virus Win32 swen : comment le détruire ??

oo - re $rot 13$

08/09/2007 à 23:16

"sissi" a écrit dans le message de news:

Bonjour !

Depuis quelque temps je crois bien que mon pc est infectée par le
virus
Win32 Swen. Des messages sont envoyés avec mon identité alors que je
n'ai
rien envoyé, je reçois des emails de microsoft par paquet alors que je
n'ai
rien demandé.
http://www.secuser.com/telechargement/desinfection.htm

à mi-page

sissi

09/09/2007 à 11:34

Bonjour,

merci pour le site, mais malheureusement mon virus n'est pas présent dans la
liste. Il s'agit du virus "win32:Dialer-970".

"sissi" a écrit dans le message de news:

Bonjour !

Depuis quelque temps je crois bien que mon pc est infectée par le
virus
Win32 Swen. Des messages sont envoyés avec mon identité alors que je
n'ai
rien envoyé, je reçois des emails de microsoft par paquet alors que je
n'ai
rien demandé.
http://www.secuser.com/telechargement/desinfection.htm

à mi-page

oo - re $rot 13$

09/09/2007 à 12:14

"sissi" a écrit dans le message de news:

Bonjour,

merci pour le site, mais malheureusement mon virus n'est pas présent
dans la
liste. Il s'agit du virus "win32:Dialer-970".

utlise ccleaner puis msnfix

http://forum.pcastuces.com/sujet.asp?f%&s3822

Samuel

09/09/2007 à 12:34

"oo - re (rot 13)" a écrit dans le message de news:
46e3c77d$0$25952$

"sissi" a écrit dans le message de news:

Bonjour,

merci pour le site, mais malheureusement mon virus n'est pas présent dans
la
liste. Il s'agit du virus "win32:Dialer-970".

utlise ccleaner puis msnfix

http://forum.pcastuces.com/sujet.asp?f%&s3822

Bonjour,

Je trouve un peu "dangereux" de conseiller ccleaner sans donner un minimum
de conseille. Un accident peu trés vite arrivé lorsque l'on ne connait pas
ce programme.

Bon dimanche,

oo - re $rot 13$

09/09/2007 à 13:02

"Samuel" a écrit dans le message de news:
%

Bonjour,

'jour,

Je trouve un peu "dangereux" de conseiller ccleaner sans donner un
minimum de conseille. Un accident peu trés vite arrivé lorsque l'on ne
connait pas ce programme.

en effet, il intervient sur la BDR, donc quand on répare les erreurs
surtout sauvegarder les modifications

créer un point de sauvegarde, aussi de façon a revenir en arrière
au cas ou!
sur google, tuto ccleaner tutotiel tutorial

http://www.pcentraide.com/index.php?showtopic847

--
Je

sissi

09/09/2007 à 14:14

Trop tard j'ai exécuté point par point ce qui était proposé grace au site
donné....j'espère qu'il n'y aura pas eu de dégats !.
Sinon comment savoir si le virus est encore présent ?

"Samuel" a écrit dans le message de news:
%

Bonjour,

'jour,

Je trouve un peu "dangereux" de conseiller ccleaner sans donner un
minimum de conseille. Un accident peu trés vite arrivé lorsque l'on ne
connait pas ce programme.

en effet, il intervient sur la BDR, donc quand on répare les erreurs
surtout sauvegarder les modifications

créer un point de sauvegarde, aussi de façon a revenir en arrière
au cas ou!
sur google, tuto ccleaner tutotiel tutorial

http://www.pcentraide.com/index.php?showtopic847

--
Je

oo - re $rot 13$

09/09/2007 à 14:21

"sissi" a écrit dans le message de
news:

Trop tard j'ai exécuté point par point ce qui était proposé grace au
site
donné....j'espère qu'il n'y aura pas eu de dégats !.
Sinon comment savoir si le virus est encore présent ?

passer un coup d'hijackthis :
http://pageperso.aol.fr/balltrap34/demohijack.htm

puis analyse en ligne, faite par robot
donc ne rien supprimer, sans nous demander !!
----------------------------------

http://www.hijackthis.de/fr

--
.

sissi

09/09/2007 à 15:54

voici l'analyse que dois-je supprimer ? :

Logfile of HijackThis v1.99.1
Scan saved at 15:48:55, on 09/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
L:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
L:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
L:Documents and SettingsA.SophieMes documentsprogrammeanti-virusAVG
Anti-Spyware 7.5guard.exe
C:Program Files802.11 Wireless LAN802.11g Pen Size Wireless USB 2.0
Adapter HW.32 V1.10SiSWLSvc.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32fxssvc.exe
L:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:WINDOWSExplorer.EXE
L:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSALCXMNTR.EXE
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:WINDOWSSystem32svchost.exe
L:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesJavajre1.6.0_01binjusched.exe
L:Documents and SettingsA.SophieMes documentsprogrammeNokia E65Nokia
PC Suite 6LaunchApplication.exe
C:Program FilesPC Connectivity SolutionServiceLayer.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:WINDOWSsystem32ctfmon.exe
L:PROGRA~1INCRED~1binIMApp.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesHPDigital Imagingbinhpqtra08.exe
L:Documents and SettingsA.SophieMes
documentsprogrammeMaxiMemoMaxiMemoMaxiMemo.exe
L:Program FilescameraPicture Package MenuSonyTray.exe
L:Program FilescameraPicture Package ApplicationsResidence.exe
C:Program FilesTRENDnetTEW-424UBWlanCU.exe
C:Program Files802.11 Wireless LAN802.11g Pen Size Wireless USB 2.0
Adapter HW.32 V1.10WlanCU.exe
C:WINDOWSsystem32HPZipm12.exe
L:PROGRA~1INCRED~1binIncMail.exe
C:Program FilesMSN Messengerusnsvc.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
L:Documents and SettingsA.SophieMes
documentsprogrammeanti-virusHijackthis Version Françaisehijackthis vf.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.aliceadsl.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.6.0_01binssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program
FilesGoogleGoogleToolbarNotifier2.0.301.7164swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar3.dll
O4 - HKLM..Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [HP Component Manager] "C:Program
FilesHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM..Run: [avast!] L:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software
UpdateHPWuSchd2.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.6.0_01binjusched.exe"
O4 - HKLM..Run: [ImInstaller_Magentic]
C:DOCUME~1ComputerLOCALS~1TempImInstallerMagenticmagentic_install.exe
-startup -product Magentic
O4 - HKLM..Run: [PCSuiteTrayApplication] L:Documents and
SettingsA.SophieMes documentsprogrammeNokia E65Nokia PC Suite
6LaunchApplication.exe -startup
O4 - HKLM..Run: [!AVG Anti-Spyware] "L:Documents and
SettingsA.SophieMes documentsprogrammeanti-virusAVG Anti-Spyware
7.5avgas.exe" /minimized
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background
O4 - HKCU..Run: [IncrediMail] L:Program FilesIncrediMailbinIncMail.exe
/c
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Magentic] C:PROGRA~1MagenticbinMagentic.exe /c
O4 - HKCU..Run: [swg] C:Program
FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program
FilesHPDigital Imagingbinhpqtra08.exe
O4 - Global Startup: MaxiMemo.lnk = L:Documents and SettingsA.SophieMes
documentsprogrammeMaxiMemoMaxiMemoMaxiMemo.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = L:Program
FilescameraPicture Package MenuSonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = L:Program
FilescameraPicture Package ApplicationsResidence.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:Program
FilesTRENDnetTEW-424UBWlanCU.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.6.0_01binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.6.0_01binssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM
ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) -
http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://by121fd.bay121.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1154004522359
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager
Class) - http://www.kodakgallery.fr/downloads/BUM/BUM_WIN_IE_1/axofupld.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) -
http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) -
https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX
control) - http://www.photodex.com/pxplay.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -
L:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - L:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - L:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - L:Program FilesAlwil
SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - L:Documents and
SettingsA.SophieMes documentsprogrammeanti-virusAVG Anti-Spyware
7.5guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:Program FilesPC Connectivity
SolutionServiceLayer.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner -
C:Program Files802.11 Wireless LAN802.11g Pen Size Wireless USB 2.0
Adapter HW.32 V1.10SiSWLSvc.exe

Merci pour vos réponses

"sissi" a écrit dans le message de
news:
Trop tard j'ai exécuté point par point ce qui était proposé grace au
site
donné....j'espère qu'il n'y aura pas eu de dégats !.
Sinon comment savoir si le virus est encore présent ?

passer un coup d'hijackthis :
http://pageperso.aol.fr/balltrap34/demohijack.htm

puis analyse en ligne, faite par robot
donc ne rien supprimer, sans nous demander !!
----------------------------------

http://www.hijackthis.de/fr

--
..

voici l'analyse que dois-je supprimer ? :

Logfile of HijackThis v1.99.1
Scan saved at 15:48:55, on 09/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
L:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
L:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
L:Documents and SettingsA.SophieMes documentsprogrammeanti-virusAVG
Anti-Spyware 7.5guard.exe
C:Program Files802.11 Wireless LAN802.11g Pen Size Wireless USB 2.0
Adapter HW.32 V1.10SiSWLSvc.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32fxssvc.exe
L:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:WINDOWSExplorer.EXE
L:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSALCXMNTR.EXE
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:WINDOWSSystem32svchost.exe
L:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesJavajre1.6.0_01binjusched.exe
L:Documents and SettingsA.SophieMes documentsprogrammeNokia E65Nokia
PC Suite 6LaunchApplication.exe
C:Program FilesPC Connectivity SolutionServiceLayer.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:WINDOWSsystem32ctfmon.exe
L:PROGRA~1INCRED~1binIMApp.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesHPDigital Imagingbinhpqtra08.exe
L:Documents and SettingsA.SophieMes
documentsprogrammeMaxiMemoMaxiMemoMaxiMemo.exe
L:Program FilescameraPicture Package MenuSonyTray.exe
L:Program FilescameraPicture Package ApplicationsResidence.exe
C:Program FilesTRENDnetTEW-424UBWlanCU.exe
C:Program Files802.11 Wireless LAN802.11g Pen Size Wireless USB 2.0
Adapter HW.32 V1.10WlanCU.exe
C:WINDOWSsystem32HPZipm12.exe
L:PROGRA~1INCRED~1binIncMail.exe
C:Program FilesMSN Messengerusnsvc.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
L:Documents and SettingsA.SophieMes
documentsprogrammeanti-virusHijackthis Version Françaisehijackthis vf.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.aliceadsl.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.6.0_01binssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program
FilesGoogleGoogleToolbarNotifier2.0.301.7164swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar3.dll
O4 - HKLM..Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [HP Component Manager] "C:Program
FilesHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM..Run: [avast!] L:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software
UpdateHPWuSchd2.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.6.0_01binjusched.exe"
O4 - HKLM..Run: [ImInstaller_Magentic]
C:DOCUME~1ComputerLOCALS~1TempImInstallerMagenticmagentic_install.exe
-startup -product Magentic
O4 - HKLM..Run: [PCSuiteTrayApplication] L:Documents and
SettingsA.SophieMes documentsprogrammeNokia E65Nokia PC Suite
6LaunchApplication.exe -startup
O4 - HKLM..Run: [!AVG Anti-Spyware] "L:Documents and
SettingsA.SophieMes documentsprogrammeanti-virusAVG Anti-Spyware
7.5avgas.exe" /minimized
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background
O4 - HKCU..Run: [IncrediMail] L:Program FilesIncrediMailbinIncMail.exe
/c
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Magentic] C:PROGRA~1MagenticbinMagentic.exe /c
O4 - HKCU..Run: [swg] C:Program
FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program
FilesHPDigital Imagingbinhpqtra08.exe
O4 - Global Startup: MaxiMemo.lnk = L:Documents and SettingsA.SophieMes
documentsprogrammeMaxiMemoMaxiMemoMaxiMemo.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = L:Program
FilescameraPicture Package MenuSonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = L:Program
FilescameraPicture Package ApplicationsResidence.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:Program
FilesTRENDnetTEW-424UBWlanCU.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.6.0_01binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.6.0_01binssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM
ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) -
http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://by121fd.bay121.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1154004522359
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager
Class) - http://www.kodakgallery.fr/downloads/BUM/BUM_WIN_IE_1/axofupld.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) -
http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) -
https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX
control) - http://www.photodex.com/pxplay.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -
L:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - L:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - L:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - L:Program FilesAlwil
SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - L:Documents and
SettingsA.SophieMes documentsprogrammeanti-virusAVG Anti-Spyware
7.5guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:Program FilesPC Connectivity
SolutionServiceLayer.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner -
C:Program Files802.11 Wireless LAN802.11g Pen Size Wireless USB 2.0
Adapter HW.32 V1.10SiSWLSvc.exe

Merci pour vos réponses

"sissi" <sissivjhgdefrance306@hotmail.com> a écrit dans le message de
news: 7D3F5BAC-EDA8-4098-976E-2F373084A1C4@microsoft.com...

Trop tard j'ai exécuté point par point ce qui était proposé grace au
site
donné....j'espère qu'il n'y aura pas eu de dégats !.
Sinon comment savoir si le virus est encore présent ?

passer un coup d'hijackthis :
http://pageperso.aol.fr/balltrap34/demohijack.htm

puis analyse en ligne, faite par robot
donc ne rien supprimer, sans nous demander !!
----------------------------------

http://www.hijackthis.de/fr

--
..

Vous avez filtré cet utilisateur ! Consultez son message

voici l'analyse que dois-je supprimer ? :

Logfile of HijackThis v1.99.1
Scan saved at 15:48:55, on 09/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
L:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
L:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
L:Documents and SettingsA.SophieMes documentsprogrammeanti-virusAVG
Anti-Spyware 7.5guard.exe
C:Program Files802.11 Wireless LAN802.11g Pen Size Wireless USB 2.0
Adapter HW.32 V1.10SiSWLSvc.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32fxssvc.exe
L:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:WINDOWSExplorer.EXE
L:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSALCXMNTR.EXE
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:WINDOWSSystem32svchost.exe
L:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesJavajre1.6.0_01binjusched.exe
L:Documents and SettingsA.SophieMes documentsprogrammeNokia E65Nokia
PC Suite 6LaunchApplication.exe
C:Program FilesPC Connectivity SolutionServiceLayer.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:WINDOWSsystem32ctfmon.exe
L:PROGRA~1INCRED~1binIMApp.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesHPDigital Imagingbinhpqtra08.exe
L:Documents and SettingsA.SophieMes
documentsprogrammeMaxiMemoMaxiMemoMaxiMemo.exe
L:Program FilescameraPicture Package MenuSonyTray.exe
L:Program FilescameraPicture Package ApplicationsResidence.exe
C:Program FilesTRENDnetTEW-424UBWlanCU.exe
C:Program Files802.11 Wireless LAN802.11g Pen Size Wireless USB 2.0
Adapter HW.32 V1.10WlanCU.exe
C:WINDOWSsystem32HPZipm12.exe
L:PROGRA~1INCRED~1binIncMail.exe
C:Program FilesMSN Messengerusnsvc.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
L:Documents and SettingsA.SophieMes
documentsprogrammeanti-virusHijackthis Version Françaisehijackthis vf.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.aliceadsl.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://go.microsoft.com/fwlink/?LinkIdi157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.6.0_01binssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program
FilesGoogleGoogleToolbarNotifier2.0.301.7164swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar3.dll
O4 - HKLM..Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [HP Component Manager] "C:Program
FilesHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM..Run: [avast!] L:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software
UpdateHPWuSchd2.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.6.0_01binjusched.exe"
O4 - HKLM..Run: [ImInstaller_Magentic]
C:DOCUME~1ComputerLOCALS~1TempImInstallerMagenticmagentic_install.exe
-startup -product Magentic
O4 - HKLM..Run: [PCSuiteTrayApplication] L:Documents and
SettingsA.SophieMes documentsprogrammeNokia E65Nokia PC Suite
6LaunchApplication.exe -startup
O4 - HKLM..Run: [!AVG Anti-Spyware] "L:Documents and
SettingsA.SophieMes documentsprogrammeanti-virusAVG Anti-Spyware
7.5avgas.exe" /minimized
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background
O4 - HKCU..Run: [IncrediMail] L:Program FilesIncrediMailbinIncMail.exe
/c
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Magentic] C:PROGRA~1MagenticbinMagentic.exe /c
O4 - HKCU..Run: [swg] C:Program
FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program
FilesHPDigital Imagingbinhpqtra08.exe
O4 - Global Startup: MaxiMemo.lnk = L:Documents and SettingsA.SophieMes
documentsprogrammeMaxiMemoMaxiMemoMaxiMemo.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = L:Program
FilescameraPicture Package MenuSonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = L:Program
FilescameraPicture Package ApplicationsResidence.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:Program
FilesTRENDnetTEW-424UBWlanCU.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.6.0_01binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.6.0_01binssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM
ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) -
http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://by121fd.bay121.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1154004522359
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager
Class) - http://www.kodakgallery.fr/downloads/BUM/BUM_WIN_IE_1/axofupld.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) -
http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) -
https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX
control) - http://www.photodex.com/pxplay.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -
L:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - L:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - L:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - L:Program FilesAlwil
SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - L:Documents and
SettingsA.SophieMes documentsprogrammeanti-virusAVG Anti-Spyware
7.5guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers
communsInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:Program FilesPC Connectivity
SolutionServiceLayer.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner -
C:Program Files802.11 Wireless LAN802.11g Pen Size Wireless USB 2.0
Adapter HW.32 V1.10SiSWLSvc.exe

Merci pour vos réponses

"sissi" a écrit dans le message de
news:
Trop tard j'ai exécuté point par point ce qui était proposé grace au
site
donné....j'espère qu'il n'y aura pas eu de dégats !.
Sinon comment savoir si le virus est encore présent ?

passer un coup d'hijackthis :
http://pageperso.aol.fr/balltrap34/demohijack.htm

puis analyse en ligne, faite par robot
donc ne rien supprimer, sans nous demander !!
----------------------------------

http://www.hijackthis.de/fr

--
..

oo - re $rot 13$

09/09/2007 à 16:47

"sissi" a écrit dans le message de news:

voici l'analyse que dois-je supprimer ? :

dans msconfig : démarrer < msconfig :
essaie de désactiver ça : ALCXMNTR.EXE ou ça : ac97realaudio

HJT est aussi puissant, il intervient dans la bdr
donc: créer point sauvegarde avant de fixer ligne
et supprimer

O4 - HKLM..Run: [AlcxMonitor] ALCXMNTR.EXE
celle-là a voir : "petit" espion de chez Realtek : les avis divergent.

j'aurais du préciser avant: le dernière version HJT:
http://www.pcastuces.com/logitheque/hijackthis.htm

sissi

09/09/2007 à 17:32

qu'est-ce que : "ALCXMNTR.EXE " ? en quoi est-ce embêtant ?

"sissi" a écrit dans le message de news:

voici l'analyse que dois-je supprimer ? :

dans msconfig : démarrer < msconfig :
essaie de désactiver ça : ALCXMNTR.EXE ou ça : ac97realaudio

HJT est aussi puissant, il intervient dans la bdr
donc: créer point sauvegarde avant de fixer ligne
et supprimer

O4 - HKLM..Run: [AlcxMonitor] ALCXMNTR.EXE
celle-là a voir : "petit" espion de chez Realtek : les avis divergent.

j'aurais du préciser avant: le dernière version HJT:
http://www.pcastuces.com/logitheque/hijackthis.htm

virus Win32 swen : comment le détruire ??

10 réponses

Veuillez sélectionner un problème