Trojan Swizzor dh virus (1/2)

Connexion au forum informatique de Sur-la-Toile

La discussion « Trojan Swizzor dh virus » se trouve dans le forum « Virus, troyens, etc... »

	Trojan Swizzor dh virus
	» Liste des Forums » Virus, troyens, etc... » Discussion

6 messages dans la rubrique Virus, troyens, etc...

Le 28-01-2007 à 23:52 #

Bonjour à tous, j'ai un problème avec Swizzor dh. Mon bitdefender me dit k'il l'a bloké mais c'est assez pénible car il me le rappel chaque 10min et je dois appuier chaque fois une vingtaine de "ok". Alors je les efface tous en mode sans échec avec le programme File killer car bitdefender me donne leur emplacement, donc je suis trankil pendant 2 voir 3 heures mais pour finir ils reviennent et il y en a de plus en plus.J'ai lu tout toutes les discussions du site portant sur ce virus mais rien n'y fait. voici mon log hijackthis si jamais. J'attends vos solutions s'il vous plait...

Code: Cacher

  Logfile of HijackThis v1.99.1
  Scan saved at 23:52:29, on 28.01.2007
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\system32\LVCOMSX.EXE
  C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
  C:\Program Files\Softwin\BitDefender10\bdmcon.exe
  C:\Program Files\Softwin\BitDefender10\bdagent.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
  C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
  C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
  C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
  C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
  C:\Program Files\Executive Software\Diskeeper\DkService.exe
  C:\WINDOWS\system32\nvsvc32.exe
  C:\WINDOWS\system32\tcpsvcs.exe
  C:\WINDOWS\system32\svchost.exe
  C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
  C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
  C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
  C:\Program Files\Softwin\BitDefender10\vsserv.exe
  C:\WINDOWS\explorer.exe
  C:\Program Files\MSN Messenger\usnsvc.exe
  C:\Program Files\Shareaza\Shareaza.exe
  C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Documents and Settings\xXx\Local Settings\Temporary Internet Files\Content.IE5\NLAWCPWI\HijackThis[1].exe
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ultimate Edition 2.0
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  R3 - URLSearchHook: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
  F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\cisco-speed.exe","c:\windows\maxtorspeed.exe",
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
  O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
  O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
  O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
  O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
  O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
  O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
  O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
  O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
  O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
  O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
  O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
  O4 - Global Startup: hpoddt01.exe.lnk = ?
  O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
  O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
  O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133905547453
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
  O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
  O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by122fd.bay122.hotmail.msn.com/activex/HMAtchmt.ocx
  O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
  O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
  O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
  O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
  O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
  O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
  O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
  O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\Intel 32\IDriverT.exe
  O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
  O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
  O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
  O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
  O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

[ Ce message a été modifié par : : pkable le 31-01-2007 18:54 ]

1340 messages dans la rubrique Virus, troyens, etc...

716 messages dans la rubrique Humour, Délires, Jeux

642 messages dans la rubrique Dépannage Informatique

297 messages dans la rubrique Jeux Vidéo

16 ans.

Le 29-01-2007 à 02:25 #

salut, je vois rien de louche dans ton rapport hijackthis (à moins que ce soit analyser par quelqu'un plus éxpérimenté que moi)
Donc cette ligne que tu peux fixer qu'elle est pas dangereuse mais qui n'a aucun effet:
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

Ensuite, Télécharger
CCleaner
et installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
----------------------- ---------------

Télécharger:

AVG Antispyware 7.5

= Installer
= Clic : Mise à jour
-----------------------

= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
------------------------
Lancer Ccleaner ==> Analyse puis lancer le nettoyage
---------------------

AVG Antispyware 7.5

= Dans ANALYSE
==> Paramètres ==> sous COMMENT REAGIR==>Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau

En mode normal, colle le rapport de AVG antispyware

A+

Le 29-01-2007 à 18:36 #

Si jamais sa peut t'aider mon problème se trouve dans
C:\Documents and Settings\xXx\Local Settings\Temp
et ainsi que dans
C:\Documents and Settings\xXx\Local Settings\Temporary Internet Files
Mais dès que je les suprimmes ils reviennent mais tjs dans ces deux dossiers la

Alors voici mon rapport hijackthis et celui de avg anti-spyware...

Code: Cacher

  ------
  AVG Anti-Spyware - Rapport d'analyse
  ------
  
   + Créé à:	18:24:17 29.01.2007
  
   + Résultat de l'analyse:	
  
  
  
  C:\Documents and Settings\xXx\Local Settings\Application Data\Shareaza\IncompleteDI2NX6DTY6XRNRHXBPV6LOB7WP3ET5S AVG Anti-Spyware Plus 7.5.0.50 + Key.exe -> Dropper.VB.lu : Aucune action entreprise.
  C:\Documents and Settings\xXx\Local Settings\Application Data\Shareaza\Incomplete\EC566NR64OUO4HC36ILKKPXBD64HJK3C AVG Anti-Spyware Plus 7.5.0.50 + Key.exe -> Dropper.VB.lu : Aucune action entreprise.
  C:\Documents and Settings\xXx\Local Settings\Application Data\Shareaza\Incomplete\Z46STXG36Y66NQRPAOOAAZV7E43LKCTB AVG Anti-Spyware Plus 7.5.0.50 + Key.exe -> Dropper.VB.lu : Aucune action entreprise.
  
  
  Fin du rapport

Code:

  Logfile of HijackThis v1.99.1
  Scan saved at 18:27:58, on 29.01.2007
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Softwin\BitDefender10\bdmcon.exe
  C:\Documents and Settings\xXx\Bureau\HijackThis.exe
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ultimate Edition 2.0
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  R3 - URLSearchHook: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
  F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\cisco-speed.exe","c:\windows\maxtorspeed.exe",
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
  O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
  O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
  O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
  O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
  O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
  O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
  O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
  O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
  O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
  O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
  O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
  O4 - Global Startup: hpoddt01.exe.lnk = ?
  O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
  O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
  O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133905547453
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
  O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
  O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by122fd.bay122.hotmail.msn.com/activex/HMAtchmt.ocx
  O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
  O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
  O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
  O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
  O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
  O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
  O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\Intel 32\IDriverT.exe
  O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
  O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
  O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
  O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
  O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

[ Ce message a été modifié par : : norga05 le 29-01-2007 20:17 ]

[ Ce message a été modifié par : : pkable le 31-01-2007 18:54 ]

16 ans.

Le 30-01-2007 à 03:28 #

Dans AVG je vois "Aucune action entreprise". Donc refais le scan (en mode sans échec) puis Applique les actions (en quarantaine).Ensuite dirige toi vers
" Infections " / Quarantaine, cliquez sur la petite case en bas " Tout séléctionner " puis sur " supprimer définitivement ".

Dans Hijackthis; je vois rien de louche à moins que ce soit examiner par quelqu'un plus expérimenté que moi.

Ensuite, Télécharge F-secure
Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"
Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
copie/colle le
si probleme voir l'aide ci dessous --> Tuto F-secure (utilisation)

A+

12478 messages dans la rubrique Virus, troyens, etc...

405 messages dans la rubrique Dépannage Informatique

Le 30-01-2007 à 09:16 #

bonjour

En ayant accés aux fichiers cachés
Démarrer =>Poste de travail =>Outils =>Options des dossiers =>Affichage
Cocher = Afficher les fichiers et dossiers cachés
Plus bas
Décocher =Masquer les extensions des fichiers dont le type est connu
Décocher =Masquer les fichiers protégés du système d'exploitation
------

supprimer

5DI2NX6DTY6XRNRHXBPV6LOB7WP3ET5S AVG Anti-Spyware Plus 7.5.0.50 + Key.exe - ==> dans C:\Documents and Settings\xXx\Local Settings\Application Data\Shareaza\Incomplete\

et les 2 autres qui concernent le même téléchargement illégal !!!!
------
puis vide tes dossiers Temp et tempory internet file

Le 30-01-2007 à 23:12 #

Je te remerci du fond du coeur pour ton aide mais malheuresement rien n'y change il sont tjs la j'ai même réussi à effacer le fichier tempory internet files grâce au prog. unlocker et crée un autre mais toujours là...

De plus j'ai coché ce qu'il falait mais les fichiers dans C:\Documents and Settings\xXx\Local Settings\Temporary Internet Files je n'y arrive toujours pas à les voirs à moins de regarder dans les événements de bitdefender par contre les fichiers de C:\Documents and Settings\xXx\Local Settings\Temp j'y arrive

Donc voici le rapport de F-secure :

01/30/07 23:02:26 [Info]: BlackLight Engine 1.0.55 initialized
01/30/07 23:02:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/30/07 23:02:26 [Note]: 7019 4
01/30/07 23:02:26 [Note]: 7005 0
01/30/07 23:02:28 [Note]: 7006 0
01/30/07 23:02:28 [Note]: 7011 1156
01/30/07 23:02:28 [Note]: 7026 0
01/30/07 23:02:28 [Note]: 7026 0
01/30/07 23:02:38 [Note]: FSRAW library version 1.7.1021
01/30/07 23:07:45 [Note]: 7007 0

...Merci encore de ton aide...

[ Ce message a été modifié par : : norga05 le 30-01-2007 23:16 ]

Le 31-01-2007 à 17:15 #

c'est là qu'il faut chercher

C:\Documents and Settings\xXx\Local Settings\Application Data\Shareaza\Incomplete\

----------

Le 31-01-2007 à 22:00 #

Non non il y est pas, sa j'avais déjà éffacer.
j'ai beau tout vidé le fichier "temp" ainsi que "tempory internet files" mais il reviennent ppfffffff j'en ai plus que marre et je suis en train de devenir fou....

Le 1-02-2007 à 09:33 #

c'est normal

ce sont les téléchargements en cours sur Shareaza
qui doivent être supprimés

Le 4-02-2007 à 18:21 #

oui je les ai supprimer mais sa change rien à mon problème

» Liste des Forums » Virus, troyens, etc...

Ces discussions pourraient vous intéresser également:

virus=>trojan.downla oder.swizzor.CB aidez moi

TROJAN.SWIZZOR.DH
trojan swizzor.1
trojan Win32:Swizzor-gen [Trj]

Trojan win32: swizzor

Navigation

Connectés

Il y a actuellement 496 visiteurs et 13 toiliens en ligne, ainsi que 3 connectés sur le tchat.

Recherche

Annonces

Partenaires

Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 93 millisecondes sur WWW1.

Trojan Swizzor dh virus

Participer! →

norga05 →

Le 28-01-2007 à 23:52 #

plus10 →

Le 29-01-2007 à 02:25 #

norga05 →

Le 29-01-2007 à 18:36 #

plus10 →

Le 30-01-2007 à 03:28 #

land3 →

Le 30-01-2007 à 09:16 #

norga05 →

Le 30-01-2007 à 23:12 #

land3 →

Le 31-01-2007 à 17:15 #

norga05 →

Le 31-01-2007 à 22:00 #

land3 →

Le 1-02-2007 à 09:33 #

norga05 →

Le 4-02-2007 à 18:21 #

Participer! →

Ces discussions pourraient vous intéresser également:

Sujets Connexes

Arakien & WéWé

Du nouveau ?

Forums

Navigation

Publicité

Connectés

Recherche

Annonces

Partenaires