Set.exe
C@thy
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour,
J'ai un message d'erreur du type :
"Buffer overrun detectetd ... set.exe"
Je suprime set.exe et il revient.....
Je lance Antivirus, il trouve un trojan ??? le suprime .... et ça recommence !
Qu'est ce que c'est ??
Merci pour votre aide.
XP familial.
J'ai un message d'erreur du type :
"Buffer overrun detectetd ... set.exe"
Je suprime set.exe et il revient.....
Je lance Antivirus, il trouve un trojan ??? le suprime .... et ça recommence !
Qu'est ce que c'est ??
Merci pour votre aide.
XP familial.
16 réponses
bonsoir,
tu en as pour quelques minutes a me generer le rapport
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage et surtout ne fais rien toi meme
A+
tu en as pour quelques minutes a me generer le rapport
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage et surtout ne fais rien toi meme
A+
salut regis si tu as le temp tu peut continuer se post j est la flemme se soir
http://www.commentcamarche.net/forum/affich-1680180-retour-sous-windows#13
http://www.commentcamarche.net/forum/affich-1680180-retour-sous-windows#13
OK:
Logfile of HijackThis v1.99.1
Scan saved at 21:42:36, on 20/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Program Files\Outlook Express\msimn.exe
C:\DOCUME~1\Cathy\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 127/table>
O1 - Hosts: </td>
O1 - Hosts: </tr>
O1 - Hosts: <tr>
O1 - Hosts: <td align=center background=/Icons/menu_l_bg_FC0_FFF.gif>
O1 - Hosts: <table width=90% border=0 cellspacing=0 cellpadding=0 align=center background=>
O1 - Hosts: <tr>
O1 - Hosts: <td valign=top width=9%><img src=/Icons/bull_FC0_FFF.gif width=5 height=5 hspace=2 vspace=4></td>
O1 - Hosts: <td class=text width=91%><a href=# onClick="window.open('http://r.wanadoo.fr/r/Wsmspj','','toolbar=no,menubar=no,location=no,height=390,width=345,left=410,top=90')" class=bull>Envoyez un message par SMS</a></td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: </td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: <img src=/Icons/menu_l_bot.gif width=140 height=9><br>
O1 - Hosts: </td>
O1 - Hosts: <!-- ** / COLONNE GAUCHE ** -->
O1 - Hosts: <td width=10><img src=/z.gif height=1 width=10></td>
O1 - Hosts: <!-- ** CENtrE ** -->
O1 - Hosts: <td valign=top width=470>
O1 - Hosts: <table width=470 border=0 cellspacing=0 cellpadding=0 bgcolor=#FF9900>
O1 - Hosts: <tr>
O1 - Hosts: <td width=232 class=textFFF> Chercher dans les <span class=titleFFF>PagesBlanches</span></td>
O1 - Hosts: <td width=6 bgcolor=#ffffff> </td>
O1 - Hosts: <td width=232 class=textFFF> Chercher dans les <span class=titleFFF>PagesJaunes ®</span></td>
O1 - Hosts: </tr>
O1 - Hosts: <tr>
O1 - Hosts: <td width=232 align=center valign=top>
O1 - Hosts: <TABLE width=228 border=0 cellpadding=0 cellspacing=0 bgcolor=#FFFFFF>
O1 - Hosts: <FORM name=blanches action=http://www.pagesjaunes.fr/pb.cgi method=post>
O1 - Hosts: <INPUT TYPE=hidden NAME=faire VALUE=decode_input_image>
O1 - Hosts: <INPUT TYPE=hidden NAME=DEFAULT_ACTION VALUE=bf_inscriptions_req>
O1 - Hosts: <INPUT TYPE=hidden NAME=lang VALUE=fr>
O1 - Hosts: <INPUT TYPE=hidden NAME=srv VALUE=PB>
O1 - Hosts: <INPUT TYPE=hidden NAME=portail VALUE=wanadoo>
O1 - Hosts: <tr><td width=100% colspan=2><img src=/z.gif height=10></td></tr>
O1 - Hosts: <tr>
O1 - Hosts: <td width=39% align=right class=text>Nom : </td>
O1 - Hosts: <td width=61% valign=top class=text><INPUT size=15 name=FRM_NOM value=></td>
O1 - Hosts: </tr>
O1 - Hosts: <tr>
O1 - Hosts: <td class=text align=right>Prénom : </td>
O1 - Hosts: <td valign=top><INPUT size=15 name=FRM_PRENOM value=></td>
O1 - Hosts: </tr>
O1 - Hosts: <tr>
O1 - Hosts: <td class=text align=right>Adresse : </td>
O1 - Hosts: <td valign=top><INPUT size=15 name=FRM_ADRESSE value=></td>
O1 - Hosts: </tr>
O1 - Hosts: <tr>
O1 - Hosts: <td align=right class=text>Localité : </td>
O1 - Hosts: <td><INPUT size=15 name=FRM_LOCALITE value=></td>
O1 - Hosts: </tr>
O1 - Hosts: <tr>
O1 - Hosts: <td class=text align=right>Dépt : </td>
O1 - Hosts: <td><INPUT size=2 name=FRM_DEPARTEMENT value=></td>
O1 - Hosts: </tr>
O1 - Hosts: <tr><td colspan=2 align=center><img src=/Icons/sep_FFF.gif width=228 height=1 vspace=4></td></tr>
O1 - Hosts: <tr><td colspan=2 align=right><input type=image src=/Icons/button_rech.gif width=78 height=15 border=0 name=BF_INSCRIPTIONS_REQ> </td></tr>
O1 - Hosts: </form>
O1 - Hosts: </table><img src=/z.gif width=230 height=1><br>
O1 - Hosts: </td>
O1 - Hosts: <td bgcolor=#ffffff> </td>
O1 - Hosts: <td width=232 align=center valign=top>
O1 - Hosts: <table width=228 border=0 cellpadding=0 cellspacing=0 bgcolor=#FFFFCC>
O1 - Hosts: <FORM name=jaunes action=http://www.pagesjaunes.fr/pj.cgi method=post>
O1 - Hosts: <input TYPE=hidden NAME=faire VALUE=decode_input_image>
O1 - Hosts: <input TYPE=hidden NAME=DEFAULT_ACTION VALUE=jf_inscriptions_req>
O1 - Hosts: <input TYPE=hidden NAME=lang VALUE=fr>
O1 - Hosts: <input TYPE=hidden NAME=srv VALUE=PJ>
O1 - Hosts: <input TYPE=hidden NAME=portail VALUE=wanadoo>
O1 - Hosts: <input type=hidden name=input_image value=>
O1 - Hosts: <tr><td width=228 colspan=4><img src=/z.gif height=10></td></tr>
O1 - Hosts: <tr>
O1 - Hosts: <td width=60 align=right class=text><b>Activité :</b></td>
O1 - Hosts: <td width=168 colspan=3 valign=top> <INPUT size=10 name=FRM_ACTIVITE> <a href="javascript:AppelGuide('JF_GUIDE_ACTIVITE',document.jaunes)" class=l009>Guide</a> <span class=text009>>></span></td>
O1 - Hosts: </tr>
O1 - Hosts: <tr>
O1 - Hosts: <td class=text align=right>Nom :</td>
O1 - Hosts: <td colspan=3> <INPUT size=10 name=FRM_NOM></td>
O1 - Hosts: </tr>
O1 - Hosts: <tr>
O1 - Hosts: <td class=text align=right>Adresse :</td>
O1 - Hosts: <td colspan=3 valign=top> <INPUT size=10 name=FRM_ADRESSE></td>
O1 - Hosts: </tr>
O1 - Hosts: <tr>
O1 - Hosts: <td align=right class=text>Localité :</td>
O1 - Hosts: <td width=90> <INPUT size=8 name=FRM_LOCALITE></td>
O1 - Hosts: <td width=38 class=text>Dépt : </td>
O1 - Hosts: <td width=40><input size=2 name=FRM_DEPARTEMENT></td>
O1 - Hosts: </tr>
O1 - Hosts: <tr>
O1 - Hosts: <td colspan=4 align=right><img src=/Icons/sep_FFC.gif width=225 height=1 vspace=4><br><input type=image src=/Icons/button_rech.gif width=78 height=15 border=0 name=JF_INSCRIPTIONS_REQ> </td>
O1 - Hosts: </tr>
O1 - Hosts: </form>
O1 - Hosts: </table>
O1 - Hosts: <img src=/z.gif width=230 height=1><br>
O1 - Hosts: </td>
O1 - Hosts: </tr>
O1 - Hosts: <!-- espace blanc -->
O1 - Hosts: <tr>
O1 - Hosts: <td colspan=3 bgcolor=#FFFFFF> </td>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1C044AAD-7955-4cbd-8175-501A165C4E5D} - C:\WINDOWS\system32\req.dat
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\runas.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - Winlogon Notify: req - C:\WINDOWS\system32\req.dat
O20 - Winlogon Notify: runas - C:\WINDOWS\runas.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Tu comprends quelque chose ???
Logfile of HijackThis v1.99.1
Scan saved at 21:42:36, on 20/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Program Files\Outlook Express\msimn.exe
C:\DOCUME~1\Cathy\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 127/table>
O1 - Hosts: </td>
O1 - Hosts: </tr>
O1 - Hosts: <tr>
O1 - Hosts: <td align=center background=/Icons/menu_l_bg_FC0_FFF.gif>
O1 - Hosts: <table width=90% border=0 cellspacing=0 cellpadding=0 align=center background=>
O1 - Hosts: <tr>
O1 - Hosts: <td valign=top width=9%><img src=/Icons/bull_FC0_FFF.gif width=5 height=5 hspace=2 vspace=4></td>
O1 - Hosts: <td class=text width=91%><a href=# onClick="window.open('http://r.wanadoo.fr/r/Wsmspj','','toolbar=no,menubar=no,location=no,height=390,width=345,left=410,top=90')" class=bull>Envoyez un message par SMS</a></td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: </td>
O1 - Hosts: </tr>
O1 - Hosts: </table>
O1 - Hosts: <img src=/Icons/menu_l_bot.gif width=140 height=9><br>
O1 - Hosts: </td>
O1 - Hosts: <!-- ** / COLONNE GAUCHE ** -->
O1 - Hosts: <td width=10><img src=/z.gif height=1 width=10></td>
O1 - Hosts: <!-- ** CENtrE ** -->
O1 - Hosts: <td valign=top width=470>
O1 - Hosts: <table width=470 border=0 cellspacing=0 cellpadding=0 bgcolor=#FF9900>
O1 - Hosts: <tr>
O1 - Hosts: <td width=232 class=textFFF> Chercher dans les <span class=titleFFF>PagesBlanches</span></td>
O1 - Hosts: <td width=6 bgcolor=#ffffff> </td>
O1 - Hosts: <td width=232 class=textFFF> Chercher dans les <span class=titleFFF>PagesJaunes ®</span></td>
O1 - Hosts: </tr>
O1 - Hosts: <tr>
O1 - Hosts: <td width=232 align=center valign=top>
O1 - Hosts: <TABLE width=228 border=0 cellpadding=0 cellspacing=0 bgcolor=#FFFFFF>
O1 - Hosts: <FORM name=blanches action=http://www.pagesjaunes.fr/pb.cgi method=post>
O1 - Hosts: <INPUT TYPE=hidden NAME=faire VALUE=decode_input_image>
O1 - Hosts: <INPUT TYPE=hidden NAME=DEFAULT_ACTION VALUE=bf_inscriptions_req>
O1 - Hosts: <INPUT TYPE=hidden NAME=lang VALUE=fr>
O1 - Hosts: <INPUT TYPE=hidden NAME=srv VALUE=PB>
O1 - Hosts: <INPUT TYPE=hidden NAME=portail VALUE=wanadoo>
O1 - Hosts: <tr><td width=100% colspan=2><img src=/z.gif height=10></td></tr>
O1 - Hosts: <tr>
O1 - Hosts: <td width=39% align=right class=text>Nom : </td>
O1 - Hosts: <td width=61% valign=top class=text><INPUT size=15 name=FRM_NOM value=></td>
O1 - Hosts: </tr>
O1 - Hosts: <tr>
O1 - Hosts: <td class=text align=right>Prénom : </td>
O1 - Hosts: <td valign=top><INPUT size=15 name=FRM_PRENOM value=></td>
O1 - Hosts: </tr>
O1 - Hosts: <tr>
O1 - Hosts: <td class=text align=right>Adresse : </td>
O1 - Hosts: <td valign=top><INPUT size=15 name=FRM_ADRESSE value=></td>
O1 - Hosts: </tr>
O1 - Hosts: <tr>
O1 - Hosts: <td align=right class=text>Localité : </td>
O1 - Hosts: <td><INPUT size=15 name=FRM_LOCALITE value=></td>
O1 - Hosts: </tr>
O1 - Hosts: <tr>
O1 - Hosts: <td class=text align=right>Dépt : </td>
O1 - Hosts: <td><INPUT size=2 name=FRM_DEPARTEMENT value=></td>
O1 - Hosts: </tr>
O1 - Hosts: <tr><td colspan=2 align=center><img src=/Icons/sep_FFF.gif width=228 height=1 vspace=4></td></tr>
O1 - Hosts: <tr><td colspan=2 align=right><input type=image src=/Icons/button_rech.gif width=78 height=15 border=0 name=BF_INSCRIPTIONS_REQ> </td></tr>
O1 - Hosts: </form>
O1 - Hosts: </table><img src=/z.gif width=230 height=1><br>
O1 - Hosts: </td>
O1 - Hosts: <td bgcolor=#ffffff> </td>
O1 - Hosts: <td width=232 align=center valign=top>
O1 - Hosts: <table width=228 border=0 cellpadding=0 cellspacing=0 bgcolor=#FFFFCC>
O1 - Hosts: <FORM name=jaunes action=http://www.pagesjaunes.fr/pj.cgi method=post>
O1 - Hosts: <input TYPE=hidden NAME=faire VALUE=decode_input_image>
O1 - Hosts: <input TYPE=hidden NAME=DEFAULT_ACTION VALUE=jf_inscriptions_req>
O1 - Hosts: <input TYPE=hidden NAME=lang VALUE=fr>
O1 - Hosts: <input TYPE=hidden NAME=srv VALUE=PJ>
O1 - Hosts: <input TYPE=hidden NAME=portail VALUE=wanadoo>
O1 - Hosts: <input type=hidden name=input_image value=>
O1 - Hosts: <tr><td width=228 colspan=4><img src=/z.gif height=10></td></tr>
O1 - Hosts: <tr>
O1 - Hosts: <td width=60 align=right class=text><b>Activité :</b></td>
O1 - Hosts: <td width=168 colspan=3 valign=top> <INPUT size=10 name=FRM_ACTIVITE> <a href="javascript:AppelGuide('JF_GUIDE_ACTIVITE',document.jaunes)" class=l009>Guide</a> <span class=text009>>></span></td>
O1 - Hosts: </tr>
O1 - Hosts: <tr>
O1 - Hosts: <td class=text align=right>Nom :</td>
O1 - Hosts: <td colspan=3> <INPUT size=10 name=FRM_NOM></td>
O1 - Hosts: </tr>
O1 - Hosts: <tr>
O1 - Hosts: <td class=text align=right>Adresse :</td>
O1 - Hosts: <td colspan=3 valign=top> <INPUT size=10 name=FRM_ADRESSE></td>
O1 - Hosts: </tr>
O1 - Hosts: <tr>
O1 - Hosts: <td align=right class=text>Localité :</td>
O1 - Hosts: <td width=90> <INPUT size=8 name=FRM_LOCALITE></td>
O1 - Hosts: <td width=38 class=text>Dépt : </td>
O1 - Hosts: <td width=40><input size=2 name=FRM_DEPARTEMENT></td>
O1 - Hosts: </tr>
O1 - Hosts: <tr>
O1 - Hosts: <td colspan=4 align=right><img src=/Icons/sep_FFC.gif width=225 height=1 vspace=4><br><input type=image src=/Icons/button_rech.gif width=78 height=15 border=0 name=JF_INSCRIPTIONS_REQ> </td>
O1 - Hosts: </tr>
O1 - Hosts: </form>
O1 - Hosts: </table>
O1 - Hosts: <img src=/z.gif width=230 height=1><br>
O1 - Hosts: </td>
O1 - Hosts: </tr>
O1 - Hosts: <!-- espace blanc -->
O1 - Hosts: <tr>
O1 - Hosts: <td colspan=3 bgcolor=#FFFFFF> </td>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1C044AAD-7955-4cbd-8175-501A165C4E5D} - C:\WINDOWS\system32\req.dat
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\runas.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - Winlogon Notify: req - C:\WINDOWS\system32\req.dat
O20 - Winlogon Notify: runas - C:\WINDOWS\runas.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Tu comprends quelque chose ???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Balltrap tu peux prendre?stp
y a aussi similitude avec la 02
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\runas.dll
et 020 du meme nom
donc manip avec kill box, process xp, mais bon tu dois le savoir
[je suis en discution avec un ancien hacker lol]
y a aussi similitude avec la 02
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\runas.dll
et 020 du meme nom
donc manip avec kill box, process xp, mais bon tu dois le savoir
[je suis en discution avec un ancien hacker lol]
salut
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif
ad-aware (1)version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif
ad-aware (1)version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
Ouf !!!!! C'était long ....mais j'y suis presque arrivé !!!
Presque car, j'ai suivis la procédure...
Mais, je ne suis pas arriver à supprimer les fichiers : req et runas.
J'ai tout de même fait tourner :
ad aware
spy boot
a2 qui a trouvé les 2 fichiers m'a dit qu'il les a affacé avec succés ..
Mais, je retrouve les fichiers req et runas dans windows et je ne peux pas les effacer le message est le suivant :
impossible de supprimer le fichier req (ou runas) : acces refusé.
Voilà le résultat du hijack :
Logfile of HijackThis v1.99.1
Scan saved at 00:22:32, on 21/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\DOCUME~1\Cathy\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: <br>
O1 - Hosts: <center>
O1 - Hosts: <tr class=bottom-mid>
O1 - Hosts: <node name="Control Protocol" opcode="create" >
O1 - Hosts: <node name="Object Store" opcode="create" >
O1 - Hosts: <node name="RTSP" opcode="create" >
O1 - Hosts: <node name="CLSID" opcode="create" type="string" value="{308786f0-8b15-11d2-b25f-006097d2e41e}" />
O1 - Hosts: <node name="Enabled" opcode="create" type="int32" value="0x1" />
O1 - Hosts: <node name="Properties" opcode="create" >
O1 - Hosts: <node name="Protocol" opcode="create" type="string" value="RTSP,RTSPA,RTSPT,RTSPU,RTSPM" />
O1 - Hosts: <node name="Sessionless Multicast" opcode="create" >
O1 - Hosts: <node name="CLSID" opcode="create" type="string" value="{f9377800-f38d-11d2-b26c-006097d2e41e}" />
O1 - Hosts: <node name="Enabled" opcode="create" type="int32" value="0x1" />
O1 - Hosts: <node name="Properties" opcode="create" >
O1 - Hosts: <node name="Protocol" opcode="create" type="string" value="MCAST,RTP" />
O1 - Hosts: <node name="Shared Properties" opcode="create" />
O1 - Hosts: <node name="Data Protocol" opcode="create" >
O1 - Hosts: <node name="Object Store" opcode="create" >
O1 - Hosts: <node name="RTP" opcode="create" >
O1 - Hosts: <node name="CLSID" opcode="create" type="string" value="{cbfb2e20-ab7b-11d2-b261-006097d2e41e}" />
O1 - Hosts: <node name="Enabled" opcode="create" type="int32" value="0x1" />
O1 - Hosts: <node name="Properties" opcode="create" >
O1 - Hosts: <node name="Format" opcode="create" type="string" value="x-asf-pf" />
O1 - Hosts: <node name="Protocol" opcode="create" type="string" value="RTP/AVP" />
O1 - Hosts: <node name="RTP/ASF" opcode="create" >
O1 - Hosts: <node name="CLSID" opcode="create" type="string" value="{149a44be-dc14-4e94-9cb0-c0268e77df9e}" />
O1 - Hosts: <node name="Enabled" opcode="create" type="int32" value="0x1" />
O1 - Hosts: <node name="Properties" opcode="create" >
O1 - Hosts: <node name="Format" opcode="create" type="string" value="x-asfv2-pf,x-asfv2-grp-pf,x-asfv2-frag-pf" />
O1 - Hosts: <node name="Protocol" opcode="create" type="string" value="RTP/AVP" />
O1 - Hosts: <node name="RTP/AVP" opcode="create" >
O1 - Hosts: <node name="CLSID" opcode="create" type="string" value="{d7335e2e-62eb-4ad0-96cd-b31c9d0f9f85}" />
O1 - Hosts: <node name="Enabled" opcode="create" type="int32" value="0x1" />
O1 - Hosts: <node name="Properties" opcode="create" >
O1 - Hosts: <node name="Format" opcode="create" type="string" value="PCMU,L8,L16,MPA,G726-24,G726-40" />
O1 - Hosts: <node name="Protocol" opcode="create" type="string" value="RTP/AVP" />
O1 - Hosts: <node name="RTP/FEC" opcode="create" >
O1 - Hosts: <node name="CLSID" opcode="create" type="string" value="{02DEFE42-F8FC-11d2-8670-00C04F6890ED}" />
O1 - Hosts: <node name="Enabled" opcode="create" type="int32" value="0x1" />
O1 - Hosts: <node name="Properties" opcode="create" >
O1 - Hosts: <node name="Format" opcode="create" type="string" value="parityfec" />
O1 - Hosts: <node name="Protocol" opcode="create" type="string" value="RTP/AVP" />
O1 - Hosts: <node name="RTP/WMS-FEC" opcode="create" >
O1 - Hosts: <node name="CLSID" opcode="create" type="string" value="{EDAB8E6B-746C-40db-A885-9E4A9EEF27A2}" />
O1 - Hosts: <node name="Enabled" opcode="create" type="int32" value="0x1" />
O1 - Hosts: <node name="Properties" opcode="create" >
O1 - Hosts: <node name="Format" opcode="create" type="string" value="wms-fec" />
O1 - Hosts: <node name="Protocol" opcode="create" type="string" value="RTP/AVP" />
O1 - Hosts: <node name="Shared Properties" opcode="create" />
O1 - Hosts: <node name="Feedback Protocol" opcode="create" >
O1 - Hosts: <node name="Object Store" opcode="create" >
O1 - Hosts: <node name="RTCP" opcode="create" >
O1 - Hosts: <node name="CLSID" opcode="create" type="string" value="{ecfddc81-184e-11d3-ae84-00a0c95ec3f0}" />
O1 - Hosts: <node name="Enabled" opcode="create" type="int32" value="0x1" />
O1 - Hosts: <node name="Properties" opcode="create" >
O1 - Hosts: <node name="Format" opcode="create" type="string" value="x-wms-rtx" />
O1 - Hosts: <node name="Protocol" opcode="create" type="string" value="RTP/AVP" />
O1 - Hosts: <node name="Shared Properties" opcode="create" />
O1 - Hosts: <node name="Network Source" opcode="create" >
O1 - Hosts: <node name="Object Store" opcode="create" >
O1 - Hosts: <node name="WMS Http Network Source" opcode="create" >
O1 - Hosts: <node name="CLSID" opcode="create" type="string" value="{566A2EFF-5651-4020-AC1A-EB48E4571EA3}" />
O1 - Hosts: <node name="Enabled" opcode="create" type="int32" value="0x1" />
O1 - Hosts: <node name="Properties" opcode="create" >
O1 - Hosts: <node name="Source Type" opcode="create" type="string" value="HTTP" />
O1 - Hosts: <node name="DefaultHttpServerPort" opcode="create" type="int32" value="0x50" />
O1 - Hosts: <node name="DefaultHttpServerSSLPort" opcode="create" type="int32" value="0x1bb" />
O1 - Hosts: <node name="PacketBuffers" opcode="create" type="int32" value="0x8" />
O1 - Hosts: <node name="EnableHTTP1_1" opcode="create" type="int32" value="0x1" />
O1 - Hosts: <node name="OpenTimeout" opcode="create" type="int32" value="0x1e" />
O1 - Hosts: <node name="SecondSegmentTimeout" opcode="create" type="int32" value="0x64" />
O1 - Hosts: <node name="ControlAdapter" opcode="create" type="string" value="" />
O1 - Hosts: <node name="PercentBWUsageForAccelStreaming" opcode="create" type="int32" value="0x55" />
O1 - Hosts: <node name="Proxy Setting" opcode="create" type="int32" value="0x3" />
O1 - Hosts: <node name="ProxyHostName" opcode="create" type="string" value="" />
O1 - Hosts: <node name="ProxyPort" opcode="create" type="int32" value="0x50" />
O1 - Hosts: <node name="ProxyBypassForLocal" opcode="create" type="int32" value="0x0" />
O1 - Hosts: <node name="WMS Mms Network Source" opcode="create" >
O1 - Hosts: <node name="CLSID" opcode="create" type="string" value="{DCF6C8B2-F6C0-461b-82DA-35945EADF54A}" />
O1 - Hosts: <node name="Enabled" opcode="create" type="int32" value="0x1" />
O1 - Hosts: <node name="Properties" opcode="create" >
O1 - Hosts: <node name="Source Type" opcode="create" type="string" value="MMS,MMST,MMSU" />
O1 - Hosts: <node name="DefaultServerPort" opcode="create" type="int32" value="0x6db" />
O1 - Hosts: <node name="MaxReadHeaderRetries" opcode="create" type="int32" value="0x4" />
O1 - Hosts: <node name="PacketBuffers" opcode="create" type="int32" value="0x8" />
O1 - Hosts: <node name="DropProb" opcode="create" type="int32" value="0x0" />
O1 - Hosts: <node name="DropGracePeriod" opcode="create" type="int32" value="0x0" />
O1 - Hosts: <node name="FirstDropGracePeriod" opcode="create" type="int32" value="0x0" />
O1 - Hosts: <node name="DropBurstDuration" opcode="create" type="int32" value="0x0" />
O1 - Hosts: <node name="PacketPairDropProb" opcode="create" type="int32" value="0x0" />
O1 - Hosts: <node name="NackAlgorithm" opcode="create" type="int32" value="0x2" />
O1 - Hosts: <node name="NackRateMultiplier" opcode="create" type="int32" value="0x1" />
O1 - Hosts: <node name="NackBurst" opcode="create" type="int32" value="0x5dc" />
O1 - Hosts: <node name="NackTraceInterval" opcode="create" type="int32" value="0x3e8" />
O1 - Hosts: <node name="NackRetry" opcode="create" type="int32" value="0x1" />
O1 - Hosts: <node name="IgnoreServerVersion" opcode="create" type="int32" value="0x0" />
O1 - Hosts: <node name="EnableMmsDistribution" opcode="create" type="int32" value="0x0" />
O1 - Hosts: <node name="AssertStrangeErrors" opcode="create" type="int32" value="0x0" />
O1 - Hosts: <node name="InactivityTimeout" opcode="create" type="int32" value="0x5a" />
O1 - Hosts: <node name="OpenTimeout" opcode="create" type="int32" value="0x20" />
O1 - Hosts: <node name="PercentBWUsageForAccelStreaming" opcode="create" type="int32" value="0x55" />
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1C044AAD-7955-4cbd-8175-501A165C4E5D} - C:\WINDOWS\system32\req.dat
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\runas.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - Winlogon Notify: req - C:\WINDOWS\system32\req.dat
O20 - Winlogon Notify: runas - C:\WINDOWS\runas.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Bon courage et Merci
Presque car, j'ai suivis la procédure...
Mais, je ne suis pas arriver à supprimer les fichiers : req et runas.
J'ai tout de même fait tourner :
ad aware
spy boot
a2 qui a trouvé les 2 fichiers m'a dit qu'il les a affacé avec succés ..
Mais, je retrouve les fichiers req et runas dans windows et je ne peux pas les effacer le message est le suivant :
impossible de supprimer le fichier req (ou runas) : acces refusé.
Voilà le résultat du hijack :
Logfile of HijackThis v1.99.1
Scan saved at 00:22:32, on 21/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\DOCUME~1\Cathy\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: <br>
O1 - Hosts: <center>
O1 - Hosts: <tr class=bottom-mid>
O1 - Hosts: <node name="Control Protocol" opcode="create" >
O1 - Hosts: <node name="Object Store" opcode="create" >
O1 - Hosts: <node name="RTSP" opcode="create" >
O1 - Hosts: <node name="CLSID" opcode="create" type="string" value="{308786f0-8b15-11d2-b25f-006097d2e41e}" />
O1 - Hosts: <node name="Enabled" opcode="create" type="int32" value="0x1" />
O1 - Hosts: <node name="Properties" opcode="create" >
O1 - Hosts: <node name="Protocol" opcode="create" type="string" value="RTSP,RTSPA,RTSPT,RTSPU,RTSPM" />
O1 - Hosts: <node name="Sessionless Multicast" opcode="create" >
O1 - Hosts: <node name="CLSID" opcode="create" type="string" value="{f9377800-f38d-11d2-b26c-006097d2e41e}" />
O1 - Hosts: <node name="Enabled" opcode="create" type="int32" value="0x1" />
O1 - Hosts: <node name="Properties" opcode="create" >
O1 - Hosts: <node name="Protocol" opcode="create" type="string" value="MCAST,RTP" />
O1 - Hosts: <node name="Shared Properties" opcode="create" />
O1 - Hosts: <node name="Data Protocol" opcode="create" >
O1 - Hosts: <node name="Object Store" opcode="create" >
O1 - Hosts: <node name="RTP" opcode="create" >
O1 - Hosts: <node name="CLSID" opcode="create" type="string" value="{cbfb2e20-ab7b-11d2-b261-006097d2e41e}" />
O1 - Hosts: <node name="Enabled" opcode="create" type="int32" value="0x1" />
O1 - Hosts: <node name="Properties" opcode="create" >
O1 - Hosts: <node name="Format" opcode="create" type="string" value="x-asf-pf" />
O1 - Hosts: <node name="Protocol" opcode="create" type="string" value="RTP/AVP" />
O1 - Hosts: <node name="RTP/ASF" opcode="create" >
O1 - Hosts: <node name="CLSID" opcode="create" type="string" value="{149a44be-dc14-4e94-9cb0-c0268e77df9e}" />
O1 - Hosts: <node name="Enabled" opcode="create" type="int32" value="0x1" />
O1 - Hosts: <node name="Properties" opcode="create" >
O1 - Hosts: <node name="Format" opcode="create" type="string" value="x-asfv2-pf,x-asfv2-grp-pf,x-asfv2-frag-pf" />
O1 - Hosts: <node name="Protocol" opcode="create" type="string" value="RTP/AVP" />
O1 - Hosts: <node name="RTP/AVP" opcode="create" >
O1 - Hosts: <node name="CLSID" opcode="create" type="string" value="{d7335e2e-62eb-4ad0-96cd-b31c9d0f9f85}" />
O1 - Hosts: <node name="Enabled" opcode="create" type="int32" value="0x1" />
O1 - Hosts: <node name="Properties" opcode="create" >
O1 - Hosts: <node name="Format" opcode="create" type="string" value="PCMU,L8,L16,MPA,G726-24,G726-40" />
O1 - Hosts: <node name="Protocol" opcode="create" type="string" value="RTP/AVP" />
O1 - Hosts: <node name="RTP/FEC" opcode="create" >
O1 - Hosts: <node name="CLSID" opcode="create" type="string" value="{02DEFE42-F8FC-11d2-8670-00C04F6890ED}" />
O1 - Hosts: <node name="Enabled" opcode="create" type="int32" value="0x1" />
O1 - Hosts: <node name="Properties" opcode="create" >
O1 - Hosts: <node name="Format" opcode="create" type="string" value="parityfec" />
O1 - Hosts: <node name="Protocol" opcode="create" type="string" value="RTP/AVP" />
O1 - Hosts: <node name="RTP/WMS-FEC" opcode="create" >
O1 - Hosts: <node name="CLSID" opcode="create" type="string" value="{EDAB8E6B-746C-40db-A885-9E4A9EEF27A2}" />
O1 - Hosts: <node name="Enabled" opcode="create" type="int32" value="0x1" />
O1 - Hosts: <node name="Properties" opcode="create" >
O1 - Hosts: <node name="Format" opcode="create" type="string" value="wms-fec" />
O1 - Hosts: <node name="Protocol" opcode="create" type="string" value="RTP/AVP" />
O1 - Hosts: <node name="Shared Properties" opcode="create" />
O1 - Hosts: <node name="Feedback Protocol" opcode="create" >
O1 - Hosts: <node name="Object Store" opcode="create" >
O1 - Hosts: <node name="RTCP" opcode="create" >
O1 - Hosts: <node name="CLSID" opcode="create" type="string" value="{ecfddc81-184e-11d3-ae84-00a0c95ec3f0}" />
O1 - Hosts: <node name="Enabled" opcode="create" type="int32" value="0x1" />
O1 - Hosts: <node name="Properties" opcode="create" >
O1 - Hosts: <node name="Format" opcode="create" type="string" value="x-wms-rtx" />
O1 - Hosts: <node name="Protocol" opcode="create" type="string" value="RTP/AVP" />
O1 - Hosts: <node name="Shared Properties" opcode="create" />
O1 - Hosts: <node name="Network Source" opcode="create" >
O1 - Hosts: <node name="Object Store" opcode="create" >
O1 - Hosts: <node name="WMS Http Network Source" opcode="create" >
O1 - Hosts: <node name="CLSID" opcode="create" type="string" value="{566A2EFF-5651-4020-AC1A-EB48E4571EA3}" />
O1 - Hosts: <node name="Enabled" opcode="create" type="int32" value="0x1" />
O1 - Hosts: <node name="Properties" opcode="create" >
O1 - Hosts: <node name="Source Type" opcode="create" type="string" value="HTTP" />
O1 - Hosts: <node name="DefaultHttpServerPort" opcode="create" type="int32" value="0x50" />
O1 - Hosts: <node name="DefaultHttpServerSSLPort" opcode="create" type="int32" value="0x1bb" />
O1 - Hosts: <node name="PacketBuffers" opcode="create" type="int32" value="0x8" />
O1 - Hosts: <node name="EnableHTTP1_1" opcode="create" type="int32" value="0x1" />
O1 - Hosts: <node name="OpenTimeout" opcode="create" type="int32" value="0x1e" />
O1 - Hosts: <node name="SecondSegmentTimeout" opcode="create" type="int32" value="0x64" />
O1 - Hosts: <node name="ControlAdapter" opcode="create" type="string" value="" />
O1 - Hosts: <node name="PercentBWUsageForAccelStreaming" opcode="create" type="int32" value="0x55" />
O1 - Hosts: <node name="Proxy Setting" opcode="create" type="int32" value="0x3" />
O1 - Hosts: <node name="ProxyHostName" opcode="create" type="string" value="" />
O1 - Hosts: <node name="ProxyPort" opcode="create" type="int32" value="0x50" />
O1 - Hosts: <node name="ProxyBypassForLocal" opcode="create" type="int32" value="0x0" />
O1 - Hosts: <node name="WMS Mms Network Source" opcode="create" >
O1 - Hosts: <node name="CLSID" opcode="create" type="string" value="{DCF6C8B2-F6C0-461b-82DA-35945EADF54A}" />
O1 - Hosts: <node name="Enabled" opcode="create" type="int32" value="0x1" />
O1 - Hosts: <node name="Properties" opcode="create" >
O1 - Hosts: <node name="Source Type" opcode="create" type="string" value="MMS,MMST,MMSU" />
O1 - Hosts: <node name="DefaultServerPort" opcode="create" type="int32" value="0x6db" />
O1 - Hosts: <node name="MaxReadHeaderRetries" opcode="create" type="int32" value="0x4" />
O1 - Hosts: <node name="PacketBuffers" opcode="create" type="int32" value="0x8" />
O1 - Hosts: <node name="DropProb" opcode="create" type="int32" value="0x0" />
O1 - Hosts: <node name="DropGracePeriod" opcode="create" type="int32" value="0x0" />
O1 - Hosts: <node name="FirstDropGracePeriod" opcode="create" type="int32" value="0x0" />
O1 - Hosts: <node name="DropBurstDuration" opcode="create" type="int32" value="0x0" />
O1 - Hosts: <node name="PacketPairDropProb" opcode="create" type="int32" value="0x0" />
O1 - Hosts: <node name="NackAlgorithm" opcode="create" type="int32" value="0x2" />
O1 - Hosts: <node name="NackRateMultiplier" opcode="create" type="int32" value="0x1" />
O1 - Hosts: <node name="NackBurst" opcode="create" type="int32" value="0x5dc" />
O1 - Hosts: <node name="NackTraceInterval" opcode="create" type="int32" value="0x3e8" />
O1 - Hosts: <node name="NackRetry" opcode="create" type="int32" value="0x1" />
O1 - Hosts: <node name="IgnoreServerVersion" opcode="create" type="int32" value="0x0" />
O1 - Hosts: <node name="EnableMmsDistribution" opcode="create" type="int32" value="0x0" />
O1 - Hosts: <node name="AssertStrangeErrors" opcode="create" type="int32" value="0x0" />
O1 - Hosts: <node name="InactivityTimeout" opcode="create" type="int32" value="0x5a" />
O1 - Hosts: <node name="OpenTimeout" opcode="create" type="int32" value="0x20" />
O1 - Hosts: <node name="PercentBWUsageForAccelStreaming" opcode="create" type="int32" value="0x55" />
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1C044AAD-7955-4cbd-8175-501A165C4E5D} - C:\WINDOWS\system32\req.dat
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\runas.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - Winlogon Notify: req - C:\WINDOWS\system32\req.dat
O20 - Winlogon Notify: runas - C:\WINDOWS\runas.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Bon courage et Merci
tu t est bien mis en sans echec
sinon telecharge ceci
et recherche avec
C:\WINDOWS\system32\req.dat
C:\WINDOWS\runas.dll
Kill Box :
(ici) http://www.florensac-chasse-trap.com/ section virus
-Ouvre-le
coche delete and reboot dans action
-Sélectionne le fichier à supprimer,
ensuite clik sur adfiles pour mettre le deuxieme
clic sur la croix blanche
réponds "oui"
-Vide la corbeille.
relance hijack et recoche les lignes et toute la procedure
si tu as put les suppe avec la killbox
sinon telecharge ceci
et recherche avec
C:\WINDOWS\system32\req.dat
C:\WINDOWS\runas.dll
Kill Box :
(ici) http://www.florensac-chasse-trap.com/ section virus
-Ouvre-le
coche delete and reboot dans action
-Sélectionne le fichier à supprimer,
ensuite clik sur adfiles pour mettre le deuxieme
clic sur la croix blanche
réponds "oui"
-Vide la corbeille.
relance hijack et recoche les lignes et toute la procedure
si tu as put les suppe avec la killbox
met toi en mode sans echec comme ceci
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
et retente avec la kill box
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
et retente avec la kill box
En mode sans echec,
j'ai enfin réussi à supprimer req.dat
reste runas.dll
qui ne veut pas être supprimer .......
Merci pour ton aide.
j'ai enfin réussi à supprimer req.dat
reste runas.dll
qui ne veut pas être supprimer .......
Merci pour ton aide.
pour runas .dll
met toi en sans echec
fait ceci
Démarrer--->Exécuter--->taper
regsvr32.exe -u C:\WINDOWS\runas.dll
puis cliquer sur OK
ne redemarre pas et la tente avec la killbox a nouveau
met toi en sans echec
fait ceci
Démarrer--->Exécuter--->taper
regsvr32.exe -u C:\WINDOWS\runas.dll
puis cliquer sur OK
ne redemarre pas et la tente avec la killbox a nouveau
Remoi ..... je reviens de vacances !!
Et mon problème n'est toujours pas résolu ....
Je pense à formater mon disque dur C pour supprimer définitivement ces trojans.
MAIS ..... j'ai deux disques durs : C sur lequel sont les programmes et K sur lequel sont les documents.
Je ênse formater uniquement le disque C. Est ce que le disque dur K est infecté où peu être infecter ??
Et mon problème n'est toujours pas résolu ....
Je pense à formater mon disque dur C pour supprimer définitivement ces trojans.
MAIS ..... j'ai deux disques durs : C sur lequel sont les programmes et K sur lequel sont les documents.
Je ênse formater uniquement le disque C. Est ce que le disque dur K est infecté où peu être infecter ??
