trojan-downloader-win32.swizzor.boRésolu/Fermé

Question

bonjour,Je suis en Windows XP SP2, et mon antivirus est Kaspersky, lorsque je lance cet antivirus a chaque fois il s'arrete sur la détection du virus "trojan-downloader-win32.swizzor.bo"Je voudrais savoir comment le détruire, car je demande à l'antivirus de le faire, mais hélas il est toujours présent à chaque détection.merci de votre réponseA bientôt j'espèreDIDGY

green day · Answer

Salut !commence par ça : è  télécharge ceci : ( si ce n'est pas déjà fait ! )1) Ad-Aware (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html 2) Le patch en Français pour Ad-Aware (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html tuto : (merci à Moe)  http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm 3) Spybot (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html tuto : (merci à Ballatrap )http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm4) A-squared  (nécéssite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :https://www.emsisoft.com/fr/ 5) Ewido (gratuit) :https://www.avg.com/en-ww/free-antivirus-download tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )http://pageperso.aol.fr/Balltrap34/CleanUp40.exetuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5   ensuite :  Telecharge ceci :http://www.infos-du-net.com/telecharger/HijackThis.html = lienhttp://pageperso.aol.fr/balltrap34/demohijack.htm = démo( Merci à Balltrap ) Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum. precise où en sont tes problèmes +++

didgy · Answer

Bonjour,Je te remercie de tout le travail à faire, j'ai déjà commencé, mais il y a des heures de taf à passer, alors t'inquiètes je m'y attéle mais, compte tenu du peu de temps que j'ai le week end à consacrer au PC. Je vais pas tout faire d'un coupJ'espère que ca va pas poser problème au la chasse au virus ?A bientôt et encore merci de ton aideDIDGY

didgy · Answer

Re.....Tout compte fait, j'ai monopolisé le PC, et j'ai fait ce que tu m'a dit, donc je te joins le rapport ci dessous :Logfile of HijackThis v1.99.1Scan saved at 14:27:38, on 25/03/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Microsoft AntiSpyware\gcasDtServ.exeC:\Program Files\Microsoft AntiSpyware\gcasServ.exeC:\Documents and Settings\DECROUY BRIGITTE\Mes documents\hijackting\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.chickentofight.com/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspxR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dllO4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exeO4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exeO4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exeO4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.ExeO4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXEO4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUpO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /waitO4 - HKLM\..\Run: [WatchDog] C:\Program Files\mobile PhoneTools\WatchDog.exeO4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /cO4 - Global Startup: D-Link AirPlus.lnk = ?O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exeO4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exeO8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cabO16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_s...O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exeO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXEO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeLa, je ne remarque qu'une chose c'est la touch Pad qui s'affiche à l'écran de démarrage.Ce soir, je vais relancer Kaspersky, et je vérrais s'il découvre encore de "trojan-downloader-win32.swizzor.bo"Je t'en informe demain sans fauteBon week end et à lundi  merci d'avance pour l'aide que tu me donneDidgy

didgy · Answer

Bonjour,Les news, donc depuis la procédure, j'ai remis en marche 2 fois l'antis virus "Kasperski" et voilà, les 2 fois il m'a retrouvé le meme TROJAN. Je me demande si ce virus ne ce trouve pas dans l'antivirus, car je ne le vois pas nul part, je ne sais pas si c'est possible cette supposition.J'attends votre avis et solution de dépannage.A bientôt et merci d'avanceDIDGY

green day · Answer

Salut !désolée pour le retard ...manip à faire dans l'ordre stp :1) Désactiver la Restauration du système * Cliquez sur le bouton Démarrer. * Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés. * Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs 2) Démarrer --> Exécuter --> tapes : services.msc et valide par ok dans la fenêtre, cherche cette ligne : Boonty Games clic-droit dessus --> arrêter, puis propiétés --> type de démarrage, mets sur désactivé et valide 3) Redémarre en mode sans échec Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows. Choisis le mode sans échec dans les options et valide avec entrée. ( si F8 ne fonctionne pas essaie avec F5) 4) Relance hijackthis : Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - Global Startup: D-Link AirPlus.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cabO16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_s...O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe 5) scan en ligne : http://www.bitdefender.fr/bd/site/search.php# colle rapport entier ici ( s’il y a quelque chose )==> dis moi après où ça en est bon courage, @+***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***

didgy · Answer

Bonjour, et merci pour ta réponse, mais voilà ce que j'ai remarqué : 1 - l'onglet restauration du système etait deja coché, j'ai donc continuer 2 - je n'ai pas trouvé la ligne 023 après avoir fait HIJACKTHIS 3 - Sur le site http://www.bitdefender.fr/bd/site/search.php# je ne sais pas koi faire,  koi enregistrer ou exécuter  Bien sur je ne peux pas t'envoyer le rapport que tu me demandes Je te remercie de m'expliquer la suite de la tache à accomplir sur ce site. Réflexion personnelle (tu sais je suis pas dans ma tasse de thé, devant toutes ces manip) A bientôt DIDGY

green day · Answer

Re !1) ok !2) c'est à dire qd tu as fais 2), tu ne l'as pas retouvé dans hijackthis pour la coché ???3) à ta gauche, sur la marge : tu as "scan online" tu clic dessus, tu accepte le contrat et le scan devrait ce lancer, à la fin tu colle le rapport ici stp bon courage, @+

didgy · Answer

Pour le 2 - tu as bien compris le 023 n'existait pasPour le 3 - Merci du renseignement et voilà ce que j'obtiensImpossible de charger le scanner online!     Le Service Pack 2 a été détecté sur cet ordinateur.Cliquez sur la barre d'information et sélectionnez "Installer le contrôle ActiveX...". La je dois partir, je reviens après le Dentiste A+++

green day · Answer

oui, en effet : il faut l'accepter je dois y aller aussi ++

didgy · Answer

Bonsoir,J'ai donc réésayer, mais je ne vois l'option à choisir, j'ai fait un copier coller ci-dessous :---------------------------------------------------------------------------Base de connaissance-------------------------------------------------------------------------------- Chercher dans la base de données BitDefender d'article de support. Si vous ne savez pas quoi chercher, merci de naviguer par produits ou par catégories.  Articles les plus importantsCette section présente les questions les plus courantes sur les produits et services BitDefender.    Comment eviter ou reduire les effets du virus Nyxem / Blackworm / Blackmal / KamaSutra   Qu'y a-t-il de nouveau dans BitDefender 9 Professional Plus?   Installer BitDefender 9   Mise à jour vers BitDefender 9 Standard   Mise à jour vers BitDefender 9 Professional Plus    Derniers articlesSouhaitez-vous rester á jour avec les dernires informations du support BitDefender ? C'est le meilleur endroit.    Comment eviter ou reduire les effets du virus Nyxem / Blackworm / Blackmal / KamaSutra   Mise à jour vers BitDefender 9 Professional Plus   Mise à jour vers BitDefender 9 Standard   Installer BitDefender 9   Qu'y a-t-il de nouveau dans BitDefender 9 Standard?  ---------------------------------------------------------------------------Qu'est ce que je choisis merci de ta réponse A bientôtDidgy

Kristopher · Answer

Bonjour ;)didgy - Essaie ainsi :Ouvre Internet Explorer et rends toi à cette adresse : https://www.bitdefender.com/toolbox/ Accepte l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).Clique sur "I Agree" et scanne tout le PC.Copie/colle le rapport sur le forum.kiss green day ++

green day · Answer

Re ! on resume : 1) aller sur ce site :  http://www.bitdefender.fr/bd/site/search.php#2) en bas, à ta gauche : sur la marge : tu as "scan online" tu clic dessus, tu accepte le contrat 3) si le message suivant apparait : Impossible de charger le scanner online!Le Service Pack 2 a été détecté sur cet ordinateur.Cliquez sur la barre d'information et sélectionnez "Installer le contrôle ActiveX..."., tu fais clic donc sur le barre et tu choisis "installer le controle avtive X " c'est ok ?! n'hesite pas si c'est pas assez claire ++***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***

didgy · Answer

Bonjour,Ca y est, je pense que TROJAN a rendu l'ame chez moi, (pour le moment) voilà donc le rapport :BitDefender Online Scanner - Rapport virus en temps réel   Généré à: Mon, Mar 27, 2006 - 22:16:56 ---------------------------------------------------------------------------- Info d'analyse    Fichiers scannés 316986 Infectés Fichiers 1  Virus Détectés     Trojan.Swizzor.AX 1   BitDefender Online Scanner     Rapport d'analyse généré à: Mon, Mar 27, 2006 - 22:10:55       Voie d'analyse: C:\;D:\;           Statistiques Temps 02:12:59 Fichiers 316918 Directoires 3555 Secteurs de boot 2 Archives 7985 Paquets programmes 35272      Résultats Virus identifiés 1 Fichiers infectés 1 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 1      Info sur les moteurs Définition virus 340759 Version des moteurs AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29) Analyse des plugins 13 Archive des plugins 39 Unpack des plugins 4 E-mail plugins 6 Système plugins 1      Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions   Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui        Fichier analysé  Statut C:\Documents and Settings\All Users\Application Data\STYLE BEND BEEP SEND\waystart.exe Infecté par: Trojan.Swizzor.AX C:\Documents and Settings\All Users\Application Data\STYLE BEND BEEP SEND\waystart.exe Echec de la désinfection C:\Documents and Settings\All Users\Application Data\STYLE BEND BEEP SEND\waystart.exe Supprimé                  --------------------------------------------------------------------------------     Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.   Peut être que pour toi c'est pas suffisant, alors tiens moi au courant mais déjà Merci et bonne journée   DIDGY

green day · Answer

Salut !  ça ma l'air pas mal  où en sont tes soucis ??? ++

didgy · Answer

Bonjour,Je viens pour te remercie pour m'avoir nettoyer mon PC, toutefois, je dois ce soir remettre en route mon antivirus, si je m'aperçois qu'il détecte quelque chose, est-ce que je peux me permettre de te solliciter à nouveau ?Encore merci, TRREESSSSSSSSSS BeaucOUUUUUPPPPPPPP.Et bon courage ! j'admire beaucoup ton talent et ton professionalisme.DIDGY

green day · Answer

re lol ! merci :-)  y a pas de soucis, tu sais où nous trouver ;-) peut tu remettre un rapport hijackthis pour dernière verification ... quel antivirus as tu ??? il faut aussi installer un parfeu ! un efficace et simple d'utilisation : 1) Zone alarme (gratuit, téléchargeable ici) : https://www.zonealarm.com/ Tuto:http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm  pour les conseils de dernières minutes : utiliser regulièrement les utilitaires du poste 1, tu ajoutes à ça une mise à jour windows + defragmentation regulières, et ça devrait être bon encore un moment  ...++  ***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***

didgy · Answer

me Revoilà, cette fois avec le rapport que tu me demandes,Mon anti-virux est Kaspersky AV,En ce qui concerne la défragmentation je l'ai faite aussitôt que le virus a été détruit, et je la fait régulierement.Tu sais j'ai essayé https://www.zonealarm.com/j'ai enregistrer et tester le pare feu, mais tout plein de noms de sites inconnus sont apparus, qu'il me fallait accepter, ne les connaissants pas j'ai voulu aller sur google pour les identifier, et la !Plus de connexion à inetrnet. Alors j'ai supprimeé ce pare feu et je vais recommencer plus tard.Voici le rapport A+++++DidgyLogfile of HijackThis v1.99.1Scan saved at 18:13:43, on 28/03/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exeC:\WINDOWS\system32\drivers\CDAC11BA.EXEC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\igfxtray.exeC:\Program Files\Analog Devices\SoundMAX\PmProxy.exeC:\Program Files\IncrediMail\bin\IncMail.exeC:\Program Files\Toshiba\ConfigFree\NDSTray.exeC:\WINDOWS\system32\TPWRTRAY.EXEC:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeC:\WINDOWS\system32\rundll32.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\Program Files\Microsoft AntiSpyware\gcasServ.exeC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exeC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\Program Files\mobile PhoneTools\WatchDog.exeC:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeC:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exeC:\Program Files\Microsoft AntiSpyware\gcasDtServ.exeC:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exeC:\DOCUME~1\DECROU~1\LOCALS~1\Temp\zauninst.exeC:\DOCUME~1\DECROU~1\LOCALS~1\Temp\GLB13.tmpC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\DECROUY BRIGITTE\Mes documents\hijackting\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.chickentofight.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dllO4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exeO4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exeO4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.ExeO4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXEO4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUpO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /waitO4 - HKLM\..\Run: [WatchDog] C:\Program Files\mobile PhoneTools\WatchDog.exeO4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /cO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exeO4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exeO8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXEO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeEn voila de la lecture, mais ce ne sont pas des vers !

green day · Answer

re  il faudrai vraiment que tu reussi à installer le parfeu, il est loin d'être inutile !!! si tu as des problèmes : je t'ai mis le tuto, et on est là au cas où... sinon pour ma part, ton log est ok ! ++ ***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***

didgy · Answer

Bonjour,Ce matin, c'est le désespoir complet, j'en ai mare !...Kasperky, a retrouvé  le meme virus "trojan-downloader-win32.swizzor.bo" a ce demander si je dois encore le mettre en détection ?Donc, j'ai refait sur "http://www.bitdefender.fr/bd/site/search.php# Mais il n'a rien trouvé cette fois ? Ou se cache t-il ?Par contre, comme je suis tétue, je vais installer le pare feu que tu m'a conseillé, mais là avant, QU'EST E QUE JE DOIS FAIRE ? Je me demande tout de même s'il ne serait pas caché dans ce logiciel anti-virus Merci d'avanceDIDGY

green day · Answer

Salut  essaye ceci :ensuite refais la manip du poste 1, installe le parfeu et reactive la restau système  tiens moi au courant, bon courage, @+

didgy · Answer

Re, Excuses, je te redérange mais tu indiques :Essaye ceci : et là un blanc, n'aurais tu pas oublié quelque choseMerci A++

green day · Answer

oula, en effet, je me suis mal exprimé ... desolée ! fais ton scan antivirus en mode sans echec et dis moi s'il t'indique le chemin ou il te le localise :  ex : tel ou tel dossier ... +++ ***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***

didgy · Answer

Bonsoir,Mon anti virus vient de me signaler ou etait le virus.La fenêtre indique ceci :Fichier infecté : program Files\kasperski anti virus Personnel Pro\Infected\lies locks.exeInfecté par le virus trojan-downloader-win32.swizzor.boIl me semble que la nouvelle est importante pour un diagnostic.kiss Didgy

didgy · Answer

bonsoir,Bon j'ai tout refait aujourd'hui de la procédure depuis le début.Il me reste à mettre l'anti virus en marche et la défragmentation.1 - En ce qui concerne : program Files\kasperski anti virus Personnel Pro\Infected\lies locks.exe, j'ai suivi le chemin, mais hélas, la réponse du PC a été c:/ programes files-non valide2 - J'ai installé le pare feu : Zone Alarme, cà marche, mais j'ai besoin de quelques conseils, à savoir :  Dois-je bloqer tout ce qui ce présente ?J'en ai noter un qui se manisfeste toujours toutes les 30 secondes environ, et c'est même chiant c'est SPOOLER.SUB SYSTEM.AAPLes autres je crois que je dois dire oui, mais je l'ai pas en fait, j'attends votre accord, c'est : ewidiguard.exe et Incrédimail Application Pour ce dernier, je pense qu'il faut dire oui, car le ne reçoit plus de mel, je ne peux plus en envoyer non plus.3 - Puis,  en mode sans échec j'ai scanner, Ad-Aware, Spybot, A-squared, Ewido, CleanUp40, et enfin Bitdefender. J'ai mis en quarantaine ou demander de suprimer les fichiers infectés, mais aucun ne signalait le TROJANEt  pour finir le rapport Hijackthis que je vous joint plus bas4 - Je me demande aussi, si je dois autoriser les mises à jour journalières des logiciels de mon PCJe vous remercie d'avance de l'attention que vous portez à mon problème. Et dans l'attente, recevez ma considérationPJ : le RAPPORTLogfile of HijackThis v1.99.1Scan saved at 17:08:36, on 30/03/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\Documents and Settings\DECROUY BRIGITTE\Mes documents\hijackting\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.chickentofight.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dllO4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exeO4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exeO4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.ExeO4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXEO4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUpO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /waitO4 - HKLM\..\Run: [WatchDog] C:\Program Files\mobile PhoneTools\WatchDog.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /cO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exeO4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exeO8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXEO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

green day · Answer

c'est du bon travail ;-) puisqu'on fait les choses bien, autant les faire jusqu'au bout :-) pour optimiser ta securité sur le net, je te conseil de changer de navigateur pour firfoxe : firfoxe : telecharge : http://www.mozilla-europe.org/fr/products/firefox/  tuto: http://forum.x2board.org/lesitamomo/faq_et_tutoriaux/faq_software/tutomozilla_fir...ensuite :1 - En ce qui concerne : program Files\kasperski anti virus Personnel Pro\Infected\lies locks.exe, j'ai suivi le chemin, mais hélas, la réponse du PC a été c:/ programes files-non valide il faudrai re-essayer en "demasquant" les dossiers je pense : #Affiche les dossiers système et fichiers cachés : Ouvrir le poste de travail - Outils --> Options des dossiers - Affichage --> zone Paramètres avancés - Cocher : Afficher le contenu des dossiers système - Cocher : Afficher les fichiers et dossiers cachés - Décocher : Masquer les extensions des fichiers dont le type est connu - Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé) répondre Oui au message Clique sur "Appliquer à tous les dossiers" Clique sur OK   2 - J'ai installé le pare feu : Zone Alarme, cà marche, mais j'ai besoin de quelques conseils, à savoir :Dois-je bloqer tout ce qui ce présente ?  tous ces que tu connais, sans problème ...J'en ai noter un qui se manisfeste toujours toutes les 30 secondes environ, et c'est même chiant c'est SPOOLER.SUB SYSTEM.AAP  ça je ne connais pas du tout, mais j'ai trouver un "truc" qui y resemble : donc sans doute pas bon ... https://www.bleepingcomputer.com/startups/Spooler_Sub_System_Process-5093.html  Les autres je crois que je dois dire oui, mais je l'ai pas en fait, j'attends votre accord, c'est : ewidiguard.exe et Incrédimail Application Pour ce dernier, je pense qu'il faut dire oui, car le ne reçoit plus de mel, je ne peux plus en envoyer non plus.  ce serait pas plutot ewidoguard.exe, si c'est le ok, c'est ok, et pour l'autre aussi ...4 - Je me demande aussi, si je dois autoriser les mises à jour journalières des logiciels de mon PC pour les utilitaires de protections oui ... pour le rapport, pour moi c'est ok !++***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***

didgy · Answer

Bonjour,Je tremble, j'ai du faire une grosse bétise ?J'ai fait comme tu m'as dit, pour rechercher le Trojan dans Lies locks.exe.Je l'ai trouvé, il est dans l'antivirus et le fichiers fait 16 K, mais sans même rien faire rien que le regarder et l'examiner, il a disparu, envolé, j'ai refait une recherche mais nenni.Ou est-il ? ou se cache t-il ? Ton avis va me rassurer et c'est de la magie à ce point.je suis allée dans le tuto, mé j'ai pas trouvé de mozillaJ'ai encore rien fait pour ce que tu me demande de changer de navigateur. Déjà je sais même pas ce que j'ai actuellement comme navigateur. Peux -tu me renseigner un peu sur le sujet.Merci d'avance

green day · Answer

salutJe l'ai trouvé, il est dans l'antivirus et le fichiers fait 16 K, mais sans même rien faire rien que le regarder et l'examiner, il a disparu, envolé, j'ai refait une recherche mais nenni.ok, dans ce cas, c'est un scan avec ton antivirus qui indiquera s'il est toujours present ou pas , mais en effet c'est très curieux ?! ...Déjà je sais même pas ce que j'ai actuellement comme navigateur. Peux -tu me renseigner un peu sur le sujet.un navigateur : c'est ce qui te permet de surfé sur le net, actuellement tu as internet explorer , plus d'info : https://fr.wikipedia.org/wiki/Navigateur_webaprès, je ne t'obliges pas à changer, c'est une simple suggestion ...voici pour le télécharger : http://www.mozilla-europe.org/fr/tuto :http://forum.x2board.org/lesitamomo/faq_et_tutoriaux/faq_software/tutomozilla_fir...++***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***

didgy · Answer

Me revoici me revoilà,La panique m'a fait dire des bétises, mais en analysant mieux la situation, j'ai vu très rapidement une fenêtre avec un gros point rouge apparaitre, c'est Kasperski je crois, qui est apparu et a du bouffé la chose, l'instant d'un éclair.De toute mamière, il va se remettre en fonction ce soir comme tous les soirs et je verrais bien, le résultat.Rassures-toi, je te fais confiance car jusqu'ici tout est en ordre grace à toi, je vais installer ce nouveau navigateur, mais des questions se posent :- est -il gratuit ?- Est-ce que l'autre va être neutraliser ou il me faut faire des manip pour mettre le nouveau à sa place et le supprimer- Dans incrédimail, je vais devoir aussi faire des changements et peut être ailleurs ?- Y a t-il + d'avantages que d'inconvients ?Merci et mille kiss

green day · Answer

re  - est -il gratuit ?  absolument, entièrement gratuit !- Est-ce que l'autre va être neutraliser ou il me faut faire des manip pour mettre le nouveau à sa place et le supprimer  non, il ne faut pas supprimer IE, car il est necessaire pour les mises à jour comme win et pour certains scan en ligne comme BitD, pour hotmail ... il faut le laisser tel quel, et utiliser firfoxe pour naviguer sur le net : c'est ce que je fais ;-) - Dans incrédimail, je vais devoir aussi faire des changements et peut être ailleurs ?   je ne l'utilise pas, mais j'ai cru comprendre que c'était comme pour hotmail, il passe par IE- Y a t-il + d'avantages que d'inconvients ?  déjà niveau sécu, c'est bien mieux, après il faut un pti temps d'adaptation, parcequ'on avait tous nos ptites habitudes avec IE, mais apèrs on ne peut plus s'en passé lol ! de rien :-) ++

didgy · Answer

Bonjour green day tu vas bien,Et ben, moi c'est comme le temps, je suis déçue, l'antivirus a détecté de nouveau Trojan mais la, dans un autre fichier :- ...\RP1\A0000050.exeJ'ai essayé de faire comme précédemment mais bien sur "non valide"Je te sollicite donc a nouveau.Aujourd'hui je vais installer le nouveau navigateur.J'ai aussi une autre question.- Y a t-il un moyen pour que Zone Alarme ne me demande plus l'autorisation de "spooler Subsystème APP" Hier + de 150 demande d'entrée ?Bonne journée et à bientôt Merci d'avanceDIDGY

green day · Answer

Salut :-) ça va merci ! J'ai essayé de faire comme précédemment mais bien sur "non valide" c'est à dire ????Y a t-il un moyen pour que Zone Alarme ne me demande plus l'autorisation de "spooler Subsystème APP" Hier + de 150 demande d'entrée ? oui, qd une fenêtre s'ouvre, tu as "accepter" et "refuser", et qd tu es sure du programme, il y a une case "en bas" avec enregister le paramètre, tu la coches et il ne te demandera plus l'aurorisation ++***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***

didgy · Answer

Bonjour, mais tu es la meme le dimanche ?1 - Je viens d'installer firefox, et je  ne vois aucun changement, sauf que A²Guard me signale ceci :  - Programme ayant le comportement de Backdoor "Pendant l'exécution du programme, un éventuel comportement - pouvant nuire au système a été constaté par a². Ce comportement diagnostiqué est normalement provoqué par des Backdoors. Dans des cas isolés, cela peut en venir à des diagnostics erronés provoqué très souvent par des logiciels de serveur légitime, il vous est recommandé de terminer le programme et de le communiquer à l'analyse." 2 - Mon antivirus a détecté de nouveau Trojan mais la, dans un autre fichier : - ...\RP1\A0000050.exe Je ne parviens pas à le trouver, car il n'indique pas ou puisqu'il met "..." donc lorsque je fais rechercher avec ces renseignements suivants : ...\RP1\A0000050.exe il me mets : n'est pas un dossier valide3 - Je constate que dans mes documents, j'en ai un  qui se nomne " fichier de la base de données" je ne comprends pas comment il est arrivé là, et je n'ose pas le supprimer à cause de l'avertissement donné " c'est un fichier système le supprimer  risque pour  le PC de ne plus fonctionner.Je désespère, car j'ai peur de causer des dommages au bon fonctionnement du PC depuis toutes ces modiffffs je découvre des choses bizarres, et pourtant je fais confiance à tes conseils mais, c'est moi, qui doit pas faire trop bien.Merci à nouveau pour tout le dérangement causé à faute de ma méconnaissance informatique.A bientôt BisesDidgy

green day · Answer

Salut   lol ! "Pendant l'exécution du programme, un éventuel comportement - pouvant nuire au système a été constaté par a². Ce comportement diagnostiqué est normalement provoqué par des Backdoors. Dans des cas isolés, cela peut en venir à des diagnostics erronés provoqué très souvent par des logiciels de serveur légitime, il vous est recommandé de terminer le programme et de le communiquer à l'analyse."si c'est un prog que tu connais, tu mets " permission permanante"ensuite remets un rapport de ewido stp ==> on fait tous des erreurs, moi la 1er :-)++

bernie61 · Answer

hello vous deux...\RP1\A0000050.exe   est un fichier de la restauration system, il suffit de désactiver/redémémarrer, réactiver et créer un nouveau point de restaurationa+

didgy · Answer

Merci, Ta réponse au sujet de ...\RP1\A0000050.exe infecté par un trojan, n'arrive pas à ma cheville. C'est trop fort pour moi, ou il manque des étapes.Peux tu me dire ou commancer la manip.Encore merciDIDGY

green day · Answer

remerci Bernie, je note !1) Désactiver la Restauration du système* Cliquez sur le bouton Démarrer.* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs2) redémémarrer ( ?!)3)réactiver la restau système ( cf 1 )4) Création d'un point propre         * Cliquez sur le bouton Démarrer     *  tous les programmes     *  accessoires     *  outils systemes     * restauration du systeme     * creer un point de restauration ==> nomme le	créer ==> "ok"++***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***

didgy · Answer

bonsoir,Voici le rapport que tu me demandes :ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		21:14:21, 02/04/2006 + Somme de contrôle:	65AFA63A + Résultats du scan:	C:\Documents and Settings\DECROUY BRIGITTE\Cookies\decrouy brigitte@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	C:\Documents and Settings\DECROUY BRIGITTE\Cookies\decrouy brigitte@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder	C:\Documents and Settings\DECROUY BRIGITTE\Cookies\decrouy brigitte@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder	C:\Documents and Settings\DECROUY BRIGITTE\Cookies\decrouy brigitte@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder	C:\Documents and Settings\DECROUY BRIGITTE\Cookies\decrouy brigitte@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder	C:\Documents and Settings\DECROUY BRIGITTE\Cookies\decrouy brigitte@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	C:\Documents and Settings\DECROUY BRIGITTE\Cookies\decrouy brigitte@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	C:\Documents and Settings\DECROUY BRIGITTE\Cookies\decrouy brigitte@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder::Fin du rapportPar contre, vous n'avez pas répondu à ma question n°33 - Je constate que dans mes documents, j'en ai un qui se nomne " fichier de la base de données" avec comme nom " Thumbs.db" je ne comprends pas comment il est arrivé là, et je n'ose pas le supprimer à cause de l'avertissement donné " c'est un fichier système le supprimer risque pour le PC de ne plus fonctionner. Bonne soirée et merci d'avanceDIDGY

green day · Answer

reok3 - Je constate que dans mes documents, j'en ai un qui se nomne " fichier de la base de données" avec comme nom " Thumbs.db" je ne comprends pas comment il est arrivé là, et je n'ose pas le supprimer à cause de l'avertissement donné " c'est un fichier système le supprimer risque pour le PC de ne plus fonctionner.  reponse : https://www.webrankinfo.com/forum/t/fichier-thumbs-db-quest-ce-que-cest.6633/ est ce que c'est ok maintenant avec ton antivirus ??? ++***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***

didgy · Answer

Rebsr,Pour faire réponse à ta question, j'ai fini les scan car j'ai eu backdoor en téléchargeant firefoxDonc, je viens de finir les scan, maintenant il me reste à faire la restauration du système comme tu m'a dit plus haut et ensuite mon Kasperski se remettra en marche ...ET la........ mystère............ ce qu'il va me direBonne soirée Bises

green day · Answer

ok bonne soirée ! ++

didgy · Answer

Bonjour,Ce matin, réveil tôt, et une bonne journée devant moi, Kaspersky n'a rien trouvé, et oui c'est clean.Super dépannage et beaucoup de remerciementsBises à toiDidgy

green day · Answer

Salut :-) bonne nouvelle ;-) bon surf !++

didgy · Answer

Bonjour Green Day,Je ne peux pas te laisser sans nouvelles, tout ca parce que je suis dépannée. Donc, je tiens encore à te remercie, le PC fonctionne à merveille, l'antivirus ne détecte plus rien, je suis donc bien protègeé contre la vermine.J'en profite pour te souhaiter de bonne Pâques et pour te faire un petit kiss en passantJ'espère ne plus avoir à te déranger et je croise les doigtsA+++DIDGY

green day · Answer

Salut Didgy :-) merci, c'est vraiment très sympa de ta par de nous donner de tes nouvelles ;-) ravie que ton PC se porte bien lol passe un bon week-end toi aussi : chocolat à consommer sans moderation 8-)J'espère ne plus avoir à te déranger sache qu'il n'y a absolument aucun derangement, je t'assure, on est là parceque c'est notre souhaite, rien de + ;-)  coucou à Boulepate ! bien à toi ++

Trojan-downloader-win32.swizzor.bo

44 réponses

Discussions similaires

Newsletters