Votre question

Virus Actif dès la Connexion internet

Tags :
  • Connexion
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Juillet 2005 04:27:10

Salut,

Bon en faite c'est un petit virus mais assez embetant...

En faite, dès ma connexion a internet, aucun programme ne peut se lancé.

Pour pouvoir me servir de l'ordi, je doit forcer se virus en appuyant plusieurs fois sur CTRL+ALT+suppr
Parfois je me retrouve avec 109 barre de tache windows lol

C'est assez embetant pour ma famille qui ne sont pas tres abile sur l'ordi.

Bon bref, j'ai essayez de scanner plusieurs fois avec Nod21 antivirus mais il ne détecte rien.
Je croit que j'ai meme scanner avec Ad-Aware, mais pour Ad-Aware je verrai demain, là j'éteind l'ordi apres le post.

Donc voilà, je vous dirai quoi apres un scan de ad-aware demain, mais je voudrais juste savoir si parmis vous il y a des gens qui ont eu se probleme et comment l'ont t'il résolu ( si il y a une méthode spécifique )

Voilà @++

Autres pages sur : virus actif connexion internet

27 Juillet 2005 04:34:26

Je te conseille de faire un scan sur http://www.pandasoftware.com/activescan/fr/activescan_p... qui est un excellent antivirus gratuit online. Si il te met le fichier qui est infecté mais qu'il arrive pas à le nettoyer/supprimer, tu mets ce fichier en quarantaine et tu l'envoies à ton editeur d'antivirus afin qu'il te passe les definitions correspondantes.
Vla j'espère que ça t'aura aidé.
++
27 Juillet 2005 14:54:39

salut.

fais-ceci déjà :

1) scan HitjackThis (suprime les fichiers suspets)
2) scan ad-aware
3) scan Spybot (redémare ensuite)
4) scan disque complet à l'aide d'un antivirus à jour.
5) nettoyage de disque
6) défragmentation de disque
7) rédemare ton PC.

Ensuite dis-moi si le virus est toujours présent
a+
Contenus similaires
27 Juillet 2005 17:34:15

Citation :
1) scan HitjackThis (suprime les fichiers suspets)


Comment peux il savoir, il n'est pasanalyste hijackthis!!

Fais pltot cette manip ici
27 Juillet 2005 18:30:41

A force de scan, très souvent les fichiers infectés sont visibles juste à en regarder le dossier dans lequel il se trouve.
En tout cas c'est mon cas, un PC qui a 5 ans, 2 virus recencés.
Il peut faire un copier/coller de son log ici et il sera analysé.
27 Juillet 2005 18:33:31

je pense que la solution la plus sage est qu'il copie-colle son rapport ici car il se peut qu'il fasse une erreur.
27 Juillet 2005 18:37:24

télécharger HijackThis sur http://www.merijn.org/files/hijackthis.zip.(Tuto + FAQ sur http://russelltexas.com/malware/faqhijackthis.htm et http://russelltexas.com/malware/createhjtfolder.htm
-Il est très important d'avoir la toute dernière version du logiciel.
- fermer toutes les fenêtres.
- lancer HJT et s'assurer que "Make backups before fixing items" est activé.
- cliquer sur 'Scan', l'affichage est instantané.
- à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK.
- une fenêtre Bloc-note s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier.
-Puis mettre le log dans le post du forum
hardware a écrit :
je pense que la solution la plus sage est qu'il copie-colle son rapport ici car il se peut qu'il fasse une erreur.
[/quote]
27 Juillet 2005 19:16:42

Logfile of HijackThis v1.99.1
Scan saved at 19:11:29, on 27/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Alias\Maya6.5\docs\wrapper.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\mnu\mru\sys\netdd\mss.exe
C:\mysql\bin\mysqld-nt.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\sysupd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\Alias\Maya6.5\docs\jre\bin\java.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Xfire\Xfire.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Windows Xp\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.games-fusion.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: HyperSearchHook - {8A47B87B-32D3-4D34-ADB1-000AC587212C} - C:\Program Files\Fichiers communs\Hyperbar\HyperbarSS3.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [msdll] C:\WINDOWS\System32\mnu\mru\sys\netdd\mss.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\RunServices: [strmsnnrs] msnmcgrs.exe
O4 - HKCU\..\Run: [file slow] C:\DOCUME~1\WINDOW~1\APPLIC~1\1PLUS~1\live cool.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader...
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab301...
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.ca...
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/171aa538d79a48283614/netzip...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanCecile.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149....
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.oc...
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX/kdx.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {FE5D6722-826F-11D5-A24E-0060B0F1A5AE} (Tukati Launcher) - http://www.tukati.com/software/4/1.7.20.20/tukati.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{00C48BCC-F980-4FD5-A07A-AF48B6B7CB9E}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{00C48BCC-F980-4FD5-A07A-AF48B6B7CB9E}: NameServer = 205.188.146.145
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Maya 6.5 Documentation Server (maya65docserver) - Unknown owner - C:\Program Files\Alias\Maya6.5\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya6.5\docs\Wrapper.conf (file missing)
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe


Voilà le rapport que j'ai eu ...

Pour le test que j'ai fais hier soir, j'ai donc scanner ad-aware et met connecter le lendemain en début d'apres midi et le probleme etais toujours là.

J'ai encore du forcer le virus en faisant ctrl+alt+suppr plusieurs fois pour lancer les logiciel et débloqué le pc.
27 Juillet 2005 19:34:31

Commence par désinstaller messenger + puis réinstalle le plus tard sans les sponsors.

Coche ca dans hijackthis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com/
R3 - URLSearchHook: HyperSearchHook - {8A47B87B-32D3-4D34-ADB1-000AC587212C} - C:\Program Files\Fichiers communs\Hyperbar\HyperbarSS3.dll (file missing)
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O20 - AppInit_DLLs: MsgPlusLoader.dll

après ca fix checked

Si tu n'avait pas accepter les sponsors pour messenger+ des le début reposte un log

si tu avait accepter les sponsors supprime:

C:\Program Files\Messenger Plus! 3===>tous ce dossier. puis reposte un log
27 Juillet 2005 20:00:21

Logfile of HijackThis v1.99.1
Scan saved at 19:57:00, on 27/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Alias\Maya6.5\docs\wrapper.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\mnu\mru\sys\netdd\mss.exe
C:\mysql\bin\mysqld-nt.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\sysupd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\Alias\Maya6.5\docs\jre\bin\java.exe
C:\Program Files\Xfire\Xfire.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Windows Xp\Bureau\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.games-fusion.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [msdll] C:\WINDOWS\System32\mnu\mru\sys\netdd\mss.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\RunServices: [strmsnnrs] msnmcgrs.exe
O4 - HKCU\..\Run: [file slow] C:\DOCUME~1\WINDOW~1\APPLIC~1\1PLUS~1\live cool.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader...
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab301...
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.ca...
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/171aa538d79a48283614/netzip...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanCecile.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149....
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.oc...
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX/kdx.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {FE5D6722-826F-11D5-A24E-0060B0F1A5AE} (Tukati Launcher) - http://www.tukati.com/software/4/1.7.20.20/tukati.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{00C48BCC-F980-4FD5-A07A-AF48B6B7CB9E}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{00C48BCC-F980-4FD5-A07A-AF48B6B7CB9E}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Maya 6.5 Documentation Server (maya65docserver) - Unknown owner - C:\Program Files\Alias\Maya6.5\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya6.5\docs\Wrapper.conf (file missing)
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe


J'ai fais le fix checker, c'est le scan d'apres sa


J'ai désinstallez Msn+
J'ai supprimé le dossier Messenger plus 3!

En faisant le scan msn+ n'etais donc pas compter

Sinon, apres le " fix checker " normalement mon pc bloque pu au démarrage ou c'etais juste le début ?
27 Juillet 2005 20:06:44

ton rapport est propre mais voila ce que je n'ai pas comprie:

Citation :
Sinon, apres le " fix checker " normalement mon pc bloque pu au démarrage ou c'etais juste le début ?
27 Juillet 2005 20:14:38

Mon probleme est qu'un virus ce lance des ma connection a internet.

Est-ce que la manip' que tu m'a fais faire supprime se virus ( si sa en est un ) ou c'etais juste le début de longue manip' a faire ? ^^
27 Juillet 2005 20:17:02

non, ce n'est pas la fin, tu dois encore passer des scans en lignes chez panda, secuser, trendmiro et bitdefender.puis colle le rapport de panda uniquement
27 Juillet 2005 22:24:29


Incident Statut Analyse

Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\POPPILEATOM32\amokbeep.bk!
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\POPPILEATOM32\deaf flaw.bk!
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\POPPILEATOM32\Holdkind.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\POPPILEATOM32\Jump Debug.bk!
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\POPPILEATOM32\mapi 32.bk!
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\POPPILEATOM32\mpegglobal.bk!
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\POPPILEATOM32\TrayTool.bk!
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\POPPILEATOM32\warn debug.bk!
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Application Data\1 Plus\ddchzboc.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Application Data\1 Plus\dpdxlecr.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Application Data\1 Plus\egphgimy.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Application Data\1 Plus\fvfupimk.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Application Data\1 Plus\hptnfrzn.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Application Data\1 Plus\jfuwolnd.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Application Data\1 Plus\jlxayydk.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Application Data\1 Plus\meta dupe bait.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Application Data\1 Plus\xllctmvn.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Application Data\1 Plus\xyevidlm.exe
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-50c9a229-276bb2a5.zip[Gummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-50c9a229-276bb2a5.zip[Counter.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-50c9a229-276bb2a5.zip[VerifierBug.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-789d877d-747b0725.zip[Gummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-789d877d-747b0725.zip[Counter.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-789d877d-747b0725.zip[VerifierBug.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arc.zip-6c522c5b-20e36d66.zip[VerifierBug.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arc.zip-6c522c5b-20e36d66.zip[Counter.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arc.zip-6c522c5b-20e36d66.zip[Gummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arc.zip-6c522c5b-20e36d66.zip[Beyond.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arc.zip-6c522c5b-20e36d66.zip[Worker.class]
Spyware:Spyware/AdClicker No Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arc.zip-6c522c5b-20e36d66.zip[web.exe]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-6be450ac-102ceb54.zip[BlackBox.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-6be450ac-102ceb54.zip[VB.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-6be450ac-102ceb54.zip[Dummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-6be450ac-102ceb54.zip[Beyond.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-6c900ef4-43c00750.zip[GetAccess.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-6c900ef4-43c00750.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-6c900ef4-43c00750.zip[Dummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-6c900ef4-43c00750.zip[Installer.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jar-5400ef69-29e497a5.zip[Dummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counter.jar-bfc4edd-3e8d6d76.zip[Dummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counters.jar-2688bba9-7aaa1653.zip[Counter.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counters.jar-2688bba9-7aaa1653.zip[Gummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counters.jar-2688bba9-7aaa1653.zip[VerifierBug.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counters.jar-2688bba9-7aaa1653.zip[Worker.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counters.jar-2688bba9-7aaa1653.zip[Xeyond.class]
Adware:Adware/SearchAid No Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\counters.jar-2688bba9-7aaa1653.zip[web.exe]
Spyware:Spyware/ISTbar No Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3cc46f89-57440312.zip[InstallerApplet.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv134.jar-d362636-55752751.zip[Counter.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv134.jar-d362636-55752751.zip[Dummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv134.jar-d362636-55752751.zip[Matrix.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv134.jar-d362636-55752751.zip[Parser.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv200.jar-5ddefaf6-2a15e42d.zip[Counter.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv200.jar-5ddefaf6-2a15e42d.zip[Dummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv200.jar-5ddefaf6-2a15e42d.zip[Matrix.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv200.jar-5ddefaf6-2a15e42d.zip[Parser.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv218.jar-60048f9d-5474294e.zip[Counter.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv218.jar-60048f9d-5474294e.zip[Dummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv218.jar-60048f9d-5474294e.zip[Matrix.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv218.jar-60048f9d-5474294e.zip[Parser.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-7f0d2b63.zip[Bubble.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-7f0d2b63.zip[VerifierBug.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-7f0d2b63.zip[Dummy.class]
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\Windows Xp\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup_ro.jar-36d594bc-7f0d2b63.zip[Beyond.class]
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2670a46b.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2837b447.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\288c2746.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\29d5b7f7.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2b4945cd.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2c4724f8.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2c4ce2c2.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2c83c8cb.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2c9ec804.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2ca600d6.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2ce7d226.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2cea9c15.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2cf49363.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2d0d3ed2.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2d195323.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2d1e7212.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2d32e083.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2d437a4d.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2d471c68.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2d4856a0.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2d485967.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2d5cacfc.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2d5d2d0d.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2d88a4c9.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2d906f1c.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2d98717d.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2dbefd20.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2dc06a53.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2dc6917f.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2dccbcdc.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2ddda741.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2de0043b.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2de66daa.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2dea21f8.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2deac7a5.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2dee12fb.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2e2a14d5.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2e3a1f0f.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2fc2efb7.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\2fe63fde.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\3d154e6e.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\acdcolmj.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\aextfiem.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\aqblvrsv.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\bfqbtpqn.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\bpxlhnby.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\csyvqawl.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\czhjzzvn.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\drhoadee.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\dxotsuah.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\eqywumct.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\fhphvttb.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\fqnajwci.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\gfrhqpzc.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\gmuctzcq.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\gnqwaukn.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\hptwnkuk.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\jesesgyg.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\jqeskifu.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\jrpgnbyg.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\kfjtgfgu.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\mnghotld.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\ojgbvcto.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\pqgurvap.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\pqjklpjc.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\qfcgzscf.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\qolfowat.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\qspymzbc.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\qypgpnma.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\szxjhfmp.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\tztrbazb.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\ucgyplio.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\udxrfilr.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\uodybzdz.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\uqvtscqz.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\utrnjcjs.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\vnysngpq.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\vvdmydnd.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\vvufjgst.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\vyrfcvgm.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\xayinity.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\xutxfyah.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\xzxmbfol.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\yjlkfbhy.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\yownmedp.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\zlapzovu.exe
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\Windows Xp\Local Settings\Temp\_update.dat
Spyware:Spyware/New.net No Désinfecté C:\Program Files\NewDotNet\newdotnet6_38.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\Downloaded Program Files\VMInstaller.exe
Adware:Adware/IPInsight No Désinfecté C:\WINDOWS\inf\alchem.inf
Virus:Trj/Downloader.CUS Désinfecté C:\WINDOWS\loader.dll
Virus:Bck/IRCBot.GF Désinfecté C:\WINDOWS\system32\msnmcgrs.exe
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\sysupd.exe


C'est le rapport de panda
J'ai pas fais les autre scan ( bitdefender, ..... )

Mais bon, je vais te demander se que je doit faire maintenant vu le nombre de dossier non-désinfecter :-?

Je scan mon pc avec les autres site ou je doit faire autres choses ?
27 Juillet 2005 22:33:35

ok telecharge ad aware ,spybot search and destroy,ewido,et microsoft antispyware

mets les a jour et scan en mode sans echec

pense a vider les fichier temporaire vide la corbeille

avent de faire tous sa normalement il te viorons quelque truc

ensuite poste un rapport hijacthis pour verification
27 Juillet 2005 23:31:50

J'ai fais Spybot S&D et Ewido

Ad-aware je l'ai fais hier et meme si il me suppr les trojan, il y a rien de " gros "

Spybot n'a rien trouvé

Ewido j'adore :) 
Je croit que je vais jeté mon vieu Nod32 qui sert a rien.
J'ai la version free de ewido, mais est-elle mis a jour régulierrement et sa change quoi par rapport a la version payante ?

En parlant d'ewido, j'ai souvent le meme virus qu'il trouve et meme si je clique sur "nettoyer", le virus revien 15secondes plus tard avec le meme avertissement : Fichier infecté trouvé !

Il s'apelle : TrojanSpy.Agent.h


Pour en venir au rapport HiJackThis

Le voici :


Logfile of HijackThis v1.99.1
Scan saved at 23:29:43, on 27/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Alias\Maya6.5\docs\wrapper.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\mnu\mru\sys\netdd\mss.exe
C:\mysql\bin\mysqld-nt.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\Alias\Maya6.5\docs\jre\bin\java.exe
C:\Program Files\Xfire\Xfire.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\sysupd.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Documents and Settings\Windows Xp\Bureau\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.games-fusion.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [msdll] C:\WINDOWS\System32\mnu\mru\sys\netdd\mss.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [strmsnnrs] msnmcgrs.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader...
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab301...
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.ca...
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/171aa538d79a48283614/netzip...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanCecile.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149....
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.oc...
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX/kdx.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {FE5D6722-826F-11D5-A24E-0060B0F1A5AE} (Tukati Launcher) - http://www.tukati.com/software/4/1.7.20.20/tukati.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{00C48BCC-F980-4FD5-A07A-AF48B6B7CB9E}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{00C48BCC-F980-4FD5-A07A-AF48B6B7CB9E}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Maya 6.5 Documentation Server (maya65docserver) - Unknown owner - C:\Program Files\Alias\Maya6.5\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya6.5\docs\Wrapper.conf (file missing)
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe





27 Juillet 2005 23:46:07

ton rapport=propre
antivirus=avast!
28 Juillet 2005 00:00:50

Avast est-il mis a jour régulierrement et surtout gratuitement ?

Et je doit faire quoi pour le virus : TrojanSpy.Agent.h ?
28 Juillet 2005 00:05:58

oui, avast! est mondialement connu comme etant le meilleur antivirus gratuit disponible aujourd'hui.
pour ton trojan ton rapport est propre et A² sur leur site ils disent qu'il n'y a pas de description pour ce trojan...bizarre....
fais un scan ici:
-si il ne te trouve rien, soit sur de n'avoir aucun trojan
-si il detecte, supprime le fichier infecté en mode sans echec.

puis reposte le rapport du scan si il y en a(je sais pas) et d'un autre rapport hijackthis et panda(oui, c'est long mais c'est nécessaire)
28 Juillet 2005 01:09:08

Bonsoir

NON, le rapport n'est pas propre.

1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

LSPfix
http://www.cexx.org/lspfix.htm
Installes le sur le Bureau

2 Lances LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
Coche la case "I know what I'm doing" ("Je sais ce que je fais").
Sélectionne toutes les instances des dll suivantes

newdotnet6_38.dll

et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".
Clique sur le bouton "Finish".

3 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

4 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

newdotnet

5 Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file]
O4 - HKLM\..\Run: [msdll] C:\WINDOWS\System32\mnu\mru\sys\netdd\mss.exe
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\RunServices: [strmsnnrs] msnmcgrs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/171aa538d79a48283614/netzip...
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanCecile.exe

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

6 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

c:\program files\newdotnet
C:\WINDOWS\sysupd.exe
msnmcgrs.exe
--> Fais une recherche sur l'ordinateur, probablement dans C:\WINDOWS\System32 ou dans C:\WINDOWS

8 Lance et exécute CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

9 Redémarre normalement et poste un nouveau log HijackThis pour vérification.
28 Juillet 2005 17:58:24

J'ai poster 2 fois ( jme suis tompé avec la Prévisualisation )

[ Faus supprimé ce post là ]
28 Juillet 2005 18:01:41

Citation :

chercheurPCA a écrit :

Coche la case "I know what I'm doing" ("Je sais ce que je fais").
Sélectionne toutes les instances des dll suivantes

newdotnet6_38.dll

et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".
Clique sur le bouton "Finish".



Newdotnet6_38.dll est deja a gauche donc j'ai pas trop compris la manip' a faire.

Description de ce que je voit avec LSPFix:

Keep :
- mswsock.dll | TCP/IP
- winrnr.dll | NTDS
- pnrpnsp.dll | Fournisseur d'espace de nuage PNRP
- rsvpsp.dll | (Protocol handler)

Remote :
Newdotnet6_38.dll | New.net Name Space Provider
xfire_lsp_8742.dll | ( Protocol Handler)

Bon voilà, je doit faire quoi en faite là ?
28 Juillet 2005 19:05:17

bonjour à tous

je suis un tout nouveau parmi vous et ce qui m'a poussé à venir sur ce forum c'est le fait d'avoir sur mon PC un virus qui s'active dés que je me connecte au web et comme conséquence j'ai soit l'arret brutal du PC ou alors dans les meilleurs cas une fenetre qui m'avertit que l'arret du systeme est imminent soit dans 45 secondes.

je suis vraiment désemparé en + je travaille bcp avec le web

J'ai des doutes que ce soit le virus "new win 32" qui^provoque ça parceque la mise à jour de MC AFFEE a pu nettoyer tous les virus que j'avais sauf celui là.

Alors s'il y'a qqn qui peut me dire comment je dois résoudre ce probléme, il sera trés gentil.
Merci

Vous pouvez m'envoyer vos solutions en direct bien sur mais également sur ma boite à l'adresse:
yacineattia@hotmail.com ou bien yacineat@boursorama.com
Merci bcp d'avancenouveau
28 Juillet 2005 22:13:52

Bonsoir
Citation :
Remote :
Newdotnet6_38.dll | New.net Name Space Provider
xfire_lsp_8742.dll | ( Protocol Handler)

Ces deux processus sont déja placé à droite.
Donc, coche la case "I know what I'm doing".
Clique sur le bouton "Finish" en bas à droite.

Et continue les manipulations.
28 Juillet 2005 23:53:27

Bon, de retour de mon voyage en mode sans echec
Je rapporte des nouvelle pas tres " réjouissante"

J'ai fais tous se que tu m'a dit
2 choses ne se sont pas passé correctement :

sysupd.exe <----- Impossiblilité de le supprimé ( fichier en cour d'utilisation )
Edit: je vien de voir que se logiciel est bloqué sur mon firewall (Mcfee)

msnmcgrs.exe <----- Je ne l'ai pas trouver ( Peut etre n'etais t'il pu là ... ?? )

Sinon j'ai plusieurs fichier qui se sont mis sur mon bureau ( hpothb07.dat [x2], hpothb07.tif [x2] )
Et le dossier backup de Hijackthis ( je ne sais pas si il est a supprimé ... )

Bref, voilà le rapport hijackthis que je vien de faire :

Logfile of HijackThis v1.99.1
Scan saved at 23:51:09, on 28/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\Alias\Maya6.5\docs\wrapper.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\mysql\bin\mysqld-nt.exe
C:\Program Files\Alias\Maya6.5\docs\jre\bin\java.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Windows Xp\Bureau\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.games-fusion.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader...
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab301...
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.ca...
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/171aa538d79a48283614/netzip...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.ca...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149....
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.oc...
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX/kdx.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {FE5D6722-826F-11D5-A24E-0060B0F1A5AE} (Tukati Launcher) - http://www.tukati.com/software/4/1.7.20.20/tukati.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{00C48BCC-F980-4FD5-A07A-AF48B6B7CB9E}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{00C48BCC-F980-4FD5-A07A-AF48B6B7CB9E}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Maya 6.5 Documentation Server (maya65docserver) - Unknown owner - C:\Program Files\Alias\Maya6.5\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya6.5\docs\Wrapper.conf (file missing)
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe



Concernant le virus qui bloque mes logiciel de démarrer a la connection internet, il est toujours là car apres le mode sans echec j'ai donc redémarrer et j'ai encore eu le probleme.
Bref...
Je voudrais surtout placé que le probleme ne persiste pas lorsque je fais ctrl+alt+suppr ( en lancant la barre de tache plusieurs fois sa lance tout les autre logiciel qui c'etais bloqué )
30 Juillet 2005 16:43:10

Bonjour

Le rapport HijackThis ne montre plus d'infection, mais beaucoup d'inutile.
Relance le et fixe toutes ces lignes.
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader...
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab301...
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.ca...
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/171aa538d79a48283614/netzip...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.ca...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149....
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.oc...
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX/kdx.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {FE5D6722-826F-11D5-A24E-0060B0F1A5AE} (Tukati Launcher) - http://www.tukati.com/software/4/1.7.20.20/tukati.cab

Fais un scan sur Panda et poste le rapport.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS