Win32 adan-078 / win32 adan-094 / win32 dialer-gen
Fermé
bidounou
Messages postés
118
Date d'inscription
dimanche 18 décembre 2005
Statut
Membre
Dernière intervention
14 septembre 2006
-
18 déc. 2005 à 21:23
aranjuez31 - 25 janv. 2006 à 23:21
aranjuez31 - 25 janv. 2006 à 23:21
A voir également:
- Win32 adan-078 / win32 adan-094 / win32 dialer-gen
- Win32 pup gen ✓ - Forum Linux / Unix
- Hacktool win32 autokms ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Puadimanager win32/installcore ✓ - Forum Virus
174 réponses
bidounou
Messages postés
118
Date d'inscription
dimanche 18 décembre 2005
Statut
Membre
Dernière intervention
14 septembre 2006
20 déc. 2005 à 00:10
20 déc. 2005 à 00:10
je clique sur submit?
je ne trouve pas SEND
si je clique sur submit il me dit :
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
je ne trouve pas SEND
si je clique sur submit il me dit :
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
re
avant de faire submit tu dois cliquer sur PARCOURIR pour déterminer le fichier .exe à analyser , quand il est dans cette tit fenêtre alors cliq Submit
a+
avant de faire submit tu dois cliquer sur PARCOURIR pour déterminer le fichier .exe à analyser , quand il est dans cette tit fenêtre alors cliq Submit
a+
bidounou
Messages postés
118
Date d'inscription
dimanche 18 décembre 2005
Statut
Membre
Dernière intervention
14 septembre 2006
20 déc. 2005 à 00:17
20 déc. 2005 à 00:17
le resultat pour nwiz.exe est:
Service load: 0% 100%
File: nwiz.exe
Status: OK
MD5 99b4b415dd1be7325deda3b88df5938a
Packers detected: -
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VBA32 Found nothing
pour dmuvb.exe :
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
Service load: 0% 100%
File: nwiz.exe
Status: OK
MD5 99b4b415dd1be7325deda3b88df5938a
Packers detected: -
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VBA32 Found nothing
pour dmuvb.exe :
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 déc. 2005 à 00:17
20 déc. 2005 à 00:17
Ceci peut-il te mettre sur le chemin Bidounou?:
« ..que j'obtiens en faisant "Parcourir" ,puis ,dans la page affichée je vais sur "Poste de travail" et je clique sur C: puis sur Documents&Settings,puis sur Albert, puis sur Application Data et là j'obtiens une liste où il n'y a pas SpamExtract ---> c'est de deux lignes de cette liste (après avoir cliqué sur OUVRIR )que je te livre rapport »
J'ai moi -même eu des difficultés pour trouver l'astuce au sujet de "SEND".
« ..que j'obtiens en faisant "Parcourir" ,puis ,dans la page affichée je vais sur "Poste de travail" et je clique sur C: puis sur Documents&Settings,puis sur Albert, puis sur Application Data et là j'obtiens une liste où il n'y a pas SpamExtract ---> c'est de deux lignes de cette liste (après avoir cliqué sur OUVRIR )que je te livre rapport »
J'ai moi -même eu des difficultés pour trouver l'astuce au sujet de "SEND".
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut afideg
sinon ok tu effaces ce fichier dmuvb.exe
et l'autre comme tu vois il est bon
maintenant relances Hijackthis et coches puis FIX tout ce que j'avais noté
a+
sinon ok tu effaces ce fichier dmuvb.exe
et l'autre comme tu vois il est bon
maintenant relances Hijackthis et coches puis FIX tout ce que j'avais noté
a+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 déc. 2005 à 00:21
20 déc. 2005 à 00:21
De rien Bernie ,Bonne nuit
bidounou
Messages postés
118
Date d'inscription
dimanche 18 décembre 2005
Statut
Membre
Dernière intervention
14 septembre 2006
20 déc. 2005 à 00:24
20 déc. 2005 à 00:24
je fais comment pour l'effacer?
car qd je vais dans system32/dmuvb et que je demande de le supprimer une fenêtre me dit que c impossible car utilisé par une autre application???
car qd je vais dans system32/dmuvb et que je demande de le supprimer une fenêtre me dit que c impossible car utilisé par une autre application???
bidounou
Messages postés
118
Date d'inscription
dimanche 18 décembre 2005
Statut
Membre
Dernière intervention
14 septembre 2006
20 déc. 2005 à 00:43
20 déc. 2005 à 00:43
je n'arrive pas a faire ce que tu me demandes (message 73)
3. Effacer ces programmes .EXE ( et à la fin vider la corbeille)
C:\WINDOWS\system32\dmuvb.exe >si mauvais
C:\WINDOWS\system32\yaemu.exe
C:\Program Files\UnSpyPC\ > TOUT le répertoire
C:\WINDOWS\system32\idemlog.exe
d'abord dmuvb et yaemu je ne peux les supprimer car une fenêtre me dit que impossible de supprimer cette ressource car utilisée par une autre personne ou programme
et pour UnSpyPC je ne letrouve pas ni idemlog
?
3. Effacer ces programmes .EXE ( et à la fin vider la corbeille)
C:\WINDOWS\system32\dmuvb.exe >si mauvais
C:\WINDOWS\system32\yaemu.exe
C:\Program Files\UnSpyPC\ > TOUT le répertoire
C:\WINDOWS\system32\idemlog.exe
d'abord dmuvb et yaemu je ne peux les supprimer car une fenêtre me dit que impossible de supprimer cette ressource car utilisée par une autre personne ou programme
et pour UnSpyPC je ne letrouve pas ni idemlog
?
bidounou
Messages postés
118
Date d'inscription
dimanche 18 décembre 2005
Statut
Membre
Dernière intervention
14 septembre 2006
20 déc. 2005 à 00:55
20 déc. 2005 à 00:55
ok salut regis
merci de prendre le relais
c'est bien la premiere fois que je passe autant de temps sur mon pc lol
sinon voici les rapports :
Rapport fait à 0:53:27,29 le 20/12/2005
Executé à partir de C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\QZTEMP
OS: Microsoft Windows XP [version 5.1.2600]
*********************************************
Vérification HKLM\...\...\...\...\ruins
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins]
"xedocne"=hex:6d,46,00,00,47,46,75,71,64,6f,20,56,07,38,37,13,00,00,00
"gib_ogol"=hex:c1,67,00,00,b8,ad,8d,9d,95,9e,ef,e5,3a,fb,dc,cb,14,00,00,00
"repiwoh"=hex:8b,68,00,00,66,67,a7,59,4e,4d,38,74,25,de,15,13,00,00,00
"23plhps"=hex:3b,47,00,00,3b,36,06,0a,1e,d3,a8,a4,75,6e,45,13,00,00,00
"mgcppp"=hex:06,48,00,00,e3,eb,d3,c4,d8,ce,f1,a6,ab,b6,12,00,00,00
"tesvaf"=hex:bb,6b,00,00,b4,81,94,83,95,92,2c,ed,e6,fd,12,00,00,00
"golmedi"=hex:89,6c,00,00,67,70,4b,5b,40,45,35,7a,3b,dc,0b,13,00,00,00
"32refaselif"=hex:54,6d,00,00,2f,20,65,14,72,08,7f,74,13,5b,62,6f,4c,31,bc,17,\
00,00,00
"bvumd"=hex:45,18,00,00,3c,2f,1f,16,12,ce,6f,70,7f,11,00,00,00
*********************************************
Fichiers détectés :
*********************************************
Recherche des processus aleatoires
d'après les modèles : cs***.exe, dm***.exe, ya***.exe
C:\WINDOWS\System32
dmcpl.exe
dmuvb.exe
yaemu.exe
*********************************************
Recherche presence C:\WINDOWS\System32\idemlog.exe...
non trouvé...
Logfile of HijackThis v1.99.1
Scan saved at 00:55:22, on 20/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Desksite CMA] C:\Program Files\desksite\bin\cma.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [dmuvb.exe] C:\WINDOWS\system32\dmuvb.exe
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
merci de prendre le relais
c'est bien la premiere fois que je passe autant de temps sur mon pc lol
sinon voici les rapports :
Rapport fait à 0:53:27,29 le 20/12/2005
Executé à partir de C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\QZTEMP
OS: Microsoft Windows XP [version 5.1.2600]
*********************************************
Vérification HKLM\...\...\...\...\ruins
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins]
"xedocne"=hex:6d,46,00,00,47,46,75,71,64,6f,20,56,07,38,37,13,00,00,00
"gib_ogol"=hex:c1,67,00,00,b8,ad,8d,9d,95,9e,ef,e5,3a,fb,dc,cb,14,00,00,00
"repiwoh"=hex:8b,68,00,00,66,67,a7,59,4e,4d,38,74,25,de,15,13,00,00,00
"23plhps"=hex:3b,47,00,00,3b,36,06,0a,1e,d3,a8,a4,75,6e,45,13,00,00,00
"mgcppp"=hex:06,48,00,00,e3,eb,d3,c4,d8,ce,f1,a6,ab,b6,12,00,00,00
"tesvaf"=hex:bb,6b,00,00,b4,81,94,83,95,92,2c,ed,e6,fd,12,00,00,00
"golmedi"=hex:89,6c,00,00,67,70,4b,5b,40,45,35,7a,3b,dc,0b,13,00,00,00
"32refaselif"=hex:54,6d,00,00,2f,20,65,14,72,08,7f,74,13,5b,62,6f,4c,31,bc,17,\
00,00,00
"bvumd"=hex:45,18,00,00,3c,2f,1f,16,12,ce,6f,70,7f,11,00,00,00
*********************************************
Fichiers détectés :
*********************************************
Recherche des processus aleatoires
d'après les modèles : cs***.exe, dm***.exe, ya***.exe
C:\WINDOWS\System32
dmcpl.exe
dmuvb.exe
yaemu.exe
*********************************************
Recherche presence C:\WINDOWS\System32\idemlog.exe...
non trouvé...
Logfile of HijackThis v1.99.1
Scan saved at 00:55:22, on 20/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Desksite CMA] C:\Program Files\desksite\bin\cma.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [dmuvb.exe] C:\WINDOWS\system32\dmuvb.exe
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
bidounou
Messages postés
118
Date d'inscription
dimanche 18 décembre 2005
Statut
Membre
Dernière intervention
14 septembre 2006
20 déc. 2005 à 01:06
20 déc. 2005 à 01:06
je ne comprends pas j'avais fait un fix sur ces lignes:
O4 - HKLM\..\Run: [dmuvb.exe] C:\WINDOWS\system32\dmuvb.exe
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exe
comment ça se fait que cela revienne?
et maintenant j'ai un cheval de troie en plus!!!
est-ce-que je vais y arriver?
O4 - HKLM\..\Run: [dmuvb.exe] C:\WINDOWS\system32\dmuvb.exe
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exe
comment ça se fait que cela revienne?
et maintenant j'ai un cheval de troie en plus!!!
est-ce-que je vais y arriver?
Utilisateur anonyme
20 déc. 2005 à 01:06
20 déc. 2005 à 01:06
re,
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
**********
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [dmuvb.exe] C:\WINDOWS\system32\dmuvb.exe
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exe
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
ouvre le bloc note et copie et colle ceci à l'interieur:
(Met bien regedit 4 sur la 1ere ligne du bloc note !!!)
*****************(=haut du bloc note********************
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\HCLEAN32.EXE]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Windows\CurrentVersion\ruins]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion]
"Disabled"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WareOut]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=-
"System"=""
[-HKEY_LOCAL_MACHINE\SOFTWARE\WareOut]
**********************(=bas du bloc note)*****************
Puis enregistrer sous et dans:
Nom du fichier, met fix.reg
Type de fichier: selectionne "tous les fichiers"
clic sur enregistrer
ensuite double clic sur fix.reg et accepte de fusionner
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Double-clic sur KillBox.exe (Pocket Killbox)
AVec la methode du bloc note (voir video), voici la liste:
C:\WINDOWS\System32\dmcpl.exe
C:\WINDOWS\System32\dmuvb.exe
C:\WINDOWS\System32\yaemu.exe
C:\WINDOWS\System32\idemlog.exe
Laisse le pc redemarrer
Remet un hijack this + le prog
a+
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
**********
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [dmuvb.exe] C:\WINDOWS\system32\dmuvb.exe
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exe
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
ouvre le bloc note et copie et colle ceci à l'interieur:
(Met bien regedit 4 sur la 1ere ligne du bloc note !!!)
*****************(=haut du bloc note********************
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\HCLEAN32.EXE]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\Microsoft\Windows\CurrentVersion\ruins]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion]
"Disabled"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WareOut]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=-
"System"=""
[-HKEY_LOCAL_MACHINE\SOFTWARE\WareOut]
**********************(=bas du bloc note)*****************
Puis enregistrer sous et dans:
Nom du fichier, met fix.reg
Type de fichier: selectionne "tous les fichiers"
clic sur enregistrer
ensuite double clic sur fix.reg et accepte de fusionner
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Double-clic sur KillBox.exe (Pocket Killbox)
AVec la methode du bloc note (voir video), voici la liste:
C:\WINDOWS\System32\dmcpl.exe
C:\WINDOWS\System32\dmuvb.exe
C:\WINDOWS\System32\yaemu.exe
C:\WINDOWS\System32\idemlog.exe
Laisse le pc redemarrer
Remet un hijack this + le prog
a+
bidounou
Messages postés
118
Date d'inscription
dimanche 18 décembre 2005
Statut
Membre
Dernière intervention
14 septembre 2006
20 déc. 2005 à 01:08
20 déc. 2005 à 01:08
mais j'ai fait ça cet après midi!!!
et d'ailleurs je n'ai pas trouvé le fix.reg pour fusionner
je ne comprends plus rien...
et d'ailleurs je n'ai pas trouvé le fix.reg pour fusionner
je ne comprends plus rien...
Utilisateur anonyme
20 déc. 2005 à 01:10
20 déc. 2005 à 01:10
salut
c est simple, tu l enregistre dans mes documents avec les particularités que jte dis au dessu, puis tu vas ds mes documents et tu double clik dessu
a+
c est simple, tu l enregistre dans mes documents avec les particularités que jte dis au dessu, puis tu vas ds mes documents et tu double clik dessu
a+
bidounou
Messages postés
118
Date d'inscription
dimanche 18 décembre 2005
Statut
Membre
Dernière intervention
14 septembre 2006
20 déc. 2005 à 01:23
20 déc. 2005 à 01:23
alors j'ai fait :
Puis enregistrer sous et dans:
Nom du fichier, met fix.reg
Type de fichier: selectionne "tous les fichiers"
clic sur enregistrer
après je vais dans mes documents et je trouve met fix
alors je double clic et on me demande si je veux ajouter les infos contenues dans C/docs and setting/propriétaire/mes docs/met fix.reg au registre
donc je ne trouve pas de quoi faire un double
clic sur fix.reg et accepte de fusionner
j'ai un autre cheval de troie!!
ça ne s'arrête plus!
Puis enregistrer sous et dans:
Nom du fichier, met fix.reg
Type de fichier: selectionne "tous les fichiers"
clic sur enregistrer
après je vais dans mes documents et je trouve met fix
alors je double clic et on me demande si je veux ajouter les infos contenues dans C/docs and setting/propriétaire/mes docs/met fix.reg au registre
donc je ne trouve pas de quoi faire un double
clic sur fix.reg et accepte de fusionner
j'ai un autre cheval de troie!!
ça ne s'arrête plus!
Utilisateur anonyme
20 déc. 2005 à 01:28
20 déc. 2005 à 01:28
re,
quand t as ce message
alors je double clic et on me demande si je veux ajouter les infos contenues dans C/docs and setting/propriétaire/mes docs/met fix.reg au registre
tu dis oui ! et voila c est fait !
quand t as ce message
alors je double clic et on me demande si je veux ajouter les infos contenues dans C/docs and setting/propriétaire/mes docs/met fix.reg au registre
tu dis oui ! et voila c est fait !
bidounou
Messages postés
118
Date d'inscription
dimanche 18 décembre 2005
Statut
Membre
Dernière intervention
14 septembre 2006
20 déc. 2005 à 01:30
20 déc. 2005 à 01:30
donc c fait
alors je continue avec killbox...
alors je continue avec killbox...
bidounou
Messages postés
118
Date d'inscription
dimanche 18 décembre 2005
Statut
Membre
Dernière intervention
14 septembre 2006
20 déc. 2005 à 01:38
20 déc. 2005 à 01:38
le pc a redémarré mais dans mes favoris j'ai à nouveau un tas de merde comme
busysearch.net
ou encore
sex and dating etc...
busysearch.net
ou encore
sex and dating etc...