Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virtumonde [Résolu]

 

LOGICIELS : nanard6262 et 121 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

virtumonde [Résolu]

Prévenir les modérateurs en cas d'abus 
ladelph
ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/01/2006 à 12:39:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 Jai Virtumonde dans plusieurs de mes fichiers système comment faire pour les supprimer.été obligé de désinstaller mon antivirus qui me bloquait au démarrage.Suis sous windows 2000.
 De plus Winfixer2005 est aussi constamment là.
 Merci pour votre aide
 a bientot j'espère que quelqu'un pourra m'aider  :pleure:

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/01/2006 à 13:04:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 19:59:46, on 16/01/2006
 Platform: Windows 2000 SP3 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\spoolsv.exe
 C:\WINNT\System32\svchost.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\System32\inetsrv\inet​info.exe
 C:\WINNT\Explorer.EXE
 C:\WINNT\System32\qttask.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
 C:\WINNT\System32\wuauclt.exe
 C:\WINNT\system32\cmd.exe
 C:\WINNT\System32\MsiExec.exe
 C:\Documents and Settings\pc\Bureau\HijackThis.​exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F4​1709FA9} - C:\WINNT\System32\sstqq.dll
 O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B​28EDB0D} - C:\WINNT\system32\nnnmk.dll
 O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\System32\msdxm.ocx
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.e​xe
 O4 - HKLM\..\Run: [Services] C:\w3.exe
 O4 - HKLM\..\Run: [QuickTime Task] C:\WINNT\System32\qttask.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer  2005\uwfx5.exe" /min
 O4 - Global Startup: Watch.lnk = C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
 O15 - Trusted Zone: http://*.billingnow.com
 O15 - Trusted Zone: http://*.reliablestats.com
 O15 - Trusted Zone: http://*.winantispyware.com
 O15 - Trusted Zone: http://*.winantivirus.com
 O15 - Trusted Zone: http://*.winantiviruspro.com
 O15 - Trusted Zone: http://*.winfixer.com
 O15 - Trusted Zone: http://*.winnanny.com
 O15 - Trusted Zone: http://*.winsoftware.com
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ADE0CEF1-3F85-42F1-B634-C​8C7AD7A1F35}: NameServer = 80.118.192.110 80.118.196.40
 O20 - Winlogon Notify: nnnmk - C:\WINNT\SYSTEM32\nnnmk.dll
 O20 - Winlogon Notify: sstqq - C:\WINNT\System32\sstqq.dll
 O20 - Winlogon Notify: ursrr - C:\WINNT\System32\ursrr.dll
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
 O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/01/2006 à 19:37:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge VirtumundoBeGone et sauve-le sur le bureau.
 localise et clique sur VirtumundoBeGone.exe
 suis les instructions.
 Quand il a finit, colle ici le rapport.
 Redémarre ton pc et colle un nouveau log HijackThis.

arctarus
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/01/2006 à 19:46:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
faudra enlever ça après ,je pense.


---------------
notre forum sympa: http://bibou0007.com/
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/01/2006 à 19:46:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de quoi tu parles ?

(Publicité)
arctarus
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/01/2006 à 19:47:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:jap: excuser enlever ceci:

 O15 - Trusted Zone: http://*.billingnow.com
 O15 - Trusted Zone: http://*.reliablestats.com
 O15 - Trusted Zone: http://*.winantispyware.com
 O15 - Trusted Zone: http://*.winantivirus.com
 O15 - Trusted Zone: http://*.winantiviruspro.com
 O15 - Trusted Zone: http://*.winfixer.com
 O15 - Trusted Zone: http://*.winnanny.com
 O15 - Trusted Zone: http://*.winsoftware.com


---------------
notre forum sympa: http://bibou0007.com/
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/01/2006 à 19:48:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui ok, si tu le permet, je vais le désinfecter comme je l'entends...

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2006 à 09:37:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour Gchris merci de venir m'aider.
 voici le nouveau rapport

 Logfile of HijackThis v1.99.1
 Scan saved at 09:32:39, on 18/01/2006
 Platform: Windows 2000 SP3 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\spoolsv.exe
 C:\WINNT\System32\svchost.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\System32\inetsrv\inet​info.exe
 C:\WINNT\Explorer.EXE
 C:\WINNT\System32\qttask.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINNT\olecli32.exe
 C:\m32.exe
 C:\Documents and Settings\pc\Bureau\HijackThis.​exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F4​1709FA9} - C:\WINNT\System32\ursrr.dll
 O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\System32\msdxm.ocx
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.e​xe
 O4 - HKLM\..\Run: [Services] C:\w3.exe
 O4 - HKLM\..\Run: [QuickTime Task] C:\WINNT\System32\qttask.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer  2005\uwfx5.exe" /min
 O4 - Global Startup: Watch.lnk = C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
 O15 - Trusted Zone: http://*.billingnow.com
 O15 - Trusted Zone: http://*.reliablestats.com
 O15 - Trusted Zone: http://*.winantispyware.com
 O15 - Trusted Zone: http://*.winantivirus.com
 O15 - Trusted Zone: http://*.winantiviruspro.com
 O15 - Trusted Zone: http://*.winfixer.com
 O15 - Trusted Zone: http://*.winnanny.com
 O15 - Trusted Zone: http://*.winsoftware.com
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ADE0CEF1-3F85-42F1-B634-C​8C7AD7A1F35}: NameServer = 80.118.196.36 80.118.192.100
 O20 - Winlogon Notify: ursrr - C:\WINNT\System32\ursrr.dll
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
 O23 - Service: olecli32 - Unknown owner - C:\WINNT\olecli32.exe
 O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)

(Publicité)
ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2006 à 10:40:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport vitumondo
 Logfile of HijackThis v1.99.1
 Scan saved at 09:32:39, on 18/01/2006
 Platform: Windows 2000 SP3 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\spoolsv.exe
 C:\WINNT\System32\svchost.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\System32\inetsrv\inet​info.exe
 C:\WINNT\Explorer.EXE
 C:\WINNT\System32\qttask.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINNT\olecli32.exe
 C:\m32.exe
 C:\Documents and Settings\pc\Bureau\HijackThis.​exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F4​1709FA9} - C:\WINNT\System32\ursrr.dll
 O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\System32\msdxm.ocx
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.e​xe
 O4 - HKLM\..\Run: [Services] C:\w3.exe
 O4 - HKLM\..\Run: [QuickTime Task] C:\WINNT\System32\qttask.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer  2005\uwfx5.exe" /min
 O4 - Global Startup: Watch.lnk = C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
 O15 - Trusted Zone: http://*.billingnow.com
 O15 - Trusted Zone: http://*.reliablestats.com
 O15 - Trusted Zone: http://*.winantispyware.com
 O15 - Trusted Zone: http://*.winantivirus.com
 O15 - Trusted Zone: http://*.winantiviruspro.com
 O15 - Trusted Zone: http://*.winfixer.com
 O15 - Trusted Zone: http://*.winnanny.com
 O15 - Trusted Zone: http://*.winsoftware.com
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ADE0CEF1-3F85-42F1-B634-C​8C7AD7A1F35}: NameServer = 80.118.196.36 80.118.192.100
 O20 - Winlogon Notify: ursrr - C:\WINNT\System32\ursrr.dll
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
 O23 - Service: olecli32 - Unknown owner - C:\WINNT\olecli32.exe
 O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/01/2006 à 20:00:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
colle le rapport de VirtumundoBeGone comme demandé et un nouveau log HijackThis.

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2006 à 23:27:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 23:22:43, on 18/01/2006
 Platform: Windows 2000 SP3 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\spoolsv.exe
 C:\WINNT\System32\svchost.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\System32\inetsrv\inet​info.exe
 C:\WINNT\Explorer.EXE
 C:\WINNT\System32\qttask.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Mon Edition Spéciale\CalCheck.exe
 C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
 C:\WINNT\olecli32.exe
 C:\m32.exe
 C:\WINNT\system32\cmd.exe
 C:\media32.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\pc\Bureau\HijackThis.​exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F4​1709FA9} - C:\WINNT\System32\ursrr.dll
 O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\System32\msdxm.ocx
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.e​xe
 O4 - HKLM\..\Run: [Services] C:\w3.exe
 O4 - HKLM\..\Run: [QuickTime Task] C:\WINNT\System32\qttask.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer  2005\uwfx5.exe" /min
 O4 - Global Startup: Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnk = ?
 O4 - Global Startup: Watch.lnk = C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O15 - Trusted Zone: http://*.billingnow.com
 O15 - Trusted Zone: http://*.reliablestats.com
 O15 - Trusted Zone: http://*.winantispyware.com
 O15 - Trusted Zone: http://*.winantivirus.com
 O15 - Trusted Zone: http://*.winantiviruspro.com
 O15 - Trusted Zone: http://*.winfixer.com
 O15 - Trusted Zone: http://*.winnanny.com
 O15 - Trusted Zone: http://*.winsoftware.com
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ADE0CEF1-3F85-42F1-B634-C​8C7AD7A1F35}: NameServer = 80.118.192.110 80.118.196.40
 O20 - Winlogon Notify: ursrr - C:\WINNT\System32\ursrr.dll
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
 O23 - Service: olecli32 - Unknown owner - C:\WINNT\olecli32.exe
 O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)

(Publicité)
ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2006 à 23:35:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 [01/18/2006, 9:24:00] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\pc\Bureau\VirtumundoB​eGone.exe" )
 [01/18/2006, 9:24:05] - Detected System Information:
 [01/18/2006, 9:24:05] -  Windows Version: 5.0.2195, Service Pack 3
 [01/18/2006, 9:24:05] -  Current Username: pc (Admin)
 [01/18/2006, 9:24:05] -  Windows is in NORMAL mode.
 [01/18/2006, 9:24:05] - Searching for Browser Helper Objects:
 [01/18/2006, 9:24:05] -  BHO 1: {83A5F7B7-DC75-44CE-9195-264F4​1709FA9} (ATLDistrib Object)
 [01/18/2006, 9:24:05] - ALERT: Found ATLDistrib Object!
 [01/18/2006, 9:24:05] -  BHO 2: {EA32FB3B-21C9-42cc-B8EF-01A9B​28EDB0D} ()
 [01/18/2006, 9:24:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [01/18/2006, 9:24:05] -  Checking for HKLM\...\Winlogon\Notify\nnnmk
 [01/18/2006, 9:24:05] -  Found: HKLM\...\Winlogon\Notify\nnnmk - This is probably Virtumundo.
 [01/18/2006, 9:24:05] -  Assigning {EA32FB3B-21C9-42cc-B8EF-01A9B​28EDB0D} MSEvents Object
 [01/18/2006, 9:24:05] - BHO list has been changed! Starting over...
 [01/18/2006, 9:24:05] -  BHO 1: {83A5F7B7-DC75-44CE-9195-264F4​1709FA9} (ATLDistrib Object)
 [01/18/2006, 9:24:05] - ALERT: Found ATLDistrib Object!
 [01/18/2006, 9:24:05] -  BHO 2: {EA32FB3B-21C9-42cc-B8EF-01A9B​28EDB0D} (MSEvents Object)
 [01/18/2006, 9:24:05] - ALERT: Found MSEvents Object!
 [01/18/2006, 9:24:05] - Finished Searching Browser Helper Objects
 [01/18/2006, 9:24:05] - *** Detected ATLDistrib Object
 [01/18/2006, 9:24:05] - *** Detected MSEvents Object
 [01/18/2006, 9:24:05] - Trying to remove ATLDistrib Object...
 [01/18/2006, 9:24:06] -    Terminating Process: IEXPLORE.EXE
 [01/18/2006, 9:24:06] -    Terminating Process: RUNDLL32.EXE
 [01/18/2006, 9:24:06] -    Disabling Automatic Shell Restart
 [01/18/2006, 9:24:06] -    Terminating Process: EXPLORER.EXE
 [01/18/2006, 9:24:07] -    Suspending the NT Session Manager System Service
 [01/18/2006, 9:24:07] -    Terminating Windows NT Logon/Logoff Manager
 [01/18/2006, 9:24:07] -    Re-enabling Automatic Shell Restart
 [01/18/2006, 9:24:07] -   File to disable: C:\WINNT\System32\sstqq.dll
 [01/18/2006, 9:24:07] -  Renaming C:\WINNT\System32\sstqq.dll -> C:\WINNT\System32\sstqq.dll.vi​r
 [01/18/2006, 9:24:07] - ! File rename was unsucessful.
 [01/18/2006, 9:24:07] -  Attempting to Deny Access to C:\WINNT\System32\sstqq.dll
 [01/18/2006, 9:24:07] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
 [01/18/2006, 9:24:07] -  ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.

 [01/18/2006, 9:24:07] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
 [01/18/2006, 9:24:07] -   Removing HKLM\...\Browser Helper Objects\{83A5F7B7-DC75-44CE-91​95-264F41709FA9}
 [01/18/2006, 9:24:07] -   Removing HKCR\CLSID\{83A5F7B7-DC75-44CE​-9195-264F41709FA9}
 [01/18/2006, 9:24:07] -   Adding Kill Bit for ActiveX for GUID: {83A5F7B7-DC75-44CE-9195-264F4​1709FA9}
 [01/18/2006, 9:24:07] -   Deleting ATLEvents/MSEvents Registry entries
 [01/18/2006, 9:24:07] -   Removing HKLM\...\Winlogon\Notify\sstqq
 [01/18/2006, 9:24:07] - Trying to remove MSEvents Object...
 [01/18/2006, 9:24:08] -    Terminating Process: IEXPLORE.EXE
 [01/18/2006, 9:24:08] -    Terminating Process: RUNDLL32.EXE
 [01/18/2006, 9:24:08] -    Disabling Automatic Shell Restart
 [01/18/2006, 9:24:08] -    Terminating Process: EXPLORER.EXE
 [01/18/2006, 9:24:08] -    Suspending the NT Session Manager System Service
 [01/18/2006, 9:24:09] -    Terminating Windows NT Logon/Logoff Manager
 [01/18/2006, 9:24:09] -    Re-enabling Automatic Shell Restart
 [01/18/2006, 9:24:09] -   File to disable: C:\WINNT\system32\nnnmk.dll
 [01/18/2006, 9:24:09] -  Renaming C:\WINNT\system32\nnnmk.dll -> C:\WINNT\system32\nnnmk.dll.vi​r
 [01/18/2006, 9:24:09] - ! File rename was unsucessful.
 [01/18/2006, 9:24:09] -  Attempting to Deny Access to C:\WINNT\system32\nnnmk.dll
 [01/18/2006, 9:24:09] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
 [01/18/2006, 9:24:09] -  ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.

 [01/18/2006, 9:24:09] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
 [01/18/2006, 9:24:09] -   Removing HKLM\...\Browser Helper Objects\{EA32FB3B-21C9-42cc-B8​EF-01A9B28EDB0D}
 [01/18/2006, 9:24:09] -   Removing HKCR\CLSID\{EA32FB3B-21C9-42cc​-B8EF-01A9B28EDB0D}
 [01/18/2006, 9:24:09] -   Adding Kill Bit for ActiveX for GUID: {EA32FB3B-21C9-42cc-B8EF-01A9B​28EDB0D}
 [01/18/2006, 9:24:09] -   Deleting ATLEvents/MSEvents Registry entries
 [01/18/2006, 9:24:09] -   Removing HKLM\...\Winlogon\Notify\nnnmk
 [01/18/2006, 9:24:09] - Searching for Browser Helper Objects:
 [01/18/2006, 9:24:09] - Finished Searching Browser Helper Objects
 [01/18/2006, 9:24:09] - Finishing up...
 [01/18/2006, 9:24:09] - A restart is needed.
 [01/18/2006, 9:24:11] - Attempting to Restart via STOP error (Blue Screen!)

 [01/18/2006, 9:39:22] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\pc\Bureau\VirtumundoB​eGone.exe" )
 [01/18/2006, 9:39:26] - User choose NOT to continue. Exiting...

 [01/18/2006, 11:01:25] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\pc\Bureau\VirtumundoB​eGone.exe" )
 [01/18/2006, 11:01:32] - User choose NOT to continue. Exiting...

 [01/18/2006, 23:24:33] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\pc\Bureau\VirtumundoB​eGone.exe" )
 [01/18/2006, 23:24:34] - Detected System Information:
 [01/18/2006, 23:24:34] -  Windows Version: 5.0.2195, Service Pack 3
 [01/18/2006, 23:24:34] -  Current Username: pc (Admin)
 [01/18/2006, 23:24:34] -  Windows is in NORMAL mode.
 [01/18/2006, 23:24:34] - Searching for Browser Helper Objects:
 [01/18/2006, 23:24:34] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} (AcroIEHlprObj Class)
 [01/18/2006, 23:24:34] -  BHO 2: {83A5F7B7-DC75-44CE-9195-264F4​1709FA9} (ATLDistrib Object)
 [01/18/2006, 23:24:34] - ALERT: Found ATLDistrib Object!
 [01/18/2006, 23:24:34] - Finished Searching Browser Helper Objects
 [01/18/2006, 23:24:34] - *** Detected ATLDistrib Object
 [01/18/2006, 23:24:34] - Trying to remove ATLDistrib Object...
 [01/18/2006, 23:24:35] -    Terminating Process: IEXPLORE.EXE
 [01/18/2006, 23:24:36] -    Terminating Process: RUNDLL32.EXE
 [01/18/2006, 23:24:36] -    Disabling Automatic Shell Restart
 [01/18/2006, 23:24:36] -    Terminating Process: EXPLORER.EXE
 [01/18/2006, 23:24:36] -    Suspending the NT Session Manager System Service
 [01/18/2006, 23:24:36] -    Terminating Windows NT Logon/Logoff Manager
 [01/18/2006, 23:24:36] -    Re-enabling Automatic Shell Restart
 [01/18/2006, 23:24:36] -   File to disable: C:\WINNT\System32\ursrr.dll
 [01/18/2006, 23:24:36] -  Renaming C:\WINNT\System32\ursrr.dll -> C:\WINNT\System32\ursrr.dll.vi​r
 [01/18/2006, 23:24:36] - ! File rename was unsucessful.
 [01/18/2006, 23:24:36] -  Attempting to Deny Access to C:\WINNT\System32\ursrr.dll
 [01/18/2006, 23:24:37] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
 [01/18/2006, 23:24:37] -  ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.

 [01/18/2006, 23:24:37] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
 [01/18/2006, 23:24:37] -   Removing HKLM\...\Browser Helper Objects\{83A5F7B7-DC75-44CE-91​95-264F41709FA9}
 [01/18/2006, 23:24:37] -   Removing HKCR\CLSID\{83A5F7B7-DC75-44CE​-9195-264F41709FA9}
 [01/18/2006, 23:24:37] -   Adding Kill Bit for ActiveX for GUID: {83A5F7B7-DC75-44CE-9195-264F4​1709FA9}
 [01/18/2006, 23:24:37] -   Deleting ATLEvents/MSEvents Registry entries
 [01/18/2006, 23:24:37] -   Removing HKLM\...\Winlogon\Notify\ursrr
 [01/18/2006, 23:24:37] - Searching for Browser Helper Objects:
 [01/18/2006, 23:24:37] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} (AcroIEHlprObj Class)
 [01/18/2006, 23:24:37] - Finished Searching Browser Helper Objects
 [01/18/2006, 23:24:37] - Finishing up...
 [01/18/2006, 23:24:37] - A restart is needed.
 [01/18/2006, 23:24:38] - Attempting to Restart via STOP error (Blue Screen!)

 [01/18/2006, 23:28:14] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\pc\Bureau\VirtumundoB​eGone.exe" )
 [01/18/2006, 23:28:20] - User choose NOT to continue. Exiting...

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 19/01/2006 à 19:44:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
colle un nouveau log HijackThis (généré maintenant)

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2006 à 20:08:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 20:05:08, on 19/01/2006
 Platform: Windows 2000 SP3 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\spoolsv.exe
 C:\WINNT\System32\svchost.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\System32\inetsrv\inet​info.exe
 C:\WINNT\Explorer.EXE
 C:\WINNT\System32\qttask.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Mon Edition Spéciale\CalCheck.exe
 C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
 C:\WINNT\olecli32.exe
 C:\Program Files\Microsoft Office\Office\findfast.exe
 C:\Program Files\eMule\eMule.exe
 C:\media32.exe
 C:\WINNT\system32\cmd.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\pc\Bureau\HijackThis.​exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\System32\msdxm.ocx
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.e​xe
 O4 - HKLM\..\Run: [Services] C:\w3.exe
 O4 - HKLM\..\Run: [QuickTime Task] C:\WINNT\System32\qttask.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer  2005\uwfx5.exe" /min
 O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Global Startup: Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnk = ?
 O4 - Global Startup: Watch.lnk = C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O15 - Trusted Zone: http://*.billingnow.com
 O15 - Trusted Zone: http://*.reliablestats.com
 O15 - Trusted Zone: http://*.winantispyware.com
 O15 - Trusted Zone: http://*.winantivirus.com
 O15 - Trusted Zone: http://*.winantiviruspro.com
 O15 - Trusted Zone: http://*.winfixer.com
 O15 - Trusted Zone: http://*.winnanny.com
 O15 - Trusted Zone: http://*.winsoftware.com
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ADE0CEF1-3F85-42F1-B634-C​8C7AD7A1F35}: NameServer = 80.118.192.100 80.118.196.36
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
 O23 - Service: olecli32 - Unknown owner - C:\WINNT\olecli32.exe
 O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 19/01/2006 à 20:17:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Crée un fichier texte avec le bloc-note
 copie/colle ceci dans le fichier :

 



sc stop olecli32
 sc delete olecli32
 sc stop ServiceHost
 sc delete ServiceHost
 del remove.bat
 




 Enregistre le fichier sur ton bureau en prenant soins de mettre "tous fichiers" dans "Type" et nomme-le remove.bat
 Double-clic sur remove.bat.
 ---

 Télécharge ce fichier:
 http://www.mvps.org/winhelp2002/DelDomains.inf
 mets-le sur ton bureau.
 - Sélectionne-le
 - Fais un clic droit
 - Choisis " Installer".
 ---

 -Télécharge : Pocket KillBox
 -Décomresse-le (clic droit -> extraire tout)

 Sélectionne ce texte :

 



 
 C:\WINNT\olecli32.exe
 C:\WINNT\shost.exe
 




 Clic droit -> Copier.
 ---

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.
 ---

 Supprime ce dossier : C:\!KillBox
 Colle un nouveau log HijackThis.

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2006 à 12:36:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 11:58:05, on 20/01/2006
 Platform: Windows 2000 SP3 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\spoolsv.exe
 C:\WINNT\System32\svchost.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\System32\inetsrv\inet​info.exe
 C:\WINNT\Explorer.EXE
 C:\WINNT\System32\qttask.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Mon Edition Spéciale\CalCheck.exe
 C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 C:\Documents and Settings\pc\Bureau\HijackThis.​exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\System32\msdxm.ocx
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.e​xe
 O4 - HKLM\..\Run: [Services] C:\w3.exe
 O4 - HKLM\..\Run: [QuickTime Task] C:\WINNT\System32\qttask.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer  2005\uwfx5.exe" /min
 O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Global Startup: Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnk = ?
 O4 - Global Startup: Watch.lnk = C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ADE0CEF1-3F85-42F1-B634-C​8C7AD7A1F35}: NameServer = 80.118.192.112 80.118.196.42
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
 O23 - Service: olecli32 - Unknown owner - C:\WINNT\olecli32.exe (file missing)
 O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/01/2006 à 18:30:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2006 à 18:40:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
4.0M MPEG4 DV
 Adobe Acrobat 4.0, 5.0
 Ahead NeroMediaPlayer
 Archiveur WinRAR
 eMule Plus 1.1g
 HijackThis 1.99.1
 Kit d'installation
 Macromedia Flash Player 8
 Microsoft Internet Explorer 6 SP1
 Microsoft Office 97 Professional
 Mise à jour système du Lecteur Windows Media (Série 9)
 MSN Messenger 7.0
 Nero - Burning Rom
 QuickTime
 Sound'Em 1.0
 Ulead Photo Explorer 7.0 SE
 Ulead Photo Express 4.0 Mon Edition Spéciale
 VIA Platform Device Manager

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/01/2006 à 18:47:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Démarrer->exécuter-> tape    services.msc
 Double-clique : olecli32 -> arrêter
 Mets-le sur "Désactivé".

 Recommence avec Service Hosts
 ---

 -Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.

 HijackThis -> Do a system scan only -> coche ces lignes :

 O4 - HKLM\..\Run: [Services] C:\w3.exe
 O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /min
 O23 - Service: olecli32 - Unknown owner - C:\WINNT\olecli32.exe (file missing)
 O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)

 Clique sur Fix Checked.
 ---

 



-Assures-toi que tu as accès aux fichiers cachés.
 -Explorateur windows->outils->options des dossiers->affichage
 "Afficher les fichiers cachés"->coché
 "Masquer les extensions.."->décoché
 "Masquer les fichiers protégers du système"->décoché




 -Supprimes manuellement les fichiers suivants (si présents) : (en gras)

 C:\w3.exe <-fichier
 C:\Program Files\WinFixer 2005 <-dossier

 Vide ta corbeille.
 ---

 redémarre ton pc.
 colle un nouveau log HijackThis.

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2006 à 20:38:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 20:33:13, on 20/01/2006
 Platform: Windows 2000 SP3 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\spoolsv.exe
 C:\WINNT\System32\svchost.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\System32\inetsrv\inet​info.exe
 C:\WINNT\Explorer.EXE
 C:\WINNT\System32\qttask.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Mon Edition Spéciale\CalCheck.exe
 C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\pc\Bureau\HijackThis.​exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\System32\msdxm.ocx
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.e​xe
 O4 - HKLM\..\Run: [QuickTime Task] C:\WINNT\System32\qttask.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Global Startup: Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnk = ?
 O4 - Global Startup: Watch.lnk = C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ADE0CEF1-3F85-42F1-B634-C​8C7AD7A1F35}: NameServer = 80.118.196.36 80.118.192.100
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
 O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2006 à 20:40:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 20:33:13, on 20/01/2006
 Platform: Windows 2000 SP3 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\spoolsv.exe
 C:\WINNT\System32\svchost.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\System32\inetsrv\inet​info.exe
 C:\WINNT\Explorer.EXE
 C:\WINNT\System32\qttask.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Mon Edition Spéciale\CalCheck.exe
 C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\pc\Bureau\HijackThis.​exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\System32\msdxm.ocx
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.e​xe
 O4 - HKLM\..\Run: [QuickTime Task] C:\WINNT\System32\qttask.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Global Startup: Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnk = ?
 O4 - Global Startup: Watch.lnk = C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ADE0CEF1-3F85-42F1-B634-C​8C7AD7A1F35}: NameServer = 80.118.196.36 80.118.192.100
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
 O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/01/2006 à 20:53:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Démarrer->exécuter-> tape    services.msc
 Double-clique : ServiceHost -> arrêter
 Mets-le sur "Désactivé".
 ---

 HijackThis -> Open The misc tools section -> Delete an NT service... -> tape ServiceHost -> Clic sur Ok -> s'il te demande de redémarrer le système exécute.
 ---

 HijackThis -> Do a system scan only -> coche cette ligne :

 O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)

 Ferme les programmes en cours, connexion incluse et clique sur Fix Checked.
 ---

 -Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.

 HijackThis -> Do a system scan only -> coche cette ligne :

 O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)

 clique sur Fix Checked.
 ---

 redémarre ton pc.
 colle un nouveau log HijackThis.

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2006 à 21:30:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 21:26:12, on 20/01/2006
 Platform: Windows 2000 SP3 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\spoolsv.exe
 C:\WINNT\System32\svchost.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\System32\inetsrv\inet​info.exe
 C:\WINNT\Explorer.EXE
 C:\WINNT\System32\qttask.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Mon Edition Spéciale\CalCheck.exe
 C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 C:\Documents and Settings\pc\Bureau\HijackThis.​exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\System32\msdxm.ocx
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.e​xe
 O4 - HKLM\..\Run: [QuickTime Task] C:\WINNT\System32\qttask.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Global Startup: Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnk = ?
 O4 - Global Startup: Watch.lnk = C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ADE0CEF1-3F85-42F1-B634-C​8C7AD7A1F35}: NameServer = 80.118.192.112 80.118.196.42
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/01/2006 à 21:42:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour et referme-le.
 ---

 -Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 



-Assures-toi que tu as accès aux fichiers cachés.
 -Explorateur windows->outils->options des dossiers->affichage
 "Afficher les fichiers cachés"->coché
 "Masquer les extensions.."->décoché
 "Masquer les fichiers protégers du système"->décoché




 -Supprimes manuellement les fichiers suivants (si présents) : (en gras)

 C:\WINNT\System32\inetsrv <-Dossier

 vide ta corbeille.
 ---

 - Lance ewido
 - clique "Complete System Scan"
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.
 ---

 Redémarre ton pc
 colle le rapport d'ewido
 colle un nouveau log HijackThis.

 Fais ce scan en ligne :

 http://www.kaspersky.com/virusscanner

 - choisis Kaspersky online scanner
 - colle ici le rapport (si infecté).
 --

 et aussi un deuxième avis :

 http://www.pandasoftware.com/a [...] ncipal.htm
 clique sur "analyser votre pc"
 entre un email valide, indique ta localisation et coche la case "j'accepte"
 clique sur "analyser maintenant"
 accepte le téléchargement/installation du fichier activeX
 une fois terminé copie/colle ici le rapport.
 ---

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2006 à 22:27:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  22:23:38, 20/01/2006
 + Somme de contrôle: 734873B5

 + Résultats du scan:

  C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\41EJGPAN\mt3​2[1].exe -> Backdoor.Bifrose.d : Nettoyer et sauvegarder
  C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\41EJGPAN\mt3​2[2].exe -> Backdoor.Bifrose.d : Nettoyer et sauvegarder
  C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\C5UJO5UZ\mt3​2[1].exe -> Backdoor.Bifrose.d : Nettoyer et sauvegarder
  C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\C5YNOX2N\mt3​2[1].exe -> Backdoor.Bifrose.d : Nettoyer et sauvegarder
  C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\UVWX4HUJ\mt3​2[1].exe -> Backdoor.Bifrose.d : Nettoyer et sauvegarder
  C:\Documents and Settings\pc\Cookies\pc@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
  C:\Documents and Settings\pc\Cookies\pc@bluestr​eak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\pc\Cookies\pc@doublec​lick[2].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\pc\Cookies\pc@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\pc\Cookies\pc@weboram​a[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\pc\Cookies\pc@wreport​.weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\pc\Cookies\pc@www.sma​rtadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\pc\Local Settings\Temp\ICD1.tmp\UWA6P_0​001_N56M1011NetInstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.c : Nettoyer et sauvegarder
  C:\m32.exe -> Backdoor.Bifrose.d : Nettoyer et sauvegarder
  C:\WINNT\Downloaded Program Files\UWA6P_0001_N56M1011NetIn​staller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.c : Nettoyer et sauvegarder
  C:\WINNT\system32\MDM.EXE -> Backdoor.Rbot : Nettoyer et sauvegarder
  C:\WINNT\system32\nnnmk.dll.vi​r -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\WINNT\system32\olecli32.exe -> Backdoor.SdBot.aad : Nettoyer et sauvegarder
  C:\WINNT\system32\sstqq.dll.vi​r -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\WINNT\system32\tuvtr.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\WINNT\system32\ursrr.dll.vi​r -> Adware.Virtumonde : Nettoyer et sauvegarder


 ::Fin du rapport

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/01/2006 à 22:37:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
n'oublie pas d'installer un pare-feu.
 de faire les deux scan indiqués (et coller les rapports)
 ensuite coller un nouveau log HijackThis.

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2006 à 22:43:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il rame depuis ewido et le redémarrage .normal?

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/01/2006 à 22:44:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rien à voir avec ewido, continue...

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2006 à 23:04:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok kapersky assez long donc rapport demain surement

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2006 à 23:15:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
KASPERSKY ON-LINE SCANNER REPORT  
 Friday, January 20, 2006 23:11:25
 Operating System: Microsoft Windows 2000 Professional, Service Pack 3 (Build 2195)
 Kaspersky On-line Scanner version: 5.0.67.0
 Kaspersky Anti-Virus database last update: 20/01/2006
 Kaspersky Anti-Virus database records: 161616
 
 
 Scan Settings
 Scan using the following antivirus database standard
 Scan Archives true
 Scan Mail Bases true
 
 Scan Target Critical Areas
 C:\WINNT
 C:\DOCUME~1\pc\LOCALS~1\Temp\  
 
 Scan Statistics
 Total number of scanned objects 9288
 Number of viruses found 0
 Number of infected objects 0
 Number of suspicious objects 0
 Duration of the scan process 1403 sec

 No malware has been detected. The sections that have been scanned are CLEAN.  
 Scan process completed.

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/01/2006 à 23:20:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
refais le
 tu n'as pas cliquer au bon endroit c'est pas Scan Target Critical Areas
 mais Scan my computer

 refais donc le scan avec ceci et continue avec gchris

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2006 à 23:24:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
impossible avec panda ça

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/01/2006 à 23:25:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
avec kapersky ...

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2006 à 23:41:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui c'est en route avec kapersky j'avais compris merci mais impossible d'entrer dans panda après

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/01/2006 à 23:41:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais un par un .

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2006 à 23:42:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je sais bien je l'ai fait après le 1er de tout à l'heure

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 00:15:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le rapport kapersky
 KASPERSKY ON-LINE SCANNER REPORT  
 Saturday, January 21, 2006 00:11:15
 Operating System: Microsoft Windows 2000 Professional, Service Pack 3 (Build 2195)
 Kaspersky On-line Scanner version: 5.0.67.0
 Kaspersky Anti-Virus database last update: 20/01/2006
 Kaspersky Anti-Virus database records: 161616
 
 
 Scan Settings
 Scan using the following antivirus database standard
 Scan Archives true
 Scan Mail Bases true
 
 Scan Target My Computer
 A:\
 C:\
 D:\  
 
 Scan Statistics
 Total number of scanned objects 17478
 Number of viruses found 1
 Number of infected objects 1
 Number of suspicious objects 0
 Duration of the scan process 2666 sec

 Infected Object Name Virus Name
 C:\WINNT\system32\MDM.EXE  Infected: Backdoor.Win32.Rbot.gen  
 
 Scan process completed.

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 00:45:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport panda

 Incident                                                                        Statut                        Analyse                                                                                                    Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\pc\Cookies\pc@atdmt[2].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\pc\Cookies\pc@bluestr​eak[1].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\pc\Cookies\pc@doublec​lick[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\pc\Cookies\pc@weboram​a[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\pc\Cookies\pc@xiti[1].txt                                                                                                    Outil indésirable:Application/WinAnt​ivirus                                      No Désinfecté                 C:\Documents and Settings\pc\Local Settings\Temp\NI.UWA6P_0001_N5​6M1011\setup.exe                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\pc\Local Settings\Temp\nscA.tmp                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\pc\Local Settings\Temp\nso5.tmp                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\pc\Local Settings\Temp\nsr5.tmp                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\pc\Local Settings\Temp\nsu26.tmp                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\pc\Local Settings\Temp\nsuA17.tmp                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\pc\Local Settings\Temp\nsvE.tmp                                                                                                    Outil indésirable:Application/Winant​ivirus2006                                  No Désinfecté                 C:\Program Files\Common Files\Companion Wizard\compwiz.exe                                                                                                    Outil indésirable:Application/Winant​ivirus2006                                  No Désinfecté                 C:\Program Files\Common Files\Companion Wizard\WapCHK.dll                                                                                                    Outil indésirable:Application/Winant​ivirus2006                                  No Désinfecté                 C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll                                                                                                    Virus:Bck/Sdbot.FZX                                                             Désinfecté                    C:\WINNT\system32\MDM.EXE                                                                                                    

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 09:47:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour nouveau rapport hijacjhis
 Logfile of HijackThis v1.99.1
 Scan saved at 09:43:09, on 21/01/2006
 Platform: Windows 2000 SP3 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\spoolsv.exe
 C:\WINNT\System32\svchost.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\System32\inetsrv\inet​info.exe
 C:\WINNT\Explorer.EXE
 C:\WINNT\System32\qttask.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Mon Edition Spéciale\CalCheck.exe
 C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\pc\Bureau\HijackThis.​exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\System32\msdxm.ocx
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.e​xe
 O4 - HKLM\..\Run: [QuickTime Task] C:\WINNT\System32\qttask.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Global Startup: Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnk = ?
 O4 - Global Startup: Watch.lnk = C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downl [...] nicode.cab
 O16 - DPF: {8731163E-77B9-4F91-9122-F1125​21C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/ [...] Player.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ADE0CEF1-3F85-42F1-B634-C​8C7AD7A1F35}: NameServer = 80.118.192.100 80.118.196.36
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

ladelph
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 09:58:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour nouveau rapport hijacjhis
 Logfile of HijackThis v1.99.1
 Scan saved at 09:43:09, on 21/01/2006
 Platform: Windows 2000 SP3 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\spoolsv.exe
 C:\WINNT\System32\svchost.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\System32\inetsrv\inet​info.exe
 C:\WINNT\Explorer.EXE
 C:\WINNT\System32\qttask.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Mon Edition Spéciale\CalCheck.exe
 C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\pc\Bureau\HijackThis.​exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\System32\msdxm.ocx
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.e​xe
 O4 - HKLM\..\Run: [QuickTime Task] C:\WINNT\System32\qttask.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Global Startup: Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnk = ?
 O4 - Global Startup: Watch.lnk = C:\Program Files\4.0M MPEG4 DV\Console\Watch.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downl [...] nicode.cab
 O16 - DPF: {8731163E-77B9-4F91-9122-F1125​21C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/ [...] Player.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{ADE0CEF1-3F85-42F1-B634-C​8C7AD7A1F35}: NameServer = 80.118.192.100 80.118.196.36
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Virus Backdoor.Robobot.Y ( Résolu ) win 32 : trojan-gen [résolu]
Je pense être infecté par Winfixer ( résolu ) Virtumonde ; impossible d'enlever
spyware virtumonde détecté par ad-adware virus => virtumonde
virus virtumonde Spyware: virtumonde détecté par panda
spyware virtumonde spyware virtumonde
Plus de sujets relatifs à : virtumonde [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus sasser/blaster 12
barre de tache apparue 2
je sais pas ce qu'il a mais il va pas bien mon pc 1
comment désinstaller le spyware Gator 11
desinstaller norton-int-sec 2005 2