Tu as toujours un trojan ;)
Voir dans ce groupe : sujet Un troyen bien vicieux du 22/7 et appliquer la
solution
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Tu as toujours un trojan ;)
Voir dans ce groupe : sujet Un troyen bien vicieux du 22/7 et appliquer la
solution
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Tu as toujours un trojan ;)
Voir dans ce groupe : sujet Un troyen bien vicieux du 22/7 et appliquer la
solution
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Tu as toujours un trojan ;)
Voir dans ce groupe : sujet Un troyen bien vicieux du 22/7 et
appliquer la solution
--
Salut, j'aimerais assez sauf que je n'ai aucun message dans ce groupe
de ce titre là. D'ailleurs je ne suis capable que de télécharger 998
messages (Peut-être m'en manque-t-il?). J'ai regardé la date du 22/7
et rien à ce sujet!!! ;o(((
'lut,
Tu as toujours un trojan ;)
Voir dans ce groupe : sujet Un troyen bien vicieux du 22/7 et
appliquer la solution
--
Salut, j'aimerais assez sauf que je n'ai aucun message dans ce groupe
de ce titre là. D'ailleurs je ne suis capable que de télécharger 998
messages (Peut-être m'en manque-t-il?). J'ai regardé la date du 22/7
et rien à ce sujet!!! ;o(((
'lut,
Tu as toujours un trojan ;)
Voir dans ce groupe : sujet Un troyen bien vicieux du 22/7 et
appliquer la solution
--
Salut, j'aimerais assez sauf que je n'ai aucun message dans ce groupe
de ce titre là. D'ailleurs je ne suis capable que de télécharger 998
messages (Peut-être m'en manque-t-il?). J'ai regardé la date du 22/7
et rien à ce sujet!!! ;o(((
'lut,
Sorry, c'était dans le NG winxp
Aller à la clé HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
NTCurrentVersionWindowsAppInit_DLLs
La valeur semble vide mais il y a une valeur cachée qui signale à Windows
de
charger la dll malveillante chaque fois qu'une application est lancée.
Si tu supprimes la clé dans regedit, vu que le trojan est actif, il va la
rajouter immédiatement (Supprime AppInit_DLLs et actualise : la clé
revient
immédiatement)
Procédure d'éradication :
- Regedit et renommer le répertoire HKLMSoftwareMicrosoftWindows
NTCurrentVersionWindows en Windows2
- Supprimer la valeur AppInit_DLLs dans le panneau de droite.
- Renommer le répertoire Windows2 en Windows.
- Exécuter Ad-aware à jour pour supprimer le BHO et redémarrer.
-Vérifier que AppInit_DLLs est bien absent.
La dll dans le répertoire WindowsSystem32 a un nom aléatoire. La
supprimer.
Le BHO est installé à l'aide du trojan Backdoor.Agent.ba, ajouté dans les
DB
des meilleurs AV depuis début juillet.
NB, selon les variantes AppInit_DLLs peut sez trouver dans à une autre
clé,
la procédure reste la même.
Utiliser HijackThis pour repérer la dll au nom aléatoire.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Sorry, c'était dans le NG winxp
Aller à la clé HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
NTCurrentVersionWindowsAppInit_DLLs
La valeur semble vide mais il y a une valeur cachée qui signale à Windows
de
charger la dll malveillante chaque fois qu'une application est lancée.
Si tu supprimes la clé dans regedit, vu que le trojan est actif, il va la
rajouter immédiatement (Supprime AppInit_DLLs et actualise : la clé
revient
immédiatement)
Procédure d'éradication :
- Regedit et renommer le répertoire HKLMSoftwareMicrosoftWindows
NTCurrentVersionWindows en Windows2
- Supprimer la valeur AppInit_DLLs dans le panneau de droite.
- Renommer le répertoire Windows2 en Windows.
- Exécuter Ad-aware à jour pour supprimer le BHO et redémarrer.
-Vérifier que AppInit_DLLs est bien absent.
La dll dans le répertoire WindowsSystem32 a un nom aléatoire. La
supprimer.
Le BHO est installé à l'aide du trojan Backdoor.Agent.ba, ajouté dans les
DB
des meilleurs AV depuis début juillet.
NB, selon les variantes AppInit_DLLs peut sez trouver dans à une autre
clé,
la procédure reste la même.
Utiliser HijackThis pour repérer la dll au nom aléatoire.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Sorry, c'était dans le NG winxp
Aller à la clé HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
NTCurrentVersionWindowsAppInit_DLLs
La valeur semble vide mais il y a une valeur cachée qui signale à Windows
de
charger la dll malveillante chaque fois qu'une application est lancée.
Si tu supprimes la clé dans regedit, vu que le trojan est actif, il va la
rajouter immédiatement (Supprime AppInit_DLLs et actualise : la clé
revient
immédiatement)
Procédure d'éradication :
- Regedit et renommer le répertoire HKLMSoftwareMicrosoftWindows
NTCurrentVersionWindows en Windows2
- Supprimer la valeur AppInit_DLLs dans le panneau de droite.
- Renommer le répertoire Windows2 en Windows.
- Exécuter Ad-aware à jour pour supprimer le BHO et redémarrer.
-Vérifier que AppInit_DLLs est bien absent.
La dll dans le répertoire WindowsSystem32 a un nom aléatoire. La
supprimer.
Le BHO est installé à l'aide du trojan Backdoor.Agent.ba, ajouté dans les
DB
des meilleurs AV depuis début juillet.
NB, selon les variantes AppInit_DLLs peut sez trouver dans à une autre
clé,
la procédure reste la même.
Utiliser HijackThis pour repérer la dll au nom aléatoire.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Utiliser HijackThis pour repérer la dll au nom aléatoire.
Parfait! Je suis bien prête à exécuter cette manoeuvre. MAIS... La
dll dans Windows/System32, tu dis qu'elle a un nom aléatoire, c'est
bien beau mais si je ne connais pas le nom de la dll au départ, je
fais quoi? Je suis supposé supprimer quoi? Ouf que c'est dur ;o)))Utiliser HijackThis pour repérer la dll au nom aléatoire.
Si tu ne repères pas l'intrus, poste son rapport ici
Et pour cette ligne (HKLM/Software/Microsoft/Windows
NT/CurrentVersion/IniFileMapping/win.ini/windows/AppInit_Dlls )
est-ce qu'elle doit subir le même sort que l'autre cité ici haut???
Comme signalé, les lignes qui contiennent AppInit_Dlls
Utiliser HijackThis pour repérer la dll au nom aléatoire.
Parfait! Je suis bien prête à exécuter cette manoeuvre. MAIS... La
dll dans Windows/System32, tu dis qu'elle a un nom aléatoire, c'est
bien beau mais si je ne connais pas le nom de la dll au départ, je
fais quoi? Je suis supposé supprimer quoi? Ouf que c'est dur ;o)))
Utiliser HijackThis pour repérer la dll au nom aléatoire.
Si tu ne repères pas l'intrus, poste son rapport ici
Et pour cette ligne (HKLM/Software/Microsoft/Windows
NT/CurrentVersion/IniFileMapping/win.ini/windows/AppInit_Dlls )
est-ce qu'elle doit subir le même sort que l'autre cité ici haut???
Comme signalé, les lignes qui contiennent AppInit_Dlls
Utiliser HijackThis pour repérer la dll au nom aléatoire.
Parfait! Je suis bien prête à exécuter cette manoeuvre. MAIS... La
dll dans Windows/System32, tu dis qu'elle a un nom aléatoire, c'est
bien beau mais si je ne connais pas le nom de la dll au départ, je
fais quoi? Je suis supposé supprimer quoi? Ouf que c'est dur ;o)))Utiliser HijackThis pour repérer la dll au nom aléatoire.
Si tu ne repères pas l'intrus, poste son rapport ici
Et pour cette ligne (HKLM/Software/Microsoft/Windows
NT/CurrentVersion/IniFileMapping/win.ini/windows/AppInit_Dlls )
est-ce qu'elle doit subir le même sort que l'autre cité ici haut???
Comme signalé, les lignes qui contiennent AppInit_Dlls
Utiliser HijackThis pour repérer la dll au nom aléatoire.
Si tu ne repères pas l'intrus, poste son rapport ici
Et pour cette ligne (HKLM/Software/Microsoft/Windows
NT/CurrentVersion/IniFileMapping/win.ini/windows/AppInit_Dlls )
est-ce qu'elle doit subir le même sort que l'autre cité ici haut???
Comme signalé, les lignes qui contiennent AppInit_Dlls
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Utiliser HijackThis pour repérer la dll au nom aléatoire.
Si tu ne repères pas l'intrus, poste son rapport ici
Et pour cette ligne (HKLM/Software/Microsoft/Windows
NT/CurrentVersion/IniFileMapping/win.ini/windows/AppInit_Dlls )
est-ce qu'elle doit subir le même sort que l'autre cité ici haut???
Comme signalé, les lignes qui contiennent AppInit_Dlls
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Utiliser HijackThis pour repérer la dll au nom aléatoire.
Si tu ne repères pas l'intrus, poste son rapport ici
Et pour cette ligne (HKLM/Software/Microsoft/Windows
NT/CurrentVersion/IniFileMapping/win.ini/windows/AppInit_Dlls )
est-ce qu'elle doit subir le même sort que l'autre cité ici haut???
Comme signalé, les lignes qui contiennent AppInit_Dlls
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Utiliser HijackThis pour repérer la dll au nom aléatoire.
Si tu ne repères pas l'intrus, poste son rapport ici
Et donc voici le rapport (Enfin je crois, c'est tout en anglais et je suis
pas très forte ;o) J'espère que c'est ça!!!
Logfile of HijackThis v1.98.1
Scan saved at 19:35:17, on 2004-08-05
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32Ati2evxx.exe
C:Program FilesPanda SoftwarePanda Antivirus
PlatinumFirewallPavFires.exe
C:Program FilesPanda SoftwarePanda Antivirus Platinumpavsrv51.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAVENGINE.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelIntel(R) Active Monitorimonnt.exe
C:WINDOWSExplorer.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesAdaptecEasy CD Creator 5DirectCDDirectCD.exe
C:Program FilesLogitechiTouchiTouch.exe
C:Program FilesIntelIntel(R) Active Monitorimontray.exe
C:PROGRA~1MI948F~1GAMECO~1CommonSWTrayV4.exe
C:Program FilesMessenger Plus! 3MsgPlus.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE
C:Program FilesInternet Call Waiting PCCallWaiting.exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumpavProxy.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesPowerArchiverPOWERARC.EXE
C:DOCUME~1SALSALOCALS~1TempHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar C:Program
FilesCopernic AgentWebSearchBar.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www2.sympatico.ca/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName > Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} -
C:PROGRA~1COPERN~1COPERN~1.DLL
O4 - HKLM..Run: [] C:WINDOWSOptionsOEMReset.exe /Audit
O4 - HKLM..Run: [IgfxTray] C:WINDOWSSystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [AdaptecDirectCD] C:Program FilesAdaptecEasy CD
Creator
5DirectCDDirectCD.exe
O4 - HKLM..Run: [zBrowser Launcher] C:Program
FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [IMONTRAY] C:Program FilesIntelIntel(R) Active
Monitorimontray.exe
O4 - HKLM..Run: [SideWinderTrayV4]
C:PROGRA~1MI948F~1GAMECO~1CommonSWTrayV4.exe
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessenger Plus!
3MsgPlus.exe"
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [SCANINICIO] "C:Program FilesPanda SoftwarePanda
Antivirus PlatinumInicio.exe"
O4 - HKLM..Run: [APVXDWIN] "C:Program FilesPanda SoftwarePanda
Antivirus PlatinumAPVXDWIN.EXE" /s
O4 - HKCU..Run: [MessengerPlus3] "C:Program FilesMessenger Plus!
3MsgPlus.exe" /WinStart
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe"
/background
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Appel en attente Internet.lnk = C:Program
FilesInternet Call Waiting PCCallWaiting.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - C:Program
FilesCopernic AgentWebSearchExt.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} -
C:PROGRA~1COPERN~1COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent -
{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:PROGRA~1COPERN~1COPERN~1.EXE
O9 - Extra button: Copernic Agent -
{688DC797-DC11-46A7-9F1B-445F4F58CE6E} -
C:PROGRA~1COPERN~1COPERN~1.EXE
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) -
http://www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) -
http://www.mindavenue.com/Downloads/AXELPlayerAX_Win32.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} -
http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -
http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {A6B6454F-9C29-4F7F-86A8-3D50E96BCDD6} -
http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_1cf.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload
Tool) -
http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O17 -
HKLMSystemCCSServicesTcpip..{2AC3651B-13A3-4CDB-BAA4-2FA5F0ECA3AA}:
NameServer = 142.217.192.8 142.217.192.9
Et pour cette ligne (HKLM/Software/Microsoft/Windows
NT/CurrentVersion/IniFileMapping/win.ini/windows/AppInit_Dlls )
est-ce qu'elle doit subir le même sort que l'autre cité ici haut???
Comme signalé, les lignes qui contiennent AppInit_Dlls
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Utiliser HijackThis pour repérer la dll au nom aléatoire.
Si tu ne repères pas l'intrus, poste son rapport ici
Et donc voici le rapport (Enfin je crois, c'est tout en anglais et je suis
pas très forte ;o) J'espère que c'est ça!!!
Logfile of HijackThis v1.98.1
Scan saved at 19:35:17, on 2004-08-05
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32Ati2evxx.exe
C:Program FilesPanda SoftwarePanda Antivirus
PlatinumFirewallPavFires.exe
C:Program FilesPanda SoftwarePanda Antivirus Platinumpavsrv51.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAVENGINE.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelIntel(R) Active Monitorimonnt.exe
C:WINDOWSExplorer.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesAdaptecEasy CD Creator 5DirectCDDirectCD.exe
C:Program FilesLogitechiTouchiTouch.exe
C:Program FilesIntelIntel(R) Active Monitorimontray.exe
C:PROGRA~1MI948F~1GAMECO~1CommonSWTrayV4.exe
C:Program FilesMessenger Plus! 3MsgPlus.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE
C:Program FilesInternet Call Waiting PCCallWaiting.exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumpavProxy.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesPowerArchiverPOWERARC.EXE
C:DOCUME~1SALSALOCALS~1TempHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar C:Program
FilesCopernic AgentWebSearchBar.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www2.sympatico.ca/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName > Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} -
C:PROGRA~1COPERN~1COPERN~1.DLL
O4 - HKLM..Run: [] C:WINDOWSOptionsOEMReset.exe /Audit
O4 - HKLM..Run: [IgfxTray] C:WINDOWSSystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [AdaptecDirectCD] C:Program FilesAdaptecEasy CD
Creator
5DirectCDDirectCD.exe
O4 - HKLM..Run: [zBrowser Launcher] C:Program
FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [IMONTRAY] C:Program FilesIntelIntel(R) Active
Monitorimontray.exe
O4 - HKLM..Run: [SideWinderTrayV4]
C:PROGRA~1MI948F~1GAMECO~1CommonSWTrayV4.exe
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessenger Plus!
3MsgPlus.exe"
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [SCANINICIO] "C:Program FilesPanda SoftwarePanda
Antivirus PlatinumInicio.exe"
O4 - HKLM..Run: [APVXDWIN] "C:Program FilesPanda SoftwarePanda
Antivirus PlatinumAPVXDWIN.EXE" /s
O4 - HKCU..Run: [MessengerPlus3] "C:Program FilesMessenger Plus!
3MsgPlus.exe" /WinStart
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe"
/background
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Appel en attente Internet.lnk = C:Program
FilesInternet Call Waiting PCCallWaiting.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - C:Program
FilesCopernic AgentWebSearchExt.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} -
C:PROGRA~1COPERN~1COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent -
{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:PROGRA~1COPERN~1COPERN~1.EXE
O9 - Extra button: Copernic Agent -
{688DC797-DC11-46A7-9F1B-445F4F58CE6E} -
C:PROGRA~1COPERN~1COPERN~1.EXE
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) -
http://www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) -
http://www.mindavenue.com/Downloads/AXELPlayerAX_Win32.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} -
http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -
http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {A6B6454F-9C29-4F7F-86A8-3D50E96BCDD6} -
http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_1cf.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload
Tool) -
http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O17 -
HKLMSystemCCSServicesTcpip..{2AC3651B-13A3-4CDB-BAA4-2FA5F0ECA3AA}:
NameServer = 142.217.192.8 142.217.192.9
Et pour cette ligne (HKLM/Software/Microsoft/Windows
NT/CurrentVersion/IniFileMapping/win.ini/windows/AppInit_Dlls )
est-ce qu'elle doit subir le même sort que l'autre cité ici haut???
Comme signalé, les lignes qui contiennent AppInit_Dlls
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Utiliser HijackThis pour repérer la dll au nom aléatoire.
Si tu ne repères pas l'intrus, poste son rapport ici
Et donc voici le rapport (Enfin je crois, c'est tout en anglais et je suis
pas très forte ;o) J'espère que c'est ça!!!
Logfile of HijackThis v1.98.1
Scan saved at 19:35:17, on 2004-08-05
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32Ati2evxx.exe
C:Program FilesPanda SoftwarePanda Antivirus
PlatinumFirewallPavFires.exe
C:Program FilesPanda SoftwarePanda Antivirus Platinumpavsrv51.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAVENGINE.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelIntel(R) Active Monitorimonnt.exe
C:WINDOWSExplorer.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesAdaptecEasy CD Creator 5DirectCDDirectCD.exe
C:Program FilesLogitechiTouchiTouch.exe
C:Program FilesIntelIntel(R) Active Monitorimontray.exe
C:PROGRA~1MI948F~1GAMECO~1CommonSWTrayV4.exe
C:Program FilesMessenger Plus! 3MsgPlus.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE
C:Program FilesInternet Call Waiting PCCallWaiting.exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumpavProxy.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesPowerArchiverPOWERARC.EXE
C:DOCUME~1SALSALOCALS~1TempHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar C:Program
FilesCopernic AgentWebSearchBar.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www2.sympatico.ca/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName > Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} -
C:PROGRA~1COPERN~1COPERN~1.DLL
O4 - HKLM..Run: [] C:WINDOWSOptionsOEMReset.exe /Audit
O4 - HKLM..Run: [IgfxTray] C:WINDOWSSystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [AdaptecDirectCD] C:Program FilesAdaptecEasy CD
Creator
5DirectCDDirectCD.exe
O4 - HKLM..Run: [zBrowser Launcher] C:Program
FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [IMONTRAY] C:Program FilesIntelIntel(R) Active
Monitorimontray.exe
O4 - HKLM..Run: [SideWinderTrayV4]
C:PROGRA~1MI948F~1GAMECO~1CommonSWTrayV4.exe
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessenger Plus!
3MsgPlus.exe"
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [SCANINICIO] "C:Program FilesPanda SoftwarePanda
Antivirus PlatinumInicio.exe"
O4 - HKLM..Run: [APVXDWIN] "C:Program FilesPanda SoftwarePanda
Antivirus PlatinumAPVXDWIN.EXE" /s
O4 - HKCU..Run: [MessengerPlus3] "C:Program FilesMessenger Plus!
3MsgPlus.exe" /WinStart
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe"
/background
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Appel en attente Internet.lnk = C:Program
FilesInternet Call Waiting PCCallWaiting.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - C:Program
FilesCopernic AgentWebSearchExt.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} -
C:PROGRA~1COPERN~1COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent -
{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:PROGRA~1COPERN~1COPERN~1.EXE
O9 - Extra button: Copernic Agent -
{688DC797-DC11-46A7-9F1B-445F4F58CE6E} -
C:PROGRA~1COPERN~1COPERN~1.EXE
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) -
http://www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) -
http://www.mindavenue.com/Downloads/AXELPlayerAX_Win32.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} -
http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -
http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {A6B6454F-9C29-4F7F-86A8-3D50E96BCDD6} -
http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_1cf.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload
Tool) -
http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O17 -
HKLMSystemCCSServicesTcpip..{2AC3651B-13A3-4CDB-BAA4-2FA5F0ECA3AA}:
NameServer = 142.217.192.8 142.217.192.9
Et pour cette ligne (HKLM/Software/Microsoft/Windows
NT/CurrentVersion/IniFileMapping/win.ini/windows/AppInit_Dlls )
est-ce qu'elle doit subir le même sort que l'autre cité ici haut???
Comme signalé, les lignes qui contiennent AppInit_Dlls
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
* C:Program FilesMessenger Plus! 3MsgPlus.exe
* C:Program FilesMessenger Plus! 3MsgPlus.exe
* C:Program FilesMessenger Plus! 3MsgPlus.exe
Ensuite, il y a ceci que je trouve suspect mais je n'y ai pas encore
touché: O16 - DPF: {A6B6454F-9C29-4F7F-86A8-3D50E96BCDD6} -
http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_1cf.cab
Pensez-vous que ça pourrait être «La» cause??? Il me semble bien hier
avoir pogné un p'tit machin de ce nom, Dropper ;o)
Ensuite, il y a ceci que je trouve suspect mais je n'y ai pas encore
touché: O16 - DPF: {A6B6454F-9C29-4F7F-86A8-3D50E96BCDD6} -
http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_1cf.cab
Pensez-vous que ça pourrait être «La» cause??? Il me semble bien hier
avoir pogné un p'tit machin de ce nom, Dropper ;o)
Ensuite, il y a ceci que je trouve suspect mais je n'y ai pas encore
touché: O16 - DPF: {A6B6454F-9C29-4F7F-86A8-3D50E96BCDD6} -
http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_1cf.cab
Pensez-vous que ça pourrait être «La» cause??? Il me semble bien hier
avoir pogné un p'tit machin de ce nom, Dropper ;o)
Bonjour ...Salsa qui nous as a dit* C:Program FilesMessenger Plus! 3MsgPlus.exe
je me demande si ce truc qui n'a RIEN à VOIR avec MS et qui rajoute de
la pub ne met pas aussi des trojans ???? attendons JacK
sinon l'église de scientologie te remercie de ton obole avec panda ;-(
Bonjour ...Salsa qui nous as a dit
* C:Program FilesMessenger Plus! 3MsgPlus.exe
je me demande si ce truc qui n'a RIEN à VOIR avec MS et qui rajoute de
la pub ne met pas aussi des trojans ???? attendons JacK
sinon l'église de scientologie te remercie de ton obole avec panda ;-(
Bonjour ...Salsa qui nous as a dit* C:Program FilesMessenger Plus! 3MsgPlus.exe
je me demande si ce truc qui n'a RIEN à VOIR avec MS et qui rajoute de
la pub ne met pas aussi des trojans ???? attendons JacK
sinon l'église de scientologie te remercie de ton obole avec panda ;-(
* Cet "add-on" n'a certes rien a voir avec MSN mais si la personne
qui l'installe
* lit coorectement les pages de l'installer elle s'apercoit que le
"sponsor" est
* facultatif et un simple click sur "Je refuse" n'installe aucun
spy/pub/???
* Cet "add-on" n'a certes rien a voir avec MSN mais si la personne
qui l'installe
* lit coorectement les pages de l'installer elle s'apercoit que le
"sponsor" est
* facultatif et un simple click sur "Je refuse" n'installe aucun
spy/pub/???
* Cet "add-on" n'a certes rien a voir avec MSN mais si la personne
qui l'installe
* lit coorectement les pages de l'installer elle s'apercoit que le
"sponsor" est
* facultatif et un simple click sur "Je refuse" n'installe aucun
spy/pub/???