[Adware] Buffer overrun + Pop-ups...
Résolu/Fermé
bauby
Messages postés
38
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
23 avril 2007
-
19 avril 2007 à 17:06
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 18 janv. 2008 à 22:26
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 18 janv. 2008 à 22:26
A voir également:
- [Adware] Buffer overrun + Pop-ups...
- Serveur pop - Guide
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Pop up mobile external mode d'emploi - Forum Lecteurs et supports vidéo
- Ups la date de livraison sera communiquée dès que possible - Forum Vos droits sur internet
- Demande de retenue pour retrait ups ✓ - Forum Vos droits sur internet
48 réponses
bauby
Messages postés
38
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
23 avril 2007
19 avril 2007 à 17:07
19 avril 2007 à 17:07
Voici mon HiJackThis:
Logfile of HijackThis v1.99.1
Scan saved at 11:07:20, on 2007-04-19
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Owner\Desktop\Anti-Bobos\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.meteomedia.com/ca/meteo/quebec/saint-lin-laurentides
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Logfile of HijackThis v1.99.1
Scan saved at 11:07:20, on 2007-04-19
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Owner\Desktop\Anti-Bobos\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.meteomedia.com/ca/meteo/quebec/saint-lin-laurentides
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
bauby
Messages postés
38
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
23 avril 2007
19 avril 2007 à 18:17
19 avril 2007 à 18:17
~
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
19 avril 2007 à 18:21
19 avril 2007 à 18:21
Salut
fais un clic droit sur hijackthis.exe < renommer et nomme le CCM.exe
ensuite, reposte un hijack stp
++
fais un clic droit sur hijackthis.exe < renommer et nomme le CCM.exe
ensuite, reposte un hijack stp
++
bauby
Messages postés
38
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
23 avril 2007
19 avril 2007 à 18:50
19 avril 2007 à 18:50
Logfile of HijackThis v1.99.1
Scan saved at 12:49:33, on 2007-04-19
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Owner\Desktop\Anti-Bobos\hijackthis_199\CCM.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.meteomedia.com/ca/meteo/quebec/saint-lin-laurentides
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1692A2E3-A8EE-4B30-99B6-A14089218F28} - (no file)
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {84493B37-C009-4577-974F-8402EEBD07BB} - C:\WINDOWS\System32\ddaya.dll
O2 - BHO: (no name) - {970D022E-A884-4D2A-BB4A-EBC22D2FEBD2} - C:\WINDOWS\System32\pmnonmk.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ddaya - C:\WINDOWS\System32\ddaya.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: pmnonmk - C:\WINDOWS\SYSTEM32\pmnonmk.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Scan saved at 12:49:33, on 2007-04-19
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Owner\Desktop\Anti-Bobos\hijackthis_199\CCM.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.meteomedia.com/ca/meteo/quebec/saint-lin-laurentides
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1692A2E3-A8EE-4B30-99B6-A14089218F28} - (no file)
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {84493B37-C009-4577-974F-8402EEBD07BB} - C:\WINDOWS\System32\ddaya.dll
O2 - BHO: (no name) - {970D022E-A884-4D2A-BB4A-EBC22D2FEBD2} - C:\WINDOWS\System32\pmnonmk.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ddaya - C:\WINDOWS\System32\ddaya.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: pmnonmk - C:\WINDOWS\SYSTEM32\pmnonmk.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
19 avril 2007 à 20:03
19 avril 2007 à 20:03
ok,
Téléchargez VundoFix.exe (par Atribune) sur ton Bureau :
http://www.atribune.org/ccount/click.php?id=4
*Double-clique VundoFix.exe afin de le lancer.
* Cliquez sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquez sur le bouton Remove Vundo.
* Une invite vous demandera supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* le PC va s'éteindre ("shutdown") : clique OK
* Démarrez votre PC à nouveau
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
++
Téléchargez VundoFix.exe (par Atribune) sur ton Bureau :
http://www.atribune.org/ccount/click.php?id=4
*Double-clique VundoFix.exe afin de le lancer.
* Cliquez sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquez sur le bouton Remove Vundo.
* Une invite vous demandera supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* le PC va s'éteindre ("shutdown") : clique OK
* Démarrez votre PC à nouveau
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
++
Vundo:
VundoFix V6.3.19
Checking Java version...
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Java version is 1.5.0.11
Scan started at 14:15:23 2007-04-19
Listing files found while scanning....
C:\WINDOWS\System32\ayadd.ini
C:\WINDOWS\System32\ddaya.dll
Beginning removal...
Attempting to delete C:\WINDOWS\System32\ayadd.ini
C:\WINDOWS\System32\ayadd.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\ddaya.dll
C:\WINDOWS\System32\ddaya.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\System32\ddaya.dll
C:\WINDOWS\System32\ddaya.dll Has been deleted!
Performing Repairs to the registry.
Done!
HiJackThis:
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Owner\Desktop\Anti-Bobos\hijackthis_199\CCM.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.meteomedia.com/ca/meteo/quebec/saint-lin-laurentides
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1692A2E3-A8EE-4B30-99B6-A14089218F28} - (no file)
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {84493B37-C009-4577-974F-8402EEBD07BB} - C:\WINDOWS\System32\ddaya.dll (file missing)
O2 - BHO: (no name) - {970D022E-A884-4D2A-BB4A-EBC22D2FEBD2} - C:\WINDOWS\System32\pmnonmk.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: pmnonmk - C:\WINDOWS\SYSTEM32\pmnonmk.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
VundoFix V6.3.19
Checking Java version...
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.10
Java version is 1.5.0.11
Scan started at 14:15:23 2007-04-19
Listing files found while scanning....
C:\WINDOWS\System32\ayadd.ini
C:\WINDOWS\System32\ddaya.dll
Beginning removal...
Attempting to delete C:\WINDOWS\System32\ayadd.ini
C:\WINDOWS\System32\ayadd.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\ddaya.dll
C:\WINDOWS\System32\ddaya.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\System32\ddaya.dll
C:\WINDOWS\System32\ddaya.dll Has been deleted!
Performing Repairs to the registry.
Done!
HiJackThis:
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Owner\Desktop\Anti-Bobos\hijackthis_199\CCM.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.meteomedia.com/ca/meteo/quebec/saint-lin-laurentides
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1692A2E3-A8EE-4B30-99B6-A14089218F28} - (no file)
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {84493B37-C009-4577-974F-8402EEBD07BB} - C:\WINDOWS\System32\ddaya.dll (file missing)
O2 - BHO: (no name) - {970D022E-A884-4D2A-BB4A-EBC22D2FEBD2} - C:\WINDOWS\System32\pmnonmk.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: pmnonmk - C:\WINDOWS\SYSTEM32\pmnonmk.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
bauby
Messages postés
38
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
23 avril 2007
19 avril 2007 à 20:37
19 avril 2007 à 20:37
Avast vient de m'alerter:
C:\DOCUME~1\Owner\LOCALS~1\Temp\Spfxhowt.dll
Malware name : Win32:VB Stat-C[Trj]
Malware type : Trojan Horse
J'ai fait "Move to chest" comme recommendé...
Note: J'ai encore des pop-ups, mais depuis VundoFix, je n'ai plus l'alerte de "Buffer overrun".
C:\DOCUME~1\Owner\LOCALS~1\Temp\Spfxhowt.dll
Malware name : Win32:VB Stat-C[Trj]
Malware type : Trojan Horse
J'ai fait "Move to chest" comme recommendé...
Note: J'ai encore des pop-ups, mais depuis VundoFix, je n'ai plus l'alerte de "Buffer overrun".
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
19 avril 2007 à 20:51
19 avril 2007 à 20:51
ok,
Prendre connaissance du contenu du lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
++
Prendre connaissance du contenu du lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
++
bauby
Messages postés
38
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
23 avril 2007
19 avril 2007 à 21:43
19 avril 2007 à 21:43
Search Navipromo version 1.1.5 commencé le 2007-04-19 à 15:37:59,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Owner\Desktop
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Owner\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/19/07 at 15:38:04.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/19/07 at 15:41:09 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\wyadd.bak1 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 2007-04-19 à 15:41:53,21 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Owner\Desktop
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Owner\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/19/07 at 15:38:04.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/19/07 at 15:41:09 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\wyadd.bak1 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 2007-04-19 à 15:41:53,21 ***
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
19 avril 2007 à 22:43
19 avril 2007 à 22:43
ok,
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1
Poste le rapport qui se trouve ici C:\rapport_clean.txt
ensuite :
# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 2
Poste le rapport qui se trouve ici C:\rapport_clean.txt
++
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1
Poste le rapport qui se trouve ici C:\rapport_clean.txt
ensuite :
# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 2
Poste le rapport qui se trouve ici C:\rapport_clean.txt
++
Rapport:
2007-04-19 a 16:45:46,04
*** Recherche C:
*** Recherche C:\WINDOWS\
*** Recherche C:\WINDOWS\system32
*** Recherche C:\Program Files
*** End of the report !
Il n'a rien détecté, dois-je tout de meme le faire en mode sans échec?
2007-04-19 a 16:45:46,04
*** Recherche C:
*** Recherche C:\WINDOWS\
*** Recherche C:\WINDOWS\system32
*** Recherche C:\Program Files
*** End of the report !
Il n'a rien détecté, dois-je tout de meme le faire en mode sans échec?
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
19 avril 2007 à 23:00
19 avril 2007 à 23:00
non pas nécessaires !
ensuite, fais un scan avec avg antispy et un scan en ligne stp
++
ensuite, fais un scan avec avg antispy et un scan en ligne stp
++
bauby
Messages postés
38
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
23 avril 2007
20 avril 2007 à 07:14
20 avril 2007 à 07:14
---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------
+ Created at: 01:04:52 2007-04-20
+ Scan result:
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\J2FPH97Q\WinAntiSpyware2006FreeInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken.
C:\Documents and Settings\Owner\Cookies\owner@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Owner\Cookies\owner@buzznet.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Owner\Cookies\owner@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\Owner\Cookies\owner@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Owner\Cookies\owner@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : No action taken.
C:\Documents and Settings\Owner\Cookies\owner@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\Owner\Cookies\owner@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : No action taken.
::Report end
Euh.. Scan en ligne = ??
AVG Anti-Spyware - Scan Report
---------------------------------------------------------
+ Created at: 01:04:52 2007-04-20
+ Scan result:
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\J2FPH97Q\WinAntiSpyware2006FreeInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken.
C:\Documents and Settings\Owner\Cookies\owner@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Owner\Cookies\owner@buzznet.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Owner\Cookies\owner@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\Owner\Cookies\owner@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Owner\Cookies\owner@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : No action taken.
C:\Documents and Settings\Owner\Cookies\owner@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\Owner\Cookies\owner@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : No action taken.
::Report end
Euh.. Scan en ligne = ??
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
20 avril 2007 à 17:28
20 avril 2007 à 17:28
Salut
voir 3/ de ce lien ;-)
virus methode preliminaire de desinfection version fr
++
voir 3/ de ce lien ;-)
virus methode preliminaire de desinfection version fr
++
bauby
Messages postés
38
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
23 avril 2007
22 avril 2007 à 00:47
22 avril 2007 à 00:47
Dsl pour le retard.. je n'ai pas eu aucun temps à la maison!
Voici le rapport de BitDefender:
BitDefender Online Scanner
Scan report generated at: Sat, Apr 21, 2007 - 11:57:34
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time
00:59:38
Files
220361
Folders
3461
Boot Sectors
3
Archives
1467
Packed Files
10028
Results
Identified Viruses
10
Infected Files
22
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
19
Engines Info
Virus Definitions
487228
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\J2FPH97Q\WinAntiSpyware2006FreeInstall_fr[1].exe
Infected with: Trojan.Downloader.Winfixer.O
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\J2FPH97Q\WinAntiSpyware2006FreeInstall_fr[1].exe
Disinfection failed
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\J2FPH97Q\WinAntiSpyware2006FreeInstall_fr[1].exe
Deleted
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004444.exe=>(NSIS o)=>zlib_nsis0001
Infected with: MemScan:Trojan.Vundo.AJ
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004444.exe=>(NSIS o)=>zlib_nsis0001
Disinfection failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004444.exe=>(NSIS o)=>zlib_nsis0001
Deleted
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004444.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004444.exe=>(NSIS o)=>zlib_nsis0002
Infected with: Trojan.Downloader.Adload.NAH
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004444.exe=>(NSIS o)=>zlib_nsis0002
Disinfection failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004444.exe=>(NSIS o)=>zlib_nsis0002
Deleted
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004444.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004447.exe=>(NSIS o)=>zlib_nsis0001
Infected with: MemScan:Trojan.Vundo.AJ
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004447.exe=>(NSIS o)=>zlib_nsis0001
Disinfection failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004447.exe=>(NSIS o)=>zlib_nsis0001
Deleted
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004447.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004447.exe=>(NSIS o)=>zlib_nsis0002
Infected with: Trojan.Downloader.Adload.NAH
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004447.exe=>(NSIS o)=>zlib_nsis0002
Disinfection failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004447.exe=>(NSIS o)=>zlib_nsis0002
Deleted
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004447.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004495.exe=>(NSIS o)=>zlib_nsis0001
Infected with: MemScan:Trojan.Vundo.AJ
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004495.exe=>(NSIS o)=>zlib_nsis0001
Disinfection failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004495.exe=>(NSIS o)=>zlib_nsis0001
Deleted
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004495.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP30\A0004502.rbf
Infected with: Backdoor.MSNMaker.AH
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP30\A0004502.rbf
Disinfection failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP30\A0004502.rbf
Deleted
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005694.dll
Infected with: Trojan.Vundo.AN
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005694.dll
Disinfection failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005694.dll
Deleted
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005695.dll
Infected with: MemScan:Trojan.Vundo.DLM
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005695.dll
Disinfection failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005695.dll
Deleted
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005696.dll
Infected with: MemScan:Trojan.Vundo.DLM
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005696.dll
Disinfection failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005696.dll
Deleted
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005697.dll
Infected with: MemScan:Trojan.Vundo.DLM
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005697.dll
Disinfection failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005697.dll
Deleted
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005698.dll
Infected with: Trojan.Vundo.AN
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005698.dll
Disinfection failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005698.dll
Deleted
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005699.dll
Infected with: Trojan.Vundo.AN
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005699.dll
Disinfection failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005699.dll
Deleted
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP34\A0005745.dll
Infected with: MemScan:Trojan.Vundo.DLN
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP34\A0005745.dll
Disinfection failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP34\A0005745.dll
Deleted
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP34\A0005758.dll
Infected with: MemScan:Trojan.Vundo.AP
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP34\A0005758.dll
Disinfection failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP34\A0005758.dll
Deleted
C:\VundoFix Backups\ddaya.dll.bad
Infected with: MemScan:Trojan.Vundo.DLN
C:\VundoFix Backups\ddaya.dll.bad
Disinfection failed
C:\VundoFix Backups\ddaya.dll.bad
Deleted
C:\WINDOWS\system32\auteabvk.dll
Infected with: Trojan.Delf.ZJ
C:\WINDOWS\system32\auteabvk.dll
Disinfection failed
C:\WINDOWS\system32\auteabvk.dll
Deleted
C:\WINDOWS\system32\ddayw.dll
Infected with: MemScan:Trojan.Vundo.AP
C:\WINDOWS\system32\ddayw.dll
Disinfection failed
C:\WINDOWS\system32\ddayw.dll
Delete failed
C:\WINDOWS\system32\hpjwraqa.dll
Infected with: Trojan.Vundo.AO
C:\WINDOWS\system32\hpjwraqa.dll
Disinfection failed
C:\WINDOWS\system32\hpjwraqa.dll
Delete failed
C:\WINDOWS\system32\ipxwfmlc.dll
Infected with: Trojan.Vundo.AN
C:\WINDOWS\system32\ipxwfmlc.dll
Disinfection failed
C:\WINDOWS\system32\ipxwfmlc.dll
Deleted
C:\WINDOWS\system32\lxgjncfj.dll
Infected with: Trojan.Vundo.AN
C:\WINDOWS\system32\lxgjncfj.dll
Disinfection failed
C:\WINDOWS\system32\lxgjncfj.dll
Deleted
C:\WINDOWS\system32\pmnonmk.dll
Infected with: MemScan:Trojan.Vundo.DLM
C:\WINDOWS\system32\pmnonmk.dll
Disinfection failed
C:\WINDOWS\system32\pmnonmk.dll
Delete failed
Voici le rapport de BitDefender:
BitDefender Online Scanner
Scan report generated at: Sat, Apr 21, 2007 - 11:57:34
Scan path: A:\;C:\;D:\;E:\;F:\;
Statistics
Time
00:59:38
Files
220361
Folders
3461
Boot Sectors
3
Archives
1467
Packed Files
10028
Results
Identified Viruses
10
Infected Files
22
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
19
Engines Info
Virus Definitions
487228
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\J2FPH97Q\WinAntiSpyware2006FreeInstall_fr[1].exe
Infected with: Trojan.Downloader.Winfixer.O
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\J2FPH97Q\WinAntiSpyware2006FreeInstall_fr[1].exe
Disinfection failed
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\J2FPH97Q\WinAntiSpyware2006FreeInstall_fr[1].exe
Deleted
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004444.exe=>(NSIS o)=>zlib_nsis0001
Infected with: MemScan:Trojan.Vundo.AJ
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004444.exe=>(NSIS o)=>zlib_nsis0001
Disinfection failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004444.exe=>(NSIS o)=>zlib_nsis0001
Deleted
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004444.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004444.exe=>(NSIS o)=>zlib_nsis0002
Infected with: Trojan.Downloader.Adload.NAH
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004444.exe=>(NSIS o)=>zlib_nsis0002
Disinfection failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004444.exe=>(NSIS o)=>zlib_nsis0002
Deleted
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004444.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004447.exe=>(NSIS o)=>zlib_nsis0001
Infected with: MemScan:Trojan.Vundo.AJ
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004447.exe=>(NSIS o)=>zlib_nsis0001
Disinfection failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004447.exe=>(NSIS o)=>zlib_nsis0001
Deleted
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004447.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004447.exe=>(NSIS o)=>zlib_nsis0002
Infected with: Trojan.Downloader.Adload.NAH
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004447.exe=>(NSIS o)=>zlib_nsis0002
Disinfection failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004447.exe=>(NSIS o)=>zlib_nsis0002
Deleted
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004447.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004495.exe=>(NSIS o)=>zlib_nsis0001
Infected with: MemScan:Trojan.Vundo.AJ
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004495.exe=>(NSIS o)=>zlib_nsis0001
Disinfection failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004495.exe=>(NSIS o)=>zlib_nsis0001
Deleted
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP29\A0004495.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP30\A0004502.rbf
Infected with: Backdoor.MSNMaker.AH
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP30\A0004502.rbf
Disinfection failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP30\A0004502.rbf
Deleted
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005694.dll
Infected with: Trojan.Vundo.AN
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005694.dll
Disinfection failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005694.dll
Deleted
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005695.dll
Infected with: MemScan:Trojan.Vundo.DLM
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005695.dll
Disinfection failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005695.dll
Deleted
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005696.dll
Infected with: MemScan:Trojan.Vundo.DLM
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005696.dll
Disinfection failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005696.dll
Deleted
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005697.dll
Infected with: MemScan:Trojan.Vundo.DLM
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005697.dll
Disinfection failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005697.dll
Deleted
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005698.dll
Infected with: Trojan.Vundo.AN
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005698.dll
Disinfection failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005698.dll
Deleted
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005699.dll
Infected with: Trojan.Vundo.AN
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005699.dll
Disinfection failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP33\A0005699.dll
Deleted
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP34\A0005745.dll
Infected with: MemScan:Trojan.Vundo.DLN
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP34\A0005745.dll
Disinfection failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP34\A0005745.dll
Deleted
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP34\A0005758.dll
Infected with: MemScan:Trojan.Vundo.AP
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP34\A0005758.dll
Disinfection failed
C:\System Volume Information\_restore{4DBF1A31-BA57-4334-9EFA-5D3FEC37F8AF}\RP34\A0005758.dll
Deleted
C:\VundoFix Backups\ddaya.dll.bad
Infected with: MemScan:Trojan.Vundo.DLN
C:\VundoFix Backups\ddaya.dll.bad
Disinfection failed
C:\VundoFix Backups\ddaya.dll.bad
Deleted
C:\WINDOWS\system32\auteabvk.dll
Infected with: Trojan.Delf.ZJ
C:\WINDOWS\system32\auteabvk.dll
Disinfection failed
C:\WINDOWS\system32\auteabvk.dll
Deleted
C:\WINDOWS\system32\ddayw.dll
Infected with: MemScan:Trojan.Vundo.AP
C:\WINDOWS\system32\ddayw.dll
Disinfection failed
C:\WINDOWS\system32\ddayw.dll
Delete failed
C:\WINDOWS\system32\hpjwraqa.dll
Infected with: Trojan.Vundo.AO
C:\WINDOWS\system32\hpjwraqa.dll
Disinfection failed
C:\WINDOWS\system32\hpjwraqa.dll
Delete failed
C:\WINDOWS\system32\ipxwfmlc.dll
Infected with: Trojan.Vundo.AN
C:\WINDOWS\system32\ipxwfmlc.dll
Disinfection failed
C:\WINDOWS\system32\ipxwfmlc.dll
Deleted
C:\WINDOWS\system32\lxgjncfj.dll
Infected with: Trojan.Vundo.AN
C:\WINDOWS\system32\lxgjncfj.dll
Disinfection failed
C:\WINDOWS\system32\lxgjncfj.dll
Deleted
C:\WINDOWS\system32\pmnonmk.dll
Infected with: MemScan:Trojan.Vundo.DLM
C:\WINDOWS\system32\pmnonmk.dll
Disinfection failed
C:\WINDOWS\system32\pmnonmk.dll
Delete failed
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
22 avril 2007 à 12:09
22 avril 2007 à 12:09
Salut
reposte un hijack stp
++
reposte un hijack stp
++
bauby
Messages postés
38
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
23 avril 2007
22 avril 2007 à 17:11
22 avril 2007 à 17:11
Logfile of HijackThis v1.99.1
Scan saved at 11:10:53, on 2007-04-22
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\Owner\Desktop\Anti-Bobos\hijackthis_199\CCM.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.meteomedia.com/ca/meteo/quebec/saint-lin-laurentides
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\hpjwraqa.dll (file missing)
O2 - BHO: (no name) - {1692A2E3-A8EE-4B30-99B6-A14089218F28} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {84493B37-C009-4577-974F-8402EEBD07BB} - (no file)
O2 - BHO: (no name) - {970D022E-A884-4D2A-BB4A-EBC22D2FEBD2} - C:\WINDOWS\System32\pmnonmk.dll
O2 - BHO: (no name) - {9E22A4C3-4B2C-487D-934E-9D7985BECEA7} - C:\WINDOWS\System32\ddayw.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ddayw - C:\WINDOWS\System32\ddayw.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: pmnonmk - C:\WINDOWS\SYSTEM32\pmnonmk.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Scan saved at 11:10:53, on 2007-04-22
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\Owner\Desktop\Anti-Bobos\hijackthis_199\CCM.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.meteomedia.com/ca/meteo/quebec/saint-lin-laurentides
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\hpjwraqa.dll (file missing)
O2 - BHO: (no name) - {1692A2E3-A8EE-4B30-99B6-A14089218F28} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {84493B37-C009-4577-974F-8402EEBD07BB} - (no file)
O2 - BHO: (no name) - {970D022E-A884-4D2A-BB4A-EBC22D2FEBD2} - C:\WINDOWS\System32\pmnonmk.dll
O2 - BHO: (no name) - {9E22A4C3-4B2C-487D-934E-9D7985BECEA7} - C:\WINDOWS\System32\ddayw.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ddayw - C:\WINDOWS\System32\ddayw.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: pmnonmk - C:\WINDOWS\SYSTEM32\pmnonmk.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
22 avril 2007 à 18:28
22 avril 2007 à 18:28
ok,
# Désactiver la Restauration du système
* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
( tu pourras la réactivé à la fin de la manip )
# Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\hpjwraqa.dll (file missing)
O2 - BHO: (no name) - {1692A2E3-A8EE-4B30-99B6-A14089218F28} - (no file)
O2 - BHO: (no name) - {84493B37-C009-4577-974F-8402EEBD07BB} - (no file)
O2 - BHO: (no name) - {970D022E-A884-4D2A-BB4A-EBC22D2FEBD2} - C:\WINDOWS\System32\pmnonmk.dll
O2 - BHO: (no name) - {9E22A4C3-4B2C-487D-934E-9D7985BECEA7} - C:\WINDOWS\System32\ddayw.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O20 - Winlogon Notify: ddayw - C:\WINDOWS\System32\ddayw.dll
O20 - Winlogon Notify: pmnonmk - C:\WINDOWS\SYSTEM32\pmnonmk.dll
==> cherche et supprime les fichiers en gras :
C:\WINDOWS\System32\hpjwraqa.dll
C:\WINDOWS\System32\ddayw.dll
C:\WINDOWS\SYSTEM32\pmnonmk.dll
==> repasse un coup de ccleaner
precise tes soucis s'il en reste !
@+
La sagesse, c'est d'avoir des rêves suffisamment grands pour ne pas les
perdre de vue lorsqu'on les poursuit. (Oscar Wilde)
# Désactiver la Restauration du système
* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
( tu pourras la réactivé à la fin de la manip )
# Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\hpjwraqa.dll (file missing)
O2 - BHO: (no name) - {1692A2E3-A8EE-4B30-99B6-A14089218F28} - (no file)
O2 - BHO: (no name) - {84493B37-C009-4577-974F-8402EEBD07BB} - (no file)
O2 - BHO: (no name) - {970D022E-A884-4D2A-BB4A-EBC22D2FEBD2} - C:\WINDOWS\System32\pmnonmk.dll
O2 - BHO: (no name) - {9E22A4C3-4B2C-487D-934E-9D7985BECEA7} - C:\WINDOWS\System32\ddayw.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O20 - Winlogon Notify: ddayw - C:\WINDOWS\System32\ddayw.dll
O20 - Winlogon Notify: pmnonmk - C:\WINDOWS\SYSTEM32\pmnonmk.dll
==> cherche et supprime les fichiers en gras :
C:\WINDOWS\System32\hpjwraqa.dll
C:\WINDOWS\System32\ddayw.dll
C:\WINDOWS\SYSTEM32\pmnonmk.dll
==> repasse un coup de ccleaner
precise tes soucis s'il en reste !
@+
La sagesse, c'est d'avoir des rêves suffisamment grands pour ne pas les
perdre de vue lorsqu'on les poursuit. (Oscar Wilde)
bauby
Messages postés
38
Date d'inscription
mercredi 28 février 2007
Statut
Membre
Dernière intervention
23 avril 2007
23 avril 2007 à 00:06
23 avril 2007 à 00:06
Je ne suis pas capable de supprimer ces deux fichiers :
C:\WINDOWS\System32\ddayw.dll
C:\WINDOWS\SYSTEM32\pmnonmk.dll
*Ils sont toujours présents dans HiJackThis
J'essaye en mode sans échec?
C:\WINDOWS\System32\ddayw.dll
C:\WINDOWS\SYSTEM32\pmnonmk.dll
*Ils sont toujours présents dans HiJackThis
J'essaye en mode sans échec?
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
23 avril 2007 à 00:09
23 avril 2007 à 00:09
oui, essaye en mode sans echec !
++
++