Troj buddylink a

Fermé
espritduvin Messages postés 47 Date d'inscription dimanche 28 décembre 2003 Statut Membre Dernière intervention 11 mars 2017 - 27 mai 2004 à 22:17
 Anne - 28 juin 2004 à 18:21
Bonsoir,
quelqu'un pourrait il me dire comment me débarrasser de ce troyen non cleanable par secuser.com.
merci de votre aide.

13 réponses

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 332
27 mai 2004 à 22:59
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
0
castaneda Messages postés 4 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 30 mai 2004
30 mai 2004 à 14:29
Salut à toi balltrap voici mon rapport Hijacks This sous win 98
Au bout d'uncertain moment la connexion ne fonctionne plus, l'ordi est super lent et en plus je ne peux plus rien ouvrir en cliquant sur les icônes du bureau.
Après de multiples scan, rien pas de détection de virus et pourtant je pense en avoir au moins 1 ... j'ai également out essayé en mode sans échec mais ...échec total
J'ai aussi utilisé spybot et ad-aware qui ont résolus mes problèmes de spyware mais pas le reste.
Si tu peux jeter un oeil merci d'avance
Je commence à désespérer
Merci
@ +

Logfile of HijackThis v1.97.7
Scan saved at 13:10:26, on 30/05/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\AVSYNMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\SIS630_V1.05\UTILITY\3D\KHOOKER.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\DCFSSVC.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\PROGRAM FILES\LEXMARK\PHOTO CARD READER\LXBLKSK.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BACKWEB-8876480.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\PROGRAM FILES\KODAK\KODAK EASYSHARE SOFTWARE\BIN\EASYSHARE.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\VSSTAT.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\AVCONSOL.EXE
C:\PROGRAM FILES\INCREDIMAIL\BIN\IMAPP.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\WEBSCANX.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\MES DOCUMENTS\TéLéCHARGER\DIVERS UTILITAIRES\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [OEMCleanup] C:\WINDOWS\OPTIONS\OEMRESET.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SiS KHooker] C:\Program Files\SiS630_V1.05\utility\3d\khooker.exe
O4 - HKLM\..\Run: [Dcfssvc] c:\windows\System32\Drivers\dcfssvc.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] c:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] c:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\LEXMARK\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Program Files\Network Associates\VirusScan\AVSYNMGR.EXE
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38081.4817013889
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundleware.com/activeX/DS3/DS3.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 332 > castaneda Messages postés 4 Date d'inscription dimanche 30 mai 2004 Statut Membre Dernière intervention 30 mai 2004
30 mai 2004 à 16:46
salut
deja tu asq pas mal de chose au de"marrage
moi perso je laisse que l anti virus /pare feu
Fait click droit sur ce dossier et proprieter et regarde s y il est de microsoft si non tu vire
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
0
Scan started at 03/06/2004 20:37:06

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Laurent\Application Data\rura.exe->(UPXW)->(EXEEmb) - Clicker:Win32/BuddyLinks.A -> Infected
C:\Documents and Settings\Laurent\Local Settings\Temp\NAV1018.tmp->(part0000:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\System Volume Information\_restore{383715E7-7773-4AB2-8878-76AF359D544C}\RP6\A0001964.exe->(UPXW) - Tool:PornDialer.HU -> Infected
C:\System Volume Information\_restore{383715E7-7773-4AB2-8878-76AF359D544C}\RP6\A0001965.exe->(UPXW) - Tool:PornDialer.HU -> Infected
C:\System Volume Information\_restore{383715E7-7773-4AB2-8878-76AF359D544C}\RP6\A0001966.exe->(UPXW) - Tool:PornDialer.HU -> Infected
C:\System Volume Information\_restore{383715E7-7773-4AB2-8878-76AF359D544C}\RP6\A0001967.exe->(UPXW) - Tool:PornDialer.HU -> Infected

Scanned
============================
Objects: 38145
Directories: 3550
Archives: 1296
Size(Kb): 1342461
Infected files: 6

Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 1061
0
Bonsoir,

en regardant ce site pour me débarasser d'un troyen, j'ai suivi vos indications. Je suis allée sur le site www.ravantivirus.com/scan/ et j'ai scanné le PC. Le rapport est désastreux, pouvez-vous m'aider? Merci


Scan started at 28/06/2004 17:13:19

Scanning memory...
process://C:\Program Files\Common files\updmgr\updmgr.exe - TrojanDownloader:Win32/Keenval.E -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Olivier\Application Data\wa_inst.exe - TrojanDropper:Win32/Small.FL -> Infected
C:\Documents and Settings\Olivier\Local Settings\Temp\Rem37.exe - TrojanDownloader:Win32/Swizzor.X -> Infected
C:\Documents and Settings\Olivier\Local Settings\Temp\ICD1.tmp\mm20.ocx - TrojanDownloader:Win32/VB.DB -> Infected
C:\Program Files\Carpe Diem\Acces_Aria\Acces_Aria.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\Program Files\Carpe Diem\Acces_Aria\CDUpdater.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\Program Files\Carpe Diem\Blondes-Sexy\Blondes-Sexy.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\Program Files\Carpe Diem\Blondes-Sexy\CDUpdater.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\Program Files\Carpe Diem\LiveShow1\CDUpdater.exe - Tool:PornDialer.GS -> Infected
C:\Program Files\Carpe Diem\LiveShow1\LiveShow1.exe - Tool:PornDialer.GS -> Infected
C:\Program Files\Common Files\updmgr\rvupdmgr.exe - TrojanDownloader:Win32/Keenval.A -> Infected
C:\Program Files\Common Files\updmgr\simgr.exe - TrojanDownloader:Win32/Keenval.C -> Infected
C:\Program Files\Common Files\updmgr\updmgr.exe - TrojanDownloader:Win32/Keenval.E -> Infected
C:\Program Files\DownloadWare\dw.exe - Tool:PornDialer.EA -> Infected
C:\Program Files\firstamokpop\meal.exe - Trojan:Win32/SecondThought.H -> Infected
C:\Program Files\firstamokpop\OPEN.exe - TrojanDropper:Win32/Small.FL -> Infected
C:\WINDOWS\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\WINDOWS\esba-4.exe->[wise.9] - Backdoor:Win32/Ruledor.E -> Infected
C:\WINDOWS\esba-4.exe->[wise.10] - TrojanDownloader:Win32/Agent.AB -> Infected
C:\WINDOWS\Downloaded Program Files\ieloader.dll - TrojanDownloader:Win32/Ladder -> Infected
C:\WINDOWS\mslagent\7_1,0,0,2_mslagent.dll - Backdoor:Win32/Magicon.B -> Infected
C:\WINDOWS\system32\ATPartners.dll - TrojanDownloader:Win32/Rameh.C -> Infected
C:\WINDOWS\system32\bi6.exe - PWS:Win32/Bispy -> Suspicious
C:\WINDOWS\system32\netia32.dll - Trojan:Win32/Trilon.B -> Infected
C:\WINDOWS\system32\sysdpt.exe - TrojanDownloader:Win32/Crypt -> Infected

Scanned
============================
Objects: 50142
Directories: 3927
Archives: 838
Size(Kb): -131605
Infected files: 20

Found
============================
Viruses found: 18
Suspicious files: 5
Disinfected files: 0
Mail files: 82

Merci d'avance.

Anne
0
espritduvin Messages postés 47 Date d'inscription dimanche 28 décembre 2003 Statut Membre Dernière intervention 11 mars 2017 1
29 mai 2004 à 06:04
Scan started at 28/05/2004 22:19:54

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\CHRISTOPHE\Local Settings\Temp\bi.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\CHRISTOPHE\Application Data\wa_inst.exe - TrojanDropper:Win32/Small.FL -> Infected
C:\Documents and Settings\CHRISTOPHE\Application Data\tuod.exe->(UPXW)->(EXEEmb) - Clicker:Win32/BuddyLinks.A -> Infected
C:\System Volume Information\_restore{0A28CC64-3649-455C-9B35-F47070DC3305}\RP284\A0023068.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\System Volume Information\_restore{0A28CC64-3649-455C-9B35-F47070DC3305}\RP284\A0023069.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\System Volume Information\_restore{0A28CC64-3649-455C-9B35-F47070DC3305}\RP292\A0023249.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\System Volume Information\_restore{0A28CC64-3649-455C-9B35-F47070DC3305}\RP292\A0023250.exe->(UPXW) - Tool:PornDialer.gen! -> Infected

Scanned
============================
Objects: 98482
Directories: 4228
Archives: 1794
Size(Kb): 49188
Infected files: 7

Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 179
0
darkcrystal33 Messages postés 3809 Date d'inscription dimanche 21 mars 2004 Statut Contributeur Dernière intervention 22 septembre 2008 193
29 mai 2004 à 06:27
efface manuellement les 3 premiers fichiers :
(bi.cab, wa_inst.exe, et tuod.exe)

ensuite désactive ta restauration système et redémarre ton pc
voir ici: http://www.libellules.ch/desactiver_restauration.php

celà auras pour effet d'effacer A0023068.exe, A0023069.exe, A0023249.exe, et A0023250.exe.


*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
0
espritduvin
29 mai 2004 à 19:04
Scan started at 29/05/2004 12:50:57

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\CHRISTOPHE\Application Data\tuod.exe->(UPXW)->(EXEEmb) - Clicker:Win32/BuddyLinks.A -> Infected
C:\Recycled\Dc1.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Recycled\Dc3.exe - TrojanDropper:Win32/Small.FL -> Infected

Scanned
============================
Objects: 97757
Directories: 4142
Archives: 1794
Size(Kb): -881479
Infected files: 3

Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 179
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 332
29 mai 2004 à 21:05
salut
redemarre en mode sans echec et supprime ce fichier
tuod.exe
ensuite recycled c est ta poubelle vide la redmarre et refai un scan en ligne
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
espritduvin
30 mai 2004 à 11:09
Bonjour,je crois qu'il est corriace ou je suis nul ! Voici le résultat de mon nouveau scaScan started at 30/05/2004 09:22:22

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\CHRISTOPHE\Application Data\tuod.exe->(UPXW)->(EXEEmb) - Clicker:Win32/BuddyLinks.A -> Infected

Scanned
============================
Objects: 97552
Directories: 4138
Archives: 1792
Size(Kb): -951814
Infected files: 1

Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 190

n:
0
Salut
C'est un adadware qui a installé un pgm selon ceci
http://securityresponse.symantec.com/avcenter/venc/data/adware.buddylinks.html
Donc suivre la procédure
Démarrer/panneau configuration/ajoutsuppressionPgm et là tu devrais trouver le pgm installé buddylink
tu désinstalles
et puis tu va dans base de registre effacer ce que Symantec a précisé
A+
0
BmV Messages postés 91914 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 15 mars 2025 4 760
30 mai 2004 à 11:37
Salut.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser ; ils ne sont en principe pas destructifs.
2 - un logiciel facile, gratos et efficace pour en virer certains c'est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html ; tu peux aussi commencer par un scan anti-troyens ici http://assiste.free.fr/p/frameset/03_06.php .
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour éviter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
4 - lire aussi, et dès que possible, la page "SafeHex" sur ce site http://sebsauvage.net/
A+


-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 
0
Salut à toi BMV, peux tu jeter un oeil SVP sur mon rapport
je ne vais pas te décrire mes problèmes, ils ressemblent un peu à tout ce que je vois sur les forums : on mélange un peu et ça donne ça ...
Je commence à désespérer
Je lance un grand help à tous les PC doctors
Merci
@ +

Logfile of HijackThis v1.97.7
Scan saved at 13:10:26, on 30/05/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\AVSYNMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\SIS630_V1.05\UTILITY\3D\KHOOKER.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\DCFSSVC.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\PROGRAM FILES\LEXMARK\PHOTO CARD READER\LXBLKSK.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BACKWEB-8876480.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\PROGRAM FILES\KODAK\KODAK EASYSHARE SOFTWARE\BIN\EASYSHARE.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\VSSTAT.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\AVCONSOL.EXE
C:\PROGRAM FILES\INCREDIMAIL\BIN\IMAPP.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\WEBSCANX.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\MES DOCUMENTS\TéLéCHARGER\DIVERS UTILITAIRES\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [OEMCleanup] C:\WINDOWS\OPTIONS\OEMRESET.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SiS KHooker] C:\Program Files\SiS630_V1.05\utility\3d\khooker.exe
O4 - HKLM\..\Run: [Dcfssvc] c:\windows\System32\Drivers\dcfssvc.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] c:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] c:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\LEXMARK\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Program Files\Network Associates\VirusScan\AVSYNMGR.EXE
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38081.4817013889
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundleware.com/activeX/DS3/DS3.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
0
bonjour j'ai decouvert que buddylink etait dans mon pc j'ai bien regarder les messages précedent avrai dire je ne comprends pas bien la marche a suivre quelqu'un peut il me venir en aide pour eradiquer ce probleme d'avance merci
0
Salut
La réponse poste 7 tu dois désinstaller un programme sinon virus revient, idem effacer clefs du registre (avec prudence);
A+
0
Bjr
mci j ai resolu le prb
cordialement
0
Bonjour, j'ai eu un virus dit " buddy link" dans mon ordinateur. J'ai essaye l'antivirus en ligne "www. secuser.com" . je n'arrive pas à l'eliminer. j'ai essayé de supprimer les fichiers " mrur" par l'intermediaire de " rechercher" . sans succès car je recois toujours " impoossible de supprimer : acces refusé. verifiez que le discque est en plein ou protégé ecriturte et que le fichier n'est pas actuellement utilisé. " je ne sais pas quoi faire. Merci de bien vouloir aider à supprimer les virus. Sébastien



Scan started at 08/06/2004 00:11:30

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\SEBASTIEN\Application Data\mrur.exe->(UPXW)->(EXEEmb) - Clicker:Win32/BuddyLinks.A -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0020719.dll - TrojanDownloader:Win32/Wintrim.W -> Infected

Scanned
============================
Objects: 41160
Directories: 2731
Archives: 3178
Size(Kb): -807253
Infected files: 2

Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 71
0
bpnjour, j'ai le virus troj buddylink.a je n'arrive pas à m'en debarasser non plus, je n'ai aps trouvé des programme buddylink et les anti virus veulent pas le virer.
merci beaucoup de m'aider
0
rbonjour,voici résultatd mon scan, plus grave que ceque je pensais, aidez moi please merci beaucoup.
laurianne

Scan started at 15/06/2004 22:42:41

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Franck\Application Data\sres.exe->(UPXW)->(EXEEmb) - Clicker:Win32/BuddyLinks.A -> Infected
C:\Documents and Settings\Franck\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count4.jar-5da93a97-785317ec.RB0->Dummy.class - Trojan:Java/Dummy.C (exact) -> Infected
C:\Documents and Settings\Franck\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count4.jar-5da93a97-785317ec.RB0->VerifierBug.class - Java/Bytverify -> Infected
C:\WINDOWS\m7.exe - TrojanDownloader:Win32/Swizzor.E -> Infected
C:\WINDOWS\Downloaded Program Files\Bitoku.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\Downloaded Program Files\JF18ans_.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\Downloaded Program Files\MaConnect.dll - TrojanDownloader:Win32/IstBar.S -> Infected
C:\WINDOWS\Downloaded Program Files\SexeCircus.exe - Tool:PornDialer.GS -> Infected
C:\WINDOWS\Downloaded Program Files\ypp107sdesm_adult.exe - Tool:PornDialer.DZ -> Infected
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\Bitoku.exe - Tool:PornDialer.GS -> Infected
C:\WINDOWS\system32\preload.ocx - TrojanDownloader:Win32/Dyfuca.D -> Infected

Scanned
============================
Objects: 28208
Directories: 4153
Archives: 585
Size(Kb): 154967
Infected files: 9

Found
============================
Viruses found: 8
Suspicious files: 2
Disinfected files: 0
Mail files: 31
0