Troj buddylink a
Fermé
espritduvin
Messages postés
47
Date d'inscription
dimanche 28 décembre 2003
Statut
Membre
Dernière intervention
11 mars 2017
-
27 mai 2004 à 22:17
Anne - 28 juin 2004 à 18:21
Anne - 28 juin 2004 à 18:21
13 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
332
27 mai 2004 à 22:59
27 mai 2004 à 22:59
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.
Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
on te diras quoi faire ensuite
espritduvin
Messages postés
47
Date d'inscription
dimanche 28 décembre 2003
Statut
Membre
Dernière intervention
11 mars 2017
1
29 mai 2004 à 06:04
29 mai 2004 à 06:04
Scan started at 28/05/2004 22:19:54
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\CHRISTOPHE\Local Settings\Temp\bi.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\CHRISTOPHE\Application Data\wa_inst.exe - TrojanDropper:Win32/Small.FL -> Infected
C:\Documents and Settings\CHRISTOPHE\Application Data\tuod.exe->(UPXW)->(EXEEmb) - Clicker:Win32/BuddyLinks.A -> Infected
C:\System Volume Information\_restore{0A28CC64-3649-455C-9B35-F47070DC3305}\RP284\A0023068.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\System Volume Information\_restore{0A28CC64-3649-455C-9B35-F47070DC3305}\RP284\A0023069.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\System Volume Information\_restore{0A28CC64-3649-455C-9B35-F47070DC3305}\RP292\A0023249.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\System Volume Information\_restore{0A28CC64-3649-455C-9B35-F47070DC3305}\RP292\A0023250.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
Scanned
============================
Objects: 98482
Directories: 4228
Archives: 1794
Size(Kb): 49188
Infected files: 7
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 179
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\CHRISTOPHE\Local Settings\Temp\bi.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Documents and Settings\CHRISTOPHE\Application Data\wa_inst.exe - TrojanDropper:Win32/Small.FL -> Infected
C:\Documents and Settings\CHRISTOPHE\Application Data\tuod.exe->(UPXW)->(EXEEmb) - Clicker:Win32/BuddyLinks.A -> Infected
C:\System Volume Information\_restore{0A28CC64-3649-455C-9B35-F47070DC3305}\RP284\A0023068.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\System Volume Information\_restore{0A28CC64-3649-455C-9B35-F47070DC3305}\RP284\A0023069.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\System Volume Information\_restore{0A28CC64-3649-455C-9B35-F47070DC3305}\RP292\A0023249.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
C:\System Volume Information\_restore{0A28CC64-3649-455C-9B35-F47070DC3305}\RP292\A0023250.exe->(UPXW) - Tool:PornDialer.gen! -> Infected
Scanned
============================
Objects: 98482
Directories: 4228
Archives: 1794
Size(Kb): 49188
Infected files: 7
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 179
darkcrystal33
Messages postés
3809
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
29 mai 2004 à 06:27
29 mai 2004 à 06:27
efface manuellement les 3 premiers fichiers :
(bi.cab, wa_inst.exe, et tuod.exe)
ensuite désactive ta restauration système et redémarre ton pc
voir ici: http://www.libellules.ch/desactiver_restauration.php
celà auras pour effet d'effacer A0023068.exe, A0023069.exe, A0023249.exe, et A0023250.exe.
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
(bi.cab, wa_inst.exe, et tuod.exe)
ensuite désactive ta restauration système et redémarre ton pc
voir ici: http://www.libellules.ch/desactiver_restauration.php
celà auras pour effet d'effacer A0023068.exe, A0023069.exe, A0023249.exe, et A0023250.exe.
*** http://vil.nai.com/vil/stinger/ ***
*** http://www.ravantivirus.com/scan/ ***
Scan started at 29/05/2004 12:50:57
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\CHRISTOPHE\Application Data\tuod.exe->(UPXW)->(EXEEmb) - Clicker:Win32/BuddyLinks.A -> Infected
C:\Recycled\Dc1.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Recycled\Dc3.exe - TrojanDropper:Win32/Small.FL -> Infected
Scanned
============================
Objects: 97757
Directories: 4142
Archives: 1794
Size(Kb): -881479
Infected files: 3
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 179
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\CHRISTOPHE\Application Data\tuod.exe->(UPXW)->(EXEEmb) - Clicker:Win32/BuddyLinks.A -> Infected
C:\Recycled\Dc1.cab->biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\Recycled\Dc3.exe - TrojanDropper:Win32/Small.FL -> Infected
Scanned
============================
Objects: 97757
Directories: 4142
Archives: 1794
Size(Kb): -881479
Infected files: 3
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 179
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
332
29 mai 2004 à 21:05
29 mai 2004 à 21:05
salut
redemarre en mode sans echec et supprime ce fichier
tuod.exe
ensuite recycled c est ta poubelle vide la redmarre et refai un scan en ligne
redemarre en mode sans echec et supprime ce fichier
tuod.exe
ensuite recycled c est ta poubelle vide la redmarre et refai un scan en ligne
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,je crois qu'il est corriace ou je suis nul ! Voici le résultat de mon nouveau scaScan started at 30/05/2004 09:22:22
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\CHRISTOPHE\Application Data\tuod.exe->(UPXW)->(EXEEmb) - Clicker:Win32/BuddyLinks.A -> Infected
Scanned
============================
Objects: 97552
Directories: 4138
Archives: 1792
Size(Kb): -951814
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 190
n:
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\CHRISTOPHE\Application Data\tuod.exe->(UPXW)->(EXEEmb) - Clicker:Win32/BuddyLinks.A -> Infected
Scanned
============================
Objects: 97552
Directories: 4138
Archives: 1792
Size(Kb): -951814
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 190
n:
Salut
C'est un adadware qui a installé un pgm selon ceci
http://securityresponse.symantec.com/avcenter/venc/data/adware.buddylinks.html
Donc suivre la procédure
Démarrer/panneau configuration/ajoutsuppressionPgm et là tu devrais trouver le pgm installé buddylink
tu désinstalles
et puis tu va dans base de registre effacer ce que Symantec a précisé
A+
C'est un adadware qui a installé un pgm selon ceci
http://securityresponse.symantec.com/avcenter/venc/data/adware.buddylinks.html
Donc suivre la procédure
Démarrer/panneau configuration/ajoutsuppressionPgm et là tu devrais trouver le pgm installé buddylink
tu désinstalles
et puis tu va dans base de registre effacer ce que Symantec a précisé
A+
BmV
Messages postés
91914
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
15 mars 2025
4 760
30 mai 2004 à 11:37
30 mai 2004 à 11:37
Salut.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser ; ils ne sont en principe pas destructifs.
2 - un logiciel facile, gratos et efficace pour en virer certains c'est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html ; tu peux aussi commencer par un scan anti-troyens ici http://assiste.free.fr/p/frameset/03_06.php .
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour éviter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
4 - lire aussi, et dès que possible, la page "SafeHex" sur ce site http://sebsauvage.net/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser ; ils ne sont en principe pas destructifs.
2 - un logiciel facile, gratos et efficace pour en virer certains c'est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html ; tu peux aussi commencer par un scan anti-troyens ici http://assiste.free.fr/p/frameset/03_06.php .
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour éviter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
4 - lire aussi, et dès que possible, la page "SafeHex" sur ce site http://sebsauvage.net/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Salut à toi BMV, peux tu jeter un oeil SVP sur mon rapport
je ne vais pas te décrire mes problèmes, ils ressemblent un peu à tout ce que je vois sur les forums : on mélange un peu et ça donne ça ...
Je commence à désespérer
Je lance un grand help à tous les PC doctors
Merci
@ +
Logfile of HijackThis v1.97.7
Scan saved at 13:10:26, on 30/05/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\AVSYNMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\SIS630_V1.05\UTILITY\3D\KHOOKER.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\DCFSSVC.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\PROGRAM FILES\LEXMARK\PHOTO CARD READER\LXBLKSK.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BACKWEB-8876480.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\PROGRAM FILES\KODAK\KODAK EASYSHARE SOFTWARE\BIN\EASYSHARE.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\VSSTAT.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\AVCONSOL.EXE
C:\PROGRAM FILES\INCREDIMAIL\BIN\IMAPP.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\WEBSCANX.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\MES DOCUMENTS\TéLéCHARGER\DIVERS UTILITAIRES\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [OEMCleanup] C:\WINDOWS\OPTIONS\OEMRESET.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SiS KHooker] C:\Program Files\SiS630_V1.05\utility\3d\khooker.exe
O4 - HKLM\..\Run: [Dcfssvc] c:\windows\System32\Drivers\dcfssvc.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] c:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] c:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\LEXMARK\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Program Files\Network Associates\VirusScan\AVSYNMGR.EXE
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38081.4817013889
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundleware.com/activeX/DS3/DS3.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
je ne vais pas te décrire mes problèmes, ils ressemblent un peu à tout ce que je vois sur les forums : on mélange un peu et ça donne ça ...
Je commence à désespérer
Je lance un grand help à tous les PC doctors
Merci
@ +
Logfile of HijackThis v1.97.7
Scan saved at 13:10:26, on 30/05/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\AVSYNMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\SIS630_V1.05\UTILITY\3D\KHOOKER.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\DCFSSVC.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\PROGRAM FILES\LEXMARK\PHOTO CARD READER\LXBLKSK.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BACKWEB-8876480.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\PROGRAM FILES\KODAK\KODAK EASYSHARE SOFTWARE\BIN\EASYSHARE.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\VSSTAT.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\AVCONSOL.EXE
C:\PROGRAM FILES\INCREDIMAIL\BIN\IMAPP.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\WEBSCANX.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\MES DOCUMENTS\TéLéCHARGER\DIVERS UTILITAIRES\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [OEMCleanup] C:\WINDOWS\OPTIONS\OEMRESET.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SiS KHooker] C:\Program Files\SiS630_V1.05\utility\3d\khooker.exe
O4 - HKLM\..\Run: [Dcfssvc] c:\windows\System32\Drivers\dcfssvc.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] c:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] c:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\LEXMARK\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Program Files\Network Associates\VirusScan\AVSYNMGR.EXE
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38081.4817013889
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundleware.com/activeX/DS3/DS3.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
NON non ne recopie pas ton HijackThis partout:
déjà là:
http://www.commentcamarche.net/forum/affich-770495-Kernel32-et-Rundll32
et là
http://www.commentcamarche.net/forum/affich-771656-C%27est-la-v%E9role-HELP
et là
http://www.commentcamarche.net/forum/affich-771771-Help-Balltrap
A+
déjà là:
http://www.commentcamarche.net/forum/affich-770495-Kernel32-et-Rundll32
et là
http://www.commentcamarche.net/forum/affich-771656-C%27est-la-v%E9role-HELP
et là
http://www.commentcamarche.net/forum/affich-771771-Help-Balltrap
A+
bonjour j'ai decouvert que buddylink etait dans mon pc j'ai bien regarder les messages précedent avrai dire je ne comprends pas bien la marche a suivre quelqu'un peut il me venir en aide pour eradiquer ce probleme d'avance merci
Salut
La réponse poste 7 tu dois désinstaller un programme sinon virus revient, idem effacer clefs du registre (avec prudence);
A+
La réponse poste 7 tu dois désinstaller un programme sinon virus revient, idem effacer clefs du registre (avec prudence);
A+
Bonjour, j'ai eu un virus dit " buddy link" dans mon ordinateur. J'ai essaye l'antivirus en ligne "www. secuser.com" . je n'arrive pas à l'eliminer. j'ai essayé de supprimer les fichiers " mrur" par l'intermediaire de " rechercher" . sans succès car je recois toujours " impoossible de supprimer : acces refusé. verifiez que le discque est en plein ou protégé ecriturte et que le fichier n'est pas actuellement utilisé. " je ne sais pas quoi faire. Merci de bien vouloir aider à supprimer les virus. Sébastien
Scan started at 08/06/2004 00:11:30
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\SEBASTIEN\Application Data\mrur.exe->(UPXW)->(EXEEmb) - Clicker:Win32/BuddyLinks.A -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0020719.dll - TrojanDownloader:Win32/Wintrim.W -> Infected
Scanned
============================
Objects: 41160
Directories: 2731
Archives: 3178
Size(Kb): -807253
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 71
Scan started at 08/06/2004 00:11:30
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\SEBASTIEN\Application Data\mrur.exe->(UPXW)->(EXEEmb) - Clicker:Win32/BuddyLinks.A -> Infected
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP232\A0020719.dll - TrojanDownloader:Win32/Wintrim.W -> Infected
Scanned
============================
Objects: 41160
Directories: 2731
Archives: 3178
Size(Kb): -807253
Infected files: 2
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 71
bpnjour, j'ai le virus troj buddylink.a je n'arrive pas à m'en debarasser non plus, je n'ai aps trouvé des programme buddylink et les anti virus veulent pas le virer.
merci beaucoup de m'aider
merci beaucoup de m'aider
rbonjour,voici résultatd mon scan, plus grave que ceque je pensais, aidez moi please merci beaucoup.
laurianne
Scan started at 15/06/2004 22:42:41
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Franck\Application Data\sres.exe->(UPXW)->(EXEEmb) - Clicker:Win32/BuddyLinks.A -> Infected
C:\Documents and Settings\Franck\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count4.jar-5da93a97-785317ec.RB0->Dummy.class - Trojan:Java/Dummy.C (exact) -> Infected
C:\Documents and Settings\Franck\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count4.jar-5da93a97-785317ec.RB0->VerifierBug.class - Java/Bytverify -> Infected
C:\WINDOWS\m7.exe - TrojanDownloader:Win32/Swizzor.E -> Infected
C:\WINDOWS\Downloaded Program Files\Bitoku.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\Downloaded Program Files\JF18ans_.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\Downloaded Program Files\MaConnect.dll - TrojanDownloader:Win32/IstBar.S -> Infected
C:\WINDOWS\Downloaded Program Files\SexeCircus.exe - Tool:PornDialer.GS -> Infected
C:\WINDOWS\Downloaded Program Files\ypp107sdesm_adult.exe - Tool:PornDialer.DZ -> Infected
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\Bitoku.exe - Tool:PornDialer.GS -> Infected
C:\WINDOWS\system32\preload.ocx - TrojanDownloader:Win32/Dyfuca.D -> Infected
Scanned
============================
Objects: 28208
Directories: 4153
Archives: 585
Size(Kb): 154967
Infected files: 9
Found
============================
Viruses found: 8
Suspicious files: 2
Disinfected files: 0
Mail files: 31
laurianne
Scan started at 15/06/2004 22:42:41
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Franck\Application Data\sres.exe->(UPXW)->(EXEEmb) - Clicker:Win32/BuddyLinks.A -> Infected
C:\Documents and Settings\Franck\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count4.jar-5da93a97-785317ec.RB0->Dummy.class - Trojan:Java/Dummy.C (exact) -> Infected
C:\Documents and Settings\Franck\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count4.jar-5da93a97-785317ec.RB0->VerifierBug.class - Java/Bytverify -> Infected
C:\WINDOWS\m7.exe - TrojanDownloader:Win32/Swizzor.E -> Infected
C:\WINDOWS\Downloaded Program Files\Bitoku.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\Downloaded Program Files\JF18ans_.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\WINDOWS\Downloaded Program Files\MaConnect.dll - TrojanDownloader:Win32/IstBar.S -> Infected
C:\WINDOWS\Downloaded Program Files\SexeCircus.exe - Tool:PornDialer.GS -> Infected
C:\WINDOWS\Downloaded Program Files\ypp107sdesm_adult.exe - Tool:PornDialer.DZ -> Infected
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\Bitoku.exe - Tool:PornDialer.GS -> Infected
C:\WINDOWS\system32\preload.ocx - TrojanDownloader:Win32/Dyfuca.D -> Infected
Scanned
============================
Objects: 28208
Directories: 4153
Archives: 585
Size(Kb): 154967
Infected files: 9
Found
============================
Viruses found: 8
Suspicious files: 2
Disinfected files: 0
Mail files: 31
30 mai 2004 à 14:29
Au bout d'uncertain moment la connexion ne fonctionne plus, l'ordi est super lent et en plus je ne peux plus rien ouvrir en cliquant sur les icônes du bureau.
Après de multiples scan, rien pas de détection de virus et pourtant je pense en avoir au moins 1 ... j'ai également out essayé en mode sans échec mais ...échec total
J'ai aussi utilisé spybot et ad-aware qui ont résolus mes problèmes de spyware mais pas le reste.
Si tu peux jeter un oeil merci d'avance
Je commence à désespérer
Merci
@ +
Logfile of HijackThis v1.97.7
Scan saved at 13:10:26, on 30/05/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\AVSYNMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\SIS630_V1.05\UTILITY\3D\KHOOKER.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\DCFSSVC.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\PROGRAM FILES\LEXMARK\PHOTO CARD READER\LXBLKSK.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\BACKWEB-8876480.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\PROGRAM FILES\KODAK\KODAK EASYSHARE SOFTWARE\BIN\EASYSHARE.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\VSSTAT.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\AVCONSOL.EXE
C:\PROGRAM FILES\INCREDIMAIL\BIN\IMAPP.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\VSHWIN32.EXE
C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\WEBSCANX.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\MES DOCUMENTS\TéLéCHARGER\DIVERS UTILITAIRES\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [OEMCleanup] C:\WINDOWS\OPTIONS\OEMRESET.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SiS KHooker] C:\Program Files\SiS630_V1.05\utility\3d\khooker.exe
O4 - HKLM\..\Run: [Dcfssvc] c:\windows\System32\Drivers\dcfssvc.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] c:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] c:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\LEXMARK\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Program Files\Network Associates\VirusScan\AVSYNMGR.EXE
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38081.4817013889
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundleware.com/activeX/DS3/DS3.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
30 mai 2004 à 16:46
deja tu asq pas mal de chose au de"marrage
moi perso je laisse que l anti virus /pare feu
Fait click droit sur ce dossier et proprieter et regarde s y il est de microsoft si non tu vire
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
3 juin 2004 à 23:28
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Laurent\Application Data\rura.exe->(UPXW)->(EXEEmb) - Clicker:Win32/BuddyLinks.A -> Infected
C:\Documents and Settings\Laurent\Local Settings\Temp\NAV1018.tmp->(part0000:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\System Volume Information\_restore{383715E7-7773-4AB2-8878-76AF359D544C}\RP6\A0001964.exe->(UPXW) - Tool:PornDialer.HU -> Infected
C:\System Volume Information\_restore{383715E7-7773-4AB2-8878-76AF359D544C}\RP6\A0001965.exe->(UPXW) - Tool:PornDialer.HU -> Infected
C:\System Volume Information\_restore{383715E7-7773-4AB2-8878-76AF359D544C}\RP6\A0001966.exe->(UPXW) - Tool:PornDialer.HU -> Infected
C:\System Volume Information\_restore{383715E7-7773-4AB2-8878-76AF359D544C}\RP6\A0001967.exe->(UPXW) - Tool:PornDialer.HU -> Infected
Scanned
============================
Objects: 38145
Directories: 3550
Archives: 1296
Size(Kb): 1342461
Infected files: 6
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 1061
28 juin 2004 à 18:21
en regardant ce site pour me débarasser d'un troyen, j'ai suivi vos indications. Je suis allée sur le site www.ravantivirus.com/scan/ et j'ai scanné le PC. Le rapport est désastreux, pouvez-vous m'aider? Merci
Scan started at 28/06/2004 17:13:19
Scanning memory...
process://C:\Program Files\Common files\updmgr\updmgr.exe - TrojanDownloader:Win32/Keenval.E -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Olivier\Application Data\wa_inst.exe - TrojanDropper:Win32/Small.FL -> Infected
C:\Documents and Settings\Olivier\Local Settings\Temp\Rem37.exe - TrojanDownloader:Win32/Swizzor.X -> Infected
C:\Documents and Settings\Olivier\Local Settings\Temp\ICD1.tmp\mm20.ocx - TrojanDownloader:Win32/VB.DB -> Infected
C:\Program Files\Carpe Diem\Acces_Aria\Acces_Aria.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\Program Files\Carpe Diem\Acces_Aria\CDUpdater.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\Program Files\Carpe Diem\Blondes-Sexy\Blondes-Sexy.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\Program Files\Carpe Diem\Blondes-Sexy\CDUpdater.exe->(UPXW) - Tool:PornDialer.gen! -> Suspicious
C:\Program Files\Carpe Diem\LiveShow1\CDUpdater.exe - Tool:PornDialer.GS -> Infected
C:\Program Files\Carpe Diem\LiveShow1\LiveShow1.exe - Tool:PornDialer.GS -> Infected
C:\Program Files\Common Files\updmgr\rvupdmgr.exe - TrojanDownloader:Win32/Keenval.A -> Infected
C:\Program Files\Common Files\updmgr\simgr.exe - TrojanDownloader:Win32/Keenval.C -> Infected
C:\Program Files\Common Files\updmgr\updmgr.exe - TrojanDownloader:Win32/Keenval.E -> Infected
C:\Program Files\DownloadWare\dw.exe - Tool:PornDialer.EA -> Infected
C:\Program Files\firstamokpop\meal.exe - Trojan:Win32/SecondThought.H -> Infected
C:\Program Files\firstamokpop\OPEN.exe - TrojanDropper:Win32/Small.FL -> Infected
C:\WINDOWS\biprep.exe - TrojanSpy/Win32.BiSpy.A -> Infected
C:\WINDOWS\esba-4.exe->[wise.9] - Backdoor:Win32/Ruledor.E -> Infected
C:\WINDOWS\esba-4.exe->[wise.10] - TrojanDownloader:Win32/Agent.AB -> Infected
C:\WINDOWS\Downloaded Program Files\ieloader.dll - TrojanDownloader:Win32/Ladder -> Infected
C:\WINDOWS\mslagent\7_1,0,0,2_mslagent.dll - Backdoor:Win32/Magicon.B -> Infected
C:\WINDOWS\system32\ATPartners.dll - TrojanDownloader:Win32/Rameh.C -> Infected
C:\WINDOWS\system32\bi6.exe - PWS:Win32/Bispy -> Suspicious
C:\WINDOWS\system32\netia32.dll - Trojan:Win32/Trilon.B -> Infected
C:\WINDOWS\system32\sysdpt.exe - TrojanDownloader:Win32/Crypt -> Infected
Scanned
============================
Objects: 50142
Directories: 3927
Archives: 838
Size(Kb): -131605
Infected files: 20
Found
============================
Viruses found: 18
Suspicious files: 5
Disinfected files: 0
Mail files: 82
Merci d'avance.
Anne