Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Sécurité Sécurité Sécurité Microsoft Trojan Dropper, Downloader et un clicker??? Supression!

Trojan Dropper, Downloader et un clicker??? Supression!

24 réponses
Avatar
Salsa
Bonjour à tous! Suite à diverses manipulations sur le net hier, j'ai choppé
des virus bien sûr hein. Je suis sous Win XP Pro, Anti-virus Panda Platinum
7.0 (et c'est pas lui qui m'a trouvé ces virus grrr)

Un trojan Dropper (w32/Funweb.A)
Deux trojan Downloader (w32/Agent.AE)
Un Clicker (w32/BuddyLinks.A) prog dore.exe

Le fait est que 3 de ceux là (les 3 trojans) sont directement dans 3 points
de restaurations système différent (RP401, RP416, RP417).

J'aimerais savoir s'il est possible pour moi de supprimer seulement ces 3
points de restaurations là ou bien si je dois supprimer tous mes points de
restauration système au complet???

Ça m'embête vraiment d'autant plus que depuis que j'ai ces virus, à chaque
ouverture de mon PC, ma souris est complètement FIGÉ sur l'écran. Je
redémarre donc en mode sans échec, qui la rédétecte puis ça va. J'imagine
que c'est à cause de ces virus? Parce qu'avant tout allait bien (je me suis
posé la question parce que c'Est une souris neuve)...

Une réponse serait apprécié au + vite avant que je ne décide de faire une
connerie! Merci d'avance si quelqu'un peut m'aider!

P.S. Est-ce que c'est mieux de supprimer mes virus en mode sans échec?
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2 3
Avatar
Salsa
Tu as toujours un trojan ;)

Voir dans ce groupe : sujet Un troyen bien vicieux du 22/7 et appliquer la
solution
--


Salut, j'aimerais assez sauf que je n'ai aucun message dans ce groupe de ce
titre là. D'ailleurs je ne suis capable que de télécharger 998 messages
(Peut-être m'en manque-t-il?). J'ai regardé la date du 22/7 et rien à ce
sujet!!! ;o(((


http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK



Avatar
JacK [MVP]
sur les news:
Salsa signalait:
Tu as toujours un trojan ;)

Voir dans ce groupe : sujet Un troyen bien vicieux du 22/7 et
appliquer la solution
--


Salut, j'aimerais assez sauf que je n'ai aucun message dans ce groupe
de ce titre là. D'ailleurs je ne suis capable que de télécharger 998
messages (Peut-être m'en manque-t-il?). J'ai regardé la date du 22/7
et rien à ce sujet!!! ;o(((


'lut,


Sorry, c'était dans le NG winxp

Aller à la clé HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
NTCurrentVersionWindowsAppInit_DLLs
La valeur semble vide mais il y a une valeur cachée qui signale à Windows de
charger la dll malveillante chaque fois qu'une application est lancée.
Si tu supprimes la clé dans regedit, vu que le trojan est actif, il va la
rajouter immédiatement (Supprime AppInit_DLLs et actualise : la clé revient
immédiatement)

Procédure d'éradication :
- Regedit et renommer le répertoire HKLMSoftwareMicrosoftWindows
NTCurrentVersionWindows en Windows2
- Supprimer la valeur AppInit_DLLs dans le panneau de droite.
- Renommer le répertoire Windows2 en Windows.
- Exécuter Ad-aware à jour pour supprimer le BHO et redémarrer.
-Vérifier que AppInit_DLLs est bien absent.
La dll dans le répertoire WindowsSystem32 a un nom aléatoire. La supprimer.
Le BHO est installé à l'aide du trojan Backdoor.Agent.ba, ajouté dans les DB
des meilleurs AV depuis début juillet.

NB, selon les variantes AppInit_DLLs peut sez trouver dans à une autre clé,
la procédure reste la même.

Utiliser HijackThis pour repérer la dll au nom aléatoire.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK


Avatar
Salsa

Sorry, c'était dans le NG winxp

Aller à la clé HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
NTCurrentVersionWindowsAppInit_DLLs
La valeur semble vide mais il y a une valeur cachée qui signale à Windows
de

charger la dll malveillante chaque fois qu'une application est lancée.
Si tu supprimes la clé dans regedit, vu que le trojan est actif, il va la
rajouter immédiatement (Supprime AppInit_DLLs et actualise : la clé
revient

immédiatement)

Procédure d'éradication :
- Regedit et renommer le répertoire HKLMSoftwareMicrosoftWindows
NTCurrentVersionWindows en Windows2
- Supprimer la valeur AppInit_DLLs dans le panneau de droite.
- Renommer le répertoire Windows2 en Windows.
- Exécuter Ad-aware à jour pour supprimer le BHO et redémarrer.
-Vérifier que AppInit_DLLs est bien absent.
La dll dans le répertoire WindowsSystem32 a un nom aléatoire. La
supprimer.

Le BHO est installé à l'aide du trojan Backdoor.Agent.ba, ajouté dans les
DB

des meilleurs AV depuis début juillet.

NB, selon les variantes AppInit_DLLs peut sez trouver dans à une autre
clé,

la procédure reste la même.

Utiliser HijackThis pour repérer la dll au nom aléatoire.


Parfait! Je suis bien prête à exécuter cette manoeuvre. MAIS... La dll dans
Windows/System32, tu dis qu'elle a un nom aléatoire, c'est bien beau mais si
je ne connais pas le nom de la dll au départ, je fais quoi? Je suis supposé
supprimer quoi? Ouf que c'est dur ;o)))

Et pour cette ligne (HKLM/Software/Microsoft/Windows
NT/CurrentVersion/IniFileMapping/win.ini/windows/AppInit_Dlls ) est-ce
qu'elle doit subir le même sort que l'autre cité ici haut???



--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK




Avatar
JacK [MVP]
sur les news:
Salsa signalait:

Utiliser HijackThis pour repérer la dll au nom aléatoire.


Parfait! Je suis bien prête à exécuter cette manoeuvre. MAIS... La
dll dans Windows/System32, tu dis qu'elle a un nom aléatoire, c'est
bien beau mais si je ne connais pas le nom de la dll au départ, je
fais quoi? Je suis supposé supprimer quoi? Ouf que c'est dur ;o)))

Utiliser HijackThis pour repérer la dll au nom aléatoire.
Si tu ne repères pas l'intrus, poste son rapport ici







Et pour cette ligne (HKLM/Software/Microsoft/Windows
NT/CurrentVersion/IniFileMapping/win.ini/windows/AppInit_Dlls )
est-ce qu'elle doit subir le même sort que l'autre cité ici haut???

Comme signalé, les lignes qui contiennent AppInit_Dlls

--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK


Avatar
Salsa
Utiliser HijackThis pour repérer la dll au nom aléatoire.
Si tu ne repères pas l'intrus, poste son rapport ici




Et donc voici le rapport (Enfin je crois, c'est tout en anglais et je suis
pas très forte ;o) J'espère que c'est ça!!!

Logfile of HijackThis v1.98.1
Scan saved at 19:35:17, on 2004-08-05
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32Ati2evxx.exe
C:Program FilesPanda SoftwarePanda Antivirus
PlatinumFirewallPavFires.exe
C:Program FilesPanda SoftwarePanda Antivirus Platinumpavsrv51.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAVENGINE.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelIntel(R) Active Monitorimonnt.exe
C:WINDOWSExplorer.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesAdaptecEasy CD Creator 5DirectCDDirectCD.exe
C:Program FilesLogitechiTouchiTouch.exe
C:Program FilesIntelIntel(R) Active Monitorimontray.exe
C:PROGRA~1MI948F~1GAMECO~1CommonSWTrayV4.exe
C:Program FilesMessenger Plus! 3MsgPlus.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE
C:Program FilesInternet Call Waiting PCCallWaiting.exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumpavProxy.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesPowerArchiverPOWERARC.EXE
C:DOCUME~1SALSALOCALS~1TempHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = C:Program
FilesCopernic AgentWebSearchBar.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://www2.sympatico.ca/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} -
C:PROGRA~1COPERN~1COPERN~1.DLL
O4 - HKLM..Run: [] C:WINDOWSOptionsOEMReset.exe /Audit
O4 - HKLM..Run: [IgfxTray] C:WINDOWSSystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [AdaptecDirectCD] C:Program FilesAdaptecEasy CD Creator
5DirectCDDirectCD.exe
O4 - HKLM..Run: [zBrowser Launcher] C:Program
FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [IMONTRAY] C:Program FilesIntelIntel(R) Active
Monitorimontray.exe
O4 - HKLM..Run: [SideWinderTrayV4]
C:PROGRA~1MI948F~1GAMECO~1CommonSWTrayV4.exe
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessenger Plus!
3MsgPlus.exe"
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [SCANINICIO] "C:Program FilesPanda SoftwarePanda
Antivirus PlatinumInicio.exe"
O4 - HKLM..Run: [APVXDWIN] "C:Program FilesPanda SoftwarePanda
Antivirus PlatinumAPVXDWIN.EXE" /s
O4 - HKCU..Run: [MessengerPlus3] "C:Program FilesMessenger Plus!
3MsgPlus.exe" /WinStart
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe"
/background
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Appel en attente Internet.lnk = C:Program
FilesInternet Call Waiting PCCallWaiting.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - C:Program
FilesCopernic AgentWebSearchExt.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} -
C:PROGRA~1COPERN~1COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent -
{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:PROGRA~1COPERN~1COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} -
C:PROGRA~1COPERN~1COPERN~1.EXE
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) -
http://www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) -
http://www.mindavenue.com/Downloads/AXELPlayerAX_Win32.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} -
http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -
http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {A6B6454F-9C29-4F7F-86A8-3D50E96BCDD6} -
http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_1cf.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) -
http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O17 -
HKLMSystemCCSServicesTcpip..{2AC3651B-13A3-4CDB-BAA4-2FA5F0ECA3AA}:
NameServer = 142.217.192.8 142.217.192.9












Et pour cette ligne (HKLM/Software/Microsoft/Windows
NT/CurrentVersion/IniFileMapping/win.ini/windows/AppInit_Dlls )
est-ce qu'elle doit subir le même sort que l'autre cité ici haut???

Comme signalé, les lignes qui contiennent AppInit_Dlls

--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK





Avatar
Salsa
Et donc à l'aide d'une superbe page décrivant en détail le fonctionnement de
HiJackThis, tout semble ok, sauf ça que j'ai viré (Parce que désinstallé):
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -

http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab

Ensuite, il y a ceci que je trouve suspect mais je n'y ai pas encore touché:
O16 - DPF: {A6B6454F-9C29-4F7F-86A8-3D50E96BCDD6} -
http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_1cf.cab

Pensez-vous que ça pourrait être «La» cause??? Il me semble bien hier avoir
pogné un p'tit machin de ce nom, Dropper ;o)


"Salsa" a écrit dans le message de
news:%
Utiliser HijackThis pour repérer la dll au nom aléatoire.
Si tu ne repères pas l'intrus, poste son rapport ici




Et donc voici le rapport (Enfin je crois, c'est tout en anglais et je suis
pas très forte ;o) J'espère que c'est ça!!!

Logfile of HijackThis v1.98.1
Scan saved at 19:35:17, on 2004-08-05
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32Ati2evxx.exe
C:Program FilesPanda SoftwarePanda Antivirus
PlatinumFirewallPavFires.exe
C:Program FilesPanda SoftwarePanda Antivirus Platinumpavsrv51.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAVENGINE.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelIntel(R) Active Monitorimonnt.exe
C:WINDOWSExplorer.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesAdaptecEasy CD Creator 5DirectCDDirectCD.exe
C:Program FilesLogitechiTouchiTouch.exe
C:Program FilesIntelIntel(R) Active Monitorimontray.exe
C:PROGRA~1MI948F~1GAMECO~1CommonSWTrayV4.exe
C:Program FilesMessenger Plus! 3MsgPlus.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE
C:Program FilesInternet Call Waiting PCCallWaiting.exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumpavProxy.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesPowerArchiverPOWERARC.EXE
C:DOCUME~1SALSALOCALS~1TempHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar C:Program
FilesCopernic AgentWebSearchBar.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www2.sympatico.ca/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName > Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} -
C:PROGRA~1COPERN~1COPERN~1.DLL
O4 - HKLM..Run: [] C:WINDOWSOptionsOEMReset.exe /Audit
O4 - HKLM..Run: [IgfxTray] C:WINDOWSSystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [AdaptecDirectCD] C:Program FilesAdaptecEasy CD
Creator

5DirectCDDirectCD.exe
O4 - HKLM..Run: [zBrowser Launcher] C:Program
FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [IMONTRAY] C:Program FilesIntelIntel(R) Active
Monitorimontray.exe
O4 - HKLM..Run: [SideWinderTrayV4]
C:PROGRA~1MI948F~1GAMECO~1CommonSWTrayV4.exe
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessenger Plus!
3MsgPlus.exe"
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [SCANINICIO] "C:Program FilesPanda SoftwarePanda
Antivirus PlatinumInicio.exe"
O4 - HKLM..Run: [APVXDWIN] "C:Program FilesPanda SoftwarePanda
Antivirus PlatinumAPVXDWIN.EXE" /s
O4 - HKCU..Run: [MessengerPlus3] "C:Program FilesMessenger Plus!
3MsgPlus.exe" /WinStart
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe"
/background
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Appel en attente Internet.lnk = C:Program
FilesInternet Call Waiting PCCallWaiting.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - C:Program
FilesCopernic AgentWebSearchExt.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} -
C:PROGRA~1COPERN~1COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent -
{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:PROGRA~1COPERN~1COPERN~1.EXE
O9 - Extra button: Copernic Agent -
{688DC797-DC11-46A7-9F1B-445F4F58CE6E} -

C:PROGRA~1COPERN~1COPERN~1.EXE
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -

http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab

O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) -
http://www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) -
http://www.mindavenue.com/Downloads/AXELPlayerAX_Win32.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} -
http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -
http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {A6B6454F-9C29-4F7F-86A8-3D50E96BCDD6} -

http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_1cf.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload
Tool) -

http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O17 -
HKLMSystemCCSServicesTcpip..{2AC3651B-13A3-4CDB-BAA4-2FA5F0ECA3AA}:
NameServer = 142.217.192.8 142.217.192.9












Et pour cette ligne (HKLM/Software/Microsoft/Windows
NT/CurrentVersion/IniFileMapping/win.ini/windows/AppInit_Dlls )
est-ce qu'elle doit subir le même sort que l'autre cité ici haut???

Comme signalé, les lignes qui contiennent AppInit_Dlls

--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK









Avatar
Jceel
Bonjour ...Salsa qui nous as a dit

* C:Program FilesMessenger Plus! 3MsgPlus.exe


je me demande si ce truc qui n'a RIEN à VOIR avec MS et qui rajoute de
la pub ne met pas aussi des trojans ???? attendons JacK
sinon l'église de scientologie te remercie de ton obole avec panda ;-(



--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

Avatar
JacK [MVP]
sur les news:%
Salsa signalait:
Ensuite, il y a ceci que je trouve suspect mais je n'y ai pas encore
touché: O16 - DPF: {A6B6454F-9C29-4F7F-86A8-3D50E96BCDD6} -
http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_1cf.cab

Pensez-vous que ça pourrait être «La» cause??? Il me semble bien hier
avoir pogné un p'tit machin de ce nom, Dropper ;o)


En tout cas, c'est un domaine qui installe des spywares : il est dans mon
fichier hosts

Apparemment, tu n'es plus infecté, supprime les deux entrées AppInit_DLLs.

Vérifie si tu peux les supprimer sans renommer le fichier et sans qu'elles
reviennent ensuite en cliquant sur actualiser.

Si c'est okay, tu n'as plus de trojan.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK

Avatar
oups
Jceel wrote:
Bonjour ...Salsa qui nous as a dit

* C:Program FilesMessenger Plus! 3MsgPlus.exe


je me demande si ce truc qui n'a RIEN à VOIR avec MS et qui rajoute de
la pub ne met pas aussi des trojans ???? attendons JacK
sinon l'église de scientologie te remercie de ton obole avec panda ;-(


Bonjour,

Cet "add-on" n'a certes rien a voir avec MSN mais si la personne qui l'installe
lit coorectement les pages de l'installer elle s'apercoit que le "sponsor" est
facultatif et un simple click sur "Je refuse" n'installe aucun spy/pub/???
Voir la FAQ sur le site (http://www.msgplus.net/help_faq.php?expand=2#safe) pour
plus d'infos. Vu le nombre d'utilisateur de cet add-on l'auteur n'a pas interet
a "jouer au con", il y a bien eu une version qui installait le moteur de pub
sans rien demander a personne et il fallait desinstaller ce dernier a la main...
Mais ce n'est plus le cas..

Cordialement,


PS: par contre SmileyCentral est moins "cool" ...
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab


--
oups, simple utilisateur de MsgPLUS

mail: see http://oupsinet.free.fr/mail.html


Avatar
Jceel
Bonjour ...oups qui nous as a dit
* Cet "add-on" n'a certes rien a voir avec MSN mais si la personne
qui l'installe
* lit coorectement les pages de l'installer elle s'apercoit que le
"sponsor" est
* facultatif et un simple click sur "Je refuse" n'installe aucun
spy/pub/???


vu le nombre qui se font piéger... peu lisent les pages avant de
télécharger quelque chose

--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

1 2 3