TrueVector Service InternalName : vsmon LegalCopyright : Copyright © 1998-2003, Zone Labs Inc. OriginalFilename : vsmon.exe
#:38 [symwsc.exe] FilePath : C:\Program Files\Fichiers communs\Symantec Shared\Security Center\ ProcessID : 2448 ThreadCreationTime : 30-10-2004 21:54:32 BasePriority : Normal FileVersion : 2005.1.1.12 ProductVersion : 2005.1 ProductName : Norton Security Center CompanyName : Symantec Corporation FileDescription : Norton Security Center Service InternalName : SymWSC.exe LegalCopyright : Copyright (c) 1997-2004 Symantec Corporation OriginalFilename : SymWSC.exe
#:39 [adsl autoconnect.exe] FilePath : C:\Program Files\ADSL Autoconnect\ ProcessID : 2760 ThreadCreationTime : 30-10-2004 21:54:34 BasePriority : Normal FileVersion : 2, 0, 4, 32 ProductVersion : 2, 0, 4, 32 ProductName : ADSLAutoconnect FileDescription : ADSLAutoconnect InternalName : Autoconnect LegalCopyright : Copyright (c) 2001-2003 OriginalFilename : ADSLAutoconnect.exe
#:40 [alg.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 3952 ThreadCreationTime : 30-10-2004 21:54:47 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe
#:41 [msgplus.exe] FilePath : C:\Program Files\Messenger Plus! 3\ ProcessID : 260 ThreadCreationTime : 30-10-2004 22:02:28 BasePriority : Normal
#:42 [msnmsgr.exe] FilePath : C:\Program Files\MSN Messenger\ ProcessID : 1336 ThreadCreationTime : 30-10-2004 22:02:31 BasePriority : Normal FileVersion : 6.2.0137 ProductVersion : Version 6.2 ProductName : MSN Messenger CompanyName : Microsoft Corporation FileDescription : MSN Messenger InternalName : msnmsgr LegalCopyright : Copyright (c) Microsoft Corporation 1997-2004 LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries. OriginalFilename : msnmsgr.exe
#:43 [emule.exe] FilePath : C:\Program Files\eMule\ ProcessID : 3588 ThreadCreationTime : 30-10-2004 22:03:28 BasePriority : Normal FileVersion : 0.43.1 ProductVersion : 0.43.1 ProductName : eMule CompanyName : http://www.emule-project.net FileDescription : eMule InternalName : emule.exe LegalCopyright : Copyright © 2002-2004 Merkur - read license.txt for more infos OriginalFilename : emule.exe
#:44 [iexplore.exe] FilePath : C:\Program Files\Internet Explorer\ ProcessID : 992 ThreadCreationTime : 31-10-2004 11:05:10 BasePriority : Idle FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Internet Explorer InternalName : iexplore LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : IEXPLORE.EXE
#:45 [iexplore.exe] FilePath : c:\progra~1\intern~1\ ProcessID : 3116 ThreadCreationTime : 31-10-2004 11:29:10 BasePriority : Idle FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Internet Explorer InternalName : iexplore LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : IEXPLORE.EXE
Win32.TrojanDownloader.Swizzor.br Objet Reconnu! Type : Processus Donnée : aworsxop.exe Catégorie : Malware Commentaire : (CSI MATCH) Objet : c:\docume~1\grcojr~1\locals~1\temp\
Attention! Win32.TrojanDownloader.Swizzor.br Objet trouvé en mémoire(c:\docume~1\grcojr~1\locals~1\temp\aworsxop.exe)
"c:\docume~1\grcojr~1\locals~1\temp\aworsxop.exe"Processus terminé avec succès "c:\progra~1\intern~1\iexplore.exe"Processus terminé avec succès
#:46 [ad-aware.exe] FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\ ProcessID : 3360 ThreadCreationTime : 31-10-2004 11:32:30 BasePriority : Normal FileVersion : 6.2.0.206 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved
#:47 [msmsgs.exe] FilePath : C:\Program Files\Messenger\ ProcessID : 1476 ThreadCreationTime : 31-10-2004 11:32:48 BasePriority : Normal FileVersion : 4.7.3000 ProductVersion : Version 4.7.3000 ProductName : Messenger CompanyName : Microsoft Corporation FileDescription : Windows Messenger InternalName : msmsgs LegalCopyright : Copyright (c) Microsoft Corporation 2004 LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries. OriginalFilename : msmsgs.exe
Résultats Analyse Mémoire: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouveaux objets critiques: 1 Objets trouvés jusque là: 1
Analyse du registre lancée »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats Analyse du Registre: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouveaux objets critiques: 0 Objets trouvés jusque là: 1
Analyse profonde du registre lancée »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Résultats Analyse Profonde du Registre: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouveaux objets critiques: 0 Objets trouvés jusque là: 1
Analyse des cookies de Tracking démarré »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Objet Reconnu! Type : IECache Entry Donnée : gréco jérome@revenue[2].txt Catégorie : Data Miner Commentaire : Hits:3 Valeur : Cookie:gréco jérome@revenue.net/ Expires : 10-06-2022 06:05:42 LastSync : Hits:3 UseCount : 0 Hits : 3
Résultats Analyse des cookies de Tracking: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouveaux objets critiques: 1 Objets trouvés jusque là: 2
Analyse profonde et examen des fichiers... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» <STOP>
Résultats Analyse de disque pour C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouveaux objets critiques: 0 Objets trouvés jusque là: 2
Résultats Analyse de disque pour C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouveaux objets critiques: 0 Objets trouvés jusque là: 2
Résultats Analyse de disque pour C:\DOCUME~1\GRCOJR~1\LOCALS~1\Temp\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouveaux objets critiques: 0 Objets trouvés jusque là: 2 12:33:43 Analyse stoppée par l'utilisateur
Résumé de cette Analyse »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Temps total d'analyse:00:00:52.844 Objets analysés:56028 Objets identifiés:2 Objets ignorés:0 Nouveaux objets critiques:2
| |
|
stin07bis$2004001 stin07bis 31/10 » 12:08
Arrivant
| | hum, c'était les fichiers que j'avais marqués.....en plus va voir ici pour ce "explorer"... http://www.neuber.com/taskmanager/process/explorer.exe.html -
puis suit les consignes.....@+
ps...dl ce petit program... http://vil.nai.com/vil/stinger/
normalement il traite cette petite bestiole... | |
|
westernshadow$2004081 westernshadow 31/10 » 12:10
Arrivante
| | hello j'y toucherais pas, il est tout à fait légitime là C:\WINDOWS\Explorer.EXE dans system32 pourquoi? je crois que je l'ai jamais vu là ?? me gourre-je? recherche Google | |
|
stin07bis$2004001 stin07bis 31/10 :: 12:12
Arrivant
| | westernshadow..va voir sur le lien plus haut..;en plus j'ai pas dit d'y touché....mais qu'il est pas legitime....dont à passé l'antivirus....explorer se trouve dans system32....tout autre est suspect....@+ | |
|
westernshadow$2004081 westernshadow 31/10 » 13:15
Arrivante
| | simple : regarde dans ton ordi, si tu le trouves dans system32... Tournée générale (de soda) explorateur windows>>/C:\WINDOWS/Explorer.exe je trouve le contraire de cette affirmation sur plusieurs sites exemple : The existence of explorer.exe in the System32 directory (typically C:\Windows\System32) is an indication of infection # Search the Registry for the value Explorer=C:\WINDOWS\system32\explorer.exe in the key HKLM\Software\Microsoft\Windows\CurrentVersion\Run # The existence of this value is an indication of MyDoom.B infection http://www.us-cert.gov/cas/alerts/SA04-028A.html là : http://www.experts-exchange.com/Web/Browser_Issues/Q_21054256.html etc.... | |
|
stin07bis$2004001 stin07bis 31/10 :: 13:27
Arrivant
| | Process name: Windows Explorer
Product: Windows
Company: Microsoft
File: explorer.exe
Security Rating:
This is the user shell, which we see as the familiar taskbar, desktop, and so on. This process isn't as vital to the running of Windows as you might expect, and can be stopped (and restarted) from Task Manager, usually with no negative side effects on the system.
Note: The explorer.exe file is located in the c:\windows\System32 folder. In other cases, explorer.exe is a virus, spyware, trojan or worm! Check this with Security Task Manager.
xplorer.exe File Name: Explorer.exe Description: Explorer.exe is part of shell of Windows. It provides user interface such as taskbar, Start menu and file manager. Security Issues: The Explorer.exe file is located in the %WinDir%\System32 folder. If you find the file in other location, you should check its validity using system security tools.
Virus Precaution: The original file from Microsoft gets placed in the C:\WINDOWS\System32\ directory. if you find it anywhere else then you should be suspicious for sure.
You'll want to keep an eye on this google search for any known viruses. There's only one unique virus found through this search. All of the results are the various names of this single virus.
Deloder-A @ Sophos MyDoom.B @ Symantec
euh, alors je ne suis pas le seul a avoir tort, ou je ne suis plus capable de lire l'anglais.....;bon, le probleme n'est pas là....en cas de doute, mieux vaut faire une analyse....
plusieurs sites traitent de ce probleme, il se peut qu'ils ont tous torts....même sur "symantec" on le retrouve.....; alors je ne comprend pas trop ton attaque....(il est peut etre possible que tu ne sais pas lire l'anglais, ce que j'en doute)
sans rancune...@+
| |
|
stin07bis$2004001 stin07bis 31/10 :: 13:39
Arrivant
| | euh, j'ai ete voir tes liens....j'y comprend plus là....je vais faire des recherches plus loin....@+ | |
|
stin07bis$2004001 stin07bis 31/10 :: 14:11
Arrivant
| | en effet t'a raison... %systemroot%\explorer..... | |
|
westernshadow$2004081 westernshadow 01/11 :: 09:56
Arrivante
| | O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" <-- supprime ce programme, on l'a dit 100 fois, l'installation colle une barre de recherche (sponsor Messenger3) + pop-ups en cascades + violation de la vie privée, etc etc..... *En outre, on trouve cette malveillance livrée en "paquet cadeau" attachée à des téléchargements de logiciels depuis le site piégé edonkey.com (note: le vrai site de eDonkey est edonkey2000.com) ou dans des générateurs de clefs pour logiciels piratés et dans l'add-in Messenger Plus pour MSN Messenger*
Assiste>>Attaquants>>Lop.com http://assiste.free.fr/p/frameset/12.php
| |
|
stin07bis$2004001 stin07bis 02/11 :: 12:40
Arrivant
| | après certains recherches, je cale toujours sur ce services.exe.... c:\windows\system32\services.exe
c:\windows\services.exe
a mon humble avis, le fautif est le dernier, même si westernshadow affirme le contraire....j'attend l'avis d' autres forumeurs...@+
| |
|
westernshadow$2004081 westernshadow 02/11 » 15:16
Arrivante
| | éh!oh! d'1) je n'ai pas parlé de services.exe DU TOUT (pas encore... )
mais la startup list parle d'elle-même non?
#:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 816 ThreadCreationTime : 30-10-2004 21:53:16 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Applications Services et Contrôleur InternalName : services.exe LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : services.exe
la réponse de "ton site" "Neuber" (que je n'affectionne pas particulièrement) ne te suffit pas? The services.exe file is located in the c:\windows\System32 folder. In other cases, services.exe is a virus, spyware, trojan or worm!
amis de C:\WINDOWS\Explorer.EXE : viAndez nombreux - sign! here
*Since the first days Windows Explorer appeared, the list of switches reproduced below has been floating around the internet. I'm not sure who was the first to assemble the list but here it is in its entirety. Play around with it and see if one of the views is what you're seeking. Just copy and paste the bold text into he Target line on the Property Sheet of Windows Explorer. If it's not what you expected you can always switch back to the default view by using C:\WINDOWS\explorer.exe in the Target line.* http://www.theeldergeek.com/start_explorer_in_c_drive.htm
| |
|
westernshadow$2004081 westernshadow 03/11 :: 14:26
Arrivante
| | Stin07 reviiiiient...... tu as bien lu sur Sophos le mode de propagation de l'asticot W32/Deloder-A ? (Symantec : je fréquente pas...)
http://www.sophos.fr/virusinfo/analyses/w32delodera.html
apocalipse_night tu en es où?.... avec tout ça | |
|
apocalipse_night$2004302 apocalipse_night 17/11 :: 14:57
Arrivant
| | Bonjour, je n'est pas tres bien compris sur l'application #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 816 ThreadCreationTime : 30-10-2004 21:53:16 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Applications Services et Contrôleur InternalName : services.exe LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : services.exe
Je ne sais pas le nom de ce virus, trojan ... Il me le faidrait pour que je l'éradique.... | |
|
apocalipse_night$2004302 apocalipse_night 17/11 :: 14:58
Arrivant
| | Tiens voila un site sur l'explication des différents virus de ce type .... http://www.sysinfo.org/startuplist.php?filter=services.exe | |