Virus Trojan.webus + downloader

Ninipatalo · le 27 avril 2007

Script execute en mode sans echec

Rapport clean par Malekal_morte - http://www.malekal.com

Script execute en mode sans echec 27/04/2007 a 19:49:48,62

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

tentative de suppression de C:\WINDOWS\system\smss.exe

tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"

tentative de suppression de "D:\DOCUME~1\CLINE~1\LOCALS~1\Temp\??exhdd*.exe"

*** Suppression des fichiers dans C:\Program Files

tentative de suppression de "C:\Program Files\Everest Poker\"

tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..

*** Fin du rapport !

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 00:29:50 28/04/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP547\A0792447.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Mes documents\bartoloni.thierry\Everest_Poker.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).

C:\Downloads\CakeManiaSetup-dm[1].exe -> Adware.Trymedia : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Mes documents\bartoloni.thierry\Singles2TripleTrouble-dm.exe -> Adware.Trymedia : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Danielle & Christian\Local Settings\Temp\14exssd32a.8.exe -> Proxy.Horst.pu : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Danielle & Christian\Local Settings\Temp\87exssd32a.8.exe -> Proxy.Horst.pu : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Danielle & Christian\Local Settings\Temp\99exssd32a.8.exe -> Proxy.Horst.pu : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Jérémie\Local Settings\Temp\20exssd32a.8.exe -> Proxy.Horst.pu : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Jérémie\Local Settings\Temp\50exssd32a.8.exe -> Proxy.Horst.pu : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Jérémie\Local Settings\Temp\92exssd32a.8.exe -> Proxy.Horst.pu : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\25exssd32a.8.exe -> Proxy.Horst.pu : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\26exssd32a.8.exe -> Proxy.Horst.pu : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\28exssd32a.8.exe -> Proxy.Horst.pu : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\48exssd32a.8.exe -> Proxy.Horst.pu : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\71exssd32a.8.exe -> Proxy.Horst.pu : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\88exssd32a.8.exe -> Proxy.Horst.pu : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\89exssd32a.8.exe -> Proxy.Horst.pu : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\91exssd32a.8.exe -> Proxy.Horst.pu : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\9exssd32a.8.exe -> Proxy.Horst.pu : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Danielle & Christian\Local Settings\Temp\64exgm50pic.8.exe -> Proxy.Horst.wo : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Jérémie\Local Settings\Temp\14exgm50pic.8.exe -> Proxy.Horst.wo : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Jérémie\Local Settings\Temp\17exgm50pic.8.exe -> Proxy.Horst.wo : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Jérémie\Local Settings\Temp\30exgm50pic.8.exe -> Proxy.Horst.wo : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\21exgm50pic.8.exe -> Proxy.Horst.wo : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\22exgm50pic.8.exe -> Proxy.Horst.wo : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\27exgm50pic.8.exe -> Proxy.Horst.wo : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\31exgm50pic.8.exe -> Proxy.Horst.wo : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\5exgm50pic.8.exe -> Proxy.Horst.wo : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\89exgm50pic.8.exe -> Proxy.Horst.wo : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\99exgm50pic.8.exe -> Proxy.Horst.wo : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Danielle & Christian\Local Settings\Temp\77exym50.7.exe -> Proxy.Horst.ya : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Jérémie\Local Settings\Temp\2exym50.7.exe -> Proxy.Horst.ya : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Jérémie\Local Settings\Temp\54exym50.7.exe -> Proxy.Horst.ya : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Jérémie\Local Settings\Temp\67exym50.7.exe -> Proxy.Horst.ya : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Jérémie\Local Settings\Temp\84exym50.7.exe -> Proxy.Horst.ya : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Jérémie\Local Settings\Temp\9exym50.7.exe -> Proxy.Horst.ya : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\20exym50.7.exe -> Proxy.Horst.ya : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\25exym50.7.exe -> Proxy.Horst.ya : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\33exym50.7.exe -> Proxy.Horst.ya : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\40exym50.7.exe -> Proxy.Horst.ya : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\6exym50.7.exe -> Proxy.Horst.ya : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\76exym50.7.exe -> Proxy.Horst.ya : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Céline\Cookies\céline@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

D:\Documents and Settings\Céline\Cookies\céline@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

D:\Documents and Settings\Céline\Cookies\céline@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.

D:\Documents and Settings\Céline\Cookies\céline@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

D:\Documents and Settings\Céline\Cookies\céline@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

D:\Documents and Settings\Céline\Cookies\céline@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.

D:\Documents and Settings\Céline\Cookies\céline@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.

D:\Documents and Settings\Céline\Cookies\céline@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

D:\Documents and Settings\Céline\Cookies\céline@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

D:\Documents and Settings\Céline\Cookies\céline@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.

D:\Documents and Settings\Danielle & Christian\Local Settings\Temp\74exa50p.1.exe -> Worm.Medbod : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Jérémie\Local Settings\Temp\22exa50p.1.exe -> Worm.Medbod : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Jérémie\Local Settings\Temp\45exa50p.1.exe -> Worm.Medbod : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Jérémie\Local Settings\Temp\72exa50p.1.exe -> Worm.Medbod : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Jérémie\Local Settings\Temp\74exa50p.1.exe -> Worm.Medbod : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\31exa50p.1.exe -> Worm.Medbod : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\39exa50p.1.exe -> Worm.Medbod : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\47exa50p.1.exe -> Worm.Medbod : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\54exgmi.7.exe -> Worm.Medbod : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\56exa50p.1.exe -> Worm.Medbod : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\57exa50p.1.exe -> Worm.Medbod : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\69exa50p.1.exe -> Worm.Medbod : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\70exa50p.1.exe -> Worm.Medbod : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\Solène\Local Settings\Temp\80exa50p.1.exe -> Worm.Medbod : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

Logfile of HijackThis v1.99.1

Scan saved at 00:43:11, on 28/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\Symantec AntiVirus\DefWatch.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Symantec AntiVirus\Rtvscan.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Apps\Powercinema\PCMService.exe

C:\apps\ABoard\ABoard.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\apps\ABoard\AOSD.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROGRA~1\SYMANT~1\VPTray.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\WinRAR\WinRAR.exe

D:\DOCUME~1\CLINE~1\LOCALS~1\Temp\Rar$EX00.125\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1125243115796

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab55762.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{7F002428-2AEF-433F-A379-BAA5FA3597C4}: NameServer = 80.10.246.1 80.10.246.132

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Voilà tout est fait. Alors? Déjà je peux de nouveau faire la mise à jour de mon antivirus

Ninipatalo · le 27 avril 2007

Par contre je n'ai pas comris comment ça fonctionnait le scan en ligne donc je ne l'ai pas fait. J'ai symantec antivirus. Alors est-ce que c'est important ou pas si je ne le fais pas?

Malekal_morte · le 27 avril 2007

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

Ninipatalo · le 27 avril 2007

okay, et quand j'ai fini je désinstalle kapersky et je réactive mon antivirus? Excuse-moi je dois être chiante av tte mes questions :-/

Malekal_morte · le 27 avril 2007

Tu n'as pas à installer l'antivirus Kaspersky...

Regarde le lien d'aide que je t'ai donné.. et lis bien ce qui est écrit..

Ninipatalo · le 27 avril 2007

J'ai vu et je suis en train de faire le scan là mais. J'ai juste à réactiver mon antivirus alors?

Ninipatalo · le 27 avril 2007

J'ai mis zone critique pr la cibe, c'est bon?

Ninipatalo · le 27 avril 2007

Stp est-ce que tu peux me dire ce que je dois selectionner pour faire mon scan?

Ninipatalo · le 28 avril 2007

Bonjour après avoir fait tout ce que vous m'avez dit, les messages auto-protect ne sont pas revenus alors je voulais savoir si c'était indispensable de faire un scan en ligne?

Malekal_morte · le 28 avril 2007

J'ai mis zone critique pr la cibe, c'est bon?

Non ... il faut scanner le poste de travail... c'est écrit dans la procédure que je t'ai donnée.

Connexion

Pas encore inscrit ?

Virus Trojan.webus + downloader

Messages recommandés

Ninipatalo

Ninipatalo

Malekal_morte

Ninipatalo

Malekal_morte

Ninipatalo

Ninipatalo

Ninipatalo

Ninipatalo

Malekal_morte

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer