virus besoin d'aide

Cristal

17/01/2004 à 17:23

Bonjour

j'ai oublier de vous dire je suis sous windows 98 deuxieme edition

j'ai norton antivirus 2002 mis a jour

merci

Cristal

joke0

17/01/2004 à 21:50

Salut,

Cristal:

je suis infecter par le virus DOWNLOAD.TROJAN mon antivirus
n'arrive pas a s'en debarrasser je les mis en quarantaine au
moins 100 fois ensuite j'ai decider de le jeter carrement mais
il reviens toujours.

Tu utilises Internet Explorer? Est-il bien configuré? Désactive
les activeX et met le réglages sur 'zone sensible'.

il ma aussi trouver DOWNLOADER.MSCACHE
qu'il a mis en quarantaine celui la ne reviens pas.

je suis aller sur secuser et passer un scann en ligne que lui
ma trouver WORM_SOBER.B ME SOUVIEN PAS OU AUJUSTE

Dans ton logiciel de messagerie? (outlook express je suppose?)

TROJ GOLID.A DANS C:WINDOWSSYSTEMXMHGGAOB.DLL

Redémarre en mode sans échec (touche F8 juste avant l'écran de
démarrage de windows (n'hésite pas à appuyer plusieurs fois).
Efface les fichiers détectés. Pour cela, il faut que windows
soit configuré pour afficher tous les fichiers.

JS SPAWN.A DANS C:WINDOWSTEMPORARY INTERNET FILES
TROJ SMALL.AA DANS C:WINDOWSTEMPORARY INTERNET FILES

Ça c'est le cache d'Internet Explorer, il faut le vider via
Internet Explorer.

le nom des fichiers qui revienne toujours sont

cnbabeie.exe
winfavorites.exe

retrouve-les et supprime-les. Ensuite, passe un coup de Hijack
This et publie le rapport ici:
http://www.spywareinfo.com/~merijn/files/hijackthis.zip

--
joke0

gojulgarbmail

18/01/2004 à 00:14

Cristal wrote in message news:...

Bonjour,

J'ai vraiment besoin de votre aide,

je suis infecter par le virus DOWNLOAD.TROJAN mon antivirus n'arrive pas a s'en
debarrasser je les mis en quarantaine au moins 100 fois ensuite j'ai decider de
le jeter carrement mais il reviens toujours.
il ma aussi trouver DOWNLOADER.MSCACHE qu'il a mis en quarantaine
celui la ne reviens pas.

je suis aller sur secuser et passer un scann en ligne que lui ma trouver
WORM_SOBER.B ME SOUVIEN PAS OU AUJUSTE
TROJ GOLID.A DANS C:WINDOWSSYSTEMXMHGGAOB.DLL
JS SPAWN.A DANS C:WINDOWSTEMPORARY INTERNET FILES
TROJ SMALL.AA DANS C:WINDOWSTEMPORARY INTERNET FILES

j'ai passer un fix sober qui ma finalement rien trouver et j'ai passer un fix
antoupder pour downloader.trojan que lui non plus n'as rien trouver
je sais que j'ai se download.trojan
malgres avoir vider mes fichier temporaire internet et mon temps et cookie il ne
cesse de revenir.

le nom des fichiers qui revienne toujours sont

cnbabeie.exe
winfavorites.exe

suite a tout sa plus de barre google et plus capable de l'installer
pop pups meme si je ne suis pas sur internet
aussi des programme au demarrage qui se sont ajouter en plus dans mon panneau de
configuration aussi
je ne sais pas quelle programme je doit desinstaller je suis debutante
aider moi s.v.p sa fais 24 heure que j'essaie de me n'ettoyer sans succes je
suis decourager
Merci de votre aide
Cristal

Premièrement passe Windows Update sur ton ordinateur. Installe
Internet Explorer 6 SP1 avec toutes les mises à jour du site de
Microsoft, et n'utilise plus Internet Explorer mais Mozilla 1.5 ou 1.6
à sa place. Ce dernier est le navigateur le plus sûr du moment, et ne
comporte (pratiquement) pas de faille de sécurité, contrairement à IE.
Quant à tes problèmes de Trojans, je te conseillerais simplement de
redémarrer ton ordinateur en mode MS-DOS et de passer un scan à la
ligne de commande...

@+, "-".

Cristal

18/01/2004 à 17:03

retrouve-les et supprime-les. Ensuite, passe un coup de >>Hijack
This et publie le rapport ici:
http://www.spywareinfo.com/~merijn/files/hijackthis.zip

joke0
Bonjour

Se logiciel est en anglais je ne sais pas se que je doit faire.
je ne comprend pas l'anglais je voie bien qu'il me met plein de chose est ce que
je doit les cocher.
Ou est le rapport

Cristal

joke0

18/01/2004 à 18:16

Salut,

Cristal:

Se logiciel est en anglais je ne sais pas se que je doit
faire.

1) Tu cliques sur 'Scan' (la touche en gras).

2) Clique sur 'Save Log'. Tu choisis d'enregistrer le fichier à
un endroit où tu pourras le retrouver (par exemple le bureau en
choissant bureau dans le menu déroulant de la fenêtre de
sauvegarde).

3) Tu fermes Hijack This, et tu ouvres le fichier texte que tu
viens de sauvegarder. Éventuellement, tu peux ouvrir Wordpad et
ouvrir le fichier sauvegarder depuis là (Fichier | Ouvrir).

4) Tu sélectionnes tout le texte du fichier. Copié (raccourci
CTRL+c) et collé dans le message de news (CTRL+v).

--
joke0

Cristal

18/01/2004 à 19:44

bonjour

voila le resultat du scan de Hijack si vous comprenez quelques chose dans se
charabia tant mieux car moi j'y comprend rien lolll.

j'ai aussi passer norton antivirus en mode sans echec rien trouver.

Logfile of HijackThis v1.97.7
Scan saved at 13:29:45, on 18/01/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:MES DOCUMENTSHIJACK THISHIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http://www.yyep.
com/search/search04.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.
blazefind.com/search.php?search=%s
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.
blazefind.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www2.
canoe.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = C:Program
FilesCopernic 2000Search Bar.htm
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
http://www.blazefind.com/search_page.php
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://www.
blazefind.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = http://www.
white-pages.ws/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www2.
canoe.com/index.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAM
FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton AntiVirusNavShExt.dll
O2 - BHO: (no name) - {D319662B-D5BF-4538-ADF3-8D3E36362608} - C:WINDOWSALL
USERSAPPLICATION DATAX0FFX0FF.DLL
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} -
C:WINDOWSDOWNLOADED PROGRAM FILESBRIDGE.DLL
O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O2 - BHO: (no name) - {AB9EE375-BE08-E25C-258E-3E90F98EBD3A} -
C:windowssystemxmhggaob.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program
filesgooglegoogletoolbar1.dll
O2 - BHO: Recommended Hotfix - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - (no
file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,
LoadCurrentPwrScheme
O4 - HKLM..Run: [Détecteur de disque] C:Program
FilesCreativeShareDLLCtNotify.exe
O4 - HKLM..Run: [internat.exe] internat.exe
O4 - HKLM..Run: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
O4 - HKLM..Run: [zBrowser Launcher] C:PROGRA~1LOGITECHITOUCHiTouch.exe
O4 - HKLM..Run: [EM_EXEC] C:PROGRA~1LOGITECHMOUSEW~1SYSTEMEM_EXEC.EXE
O4 - HKLM..Run: [LoadQM] loadqm.exe
O4 - HKLM..Run: [CriticalUpdate] C:WINDOWSSYSTEMwucrtupd.exe -startup
O4 - HKLM..Run: [Disc Detector] C:Program FilesCreativeShareDLLCtNotify.
exe
O4 - HKLM..Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM..Run: [Creative WebCam Tray] C:Program FilesCreativeVideo Blaster
WebCam ControlCAMTRAY.EXE
O4 - HKLM..Run: [Register MediaRing Talk] C:Program FilesMediaRing
Talkregister.exe
O4 - HKLM..Run: [RealTray] C:Program FilesRealRealPlayerRealPlay.exe
SYSTEMBOOTHIDEPLAYER
O4 - HKLM..Run: [nscntrl] c:windowssystemnscntrl.exe /noconnect
O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1NAVAPW32.EXE
O4 - HKLM..Run: [systray] C:WINDOWSSYSTEMA.EXE
O4 - HKLM..Run: [ThrustTSR] C:Program FilesThrustmasterThrustmapperTMTMTSR.
exe
O4 - HKLM..Run: [CreateCD50] "C:Program FilesFichiers communsAdaptec
SharedCreateCDCreateCD50.exe" -r
O4 - HKLM..Run: [AdaptecDirectCD] "C:Program FilesRoxioEasy CD Creator
5DirectCDDirectCD.exe"
O4 - HKLM..Run: [winnet] C:PROGRA~1COMMON~2ADDRES~1WINNET.EXE
O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSDOWNLOADED PROGRAM
FILESBRIDGE.DLL",Load
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,
LoadCurrentPwrScheme
O4 - HKLM..RunServices: [ScriptBlocking] "C:Program FilesFichiers
communsSymantec SharedScript BlockingSBServ.exe" -reg
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background
O4 - HKCU..Run: [RealJukeboxSystray] C:PROGRAM
FILESREALREALJUKEBOXTSYSTRAY.EXE
O4 - Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA9.EXE
O4 - Startup: Petit Larousse 2000.lnk = ?
O4 - Startup: Reality Fusion GameCam SE.lnk = C:Program FilesReality
FusionReality Fusion GameCam SEProgramRFTray.exe
O8 - Extra context menu item: Chercher avec Copernic - C:Program FilesCopernic
2000Search Extension.htm
O8 - Extra context menu item: Chercher avec Copernic 2001 - C:Program
FilesCopernic 2000Search Extension.htm
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
C:PROGRA~1INCRED~1binresourcesWebMenuImg.htm
O8 - Extra context menu item: Bookmark This Page - C:Program
FilesCommonNameAddressBarcreatebookmark.htm
O8 - Extra context menu item: Add A Page Note - C:Program
FilesCommonNameAddressBarcreatenote.htm
O8 - Extra context menu item: Email This Link - C:Program
FilesCommonNameAddressBaremaillink.htm
O8 - Extra context menu item: Search using CommonName - C:Program
FilesCommonNameAddressBarnavigate.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Traduire (HKLM)
O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Copernic 2001 (HKLM)
O9 - Extra 'Tools' menuitem: Lancer Copernic 2001 (HKLM)
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O11 - Options group: [CommonName] CommonName
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) -
http://www.live365.com/players/play365.cab
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (ZWebBrowserAX Class) -
http://www.paranim.com/Downloads/ParanimPlayerAX_Win32.cab
O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object) -
http://fr.carpoint.msn.ca/Components/Ocx/Exterior/Outside.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) -
http://fr.carpoint.msn.ca/Components/Ocx/SurVid/MSSurVid.cab
O16 - DPF: {0FC817C2-3B45-11D4-8340-0050DA825907} - http://www.deltaclick.
com/paltalk.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Control) -
http://content.communities.msn.com/cs/MsnPUpld.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry
Information Class) - http://security.symantec.
com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.
windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37863.5359837963
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -
http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) - http://www.
thepaymentcentre.com/build/preload.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.
com/housecall/xscan53.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.
fr/15239/xgratos.exe
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.
securelive.com/speed/WebInstall.dll
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.
com/binaries/IA/ia.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation
Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {ABD45F35-2E4C-44C0-A075-6EF1DE75398E} (accel Class) - http://www.
riversoftware.net/x0ff.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) -
http://services.moviesystem.com/cabs/msway.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.
flingstone.com/cab/98ME/bridge.cab
O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} (Loader Class) - http://213.11.
100.127/websetup/websetup2.cab

Merci pour votre aide
Cristal

Vous avez filtré cet utilisateur ! Consultez son message

bonjour

voila le resultat du scan de Hijack si vous comprenez quelques chose dans se
charabia tant mieux car moi j'y comprend rien lolll.

j'ai aussi passer norton antivirus en mode sans echec rien trouver.

Logfile of HijackThis v1.97.7
Scan saved at 13:29:45, on 18/01/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:MES DOCUMENTSHIJACK THISHIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http://www.yyep.
com/search/search04.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.
blazefind.com/search.php?search=%s
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.
blazefind.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www2.
canoe.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = C:Program
FilesCopernic 2000Search Bar.htm
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
http://www.blazefind.com/search_page.php
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://www.
blazefind.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = http://www.
white-pages.ws/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www2.
canoe.com/index.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAM
FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton AntiVirusNavShExt.dll
O2 - BHO: (no name) - {D319662B-D5BF-4538-ADF3-8D3E36362608} - C:WINDOWSALL
USERSAPPLICATION DATAX0FFX0FF.DLL
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} -
C:WINDOWSDOWNLOADED PROGRAM FILESBRIDGE.DLL
O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O2 - BHO: (no name) - {AB9EE375-BE08-E25C-258E-3E90F98EBD3A} -
C:windowssystemxmhggaob.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program
filesgooglegoogletoolbar1.dll
O2 - BHO: Recommended Hotfix - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - (no
file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,
LoadCurrentPwrScheme
O4 - HKLM..Run: [Détecteur de disque] C:Program
FilesCreativeShareDLLCtNotify.exe
O4 - HKLM..Run: [internat.exe] internat.exe
O4 - HKLM..Run: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
O4 - HKLM..Run: [zBrowser Launcher] C:PROGRA~1LOGITECHITOUCHiTouch.exe
O4 - HKLM..Run: [EM_EXEC] C:PROGRA~1LOGITECHMOUSEW~1SYSTEMEM_EXEC.EXE
O4 - HKLM..Run: [LoadQM] loadqm.exe
O4 - HKLM..Run: [CriticalUpdate] C:WINDOWSSYSTEMwucrtupd.exe -startup
O4 - HKLM..Run: [Disc Detector] C:Program FilesCreativeShareDLLCtNotify.
exe
O4 - HKLM..Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM..Run: [Creative WebCam Tray] C:Program FilesCreativeVideo Blaster
WebCam ControlCAMTRAY.EXE
O4 - HKLM..Run: [Register MediaRing Talk] C:Program FilesMediaRing
Talkregister.exe
O4 - HKLM..Run: [RealTray] C:Program FilesRealRealPlayerRealPlay.exe
SYSTEMBOOTHIDEPLAYER
O4 - HKLM..Run: [nscntrl] c:windowssystemnscntrl.exe /noconnect
O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1NAVAPW32.EXE
O4 - HKLM..Run: [systray] C:WINDOWSSYSTEMA.EXE
O4 - HKLM..Run: [ThrustTSR] C:Program FilesThrustmasterThrustmapperTMTMTSR.
exe
O4 - HKLM..Run: [CreateCD50] "C:Program FilesFichiers communsAdaptec
SharedCreateCDCreateCD50.exe" -r
O4 - HKLM..Run: [AdaptecDirectCD] "C:Program FilesRoxioEasy CD Creator
5DirectCDDirectCD.exe"
O4 - HKLM..Run: [winnet] C:PROGRA~1COMMON~2ADDRES~1WINNET.EXE
O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSDOWNLOADED PROGRAM
FILESBRIDGE.DLL",Load
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,
LoadCurrentPwrScheme
O4 - HKLM..RunServices: [ScriptBlocking] "C:Program FilesFichiers
communsSymantec SharedScript BlockingSBServ.exe" -reg
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background
O4 - HKCU..Run: [RealJukeboxSystray] C:PROGRAM
FILESREALREALJUKEBOXTSYSTRAY.EXE
O4 - Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA9.EXE
O4 - Startup: Petit Larousse 2000.lnk = ?
O4 - Startup: Reality Fusion GameCam SE.lnk = C:Program FilesReality
FusionReality Fusion GameCam SEProgramRFTray.exe
O8 - Extra context menu item: Chercher avec Copernic - C:Program FilesCopernic
2000Search Extension.htm
O8 - Extra context menu item: Chercher avec Copernic 2001 - C:Program
FilesCopernic 2000Search Extension.htm
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
C:PROGRA~1INCRED~1binresourcesWebMenuImg.htm
O8 - Extra context menu item: Bookmark This Page - C:Program
FilesCommonNameAddressBarcreatebookmark.htm
O8 - Extra context menu item: Add A Page Note - C:Program
FilesCommonNameAddressBarcreatenote.htm
O8 - Extra context menu item: Email This Link - C:Program
FilesCommonNameAddressBaremaillink.htm
O8 - Extra context menu item: Search using CommonName - C:Program
FilesCommonNameAddressBarnavigate.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Traduire (HKLM)
O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Copernic 2001 (HKLM)
O9 - Extra 'Tools' menuitem: Lancer Copernic 2001 (HKLM)
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O11 - Options group: [CommonName] CommonName
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) -
http://www.live365.com/players/play365.cab
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (ZWebBrowserAX Class) -
http://www.paranim.com/Downloads/ParanimPlayerAX_Win32.cab
O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object) -
http://fr.carpoint.msn.ca/Components/Ocx/Exterior/Outside.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) -
http://fr.carpoint.msn.ca/Components/Ocx/SurVid/MSSurVid.cab
O16 - DPF: {0FC817C2-3B45-11D4-8340-0050DA825907} - http://www.deltaclick.
com/paltalk.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Control) -
http://content.communities.msn.com/cs/MsnPUpld.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry
Information Class) - http://security.symantec.
com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.
windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37863.5359837963
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -
http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) - http://www.
thepaymentcentre.com/build/preload.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.
com/housecall/xscan53.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.
fr/15239/xgratos.exe
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.
securelive.com/speed/WebInstall.dll
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.
com/binaries/IA/ia.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation
Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {ABD45F35-2E4C-44C0-A075-6EF1DE75398E} (accel Class) - http://www.
riversoftware.net/x0ff.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) -
http://services.moviesystem.com/cabs/msway.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.
flingstone.com/cab/98ME/bridge.cab
O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} (Loader Class) - http://213.11.
100.127/websetup/websetup2.cab

Merci pour votre aide
Cristal

joke0

18/01/2004 à 20:57

Salut,

Bon, il me semble que vous hébergez pas mal de trucs louches
(mais pas forcément dangereux). Avant tout, faites un scan de
votre machine avec clrav.com (nettoyeur d'un 60aine de bestioles
courantes: ftp://updates3.kaspersky-labs.com/utils/clrav.com

Cristal:

R3 - URLSearchHook: (no name) -
_{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

Vous pouvez cocher pour suppression.

O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} -
C:WINDOWSDOWNLOADED PROGRAM FILESBRIDGE.DLL

Celui là est très louche. Sauf si vous savez à quoi ça
correspond (voir aussi plus bas), vous pouvez cocher pour
suppression.

O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} -
(no file)

pouvez cocher pour suppression

O2 - BHO: (no name) -
{AB9EE375-BE08-E25C-258E-3E90F98EBD3A} -
C:windowssystemxmhggaob.dll

Très louche aussi. Vous pouvez le faire scanner ici:
http://www.kaspersky.com/remoteviruschk.html

O4 - HKLM..Run: [CriticalUpdate]
C:WINDOWSSYSTEMwucrtupd.exe -startup

C'est une bestiole ça non? Si clrav.com ne l'a pas détecté,
faites un scan en ligne:
http://www.kaspersky.com/remoteviruschk.html

O4 - HKLM..Run: [Register MediaRing Talk] C:Program
FilesMediaRing Talkregister.exe

Y'a foule!

Sauf si vous savez à quoi ça correspond, vous pouvez cocher pour
suppression.

O4 - HKLM..Run: [systray] C:WINDOWSSYSTEMA.EXE

Faites le scanner ici:
http://www.kaspersky.com/remoteviruschk.html

Et, sauf si vous savez ce que c'est:
A cocher pour suppression.

O4 - HKLM..Run: [winnet]
C:PROGRA~1COMMON~2ADDRES~1WINNET.EXE

Faites le sacnner ici:
http://www.kaspersky.com/remoteviruschk.html

Et, sauf si vous savez ce que c'est:
A cocher pour suppression.

O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSDOWNLOADED
PROGRAM FILESBRIDGE.DLL",Load

A cocher pour suppression.

O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} -
http://kit.carpediem.fr/15239/xgratos.exe

A cocher pour suppression.

O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} -
http:// akamai.downloadv3.com/binaries/IA/ia.cab

A cocher pour suppression.

O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class)
- http://www2.flingstone.com/cab/98ME/bridge.cab

Connais pas. Ça me semble très louche. A virer de toute façon
sauf si vous savez ce que c'est.

O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} (Loader
Class) - http://213.11.100.127/websetup/websetup2.cab

Pareil.

--
joke0

Salut,

Bon, il me semble que vous hébergez pas mal de trucs louches
(mais pas forcément dangereux). Avant tout, faites un scan de
votre machine avec clrav.com (nettoyeur d'un 60aine de bestioles
courantes: ftp://updates3.kaspersky-labs.com/utils/clrav.com

Cristal:

R3 - URLSearchHook: (no name) -
_{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

Vous pouvez cocher pour suppression.

O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} -
C:WINDOWSDOWNLOADED PROGRAM FILESBRIDGE.DLL

Celui là est très louche. Sauf si vous savez à quoi ça
correspond (voir aussi plus bas), vous pouvez cocher pour
suppression.

O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} -
(no file)

pouvez cocher pour suppression

O2 - BHO: (no name) -
{AB9EE375-BE08-E25C-258E-3E90F98EBD3A} -
C:windowssystemxmhggaob.dll

Très louche aussi. Vous pouvez le faire scanner ici:
http://www.kaspersky.com/remoteviruschk.html

O4 - HKLM..Run: [CriticalUpdate]
C:WINDOWSSYSTEMwucrtupd.exe -startup

C'est une bestiole ça non? Si clrav.com ne l'a pas détecté,
faites un scan en ligne:
http://www.kaspersky.com/remoteviruschk.html

O4 - HKLM..Run: [Register MediaRing Talk] C:Program
FilesMediaRing Talkregister.exe

Y'a foule!

Sauf si vous savez à quoi ça correspond, vous pouvez cocher pour
suppression.

O4 - HKLM..Run: [systray] C:WINDOWSSYSTEMA.EXE

Faites le scanner ici:
http://www.kaspersky.com/remoteviruschk.html

Et, sauf si vous savez ce que c'est:
A cocher pour suppression.

O4 - HKLM..Run: [winnet]
C:PROGRA~1COMMON~2ADDRES~1WINNET.EXE

Faites le sacnner ici:
http://www.kaspersky.com/remoteviruschk.html

Et, sauf si vous savez ce que c'est:
A cocher pour suppression.

O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSDOWNLOADED
PROGRAM FILESBRIDGE.DLL",Load

A cocher pour suppression.

O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} -
http://kit.carpediem.fr/15239/xgratos.exe

A cocher pour suppression.

O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} -
http:// akamai.downloadv3.com/binaries/IA/ia.cab

A cocher pour suppression.

O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class)
- http://www2.flingstone.com/cab/98ME/bridge.cab

Connais pas. Ça me semble très louche. A virer de toute façon
sauf si vous savez ce que c'est.

O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} (Loader
Class) - http://213.11.100.127/websetup/websetup2.cab

Pareil.

--
joke0

Vous avez filtré cet utilisateur ! Consultez son message

Salut,

Bon, il me semble que vous hébergez pas mal de trucs louches
(mais pas forcément dangereux). Avant tout, faites un scan de
votre machine avec clrav.com (nettoyeur d'un 60aine de bestioles
courantes: ftp://updates3.kaspersky-labs.com/utils/clrav.com

Cristal:

R3 - URLSearchHook: (no name) -
_{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

Vous pouvez cocher pour suppression.

O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} -
C:WINDOWSDOWNLOADED PROGRAM FILESBRIDGE.DLL

Celui là est très louche. Sauf si vous savez à quoi ça
correspond (voir aussi plus bas), vous pouvez cocher pour
suppression.

O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} -
(no file)

pouvez cocher pour suppression

O2 - BHO: (no name) -
{AB9EE375-BE08-E25C-258E-3E90F98EBD3A} -
C:windowssystemxmhggaob.dll

Très louche aussi. Vous pouvez le faire scanner ici:
http://www.kaspersky.com/remoteviruschk.html

O4 - HKLM..Run: [CriticalUpdate]
C:WINDOWSSYSTEMwucrtupd.exe -startup

C'est une bestiole ça non? Si clrav.com ne l'a pas détecté,
faites un scan en ligne:
http://www.kaspersky.com/remoteviruschk.html

O4 - HKLM..Run: [Register MediaRing Talk] C:Program
FilesMediaRing Talkregister.exe

Y'a foule!

Sauf si vous savez à quoi ça correspond, vous pouvez cocher pour
suppression.

O4 - HKLM..Run: [systray] C:WINDOWSSYSTEMA.EXE

Faites le scanner ici:
http://www.kaspersky.com/remoteviruschk.html

Et, sauf si vous savez ce que c'est:
A cocher pour suppression.

O4 - HKLM..Run: [winnet]
C:PROGRA~1COMMON~2ADDRES~1WINNET.EXE

Faites le sacnner ici:
http://www.kaspersky.com/remoteviruschk.html

Et, sauf si vous savez ce que c'est:
A cocher pour suppression.

O4 - HKLM..Run: [RunDLL] rundll32.exe "C:WINDOWSDOWNLOADED
PROGRAM FILESBRIDGE.DLL",Load

A cocher pour suppression.

O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} -
http://kit.carpediem.fr/15239/xgratos.exe

A cocher pour suppression.

O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} -
http:// akamai.downloadv3.com/binaries/IA/ia.cab

A cocher pour suppression.

O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class)
- http://www2.flingstone.com/cab/98ME/bridge.cab

Connais pas. Ça me semble très louche. A virer de toute façon
sauf si vous savez ce que c'est.

O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} (Loader
Class) - http://213.11.100.127/websetup/websetup2.cab

Pareil.

--
joke0

joke0

21/01/2004 à 12:29

Salut,

joke0:

O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF}
- C:WINDOWSDOWNLOADED PROGRAM FILESBRIDGE.DLL

O4 - HKLM..Run: [RunDLL] rundll32.exe
"C:WINDOWSDOWNLOADED PROGRAM FILESBRIDGE.DLL",Load

La détection pour celui-là sera ajouté prochainement chez KAV:
TrojanSpy.Win32.Briss

--
joke0

virus besoin d'aide

8 réponses

Veuillez sélectionner un problème