Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

spyware virtumonde

 

LOISIRS : JMPCOMPUTER et 12 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

spyware virtumonde

Prévenir les modérateurs en cas d'abus 
stephaneb7​0
stephaneb70
  1. Posté le 11/09/2005 à 10:06:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai un spayware que je n'arrive pas à enlever- manifestement lié à internet explorer. il ouvre tous le temps des pages:
 - winantivirus pro (m'indiquant que j'ai des spywares et qu'il faut que je télécharge ce programme- je ne sais pas si c'est eux qui en sont à l'origine mais si c'est le cas c'est pervers!)
 - un site de commande billet d'avions et d'autres de rencontre que mon antivirus trend micro pc-cillin bloque de lui-même

 J'utilise ewido, j'ai essayé adaware, cleaner... sans succès

 le spyware serait dans le fichier : mljjk.dll dans windows/system32

 est-ce que quelqu'un à une idée pour l'enlever (je ne peux renomer le fichier car il est utilisé par un programme).

 merci de votre aide

  1. homepage
noss
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/09/2005 à 11:48:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Stephaneb  :hello:

 - Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 - crée un dossier nommé HijackThis et place le dedans.
 - exécute le et clique sur Do a scan and save log file.
 - copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

(Publicité)
stephaneb70
  1. Posté le 11/09/2005 à 17:18:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de m'aider. ci-joint le log.


 Logfile of HijackThis v1.99.1
 Scan saved at 19:15:33, on 11/09/2005
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\ALCWZRD.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
 C:\apps\ABoard\ABoard.exe
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\apps\ABoard\AOSD.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\ewido\security suite\ewidoctrl.exe
 C:\Program Files\ewido\security suite\ewidoguard.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\PROGRA~1\TRENDM~1\INTERN~1\​PcCtlCom.exe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\TRENDM~1\INTERN~1\​Tmntsrv.exe
 C:\PROGRA~1\TRENDM~1\INTERN~1\​tmproxy.exe
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\PROGRA~1\TRENDM~1\INTERN~1\​TmPfw.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\steph\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\Hij​ackThis[1].exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.news.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.h​tm
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://format.packardbell.com/ [...] word=yahoo
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: MSEvents Object - {827DC836-DD9F-4A68-A602-5812E​B50A834} - C:\WINDOWS\system32\mljjk.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [PCMService] "c:\apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [HdReg] C:\APPS\HDREG\HDREGAPP.EXE -r
 O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
 O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6DB731A3-B074-4118-8B1C-32511​C65D836} (FotovistaPhotoUploader.ctrFpu​) - http://www.mypixmania.com/fr/f [...] ex/fpu.cab
 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104​B06BDE3} (CamImage Class) - http://www.cabourg.net/meteocam/AxisCamControl.cab
 O20 - Winlogon Notify: mljjk - C:\WINDOWS\system32\mljjk.dll
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\​PcCtlCom.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\​Tmntsrv.exe
 O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\​TmPfw.exe
 O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\​tmproxy.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

  1. homepage
noss
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/09/2005 à 18:23:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1---------------------

 - télécharge process xp ici
 - télécharge Pocket Killbox ici
 - désactive ta restauration du système
 - redémarre en mode sans échec

 2----------------------

 - dézippe process xp et double clic sur processxp.exe :
 - dans la fenetre principale de processxp double clic sur winlogon.exe
 - dans la nouvelle fenetre qui s'ouvre clic sur threads
 - selectionne seulement les lignes qui contiennent mljkk.dll puis clic sur kill pour chacunes des lignes trouvées (une fois fait, valide avec ok)
 - recommence ce même processus en double cliquant sur explorer.exe

 3-----------------------

 - lance hijackthis, clique sur "do a system scan only"
 - coche la case au début de ces lignes :
 



O2 - BHO: MSEvents Object - {827DC836-DD9F-4A68-A602-5812E​B50A834} - C:\WINDOWS\system32\mljjk.dll
 O20 - Winlogon Notify: mljjk - C:\WINDOWS\system32\mljjk.dll



 - valide avec fix checked

 4------------------------

 - double-clique sur killbox.exe (Pocket Killbox)
 - clique sur tool > delete temp files
 - coche : delete on reboot
 - dans "Full Path of File to Delete", copie et colle : C:\WINDOWS\System32\mljkk.dll
 - clique sur la croix blanche dans le rond rouge
 - une fenetre va apparaitre pour confirmation clic sur YES
 - une seconde fenetre te demande si tu veux redemarrer clic sur YES

stephaneb70
  1. Posté le 11/09/2005 à 20:00:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi: ca a l'air de marcher.
 .

 Chapeau pour la maitrise et le temps que tu as passé pour mon problème.

 un très grand merci NOSS

(Publicité)
stephaneb70
  1. Posté le 11/09/2005 à 20:02:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en re-scannat avec ewido, je vois qu'il y a encre des cookies qu'il arrive à enlever. Y-at-il un moyen pour empecher ses cookies de s'installer?
 je ne fais rien de particulier sur internet! et j'ai un pare-feu et anti virus (trend pc-cillin)

  1. homepage
noss
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/09/2005 à 20:14:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Virer Internet Explorer et passer à Firefox.

 Pour les Flashcookies :

 - aller sur www.macromedia.com, faire un clic droit sur l'animaton Flash puis cliquer sur Paramètres
 - cliquer sur Mémoriser puis Avancé

 - cliquer sur Panneau Paramètres globaux d'enregistrement et déplacer le curseur vers la gauche sur la dernière barre
 - cocher “Ne plus demander”

 - cliquer sur Panneau Paramètres d'enregistrement de sites web et cliquer sur “Supprimer tous les sites web."
 - cocher la case "Ne plus demander"

 - Vider le cache

stephaneb70
  1. Posté le 12/09/2005 à 11:55:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour tout, je vais essayer

(Publicité)
milem
  1. Posté le 26/11/2005 à 16:57:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci à stephaneb70

 J'ai pu me débarasser de Virtumonde alias Vundo sur mon systeme Windows 2000 pro en suivant sa démarche (après avoir essayé d'autres méthodes).

 L'outil de Symantec "Fixvundo.exe" n'avait pas été efficace car la dll en cause (imgras.dll dans mon cas) était récalcitrante et toujours présente au reboot.

 Michel

maggie99
  1. Posté le 14/06/2007 à 12:47:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Noss,
 Pourrais-tu stp me conseiller aussi pour le même problème ?

 Logfile of HijackThis v1.99.1
 Scan saved at 14:40:44, on 14/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Belgacom\bin\sprtcmd.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\Google\Google Talk\googletalk.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\eHome\ehmsas.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Calypso3\Calypso.exe
 C:\PROGRA~1\SYSTRAN\5.0\Person​al\SYSTRA~1.EXE
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Spyware Doctor\swdsvc.exe
 C:\Program Files\Spyware Doctor\svcntaux.exe
 C:\Program Files\Spyware Doctor\sdtrayapp.exe
 C:\Program Files\Spyware Doctor\swdoctor.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\mehmet\Bureau\HijackT​his.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.skynet.be/search/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.skynet.be/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.co [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 N3 - Netscape 7: user_pref("browser.startup.hom​epage", "http://www.google.be/" ); (C:\Documents and Settings\mehmet\Application Data\Mozilla\Profiles\default\​ppnzeycv.slt\prefs.js)
 N3 - Netscape 7: user_pref("browser.search.defa​ultengine", "engine://C%3A%5CProgram%20Fil​es%5CNetscape%5CNetscape%5Csea​rchplugins%5CNetscape_France.s​rc" ); (C:\Documents and Settings\mehmet\Application Data\Mozilla\Profiles\default\​ppnzeycv.slt\prefs.js)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E​6550CD0} - C:\WINDOWS\system32\jsgiwngf.d​ll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {8071E65A-3F56-4426-8372-8667C​D213057} - C:\WINDOWS\system32\awttqpo.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.5672\swg.dll
 O2 - BHO: (no name) - {EA297511-8700-4E0B-BBBE-7341A​F960430} - C:\WINDOWS\system32\ddaya.dll
 O3 - Toolbar: Systran50perso.IEPlugIn - {A5899B52-3AF9-4F56-85FE-AD7B3​BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEP​lugIn.dll
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.e​xe check
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe​" /P Belgacom
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [j3241237] rundll32 C:\WINDOWS\system32\j3241237.d​ll sook
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\adaaoanf.​dll",realset
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
 O4 - HKLM\..\RunOnce: [ScanNClnPostRbt] C:\Program Files\Norton Security Scan\Nss.exe /OnReboot
 O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-remind​er.exe 2454089 6
 O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - Startup: CD-MENU.LNK = D:\MENU.exe
 O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0493D69F-DA46-4039-B8F6-B​6F440C59977}: NameServer = 192.168.1.1
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{7BA3D53A-6D8F-4167-8F74-B​56FC47B181F}: NameServer = 85.255.113.122,85.255.112.169
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{CCAFD1B9-471E-4CA2-BEFD-0​4601FF55D39}: NameServer = 85.255.113.122,85.255.112.169
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.113.122 85.255.112.169
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{0493D69F-DA46-4039-B8F6-B​6F440C59977}: NameServer = 192.168.1.1
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.113.122 85.255.112.169
 O20 - Winlogon Notify: awttqpo - C:\WINDOWS\SYSTEM32\awttqpo.dl​l
 O20 - Winlogon Notify: ddaya - C:\WINDOWS\system32\ddaya.dll
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dl​l
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
 O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 Page :
1

Aller à :
 

Sujets relatifs
Scan Microsoft Anti-Spyware infection par le spyware psguard
Trojan .ISEXEng détecté par spyware doctor dumprep c'est installe tout seul ! spyware ?
spyware aurora, winfix, hooowah suis infecte par trojan détecté par spyware doctor
Spyware/ISTBar [Résolu] Plantage de mon PC peut être un spyware
probleme avec internet ( virus ou spyware introuvable)  
Plus de sujets relatifs à : spyware virtumonde

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Barrre azesearch 5
p2esocks_1043.dll 4
comment régler mon firewall pour bitcomet 1
trojan-gen 7
UC à 100% + fichier recette de cocinas inconnu 3