Trojan-downloader-win32.swizzor.bo

Salut !

commence par ça :

è télécharge ceci : ( si ce n'est pas déjà fait ! )

1) Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlit­aire/fiches/11643.html

2) Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlit­aire/fiches/25543.html

tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.­htm

3) Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlit­aire/fiches/26157.html

tuto : (merci à Ballatrap )
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

4) A-squared (nécéssite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :
http://www.emsisoft.net/fr/software/download/

5) Ewido (gratuit) :
http://www.ewido.net/fr/download/

tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/

6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm


mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5

ensuite :

Telecharge ceci :

http://www.infos-du-net.com/telecharger/HijackThis.html = lien

http://pageperso.aol.fr/balltrap34/demohijack.htm = démo

( Merci à Balltrap )

Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.

precise où en sont tes problèmes

+++
***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***

Bonjour,

Je te remercie de tout le travail à faire, j'ai déjà commencé, mais il y a des heures de taf à passer, alors t'inquiètes je m'y attéle mais, compte tenu du peu de temps que j'ai le week end à consacrer au PC. Je vais pas tout faire d'un coup

J'espère que ca va pas poser problème au la chasse au virus ?

A bientôt et encore merci de ton aide

DIDGY

Re.....

Tout compte fait, j'ai monopolisé le PC, et j'ai fait ce que tu m'a dit, donc je te joins le rapport ci dessous :

Logfile of HijackThis v1.99.1
Scan saved at 14:27:38, on 25/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Documents and Settings\DECROUY BRIGITTE\Mes documents\hijackting\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chickentofight.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\mobile PhoneTools\WatchDog.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_s...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

La, je ne remarque qu'une chose c'est la touch Pad qui s'affiche à l'écran de démarrage.

Ce soir, je vais relancer Kaspersky, et je vérrais s'il découvre encore de "trojan-downloader-win32.swizzor.bo"

Je t'en informe demain sans faute

Bon week end et à lundi merci d'avance pour l'aide que tu me donne

Didgy

Bonjour,

Les news, donc depuis la procédure, j'ai remis en marche 2 fois l'antis virus "Kasperski" et voilà, les 2 fois il m'a retrouvé le meme TROJAN.

Je me demande si ce virus ne ce trouve pas dans l'antivirus, car je ne le vois pas nul part, je ne sais pas si c'est possible cette supposition.

J'attends votre avis et solution de dépannage.

A bientôt et merci d'avance

DIDGY

Salut !

désolée pour le retard ...

manip à faire dans l'ordre stp :

1) Désactiver la Restauration du système

* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs

2) Démarrer --> Exécuter --> tapes : services.msc et valide par ok
dans la fenêtre, cherche cette ligne :
Boonty Games
clic-droit dessus --> arrêter, puis propiétés --> type de démarrage, mets sur désactivé et valide



3) Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
( si F8 ne fonctionne pas essaie avec F5)

4) Relance hijackthis :

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_s...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab


O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

5) scan en ligne :
http://www.bitdefender.fr/bd/site/search.php#
colle rapport entier ici ( s’il y a quelque chose )

==> dis moi après où ça en est

bon courage, @+



***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***

Bonjour, et merci pour ta réponse, mais voilà ce que j'ai remarqué :

1 - l'onglet restauration du système etait deja coché, j'ai donc continuer

2 - je n'ai pas trouvé la ligne 023 après avoir fait HIJACKTHIS

3 - Sur le site http://www.bitdefender.fr/bd/site/search.php# je ne sais pas koi faire, koi enregistrer ou exécuter

Bien sur je ne peux pas t'envoyer le rapport que tu me demandes

Je te remercie de m'expliquer la suite de la tache à accomplir sur ce site.

Réflexion personnelle (tu sais je suis pas dans ma tasse de thé, devant toutes ces manip)

A bientôt

DIDGY

Re !

1) ok !

2) c'est à dire qd tu as fais 2), tu ne l'as pas retouvé dans hijackthis pour la coché ???

3) à ta gauche, sur la marge : tu as "scan online" tu clic dessus, tu accepte le contrat et le scan devrait ce lancer, à la fin tu colle le rapport ici stp

bon courage, @+


***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***

Pour le 2 - tu as bien compris le 023 n'existait pas

Pour le 3 - Merci du renseignement et voilà ce que j'obtiens

Impossible de charger le scanner online!
Le Service Pack 2 a été détecté sur cet ordinateur.
Cliquez sur la barre d'information et sélectionnez "Installer le contrôle ActiveX...".

La je dois partir, je reviens après le Dentiste A+++

oui, en effet : il faut l'accepter

je dois y aller aussi

++
***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***

Bonsoir,

J'ai donc réésayer, mais je ne vois l'option à choisir, j'ai fait un copier coller ci-dessous :
------------------------------------------------------------­---------------
Base de connaissance
------------------------------------------------------------­--------------------

Chercher dans la base de données BitDefender d'article de support. Si vous ne savez pas quoi chercher, merci de naviguer par produits ou par catégories.

Articles les plus importants
Cette section présente les questions les plus courantes sur les produits et services BitDefender.
Comment eviter ou reduire les effets du virus Nyxem / Blackworm / Blackmal / KamaSutra
Qu'y a-t-il de nouveau dans BitDefender 9 Professional Plus?
Installer BitDefender 9
Mise à jour vers BitDefender 9 Standard
Mise à jour vers BitDefender 9 Professional Plus


Derniers articles
Souhaitez-vous rester á jour avec les dernires informations du support BitDefender ? C'est le meilleur endroit.
Comment eviter ou reduire les effets du virus Nyxem / Blackworm / Blackmal / KamaSutra
Mise à jour vers BitDefender 9 Professional Plus
Mise à jour vers BitDefender 9 Standard
Installer BitDefender 9
Qu'y a-t-il de nouveau dans BitDefender 9 Standard?

------------------------------------------------------------­---------------

Qu'est ce que je choisis merci de ta réponse A bientôt

Didgy

Bonjour ;)

didgy - Essaie ainsi :

Ouvre Internet Explorer et rends toi à cette adresse :
http://www.bitdefender.com/scan8/ie.html
Accepte l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Clique sur "I Agree" et scanne tout le PC.
Copie/colle le rapport sur le forum.

kiss green day

++
Copyright © Kristopher

Re !

on resume :

1) aller sur ce site :

http://www.bitdefender.fr/bd/site/search.php#

2) en bas, à ta gauche : sur la marge : tu as "scan online" tu clic dessus, tu accepte le contrat

3) si le message suivant apparait :

Impossible de charger le scanner online!
Le Service Pack 2 a été détecté sur cet ordinateur.
Cliquez sur la barre d'information et sélectionnez "Installer le contrôle ActiveX...".
, tu fais clic donc sur le barre et tu choisis "installer le controle avtive X "

c'est ok ?! n'hesite pas si c'est pas assez claire

++



***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***

Bonjour,

Ca y est, je pense que TROJAN a rendu l'ame chez moi, (pour le moment) voilà donc le rapport :

BitDefender Online Scanner - Rapport virus en temps réel


Généré à: Mon, Mar 27, 2006 - 22:16:56

------------------------------------------------------------­----------------

Info d'analyse

Fichiers scannés
316986

Infectés Fichiers
1


Virus Détectés


Trojan.Swizzor.AX
1

BitDefender Online Scanner



Rapport d'analyse généré à: Mon, Mar 27, 2006 - 22:10:55





Voie d'analyse: C:\;D:\;







Statistiques

Temps
02:12:59

Fichiers
316918

Directoires
3555

Secteurs de boot
2

Archives
7985

Paquets programmes
35272




Résultats

Virus identifiés
1

Fichiers infectés
1

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
1




Info sur les moteurs

Définition virus
340759

Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
4

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\All Users\Application Data\STYLE BEND BEEP SEND\waystart.exe
Infecté par: Trojan.Swizzor.AX

C:\Documents and Settings\All Users\Application Data\STYLE BEND BEEP SEND\waystart.exe
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\STYLE BEND BEEP SEND\waystart.exe
Supprimé















------------------------------------------------------------­--------------------



Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

Peut être que pour toi c'est pas suffisant, alors tiens moi au courant mais déjà Merci et bonne journée
DIDGY

Salut !

ça ma l'air pas mal

où en sont tes soucis ???

++
***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***

Bonjour,

Je viens pour te remercie pour m'avoir nettoyer mon PC, toutefois, je dois ce soir remettre en route mon antivirus, si je m'aperçois qu'il détecte quelque chose, est-ce que je peux me permettre de te solliciter à nouveau ?

Encore merci, TRREESSSSSSSSSS BeaucOUUUUUPPPPPPPP.

Et bon courage ! j'admire beaucoup ton talent et ton professionalisme.

DIDGY

re

lol ! merci :-)

y a pas de soucis, tu sais où nous trouver ;-)

peut tu remettre un rapport hijackthis pour dernière verification ...

quel antivirus as tu ???

il faut aussi installer un parfeu !

un efficace et simple d'utilisation :

1) Zone alarme (gratuit, téléchargeable ici) :
http://download.zonelabs.com/bin/free/3301_fr/zlsSetup_61_73­7_000_fr.exe

Tuto:http://forum.telecharger.01net.com/microhebdo/questions­_techniques_diverses/secur...

pour les conseils de dernières minutes :

utiliser regulièrement les utilitaires du poste 1, tu ajoutes à ça une mise à jour windows + defragmentation regulières, et ça devrait être bon encore un moment ...

++



***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***

me Revoilà, cette fois avec le rapport que tu me demandes,

Mon anti-virux est Kaspersky AV,

En ce qui concerne la défragmentation je l'ai faite aussitôt que le virus a été détruit, et je la fait régulierement.

Tu sais j'ai essayé

http://download.zonelabs.com/bin/free/3301_fr/zlsSetup_61_73­7_000_fr.exe

j'ai enregistrer et tester le pare feu, mais tout plein de noms de sites inconnus sont apparus, qu'il me fallait accepter, ne les connaissants pas j'ai voulu aller sur google pour les identifier, et la !
Plus de connexion à inetrnet. Alors j'ai supprimeé ce pare feu et je vais recommencer plus tard.

Voici le rapport A+++++

Didgy

Logfile of HijackThis v1.99.1
Scan saved at 18:13:43, on 28/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\mobile PhoneTools\WatchDog.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\DOCUME~1\DECROU~1\LOCALS~1\Temp\zauninst.exe
C:\DOCUME~1\DECROU~1\LOCALS~1\Temp\GLB13.tmp
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\DECROUY BRIGITTE\Mes documents\hijackting\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chickentofight.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\mobile PhoneTools\WatchDog.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

En voila de la lecture, mais ce ne sont pas des vers !

re

il faudrai vraiment que tu reussi à installer le parfeu, il est loin d'être inutile !!! si tu as des problèmes : je t'ai mis le tuto, et on est là au cas où
...

sinon pour ma part, ton log est ok !

++


***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***

Bonjour,

Ce matin, c'est le désespoir complet, j'en ai mare !...

Kasperky, a retrouvé le meme virus "trojan-downloader-win32.swizzor.bo" a ce demander si je dois encore le mettre en détection ?

Donc, j'ai refait sur "http://www.bitdefender.fr/bd/site/search.php#
Mais il n'a rien trouvé cette fois ?

Ou se cache t-il ?

Par contre, comme je suis tétue, je vais installer le pare feu que tu m'a conseillé, mais là avant,

QU'EST E QUE JE DOIS FAIRE ? Je me demande tout de même s'il ne serait pas caché dans ce logiciel anti-virus

Merci d'avance

DIDGY