fenetre ie Résolu/Fermé

Question

Bonjour,
je joint mon rapport hjack et je ne sait plus quoi faire

en plus ie annonce une erreur a la fermeture

merci de votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:34, on 02/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\NetPumper\NetPumperIEProxy.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HPQ\shared\hpqwmi.exe
c:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Norton SystemWorks\Norton Utilities\Speed Disk\sdntc.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
c:\Program Files\Microsoft ActiveSync\WCESMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Gérard\Bureau\Telechargement\HIJACK\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [LifeCam] "c:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [NetPumper] "C:\Program Files\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [Army Online Move Tick] C:\Documents and Settings\All Users\Application Data\file cash army online\iso cast.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [beepbuild] C:\DOCUME~1\GRARD~1\APPLIC~1\SIGNPE~1\32ball64.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Y'z Toolbar.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - c:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

jlpjlp · Answer

slt ,

analyse ces deux fichiers sur virus total et colle les rapports:https://www.virustotal.com/gui/


C:\Documents and Settings\All Users\Application Data\file cash army online\iso cast.exe
C:\DOCUME~1\GRARD~1\APPLIC~1\SIGNPE~1\32ball64.exe 

_________________


tu as avast et norton???????,

vire un des deux sinon l'ordi plante!!!


pour virer avast:
https://www.avast.com/fr-fr/uninstall-utility

pour norton
https://www.pcastuces.com/newsletter/adj/1630.htm

jlpjlp · Answer

ok tu me collera le compte rendu

explique exactement ton soucis? des pubs? pour cid? ...

siamger · Answer

1 rapport

AhnLab-V3	2008.4.1.2	2008.04.02	-
AntiVir	7.6.0.80	2008.04.02	-
Authentium	4.93.8	2008.04.02	-
Avast	4.7.1098.0	2008.04.01	-
AVG	7.5.0.516	2008.04.02	Downloader.Swizzor
BitDefender	7.2	2008.04.02	-
CAT-QuickHeal	9.50	2008.04.02	-
ClamAV	0.92.1	2008.04.02	-
DrWeb	4.44.0.09170	2008.04.02	-
eSafe	7.0.15.0	2008.04.01	-
eTrust-Vet	31.3.5664	2008.04.02	-
Ewido	4.0	2008.04.02	-
F-Prot	4.4.2.54	2008.04.02	-
F-Secure	6.70.13260.0	2008.04.02	-
FileAdvisor	1	2008.04.02	-
Fortinet	3.14.0.0	2008.04.02	-
Ikarus	T3.1.1.20	2008.04.02	-
Kaspersky	7.0.0.125	2008.04.02	-
McAfee	5265	2008.04.02	-
Microsoft	1.3301	2008.04.01	TrojanDownloader:Win32/Swizzor.gen!C
NOD32v2	2995	2008.04.02	-
Norman	5.80.02	2008.04.02	-
Panda	9.0.0.4	2008.04.02	-
Information additionnelle
File size: 2845184 bytes
MD5: a4deb8365fea81aaae5d8c5c05486cfa
SHA1: 6364d1e2605b51cbdead9c1d92cc6b332fb0f0d5
PEiD: -

siamger · Answer

j'utilise firefox mais j'ai des fenetres de pub ie qui s'ouvrent environ toutes les 10mn 2 ou 3 a la fois

siamger · Answer

2 rapport

AhnLab-V3	2008.4.1.2	2008.04.02	-
AntiVir	7.6.0.80	2008.04.02	TR/Dldr.Swizzor.Gen
Authentium	4.93.8	2008.04.02	Possibly a new variant of W32/Swizzor-based!Maximus
Avast	4.7.1098.0	2008.04.01	-
AVG	7.5.0.516	2008.04.02	Downloader.Swizzor
BitDefender	7.2	2008.04.02	-
CAT-QuickHeal	9.50	2008.04.02	-
ClamAV	0.92.1	2008.04.02	-
DrWeb	4.44.0.09170	2008.04.02	Trojan.Swizzor.based
eSafe	7.0.15.0	2008.04.01	-
eTrust-Vet	31.3.5664	2008.04.02	-
Ewido	4.0	2008.04.02	-
F-Prot	4.4.2.54	2008.04.02	W32/Swizzor-based!Maximus
F-Secure	6.70.13260.0	2008.04.02	-
FileAdvisor	1	2008.04.02	-
Fortinet	3.14.0.0	2008.04.02	-
Ikarus	T3.1.1.20	2008.04.02	-
Kaspersky	7.0.0.125	2008.04.02	-
McAfee	5265	2008.04.02	-
Microsoft	1.3301	2008.04.01	TrojanDownloader:Win32/Swizzor.gen!C
NOD32v2	2995	2008.04.02	-
Norman	5.80.02	2008.04.02	-
Panda	9.0.0.4	2008.04.02	-
Information additionnelle
File size: 440320 bytes
MD5: 949d1d73b8384cd4d3a1b7d607506a4f
SHA1: 2db67d698aced7cdad13dc3ceeb66e7ad22ea4fb
PEiD: -

jlpjlp · Answer

ok cela vient de ces deux fichiers!




télécharge OTMoveIt 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.  Ou sur  https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 

C:\Documents and Settings\All Users\Application Data\file cash army online\iso cast.exe
C:\DOCUME~1\GRARD~1\APPLIC~1\SIGNPE~1\32ball64.exe 


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

______
vire ce qui est dans moved files en allant dans poste de travail puis c puis otmovit

___________



Télécharge ceci: (by Moe) : 

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Une rapport sera alors crée, à copie/colle en entier sur le forum.

siamger · Answer

rapport lopx

# Rapport Lopxp fait le 02/04/2008 à 22:27:12
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

  Killing 'NetPumperIEProxy.exe'
"C:\Program Files\NetPumper\NetPumperIEProxy.exe"  (2936)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-04-02 à 06:57:25 - Adobe 
 2008-03-30 à 18:05:15 - Azureus 
 2008-04-02 à 20:20:15 - file cash army online
 2008-03-26 à 02:42:15 - hpqwmi 
 2008-03-26 à 10:47:57 - Messenger Plus!
 2008-03-26 à 16:48:27 - Microsoft 
 2008-04-02 à 09:36:27 - Microsoft Help
 2008-03-26 à 14:03:13 - rkfree 
 2008-04-02 à 17:11:24 - Symantec 
 2008-03-26 à 08:36:06 - Windows Genuine Advantage
 2008-03-26 à 14:33:26 - WinZip 
 2008-03-26 à 10:26:49 - WLInstaller 

+- C:\Documents and Settings\G‚rard\Application Data

 2008-04-02 à 06:59:02 - Adobe 
 2008-03-30 à 20:34:40 - Azureus 
 2008-03-26 à 02:17:38 - Identities 
 2008-03-27 à 00:41:29 - JAM Software
 2008-03-26 à 17:41:49 - Jeyo 
 2008-03-26 à 07:54:42 - Macromedia 
 2008-04-02 à 09:36:28 - Microsoft 
 2008-03-26 à 08:09:39 - Mozilla 
 2008-03-26 à 15:58:18 - NetPumper 
 2008-03-26 à 16:00:48 - SignPeakMapi 
 2008-04-01 à 12:54:09 - Sun 
 2008-03-26 à 08:51:52 - vlc 
 2008-03-26 à 16:10:47 - WinRAR 

+- C:\Documents and Settings\G‚rard\Local Settings\Application Data

 2008-04-02 à 06:59:07 - Adobe 
 2008-03-26 à 02:40:12 - ApplicationHistory 
 2008-03-28 à 07:43:02 - Microsoft 
 2008-03-26 à 16:39:54 - Microsoft Help
 2008-03-26 à 08:09:39 - Mozilla 
 2008-03-26 à 02:35:37 - {3248F0A6-6813-11D6-A77B-00B0D0150000} 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-04-02 à 06:56:30 - Adobe 
 2008-03-26 à 02:20:12 - Alwil Software
 2008-03-26 à 16:03:03 - Anti-Leech 
 2008-03-28 à 08:11:48 - Ateksoft 
 2008-03-26 à 02:28:54 - ATI Technologies
 2008-03-30 à 18:04:31 - Azureus 
 2008-03-31 à 06:32:02 - CCleaner 
 2008-03-25 à 22:58:43 - ComPlus Applications
 2008-03-26 à 02:26:58 - CONEXANT 
 2008-04-02 à 17:10:22 - Fichiers communs
 2008-03-31 à 06:43:16 - Home Plan Software
 2008-03-26 à 02:36:29 - HPQ 
 2008-03-26 à 02:36:37 - InstallShield Installation Information
 2008-03-26 à 02:38:26 - Intel 
 2008-03-28 à 01:22:47 - Internet Explorer
 2008-03-26 à 02:32:02 - InterVideo 
 2008-03-27 à 00:41:25 - JAM Software
 2008-03-26 à 02:45:10 - Java 
 2008-03-27 à 15:25:49 - Jeyo 
 2008-04-02 à 20:07:44 - JME_WM20 
 2008-04-02 à 20:27:19 - Lopxp 
 2008-03-26 à 10:47:01 - Messenger 
 2008-04-02 à 19:10:29 - Messenger Plus! Live
 2008-03-28 à 08:21:56 - Microsoft ActiveSync
 2008-03-25 à 23:02:14 - microsoft frontpage
 2008-03-26 à 14:20:30 - Microsoft LifeCam
 2008-03-27 à 14:31:56 - Microsoft Office
 2008-03-26 à 08:36:29 - Microsoft Private Folder 1.0
 2008-03-26 à 16:45:32 - Microsoft Visual Studio
 2008-03-26 à 16:46:18 - Microsoft Works
 2008-03-26 à 16:44:26 - Microsoft.NET 
 2008-03-25 à 22:59:24 - Movie Maker
 2008-04-02 à 20:22:31 - Mozilla Firefox
 2008-03-26 à 16:46:04 - MSBuild 
 2008-03-25 à 22:57:19 - MSN 
 2008-03-25 à 22:57:50 - MSN Gaming Zone
 2008-03-25 à 22:59:37 - NetMeeting 
 2008-03-26 à 19:31:20 - NetPumper 
 2008-04-02 à 17:13:50 - Norton SystemWorks
 2008-03-25 à 22:57:59 - Online Services
 2008-03-26 à 10:38:36 - Outlook Express
 2008-03-26 à 19:31:22 - RKFree 
 2008-03-25 à 23:00:19 - Services en ligne
 2008-03-26 à 16:00:10 - SignPeakMapi 
 2008-03-26 à 13:56:52 - Smart Projects
 2008-03-30 à 21:36:29 - SmartJournal 
 2008-04-02 à 17:23:50 - Symantec 
 2008-03-26 à 02:28:04 - Synaptics 
 2008-03-26 à 02:17:36 - Uninstall Information
 2008-03-26 à 08:51:07 - VideoLAN 
 2008-03-27 à 00:46:37 - Western Digital Technologies
 2008-03-26 à 02:24:58 - WIDCOMM 
 2008-03-26 à 10:29:24 - Windows Live
 2008-03-26 à 14:19:59 - Windows Media Player
 2008-03-25 à 22:57:42 - Windows NT
 2008-03-25 à 23:00:24 - WindowsUpdate 
 2008-03-31 à 06:48:55 - WinHex 
 2008-03-26 à 16:10:23 - WinRAR 
 2008-03-26 à 08:03:41 - WinZip 
 2008-03-25 à 23:02:14 - xerox 

========== Tâches planifiées

AF56C68891D5407C.job: c:\docume~1\grard~1\applic~1\signpe~1\LoadKindMags.exe 
Norton SystemWorks One Button Checkup.job: C:\Program Files\Norton SystemWorks\OBC.exe  /CUSTOM /SCHEDULE /AUTO
Symantec Drmc.job: C:\Program Files\Fichiers communs\Symantec Shared\SymDrmc.exe  /CUSTOM /SCHEDULE
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE 

========== Clés registre

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\DefyFlapMeow] 
   DisplayName	REG_SZ         	CiD Help
   UninstallString	REG_SZ         	C:\DOCUME~1\GRARD~1\APPLIC~1\SIGNPE~1\32ball64.exe -uninstall
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Army Online Move Tick"="C:\Documents and Settings\All Users\Application Data\file cash army online\iso cast.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"beepbuild"="C:\DOCUME~1\GRARD~1\APPLIC~1\SIGNPE~1\32ball64.exe"


========== Bloqueur popups Internet Explorer

 www.host-domain-lookup.com
 netsearchsoft.com
 www.netsearchsoft.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\file cash army online
C:\Documents and Settings\Gérard\Application Data\SignPeakMapi
C:\Program Files\SignPeakMapi
C:\WINDOWS	asks\AF56C68891D5407C.job
C:\Documents and Settings\All Users\MENUDM~1\Programmes\NetPumper
C:\Documents and Settings\Gérard\Application Data\NetPumper
C:\Program Files\NetPumper

+- Registre:

REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\DefyFlapMeow]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Army Online Move Tick"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"beepbuild"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-



- Fin du rapport -

jlpjlp · Answer

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+


___________

encore des pubs???

siamger · Answer

voici le rapport mais je n'ai plus de pub pour l'instant



# Rapport Lopxp fait le 02/04/2008 à 22:48:17
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\file cash army online
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- C:\Documents and Settings\Gérard\Application Data\SignPeakMapi
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- C:\Program Files\SignPeakMapi
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\AF56C68891D5407C.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

Supprimé: C:\Documents and Settings\All Users\MENUDM~1\Programmes\NetPumper
Supprimé: C:\Documents and Settings\Gérard\Application Data\NetPumper
Supprimé: C:\Program Files\NetPumper

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-04-02 à 06:57:25 - Adobe 
 2008-03-30 à 18:05:15 - Azureus 
 2008-03-26 à 02:42:15 - hpqwmi 
 2008-03-26 à 10:47:57 - Messenger Plus!
 2008-03-26 à 16:48:27 - Microsoft 
 2008-04-02 à 09:36:27 - Microsoft Help
 2008-03-26 à 14:03:13 - rkfree 
 2008-04-02 à 17:11:24 - Symantec 
 2008-03-26 à 08:36:06 - Windows Genuine Advantage
 2008-03-26 à 14:33:26 - WinZip 
 2008-03-26 à 10:26:49 - WLInstaller 

+- C:\Documents and Settings\G‚rard\Application Data

 2008-04-02 à 06:59:02 - Adobe 
 2008-03-30 à 20:34:40 - Azureus 
 2008-03-26 à 02:17:38 - Identities 
 2008-03-27 à 00:41:29 - JAM Software
 2008-03-26 à 17:41:49 - Jeyo 
 2008-03-26 à 07:54:42 - Macromedia 
 2008-04-02 à 09:36:28 - Microsoft 
 2008-03-26 à 08:09:39 - Mozilla 
 2008-03-26 à 15:58:18 - NetPumper 
 2008-03-26 à 16:00:48 - SignPeakMapi 
 2008-04-01 à 12:54:09 - Sun 
 2008-03-26 à 08:51:52 - vlc 
 2008-03-26 à 16:10:47 - WinRAR 

+- C:\Documents and Settings\G‚rard\Local Settings\Application Data

 2008-04-02 à 06:59:07 - Adobe 
 2008-03-26 à 02:40:12 - ApplicationHistory 
 2008-03-28 à 07:43:02 - Microsoft 
 2008-03-26 à 16:39:54 - Microsoft Help
 2008-03-26 à 08:09:39 - Mozilla 
 2008-03-26 à 02:35:37 - {3248F0A6-6813-11D6-A77B-00B0D0150000} 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-04-02 à 06:56:30 - Adobe 
 2008-03-26 à 02:20:12 - Alwil Software
 2008-03-26 à 16:03:03 - Anti-Leech 
 2008-03-28 à 08:11:48 - Ateksoft 
 2008-03-26 à 02:28:54 - ATI Technologies
 2008-03-30 à 18:04:31 - Azureus 
 2008-03-31 à 06:32:02 - CCleaner 
 2008-03-25 à 22:58:43 - ComPlus Applications
 2008-03-26 à 02:26:58 - CONEXANT 
 2008-04-02 à 17:10:22 - Fichiers communs
 2008-03-31 à 06:43:16 - Home Plan Software
 2008-03-26 à 02:36:29 - HPQ 
 2008-03-26 à 02:36:37 - InstallShield Installation Information
 2008-03-26 à 02:38:26 - Intel 
 2008-03-28 à 01:22:47 - Internet Explorer
 2008-03-26 à 02:32:02 - InterVideo 
 2008-03-27 à 00:41:25 - JAM Software
 2008-03-26 à 02:45:10 - Java 
 2008-03-27 à 15:25:49 - Jeyo 
 2008-04-02 à 20:07:44 - JME_WM20 
 2008-04-02 à 20:49:18 - Lopxp 
 2008-03-26 à 10:47:01 - Messenger 
 2008-04-02 à 19:10:29 - Messenger Plus! Live
 2008-03-28 à 08:21:56 - Microsoft ActiveSync
 2008-03-25 à 23:02:14 - microsoft frontpage
 2008-03-26 à 14:20:30 - Microsoft LifeCam
 2008-03-27 à 14:31:56 - Microsoft Office
 2008-03-26 à 08:36:29 - Microsoft Private Folder 1.0
 2008-03-26 à 16:45:32 - Microsoft Visual Studio
 2008-03-26 à 16:46:18 - Microsoft Works
 2008-03-26 à 16:44:26 - Microsoft.NET 
 2008-03-25 à 22:59:24 - Movie Maker
 2008-04-02 à 20:22:31 - Mozilla Firefox
 2008-03-26 à 16:46:04 - MSBuild 
 2008-03-25 à 22:57:19 - MSN 
 2008-03-25 à 22:57:50 - MSN Gaming Zone
 2008-03-25 à 22:59:37 - NetMeeting 
 2008-04-02 à 17:13:50 - Norton SystemWorks
 2008-03-25 à 22:57:59 - Online Services
 2008-03-26 à 10:38:36 - Outlook Express
 2008-03-26 à 19:31:22 - RKFree 
 2008-03-25 à 23:00:19 - Services en ligne
 2008-03-26 à 13:56:52 - Smart Projects
 2008-03-30 à 21:36:29 - SmartJournal 
 2008-04-02 à 17:23:50 - Symantec 
 2008-03-26 à 02:28:04 - Synaptics 
 2008-03-26 à 02:17:36 - Uninstall Information
 2008-03-26 à 08:51:07 - VideoLAN 
 2008-03-27 à 00:46:37 - Western Digital Technologies
 2008-03-26 à 02:24:58 - WIDCOMM 
 2008-03-26 à 10:29:24 - Windows Live
 2008-03-26 à 14:19:59 - Windows Media Player
 2008-03-25 à 22:57:42 - Windows NT
 2008-03-25 à 23:00:24 - WindowsUpdate 
 2008-03-31 à 06:48:55 - WinHex 
 2008-03-26 à 16:10:23 - WinRAR 
 2008-03-26 à 08:03:41 - WinZip 
 2008-03-25 à 23:02:14 - xerox 

========== Tâches planifiées

Norton SystemWorks One Button Checkup.job: C:\Program Files\Norton SystemWorks\OBC.exe  /CUSTOM /SCHEDULE /AUTO
Symantec Drmc.job: C:\Program Files\Fichiers communs\Symantec Shared\SymDrmc.exe  /CUSTOM /SCHEDULE
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE 

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\Gérard\Application Data\SignPeakMapi
C:\Documents and Settings\Gérard\Application Data\NetPumper

+- Registre : Aucune suggestion.


- Fin du rapport -

jlpjlp · Answer

analyse ces deux fichiers sur virus total et colle moi le rapport: https://www.virustotal.com/gui/


C:\Documents and Settings\Gérard\Application Data\SignPeakMapi
C:\Documents and Settings\Gérard\Application Data\NetPumper

siamger · Answer

AhnLab-V3 	- 	- 	-
AntiVir 	- 	- 	-
Authentium 	- 	- 	Possibly a new variant of W32/Swizzor-based!Maximus
Avast 	- 	- 	-
AVG 	- 	- 	-
BitDefender 	- 	- 	-
CAT-QuickHeal 	- 	- 	-
ClamAV 	- 	- 	-
DrWeb 	- 	- 	-
eSafe 	- 	- 	-
eTrust-Vet 	- 	- 	-
Ewido 	- 	- 	-
FileAdvisor 	- 	- 	-
Fortinet 	- 	- 	-
F-Prot 	- 	- 	W32/Swizzor-based!Maximus
F-Secure 	- 	- 	-
Ikarus 	- 	- 	-
Kaspersky 	- 	- 	-
McAfee 	- 	- 	-
Microsoft 	- 	- 	-
NOD32v2 	- 	- 	-
Norman 	- 	- 	-
Panda 	- 	- 	-
Prevx1 	- 	- 	-
Rising 	- 	- 	-
Sophos 	- 	- 	-
Sunbelt 	- 	- 	-
Symantec 	- 	- 	-
TheHacker 	- 	- 	-
VBA32 	- 	- 	-
VirusBuster 	- 	- 	-
Webwasher-Gateway 	- 	- 	-
Information additionnelle
MD5: 144bf1802bfc7e68eaf1cffafa7d01fb
SHA1: f9175a4d6e94eed095f4693ba16980d38b23978e
SHA256: 6871ccb10a98e0dbe0eb1d01e6441b74fe5916a4b260db2b4df6397fcb91c53b
SHA512: 4a5bd3038ab2f58e7db9a59625e38b3535ea66dbc94e1cbb87442241a9076c44 ba388a5df1b226c6a220b8c7091770614e9f0844a1f80156fe5880c674f5b3f9

jlpjlp · Answer

télécharge OTMoveIt 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.  Ou sur  https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 

C:\Documents and Settings\Gérard\Application Data\SignPeakMapi
C:\Documents and Settings\Gérard\Application Data\NetPumper


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

___________________



 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

siamger · Answer

C:\Documents and Settings\Gérard\Application Data\SignPeakMapi 

il y a 3 fichiers dans ce répertoire je t'ai envoyé le rapport du 1 fichier les autres suivent

dans l'autre répertoire il n'y a rien et c'est un logiciel P2P

siamger · Answer

AhnLab-V3	2008.4.1.2	2008.04.02	-
AntiVir	7.6.0.80	2008.04.02	-
Authentium	4.93.8	2008.04.02	Possibly a new variant of W32/Swizzor-based!Maximus
Avast	4.7.1098.0	2008.04.01	-
AVG	7.5.0.516	2008.04.02	Downloader.Swizzor
BitDefender	7.2	2008.04.02	-
CAT-QuickHeal	9.50	2008.04.02	-
ClamAV	0.92.1	2008.04.02	-
DrWeb	4.44.0.09170	2008.04.02	Trojan.Swizzor.based
eSafe	7.0.15.0	2008.04.01	-
eTrust-Vet	31.3.5664	2008.04.02	-
Ewido	4.0	2008.04.02	-
F-Prot	4.4.2.54	2008.04.02	W32/Swizzor-based!Maximus
F-Secure	6.70.13260.0	2008.04.02	-
FileAdvisor	1	2008.04.02	-
Fortinet	3.14.0.0	2008.04.02	-
Ikarus	T3.1.1.20	2008.04.02	-
Kaspersky	7.0.0.125	2008.04.02	-
McAfee	5265	2008.04.02	-
Microsoft	1.3301	2008.04.01	TrojanDownloader:Win32/Swizzor.gen!C
NOD32v2	2995	2008.04.02	-
Norman	5.80.02	2008.04.02	-
Panda	9.0.0.4	2008.04.02	-
Prevx1	V2	2008.04.02	-
Rising	20.38.22.00	2008.04.02	-
Sophos	4.28.0	2008.04.02	-
Sunbelt	3.0.978.0	2008.03.18	-
Information additionnelle
File size: 635904 bytes
MD5: 02f463c564f550fda06987acdda00ee1
SHA1: 3f5085d07b0c5acb04ebaf5f414ef07d34db5ce2
PEiD: -

ichier hbcvgwpc.exe reçu le 2008.04.02 23:02:35 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat:
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 11.
L'heure estimée de démarrage est entre 73 et 105 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2008.4.1.2	2008.04.02	-
AntiVir	7.6.0.80	2008.04.02	-
Authentium	4.93.8	2008.04.02	Possibly a new variant of W32/Swizzor-based!Maximus
Avast	4.7.1098.0	2008.04.01	-
AVG	7.5.0.516	2008.04.02	Downloader.Swizzor
BitDefender	7.2	2008.04.02	-
CAT-QuickHeal	9.50	2008.04.02	-
ClamAV	0.92.1	2008.04.02	-
DrWeb	4.44.0.09170	2008.04.02	Trojan.Swizzor.based
eSafe	7.0.15.0	2008.04.01	-
eTrust-Vet	31.3.5664	2008.04.02	-
Ewido	4.0	2008.04.02	-
F-Prot	4.4.2.54	2008.04.02	W32/Swizzor-based!Maximus
F-Secure	6.70.13260.0	2008.04.02	-
FileAdvisor	1	2008.04.02	-
Fortinet	3.14.0.0	2008.04.02	-
Ikarus	T3.1.1.20	2008.04.02	-
Kaspersky	7.0.0.125	2008.04.02	-
McAfee	5265	2008.04.02	-
Microsoft	1.3301	2008.04.01	TrojanDownloader:Win32/Swizzor.gen!C
NOD32v2	2995	2008.04.02	-
Norman	5.80.02	2008.04.02	-
Panda	9.0.0.4	2008.04.02	-
Prevx1	V2	2008.04.02	-
Rising	20.38.22.00	2008.04.02	-
Sophos	4.28.0	2008.04.02	-
Sunbelt	3.0.978.0	2008.03.18	-
Information additionnelle
File size: 635904 bytes
MD5: 02f463c564f550fda06987acdda00ee1
SHA1: 3f5085d07b0c5acb04ebaf5f414ef07d34db5ce2
PEiD: -

jlpjlp · Answer

tu mets tous les fichiers infécté par swizzor dans la citation otmovit pour les virer puis tu me colle un scan en ligne

siamger · Answer

rapport bit defender

BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, Apr 02, 2008 - 23:40:32
Info d'analyse
Fichiers scannés
41356
Infectés Fichiers
5
Virus Détectés
Trojan.FatObfus.CI
3
Adware.Netpumper.A
2
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

siamger · Answer

tous les fichiers se trouvent dans system volume information\_restore

siamger · Answer

j'ai désactivé system vol ,redemaré et refait un scan il n'y a plus rien

merci beaucoup de ton aide salut bonne nuit

Fenetre ie

18 réponses

Discussions similaires