infecté par troj-downloader win32 agent acd

Question

Bonjour !Bien que mon ordinateur soit protégé par F-Secure, celui-ci m'indique la présence de trojan downloader win 32 agent acd sur mon PC. F-Secure n'arrive pas à le supprimer, il le renomme. Quelqu'un a-t-il la solution pour supprimer ce trojan coriace? Voici mon scan avec hijackthis:Logfile of HijackThis v1.98.2Scan saved at 23:32:25, on 24/07/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\windows\system\hpsysdrv.exeC:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exeC:\WINDOWS\System32\hphmon05.exeC:\HP\KBD\KBD.EXEC:\Program Files\Multimedia Card Reader\shwicon2k.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\PestPatrol\PPControl.exeC:\PROGRA~1\PESTPA~1\PPMemCheck.exeC:\PROGRA~1\PESTPA~1\CookiePatrol.exeC:\Program Files\F-Secure\Common\FSM32.EXEC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32undll32.exeC:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXEC:\Program Files\F-Secure\Anti-Virus\fsgk32st.exeC:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exeC:\Program Files\F-Secure\Anti-Virus\FSGK32.EXEC:\Program Files\F-Secure\Common\FSMA32.EXEC:\Program Files\F-Secure\Anti-Virus\fssm32.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\F-Secure\Common\FSMB32.EXEC:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exeC:\Program Files\SuperCopier\SuperCopier.exeC:\Program Files\F-Secure\Common\FCH32.EXEC:\Program Files\BTORadio\ps_agent.exeC:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeC:\Program Files\F-Secure\Common\FAMEH32.EXEC:\Program Files\F-Secure\Common\FNRB32.EXEC:\Program Files\F-Secure\FWES\Program\fsdfwd.exeC:\Program Files\F-Secure\Common\FIH32.EXEC:\Program Files\F-Secure\Anti-Virus\fsav32.exeC:\Program Files\F-Secure\FSGUI\fsguiexe.exeC:\WINDOWS\system32\WgaTray.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Downloads\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspxR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunchR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\en-us\msntb.dllO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetectO4 - HKLM\..\Run: [VTTimer] VTTimer.exeO4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exeO4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exeO4 - HKLM\..\Run: [RIPPopUps] C:\Program Files\RIPPopUps\RIPPopUps.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PestPatrol\PPControl.exeO4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exeO4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exeO4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splashO4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSWO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHookO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exeO4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exeO4 - HKCU\..\Run: [PhonostarAgent] C:\Program Files\BTORadio\ps_agent.exeO4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exeO4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostartO4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\euro-kazemule-00\index.html (file missing)O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.htmlO16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)Merci de me venir en aide !

^^Marie^^ · Answer

Salut,Pas sûre qu'il soit complet ton log....Fais ce qui suit pour un nettoyage correct :Il est important d’effectuer la manip dans sa totalité et dans l’ordre :Télécharge et colle les 3 rapports dans l’ordreA - ad-aware version 1.06  (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo http://pageperso.aol.fr/balltrap34/adwseflash.zipB - spybot version 1.4  (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo d utilisation http://pageperso.aol.fr/Balltrap34/demo%20spybot.htmC -  Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..) Télécharge ici : https://www.ccleaner.com/ccleaner/download Tutorial ici: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php D – Ewidohttps://www.malekal.com/tutorial-et-guide-ewido-v4/ Copie/colle le rapportE - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX) https://assiste.com/404_La_page_demandee_n_existe_pas.php http://www.bitdefender.fr/scan8/ie.html Copie/COLLE le rapport entier A++

Yann · Answer

Marie, j'ai bien effectué le nettoyage avec spybot et ccleaner, voici les rapports de bitdefender, d'Ewido et de hijackthis :   	 Bitdefender : 	 Scan report generated at: Tue, Jul 25, 2006 - 11:55:28 	 	 Scan path: A:\;C:\;D:\;E:\;G:\;L:\;M:\;N:\;O:\;P:\;	 	  	 	 StatisticsTime	01:59:05Files	767864Folders	4923Boot Sectors	4Archives	74456Packed Files	88502	 	 ResultsIdentified Viruses	10Infected Files	16Suspect Files	0Warnings	0Disinfected	0Deleted Files	16	 	 Engines InfoVirus Definitions	417065Engine build	AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)Scan plugins	13Archive plugins	39Unpack plugins	5E-mail plugins	6System plugins	1	 	 Scan SettingsFirst Action	DisinfectSecond Action	DeleteHeuristics	YesEnable Warnings	YesScanned Extensions	*;Exclude Extensions	 Scan Emails	YesScan Archives	YesScan Packed	YesScan Files	YesScan Boot	Yes	 	  Scanned File	 StatusC:\Downloads\backups\backup-20041215-185807-731.dll	Infected with: Trojan.Dialer.FAC:\Downloads\backups\backup-20041215-185807-731.dll	Disinfection failedC:\Downloads\backups\backup-20041215-185807-731.dll	DeletedC:\hp\bin\Terminator.exe	Infected with: Trojan.Killapp.30208.AC:\hp\bin\Terminator.exe	Disinfection failedC:\hp\bin\Terminator.exe	DeletedC:\Program Files\Fichiers communs\Synacast\SynaLive\EvID4226Patch.exe	Infected with: Backdoor.Virkel.AC:\Program Files\Fichiers communs\Synacast\SynaLive\EvID4226Patch.exe	Disinfection failedC:\Program Files\Fichiers communs\Synacast\SynaLive\EvID4226Patch.exe	DeletedC:\Program Files\Serv-U\ServUDaemon.exe	Infected with: Backdoor.ServU.DC:\Program Files\Serv-U\ServUDaemon.exe	Disinfection failedC:\Program Files\Serv-U\ServUDaemon.exe	DeletedC:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe	Infected with: Trojan.Dloader.LC:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe	Disinfection failedC:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>NHInstall.exe	DeletedC:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)	UpdatedC:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll	Detected with: Adware.Navexcel.AC:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll	Disinfection failedC:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHelper.dll	DeletedC:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab	Update failedC:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe	Detected with: Adware.Navexcel.AC:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe	Disinfection failedC:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUninstaller.exe	DeletedC:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab	Update failedC:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe	Detected with: Adware.Navexcel.AC:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe	Disinfection failedC:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab=>NHUpdater.exe	DeletedC:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017=>(ZIP Sfx o)=>v2.0.4a.cab	Update failedC:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0211830.exe=>wise0017	Update failedC:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212244.dll	Infected with: Trojan.Dialer.FAC:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212244.dll	Disinfection failedC:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212244.dll	DeletedC:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212245.exe	Infected with: Trojan.Killapp.30208.AC:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212245.exe	Disinfection failedC:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212245.exe	DeletedC:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212246.exe	Infected with: Backdoor.Virkel.AC:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212246.exe	Disinfection failedC:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212246.exe	DeletedC:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212247.exe	Infected with: Backdoor.ServU.DC:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212247.exe	Disinfection failedC:\System Volume Information\_restore{D2B56700-B650-4C30-8071-D5EC1FCE58BB}\RP361\A0212247.exe	DeletedC:\WINDOWS\backup\TB040717.DAT=>(Embedded EXE g)	Infected with: Trojan.Clicker.Delf.RC:\WINDOWS\backup\TB040717.DAT=>(Embedded EXE g)	Disinfection failedC:\WINDOWS\backup\TB040717.DAT=>(Embedded EXE g)	DeletedC:\WINDOWS\backup\TB040717.DAT	Update failedC:\WINDOWS\Downloaded Program Files\WebRecomendada.dll	Infected with: Trojan.PornDialer.DEC:\WINDOWS\Downloaded Program Files\WebRecomendada.dll	Disinfection failedC:\WINDOWS\Downloaded Program Files\WebRecomendada.dll	DeletedC:\WINDOWS\Downloaded Program Files\WUInst.dll	Detected with: Adware.WhenuC:\WINDOWS\Downloaded Program Files\WUInst.dll	Disinfection failedC:\WINDOWS\Downloaded Program Files\WUInst.dll	DeletedC:\WINDOWS\gsim.dll_tobedeleted	Infected with: Trojan.Startpage.GNC:\WINDOWS\gsim.dll_tobedeleted	Disinfection failedC:\WINDOWS\gsim.dll_tobedeleted	DeletedEwido : ewido anti-spyware - Scan-Bericht--------------------------------------------------------- + Erstellt um:	09:51:09 25/07/2006 + Scan-Ergebnis:	C:\WINDOWS\gsim.dll_tobedeleted -> Adware.404Search : Keine Aktion durchgeführt.C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1018.dll -> Adware.Gator : Keine Aktion durchgeführt.C:\WINDOWS\Downloaded Program Files\HDPlugin1018.dll -> Adware.Gator : Keine Aktion durchgeführt.C:\Program Files\NavExcel\NavHelper\v2.0.4c\NHUninstaller.exe -> Adware.NavExcel : Keine Aktion durchgeführt.C:\Program Files\NavExcel\NavHelper\v2.0.4c\NHelper.dll -> Adware.NavExcel : Keine Aktion durchgeführt.C:\Program Files\NavExcel\NavHelper\v2.0.4c\v2.0.4c.cab/NHUninstaller.exe -> Adware.NavExcel : Keine Aktion durchgeführt.C:\Program Files\NavExcel\NavHelper\v2.0.4c\v2.0.4c.cab/NHelper.dll -> Adware.NavExcel : Keine Aktion durchgeführt.C:\WINDOWS
xstinst.exe -> Adware.NavExcel : Keine Aktion durchgeführt.C:\WINDOWSemover.dll -> Adware.NavExcel : Keine Aktion durchgeführt.C:\Downloads\backups\backup-20041215-185807-401.dll -> Adware.NavHelper : Keine Aktion durchgeführt.C:\Downloads\backups\backup-20041215-185807-977.dll -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\categories.html -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\categories_loading.html -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\foo.html -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\arrow_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\arrow_down_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\arrow_right.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\arrow_right_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\button_go.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\button_go_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\button_go_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\button_pop.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\button_pop_ups_allowed.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\button_pop_ups_blocked.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\button_pop_ups_blocked_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\button_pop_ups_blocked_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\button_search_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\button_search_off.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\button_search_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\button_search_sm_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\button_search_sm_off.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\button_search_sm_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\button_specials.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\button_specials_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\button_specials_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\corner_bottom_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\corner_top_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\coupon_cart.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\coupon_star.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\divider.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\dollar_icon.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\dollar_icon2.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\dollar_icon_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\dot_orange.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\down_state.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\foo_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\icon_about.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\icon_browser.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\icon_close.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\icon_email.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\icon_games.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\icon_help.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\icon_ie.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\icon_im.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\icon_personals.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\icon_weather.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\icon_whenusearch.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\input_logo_sm.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\instructions_border_corner.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\instructions_border_right.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\instructions_border_top.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\instructions_bottom_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\instructions_bottom_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\instructions_close.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\instructions_close_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\instructions_corner_bottom_.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\instructions_gotosite.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\link.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\logo.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\logo_now.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\logo_pbandit.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\logo_pbandit_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\logo_pbandit_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\logo_searchbar.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\logo_searchbar_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\logo_searchbar_off.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\logo_searchbar_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\logo_whenusearch.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\logo_whenusearch2.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\logo_whenusearch2_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\logo_whenusearch2_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\logo_whenusearch_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\logo_whenusearch_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\main_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\menu_aim_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\menu_main_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\menu_pbandit_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\message_alert.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\min_new_results.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\min_new_results_new.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\min_new_results_new_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\min_new_results_new_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\min_new_results_new_text.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\min_new_results_new_text_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\min_new_results_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\min_pbandit.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\min_pbandit_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\min_searchbar.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\min_searchbar_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\more_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\more_bottom_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\more_bottom_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\more_bottom_left_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\more_bottom_main.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\more_bottom_main_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\more_close.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\more_close_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\more_left_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\more_right_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\more_top_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\more_top_close_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\more_top_close_off.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\more_top_close_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\more_top_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\more_top_left_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\more_top_right.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\more_top_right_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\more_top_x.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\more_top_x_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\more_top_x_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\more_top_x_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images
otyet.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images
otyet_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\open_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\open_bottom_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\open_bottom_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\open_bottom_left_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\open_bottom_right.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\open_bottom_right_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\open_cancel.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\open_cancel_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\open_cancel_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\open_open.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\open_open_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\open_open_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\quick_close.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\quick_close_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\quick_close_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\quick_instructions_top.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\quick_results_top.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\imagesight_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\imagesight_bg_grey.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\imagesight_instructions.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\imagesight_instructions_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\imagesight_instructions_red.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\imagesight_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\imagesight_left_grey.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\imagesight_main_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\imagesight_more_left.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\imagesight_more_left_grey.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\imagesight_more_off.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\imagesight_more_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\imagesight_more_up.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\search_star.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\spacer.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\splash_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\splash_bg_bw.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\splash_bullet.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\splash_close.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\splash_close_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\splash_close_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\splash_learn_more.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\splash_learn_more_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images\splash_learn_more_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images	ab_left_bg.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images	ab_left_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images	ab_left_off.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images	ab_left_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images	ab_right_down.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images	ab_right_off.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images	ab_right_on.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\images	ab_right_red.gif -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\index.htm -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\instructions.html -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\loading.html -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\menu_main.html -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\menu_pbandit.html -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\message.html -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\min.html -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\more.html -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\movement.js -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content
ewresults.html -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content
otyet.html -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\open_browser.html -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\personals.html -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\quick_coupon.html -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\quick_instructions.html -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\quick_search.html -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\quick_tutorial.html -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Contentight.html -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\splash.html -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\stores.html -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\stores_loading.html -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\ui.cfg -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Content\uninst.ico -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Search.exe -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\Uninst.exe -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\search.db -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\search.htm -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\store.db -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\WhenUSearch\whse.exe -> Adware.SaveNow : Keine Aktion durchgeführt.C:\WINDOWS\Downloaded Program Files\WUInst.dll -> Adware.SaveNow : Keine Aktion durchgeführt.C:\WINDOWS\save.exe/VVSN.exe -> Adware.SaveNow : Keine Aktion durchgeführt.C:\Program Files\Fichiers communs\Synacast\SynaLive\EvID4226Patch.exe -> Backdoor.Virkel.A : Keine Aktion durchgeführt.C:\WINDOWS\Downloaded Program Files\WebRecomendada.dll -> Dialer.DialWeb : Keine Aktion durchgeführt.C:\Downloads\backups\backup-20041215-185807-731.dll -> Dialer.EGroup.f : Keine Aktion durchgeführt.C:\Program Files\Masta\belles-blacks.exe -> Dialer.Masta.a : Keine Aktion durchgeführt.C:\Program Files\Masta\jardinporno2.exe -> Dialer.Masta.a : Keine Aktion durchgeführt.C:\Program Files\Masta\ovidiesexe.exe -> Dialer.Masta.a : Keine Aktion durchgeführt.C:\WINDOWS\TMP_FILE_3.tmp -> Trojan.Imiserv.c : Keine Aktion durchgeführt.::BerichtendeHijackthis: Logfile of HijackThis v1.98.2Scan saved at 12:10:01, on 25/07/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\windows\system\hpsysdrv.exeC:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exeC:\WINDOWS\System32\hphmon05.exeC:\HP\KBD\KBD.EXEC:\Program Files\Multimedia Card Reader\shwicon2k.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\PestPatrol\PPControl.exeC:\PROGRA~1\PESTPA~1\PPMemCheck.exeC:\PROGRA~1\PESTPA~1\CookiePatrol.exeC:\Program Files\F-Secure\Common\FSM32.EXEC:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXEC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exeC:\Program Files\F-Secure\Anti-Virus\fsgk32st.exeC:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exeC:\Program Files\F-Secure\Anti-Virus\FSGK32.EXEC:\Program Files\F-Secure\Common\FSMA32.EXEC:\Program Files\F-Secure\Anti-Virus\fssm32.exeC:\Program Files\F-Secure\Common\FSMB32.EXEC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\ewido anti-spyware 4.0\ewido.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\SuperCopier\SuperCopier.exeC:\WINDOWS\system32undll32.exeC:\Program Files\BTORadio\ps_agent.exeC:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeC:\Program Files\F-Secure\Common\FCH32.EXEC:\Program Files\F-Secure\Common\FAMEH32.EXEC:\Program Files\F-Secure\Common\FNRB32.EXEC:\Program Files\F-Secure\FWES\Program\fsdfwd.exeC:\Program Files\F-Secure\Common\FIH32.EXEC:\Program Files\F-Secure\Anti-Virus\fsav32.exeC:\Program Files\F-Secure\FSGUI\fsguiexe.exeC:\WINDOWS\system32\WgaTray.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Downloads\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspxR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=sslR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunchR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\en-us\msntb.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetectO4 - HKLM\..\Run: [VTTimer] VTTimer.exeO4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exeO4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exeO4 - HKLM\..\Run: [RIPPopUps] C:\Program Files\RIPPopUps\RIPPopUps.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PestPatrol\PPControl.exeO4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exeO4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exeO4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splashO4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSWO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimizedO4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHookO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exeO4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exeO4 - HKCU\..\Run: [PhonostarAgent] C:\Program Files\BTORadio\ps_agent.exeO4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exeO4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostartO4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\euro-kazemule-00\index.html (file missing)O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.htmlO16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)Merci infiniment de m'indiquer la marche à suivre !Yann

Séb08 · Answer

slt,Ne poste pas 40 rapports ...De plus ton scanne Ewido n'est pas bon il faut en refaire un car le Keine Aktion durchgeführt que tu peux voir sur ton rapport signifie que tu n'as pas supprimer ce qu'il te trouvait...Donc refait en un et supprime tout ce qu'il te trouve.et colle le rapport.A+

Séb08 · Answer

Et ?Ou en sont tes problèmes ?Remet un log Hijack.A+

Infecté par troj-downloader win32 agent acd

4 réponses

Discussions similaires

Newsletters