6 dealerss et 2 trojans
Utilisateur anonyme
-
jean38 Messages postés 2534 Date d'inscription Statut Contributeur Dernière intervention -
jean38 Messages postés 2534 Date d'inscription Statut Contributeur Dernière intervention -
Bsr
Quand vous aurez lu le rapport de Panda vous comprendrez mon probléme
Ai Avast, Spybot, Ad-aware, AntiSpyMicrosoft.... qui ne signalent rien - J'ai recherché les lignes correspondantes dans les 2 disques mais Rien - Sont-elles sous cache ? - Mon HijackThis est "clean"
Est-ce grave Docteur? Merci d'avance pour le diagnostic
Incident Status Location
Adware:Adware/WUpd No disinfected C:\exp32.exe[1.html]
Adware:Adware/IST.ISTBar No disinfected C:\exp32.exe[2.html]
Adware:Adware/WUpd No disinfected C:\openlib.exe[1.html]
Adware:Adware/IST.ISTBar No disinfected C:\openlib.exe[2.html]
Dialer:Dialer.Gen No disinfected D:\A TRIER\Program Files\girls8teen\girls8teen.exe
Dialer:Dialer.Gen No disinfected D:\A TRIER\Program Files\hotpc\hotpc.exe
Dialer:Dialer.Gen No disinfected D:\A TRIER\Program Files\internetx\internetx.exe
Dialer:Dialer.YI No disinfected D:\A TRIER\Program Files\NsUpdate\NsUpdate.exe
Dialer:Dialer.Gen No disinfected D:\A TRIER\RECYCLER\S-1-5-21-839522115-1935655697-1202660629-1003\Df16\cochon.exe
Dialer:Dialer.YI No disinfected D:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP7\A0008810.exe
Quand vous aurez lu le rapport de Panda vous comprendrez mon probléme
Ai Avast, Spybot, Ad-aware, AntiSpyMicrosoft.... qui ne signalent rien - J'ai recherché les lignes correspondantes dans les 2 disques mais Rien - Sont-elles sous cache ? - Mon HijackThis est "clean"
Est-ce grave Docteur? Merci d'avance pour le diagnostic
Incident Status Location
Adware:Adware/WUpd No disinfected C:\exp32.exe[1.html]
Adware:Adware/IST.ISTBar No disinfected C:\exp32.exe[2.html]
Adware:Adware/WUpd No disinfected C:\openlib.exe[1.html]
Adware:Adware/IST.ISTBar No disinfected C:\openlib.exe[2.html]
Dialer:Dialer.Gen No disinfected D:\A TRIER\Program Files\girls8teen\girls8teen.exe
Dialer:Dialer.Gen No disinfected D:\A TRIER\Program Files\hotpc\hotpc.exe
Dialer:Dialer.Gen No disinfected D:\A TRIER\Program Files\internetx\internetx.exe
Dialer:Dialer.YI No disinfected D:\A TRIER\Program Files\NsUpdate\NsUpdate.exe
Dialer:Dialer.Gen No disinfected D:\A TRIER\RECYCLER\S-1-5-21-839522115-1935655697-1202660629-1003\Df16\cochon.exe
Dialer:Dialer.YI No disinfected D:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP7\A0008810.exe
A voir également:
- 6 dealerss et 2 trojans
- Gta 6 trailer 2 - Guide
- Supercopier 2 - Télécharger - Gestion de fichiers
- Belote a 6 - Forum jeux en ligne
- Paris multiple 2/6 explication ✓ - Forum Loisirs / Divertissements
- Nero 6 - Télécharger - Gravure
19 réponses
Arrete les sites de ... ça ira mieux, puis suit le chemin:
D:\A TRIER\Program Files\internetx\internetx.exe
ils doivent être là.
D:\A TRIER\Program Files\internetx\internetx.exe
ils doivent être là.
salut,
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
a+
A+
Jean
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
a+
A+
Jean
PS absent dans un moment, je m'occupe de ton log en début d'après midi.
A toute.
Jean
A toute.
Jean
Re(bis) Jean
Il semblerait que j'arrive à petits pas à éradiquer les bébêtes comme en témoigne nouveau scan ewido dont rapport suit
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:47:37, 20/10/2005
+ Somme de contrôle: AF71AC8A
+ Résultats du scan:
C:\Documents and Settings\WILLIAM\Cookies\william@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
D:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP9\A0010156.exe -> Dialer.Generic : Nettoyer et sauvegarder
::Fin du rapport
Il semblerait que j'arrive à petits pas à éradiquer les bébêtes comme en témoigne nouveau scan ewido dont rapport suit
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:47:37, 20/10/2005
+ Somme de contrôle: AF71AC8A
+ Résultats du scan:
C:\Documents and Settings\WILLIAM\Cookies\william@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
D:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP9\A0010156.exe -> Dialer.Generic : Nettoyer et sauvegarder
::Fin du rapport
Re Jean
J'étais pris par de nouveaux scans
Je suis un peu plus propre que ce matin: 9 à.l.d. 10, j'avais 16 saloperies encore mardi dernier
Je te joins dans l'ordre
- rapport Ewindo (a trouvé 2 alexa dont je ne soupçonnais pas l'existence)
- rapoort Panda ( petite amélioration)
- rapport HijackThis ( je n'y vois rien de malin, ce qui tend à prouver que j'ai des progrés à faire dans l'apprentissage de la lecture)
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 09:35:28, 20/10/2005
+ Somme de contrôle: C75B6F64
+ Résultats du scan:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
HKU\S-1-5-21-839522115-1935655697-1202660629-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
D:\A TRIER\Program Files\NsUpdate\NsUpdate.exe -> Dialer.Generic : Nettoyer et sauvegarder
D:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP7\A0008810.exe -> Dialer.Generic : Nettoyer et sauvegarder
::Fin du rapport
______________________________
Rapport Panda
Incident Status Location
Adware:Adware/WUpd No disinfected C:\exp32.exe[1.html]
Adware:Adware/IST.ISTBar No disinfected C:\exp32.exe[2.html]
Adware:Adware/WUpd No disinfected C:\openlib.exe[1.html]
Adware:Adware/IST.ISTBar No disinfected C:\openlib.exe[2.html]
Dialer:Dialer.Gen No disinfected D:\A TRIER\Program Files\girls8teen\girls8teen.exe
Dialer:Dialer.Gen No disinfected D:\A TRIER\Program Files\hotpc\hotpc.exe
Dialer:Dialer.Gen No disinfected D:\A TRIER\Program Files\internetx\internetx.exe
Dialer:Dialer.Gen No disinfected D:\A TRIER\RECYCLER\S-1-5-21-839522115-1935655697-1202660629-1003\Df16\cochon.exe
Dialer:Dialer.YI No disinfected D:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP9\A0010156.exe _____________________
Logfile of HijackThis v1.99.1
Scan saved at 11:45:08, on 20/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\System32\stimon.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} (McUpdatePortalFactory Class) - http://www.amiuptodate.com/vsc/bin/1,0,0,8/McUpdatePortal.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129067111043
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11E9564D-4E92-4DE5-BB7E-BBA5EE19726C}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{11E9564D-4E92-4DE5-BB7E-BBA5EE19726C}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
Te souhaitant bonne réception
Paul
J'étais pris par de nouveaux scans
Je suis un peu plus propre que ce matin: 9 à.l.d. 10, j'avais 16 saloperies encore mardi dernier
Je te joins dans l'ordre
- rapport Ewindo (a trouvé 2 alexa dont je ne soupçonnais pas l'existence)
- rapoort Panda ( petite amélioration)
- rapport HijackThis ( je n'y vois rien de malin, ce qui tend à prouver que j'ai des progrés à faire dans l'apprentissage de la lecture)
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 09:35:28, 20/10/2005
+ Somme de contrôle: C75B6F64
+ Résultats du scan:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
HKU\S-1-5-21-839522115-1935655697-1202660629-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
D:\A TRIER\Program Files\NsUpdate\NsUpdate.exe -> Dialer.Generic : Nettoyer et sauvegarder
D:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP7\A0008810.exe -> Dialer.Generic : Nettoyer et sauvegarder
::Fin du rapport
______________________________
Rapport Panda
Incident Status Location
Adware:Adware/WUpd No disinfected C:\exp32.exe[1.html]
Adware:Adware/IST.ISTBar No disinfected C:\exp32.exe[2.html]
Adware:Adware/WUpd No disinfected C:\openlib.exe[1.html]
Adware:Adware/IST.ISTBar No disinfected C:\openlib.exe[2.html]
Dialer:Dialer.Gen No disinfected D:\A TRIER\Program Files\girls8teen\girls8teen.exe
Dialer:Dialer.Gen No disinfected D:\A TRIER\Program Files\hotpc\hotpc.exe
Dialer:Dialer.Gen No disinfected D:\A TRIER\Program Files\internetx\internetx.exe
Dialer:Dialer.Gen No disinfected D:\A TRIER\RECYCLER\S-1-5-21-839522115-1935655697-1202660629-1003\Df16\cochon.exe
Dialer:Dialer.YI No disinfected D:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP9\A0010156.exe _____________________
Logfile of HijackThis v1.99.1
Scan saved at 11:45:08, on 20/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\System32\stimon.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} (McUpdatePortalFactory Class) - http://www.amiuptodate.com/vsc/bin/1,0,0,8/McUpdatePortal.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129067111043
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11E9564D-4E92-4DE5-BB7E-BBA5EE19726C}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{11E9564D-4E92-4DE5-BB7E-BBA5EE19726C}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
Te souhaitant bonne réception
Paul
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors,
Tout d'abord, il te faut UN SEUL ANTI VIRUS ACTIF, c'est imperatif, ils se perturbent et se prennent en grippe les uns les autres.
donc regle ce premier probleme.!
En 2, suis la procédure suivante:
1) QUELQUES TELECHARGEMENTS
si tu ne les as pas, telecharge:
Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
Spybot S&D 1.4
http://www.safer-networking.org/fr/index.html
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Clean Up 40
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite
A2 free
http://www.emsisoft.net/fr/software/download/
met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
-------------------------------------------------------------------------------------------
2) QUELQUES PARAMETRES MACHINE A MODIFIER (su windows XP)
A) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
B) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
-----------------------------------------------------------------------------------------
3) LANCE HIJACK
clique sur “do a system scan and save logfile”
ferme le bloc note et coche les cases devant les lignes ci-dessous, à la fin valide à l’aide du bouton fix checked:
O16 - DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} (McUpdatePortalFactory Class) - http://www.amiuptodate.com/vsc/bin/1,0,0,8/McUpdatePortal.cab
-----------------------------------------------------------------------------------------
4) DEMARRER EN MODE SANS ECHEC.
Pour cela, redémarre et tu tapotes sur la touche F8 au lancement de Windows (juste à la fin d’initialisation du bios)et tu choisis sans échec (pas d’inquiétude pour l’aspect de l’écran, tout semble un peu etrange).
-----------------------------------------------------------------------------------------
5) MAINTENANT UTILISE LES PROGRAMMES
cleanup40.exe
tu lances tes scan
ad aware
spy boot
a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle
-----------------------------------------------------------------------------------------
7) RESTAURATION DES PARAMETRES INITIAUX
c'est à dire avant de redémarrer, tu refais les manip de départ (1) et (2) mais dans l’autre sens ... pour retrouver la config de départ et redémarre en mode normal.
precise tres PB
A+
Jean
Tout d'abord, il te faut UN SEUL ANTI VIRUS ACTIF, c'est imperatif, ils se perturbent et se prennent en grippe les uns les autres.
donc regle ce premier probleme.!
En 2, suis la procédure suivante:
1) QUELQUES TELECHARGEMENTS
si tu ne les as pas, telecharge:
Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
Spybot S&D 1.4
http://www.safer-networking.org/fr/index.html
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Clean Up 40
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite
A2 free
http://www.emsisoft.net/fr/software/download/
met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
-------------------------------------------------------------------------------------------
2) QUELQUES PARAMETRES MACHINE A MODIFIER (su windows XP)
A) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
B) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
-----------------------------------------------------------------------------------------
3) LANCE HIJACK
clique sur “do a system scan and save logfile”
ferme le bloc note et coche les cases devant les lignes ci-dessous, à la fin valide à l’aide du bouton fix checked:
O16 - DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} (McUpdatePortalFactory Class) - http://www.amiuptodate.com/vsc/bin/1,0,0,8/McUpdatePortal.cab
-----------------------------------------------------------------------------------------
4) DEMARRER EN MODE SANS ECHEC.
Pour cela, redémarre et tu tapotes sur la touche F8 au lancement de Windows (juste à la fin d’initialisation du bios)et tu choisis sans échec (pas d’inquiétude pour l’aspect de l’écran, tout semble un peu etrange).
-----------------------------------------------------------------------------------------
5) MAINTENANT UTILISE LES PROGRAMMES
cleanup40.exe
tu lances tes scan
ad aware
spy boot
a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle
-----------------------------------------------------------------------------------------
7) RESTAURATION DES PARAMETRES INITIAUX
c'est à dire avant de redémarrer, tu refais les manip de départ (1) et (2) mais dans l’autre sens ... pour retrouver la config de départ et redémarre en mode normal.
precise tres PB
A+
Jean
RE
Je n'utilise ewido que le temps du curetage car est plus puissant que les autres,aprés je l'enléve - pendant cette utilisation Avast est désactivé
J'ai Spybot & Ad-aware à jour + CCleaner et RegCleaner
J'ai dépassé les 30 jours avec CleanUp donc inutilisable
Avec A2 impossible de se faire reconnaître d'emisoft quand je veux obtenir le clef
Pour le reste je m'en occuperai en fin de soirée, entraînement sport oblige
@+ - merci
Paul
Je n'utilise ewido que le temps du curetage car est plus puissant que les autres,aprés je l'enléve - pendant cette utilisation Avast est désactivé
J'ai Spybot & Ad-aware à jour + CCleaner et RegCleaner
J'ai dépassé les 30 jours avec CleanUp donc inutilisable
Avec A2 impossible de se faire reconnaître d'emisoft quand je veux obtenir le clef
Pour le reste je m'en occuperai en fin de soirée, entraînement sport oblige
@+ - merci
Paul
et qu'en est il de Macfee?
spy bot et ad aware a2 et ewido ne posent aucun problème de cumul, seuls les AV en posent (macfee, avast.=
spy bot et ad aware a2 et ewido ne posent aucun problème de cumul, seuls les AV en posent (macfee, avast.=
Bsr Jean
MacAfee est le firewall gratos fourni par AOL - tu as du mal lire le log
Je m'occupe à présent d'appliquer tes autres recommandations
Bonne soirée
Paul
MacAfee est le firewall gratos fourni par AOL - tu as du mal lire le log
Je m'occupe à présent d'appliquer tes autres recommandations
Bonne soirée
Paul
t'as raison, j'ai les yeux qui devissent...LOL
Lecture un peu rapide du service .
lol
attends la suite.
a on est pas infaillibles tout de même.
Jean
Lecture un peu rapide du service .
lol
attends la suite.
a on est pas infaillibles tout de même.
Jean
rRe
Ne t'en fais pas , moi c'est pareil mais c'est l'âge
Je ne vais pas pouvoir faire la manip de suite, des amis ont débarqué sans prévenir pour l'apéro et peut-être ....pour se faire inviter à dîner !!!
Je reprendrai la bécane dans la nuit
Paul
Ne t'en fais pas , moi c'est pareil mais c'est l'âge
Je ne vais pas pouvoir faire la manip de suite, des amis ont débarqué sans prévenir pour l'apéro et peut-être ....pour se faire inviter à dîner !!!
Je reprendrai la bécane dans la nuit
Paul
et bien moi c'est peut être l'âge aussi et pour l'apero je suis partant.
Je ne reprends pas dans la nuits mais demain matin OK, grosse journée mais je ferais le possible.
bonne soirée
jean
Je ne reprends pas dans la nuits mais demain matin OK, grosse journée mais je ferais le possible.
bonne soirée
jean
Hello Jean (avec l'accent !)
C'était bien ce que je craignais l'apéro s'est mué en dîner jusqu'à 23h - Résultat ai scanné jusqu'à plus de 3 plombes, donc j'ai tout du zombie drogué !
Je viens d'en coller une nouvelle sauce pour vérifier via Panda et BitDefender on-line
ö ciel - Je suis toujours infecté de MST !
Preuvent suivent:
________
Rapport Panda
Incident Status Location
Adware:Adware/WUpd No disinfected C:\exp32.exe[1.html]
Adware:Adware/IST.ISTBar No disinfected C:\exp32.exe[2.html]
Adware:Adware/WUpd No disinfected C:\openlib.exe[1.html]
Adware:Adware/IST.ISTBar No disinfected C:\openlib.exe[2.html]
Dialer:Dialer.Gen No disinfected D:\A TRIER\Program Files\girls8teen\girls8teen.exe
Dialer:Dialer.Gen No disinfected D:\A TRIER\Program Files\hotpc\hotpc.exe
Dialer:Dialer.Gen No disinfected D:\A TRIER\Program Files\internetx\internetx.exe
Dialer:Dialer.Gen No disinfected D:\A TRIER\RECYCLER\S-1-5-21-839522115-1935655697-1202660629-1003\Df16\cochon.exe
____________
BitDefender Online Scanner
Scan report generated at: Fri, Oct 21, 2005 - 15:09:10
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time
01:09:34
Files
96237
Folders
4289
Boot Sectors
4
Archives
882
Packed Files
11315
Results
Identified Viruses
3
Infected Files
5
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
5
Engines Info
Virus Definitions
225276
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\WILLIAM\Mes documents\Mon ClubInternet\lanceur_telechargeable.exe
Infected with: Trojan.Downloader.Istbar.NT
C:\Documents and Settings\WILLIAM\Mes documents\Mon ClubInternet\lanceur_telechargeable.exe
Disinfection failed
C:\Documents and Settings\WILLIAM\Mes documents\Mon ClubInternet\lanceur_telechargeable.exe
Deleted
C:\exp32.exe=>(RAR Sfx o)=>2.html
Infected with: Trojan.Jscript.Sillydl.433
C:\exp32.exe=>(RAR Sfx o)=>2.html
Disinfection failed
C:\exp32.exe=>(RAR Sfx o)=>2.html
Deleted
C:\exp32.exe=>(RAR Sfx o)
Update failed
C:\exp32.exe=>(RAR Sfx o)=>index.html
Infected with: Trojan.Html.Secdrop.A
C:\exp32.exe=>(RAR Sfx o)=>index.html
Disinfection failed
C:\exp32.exe=>(RAR Sfx o)=>index.html
Deleted
C:\exp32.exe=>(RAR Sfx o)
Update failed
C:\openlib.exe=>(RAR Sfx o)=>2.html
Infected with: Trojan.Jscript.Sillydl.433
C:\openlib.exe=>(RAR Sfx o)=>2.html
Disinfection failed
C:\openlib.exe=>(RAR Sfx o)=>2.html
Deleted
C:\openlib.exe=>(RAR Sfx o)
Update failed
C:\openlib.exe=>(RAR Sfx o)=>index.html
Infected with: Trojan.Html.Secdrop.A
C:\openlib.exe=>(RAR Sfx o)=>index.html
Disinfection failed
C:\openlib.exe=>(RAR Sfx o)=>index.html
Deleted
C:\openlib.exe=>(RAR Sfx o)
Update failed
__________
Je devrais normalement pouvoir enlever manuellement dansD&S si j'arrive à me souvenir du cheminement , toujours l'âge eheh
________________
Logfile of HijackThis v1.99.1
Scan saved at 16:17:44, on 21/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\System32\stimon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129067111043
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11E9564D-4E92-4DE5-BB7E-BBA5EE19726C}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{11E9564D-4E92-4DE5-BB7E-BBA5EE19726C}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C'était bien ce que je craignais l'apéro s'est mué en dîner jusqu'à 23h - Résultat ai scanné jusqu'à plus de 3 plombes, donc j'ai tout du zombie drogué !
Je viens d'en coller une nouvelle sauce pour vérifier via Panda et BitDefender on-line
ö ciel - Je suis toujours infecté de MST !
Preuvent suivent:
________
Rapport Panda
Incident Status Location
Adware:Adware/WUpd No disinfected C:\exp32.exe[1.html]
Adware:Adware/IST.ISTBar No disinfected C:\exp32.exe[2.html]
Adware:Adware/WUpd No disinfected C:\openlib.exe[1.html]
Adware:Adware/IST.ISTBar No disinfected C:\openlib.exe[2.html]
Dialer:Dialer.Gen No disinfected D:\A TRIER\Program Files\girls8teen\girls8teen.exe
Dialer:Dialer.Gen No disinfected D:\A TRIER\Program Files\hotpc\hotpc.exe
Dialer:Dialer.Gen No disinfected D:\A TRIER\Program Files\internetx\internetx.exe
Dialer:Dialer.Gen No disinfected D:\A TRIER\RECYCLER\S-1-5-21-839522115-1935655697-1202660629-1003\Df16\cochon.exe
____________
BitDefender Online Scanner
Scan report generated at: Fri, Oct 21, 2005 - 15:09:10
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time
01:09:34
Files
96237
Folders
4289
Boot Sectors
4
Archives
882
Packed Files
11315
Results
Identified Viruses
3
Infected Files
5
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
5
Engines Info
Virus Definitions
225276
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\WILLIAM\Mes documents\Mon ClubInternet\lanceur_telechargeable.exe
Infected with: Trojan.Downloader.Istbar.NT
C:\Documents and Settings\WILLIAM\Mes documents\Mon ClubInternet\lanceur_telechargeable.exe
Disinfection failed
C:\Documents and Settings\WILLIAM\Mes documents\Mon ClubInternet\lanceur_telechargeable.exe
Deleted
C:\exp32.exe=>(RAR Sfx o)=>2.html
Infected with: Trojan.Jscript.Sillydl.433
C:\exp32.exe=>(RAR Sfx o)=>2.html
Disinfection failed
C:\exp32.exe=>(RAR Sfx o)=>2.html
Deleted
C:\exp32.exe=>(RAR Sfx o)
Update failed
C:\exp32.exe=>(RAR Sfx o)=>index.html
Infected with: Trojan.Html.Secdrop.A
C:\exp32.exe=>(RAR Sfx o)=>index.html
Disinfection failed
C:\exp32.exe=>(RAR Sfx o)=>index.html
Deleted
C:\exp32.exe=>(RAR Sfx o)
Update failed
C:\openlib.exe=>(RAR Sfx o)=>2.html
Infected with: Trojan.Jscript.Sillydl.433
C:\openlib.exe=>(RAR Sfx o)=>2.html
Disinfection failed
C:\openlib.exe=>(RAR Sfx o)=>2.html
Deleted
C:\openlib.exe=>(RAR Sfx o)
Update failed
C:\openlib.exe=>(RAR Sfx o)=>index.html
Infected with: Trojan.Html.Secdrop.A
C:\openlib.exe=>(RAR Sfx o)=>index.html
Disinfection failed
C:\openlib.exe=>(RAR Sfx o)=>index.html
Deleted
C:\openlib.exe=>(RAR Sfx o)
Update failed
__________
Je devrais normalement pouvoir enlever manuellement dansD&S si j'arrive à me souvenir du cheminement , toujours l'âge eheh
________________
Logfile of HijackThis v1.99.1
Scan saved at 16:17:44, on 21/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\System32\stimon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129067111043
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11E9564D-4E92-4DE5-BB7E-BBA5EE19726C}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{11E9564D-4E92-4DE5-BB7E-BBA5EE19726C}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
salut,
je dois repartir en réunion pour une bonne partie de la nuit cependant, tu peux tenter celà:
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
les diverses facons d utiliser la killbox
demo http://pageperso.aol.fr/balltrap34/killbox.htm
deconnecte toi d'internet:
lance killbox
clic sur tool >> delete temp files
1- Selectionne "Delete on Reboot"
2- Copie la 1ere ligne de la liste en gras et colle dans "Full Path of File to Delete"
3- clic sur la croix rouge
4- une fenetre va apparaitre pour confirmation clic sur YES
5- une seconde fenetre te demande si tu veux redemarrer clic sur NO
Recommence à l'étape 1 pour chaques lignes en gras.
Une fois toutes selectionnées, a l'étape 7 clic sur YES
C:\Documents and Settings\WILLIAM\Mes documents\Mon ClubInternet\lanceur_telechargeable.exe
C:\exp32.exe
C:\openlib.exe
Laisse killbox redemarrer le pc, si un message d'erreur l'en empeche redemarre manuellement et ne tiens pas compte de message disant que le fichier n'existe pas.
je dois repartir en réunion pour une bonne partie de la nuit cependant, tu peux tenter celà:
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
les diverses facons d utiliser la killbox
demo http://pageperso.aol.fr/balltrap34/killbox.htm
deconnecte toi d'internet:
lance killbox
clic sur tool >> delete temp files
1- Selectionne "Delete on Reboot"
2- Copie la 1ere ligne de la liste en gras et colle dans "Full Path of File to Delete"
3- clic sur la croix rouge
4- une fenetre va apparaitre pour confirmation clic sur YES
5- une seconde fenetre te demande si tu veux redemarrer clic sur NO
Recommence à l'étape 1 pour chaques lignes en gras.
Une fois toutes selectionnées, a l'étape 7 clic sur YES
C:\Documents and Settings\WILLIAM\Mes documents\Mon ClubInternet\lanceur_telechargeable.exe
C:\exp32.exe
C:\openlib.exe
Laisse killbox redemarrer le pc, si un message d'erreur l'en empeche redemarre manuellement et ne tiens pas compte de message disant que le fichier n'existe pas.
Bsr Jean
1 - Je n'arrivais plus à connecter mais ai résolu ce pb
2 - A tâtons j'ai appliqué KillBox
3 - Ô surprise, ai maintenant exp32 & openlib sur les lignes de KillBox !!
4 - Aurais-je fait une connerie ?
5 - Panda on-line a changé, donc je n'ai plus un rapport précis
6 - En joins un de bitdefender , du moins le début , car se fait tard
___________
BitDefender Online Scanner
Scan report generated at: Sun, Oct 23, 2005 - 00:16:01
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time
00:04:46
Files
2984
Folders
1178
Boot Sectors
4
Archives
177
Packed Files
124
Results
Identified Viruses
2
Infected Files
4
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
225457
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\!KillBox\exp32.exe=>(RAR Sfx o)=>2.html
Infected with: Trojan.Jscript.Sillydl.433
C:\!KillBox\exp32.exe=>(RAR Sfx o)=>2.html
Disinfection failed
C:\!KillBox\exp32.exe=>(RAR Sfx o)=>2.html
Deleted
C:\!KillBox\exp32.exe=>(RAR Sfx o)
Update failed
C:\!KillBox\exp32.exe=>(RAR Sfx o)=>index.html
Infected with: Trojan.Html.Secdrop.A
C:\!KillBox\exp32.exe=>(RAR Sfx o)=>index.html
Disinfection failed
C:\!KillBox\exp32.exe=>(RAR Sfx o)=>index.html
Deleted
C:\!KillBox\exp32.exe=>(RAR Sfx o)
Update failed
C:\!KillBox\openlib.exe=>(RAR Sfx o)=>2.html
Infected with: Trojan.Jscript.Sillydl.433
C:\!KillBox\openlib.exe=>(RAR Sfx o)=>2.html
Disinfection failed
C:\!KillBox\openlib.exe=>(RAR Sfx o)=>2.html
Deleted
C:\!KillBox\openlib.exe=>(RAR Sfx o)
Update failed
C:\!KillBox\openlib.exe=>(RAR Sfx o)=>index.html
Infected with: Trojan.Html.Secdrop.A
C:\!KillBox\openlib.exe=>(RAR Sfx o)=>index.html
Disinfection failed
C:\!KillBox\openlib.exe=>(RAR Sfx o)=>index.html
Deleted
C:\!KillBox\openlib.exe=>(RAR Sfx o)
Update failed
Have a nice night
Paul
1 - Je n'arrivais plus à connecter mais ai résolu ce pb
2 - A tâtons j'ai appliqué KillBox
3 - Ô surprise, ai maintenant exp32 & openlib sur les lignes de KillBox !!
4 - Aurais-je fait une connerie ?
5 - Panda on-line a changé, donc je n'ai plus un rapport précis
6 - En joins un de bitdefender , du moins le début , car se fait tard
___________
BitDefender Online Scanner
Scan report generated at: Sun, Oct 23, 2005 - 00:16:01
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time
00:04:46
Files
2984
Folders
1178
Boot Sectors
4
Archives
177
Packed Files
124
Results
Identified Viruses
2
Infected Files
4
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
225457
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\!KillBox\exp32.exe=>(RAR Sfx o)=>2.html
Infected with: Trojan.Jscript.Sillydl.433
C:\!KillBox\exp32.exe=>(RAR Sfx o)=>2.html
Disinfection failed
C:\!KillBox\exp32.exe=>(RAR Sfx o)=>2.html
Deleted
C:\!KillBox\exp32.exe=>(RAR Sfx o)
Update failed
C:\!KillBox\exp32.exe=>(RAR Sfx o)=>index.html
Infected with: Trojan.Html.Secdrop.A
C:\!KillBox\exp32.exe=>(RAR Sfx o)=>index.html
Disinfection failed
C:\!KillBox\exp32.exe=>(RAR Sfx o)=>index.html
Deleted
C:\!KillBox\exp32.exe=>(RAR Sfx o)
Update failed
C:\!KillBox\openlib.exe=>(RAR Sfx o)=>2.html
Infected with: Trojan.Jscript.Sillydl.433
C:\!KillBox\openlib.exe=>(RAR Sfx o)=>2.html
Disinfection failed
C:\!KillBox\openlib.exe=>(RAR Sfx o)=>2.html
Deleted
C:\!KillBox\openlib.exe=>(RAR Sfx o)
Update failed
C:\!KillBox\openlib.exe=>(RAR Sfx o)=>index.html
Infected with: Trojan.Html.Secdrop.A
C:\!KillBox\openlib.exe=>(RAR Sfx o)=>index.html
Disinfection failed
C:\!KillBox\openlib.exe=>(RAR Sfx o)=>index.html
Deleted
C:\!KillBox\openlib.exe=>(RAR Sfx o)
Update failed
Have a nice night
Paul
Bjr Jean
L'infection se répand ! C'est surement une épidémie de grippe aviaire !! Ime semble reconnaître les souches chinoises "Sillyld.433" et russes "Secdrop.A" !!
Ci-suit rapport BitDefender, partiel car déconnections intempestives sur AOL ce matin
_________
BitDefender Online Scanner
Scan report generated at: Sun, Oct 23, 2005 - 12:41:16
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time
00:26:26
Files
45240
Folders
2142
Boot Sectors
4
Archives
368
Packed Files
8319
Results
Identified Viruses
2
Infected Files
8
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
8
Engines Info
Virus Definitions
225460
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\!KillBox\exp32.exe=>(RAR Sfx o)=>2.html
Infected with: Trojan.Jscript.Sillydl.433
C:\!KillBox\exp32.exe=>(RAR Sfx o)=>2.html
Disinfection failed
C:\!KillBox\exp32.exe=>(RAR Sfx o)=>2.html
Deleted
C:\!KillBox\exp32.exe=>(RAR Sfx o)
Update failed
C:\!KillBox\exp32.exe=>(RAR Sfx o)=>index.html
Infected with: Trojan.Html.Secdrop.A
C:\!KillBox\exp32.exe=>(RAR Sfx o)=>index.html
Disinfection failed
C:\!KillBox\exp32.exe=>(RAR Sfx o)=>index.html
Deleted
C:\!KillBox\exp32.exe=>(RAR Sfx o)
Update failed
C:\!KillBox\openlib.exe=>(RAR Sfx o)=>2.html
Infected with: Trojan.Jscript.Sillydl.433
C:\!KillBox\openlib.exe=>(RAR Sfx o)=>2.html
Disinfection failed
C:\!KillBox\openlib.exe=>(RAR Sfx o)=>2.html
Deleted
C:\!KillBox\openlib.exe=>(RAR Sfx o)
Update failed
C:\!KillBox\openlib.exe=>(RAR Sfx o)=>index.html
Infected with: Trojan.Html.Secdrop.A
C:\!KillBox\openlib.exe=>(RAR Sfx o)=>index.html
Disinfection failed
C:\!KillBox\openlib.exe=>(RAR Sfx o)=>index.html
Deleted
C:\!KillBox\openlib.exe=>(RAR Sfx o)
Update failed
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002359.exe=>(RAR Sfx o)=>2.html
Infected with: Trojan.Jscript.Sillydl.433
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002359.exe=>(RAR Sfx o)=>2.html
Disinfection failed
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002359.exe=>(RAR Sfx o)=>2.html
Deleted
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002359.exe=>(RAR Sfx o)
Update failed
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002359.exe=>(RAR Sfx o)=>index.html
Infected with: Trojan.Html.Secdrop.A
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002359.exe=>(RAR Sfx o)=>index.html
Disinfection failed
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002359.exe=>(RAR Sfx o)=>index.html
Deleted
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002359.exe=>(RAR Sfx o)
Update failed
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002360.exe=>(RAR Sfx o)=>2.html
Infected with: Trojan.Jscript.Sillydl.433
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002360.exe=>(RAR Sfx o)=>2.html
Disinfection failed
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002360.exe=>(RAR Sfx o)=>2.html
Deleted
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002360.exe=>(RAR Sfx o)
Update failed
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002360.exe=>(RAR Sfx o)=>index.html
Infected with: Trojan.Html.Secdrop.A
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002360.exe=>(RAR Sfx o)=>index.html
Disinfection failed
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002360.exe=>(RAR Sfx o)=>index.html
Deleted
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002360.exe=>(RAR Sfx o)
Update failed
L'infection se répand ! C'est surement une épidémie de grippe aviaire !! Ime semble reconnaître les souches chinoises "Sillyld.433" et russes "Secdrop.A" !!
Ci-suit rapport BitDefender, partiel car déconnections intempestives sur AOL ce matin
_________
BitDefender Online Scanner
Scan report generated at: Sun, Oct 23, 2005 - 12:41:16
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time
00:26:26
Files
45240
Folders
2142
Boot Sectors
4
Archives
368
Packed Files
8319
Results
Identified Viruses
2
Infected Files
8
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
8
Engines Info
Virus Definitions
225460
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\!KillBox\exp32.exe=>(RAR Sfx o)=>2.html
Infected with: Trojan.Jscript.Sillydl.433
C:\!KillBox\exp32.exe=>(RAR Sfx o)=>2.html
Disinfection failed
C:\!KillBox\exp32.exe=>(RAR Sfx o)=>2.html
Deleted
C:\!KillBox\exp32.exe=>(RAR Sfx o)
Update failed
C:\!KillBox\exp32.exe=>(RAR Sfx o)=>index.html
Infected with: Trojan.Html.Secdrop.A
C:\!KillBox\exp32.exe=>(RAR Sfx o)=>index.html
Disinfection failed
C:\!KillBox\exp32.exe=>(RAR Sfx o)=>index.html
Deleted
C:\!KillBox\exp32.exe=>(RAR Sfx o)
Update failed
C:\!KillBox\openlib.exe=>(RAR Sfx o)=>2.html
Infected with: Trojan.Jscript.Sillydl.433
C:\!KillBox\openlib.exe=>(RAR Sfx o)=>2.html
Disinfection failed
C:\!KillBox\openlib.exe=>(RAR Sfx o)=>2.html
Deleted
C:\!KillBox\openlib.exe=>(RAR Sfx o)
Update failed
C:\!KillBox\openlib.exe=>(RAR Sfx o)=>index.html
Infected with: Trojan.Html.Secdrop.A
C:\!KillBox\openlib.exe=>(RAR Sfx o)=>index.html
Disinfection failed
C:\!KillBox\openlib.exe=>(RAR Sfx o)=>index.html
Deleted
C:\!KillBox\openlib.exe=>(RAR Sfx o)
Update failed
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002359.exe=>(RAR Sfx o)=>2.html
Infected with: Trojan.Jscript.Sillydl.433
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002359.exe=>(RAR Sfx o)=>2.html
Disinfection failed
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002359.exe=>(RAR Sfx o)=>2.html
Deleted
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002359.exe=>(RAR Sfx o)
Update failed
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002359.exe=>(RAR Sfx o)=>index.html
Infected with: Trojan.Html.Secdrop.A
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002359.exe=>(RAR Sfx o)=>index.html
Disinfection failed
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002359.exe=>(RAR Sfx o)=>index.html
Deleted
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002359.exe=>(RAR Sfx o)
Update failed
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002360.exe=>(RAR Sfx o)=>2.html
Infected with: Trojan.Jscript.Sillydl.433
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002360.exe=>(RAR Sfx o)=>2.html
Disinfection failed
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002360.exe=>(RAR Sfx o)=>2.html
Deleted
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002360.exe=>(RAR Sfx o)
Update failed
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002360.exe=>(RAR Sfx o)=>index.html
Infected with: Trojan.Html.Secdrop.A
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002360.exe=>(RAR Sfx o)=>index.html
Disinfection failed
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002360.exe=>(RAR Sfx o)=>index.html
Deleted
C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002360.exe=>(RAR Sfx o)
Update failed
salut
non rien de grave
ils sont logé dans le back up de killbox et ta restauration systeme
ils sont inactifs
a+
non rien de grave
ils sont logé dans le back up de killbox et ta restauration systeme
ils sont inactifs
a+
salut,
regis a raison, il faut que tu ailles dans:
clic droit sur poste de travail, onglet restauration et là tu coches désactiver la restauration du system, tu appliques puis oK et tu refaits imméditament la même manip pour la réactiver, tu auras néttoyé ta restau.
Pour killbox ps de bleme.
Jean
regis a raison, il faut que tu ailles dans:
clic droit sur poste de travail, onglet restauration et là tu coches désactiver la restauration du system, tu appliques puis oK et tu refaits imméditament la même manip pour la réactiver, tu auras néttoyé ta restau.
Pour killbox ps de bleme.
Jean
Hello
1 - Ai coché puis décoché comme écrit - c'est OK
2 - Euh....what does't mean the "back up" of KillBox ??
3 - Scan de Panda complétement vierge !! Même les 4 dialers ont
disparu ! Ppfftt plus rien à picorer...
4 - Vais bientôt pouvoir rendre son ordi à mon fils, il va être
content
5 - il me reste un pb mineur à régler mais ce n'est pas à traiter dans
ce forum virus
6 - au fait si 38 est par référence à l'Isére, je te souhaite une bonne
saison de peuf, Jean - suis mono ds les Pyr
7 - Merci tout simple
8 - Un log HijackThis pour être sur
___________
Logfile of HijackThis v1.99.1
Scan saved at 12:39:19, on 24/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\System32\stimon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129067111043
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11E9564D-4E92-4DE5-BB7E-BBA5EE19726C}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{11E9564D-4E92-4DE5-BB7E-BBA5EE19726C}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
1 - Ai coché puis décoché comme écrit - c'est OK
2 - Euh....what does't mean the "back up" of KillBox ??
3 - Scan de Panda complétement vierge !! Même les 4 dialers ont
disparu ! Ppfftt plus rien à picorer...
4 - Vais bientôt pouvoir rendre son ordi à mon fils, il va être
content
5 - il me reste un pb mineur à régler mais ce n'est pas à traiter dans
ce forum virus
6 - au fait si 38 est par référence à l'Isére, je te souhaite une bonne
saison de peuf, Jean - suis mono ds les Pyr
7 - Merci tout simple
8 - Un log HijackThis pour être sur
___________
Logfile of HijackThis v1.99.1
Scan saved at 12:39:19, on 24/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\System32\stimon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129067111043
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11E9564D-4E92-4DE5-BB7E-BBA5EE19726C}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{11E9564D-4E92-4DE5-BB7E-BBA5EE19726C}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
Sache que, si la ligne que tu me conseilles était apparente, je l'aurais déjà exécutée, alors arrête d'écrire des bêtises - Les gens qui viennent ici, le font pour trouver une solution pas des affirmations gratuites
Sache aussi qu'il m'arrive de conseiller sur cerain forum mais je ne me permet pas d'intervenir sans apporter une solution valable
Sache aussi que cet ordi ne m'appartient pas - il est chez moi pour un nettoyage, un curetage devrais-je dire - Il était bloqué par prés de 80 virus ou trojans, son premier proprio n'utilisant aucune protection
Alors tes conseils, tu te les mets au ......
Salutations
PS: merci Jean - je te prépare tout cela