infecté par Win32:Swizzor-gen [Trj] Fermé

Question

virus] infecté par Win32:Swizzor-gen [Trj] 
bonjour a ts le monde
 
 avast me detecte ça, et il peut rien en faire, pas le mettre en quarantaine, pas le supprimer, help me please, merci d'avance

Configuration: Windows XP
Internet Explorer 6.0

voici mon hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 22:40:20, on 03/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Program Files\CL10 Millenium\CL10W.EXE
C:\Program Files\CL10 Millenium\CL10Unit.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\FATIMA ANAFLAS\Local Settings\Temp\wz9253\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe



merci a tous!

lilian · Answer

g aussi fait ca comme me la conseiller un membre. Rapport fait à 9:32:44,43 le 04/01/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\Default User\Application Data 16/06/2005 03:00 . 16/06/2005 03:00 .. 02/09/2005 23:06 Identities 16/06/2005 03:00 Microsoft 02/09/2005 23:06 Symantec 16/06/2005 03:00 62 desktop.ini 1 fichier(s) 62 octets 5 R‚p(s) 150ÿ715ÿ334ÿ656 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 16/06/2005 03:00 . 16/06/2005 03:00 .. 16/06/2005 03:09 Microsoft 02/09/2005 23:06 2ÿ688ÿ798 IconCache.db 1 fichier(s) 2ÿ688ÿ798 octets 3 R‚p(s) 150ÿ715ÿ334ÿ656 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\All Users\Application Data 16/06/2005 03:00 . 16/06/2005 03:00 .. 16/06/2005 03:23 Adobe 16/06/2005 03:22 CyberLink 10/06/2006 18:19 ELSE PEAK LOUD MIX 10/12/2005 23:28 FaxCtr 16/11/2006 18:58 Google 10/06/2006 18:20 Messenger Plus! 16/06/2005 03:00 Microsoft 08/07/2006 16:13 NtiDvdCopy 16/06/2005 03:24 Symantec 26/09/2006 12:14 Windows Genuine Advantage 16/06/2005 03:00 62 desktop.ini 1 fichier(s) 62 octets 12 R‚p(s) 150ÿ715ÿ334ÿ656 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 16/06/2005 03:14 . 16/06/2005 03:14 .. 16/06/2005 03:14 Microsoft 22/10/2005 23:19 Symantec 0 fichier(s) 0 octets 4 R‚p(s) 150ÿ715ÿ334ÿ656 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 16/06/2005 03:14 . 16/06/2005 03:14 .. 16/06/2005 03:14 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 150ÿ715ÿ334ÿ656 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\LocalService\Application Data 16/06/2005 03:14 . 16/06/2005 03:14 .. 16/06/2005 03:14 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 150ÿ715ÿ334ÿ656 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 16/06/2005 03:14 . 16/06/2005 03:14 .. 16/06/2005 03:14 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 150ÿ715ÿ334ÿ656 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\FATIMA ANAFLAS\Application Data 02/09/2005 23:06 . 02/09/2005 23:06 .. 22/10/2005 22:08 Adobe 26/10/2005 12:17 AdobeUM 11/10/2005 20:19 CyberLink 10/06/2006 18:18 Else plus 10/06/2006 18:19 EQFILEARMY 11/12/2005 14:23 FaxCtr 16/11/2006 18:58 Google 15/07/2006 01:11 Help 02/09/2005 23:06 Identities 18/11/2006 09:59 Lavasoft 25/10/2005 21:34 Macromedia 02/09/2005 23:06 Microsoft 28/11/2006 21:14 Mozilla 02/09/2005 23:06 Symantec 03/01/2007 20:59 U3 08/02/2006 23:23 vlc 02/09/2005 23:06 62 desktop.ini 04/01/2007 09:31 594 QuickZip45.ini 2 fichier(s) 656 octets 18 R‚p(s) 150ÿ715ÿ334ÿ656 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Documents and Settings\FATIMA ANAFLAS\Local Settings\Application Data 02/09/2005 23:06 . 02/09/2005 23:06 .. 10/12/2005 23:33 ABBYY 22/10/2005 22:08 Adobe 16/11/2006 18:58 Google 15/07/2006 01:11 Help 18/10/2005 13:28 Identities 02/09/2005 23:06 Microsoft 05/12/2005 11:50 21ÿ504 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 27/10/2005 21:11 63ÿ600 GDIPFONTCACHEV1.DAT 02/09/2005 23:06 4ÿ829ÿ480 IconCache.db 3 fichier(s) 4ÿ914ÿ584 octets 8 R‚p(s) 150ÿ715ÿ334ÿ656 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 16/06/2005 03:13 . 16/06/2005 03:13 .. 02/09/2005 23:06 Identities 16/06/2005 03:13 Microsoft 02/09/2005 23:06 Symantec 16/06/2005 03:13 62 desktop.ini 1 fichier(s) 62 octets 5 R‚p(s) 150ÿ715ÿ334ÿ656 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 16/06/2005 03:13 . 16/06/2005 03:13 .. 16/06/2005 03:13 Microsoft 02/09/2005 23:06 2ÿ688ÿ798 IconCache.db 1 fichier(s) 2ÿ688ÿ798 octets 3 R‚p(s) 150ÿ715ÿ334ÿ656 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\WINDOWS\Tasks 16/06/2005 03:14 6 SA.DAT 16/06/2005 03:07 .. 16/06/2005 03:07 . 01/01/1980 00:00 65 desktop.ini 2 fichier(s) 71 octets 2 R‚p(s) 150ÿ715ÿ334ÿ656 octets libres ****************************************** ## Répertoires de Program files Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Program Files 16/06/2005 03:00 . 16/06/2005 03:00 .. 10/12/2005 23:29 Abbyy FineReader 6.0 Sprint 16/06/2005 03:23 Adobe 10/06/2006 18:18 Adverts 17/11/2006 22:18 Alwil Software 16/06/2005 03:19 AvRack 24/08/2006 20:28 CL10 Millenium 16/06/2005 03:06 ComPlus Applications 16/06/2005 03:22 CyberLink 10/06/2006 18:18 Else plus 16/06/2005 03:00 Fichiers communs 08/02/2006 23:15 Free.fr 16/11/2006 18:58 Google 16/06/2005 03:07 Internet Explorer 18/11/2006 09:59 Lavasoft 10/12/2005 23:26 Lexmark 4300 Series 10/12/2005 23:27 Lx_cats 16/06/2005 03:06 Messenger 10/06/2006 18:18 MessengerPlus! 3 16/06/2005 03:10 microsoft frontpage 18/09/2005 12:24 Microsoft Office 18/09/2005 12:25 Microsoft Visual Studio 18/09/2005 12:25 Microsoft Works 18/09/2005 12:26 Microsoft.NET 16/06/2005 03:07 Movie Maker 28/11/2006 21:14 Mozilla Firefox 16/06/2005 03:05 MSN 22/10/2005 23:23 MSN Apps 16/06/2005 03:06 MSN Gaming Zone 22/10/2005 23:19 MSN Messenger 16/06/2005 03:07 NetMeeting 16/06/2005 03:20 NewTech Infosystems 16/06/2005 03:06 Online Services 16/06/2005 03:07 Outlook Express 04/01/2007 09:31 QuickZip4 16/06/2005 03:19 Realtek Sound Manager 19/02/2006 23:06 SdLL 16/06/2005 03:08 Services en ligne 16/06/2005 03:01 SiSLan 08/02/2006 23:22 VideoLAN 16/06/2005 03:06 Windows Media Player 16/06/2005 03:05 Windows NT 19/11/2006 22:16 WinZip 16/06/2005 03:10 xerox 0 fichier(s) 0 octets 45 R‚p(s) 150ÿ715ÿ334ÿ656 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow *.escort-annonce.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\WINDOWS Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\WINDOWS *************** Fin du rapport ****************

Lyonnais92 · Answer

Bonjour;

réponse en début d'AM

@+

lilian · Answer

g pa compris
 merci

Lyonnais92 · Answer

Re,

je voulais juste signaler :
1) que je m'occupais de ton cas

2) que je ne pouvais pas commencer tout de suite.

Pour commencer, fait les points 1 et 2 de ce lien 
virus methode preliminaire de desinfection version fr

Ca permettra de voir où est localisée la source de l'infection et de faire un peu de nettoyage.

En même temps, comme tu n'as pas de parefeu, télécharge Kerio ici :
kerio
Tu as un excellent tuto ici : http://kerio.probb.fr/ftopic201.Tutoriel-pour-Kerio-4-version-gratuite.htm

@+

lilian · Answer

Bonsoir, Dzlé pr le retard

voici les rapports que tu ma demandé de faire :

BitDefender Online Scanner - Real Time Virus Report
  
  
 
Generated at: Thu, Jan 04, 2007 - 21:38:43
 

--------------------------------------------------------------------------------

 
  
  
 
Scan Info
  
  
 
Scanned Files
 64020
 
Infected Files
 0
 
  
  
 
 
  
  
 
Virus Detected
  
  
 
No virus found.
 
 
  
  
 
 
  
  
 
 

--------------------------------------------------------------------------------
  
  
 
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world. 
  
  
 

 
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:40:49 04/01/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\FATIMA ANAFLAS\Cookies\fatima_anaflas@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\FATIMA ANAFLAS\Cookies\fatima_anaflas@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\FATIMA ANAFLAS\Cookies\fatima_anaflas@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\FATIMA ANAFLAS\Cookies\fatima_anaflas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\FATIMA ANAFLAS\Cookies\fatima_anaflas@ehg-ricaud.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\FATIMA ANAFLAS\Cookies\fatima_anaflas@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\FATIMA ANAFLAS\Cookies\fatima_anaflas@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.10:C:\Documents and Settings\FATIMA ANAFLAS\Application Data\Mozilla\Firefox\Profiles\qzru3d9p.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\FATIMA ANAFLAS\Cookies\fatima_anaflas@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

lilian · Answer

et le hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 21:42:42, on 04/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Program Files\CL10 Millenium\CL10W.EXE
C:\Program Files\CL10 Millenium\CL10Unit.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\QuickZip4\QuickZip.exe
C:\DOCUME~1\FATIMA~1\LOCALS~1\Temp\QZTEMP\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
















merci de ton aide

Lyonnais92 · Answer

OK,

le problème vient de ce que tu as installé messenger + avec le sponsor.

0) TU INSTALLES KERIO.
et tu désactive le parefeu Windows (démarrer, panneau de configuration, parefeu Windows, désactiver.

1) Démarrer, panneau de configuration, ajouter/supprimmer des programmes, Messenger +.

Tu cliques sur désinstaller. Il va te demander si tu veux désinstaller messenger + ou seulement le sponsor. Tu réponds 'le sponsor'.

2) J'ai besoin de contrôler 2 fichiers pour savoir s'ils sont sains ou nocifs.
Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html

Clique sur parcourir et cherche ce fichier : C:\Program Files\CL10 Millenium\CL10W.E

Clique sur send.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

Recommence avec ce fichier : C:\Program Files\CL10 Millenium\CL10Unit.exe .

Attention, je crois qu'il faut que tu sauvegardes chaque rapport pour les poster. Dès que l'envoi du post est fait (attention aux déconnections intempestives), tu peux supprimmer ces 2 rapports.

3) Tu cherches le nom complet de ces fichiers (par la fonction rechercher de Windows : clic droit sur démarrer, rechercher ert renseigner le texte à chercher et modifier 'menu démarage' en 'tous les disques durs') :
PKEXT.DLL  
DALEFIVE.EXE   
ASSIST.DLL  
ASKBAR.DLL  
BROWSTER.DLL 
et tu les mets dans ta réponse.

4) Tu redémarres en mode sans échec (Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5).

Tu cherches les dossiers suivants :
C:\Documents and Settings\All Users\Application Data\ELSE PEAK LOUD MIX
C:\Documents and Settings\FATIMA ANAFLAS\Application Data\Else plus 
C:\Documents and Settings\FATIMA ANAFLAS\Application Data\EQFILEARMY

et tu les supprimes.

5) Tu redémarres en mode normal.

Tu remets un log HijackThis.


Prends ton temps, fais les choses l'une après l'autre. On est presque au bout.

Si ça te facilite les choses, tu postes au fur et à mesure que tu obtiens quelque chose (ou si quelque chose ne se passe pas comme prévu).

@+
PS Je devrais être là jusque vers minuit et reprendre vers 9 demain peut être avant.

chinoi · Answer

salut sa marche ou pa

Lyonnais92 · Answer

Bonsoir,

je ne sais pas.

Pourquoi ? 

tu as un problème similaire, crée ton post.
@+

Infecté par Win32:Swizzor-gen [Trj]

9 réponses

Discussions similaires

Newsletters