Virus trojan-dowloader swizzor.cc
Maryse
-
maryse -
maryse -
Bonjour à tous,
j'ai besoin d'aide s'il vous plait , malgres mon anti virus Kaspersky , zone alarm, ad adware se , spybot , a squared , spyware blaster, j'avais aussi installer trojan remolver qui est payant il scan mon ordi et ne trouve rien donc je l'ai virer , par contre ad adware scan trouve le virus me le met en 40 , supprime celle ci, mais une fois mon ordi fermer , au démarrage le trojan revient , je n'y comprend plus rien , j'ai entendu parler de l'anti virus sophos mais il est payant , je ne sais plus quoi faire car des que le trojan est astif mon ordi rame et c'est de la folie , merci de vos réponses et espérant que vous allez pouvoir m'aider Maryse
j'ai besoin d'aide s'il vous plait , malgres mon anti virus Kaspersky , zone alarm, ad adware se , spybot , a squared , spyware blaster, j'avais aussi installer trojan remolver qui est payant il scan mon ordi et ne trouve rien donc je l'ai virer , par contre ad adware scan trouve le virus me le met en 40 , supprime celle ci, mais une fois mon ordi fermer , au démarrage le trojan revient , je n'y comprend plus rien , j'ai entendu parler de l'anti virus sophos mais il est payant , je ne sais plus quoi faire car des que le trojan est astif mon ordi rame et c'est de la folie , merci de vos réponses et espérant que vous allez pouvoir m'aider Maryse
A voir également:
- Virus trojan-dowloader swizzor.cc
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Artemis virus - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Virus informatique - Guide
30 réponses
salut
fait ceci
Hijackthis : http://pageperso.aol.fr/balltrap34/page%20virus.htm
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
la chasse et le balltrap ma vrai passion
voir site perso dans profil
fait ceci
Hijackthis : http://pageperso.aol.fr/balltrap34/page%20virus.htm
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
la chasse et le balltrap ma vrai passion
voir site perso dans profil
re
desinstal msnplus 3
telecharge ceci et utilise le
http://www.lop.com/new_uninstall.exe
clique sur
Additionally a separate universal uninstall program may be downloaded here
si tu as spyboot
vas dans panneau de configuration/option internet/site sensibles
tu click sur site et tu cherche dans la liste loop.com
tu l enleve tu telecharge l uniinstal et tu remet loop.com dans site sensible
-------
la passe adaware et vire tous se qu il trouvent
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
-------
redemarre et dit moi ou cela en est
la chasse et le balltrap ma vrai passion
voir site perso dans profil
desinstal msnplus 3
telecharge ceci et utilise le
http://www.lop.com/new_uninstall.exe
clique sur
Additionally a separate universal uninstall program may be downloaded here
si tu as spyboot
vas dans panneau de configuration/option internet/site sensibles
tu click sur site et tu cherche dans la liste loop.com
tu l enleve tu telecharge l uniinstal et tu remet loop.com dans site sensible
-------
la passe adaware et vire tous se qu il trouvent
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
-------
redemarre et dit moi ou cela en est
la chasse et le balltrap ma vrai passion
voir site perso dans profil
re
c'est très sympa de m'aider merci bcp
Donc j'ai supprimé msn plus 3 difficile a supp le virus était la également en plus du swizzor cc j'ai aussi le swizzor cg je n'ai pas réussi à installer lop uniinstal exe la réponse sécurité est la suivante :" les paramètres de sécurité actuele ne vous permettent pas de télécharger ce fichier"pour sypbot j 'ai fait scan et il a trouvé 5 pbs dso exploit 5 entrées donc je corrige , je vaccine , mais à chaque scan ca revient alors que ces pbs auraient du être corrigés. Ad adware n'a pas reusist non plus à me virer le troyen,
c'est très sympa de m'aider merci bcp
Donc j'ai supprimé msn plus 3 difficile a supp le virus était la également en plus du swizzor cc j'ai aussi le swizzor cg je n'ai pas réussi à installer lop uniinstal exe la réponse sécurité est la suivante :" les paramètres de sécurité actuele ne vous permettent pas de télécharger ce fichier"pour sypbot j 'ai fait scan et il a trouvé 5 pbs dso exploit 5 entrées donc je corrige , je vaccine , mais à chaque scan ca revient alors que ces pbs auraient du être corrigés. Ad adware n'a pas reusist non plus à me virer le troyen,
désolée je t"ennuyer ebcore une fois,
je suis allé dans le panneau de config option internet mais je n'ai pas trouvé "sites sensibles"!!!!! ??
je suis allé dans le panneau de config option internet mais je n'ai pas trouvé "sites sensibles"!!!!! ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut.
A tout hasard, regarde par là : http://www.commentcamarche.net/forum/affich-1256025-Virus-Trojan-downloader-swizzor-cc
On sait jamais ....
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
A tout hasard, regarde par là : http://www.commentcamarche.net/forum/affich-1256025-Virus-Trojan-downloader-swizzor-cc
On sait jamais ....
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
bonjour ,
merci pour votre aide , je suis allée sur le forum indiqué je vois que bcp d'ordis ont ce virus j'avais le cc et le cg , j'ai viré un fichier fait un scan avec kaspersky en apparence il n'a rien trouvé seulement des fichiers altérés et des pb s entrées sorties j'ai la version 4 de kaspersky et je ne sais pas comment corriger les pbs pour cela aussi si quelqu'un pouvait me dire ou aller ce serait sympa merci à l'avance Maryse
merci pour votre aide , je suis allée sur le forum indiqué je vois que bcp d'ordis ont ce virus j'avais le cc et le cg , j'ai viré un fichier fait un scan avec kaspersky en apparence il n'a rien trouvé seulement des fichiers altérés et des pb s entrées sorties j'ai la version 4 de kaspersky et je ne sais pas comment corriger les pbs pour cela aussi si quelqu'un pouvait me dire ou aller ce serait sympa merci à l'avance Maryse
b'jour,
note que le spyware swizzor est aussi connu sous le nom de lop.com - bip-bip!!---> Messenger+3 fourgue ce spy.....
ton log hijack est des plus de traviole mais tu devrais cocher cette ligne
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =3D http://www$$.iftnjranomxk.net/q396lP7SzY/mh3NQWwTBzYXA_7nbNkxoUdxG2iHg.....
et ça koicé??
O4 - HKCU\..\Run: [chic platform] C:\DOCUME~1\celine\APPLIC~1\SLOWST~1\inte=two.exe ?? dans les application data = suspect! et rien à faire en 04 run (programme qui se lance dès le démarrage!)
*ferme TOUS les programmes
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
tu as supprimé Messenger +3 ??
- supprimé les références lop.com des sites sensibles? (options internet -->onglet : confidentialité/sites web*paramètres : xxxxxxx)
- repassé Spybot? activé la case BHO "bloquer les pages nuisibles silencieusement" à la fin du scan?
- vérifié dans les sites sensibles que lop.com était en "toujours bloquer"?
- réinstaller Messenger + en cochant la case "ne pas accepter de sponsor" ?
Pour DSO Exploit au prochain scan, clic/droit sur la détection et tu mets cette détection en "ignoré"
http://www.secuser.com/alertes/2004/dsoexploit.htm
paramètres de sécurité : met-toi sur "moyen" peut être
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
note que le spyware swizzor est aussi connu sous le nom de lop.com - bip-bip!!---> Messenger+3 fourgue ce spy.....
ton log hijack est des plus de traviole mais tu devrais cocher cette ligne
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =3D http://www$$.iftnjranomxk.net/q396lP7SzY/mh3NQWwTBzYXA_7nbNkxoUdxG2iHg.....
et ça koicé??
O4 - HKCU\..\Run: [chic platform] C:\DOCUME~1\celine\APPLIC~1\SLOWST~1\inte=two.exe ?? dans les application data = suspect! et rien à faire en 04 run (programme qui se lance dès le démarrage!)
*ferme TOUS les programmes
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
tu as supprimé Messenger +3 ??
- supprimé les références lop.com des sites sensibles? (options internet -->onglet : confidentialité/sites web*paramètres : xxxxxxx)
- repassé Spybot? activé la case BHO "bloquer les pages nuisibles silencieusement" à la fin du scan?
- vérifié dans les sites sensibles que lop.com était en "toujours bloquer"?
- réinstaller Messenger + en cochant la case "ne pas accepter de sponsor" ?
Pour DSO Exploit au prochain scan, clic/droit sur la détection et tu mets cette détection en "ignoré"
http://www.secuser.com/alertes/2004/dsoexploit.htm
paramètres de sécurité : met-toi sur "moyen" peut être
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Accueil|Communiquer|L'essentiel
Tout le web Votre Recherche
Trouver aussi dans ... Pages jaunes Petites annonces Shopping Itinéraires Voyages Cinéma Mobiles Logithèque Famille L'encyclopédie
Dimanche 23 janvier
Email
t'Chat
Messager
Pages Perso
Rencontres
Club
Forum
Traducteur
Voila > Mail > Mes messages celine.dupont16@voila.fr fermer session
Mes messages
Ecrire
Mon répertoire
Options
Retour à la liste des messages << Message précédent | Message suivant >>
déplacer dans -------------- Boîte de réception Corbeille
Objet : Re: Re: =?ISO-8859-1?Q?Forum CCM - virus trojan-dowloader sw
izzor.cc - r=E9ponse de dolly.dagger ?= - Reçu le 23/01/05 à 16h28
De : forums
A : celine.dupont16@voila.fr
Return-Path : <forums@commentcamarche.com>
Received : from mwinf4106.voila.fr (mwinf4106.voila.fr) by mwinb4103 (SMTP Server) with LMTP; Sun, 23 Jan 2005 16:28:08 +0100
X-Sieve : Server Sieve 2.2
Received : from me-wanadoo.net (localhost [127.0.0.1]) by mwinf4106.voila.fr (SMTP Server) with SMTP id 2DBAF28000E4 for <1+voi000000000000240123990725@back41-mail01-02.me-wanadoo.net>; Sun, 23 Jan 2005 16:28:08 +0100 (CET)
Received : from mail.commentcamarche.com (host.104.221.23.62.rev.coltfrance.com [62.23.221.104]) by mwinf4106.voila.fr (SMTP Server) with SMTP id 09A3528000FA for <celine.dupont16@voila.fr>; Sun, 23 Jan 2005 16:28:08 +0100 (CET)
Received : (qmail 13534 invoked by uid 1003); 23 Jan 2005 15:31:25 -0000
Date : 23 Jan 2005 15:31:25 -0000
Message-ID : <1106494285.13533.blah>
Delivered-To : Autoresponder
To : celine.dupont16@voila.fr
From : forums@commentcamarche.com
Subject : Re: Re: =?ISO-8859-1?Q?Forum CCM - virus trojan-dowloader swizzor.cc - r=E9ponse de dolly.dagger ?=
From: forums@commentcamarche.com
Subject: Réponse automatique du forum
Ceci est un message envoyé automatiquement par le serveur CommentCaMarche.net.
L'adresse électronique à laquelle vous venez d'écrire correspond à une boîte aux lettres non relevée, merci de bien vouloir répondre directement sur le forum de CommentCaMarche (http://www.commentcamarche.net/forum/) en utilisant le lien fourni dans le message qui vous a été envoyé précédemment.
-------- Original Message --------
> Merci beaucoup,=20
> j'ai tout supprim=E9 dans l'onglet des sites sensibles, et pour mesenger3 ,=
> j'ai le messenger 7 donc est ce que je suis oblig=E9e de le r=E9installer
> pour dso exploit en cliquant droit dessus ca fait rien, pour les param=E8t=
> res de s=E9curit=E9 je suis sur moyen
>
> est ce que j'ai bien fait de tout supprimer dans le site sensible ?? Merci =
> =E0 l'avance . Maryse
>
>
>
> > Attention ! Ce message est un envoi automatique du forum de CommentCaMarc=
> he.net - http://www.commentcamarche.net/forum.
> >=20
> > Vous avez demand=E9 =E0 recevoir les r=E9ponses au message de Maryse inti=
> tul=E9 =AB virus trojan-dowloader swizzor.cc =BB datant du 23 janvier 2005 =
> =E0 11h11. Ce message vient de recevoir la r=E9ponse suivante de dolly.dagg=
> er :
> >=20
> > --------------------------------------------------
> > b'jour,
> >=20
> > note que le spyware swizzor est aussi connu sous le nom de lop.com Messen=
> ger+3 fourgue ce spy.....
> >=20
> > ton log hijack est des plus de traviole mais tu devrais cocher cette lign=
> e
> >=20
> > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =3D3D http=
> ://www$$.iftnjranomxk.net/q396lP7SzY/mh3NQWwTBzYXA_7nbNkxoUdxG2iHg.....
> >=20
> > et =E7a koic=E9??
> > O4 - HKCU\..\Run: [chic platform] C:\DOCUME~1\celine\APPLIC~1\SLOWST~1\in=
> te=3Dtwo.exe ?? dans les application data =3D suspect! et rien =E0 faire en=
> 04 run (programme qui se lance d=E8s le d=E9marrage!)
> >=20
> > *ferme TOUS les programmes
> > *fixe les lignes trouv=E9es dans l'hijack
> > *ferme l'hijack
> > *reboot ton ordi
> > *nettoie le cache internet (options internet : supprimer cookies et temps=
> ) vide ta corbeille
> > *effectue un nettoyage de disque (d=E9marrer/program./accessoires/outils =
> syst=E8me/r=E9pondre OK =E0 TOUT)=20
> >=20
> > tu as supprim=E9 Messenger +3 ??=20
> > - supprim=E9 les r=E9f=E9rences lop.com des sites sensibles? (options int=
> ernet -->onglet : confidentialit=E9/sites web*param=E8tres : xxxxxxx)
> > - repass=E9 Spybot? activ=E9 la case BHO "bloquer les pages nuisibles sil=
> encieusement" =E0 la fin du scan?
> > - v=E9rifi=E9 dans les sites sensibles que lop.com =E9tait en "toujours b=
> loquer"?=20
> > - r=E9installer Messenger + en cochant la case "ne pas accepter de sponso=
> r" ?
> >=20
> > Pour DSO Exploit au prochain scan, clic/droit sur la d=E9tection et tu me=
> ts cette d=E9tection en "ignor=E9"
> > http://www.secuser.com/alertes/2004/dsoexploit.htm
> >=20
> > param=E8tres de s=E9curit=E9 : met-toi sur "moyen" peut =EAtre
> >=20
> >=20
> > *Devise : Je m'int=E9resse =E0 l'avenir parceque=20
> > c'est l=E0 que je vais passer le reste de ma vie*
> > --------------------------------------------------
> >=20
> > Dans le cadre de l'am=E9lioration de la satisfaction des utilisateurs de =
> CommentCaMarche,
> > merci de bien vouloir indiquer si les r=E9ponses apport=E9es r=E9pondent =
> ou non =E0 votre attente :
> > - Si votre question est r=E9solue, merci de cliquer sur le lien suivant :
> > http://www.commentcamarche.net/forum/affich-1256093?appreciation=3D1&key=
> =3D3a4bf7f756d6f9a0d64bbb6f6e87336e
> > - Si votre question n'est toujours pas r=E9solue, merci de cliquer sur le=
> lien suivant :
> > http://www.commentcamarche.net/forum/affich-1256093?appreciation=3D-1&key=
> =3D3a4bf7f756d6f9a0d64bbb6f6e87336e
> >=20
> > Le forum d'assistance de CommentCaMarche fonctionne sur la base de l'entr=
> aide, ainsi nous vous remercions par avance de donner tous les d=E9tails pe=
> rmettant de r=E9soudre au mieux votre probl=E8me et =E9ventuellement de don=
> ner r=E9guli=E8rement une synth=E8se des actions r=E9alis=E9es et des piste=
> s vous ayant permis d'avancer dans votre d=E9marche.
> >=20
> > Quelques mots de remerciement =E0 l'attention des personnes tentant de vo=
> us aider sont g=E9n=E9ralement fortement appr=E9ci=E9s.
> >=20
> > - Pour r=E9pondre au message de dolly.dagger, merci de cliquer sur le lie=
> n ci-dessous :
> > http://www.commentcamarche.net/forum/affich-1256093#2005-01-23%2015%3A11%=
> 3A03
> > - Pour arr=EAter les envois de m=E9ls concernant cette discussion, veuill=
> ez cliquer sur le lien suivant :
> > http://www.commentcamarche.net/forum/stopmail.php3?Id=3D1256093&P=3D3a4bf=
> 7f756d6f9a0d64bbb6f6e87336e
> >=20
> > A bient=F4t sur le site "Comment =E7a marche?"
> > http://www.commentcamarche.net
> >=20
> ------------------------------------------
>
> Faites un voeu et puis Voila ! www.voila.fr=20
>
>
Ouvrir sur mon ordinateur :
Ce message (au format texte) 4,98 ko
© Wanadoo Ajouter votre site | Aide | Contactez-nous | Régie publicitaire
Tout le web Votre Recherche
Trouver aussi dans ... Pages jaunes Petites annonces Shopping Itinéraires Voyages Cinéma Mobiles Logithèque Famille L'encyclopédie
Dimanche 23 janvier
t'Chat
Messager
Pages Perso
Rencontres
Club
Forum
Traducteur
Voila > Mail > Mes messages celine.dupont16@voila.fr fermer session
Mes messages
Ecrire
Mon répertoire
Options
Retour à la liste des messages << Message précédent | Message suivant >>
déplacer dans -------------- Boîte de réception Corbeille
Objet : Re: Re: =?ISO-8859-1?Q?Forum CCM - virus trojan-dowloader sw
izzor.cc - r=E9ponse de dolly.dagger ?= - Reçu le 23/01/05 à 16h28
De : forums
A : celine.dupont16@voila.fr
Return-Path : <forums@commentcamarche.com>
Received : from mwinf4106.voila.fr (mwinf4106.voila.fr) by mwinb4103 (SMTP Server) with LMTP; Sun, 23 Jan 2005 16:28:08 +0100
X-Sieve : Server Sieve 2.2
Received : from me-wanadoo.net (localhost [127.0.0.1]) by mwinf4106.voila.fr (SMTP Server) with SMTP id 2DBAF28000E4 for <1+voi000000000000240123990725@back41-mail01-02.me-wanadoo.net>; Sun, 23 Jan 2005 16:28:08 +0100 (CET)
Received : from mail.commentcamarche.com (host.104.221.23.62.rev.coltfrance.com [62.23.221.104]) by mwinf4106.voila.fr (SMTP Server) with SMTP id 09A3528000FA for <celine.dupont16@voila.fr>; Sun, 23 Jan 2005 16:28:08 +0100 (CET)
Received : (qmail 13534 invoked by uid 1003); 23 Jan 2005 15:31:25 -0000
Date : 23 Jan 2005 15:31:25 -0000
Message-ID : <1106494285.13533.blah>
Delivered-To : Autoresponder
To : celine.dupont16@voila.fr
From : forums@commentcamarche.com
Subject : Re: Re: =?ISO-8859-1?Q?Forum CCM - virus trojan-dowloader swizzor.cc - r=E9ponse de dolly.dagger ?=
From: forums@commentcamarche.com
Subject: Réponse automatique du forum
Ceci est un message envoyé automatiquement par le serveur CommentCaMarche.net.
L'adresse électronique à laquelle vous venez d'écrire correspond à une boîte aux lettres non relevée, merci de bien vouloir répondre directement sur le forum de CommentCaMarche (http://www.commentcamarche.net/forum/) en utilisant le lien fourni dans le message qui vous a été envoyé précédemment.
-------- Original Message --------
> Merci beaucoup,=20
> j'ai tout supprim=E9 dans l'onglet des sites sensibles, et pour mesenger3 ,=
> j'ai le messenger 7 donc est ce que je suis oblig=E9e de le r=E9installer
> pour dso exploit en cliquant droit dessus ca fait rien, pour les param=E8t=
> res de s=E9curit=E9 je suis sur moyen
>
> est ce que j'ai bien fait de tout supprimer dans le site sensible ?? Merci =
> =E0 l'avance . Maryse
>
>
>
> > Attention ! Ce message est un envoi automatique du forum de CommentCaMarc=
> he.net - http://www.commentcamarche.net/forum.
> >=20
> > Vous avez demand=E9 =E0 recevoir les r=E9ponses au message de Maryse inti=
> tul=E9 =AB virus trojan-dowloader swizzor.cc =BB datant du 23 janvier 2005 =
> =E0 11h11. Ce message vient de recevoir la r=E9ponse suivante de dolly.dagg=
> er :
> >=20
> > --------------------------------------------------
> > b'jour,
> >=20
> > note que le spyware swizzor est aussi connu sous le nom de lop.com Messen=
> ger+3 fourgue ce spy.....
> >=20
> > ton log hijack est des plus de traviole mais tu devrais cocher cette lign=
> e
> >=20
> > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =3D3D http=
> ://www$$.iftnjranomxk.net/q396lP7SzY/mh3NQWwTBzYXA_7nbNkxoUdxG2iHg.....
> >=20
> > et =E7a koic=E9??
> > O4 - HKCU\..\Run: [chic platform] C:\DOCUME~1\celine\APPLIC~1\SLOWST~1\in=
> te=3Dtwo.exe ?? dans les application data =3D suspect! et rien =E0 faire en=
> 04 run (programme qui se lance d=E8s le d=E9marrage!)
> >=20
> > *ferme TOUS les programmes
> > *fixe les lignes trouv=E9es dans l'hijack
> > *ferme l'hijack
> > *reboot ton ordi
> > *nettoie le cache internet (options internet : supprimer cookies et temps=
> ) vide ta corbeille
> > *effectue un nettoyage de disque (d=E9marrer/program./accessoires/outils =
> syst=E8me/r=E9pondre OK =E0 TOUT)=20
> >=20
> > tu as supprim=E9 Messenger +3 ??=20
> > - supprim=E9 les r=E9f=E9rences lop.com des sites sensibles? (options int=
> ernet -->onglet : confidentialit=E9/sites web*param=E8tres : xxxxxxx)
> > - repass=E9 Spybot? activ=E9 la case BHO "bloquer les pages nuisibles sil=
> encieusement" =E0 la fin du scan?
> > - v=E9rifi=E9 dans les sites sensibles que lop.com =E9tait en "toujours b=
> loquer"?=20
> > - r=E9installer Messenger + en cochant la case "ne pas accepter de sponso=
> r" ?
> >=20
> > Pour DSO Exploit au prochain scan, clic/droit sur la d=E9tection et tu me=
> ts cette d=E9tection en "ignor=E9"
> > http://www.secuser.com/alertes/2004/dsoexploit.htm
> >=20
> > param=E8tres de s=E9curit=E9 : met-toi sur "moyen" peut =EAtre
> >=20
> >=20
> > *Devise : Je m'int=E9resse =E0 l'avenir parceque=20
> > c'est l=E0 que je vais passer le reste de ma vie*
> > --------------------------------------------------
> >=20
> > Dans le cadre de l'am=E9lioration de la satisfaction des utilisateurs de =
> CommentCaMarche,
> > merci de bien vouloir indiquer si les r=E9ponses apport=E9es r=E9pondent =
> ou non =E0 votre attente :
> > - Si votre question est r=E9solue, merci de cliquer sur le lien suivant :
> > http://www.commentcamarche.net/forum/affich-1256093?appreciation=3D1&key=
> =3D3a4bf7f756d6f9a0d64bbb6f6e87336e
> > - Si votre question n'est toujours pas r=E9solue, merci de cliquer sur le=
> lien suivant :
> > http://www.commentcamarche.net/forum/affich-1256093?appreciation=3D-1&key=
> =3D3a4bf7f756d6f9a0d64bbb6f6e87336e
> >=20
> > Le forum d'assistance de CommentCaMarche fonctionne sur la base de l'entr=
> aide, ainsi nous vous remercions par avance de donner tous les d=E9tails pe=
> rmettant de r=E9soudre au mieux votre probl=E8me et =E9ventuellement de don=
> ner r=E9guli=E8rement une synth=E8se des actions r=E9alis=E9es et des piste=
> s vous ayant permis d'avancer dans votre d=E9marche.
> >=20
> > Quelques mots de remerciement =E0 l'attention des personnes tentant de vo=
> us aider sont g=E9n=E9ralement fortement appr=E9ci=E9s.
> >=20
> > - Pour r=E9pondre au message de dolly.dagger, merci de cliquer sur le lie=
> n ci-dessous :
> > http://www.commentcamarche.net/forum/affich-1256093#2005-01-23%2015%3A11%=
> 3A03
> > - Pour arr=EAter les envois de m=E9ls concernant cette discussion, veuill=
> ez cliquer sur le lien suivant :
> > http://www.commentcamarche.net/forum/stopmail.php3?Id=3D1256093&P=3D3a4bf=
> 7f756d6f9a0d64bbb6f6e87336e
> >=20
> > A bient=F4t sur le site "Comment =E7a marche?"
> > http://www.commentcamarche.net
> >=20
> ------------------------------------------
>
> Faites un voeu et puis Voila ! www.voila.fr=20
>
>
Ouvrir sur mon ordinateur :
Ce message (au format texte) 4,98 ko
© Wanadoo Ajouter votre site | Aide | Contactez-nous | Régie publicitaire
ouhyouyouille! mais qu'est ce que tu nous fais Maryse?? pkoi tu nous recopies le mail CCM?
ton problème est résolu ou pas??
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
ton problème est résolu ou pas??
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
>
En fait j'avais répondu
Merci beaucoup de m'aider,
j'ai tout supprimer dans l'onglet sites sensibles , est ce que j'ai bien fait ??? Par contre pour messenger 3 , j'ai le messenger 7 , est ce utile de le réinstaller ce 3
Pour DSO exploit en cliquant droit dessus ca n'a rien fait
Pour les paramètres de securité je suis sur moyen
merci à l'avance Maryse
En fait j'avais répondu
Merci beaucoup de m'aider,
j'ai tout supprimer dans l'onglet sites sensibles , est ce que j'ai bien fait ??? Par contre pour messenger 3 , j'ai le messenger 7 , est ce utile de le réinstaller ce 3
Pour DSO exploit en cliquant droit dessus ca n'a rien fait
Pour les paramètres de securité je suis sur moyen
merci à l'avance Maryse
Re :-)
non non! je te conseillais juste pour la réinstallation propre sans spyware de Messenger+3 c'est pas du tout une obligation ;-) (faudrait me payer pour l'installer ..genre....)
les sites sensibles, il fallait simplement supprimer lop.com le temps d'effectuer les scans avec Spybot et aller vérifier ensuite si spybot l'avait remis en sites sensibles, il ne faut pas TOUT supprimer dans cette partie attention!! tout serait à refaire
pour DSO Exploit?? normalement ça marche, reessaye à l'occasion d'1 prochain scan de mettre cette détection en ignoré, ou passe en "mode avancé" de Spybot tu auras plus d'options d'exclusions (en haut de spybot) : fait tjrs des sauvegardes (quarantaines) , Spybot en mode avancé détecte bcp plus de choses, il faut juste approfondir davantage les résultats - repasse ensuite en mode normal si l'avertissement de spybot t'effraie sur cette position de scan .... lol
pour le niveau de sécurité j'ai pas trop compris si tu avais un problème et pour quelles applications à effectuer ça ne fonctionnait pas ??
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
non non! je te conseillais juste pour la réinstallation propre sans spyware de Messenger+3 c'est pas du tout une obligation ;-) (faudrait me payer pour l'installer ..genre....)
les sites sensibles, il fallait simplement supprimer lop.com le temps d'effectuer les scans avec Spybot et aller vérifier ensuite si spybot l'avait remis en sites sensibles, il ne faut pas TOUT supprimer dans cette partie attention!! tout serait à refaire
pour DSO Exploit?? normalement ça marche, reessaye à l'occasion d'1 prochain scan de mettre cette détection en ignoré, ou passe en "mode avancé" de Spybot tu auras plus d'options d'exclusions (en haut de spybot) : fait tjrs des sauvegardes (quarantaines) , Spybot en mode avancé détecte bcp plus de choses, il faut juste approfondir davantage les résultats - repasse ensuite en mode normal si l'avertissement de spybot t'effraie sur cette position de scan .... lol
pour le niveau de sécurité j'ai pas trop compris si tu avais un problème et pour quelles applications à effectuer ça ne fonctionnait pas ??
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Re,
Mince j'ai tout supprimé dans le site sensible est ce grave ???? Je croyais bien faire en supprimant tout !!! merci d'avance
Mince j'ai tout supprimé dans le site sensible est ce grave ???? Je croyais bien faire en supprimant tout !!! merci d'avance
c'est 1 peu embétant, je pense qu'au prochain scan avec Spybot "vacciner" il va peut être remettre les sites sensibles -
j'arrive pas à faire un copié collé de mes sites bloqués zut! windows!
bonne soirée quand même :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
j'arrive pas à faire un copié collé de mes sites bloqués zut! windows!
bonne soirée quand même :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
re
En fait je n'avais pas cliqué sur ok quand j'ai tout supprimé , donc je suis revenu dessus et j'ai retiré le fichier lop.com
j'ai arreter mon ordi et redémarrer le trojan c'est manifesté de nouveau j'ai fait un scan avec ad adware en principe il la mis en 40 et supprimé celle ci , c'est dur à virer ce trojan , et de plus depuis que j'ai supp le fichier lop , mon messenger 7 ne se connecte plus je pense pas que ca à voir avec la suppression ou c'est une panne du service merci de m'avoir aidé Maryse bonne soirée
En fait je n'avais pas cliqué sur ok quand j'ai tout supprimé , donc je suis revenu dessus et j'ai retiré le fichier lop.com
j'ai arreter mon ordi et redémarrer le trojan c'est manifesté de nouveau j'ai fait un scan avec ad adware en principe il la mis en 40 et supprimé celle ci , c'est dur à virer ce trojan , et de plus depuis que j'ai supp le fichier lop , mon messenger 7 ne se connecte plus je pense pas que ca à voir avec la suppression ou c'est une panne du service merci de m'avoir aidé Maryse bonne soirée
re, depuis ce matin je suis encore avec mon trojan c'est pénible merci de m'aider , enfait tu veux que j'essaye avec ctrl c pour faire ???? MERCI maryse
mais si c'est lop.com normalement puisque tu as supprimé les références lop dans les sites web et en scannant avec spybot il aurait dû sauter ce spy?
refait un log hijackthis
http://www.zebulon.fr/articles/HijackThis.php
- Le mettre dans 1 dossier ex: C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.<-- pas comme le 1er on pige rien!
- Le copier/coller ici
(screenshot) <--
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
refait un log hijackthis
http://www.zebulon.fr/articles/HijackThis.php
- Le mettre dans 1 dossier ex: C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes.<-- pas comme le 1er on pige rien!
- Le copier/coller ici
(screenshot) <--
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
re tu ne dit pas si tu as utiliser l uninstal de lop
la chasse et le balltrap ma vrai passion
voir site perso dans profil
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Logfile of HijackThis v1.99.0
Scan saved at 21:22:09, on 23/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\EFFACE~1\EFFACE~1.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\celine\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sfmnsyacxfxlhcgjusdt.com/q396lP7SzY/mh3NQWwTBzYXA_7nbNkxoUdxG2iHgUPbImMuHITstZTyojWCQ2uDb.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2005 Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Efface Historique 2.1] C:\PROGRA~1\EFFACE~1\EFFACE~1.EXE -s
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [chic platform] C:\DOCUME~1\celine\APPLIC~1\SLOWST~1\intertwo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [areslite] "C:\Program Files\Ares Lite Edition\AresLite.exe" -h
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by11fd.bay11.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094506564046
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11CEAAED-D35B-4DD4-A904-FBBE05FE96E3}: NameServer = 80.118.192.112 80.118.196.42
O17 - HKLM\System\CS1\Services\Tcpip\..\{11CEAAED-D35B-4DD4-A904-FBBE05FE96E3}: NameServer = 80.118.192.112 80.118.196.42
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVP Control Centre Service - Kaspersky Labs. - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: KAV Monitor Service - Kaspersky Labs. - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Scan saved at 21:22:09, on 23/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\EFFACE~1\EFFACE~1.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\celine\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sfmnsyacxfxlhcgjusdt.com/q396lP7SzY/mh3NQWwTBzYXA_7nbNkxoUdxG2iHgUPbImMuHITstZTyojWCQ2uDb.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2005 Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Efface Historique 2.1] C:\PROGRA~1\EFFACE~1\EFFACE~1.EXE -s
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [chic platform] C:\DOCUME~1\celine\APPLIC~1\SLOWST~1\intertwo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [areslite] "C:\Program Files\Ares Lite Edition\AresLite.exe" -h
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by11fd.bay11.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094506564046
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11CEAAED-D35B-4DD4-A904-FBBE05FE96E3}: NameServer = 80.118.192.112 80.118.196.42
O17 - HKLM\System\CS1\Services\Tcpip\..\{11CEAAED-D35B-4DD4-A904-FBBE05FE96E3}: NameServer = 80.118.192.112 80.118.196.42
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVP Control Centre Service - Kaspersky Labs. - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: KAV Monitor Service - Kaspersky Labs. - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
> Logfile of HijackThis v1.99.0
> Scan saved at 11:23:38, on 23/01/2005
> Platform: Windows XP SP2 (WinNT 5.01.2600)
> MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
> Running processes:
> C:\WINDOWS\System32\smss.exe
> C:\WINDOWS\system32\winlogon.exe
> C:\WINDOWS\system32\services.exe
> C:\WINDOWS\system32\lsass.exe
> C:\WINDOWS\system32\svchost.exe
> C:\WINDOWS\System32\svchost.exe
> C:\WINDOWS\Explorer.EXE
> C:\WINDOWS\system32\LEXBCES.EXE
> C:\WINDOWS\system32\spoolsv.exe
> C:\WINDOWS\system32\LEXPPS.EXE
> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
> C:\Program Files\Logitech\ImageStudio\LogiTray.exe
> C:\Program Files\QuickTime\qttask.exe
> C:\Program Files\Messenger Plus! 3\MsgPlus.exe
> C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480=
> .exe
> C:\WINDOWS\system32\ctfmon.exe
> C:\Program Files\MSN Messenger\MsnMsgr.Exe
> C:\WINDOWS\System32\LVComS.exe
> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
> C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
> C:\WINDOWS\System32\svchost.exe
> C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
> C:\WINDOWS\system32\ZoneLabs\vsmon.exe
> C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
> C:\Program Files\Internet Explorer\iexplore.exe
> C:\Documents and Settings\celine\Local Settings\Temporary Internet Files\Co=
> ntent.IE5\SBZ9YAMD\HijackThis[1].exe
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =3D ht=
> tp://www.9online.fr
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =3D http://w=
> ww.iftnjranomxk.net/q396lP7SzY/mh3NQWwTBzYXA_7nbNkxoUdxG2iHgUPbd_QRjVLwq5Ty=
> ojWCQ2uDb.html
> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =3D http://w=
> ww.google.fr/
> R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =3D http=
> ://search.yahoo.com/search?p=3D%s
> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =3D =
> Liens
> F2 - REG:system.ini: UserInit=3DC:\WINDOWS\system32\Userinit.exe
> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:=
> \apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
> O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\=
> SPYBOT~1\SDHelper.dll
> O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Vi=
> rus Personal\avpcc.exe" /wait
> O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
> O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageSt=
> udio\ISStart.exe
> O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\Image=
> Studio\LogiTray.exe
> O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Updat=
> e_OB\realsched.exe" -osboot
> O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" =
> -atboottime
> O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgP=
> lus.exe"
> O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2005 Eval=
> uation\VirusKeeper.exe
> O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\=
> zlclient.exe"
> O4 - HKLM\..\Run: [Efface Historique 2.1] C:\PROGRA~1\EFFACE~1\EFFACE~1.EXE=
> -s
> O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480=
> \Program\BackWeb-8876480.exe
> O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
> O4 - HKCU\..\Run: [chic platform] C:\DOCUME~1\celine\APPLIC~1\SLOWST~1\inte=
> rtwo.exe
> O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgP=
> lus.exe" /WinStart
> O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /b=
> ackground
> O4 - HKCU\..\Run: [areslite] "C:\Program Files\Ares Lite Edition\AresLite.e=
> xe" -h
> O4 - Global Startup: Logitech Desktop Messenger.lnk =3D C:\Program Files\Lo=
> gitech\Desktop Messenger\8876480\Program\LDMConf.exe
> O4 - Global Startup: Microsoft Office.lnk =3D C:\Program Files\Microsoft Of=
> fice\Office10\OSA.EXE
> O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PRO=
> GRA~1\MICROS~3\Office10\EXCEL.EXE/3000
> O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\=
> Program Files\Messenger\msmsgs.exe
> O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-0=
> 0C04F795683} - C:\Program Files\Messenger\msmsgs.exe
> O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) -=
> http://download.zonelabs.com/bin/free/cm/ICSCM.cab
> O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) -=
> http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/f=
> ilesharingctrl.cab
> O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -=
> http://by11fd.bay11.hotmail.msn.com/resources/MsnPUpld.cab
> O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ht=
> tp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuw=
> eb_site.cab?1094506564046
> O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - htt=
> p://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/houseca=
> ll/xscan53.cab
> O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Cla=
> ss) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.ca=
> b
> O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloa=
> dControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownlo=
> ader.cab
> O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/=
> download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
> O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - ht=
> tp://www2.incredimail.com/contents/setup/downloader/imloader.cab
> O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class=
> ) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab
> O17 - HKLM\System\CCS\Services\Tcpip\..\{11CEAAED-D35B-4DD4-A904-FBBE05FE96=
> E3}: NameServer =3D 80.118.192.110 80.118.196.40
> O17 - HKLM\System\CS1\Services\Tcpip\..\{11CEAAED-D35B-4DD4-A904-FBBE05FE96=
> E3}: NameServer =3D 80.118.192.110 80.118.196.40
> O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
> O23 - Service: AVP Control Centre Service - Kaspersky Labs. - C:\Program Fi=
> les\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
> O23 - Service: Service d'administration du Gestionnaire de disque logique -=
> Unknown - C:\WINDOWS\System32\dmadmin.exe
> O23 - Service: Journal des =E9v=E9nements - Unknown - C:\WINDOWS\system32\s=
> ervices.exe
> O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\Sy=
> stem32\imapi.exe
> O23 - Service: KAV Monitor Service - Kaspersky Labs. - C:\Program Files\Kas=
> persky Lab\Kaspersky Anti-Virus Personal\avpm.exe
> O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\sys=
> tem32\LEXBCES.EXE
> O23 - Service: Partage de Bureau =E0 distance NetMeeting - Unknown - C:\WIN=
> DOWS\System32\mnmsrvc.exe
> O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
> O23 - Service: Gestionnaire de session d'aide sur le Bureau =E0 distance - =
> Unknown - C:\WINDOWS\system32\sessmgr.exe
> O23 - Service: Carte =E0 puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
> O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
> O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\sy=
> stem32\smlogsvc.exe
> O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\sy=
> stem32\ZoneLabs\vsmon.exe
> O23 - Service: Clich=E9 instantan=E9 de volume - Unknown - C:\WINDOWS\Syste=
> m32\vssvc.exe
> O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbe=
> m\wmiapsrv.exe
>
> Merci de votre aide , voila le rapport que vous avez demandé de faire Maryse
>
>
je vous ai envoyé le rapport je sais pas si je devais le faire , mon mari m'a dit que je n'aurais pas du attends votre réponse , merci d'avance maryse