6 dealerss et 2 trojans

Fermé
Utilisateur anonyme - 20 oct. 2005 à 01:43
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 - 24 oct. 2005 à 13:45
Bsr
Quand vous aurez lu le rapport de Panda vous comprendrez mon probléme
Ai Avast, Spybot, Ad-aware, AntiSpyMicrosoft.... qui ne signalent rien - J'ai recherché les lignes correspondantes dans les 2 disques mais Rien - Sont-elles sous cache ? - Mon HijackThis est "clean"

Est-ce grave Docteur? Merci d'avance pour le diagnostic


Incident Status Location

Adware:Adware/WUpd No disinfected C:\exp32.exe[1.html]
Adware:Adware/IST.ISTBar No disinfected C:\exp32.exe[2.html]
Adware:Adware/WUpd No disinfected C:\openlib.exe[1.html]
Adware:Adware/IST.ISTBar No disinfected C:\openlib.exe[2.html]
Dialer:Dialer.Gen No disinfected D:\A TRIER\Program Files\girls8teen\girls8teen.exe
Dialer:Dialer.Gen No disinfected D:\A TRIER\Program Files\hotpc\hotpc.exe
Dialer:Dialer.Gen No disinfected D:\A TRIER\Program Files\internetx\internetx.exe
Dialer:Dialer.YI No disinfected D:\A TRIER\Program Files\NsUpdate\NsUpdate.exe
Dialer:Dialer.Gen No disinfected D:\A TRIER\RECYCLER\S-1-5-21-839522115-1935655697-1202660629-1003\Df16\cochon.exe
Dialer:Dialer.YI No disinfected D:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP7\A0008810.exe
A voir également:

19 réponses

Arrete les sites de ... ça ira mieux, puis suit le chemin:
D:\A TRIER\Program Files\internetx\internetx.exe
ils doivent être là.
0
Utilisateur anonyme
20 oct. 2005 à 11:00
Bjr Monsieur xxx
Sache que, si la ligne que tu me conseilles était apparente, je l'aurais déjà exécutée, alors arrête d'écrire des bêtises - Les gens qui viennent ici, le font pour trouver une solution pas des affirmations gratuites
Sache aussi qu'il m'arrive de conseiller sur cerain forum mais je ne me permet pas d'intervenir sans apporter une solution valable
Sache aussi que cet ordi ne m'appartient pas - il est chez moi pour un nettoyage, un curetage devrais-je dire - Il était bloqué par prés de 80 virus ou trojans, son premier proprio n'utilisant aucune protection
Alors tes conseils, tu te les mets au ......
Salutations

PS: merci Jean - je te prépare tout cela
0
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
20 oct. 2005 à 08:19
salut,


telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis

Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.

a+



A+

Jean
0
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
20 oct. 2005 à 11:11
PS absent dans un moment, je m'occupe de ton log en début d'après midi.

A toute.

Jean
0
Utilisateur anonyme
20 oct. 2005 à 13:04
Re(bis) Jean
Il semblerait que j'arrive à petits pas à éradiquer les bébêtes comme en témoigne nouveau scan ewido dont rapport suit
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------

+ Créé le: 12:47:37, 20/10/2005
+ Somme de contrôle: AF71AC8A

+ Résultats du scan:

C:\Documents and Settings\WILLIAM\Cookies\william@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
D:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP9\A0010156.exe -> Dialer.Generic : Nettoyer et sauvegarder


::Fin du rapport
0
Utilisateur anonyme
20 oct. 2005 à 11:50
Re Jean
J'étais pris par de nouveaux scans
Je suis un peu plus propre que ce matin: 9 à.l.d. 10, j'avais 16 saloperies encore mardi dernier
Je te joins dans l'ordre
- rapport Ewindo (a trouvé 2 alexa dont je ne soupçonnais pas l'existence)
- rapoort Panda ( petite amélioration)
- rapport HijackThis ( je n'y vois rien de malin, ce qui tend à prouver que j'ai des progrés à faire dans l'apprentissage de la lecture)
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------

+ Créé le: 09:35:28, 20/10/2005
+ Somme de contrôle: C75B6F64

+ Résultats du scan:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
HKU\S-1-5-21-839522115-1935655697-1202660629-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
D:\A TRIER\Program Files\NsUpdate\NsUpdate.exe -> Dialer.Generic : Nettoyer et sauvegarder
D:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP7\A0008810.exe -> Dialer.Generic : Nettoyer et sauvegarder


::Fin du rapport
______________________________
Rapport Panda


Incident Status Location

Adware:Adware/WUpd No disinfected C:\exp32.exe[1.html]
Adware:Adware/IST.ISTBar No disinfected C:\exp32.exe[2.html]
Adware:Adware/WUpd No disinfected C:\openlib.exe[1.html]
Adware:Adware/IST.ISTBar No disinfected C:\openlib.exe[2.html]
Dialer:Dialer.Gen No disinfected D:\A TRIER\Program Files\girls8teen\girls8teen.exe
Dialer:Dialer.Gen No disinfected D:\A TRIER\Program Files\hotpc\hotpc.exe
Dialer:Dialer.Gen No disinfected D:\A TRIER\Program Files\internetx\internetx.exe
Dialer:Dialer.Gen No disinfected D:\A TRIER\RECYCLER\S-1-5-21-839522115-1935655697-1202660629-1003\Df16\cochon.exe
Dialer:Dialer.YI No disinfected D:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP9\A0010156.exe _____________________
Logfile of HijackThis v1.99.1
Scan saved at 11:45:08, on 20/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\System32\stimon.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} (McUpdatePortalFactory Class) - http://www.amiuptodate.com/vsc/bin/1,0,0,8/McUpdatePortal.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129067111043
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11E9564D-4E92-4DE5-BB7E-BBA5EE19726C}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{11E9564D-4E92-4DE5-BB7E-BBA5EE19726C}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

Te souhaitant bonne réception
Paul
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
20 oct. 2005 à 16:05
Alors,

Tout d'abord, il te faut UN SEUL ANTI VIRUS ACTIF, c'est imperatif, ils se perturbent et se prennent en grippe les uns les autres.
donc regle ce premier probleme.!


En 2, suis la procédure suivante:

1) QUELQUES TELECHARGEMENTS

si tu ne les as pas, telecharge:

 Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/

 Spybot S&D 1.4
http://www.safer-networking.org/fr/index.html
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

 Clean Up 40
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite

 A2 free
http://www.emsisoft.net/fr/software/download/

met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.

-------------------------------------------------------------------------------------------

2) QUELQUES PARAMETRES MACHINE A MODIFIER (su windows XP)

A) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer

B) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.

-----------------------------------------------------------------------------------------

3) LANCE HIJACK
clique sur “do a system scan and save logfile”
ferme le bloc note et coche les cases devant les lignes ci-dessous, à la fin valide à l’aide du bouton fix checked:

O16 - DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} (McUpdatePortalFactory Class) - http://www.amiuptodate.com/vsc/bin/1,0,0,8/McUpdatePortal.cab


-----------------------------------------------------------------------------------------

4) DEMARRER EN MODE SANS ECHEC.

Pour cela, redémarre et tu tapotes sur la touche F8 au lancement de Windows (juste à la fin d’initialisation du bios)et tu choisis sans échec (pas d’inquiétude pour l’aspect de l’écran, tout semble un peu etrange).

-----------------------------------------------------------------------------------------

5) MAINTENANT UTILISE LES PROGRAMMES

cleanup40.exe

tu lances tes scan
ad aware
spy boot
a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

vide ta poubelle

-----------------------------------------------------------------------------------------

7) RESTAURATION DES PARAMETRES INITIAUX

c'est à dire avant de redémarrer, tu refais les manip de départ (1) et (2) mais dans l’autre sens ... pour retrouver la config de départ et redémarre en mode normal.


precise tres PB


A+

Jean
0
Utilisateur anonyme
20 oct. 2005 à 16:32
RE
Je n'utilise ewido que le temps du curetage car est plus puissant que les autres,aprés je l'enléve - pendant cette utilisation Avast est désactivé
J'ai Spybot & Ad-aware à jour + CCleaner et RegCleaner
J'ai dépassé les 30 jours avec CleanUp donc inutilisable
Avec A2 impossible de se faire reconnaître d'emisoft quand je veux obtenir le clef

Pour le reste je m'en occuperai en fin de soirée, entraînement sport oblige

@+ - merci
Paul
0
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
20 oct. 2005 à 17:06
et qu'en est il de Macfee?

spy bot et ad aware a2 et ewido ne posent aucun problème de cumul, seuls les AV en posent (macfee, avast.=
0
Utilisateur anonyme
20 oct. 2005 à 19:37
Bsr Jean
MacAfee est le firewall gratos fourni par AOL - tu as du mal lire le log
Je m'occupe à présent d'appliquer tes autres recommandations
Bonne soirée
Paul
0
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
20 oct. 2005 à 19:52
t'as raison, j'ai les yeux qui devissent...LOL

Lecture un peu rapide du service .

lol

attends la suite.

a on est pas infaillibles tout de même.

Jean
0
Utilisateur anonyme
20 oct. 2005 à 20:01
rRe
Ne t'en fais pas , moi c'est pareil mais c'est l'âge
Je ne vais pas pouvoir faire la manip de suite, des amis ont débarqué sans prévenir pour l'apéro et peut-être ....pour se faire inviter à dîner !!!
Je reprendrai la bécane dans la nuit
Paul
0
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
20 oct. 2005 à 21:28
et bien moi c'est peut être l'âge aussi et pour l'apero je suis partant.

Je ne reprends pas dans la nuits mais demain matin OK, grosse journée mais je ferais le possible.

bonne soirée

jean
0
Hello Jean (avec l'accent !)
C'était bien ce que je craignais l'apéro s'est mué en dîner jusqu'à 23h - Résultat ai scanné jusqu'à plus de 3 plombes, donc j'ai tout du zombie drogué !
Je viens d'en coller une nouvelle sauce pour vérifier via Panda et BitDefender on-line
ö ciel - Je suis toujours infecté de MST !
Preuvent suivent:
________
Rapport Panda


Incident Status Location

Adware:Adware/WUpd No disinfected C:\exp32.exe[1.html]
Adware:Adware/IST.ISTBar No disinfected C:\exp32.exe[2.html]
Adware:Adware/WUpd No disinfected C:\openlib.exe[1.html]
Adware:Adware/IST.ISTBar No disinfected C:\openlib.exe[2.html]
Dialer:Dialer.Gen No disinfected D:\A TRIER\Program Files\girls8teen\girls8teen.exe
Dialer:Dialer.Gen No disinfected D:\A TRIER\Program Files\hotpc\hotpc.exe
Dialer:Dialer.Gen No disinfected D:\A TRIER\Program Files\internetx\internetx.exe
Dialer:Dialer.Gen No disinfected D:\A TRIER\RECYCLER\S-1-5-21-839522115-1935655697-1202660629-1003\Df16\cochon.exe
____________
BitDefender Online Scanner







Scan report generated at: Fri, Oct 21, 2005 - 15:09:10









Scan path: A:\;C:\;D:\;E:\;F:\;















Statistics

Time


01:09:34

Files


96237

Folders


4289

Boot Sectors


4

Archives


882

Packed Files


11315







Results

Identified Viruses


3

Infected Files


5

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


5







Engines Info

Virus Definitions


225276

Engine build


AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins


13

Archive plugins


39

Unpack plugins


4

E-mail plugins


6

System plugins


1







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\Documents and Settings\WILLIAM\Mes documents\Mon ClubInternet\lanceur_telechargeable.exe


Infected with: Trojan.Downloader.Istbar.NT

C:\Documents and Settings\WILLIAM\Mes documents\Mon ClubInternet\lanceur_telechargeable.exe


Disinfection failed

C:\Documents and Settings\WILLIAM\Mes documents\Mon ClubInternet\lanceur_telechargeable.exe


Deleted

C:\exp32.exe=>(RAR Sfx o)=>2.html


Infected with: Trojan.Jscript.Sillydl.433

C:\exp32.exe=>(RAR Sfx o)=>2.html


Disinfection failed

C:\exp32.exe=>(RAR Sfx o)=>2.html


Deleted

C:\exp32.exe=>(RAR Sfx o)


Update failed

C:\exp32.exe=>(RAR Sfx o)=>index.html


Infected with: Trojan.Html.Secdrop.A

C:\exp32.exe=>(RAR Sfx o)=>index.html


Disinfection failed

C:\exp32.exe=>(RAR Sfx o)=>index.html


Deleted

C:\exp32.exe=>(RAR Sfx o)


Update failed

C:\openlib.exe=>(RAR Sfx o)=>2.html


Infected with: Trojan.Jscript.Sillydl.433

C:\openlib.exe=>(RAR Sfx o)=>2.html


Disinfection failed

C:\openlib.exe=>(RAR Sfx o)=>2.html


Deleted

C:\openlib.exe=>(RAR Sfx o)


Update failed

C:\openlib.exe=>(RAR Sfx o)=>index.html


Infected with: Trojan.Html.Secdrop.A

C:\openlib.exe=>(RAR Sfx o)=>index.html


Disinfection failed

C:\openlib.exe=>(RAR Sfx o)=>index.html


Deleted

C:\openlib.exe=>(RAR Sfx o)


Update failed
__________
Je devrais normalement pouvoir enlever manuellement dansD&S si j'arrive à me souvenir du cheminement , toujours l'âge eheh
________________

Logfile of HijackThis v1.99.1
Scan saved at 16:17:44, on 21/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\System32\stimon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129067111043
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11E9564D-4E92-4DE5-BB7E-BBA5EE19726C}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{11E9564D-4E92-4DE5-BB7E-BBA5EE19726C}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
0
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
21 oct. 2005 à 16:40
salut,

je dois repartir en réunion pour une bonne partie de la nuit cependant, tu peux tenter celà:


Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe

les diverses facons d utiliser la killbox
demo http://pageperso.aol.fr/balltrap34/killbox.htm

deconnecte toi d'internet:

lance killbox

clic sur tool >> delete temp files

1- Selectionne "Delete on Reboot"
2- Copie la 1ere ligne de la liste en gras et colle dans "Full Path of File to Delete"
3- clic sur la croix rouge
4- une fenetre va apparaitre pour confirmation clic sur YES
5- une seconde fenetre te demande si tu veux redemarrer clic sur NO

Recommence à l'étape 1 pour chaques lignes en gras.
Une fois toutes selectionnées, a l'étape 7 clic sur YES

C:\Documents and Settings\WILLIAM\Mes documents\Mon ClubInternet\lanceur_telechargeable.exe
C:\exp32.exe
C:\openlib.exe



Laisse killbox redemarrer le pc, si un message d'erreur l'en empeche redemarre manuellement et ne tiens pas compte de message disant que le fichier n'existe pas.
0
Utilisateur anonyme
23 oct. 2005 à 01:56
Bsr Jean
1 - Je n'arrivais plus à connecter mais ai résolu ce pb
2 - A tâtons j'ai appliqué KillBox
3 - Ô surprise, ai maintenant exp32 & openlib sur les lignes de KillBox !!
4 - Aurais-je fait une connerie ?
5 - Panda on-line a changé, donc je n'ai plus un rapport précis
6 - En joins un de bitdefender , du moins le début , car se fait tard
___________
BitDefender Online Scanner



Scan report generated at: Sun, Oct 23, 2005 - 00:16:01





Scan path: A:\;C:\;D:\;E:\;F:\;







Statistics

Time
00:04:46

Files
2984

Folders
1178

Boot Sectors
4

Archives
177

Packed Files
124




Results

Identified Viruses
2

Infected Files
4

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
4




Engines Info

Virus Definitions
225457

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\!KillBox\exp32.exe=>(RAR Sfx o)=>2.html
Infected with: Trojan.Jscript.Sillydl.433

C:\!KillBox\exp32.exe=>(RAR Sfx o)=>2.html
Disinfection failed

C:\!KillBox\exp32.exe=>(RAR Sfx o)=>2.html
Deleted

C:\!KillBox\exp32.exe=>(RAR Sfx o)
Update failed

C:\!KillBox\exp32.exe=>(RAR Sfx o)=>index.html
Infected with: Trojan.Html.Secdrop.A

C:\!KillBox\exp32.exe=>(RAR Sfx o)=>index.html
Disinfection failed

C:\!KillBox\exp32.exe=>(RAR Sfx o)=>index.html
Deleted

C:\!KillBox\exp32.exe=>(RAR Sfx o)
Update failed

C:\!KillBox\openlib.exe=>(RAR Sfx o)=>2.html
Infected with: Trojan.Jscript.Sillydl.433

C:\!KillBox\openlib.exe=>(RAR Sfx o)=>2.html
Disinfection failed

C:\!KillBox\openlib.exe=>(RAR Sfx o)=>2.html
Deleted

C:\!KillBox\openlib.exe=>(RAR Sfx o)
Update failed

C:\!KillBox\openlib.exe=>(RAR Sfx o)=>index.html
Infected with: Trojan.Html.Secdrop.A

C:\!KillBox\openlib.exe=>(RAR Sfx o)=>index.html
Disinfection failed

C:\!KillBox\openlib.exe=>(RAR Sfx o)=>index.html
Deleted

C:\!KillBox\openlib.exe=>(RAR Sfx o)
Update failed

Have a nice night
Paul
0
Utilisateur anonyme
23 oct. 2005 à 12:52
Bjr Jean
L'infection se répand ! C'est surement une épidémie de grippe aviaire !! Ime semble reconnaître les souches chinoises "Sillyld.433" et russes "Secdrop.A" !!
Ci-suit rapport BitDefender, partiel car déconnections intempestives sur AOL ce matin
_________
BitDefender Online Scanner



Scan report generated at: Sun, Oct 23, 2005 - 12:41:16





Scan path: A:\;C:\;D:\;E:\;F:\;







Statistics

Time
00:26:26

Files
45240

Folders
2142

Boot Sectors
4

Archives
368

Packed Files
8319




Results

Identified Viruses
2

Infected Files
8

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
8




Engines Info

Virus Definitions
225460

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\!KillBox\exp32.exe=>(RAR Sfx o)=>2.html
Infected with: Trojan.Jscript.Sillydl.433

C:\!KillBox\exp32.exe=>(RAR Sfx o)=>2.html
Disinfection failed

C:\!KillBox\exp32.exe=>(RAR Sfx o)=>2.html
Deleted

C:\!KillBox\exp32.exe=>(RAR Sfx o)
Update failed

C:\!KillBox\exp32.exe=>(RAR Sfx o)=>index.html
Infected with: Trojan.Html.Secdrop.A

C:\!KillBox\exp32.exe=>(RAR Sfx o)=>index.html
Disinfection failed

C:\!KillBox\exp32.exe=>(RAR Sfx o)=>index.html
Deleted

C:\!KillBox\exp32.exe=>(RAR Sfx o)
Update failed

C:\!KillBox\openlib.exe=>(RAR Sfx o)=>2.html
Infected with: Trojan.Jscript.Sillydl.433

C:\!KillBox\openlib.exe=>(RAR Sfx o)=>2.html
Disinfection failed

C:\!KillBox\openlib.exe=>(RAR Sfx o)=>2.html
Deleted

C:\!KillBox\openlib.exe=>(RAR Sfx o)
Update failed

C:\!KillBox\openlib.exe=>(RAR Sfx o)=>index.html
Infected with: Trojan.Html.Secdrop.A

C:\!KillBox\openlib.exe=>(RAR Sfx o)=>index.html
Disinfection failed

C:\!KillBox\openlib.exe=>(RAR Sfx o)=>index.html
Deleted

C:\!KillBox\openlib.exe=>(RAR Sfx o)
Update failed

C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002359.exe=>(RAR Sfx o)=>2.html
Infected with: Trojan.Jscript.Sillydl.433

C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002359.exe=>(RAR Sfx o)=>2.html
Disinfection failed

C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002359.exe=>(RAR Sfx o)=>2.html
Deleted

C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002359.exe=>(RAR Sfx o)
Update failed

C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002359.exe=>(RAR Sfx o)=>index.html
Infected with: Trojan.Html.Secdrop.A

C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002359.exe=>(RAR Sfx o)=>index.html
Disinfection failed

C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002359.exe=>(RAR Sfx o)=>index.html
Deleted

C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002359.exe=>(RAR Sfx o)
Update failed

C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002360.exe=>(RAR Sfx o)=>2.html
Infected with: Trojan.Jscript.Sillydl.433

C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002360.exe=>(RAR Sfx o)=>2.html
Disinfection failed

C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002360.exe=>(RAR Sfx o)=>2.html
Deleted

C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002360.exe=>(RAR Sfx o)
Update failed

C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002360.exe=>(RAR Sfx o)=>index.html
Infected with: Trojan.Html.Secdrop.A

C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002360.exe=>(RAR Sfx o)=>index.html
Disinfection failed

C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002360.exe=>(RAR Sfx o)=>index.html
Deleted

C:\System Volume Information\_restore{75D00F05-823E-4CBB-B548-BB8E3F28DAB9}\RP1\A0002360.exe=>(RAR Sfx o)
Update failed
0
Utilisateur anonyme
23 oct. 2005 à 13:15
salut
non rien de grave
ils sont logé dans le back up de killbox et ta restauration systeme
ils sont inactifs

a+
0
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
24 oct. 2005 à 08:59
salut,

regis a raison, il faut que tu ailles dans:
clic droit sur poste de travail, onglet restauration et là tu coches désactiver la restauration du system, tu appliques puis oK et tu refaits imméditament la même manip pour la réactiver, tu auras néttoyé ta restau.

Pour killbox ps de bleme.

Jean
0
Utilisateur anonyme
24 oct. 2005 à 12:40
Hello
1 - Ai coché puis décoché comme écrit - c'est OK
2 - Euh....what does't mean the "back up" of KillBox ??
3 - Scan de Panda complétement vierge !! Même les 4 dialers ont
disparu ! Ppfftt plus rien à picorer...
4 - Vais bientôt pouvoir rendre son ordi à mon fils, il va être
content
5 - il me reste un pb mineur à régler mais ce n'est pas à traiter dans
ce forum virus
6 - au fait si 38 est par référence à l'Isére, je te souhaite une bonne
saison de peuf, Jean - suis mono ds les Pyr
7 - Merci tout simple
8 - Un log HijackThis pour être sur
___________
Logfile of HijackThis v1.99.1
Scan saved at 12:39:19, on 24/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\System32\stimon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129067111043
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11E9564D-4E92-4DE5-BB7E-BBA5EE19726C}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{11E9564D-4E92-4DE5-BB7E-BBA5EE19726C}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
0
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
24 oct. 2005 à 13:45
RAs cher ami,

et oui pour le 38 et moi fut mono longtemps dans les alpes.

tu sais les montagnes ... lol (petite mauvaise plaisanterie de guerre de clocher).

A mes amis des pyrénés et j'en ai.

Jean
0