Pop up error safe intempestif

sioum la nulle!! -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
comme indiqué dans le titre j'ai des popups de error safe qui s'affichent intempestivement me demandant de l'installer mais j'en veux pas mais il s'affiche très souvent ils seraient mm capable de s'installer tout seul....sinon autre info très très importante je suis super nulle en info donc svp expliquez moi en détail comme a un bb...je vous remercie bcp de votre aide
Configuration: xp, avg, a-squared, Spybot - Search & Destroy

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des popups d'erreur Safe s'affichent sur le système XP, demandant d'installer des logiciels et persistant malgré le refus, signalant une possible infection par des logiciels malveillants. Parmi les solutions proposées, il est préconisé d'utiliser Process XP et Pocket Killbox pour supprimer pmnll.dll associée à Winlogon et explorer, puis de nettoyer via HijackThis avec les entrées O2 et O20. Des solutions complémentaires incluent l'utilisation d'ewido anti-malware et Virtumundo Begone, puis la vérification des rapports HijackThis et des logs pour identifier d'autres processus ou services suspects. En cas de persistance, certaines personnes recommandent de redémarrer en mode sans échec, de réexécuter les outils et de vérifier les entrées de démarrage et les services pour isoler d'éventuels composants rémanents.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour,

    TELECHARGE

    1/

    CleanUp! :
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
    - Aide en image (merci à Balltrap34) :
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    2/
    Spybot S&D 1.4 <<nouvelle version.
    http://www.safer-networking.org/fr/index.html

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    3/

    Ad-Aware SE 1.06 <<nouvelle version.
    http://www.lavasoftusa.com/software/adaware/
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    4/
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Le dézipper dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < c : ! (Cela permet des back up en cas de mauvaises suppressions)
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    L’exécuter puis sur "do a system scan and save logfile" (cf. démo)

    faire un copier coller du log entier sur le forum VIRUS/SECURITE

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage
    A+
    0
  2. sioum la nulle
     
    voici le rapport chef!!! après une matinée dessus j'ai tout fait comme tu m'as dit pr info ya encore le pop up error safe

    Logfile of HijackThis v1.99.1
    Scan saved at 12:48:38, on 06/02/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\ZWwgYXp6b3V6aQ\command.exe
    C:\Program Files\Network Monitor\netmon.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\win32ssr.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    C:\Program Files\AVPersonal\AVGNT.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\System32\w?nword.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\sihame.MSHOME\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {DB283716-F4AF-F62B-D7EE-A50FA1944EC1} - C:\WINDOWS\System32\pcapjt.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - C:\WINDOWS\System32\jkhhf.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O2 - BHO: (no name) - {DB283716-F4AF-F62B-D7EE-A50FA1944EC1} - C:\WINDOWS\System32\pcapjt.dll
    O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\mljgg.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [MS Windows System Alert] MSWSA32.exe
    O4 - HKLM\..\Run: [Microsoft Windows System] svlhost.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\fvxdaip.exe
    O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd4.exe
    O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban4.exe
    O4 - HKLM\..\Run: [Winzip Application] winzip81.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [winsystems25] winsystems.exe
    O4 - HKLM\..\Run: [Microsoft Secure Module] msmd.exe
    O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
    O4 - HKLM\..\RunServices: [Microsoft Windows System] svlhost.exe
    O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe
    O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
    O4 - HKLM\..\RunServices: [Microsoft Secure Module] msmd.exe
    O4 - HKLM\..\RunOnce: [AAW] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe" "+b1"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe
    O4 - HKCU\..\Run: [Ssas] "C:\Program Files\tslp\brnu.exe" -vt yazr
    O4 - HKCU\..\Run: [Qiz] C:\WINDOWS\System32\w?nword.exe
    O4 - HKCU\..\Run: [wiku] C:\PROGRA~1\FICHIE~1\wiku\wikum.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136384113139
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AEB44DE5-D00E-44FF-B4BE-E557C1A111A4}: NameServer = 213.36.80.1 213.36.80.1
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\q2pslc771f.dll (file missing)
    O20 - Winlogon Notify: jkhhf - C:\WINDOWS\System32\jkhhf.dll
    O20 - Winlogon Notify: mljgg - C:\WINDOWS\SYSTEM32\mljgg.dll
    O20 - Winlogon Notify: winmxw32 - winmxw32.dll (file missing)
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\ZWwgYXp6b3V6aQ\command.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Performance True Type Fonts (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe (file missing)
    O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe

    je te remercie bcp de ta réponse rapide et de ton aide en+ avec toute les explications et déco c tro bien
    bon courage a toi maintenant a comprendre tou ca ouawww
    0
  3. sioum
     
    qq1 peut il annalyser mon log svp !!! merci davance...
    0
  4. sioum
     
    qq1 saurait analysé mon rapporthijack this svp pr enfin enlevé ce pop up
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour,

    Platform: Windows XP (WinNT 5.01.2600) :

    Mets WINDOWS UPDATE à jour. Tu dois l'avoir dans
    DEMARRER
    TOUS LES PROGRAMMES

    A+
    0
    1. sioum
       
      ca y est j'ai fait un windows update

      g encore les popups qui magress

      est ce que tu as pu analyser mon hijack this stp

      merci encore bcp pr ton aide
      0
    2. Kristopher Messages postés 3752 Statut Contributeur 106 > sioum
       
      Salut,

      Tu peux remettre un nouveau log HijackThis stp ?

      ++
      0
    3. sioum la nulle en info > Kristopher Messages postés 3752 Statut Contributeur
       
      un log pr Kristopher et c servi
      tou chau en + merci ...


      Logfile of HijackThis v1.99.1
      Scan saved at 17:55:05, on 07/02/2006
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\win32ssr.exe
      C:\Program Files\VIAudioi\SBADeck\ADeck.exe
      C:\Program Files\Logitech\iTouch\iTouch.exe
      C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      C:\Program Files\AVPersonal\AVGNT.EXE
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\tslp\brnu.exe
      C:\WINDOWS\System32\w?nword.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\System32\winsystems.exe
      C:\Documents and Settings\sihame.MSHOME\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {DB283716-F4AF-F62B-D7EE-A50FA1944EC1} - C:\WINDOWS\System32\pcapjt.dll
      R3 - URLSearchHook: (no name) - {EE050716-D99C-C31F-FADE-952291A463F1} - C:\WINDOWS\System32\pcapjt.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - C:\WINDOWS\System32\jkhfe.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O2 - BHO: (no name) - {DB283716-F4AF-F62B-D7EE-A50FA1944EC1} - C:\WINDOWS\System32\pcapjt.dll
      O2 - BHO: (no name) - {EE050716-D99C-C31F-FADE-952291A463F1} - C:\WINDOWS\System32\pcapjt.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [MS Windows System Alert] MSWSA32.exe
      O4 - HKLM\..\Run: [Microsoft Windows System] svlhost.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\fvxdaip.exe
      O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd4.exe
      O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban4.exe
      O4 - HKLM\..\Run: [Winzip Application] winzip81.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [winsystems25] winsystems.exe
      O4 - HKLM\..\Run: [Microsoft Secure Module] msmd.exe
      O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
      O4 - HKLM\..\RunServices: [Microsoft Windows System] svlhost.exe
      O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe
      O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
      O4 - HKLM\..\RunServices: [Microsoft Secure Module] msmd.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe
      O4 - HKCU\..\Run: [Ssas] "C:\Program Files\tslp\brnu.exe" -vt yazr
      O4 - HKCU\..\Run: [Qiz] C:\WINDOWS\System32\w?nword.exe
      O4 - HKCU\..\Run: [wiku] C:\PROGRA~1\FICHIE~1\wiku\wikum.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136384113139
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{AEB44DE5-D00E-44FF-B4BE-E557C1A111A4}: NameServer = 213.36.80.1 213.36.80.1
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\q2pslc771f.dll (file missing)
      O20 - Winlogon Notify: jkhfe - C:\WINDOWS\System32\jkhfe.dll
      O20 - Winlogon Notify: jkhhf - C:\WINDOWS\System32\jkhhf.dll (file missing)
      O20 - Winlogon Notify: winmxw32 - winmxw32.dll (file missing)
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Performance True Type Fonts (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe (file missing)
      O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe
      0
    4. Kristopher Messages postés 3752 Statut Contributeur 106 > Kristopher Messages postés 3752 Statut Contributeur
       
      Re,

      1/ Télécharge l2mfix :
      http://www.downloads.subratam.org/l2mfix.exe
      Double clic sur l2mfix.exe pour lancer l'extraction.
      Dans le dossier l2mfix, double clic sur l2mfix.bat, appuie sur n'importe quelle touche puis choisis l'option #1 (et pas autre chose) et valide avec la touche "Entrée".
      Le bloc note va s'ouvrir avec le résultat du scan.
      Copie/colle le rapport sur le forum stp.
      0
    5. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > Kristopher Messages postés 3752 Statut Contributeur
       
      Courlouccoucou

      Platform: Windows XP (WinNT 5.01.2600)
      Windows Update n'est point à jour.............................>
      A+
      0
  7. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    CourloucouCOUÏKKKKK

    Je prends NOTE de la leçon du Maître.................
    lol
    0
    1. Kristopher Messages postés 3752 Statut Contributeur 106
       
      Hello

      Je prends NOTE de la leçon du Maître.................
      Oh, Marie, je ne suis pas encore un maître...

      LOL

      Bonne fin d'après-midi :D

      ++
      0
    2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > Kristopher Messages postés 3752 Statut Contributeur
       
      PAS TOA !!!!!!!!!!!!!!!!! dandinééééé LOLHEU
      Je parlais de régis, mais toi ça va viendre !!!!

      Ne te vexe pas surtout !!!
      0
    3. Kristopher Messages postés 3752 Statut Contributeur 106 > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
       
      Oui Oui je plaisantais Marie :) LOLHEU

      Un jour, peut être... qui sait...

      Je reste optimiste, et je pense qu'un jour "ça va viendre" :D

      ++
      0
    4. sioum > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
       
      voici le bloc note avec le resultat du scan de la premiere étape
      jespere ke c bon car g du télécharger l2mfix.exe sur emule
      0
    5. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > sioum
       
      re,
      voici le bloc note avec le resultat du scan de la premiere étape
      Où ??
      Fais copier/coller ici
      A+
      0
  8. sioum
     
    excuzé moi mai jarrive pa a télécharger l2mfix
    comment je peu faire !!
    0
  9. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello kris, ^^Meuh Riz^^ and co

    un cas d école à traiter là
    le couple 02/020
    0
  10. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Meuh Riz -DDDDDD
    0
  11. sioum
     
    bon les jeunes j'ai fait tous ce que vous m'avez dit de faire
    j'ai encore ce pop up ki me soul
    si vou avez besoin dotre renseignemt ou dotre instruction a me demandé ou donné nhésité pas
    bisous
    0
  12. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re,
    Je vois que t'as mise à jour n'a pas été faite !!

    Fais ceci et refais ewifo (tu vrerras la difrérence)

    CleanUp! :

    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
    - Aide en image (merci à Balltrap34) :
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    0
    1. SIOUM
       
      jarive pa a faire un windows update
      mais g refai un cleanup
      et un ewido voila le rapport hijack this

      Logfile of HijackThis v1.99.1
      Scan saved at 16:05:03, on 08/02/2006
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\Program Files\ewido anti-malware\ewidoguard.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\VIAudioi\SBADeck\ADeck.exe
      C:\Program Files\Logitech\iTouch\iTouch.exe
      C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      C:\Program Files\AVPersonal\AVGNT.EXE
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\System32\w?nword.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Documents and Settings\sihame.MSHOME\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {DB283716-F4AF-F62B-D7EE-A50FA1944EC1} - C:\WINDOWS\System32\pcapjt.dll (file missing)
      R3 - URLSearchHook: (no name) - {EE050716-D99C-C31F-FADE-952291A463F1} - C:\WINDOWS\System32\pcapjt.dll (file missing)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O2 - BHO: (no name) - {DB283716-F4AF-F62B-D7EE-A50FA1944EC1} - C:\WINDOWS\System32\pcapjt.dll (file missing)
      O2 - BHO: (no name) - {EE050716-D99C-C31F-FADE-952291A463F1} - C:\WINDOWS\System32\pcapjt.dll (file missing)
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [MS Windows System Alert] MSWSA32.exe
      O4 - HKLM\..\Run: [Microsoft Windows System] svlhost.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\fvxdaip.exe
      O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd4.exe
      O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban4.exe
      O4 - HKLM\..\Run: [Winzip Application] winzip81.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [Microsoft Secure Module] msmd.exe
      O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
      O4 - HKLM\..\RunServices: [Microsoft Windows System] svlhost.exe
      O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe
      O4 - HKLM\..\RunServices: [Microsoft Secure Module] msmd.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe
      O4 - HKCU\..\Run: [Ssas] "C:\Program Files\tslp\brnu.exe" -vt yazr
      O4 - HKCU\..\Run: [Qiz] C:\WINDOWS\System32\w?nword.exe
      O4 - HKCU\..\Run: [wiku] C:\PROGRA~1\FICHIE~1\wiku\wikum.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136384113139
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{AEB44DE5-D00E-44FF-B4BE-E557C1A111A4}: NameServer = 213.36.80.1 213.36.80.1
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\q2pslc771f.dll (file missing)
      O20 - Winlogon Notify: jkhfe - C:\WINDOWS\System32\jkhfe.dll (file missing)
      O20 - Winlogon Notify: jkhhf - C:\WINDOWS\System32\jkhhf.dll (file missing)
      O20 - Winlogon Notify: winmxw32 - winmxw32.dll (file missing)
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Performance True Type Fonts (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe (file missing)
      O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
      0
  13. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    mary, le couple 02/020
    avec traitement de " Process XP "
    0
  14. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    couple 02/020
    montre moi les lignes tu sais que je suis sourde !!!!!!!!
    Y'en a qui ddoivent se marrer !!!
    0
  15. Utilisateur anonyme
     
    salut tout le monde :) salut sioum faut te retroussé les manche parcequ'il y'a du boulot :)

    ferme toutes les fenetres internet explorer+ tout les programes lance hijack coche ces lignes et clike sur fix checked

    R3 - URLSearchHook: (no name) - {DB283716-F4AF-F62B-D7EE-A50FA1944EC1} - C:\WINDOWS\System32\pcapjt.dll (file missing)
    R3 - URLSearchHook: (no name) - {EE050716-D99C-C31F-FADE-952291A463F1} - C:\WINDOWS\System32\pcapjt.dll (file missing)
    O2 - BHO: (no name) - {DB283716-F4AF-F62B-D7EE-A50FA1944EC1} - C:\WINDOWS\System32\pcapjt.dll (file missing)
    O2 - BHO: (no name) - {EE050716-D99C-C31F-FADE-952291A463F1} - C:\WINDOWS\System32\pcapjt.dll (file missing)

    O4 - HKLM\..\Run: [MS Windows System Alert] MSWSA32.exe
    O4 - HKLM\..\Run: [Microsoft Windows System] svlhost.exe
    O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\fvxdaip.exe
    O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd4.exe
    O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban4.exe
    O4 - HKLM\..\Run: [Winzip Application] winzip81.exe
    O4 - HKLM\..\Run: [Microsoft Secure Module] msmd.exe
    O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
    O4 - HKLM\..\RunServices: [Microsoft Windows System] svlhost.exe
    O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe
    O4 - HKLM\..\RunServices: [Microsoft Secure Module] msmd.exe
    O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe
    O4 - HKCU\..\Run: [Ssas] "C:\Program Files\tslp\brnu.exe" -vt yazr
    O4 - HKCU\..\Run: [Qiz] C:\WINDOWS\System32\w?nword.exe
    O4 - HKCU\..\Run: [wiku] C:\PROGRA~1\FICHIE~1\wiku\wikum.exe

    O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\q2pslc771f.dll (file missing)
    O20 - Winlogon Notify: jkhfe - C:\WINDOWS\System32\jkhfe.dll (file missing
    O20 - Winlogon Notify: jkhhf - C:\WINDOWS\System32\jkhhf.dll (file missing)
    O20 - Winlogon Notify: winmxw32 - winmxw32.dll (file missing)

    1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

    2. desactive ta restauration (pour win xp ) comme ceci :
    clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

    3. affiche les fichier cacher comme ceci :
    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues

    4.ensuite va dans demarrer/rechercher et tape:

    MSWSA32.exe
    svlhost.exe
    Ofvxdaip.exe
    winsysupd4.exe
    winsysban4.exe
    winzip81.exe
    msmd.exe
    brnu.exe
    w?nword.exe (ne pas confondre avec winword)
    wikum.exe

    suprime les et vide ta corebeille

    NB : si tu ne retrouve pas les fichiers ca veut dire tout simplement que ton antivirus les as deja supprimé

    reactive la restauration et masque les fichiers caché en suivant le meme chemin

    execute edwido + adaware

    redemare en mode normal colle le rapport d'edwido suivi d'un hijack

    @++++++++
    0
    1. sioum
       
      pffff !!!!!!!!!!!! c t lon et difficile mai g tou fai kom tu ma di
      alor voila le rapport ewido

      ---------------------------------------------------------
      ewido anti-malware - Rapport de scan
      ---------------------------------------------------------

      + Créé le: 10:58:17, 09/02/2006
      + Somme de contrôle: EE2C6E34

      + Résultats du scan:

      C:\api39.exe/winapi32.exe -> Dropper.Agent.afg : Erreur durant le nettoyage
      C:\api39.exe/winapi64.exe -> Proxy.Ranky.dg : Erreur durant le nettoyage
      C:\cahs.exe/226a.exe -> Downloader.Adload.j : Erreur durant le nettoyage
      C:\cahs.exe/226a.exe -> Downloader.Adload.j : Erreur durant le nettoyage
      C:\cash09854ksa.exe/226a.exe -> Downloader.Adload.j : Erreur durant le nettoyage
      C:\cash09854ksa.exe/226a.exe -> Downloader.Adload.j : Erreur durant le nettoyage
      C:\Documents and Settings\fadoua.MSHOME\ca32.exe/rm32.dll -> Adware.Virtumonde : Erreur durant le nettoyage
      C:\Documents and Settings\fadoua.MSHOME\ca32.exe/dr32.exe -> Downloader.Adload.j : Erreur durant le nettoyage
      C:\Documents and Settings\sihame.MSHOME\ca32.exe/rm32.dll -> Adware.Virtumonde : Erreur durant le nettoyage
      C:\Documents and Settings\sihame.MSHOME\ca32.exe/dr32.exe -> Downloader.Adload.j : Erreur durant le nettoyage
      C:\Documents and Settings\sihame.MSHOME\cawin.exe/rm32.dll -> Adware.Virtumonde : Erreur durant le nettoyage
      C:\Documents and Settings\sihame.MSHOME\cawin.exe/dr32.exe -> Downloader.Adload.j : Erreur durant le nettoyage
      C:\sadas2709854ksa.exe/226a.exe -> Downloader.Adload.j : Erreur durant le nettoyage
      C:\sadas2709854ksa.exe/226a.exe -> Downloader.Adload.j : Erreur durant le nettoyage
      C:\WINDOWS\system32\ca32.exe/rm32.dll -> Adware.Virtumonde : Erreur durant le nettoyage
      C:\WINDOWS\system32\ca32.exe/dr32.exe -> Downloader.Adload.j : Erreur durant le nettoyage


      ::Fin du rapport

      et ensuite le rapport hijack this



      Logfile of HijackThis v1.99.1
      Scan saved at 11:06:36, on 09/02/2006
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\Program Files\ewido anti-malware\ewidoguard.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\VIAudioi\SBADeck\ADeck.exe
      C:\Program Files\Logitech\iTouch\iTouch.exe
      C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      C:\Program Files\AVPersonal\AVGNT.EXE
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\sihame.MSHOME\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O2 - BHO: (no name) - {DB283716-F4AF-F62B-D7EE-A50FA1944EC1} - C:\WINDOWS\System32\pcapjt.dll (file missing)
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
      O4 - HKLM\..\RunServices: [Microsoft Windows System] svlhost.exe
      O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe
      O4 - HKLM\..\RunServices: [Microsoft Secure Module] msmd.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136384113139
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{AEB44DE5-D00E-44FF-B4BE-E557C1A111A4}: NameServer = 213.36.80.1 213.36.80.1
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Performance True Type Fonts (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe (file missing)
      O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)

      merci encore pr le tps passé a arrangé mé soucy
      0
  16. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour sioum,
    Je te demande une chose au sujet de ceci :
    pffff !!!!!!!!!!!! c t lon et difficile mai g tou fai kom tu ma di
    Evite le langage SMN sur le forum
    Merci
    A+
    0
    1. sioum
       
      ok je suis désolée je savais pas promis je recommence plus
      0
  17. Utilisateur anonyme
     
    salut je vois qu'il y'a 2 sessions sur ton ordi ( sihem.mshome et fadoua.mshome) et donc il faut lancé edwido sur les 2 session de preference en mode sans echec puis colle le resultat ici

    fix ceci avec hijack:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

    O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
    O4 - HKLM\..\RunServices: [Microsoft Windows System] svlhost.exe
    O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe
    O4 - HKLM\..\RunServices: [Microsoft Secure Module] msmd.exe

    chereche et supprime :

    MSWSA32.exe
    svlhost.exe
    winzip81.exe
    msmd.exe

    vide la corbeille

    @+++++++++
    0
    1. sioum
       
      dslée mon pc a buggué j'ai du réparer xp
      donc je poste mon log hijackthis voir si tout va bien ou pas!?
      MERCI bcp !!!

      Logfile of HijackThis v1.99.1
      Scan saved at 14:30:32, on 05/03/2006
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\Program Files\ewido anti-malware\ewidoguard.exe
      C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
      C:\Program Files\VIAudioi\SBADeck\ADeck.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\sihame.MSHOME\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: ADOUsefulNet Object - {22E85F2A-4A67-4835-B2C3-C575FE4EC322} - C:\WINDOWS\System32\pmnll.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O2 - BHO: (no name) - {DB283716-F4AF-F62B-D7EE-A50FA1944EC1} - C:\WINDOWS\System32\pcapjt.dll (file missing)
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [tcsvc] rundll32.exe C:\WINDOWS\System32\tcsvc.dll,start
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136384113139
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{AEB44DE5-D00E-44FF-B4BE-E557C1A111A4}: NameServer = 213.36.80.1 213.36.80.1
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: geebb - geebb.dll (file missing)
      O20 - Winlogon Notify: mljge - mljge.dll (file missing)
      O20 - Winlogon Notify: pmnlk - pmnlk.dll (file missing)
      O20 - Winlogon Notify: pmnll - C:\WINDOWS\System32\pmnll.dll
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Performance True Type Fonts (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe (file missing)
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
      0
  18. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bjr
    la version actuelle de IE est 6.00.2900.2180
    tu as encore 6.00.2600.0000
    donc màj à faire via WindowsUpdate
    ==========
    fixe ces lignes
    O20 - Winlogon Notify: geebb - geebb.dll (file missing)
    O20 - Winlogon Notify: mljge - mljge.dll (file missing)
    O20 - Winlogon Notify: pmnlk - pmnlk.dll (file missing)
    +
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136384113139
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab

    =======
    il faut vérifier celle-ci
    O20 - Winlogon Notify: pmnll - C:\WINDOWS\System32\pmnll.dll

    procéde comme suit

    Installer L2mfix là (nettoie ligne O20 de Hijackthis)
    http://users.skynet.be/BernieClub/tools.html
    1. extraire le fichier sur le bureau
    2. désactiver l'antivirus (car process est détecté faussement comme virus malware par certains antivirus)
    3. lancer l2mfix.bat et sélectionner l'option #1 et faire Enter pour faire apparaître le log (cela prend qqs minutes)
    4. Copie le log et colle
    attendre qu'on lise ton rapport avant de continuer éventuellement
    ~~~~~~~~
    5. Fermes toutes tes fenêtres windows
    6. Relances l2mfix.bat et sélectionne l'option #2
    7. l'ordi va redémarrer automatiquement sinon le faire manuellement
    8. Recopie le log et colle-le ici
    9. remets un hijack

    0
    1. sioum
       
      l2mfix.bat marche pas !!
      0
  19. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr
    ya pas de raisons !
    essaie de le prendre là
    http://www.downloads.subratam.org/l2mfix.exe
    0
    1. sioum
       
      bon j'ai tout tenté mais voila ce qu'il m'affiche comme fenêtre qd je choisi l'option 1

      sous systeme MS DOS 16 bits


      C:/windows/system32/cdm.exe
      le processeur NTVDM a rencontré une instruction non autorisée
      CS:0000 IP:000b OP:F0 8b 01 70 00 choissez "fermer" pour mettre fin a l'application


      fermer ignorer

      je fais ignorer et j'ai une autre fenêtre

      C:/windows/system32/cdm.exe
      le processeur NTVDM a rencontré une instruction non autorisée
      CS:0000 IP:0077 OP:F0 37 05 0e 02 choissez "fermer" pour mettre fin a l'application


      fermer ignorer

      je fais ignorer et je retombe sur la fenetre ms dos avec un fond d'écran vert

      donc je sais pas quoi faire en+ g une page de pub de winfixer qui s'affiche de temps en temps donc c pas encore réglé je pense...
      merci de m'aider
      0
  20. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    'jour
    bon on reprend au début
    1/ rapport ewido
    2/ scan online sous IE - accepte activX - ne fonctionne pas sous FireFox
    http://www.bitdefender.fr/bd/site/search.php#
    COLLE rapport entier
    3/ rapport hijack

    à faire strictement ds cet ordre - merci
    0
    1. sioum
       
      voici pour la premiere étape le rapport ewido

      ---------------------------------------------------------
      ewido anti-malware - Rapport de scan
      ---------------------------------------------------------

      + Créé le: 16:18:58, 08/03/2006
      + Somme de contrôle: 843A9309

      + Résultats du scan:

      C:\WINDOWS\system32\cx32.exe/rm32.dll -> Downloader.ConHook.y : Erreur durant le nettoyage
      C:\WINDOWS\system32\cx32.exe/dr32.exe -> Downloader.VB.vz : Erreur durant le nettoyage


      ::Fin du rapport
      0
  • 1
  • 2
  • 3