Infecté par troj-downloader win32 agent acd
Fermé
Yann
-
24 juil. 2006 à 23:38
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 25 juil. 2006 à 19:13
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 25 juil. 2006 à 19:13
A voir également:
- Infecté par troj-downloader win32 agent acd
- Telecharger downloader pour pc - Télécharger - Téléchargement & Transfert
- Agent quick share ✓ - Forum Virus
- Hacktool win32 autokms ✓ - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
4 réponses
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
25 juil. 2006 à 08:21
25 juil. 2006 à 08:21
Salut,
Pas sûre qu'il soit complet ton log....
Fais ce qui suit pour un nettoyage correct :
Il est important d’effectuer la manip dans sa totalité et dans l’ordre :
Télécharge et colle les 3 rapports dans l’ordre
A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
D – Ewido
https://www.malekal.com/tutorial-et-guide-ewido-v4/
Copie/colle le rapport
E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
A++
Pas sûre qu'il soit complet ton log....
Fais ce qui suit pour un nettoyage correct :
Il est important d’effectuer la manip dans sa totalité et dans l’ordre :
Télécharge et colle les 3 rapports dans l’ordre
A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
D – Ewido
https://www.malekal.com/tutorial-et-guide-ewido-v4/
Copie/colle le rapport
E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
A++
Marie,
j'ai bien effectué le nettoyage avec spybot et ccleaner, voici les rapports de bitdefender, d'Ewido et de hijackthis :
Bitdefender :
Scan report generated at: Tue, Jul 25, 2006 - 11:55:28
Scan path: A:\;C:\;D:\;E:\;G:\;L:\;M:\;N:\;O:\;P:\;
Statistics
Time
01:59:05
Files
767864
Folders
4923
Boot Sectors
4
Archives
74456
Packed Files
88502
Results
Identified Viruses
10
Infected Files
16
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
16
Engines Info
Virus Definitions
417065
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
39
Unpack plugins
5
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Downloads\backups\backup-20041215-185807-731.dll
Infected with: Trojan.Dialer.FA
C:\Downloads\backups\backup-20041215-185807-731.dll
Disinfection failed
C:\Downloads\backups\backup-20041215-185807-731.dll
Deleted
C:\hp\bin\Terminator.exe
Infected with: Trojan.Killapp.30208.A
C:\hp\bin\Terminator.exe
Disinfection failed
C:\hp\bin\Terminator.exe
Deleted
C:\Program Files\Fichiers communs\Synacast\SynaLive\EvID4226Patch.exe
Infected with: Backdoor.Virkel.A
C:\Program Files\Fichiers communs\Synacast\SynaLive\EvID4226Patch.exe
Disinfection failed
C:\Program Files\Fichiers communs\Synacast\SynaLive\EvID4226Patch.exe
Deleted
C:\Program Files\Serv-U\ServUDaemon.exe
Infected with: Backdoor.ServU.D
C:\Program Files\Serv-U\ServUDaemon.exe
Disinfection failed
C:\Program Files\Serv-U\ServUDaemon.exe
Deleted
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
Infected with: Trojan.Dloader.L
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
Disinfection failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
Deleted
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)
Updated
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Detected with: Adware.Navexcel.A
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Disinfection failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Deleted
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
Update failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Detected with: Adware.Navexcel.A
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Disinfection failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Deleted
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
Update failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Detected with: Adware.Navexcel.A
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Disinfection failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Deleted
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
Update failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017
Update failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212244.dll
Infected with: Trojan.Dialer.FA
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212244.dll
Disinfection failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212244.dll
Deleted
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212245.exe
Infected with: Trojan.Killapp.30208.A
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212245.exe
Disinfection failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212245.exe
Deleted
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212246.exe
Infected with: Backdoor.Virkel.A
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212246.exe
Disinfection failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212246.exe
Deleted
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212247.exe
Infected with: Backdoor.ServU.D
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212247.exe
Disinfection failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212247.exe
Deleted
C:\WINDOWS\backup\TB040717.DAT=>(Embedded EXE g)
Infected with: Trojan.Clicker.Delf.R
C:\WINDOWS\backup\TB040717.DAT=>(Embedded EXE g)
Disinfection failed
C:\WINDOWS\backup\TB040717.DAT=>(Embedded EXE g)
Deleted
C:\WINDOWS\backup\TB040717.DAT
Update failed
C:\WINDOWS\Downloaded Program Files\WebRecomendada.dll
Infected with: Trojan.PornDialer.DE
C:\WINDOWS\Downloaded Program Files\WebRecomendada.dll
Disinfection failed
C:\WINDOWS\Downloaded Program Files\WebRecomendada.dll
Deleted
C:\WINDOWS\Downloaded Program Files\WUInst.dll
Detected with: Adware.Whenu
C:\WINDOWS\Downloaded Program Files\WUInst.dll
Disinfection failed
C:\WINDOWS\Downloaded Program Files\WUInst.dll
Deleted
C:\WINDOWS\gsim.dll_tobedeleted
Infected with: Trojan.Startpage.GN
C:\WINDOWS\gsim.dll_tobedeleted
Disinfection failed
C:\WINDOWS\gsim.dll_tobedeleted
Deleted
Ewido :
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------
+ Erstellt um: 09:51:09 25/07/2006
+ Scan-Ergebnis:
C:\WINDOWS\gsim.dll_tobedeleted -> Adware.404Search : Keine Aktion durchgeführt.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1018.dll -> Adware.Gator : Keine Aktion durchgeführt.
C:\WINDOWS\Downloaded Program Files\HDPlugin1018.dll -> Adware.Gator : Keine Aktion durchgeführt.
C:\Program Files\NavExcel\NavHelper\v2.0.4c\NHUninstaller.exe -> Adware.NavExcel : Keine Aktion durchgeführt.
C:\Program Files\NavExcel\NavHelper\v2.0.4c\NHelper.dll -> Adware.NavExcel : Keine Aktion durchgeführt.
C:\Program Files\NavExcel\NavHelper\v2.0.4c\v2.0.4c.cab/NHUninstaller.exe -> Adware.NavExcel : Keine Aktion durchgeführt.
C:\Program Files\NavExcel\NavHelper\v2.0.4c\v2.0.4c.cab/NHelper.dll -> Adware.NavExcel : Keine Aktion durchgeführt.
C:\WINDOWS\nxstinst.exe -> Adware.NavExcel : Keine Aktion durchgeführt.
C:\WINDOWS\remover.dll -> Adware.NavExcel : Keine Aktion durchgeführt.
C:\Downloads\backups\backup-20041215-185807-401.dll -> Adware.NavHelper : Keine Aktion durchgeführt.
C:\Downloads\backups\backup-20041215-185807-977.dll -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\categories.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\categories_loading.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\foo.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\arrow_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\arrow_down_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\arrow_right.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\arrow_right_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_go.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_go_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_go_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_pop.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_pop_ups_allowed.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_pop_ups_blocked.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_pop_ups_blocked_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_pop_ups_blocked_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_search_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_search_off.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_search_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_search_sm_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_search_sm_off.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_search_sm_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_specials.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_specials_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_specials_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\corner_bottom_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\corner_top_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\coupon_cart.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\coupon_star.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\divider.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\dollar_icon.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\dollar_icon2.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\dollar_icon_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\dot_orange.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\down_state.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\foo_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_about.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_browser.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_close.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_email.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_games.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_help.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_ie.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_im.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_personals.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_weather.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_whenusearch.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\input_logo_sm.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\instructions_border_corner.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\instructions_border_right.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\instructions_border_top.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\instructions_bottom_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\instructions_bottom_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\instructions_close.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\instructions_close_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\instructions_corner_bottom_.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\instructions_gotosite.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\link.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_now.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_pbandit.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_pbandit_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_pbandit_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_searchbar.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_searchbar_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_searchbar_off.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_searchbar_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_whenusearch.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_whenusearch2.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_whenusearch2_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_whenusearch2_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_whenusearch_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_whenusearch_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\main_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\menu_aim_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\menu_main_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\menu_pbandit_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\message_alert.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_new_results.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_new_results_new.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_new_results_new_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_new_results_new_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_new_results_new_text.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_new_results_new_text_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_new_results_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_pbandit.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_pbandit_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_searchbar.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_searchbar_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_bottom_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_bottom_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_bottom_left_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_bottom_main.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_bottom_main_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_close.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_close_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_left_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_right_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_close_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_close_off.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_close_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_left_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_right.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_right_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_x.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_x_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_x_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_x_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\notyet.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\notyet_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_bottom_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_bottom_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_bottom_left_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_bottom_right.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_bottom_right_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_cancel.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_cancel_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_cancel_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_open.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_open_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_open_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\quick_close.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\quick_close_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\quick_close_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\quick_instructions_top.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\quick_results_top.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_bg_grey.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_instructions.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_instructions_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_instructions_red.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_left_grey.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_main_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_more_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_more_left_grey.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_more_off.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_more_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_more_up.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\search_star.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\spacer.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\splash_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\splash_bg_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\splash_bullet.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\splash_close.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\splash_close_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\splash_close_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\splash_learn_more.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\splash_learn_more_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\splash_learn_more_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\tab_left_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\tab_left_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\tab_left_off.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\tab_left_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\tab_right_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\tab_right_off.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\tab_right_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\tab_right_red.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\index.htm -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\instructions.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\loading.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\menu_main.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\menu_pbandit.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\message.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\min.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\more.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\movement.js -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\newresults.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\notyet.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\open_browser.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\personals.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\quick_coupon.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\quick_instructions.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\quick_search.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\quick_tutorial.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\right.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\splash.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\stores.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\stores_loading.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\ui.cfg -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\uninst.ico -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Search.exe -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Uninst.exe -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\search.db -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\search.htm -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\store.db -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\whse.exe -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\WINDOWS\Downloaded Program Files\WUInst.dll -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\WINDOWS\save.exe/VVSN.exe -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\Fichiers communs\Synacast\SynaLive\EvID4226Patch.exe -> Backdoor.Virkel.A : Keine Aktion durchgeführt.
C:\WINDOWS\Downloaded Program Files\WebRecomendada.dll -> Dialer.DialWeb : Keine Aktion durchgeführt.
C:\Downloads\backups\backup-20041215-185807-731.dll -> Dialer.EGroup.f : Keine Aktion durchgeführt.
C:\Program Files\Masta\belles-blacks.exe -> Dialer.Masta.a : Keine Aktion durchgeführt.
C:\Program Files\Masta\jardinporno2.exe -> Dialer.Masta.a : Keine Aktion durchgeführt.
C:\Program Files\Masta\ovidiesexe.exe -> Dialer.Masta.a : Keine Aktion durchgeführt.
C:\WINDOWS\TMP_FILE_3.tmp -> Trojan.Imiserv.c : Keine Aktion durchgeführt.
::Berichtende
Hijackthis:
Logfile of HijackThis v1.98.2
Scan saved at 12:10:01, on 25/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\PestPatrol\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\BTORadio\ps_agent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\FSGUI\fsguiexe.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\en-us\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [RIPPopUps] C:\Program Files\RIPPopUps\RIPPopUps.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [PhonostarAgent] C:\Program Files\BTORadio\ps_agent.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\euro-kazemule-00\index.html (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Merci infiniment de m'indiquer la marche à suivre !
Yann
j'ai bien effectué le nettoyage avec spybot et ccleaner, voici les rapports de bitdefender, d'Ewido et de hijackthis :
Bitdefender :
Scan report generated at: Tue, Jul 25, 2006 - 11:55:28
Scan path: A:\;C:\;D:\;E:\;G:\;L:\;M:\;N:\;O:\;P:\;
Statistics
Time
01:59:05
Files
767864
Folders
4923
Boot Sectors
4
Archives
74456
Packed Files
88502
Results
Identified Viruses
10
Infected Files
16
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
16
Engines Info
Virus Definitions
417065
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
39
Unpack plugins
5
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Downloads\backups\backup-20041215-185807-731.dll
Infected with: Trojan.Dialer.FA
C:\Downloads\backups\backup-20041215-185807-731.dll
Disinfection failed
C:\Downloads\backups\backup-20041215-185807-731.dll
Deleted
C:\hp\bin\Terminator.exe
Infected with: Trojan.Killapp.30208.A
C:\hp\bin\Terminator.exe
Disinfection failed
C:\hp\bin\Terminator.exe
Deleted
C:\Program Files\Fichiers communs\Synacast\SynaLive\EvID4226Patch.exe
Infected with: Backdoor.Virkel.A
C:\Program Files\Fichiers communs\Synacast\SynaLive\EvID4226Patch.exe
Disinfection failed
C:\Program Files\Fichiers communs\Synacast\SynaLive\EvID4226Patch.exe
Deleted
C:\Program Files\Serv-U\ServUDaemon.exe
Infected with: Backdoor.ServU.D
C:\Program Files\Serv-U\ServUDaemon.exe
Disinfection failed
C:\Program Files\Serv-U\ServUDaemon.exe
Deleted
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
Infected with: Trojan.Dloader.L
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
Disinfection failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
Deleted
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)
Updated
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Detected with: Adware.Navexcel.A
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Disinfection failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Deleted
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
Update failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Detected with: Adware.Navexcel.A
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Disinfection failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Deleted
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
Update failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Detected with: Adware.Navexcel.A
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Disinfection failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Deleted
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
Update failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017
Update failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212244.dll
Infected with: Trojan.Dialer.FA
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212244.dll
Disinfection failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212244.dll
Deleted
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212245.exe
Infected with: Trojan.Killapp.30208.A
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212245.exe
Disinfection failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212245.exe
Deleted
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212246.exe
Infected with: Backdoor.Virkel.A
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212246.exe
Disinfection failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212246.exe
Deleted
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212247.exe
Infected with: Backdoor.ServU.D
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212247.exe
Disinfection failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212247.exe
Deleted
C:\WINDOWS\backup\TB040717.DAT=>(Embedded EXE g)
Infected with: Trojan.Clicker.Delf.R
C:\WINDOWS\backup\TB040717.DAT=>(Embedded EXE g)
Disinfection failed
C:\WINDOWS\backup\TB040717.DAT=>(Embedded EXE g)
Deleted
C:\WINDOWS\backup\TB040717.DAT
Update failed
C:\WINDOWS\Downloaded Program Files\WebRecomendada.dll
Infected with: Trojan.PornDialer.DE
C:\WINDOWS\Downloaded Program Files\WebRecomendada.dll
Disinfection failed
C:\WINDOWS\Downloaded Program Files\WebRecomendada.dll
Deleted
C:\WINDOWS\Downloaded Program Files\WUInst.dll
Detected with: Adware.Whenu
C:\WINDOWS\Downloaded Program Files\WUInst.dll
Disinfection failed
C:\WINDOWS\Downloaded Program Files\WUInst.dll
Deleted
C:\WINDOWS\gsim.dll_tobedeleted
Infected with: Trojan.Startpage.GN
C:\WINDOWS\gsim.dll_tobedeleted
Disinfection failed
C:\WINDOWS\gsim.dll_tobedeleted
Deleted
Ewido :
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------
+ Erstellt um: 09:51:09 25/07/2006
+ Scan-Ergebnis:
C:\WINDOWS\gsim.dll_tobedeleted -> Adware.404Search : Keine Aktion durchgeführt.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1018.dll -> Adware.Gator : Keine Aktion durchgeführt.
C:\WINDOWS\Downloaded Program Files\HDPlugin1018.dll -> Adware.Gator : Keine Aktion durchgeführt.
C:\Program Files\NavExcel\NavHelper\v2.0.4c\NHUninstaller.exe -> Adware.NavExcel : Keine Aktion durchgeführt.
C:\Program Files\NavExcel\NavHelper\v2.0.4c\NHelper.dll -> Adware.NavExcel : Keine Aktion durchgeführt.
C:\Program Files\NavExcel\NavHelper\v2.0.4c\v2.0.4c.cab/NHUninstaller.exe -> Adware.NavExcel : Keine Aktion durchgeführt.
C:\Program Files\NavExcel\NavHelper\v2.0.4c\v2.0.4c.cab/NHelper.dll -> Adware.NavExcel : Keine Aktion durchgeführt.
C:\WINDOWS\nxstinst.exe -> Adware.NavExcel : Keine Aktion durchgeführt.
C:\WINDOWS\remover.dll -> Adware.NavExcel : Keine Aktion durchgeführt.
C:\Downloads\backups\backup-20041215-185807-401.dll -> Adware.NavHelper : Keine Aktion durchgeführt.
C:\Downloads\backups\backup-20041215-185807-977.dll -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\categories.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\categories_loading.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\foo.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\arrow_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\arrow_down_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\arrow_right.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\arrow_right_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_go.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_go_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_go_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_pop.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_pop_ups_allowed.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_pop_ups_blocked.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_pop_ups_blocked_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_pop_ups_blocked_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_search_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_search_off.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_search_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_search_sm_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_search_sm_off.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_search_sm_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_specials.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_specials_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_specials_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\corner_bottom_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\corner_top_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\coupon_cart.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\coupon_star.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\divider.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\dollar_icon.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\dollar_icon2.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\dollar_icon_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\dot_orange.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\down_state.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\foo_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_about.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_browser.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_close.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_email.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_games.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_help.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_ie.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_im.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_personals.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_weather.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_whenusearch.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\input_logo_sm.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\instructions_border_corner.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\instructions_border_right.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\instructions_border_top.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\instructions_bottom_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\instructions_bottom_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\instructions_close.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\instructions_close_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\instructions_corner_bottom_.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\instructions_gotosite.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\link.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_now.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_pbandit.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_pbandit_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_pbandit_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_searchbar.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_searchbar_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_searchbar_off.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_searchbar_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_whenusearch.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_whenusearch2.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_whenusearch2_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_whenusearch2_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_whenusearch_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_whenusearch_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\main_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\menu_aim_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\menu_main_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\menu_pbandit_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\message_alert.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_new_results.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_new_results_new.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_new_results_new_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_new_results_new_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_new_results_new_text.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_new_results_new_text_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_new_results_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_pbandit.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_pbandit_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_searchbar.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_searchbar_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_bottom_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_bottom_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_bottom_left_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_bottom_main.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_bottom_main_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_close.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_close_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_left_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_right_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_close_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_close_off.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_close_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_left_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_right.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_right_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_x.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_x_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_x_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_x_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\notyet.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\notyet_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_bottom_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_bottom_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_bottom_left_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_bottom_right.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_bottom_right_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_cancel.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_cancel_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_cancel_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_open.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_open_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_open_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\quick_close.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\quick_close_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\quick_close_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\quick_instructions_top.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\quick_results_top.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_bg_grey.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_instructions.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_instructions_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_instructions_red.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_left_grey.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_main_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_more_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_more_left_grey.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_more_off.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_more_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_more_up.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\search_star.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\spacer.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\splash_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\splash_bg_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\splash_bullet.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\splash_close.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\splash_close_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\splash_close_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\splash_learn_more.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\splash_learn_more_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\splash_learn_more_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\tab_left_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\tab_left_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\tab_left_off.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\tab_left_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\tab_right_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\tab_right_off.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\tab_right_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\tab_right_red.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\index.htm -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\instructions.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\loading.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\menu_main.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\menu_pbandit.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\message.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\min.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\more.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\movement.js -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\newresults.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\notyet.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\open_browser.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\personals.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\quick_coupon.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\quick_instructions.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\quick_search.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\quick_tutorial.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\right.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\splash.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\stores.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\stores_loading.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\ui.cfg -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\uninst.ico -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Search.exe -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Uninst.exe -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\search.db -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\search.htm -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\store.db -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\whse.exe -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\WINDOWS\Downloaded Program Files\WUInst.dll -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\WINDOWS\save.exe/VVSN.exe -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\Fichiers communs\Synacast\SynaLive\EvID4226Patch.exe -> Backdoor.Virkel.A : Keine Aktion durchgeführt.
C:\WINDOWS\Downloaded Program Files\WebRecomendada.dll -> Dialer.DialWeb : Keine Aktion durchgeführt.
C:\Downloads\backups\backup-20041215-185807-731.dll -> Dialer.EGroup.f : Keine Aktion durchgeführt.
C:\Program Files\Masta\belles-blacks.exe -> Dialer.Masta.a : Keine Aktion durchgeführt.
C:\Program Files\Masta\jardinporno2.exe -> Dialer.Masta.a : Keine Aktion durchgeführt.
C:\Program Files\Masta\ovidiesexe.exe -> Dialer.Masta.a : Keine Aktion durchgeführt.
C:\WINDOWS\TMP_FILE_3.tmp -> Trojan.Imiserv.c : Keine Aktion durchgeführt.
::Berichtende
Hijackthis:
Logfile of HijackThis v1.98.2
Scan saved at 12:10:01, on 25/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\PestPatrol\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\BTORadio\ps_agent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\FSGUI\fsguiexe.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\en-us\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [RIPPopUps] C:\Program Files\RIPPopUps\RIPPopUps.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [PhonostarAgent] C:\Program Files\BTORadio\ps_agent.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\euro-kazemule-00\index.html (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Merci infiniment de m'indiquer la marche à suivre !
Yann
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
25 juil. 2006 à 12:58
25 juil. 2006 à 12:58
slt,
Ne poste pas 40 rapports ...
De plus ton scanne Ewido n'est pas bon il faut en refaire un car le Keine Aktion durchgeführt que tu peux voir sur ton rapport signifie que tu n'as pas supprimer ce qu'il te trouvait...
Donc refait en un et supprime tout ce qu'il te trouve.
et colle le rapport.
A+
Ne poste pas 40 rapports ...
De plus ton scanne Ewido n'est pas bon il faut en refaire un car le Keine Aktion durchgeführt que tu peux voir sur ton rapport signifie que tu n'as pas supprimer ce qu'il te trouvait...
Donc refait en un et supprime tout ce qu'il te trouve.
et colle le rapport.
A+
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
25 juil. 2006 à 13:24
25 juil. 2006 à 13:24
Et ?
Ou en sont tes problèmes ?
Remet un log Hijack.
A+
Ou en sont tes problèmes ?
Remet un log Hijack.
A+
Seb08, voici mon log hijack;
Logfile of HijackThis v1.98.2
Scan saved at 13:28:09, on 25/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\PestPatrol\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\BTORadio\ps_agent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\FSGUI\fsguiexe.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\en-us\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [RIPPopUps] C:\Program Files\RIPPopUps\RIPPopUps.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [PhonostarAgent] C:\Program Files\BTORadio\ps_agent.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\euro-kazemule-00\index.html (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Logfile of HijackThis v1.98.2
Scan saved at 13:28:09, on 25/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\PestPatrol\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\BTORadio\ps_agent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\FSGUI\fsguiexe.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\en-us\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [RIPPopUps] C:\Program Files\RIPPopUps\RIPPopUps.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [PhonostarAgent] C:\Program Files\BTORadio\ps_agent.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\euro-kazemule-00\index.html (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
25 juil. 2006 à 19:13
25 juil. 2006 à 19:13
Merci de répondre à mes question...
Met moi le rapport demandé d'Ewido.
Merci
A+
Met moi le rapport demandé d'Ewido.
Merci
A+
25 juil. 2006 à 12:52
j'ai bien effectué le nettoyage avec spybot et ccleaner, voici les rapports de bitdefender, d'Ewido et de hijackthis :
Bitdefender :
Scan report generated at: Tue, Jul 25, 2006 - 11:55:28
Scan path: A:\;C:\;D:\;E:\;G:\;L:\;M:\;N:\;O:\;P:\;
Statistics
Time
01:59:05
Files
767864
Folders
4923
Boot Sectors
4
Archives
74456
Packed Files
88502
Results
Identified Viruses
10
Infected Files
16
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
16
Engines Info
Virus Definitions
417065
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
39
Unpack plugins
5
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Downloads\backups\backup-20041215-185807-731.dll
Infected with: Trojan.Dialer.FA
C:\Downloads\backups\backup-20041215-185807-731.dll
Disinfection failed
C:\Downloads\backups\backup-20041215-185807-731.dll
Deleted
C:\hp\bin\Terminator.exe
Infected with: Trojan.Killapp.30208.A
C:\hp\bin\Terminator.exe
Disinfection failed
C:\hp\bin\Terminator.exe
Deleted
C:\Program Files\Fichiers communs\Synacast\SynaLive\EvID4226Patch.exe
Infected with: Backdoor.Virkel.A
C:\Program Files\Fichiers communs\Synacast\SynaLive\EvID4226Patch.exe
Disinfection failed
C:\Program Files\Fichiers communs\Synacast\SynaLive\EvID4226Patch.exe
Deleted
C:\Program Files\Serv-U\ServUDaemon.exe
Infected with: Backdoor.ServU.D
C:\Program Files\Serv-U\ServUDaemon.exe
Disinfection failed
C:\Program Files\Serv-U\ServUDaemon.exe
Deleted
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
Infected with: Trojan.Dloader.L
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
Disinfection failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe
Deleted
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)
Updated
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Detected with: Adware.Navexcel.A
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Disinfection failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll
Deleted
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
Update failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Detected with: Adware.Navexcel.A
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Disinfection failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe
Deleted
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
Update failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Detected with: Adware.Navexcel.A
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Disinfection failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe
Deleted
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab
Update failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017
Update failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212244.dll
Infected with: Trojan.Dialer.FA
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212244.dll
Disinfection failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212244.dll
Deleted
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212245.exe
Infected with: Trojan.Killapp.30208.A
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212245.exe
Disinfection failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212245.exe
Deleted
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212246.exe
Infected with: Backdoor.Virkel.A
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212246.exe
Disinfection failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212246.exe
Deleted
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212247.exe
Infected with: Backdoor.ServU.D
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212247.exe
Disinfection failed
C:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212247.exe
Deleted
C:\WINDOWS\backup\TB040717.DAT=>(Embedded EXE g)
Infected with: Trojan.Clicker.Delf.R
C:\WINDOWS\backup\TB040717.DAT=>(Embedded EXE g)
Disinfection failed
C:\WINDOWS\backup\TB040717.DAT=>(Embedded EXE g)
Deleted
C:\WINDOWS\backup\TB040717.DAT
Update failed
C:\WINDOWS\Downloaded Program Files\WebRecomendada.dll
Infected with: Trojan.PornDialer.DE
C:\WINDOWS\Downloaded Program Files\WebRecomendada.dll
Disinfection failed
C:\WINDOWS\Downloaded Program Files\WebRecomendada.dll
Deleted
C:\WINDOWS\Downloaded Program Files\WUInst.dll
Detected with: Adware.Whenu
C:\WINDOWS\Downloaded Program Files\WUInst.dll
Disinfection failed
C:\WINDOWS\Downloaded Program Files\WUInst.dll
Deleted
C:\WINDOWS\gsim.dll_tobedeleted
Infected with: Trojan.Startpage.GN
C:\WINDOWS\gsim.dll_tobedeleted
Disinfection failed
C:\WINDOWS\gsim.dll_tobedeleted
Deleted
Ewido :
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------
+ Erstellt um: 09:51:09 25/07/2006
+ Scan-Ergebnis:
C:\WINDOWS\gsim.dll_tobedeleted -> Adware.404Search : Keine Aktion durchgeführt.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1018.dll -> Adware.Gator : Keine Aktion durchgeführt.
C:\WINDOWS\Downloaded Program Files\HDPlugin1018.dll -> Adware.Gator : Keine Aktion durchgeführt.
C:\Program Files\NavExcel\NavHelper\v2.0.4c\NHUninstaller.exe -> Adware.NavExcel : Keine Aktion durchgeführt.
C:\Program Files\NavExcel\NavHelper\v2.0.4c\NHelper.dll -> Adware.NavExcel : Keine Aktion durchgeführt.
C:\Program Files\NavExcel\NavHelper\v2.0.4c\v2.0.4c.cab/NHUninstaller.exe -> Adware.NavExcel : Keine Aktion durchgeführt.
C:\Program Files\NavExcel\NavHelper\v2.0.4c\v2.0.4c.cab/NHelper.dll -> Adware.NavExcel : Keine Aktion durchgeführt.
C:\WINDOWS\nxstinst.exe -> Adware.NavExcel : Keine Aktion durchgeführt.
C:\WINDOWS\remover.dll -> Adware.NavExcel : Keine Aktion durchgeführt.
C:\Downloads\backups\backup-20041215-185807-401.dll -> Adware.NavHelper : Keine Aktion durchgeführt.
C:\Downloads\backups\backup-20041215-185807-977.dll -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\categories.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\categories_loading.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\foo.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\arrow_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\arrow_down_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\arrow_right.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\arrow_right_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_go.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_go_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_go_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_pop.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_pop_ups_allowed.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_pop_ups_blocked.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_pop_ups_blocked_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_pop_ups_blocked_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_search_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_search_off.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_search_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_search_sm_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_search_sm_off.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_search_sm_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_specials.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_specials_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\button_specials_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\corner_bottom_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\corner_top_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\coupon_cart.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\coupon_star.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\divider.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\dollar_icon.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\dollar_icon2.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\dollar_icon_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\dot_orange.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\down_state.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\foo_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_about.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_browser.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_close.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_email.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_games.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_help.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_ie.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_im.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_personals.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_weather.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\icon_whenusearch.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\input_logo_sm.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\instructions_border_corner.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\instructions_border_right.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\instructions_border_top.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\instructions_bottom_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\instructions_bottom_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\instructions_close.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\instructions_close_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\instructions_corner_bottom_.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\instructions_gotosite.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\link.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_now.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_pbandit.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_pbandit_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_pbandit_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_searchbar.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_searchbar_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_searchbar_off.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_searchbar_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_whenusearch.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_whenusearch2.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_whenusearch2_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_whenusearch2_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_whenusearch_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\logo_whenusearch_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\main_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\menu_aim_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\menu_main_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\menu_pbandit_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\message_alert.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_new_results.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_new_results_new.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_new_results_new_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_new_results_new_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_new_results_new_text.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_new_results_new_text_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_new_results_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_pbandit.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_pbandit_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_searchbar.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\min_searchbar_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_bottom_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_bottom_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_bottom_left_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_bottom_main.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_bottom_main_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_close.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_close_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_left_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_right_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_close_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_close_off.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_close_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_left_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_right.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_right_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_x.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_x_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_x_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\more_top_x_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\notyet.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\notyet_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_bottom_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_bottom_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_bottom_left_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_bottom_right.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_bottom_right_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_cancel.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_cancel_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_cancel_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_open.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_open_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\open_open_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\quick_close.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\quick_close_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\quick_close_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\quick_instructions_top.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\quick_results_top.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_bg_grey.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_instructions.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_instructions_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_instructions_red.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_left_grey.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_main_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_more_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_more_left_grey.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_more_off.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_more_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\right_more_up.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\search_star.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\spacer.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\splash_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\splash_bg_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\splash_bullet.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\splash_close.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\splash_close_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\splash_close_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\splash_learn_more.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\splash_learn_more_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\splash_learn_more_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\tab_left_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\tab_left_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\tab_left_off.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\tab_left_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\tab_right_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\tab_right_off.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\tab_right_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\images\tab_right_red.gif -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\index.htm -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\instructions.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\loading.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\menu_main.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\menu_pbandit.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\message.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\min.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\more.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\movement.js -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\newresults.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\notyet.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\open_browser.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\personals.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\quick_coupon.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\quick_instructions.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\quick_search.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\quick_tutorial.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\right.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\splash.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\stores.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\stores_loading.html -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\ui.cfg -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Content\uninst.ico -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Search.exe -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\Uninst.exe -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\search.db -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\search.htm -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\store.db -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\WhenUSearch\whse.exe -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\WINDOWS\Downloaded Program Files\WUInst.dll -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\WINDOWS\save.exe/VVSN.exe -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\Program Files\Fichiers communs\Synacast\SynaLive\EvID4226Patch.exe -> Backdoor.Virkel.A : Keine Aktion durchgeführt.
C:\WINDOWS\Downloaded Program Files\WebRecomendada.dll -> Dialer.DialWeb : Keine Aktion durchgeführt.
C:\Downloads\backups\backup-20041215-185807-731.dll -> Dialer.EGroup.f : Keine Aktion durchgeführt.
C:\Program Files\Masta\belles-blacks.exe -> Dialer.Masta.a : Keine Aktion durchgeführt.
C:\Program Files\Masta\jardinporno2.exe -> Dialer.Masta.a : Keine Aktion durchgeführt.
C:\Program Files\Masta\ovidiesexe.exe -> Dialer.Masta.a : Keine Aktion durchgeführt.
C:\WINDOWS\TMP_FILE_3.tmp -> Trojan.Imiserv.c : Keine Aktion durchgeführt.
::Berichtende
Hijackthis:
Logfile of HijackThis v1.98.2
Scan saved at 12:10:01, on 25/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\PestPatrol\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\BTORadio\ps_agent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\FSGUI\fsguiexe.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\en-us\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [RIPPopUps] C:\Program Files\RIPPopUps\RIPPopUps.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [PhonostarAgent] C:\Program Files\BTORadio\ps_agent.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\euro-kazemule-00\index.html (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Merci infiniment de m'indiquer la marche à suivre !
Yann
[ Continuer la discussion ][ Répondre à Yann ][ Autres messages de Yann ]
[ Répondre au message ][ Revenir à la discussion initiale ] Posté par Yann
Définition
[Revenir à la liste des messages]
Forums techniques (assistance et dépannage)
Communautés (discussions et opinions)
Actualités
Etudes/Formation
Droit/Libertés individuelles