Vundo squatte mon ordi
Fermé
allezlom94@yahoo.fr
-
22 août 2007 à 00:35
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 25 août 2007 à 02:42
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 25 août 2007 à 02:42
A voir également:
- Vundo squatte mon ordi
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
- Ordi bloque - Guide
15 réponses
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
22 août 2007 à 07:05
22 août 2007 à 07:05
salut,
arrêter toutes vos applications et votre navigateur.
relancer HiJackthis, cocher les lignes suivantes et fix:
(mais rien de particulier, programme inconnu...)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O20 - Winlogon Notify: browfc - C:\WINDOWS\SYSTEM32\browfc.dll
voici un tutoriel pour exécuter Vundofix et Vundofix de symantec (voir seconde partie en bas):
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
as tu essayer également de les exécuter en mode sans échec (redémarrer et tapoter sur F8)
si il réapparait (désactiver la restauration système) et recommencer.
ensuite post le log vundofix et de nouveau HiJackthis.
Je vous conseillerais fortement de changer d'antivirus, Norton est celui qui a malgré la meilleure qualité de détection 0 fausse détection à aussi une très mauvaise efficacité à peine 95%, suivant les comparatifs et côté nettoyage il propose souvent la quarantaine car il ne sait souvent pas comment nettoyer efficacement.
À la place Antivir est gratuit beaucoup plus efficace mais par contre lui étant beaucoup plus sensible avec sa technologie Heuristic déclenche par erreur parfois (personnellement je préfère ce type de compromis entre efficacité et qualité).
Un tutoriel de Antivir:
http://forum.malekal.com/ftopic4192.php
Il suffit de contrôler le fichier en ligne pour se faire une idée:
https://virusscan.jotti.org/
https://www.virustotal.com/gui/
Avant d'arrêter et d'enlever Norton:
télécharger Antivir de Avira ici:
https://www.avira.com/
ensuite pour réaliser une désinstallation propre de Norton aller ici:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Ensuite vous déconnecter d'internet.
Fermer norton, puis ajout suppr. de programme pour norton.
Exécuter la désinstallation avec le patch de symantec.
Ensuite installer Antivir, reconnecter vous à internet pour faire la mise à jour de Antivir.
Comme vous avez le firewall de Norton à priori, aller ici pour le remplacer par Sunbelt personal (Keri:
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
Cordialement,
Denis
ps: réactiver la restauration système après nettoyage.
arrêter toutes vos applications et votre navigateur.
relancer HiJackthis, cocher les lignes suivantes et fix:
(mais rien de particulier, programme inconnu...)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O20 - Winlogon Notify: browfc - C:\WINDOWS\SYSTEM32\browfc.dll
voici un tutoriel pour exécuter Vundofix et Vundofix de symantec (voir seconde partie en bas):
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
as tu essayer également de les exécuter en mode sans échec (redémarrer et tapoter sur F8)
si il réapparait (désactiver la restauration système) et recommencer.
ensuite post le log vundofix et de nouveau HiJackthis.
Je vous conseillerais fortement de changer d'antivirus, Norton est celui qui a malgré la meilleure qualité de détection 0 fausse détection à aussi une très mauvaise efficacité à peine 95%, suivant les comparatifs et côté nettoyage il propose souvent la quarantaine car il ne sait souvent pas comment nettoyer efficacement.
À la place Antivir est gratuit beaucoup plus efficace mais par contre lui étant beaucoup plus sensible avec sa technologie Heuristic déclenche par erreur parfois (personnellement je préfère ce type de compromis entre efficacité et qualité).
Un tutoriel de Antivir:
http://forum.malekal.com/ftopic4192.php
Il suffit de contrôler le fichier en ligne pour se faire une idée:
https://virusscan.jotti.org/
https://www.virustotal.com/gui/
Avant d'arrêter et d'enlever Norton:
télécharger Antivir de Avira ici:
https://www.avira.com/
ensuite pour réaliser une désinstallation propre de Norton aller ici:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Ensuite vous déconnecter d'internet.
Fermer norton, puis ajout suppr. de programme pour norton.
Exécuter la désinstallation avec le patch de symantec.
Ensuite installer Antivir, reconnecter vous à internet pour faire la mise à jour de Antivir.
Comme vous avez le firewall de Norton à priori, aller ici pour le remplacer par Sunbelt personal (Keri:
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
Cordialement,
Denis
ps: réactiver la restauration système après nettoyage.
bonjour je ne peut pas désactiver la restauration système sur server 2003
comment faire?
De plus j'ai déjà appliquer vundofix.exe et fixvundo.exe et pour les deux il ne trouve rien
existerait il un moyen d'effacer le browfc.dll qui est reconnu par spybot ,avec certaines clé de registre comme le trojan vundo
merci bien de votre réponse
comment faire?
De plus j'ai déjà appliquer vundofix.exe et fixvundo.exe et pour les deux il ne trouve rien
existerait il un moyen d'effacer le browfc.dll qui est reconnu par spybot ,avec certaines clé de registre comme le trojan vundo
merci bien de votre réponse
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
22 août 2007 à 08:32
22 août 2007 à 08:32
Salut,
Télécharge Pocket KillBox
https://www.bleepingcomputer.com/download/linux/
-----------------------------
Décompresse-le sur ton bureau
Lance Kilbox.exe
Clique sur "Tools" -> "Delete a Temp files" après sur "delete a selected temp files"
Sélectionne "delete on reboot"
- Clique sur "End Explorer Shell while Killing File"
Sélectionne le texte dans un des rapport ou il y a le chemin complet de la dll:
c:\..........browfc.dll
Clic droit -> Copier.
---
Clique sur "File" -> "Paste from clip-board"
Clique sur la croix rouge et blanche
- Répond par "Yes" et laisse redémarrer ton pc.
Nb : si le pc ne redémarre pas automatiquement, merci de cliquer sur "Options" -> "Shutdown" -> "Forced Reboot" -> tu acceptes, ton pc va redémarrer.
Cordialement,
Denis
Télécharge Pocket KillBox
https://www.bleepingcomputer.com/download/linux/
-----------------------------
Décompresse-le sur ton bureau
Lance Kilbox.exe
Clique sur "Tools" -> "Delete a Temp files" après sur "delete a selected temp files"
Sélectionne "delete on reboot"
- Clique sur "End Explorer Shell while Killing File"
Sélectionne le texte dans un des rapport ou il y a le chemin complet de la dll:
c:\..........browfc.dll
Clic droit -> Copier.
---
Clique sur "File" -> "Paste from clip-board"
Clique sur la croix rouge et blanche
- Répond par "Yes" et laisse redémarrer ton pc.
Nb : si le pc ne redémarre pas automatiquement, merci de cliquer sur "Options" -> "Shutdown" -> "Forced Reboot" -> tu acceptes, ton pc va redémarrer.
Cordialement,
Denis
allezlom94
Messages postés
6
Date d'inscription
mercredi 22 août 2007
Statut
Membre
Dernière intervention
24 août 2007
22 août 2007 à 09:02
22 août 2007 à 09:02
salut,
je le fait ce soir et je te dit si ca fonctionne mais j'avais deja essayé avec killbox sans mettre delete temp files et il ne m'a rien effacé malgré un redémarrage forcé
je pense qu'il y a une clé de registre qui fait que le browfC.dll se recrée.
je sais pas si ca compte mais des fois il a du mal au démarrage l'ecran est bleu et je suis obligé de l&ncer manuellement explorer.exe qui doit etre infecté ainsi que winlogon.exe.Mais je n'y connais rien.tu peux me repondre de suite si t'as une reponse
Merci de ton aide
je le fait ce soir et je te dit si ca fonctionne mais j'avais deja essayé avec killbox sans mettre delete temp files et il ne m'a rien effacé malgré un redémarrage forcé
je pense qu'il y a une clé de registre qui fait que le browfC.dll se recrée.
je sais pas si ca compte mais des fois il a du mal au démarrage l'ecran est bleu et je suis obligé de l&ncer manuellement explorer.exe qui doit etre infecté ainsi que winlogon.exe.Mais je n'y connais rien.tu peux me repondre de suite si t'as une reponse
Merci de ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
allezlom94
Messages postés
6
Date d'inscription
mercredi 22 août 2007
Statut
Membre
Dernière intervention
24 août 2007
22 août 2007 à 21:15
22 août 2007 à 21:15
rebonjour
Results from the virus scan of uploaded sample
Return to the Virus.Org Scanning Service
The following represents the test results from the virus scanners used by the Virus.Org scanning service when it performed the scan on the file 'browfc.dll'.
File: browfc.dll
SHA-1 Digest: 154a7736b9566eb809d021d47138fd7293b845f5
Packers: Unknown
Status: Infected or Malware
Scanner Scanner Version Result Scan Time
ArcaVir 1.0.4 Clean 4.12883 secs
avast! 3.0.0 Clean 0.0556121 secs
AVG Anti Virus 7.5.48 Obfustat.IVN 3.93619 secs
BitDefender 7.1 Clean 7.8055 secs
CAT QuickHeal 9.00 Clean 5.62556 secs
ClamAV 0.90/4030 Trojan.Vundo-439 0.103152 secs
Dr. Web 4.33.0 Trojan.Virtumod 10.415 secs
F-PROT 4.6.7 Clean 0.904801 secs
F-Secure 1.02 Clean 0.12037 secs
H+BEDV AntiVir 2.1.10-68 NULL 7.474 secs
McAfee Virusscan 5.10.0 Clean 6.32248 secs
NOD32 2.51.1 Clean 4.59541 secs
Norman Virus Control 5.70.01 Clean 7.79476 secs
Panda 9.00.00 Clean 2.60331 secs
Sophos Sweep 4.19.0 Clean 5.19651 secs
Trend Micro 8.500-1001 Clean 0.348332 secs
VBA32 3.12.2.2 Clean 1.98099 secs
VirusBuster 1.3.3 Packed/RLPack 2.36107 secs
Service load:
0% 100%
File: browfc.dll
Status:
INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5: 7828a5fa2fc2e38729fdfec8f71f205a
Packers detected:
-
Bit9 reports: File not found
Scanner results
Scan taken on 22 Aug 2007 18:25:37 (GMT)
A-Squared
Found nothing
AntiVir
Found TR/Dldr.ConHook.Gen
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found Obfustat.IVN
BitDefender
Found nothing
ClamAV
Found Trojan.Vundo-439
CPsecure
Found nothing
Dr.Web
Found Trojan.Virtumod
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Rising Antivirus
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found Packed/RLPack
VBA32
Found nothing
Results of the test
We have scanned your computer' ports used by the most dangerous and widespread trojan horses. Here is the description of possible ports' statuses:
"Stealthed"(by a firewall) -Means that your computer is invisible to others on the Internet and protected by a firewall or other similiar software;
"Closed" (non-stealthed) - means that this port is closed, but your computer is visible to others on the Internet that can be potentially dangerous;
"Open" - Means that this port is ready to establish (or has already established) a connection with remote address. It also means that your computer is vulnerable to attacks and could have been already hacked or infected by a trojan/backdoor;
Trojan: Port Status
GiFt 123 stealthed
Infector 146 stealthed
RTB666 623 stealthed
Net-Devil 901 stealthed
Net-Devil 902 stealthed
Net-Devil 903 stealthed
Subseven 1243 stealthed
Duddies Trojan 1560 stealthed
Duddies Trojan 2001 stealthed
Duddies Trojan 2002 stealthed
Theef 2800 stealthed
Theef 3000 stealthed
Theef 3700 stealthed
Optix 5151 stealthed
Subseven 6776 stealthed
Theef 7000 stealthed
Phoenix II 7410 stealthed
Ghost 9696 stealthed
GiFt 10100 stealthed
Host Control 10528 stealthed
Host Control 11051 stealthed
NetBus 12345 stealthed
NetBus 12346 stealthed
BioNet 12348 stealthed
BioNet 12349 stealthed
Host Control 15094 stealthed
Infector 17569 stealthed
NetBus 20034 stealthed
MoonPie 25685 stealthed
MoonPie 25686 stealthed
Subseven 27374 stealthed
BO 31337 stealthed
Infector 34763 stealthed
Infector 35000 stealthed
All Trojans' ports we scanned are stealthed (probably by a firewall). This means your system is not infected by any of these Trojan horses.
Recommendation:
The absence of a Trojan horse on your system does not mean this problem cannot happen, of course. Anti-virus and/or anti-Trojan (we recommend Tauscan or PestPatrol) software should be installed and used on your system. If you already use this type of software on your system, its virus definitions (virus database) should regularly be updated.
[08/21/2007, 19:27:13] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
[08/21/2007, 19:27:26] - Detected System Information:
[08/21/2007, 19:27:26] - Windows Version: 5.2.3790, Service Pack 2
[08/21/2007, 19:27:26] - Current Username: Administrateur (Admin)
[08/21/2007, 19:27:26] - Windows is in NORMAL mode.
[08/21/2007, 19:27:26] - Searching for Browser Helper Objects:
[08/21/2007, 19:27:26] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/21/2007, 19:27:26] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/21/2007, 19:27:26] - BHO 3: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[08/21/2007, 19:27:26] - Finished Searching Browser Helper Objects
[08/21/2007, 19:27:26] - Finishing up...
[08/21/2007, 19:27:26] - Nothing found! Exiting...
[08/21/2007, 19:45:32] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
[08/21/2007, 19:45:37] - Detected System Information:
[08/21/2007, 19:45:37] - Windows Version: 5.2.3790, Service Pack 2
[08/21/2007, 19:45:37] - Current Username: Administrateur (Admin)
[08/21/2007, 19:45:37] - Windows is in SAFE mode with Networking.
[08/21/2007, 19:45:37] - Searching for Browser Helper Objects:
[08/21/2007, 19:45:37] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/21/2007, 19:45:37] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/21/2007, 19:45:37] - BHO 3: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[08/21/2007, 19:45:37] - Finished Searching Browser Helper Objects
[08/21/2007, 19:45:37] - Finishing up...
[08/21/2007, 19:45:37] - Nothing found! Exiting...
[08/21/2007, 20:14:14] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
[08/21/2007, 20:14:16] - Detected System Information:
[08/21/2007, 20:14:16] - Windows Version: 5.2.3790, Service Pack 2
[08/21/2007, 20:14:16] - Current Username: Administrateur (Admin)
[08/21/2007, 20:14:16] - Windows is in NORMAL mode.
[08/21/2007, 20:14:17] - Searching for Browser Helper Objects:
[08/21/2007, 20:14:17] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/21/2007, 20:14:17] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/21/2007, 20:14:17] - BHO 3: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[08/21/2007, 20:14:17] - Finished Searching Browser Helper Objects
[08/21/2007, 20:14:17] - Finishing up...
[08/21/2007, 20:14:17] - Nothing found! Exiting...
[08/21/2007, 20:51:01] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
[08/21/2007, 20:51:04] - Detected System Information:
[08/21/2007, 20:51:04] - Windows Version: 5.2.3790, Service Pack 2
[08/21/2007, 20:51:04] - Current Username: Administrateur (Admin)
[08/21/2007, 20:51:04] - Windows is in NORMAL mode.
[08/21/2007, 20:51:04] - Searching for Browser Helper Objects:
[08/21/2007, 20:51:04] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/21/2007, 20:51:04] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/21/2007, 20:51:04] - BHO 3: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[08/21/2007, 20:51:04] - Finished Searching Browser Helper Objects
[08/21/2007, 20:51:04] - Finishing up...
[08/21/2007, 20:51:04] - Nothing found! Exiting...
[08/21/2007, 23:18:29] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
[08/21/2007, 23:18:32] - Detected System Information:
[08/21/2007, 23:18:32] - Windows Version: 5.2.3790, Service Pack 2
[08/21/2007, 23:18:32] - Current Username: Administrateur (Admin)
[08/21/2007, 23:18:33] - Windows is in NORMAL mode.
[08/21/2007, 23:18:33] - Searching for Browser Helper Objects:
[08/21/2007, 23:18:33] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/21/2007, 23:18:33] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/21/2007, 23:18:33] - BHO 3: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[08/21/2007, 23:18:33] - Finished Searching Browser Helper Objects
[08/21/2007, 23:18:33] - Finishing up...
[08/21/2007, 23:18:33] - Nothing found! Exiting...
[08/22/2007, 21:12:16] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
[08/22/2007, 21:12:27] - Detected System Information:
[08/22/2007, 21:12:27] - Windows Version: 5.2.3790, Service Pack 2
[08/22/2007, 21:12:27] - Current Username: Administrateur (Admin)
[08/22/2007, 21:12:27] - Windows is in NORMAL mode.
[08/22/2007, 21:12:27] - Searching for Browser Helper Objects:
[08/22/2007, 21:12:27] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/22/2007, 21:12:27] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/22/2007, 21:12:27] - BHO 3: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[08/22/2007, 21:12:27] - Finished Searching Browser Helper Objects
[08/22/2007, 21:12:27] - Finishing up...
[08/22/2007, 21:12:27] - Nothing found! Exiting...
VundoFix V6.5.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 22:34:34 20/08/2007
Listing files found while scanning....
C:\windows\system32\cdxcgmer.ini
C:\windows\system32\daomkrfr.dll
C:\WINDOWS\system32\ddcyv.dll
C:\windows\system32\gqbpbadh.ini
C:\windows\system32\hdabpbqg.dll
C:\windows\system32\nugjpygt.ini
C:\WINDOWS\system32\remgcxdc.dll
C:\windows\system32\rfrkmoad.ini
C:\windows\system32\tgypjgun.dll
C:\WINDOWS\system32\vmooaarh.dll
C:\WINDOWS\system32\vycdd.bak1
C:\WINDOWS\system32\vycdd.bak2
C:\WINDOWS\system32\vycdd.ini
C:\WINDOWS\system32\vycdd.ini2
C:\WINDOWS\system32\vycdd.tmp
Beginning removal...
Attempting to delete C:\windows\system32\cdxcgmer.ini
C:\windows\system32\cdxcgmer.ini Has been deleted!
Attempting to delete C:\windows\system32\daomkrfr.dll
C:\windows\system32\daomkrfr.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ddcyv.dll
C:\WINDOWS\system32\ddcyv.dll Has been deleted!
Attempting to delete C:\windows\system32\gqbpbadh.ini
C:\windows\system32\gqbpbadh.ini Has been deleted!
Attempting to delete C:\windows\system32\hdabpbqg.dll
C:\windows\system32\hdabpbqg.dll Has been deleted!
Attempting to delete C:\windows\system32\nugjpygt.ini
C:\windows\system32\nugjpygt.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\remgcxdc.dll
C:\WINDOWS\system32\remgcxdc.dll Has been deleted!
Attempting to delete C:\windows\system32\rfrkmoad.ini
C:\windows\system32\rfrkmoad.ini Has been deleted!
Attempting to delete C:\windows\system32\tgypjgun.dll
C:\windows\system32\tgypjgun.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vmooaarh.dll
C:\WINDOWS\system32\vmooaarh.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vycdd.bak1
C:\WINDOWS\system32\vycdd.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\vycdd.bak2
C:\WINDOWS\system32\vycdd.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\vycdd.ini
C:\WINDOWS\system32\vycdd.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\vycdd.ini2
C:\WINDOWS\system32\vycdd.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\vycdd.tmp
C:\WINDOWS\system32\vycdd.tmp Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 22:53:12 20/08/2007
Listing files found while scanning....
C:\WINDOWS\system32\ddcyv.dll
C:\WINDOWS\system32\vycdd.bak1
C:\WINDOWS\system32\vycdd.ini
Beginning removal...
Attempting to delete C:\WINDOWS\system32\ddcyv.dll
C:\WINDOWS\system32\ddcyv.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\vycdd.bak1
C:\WINDOWS\system32\vycdd.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\vycdd.ini
C:\WINDOWS\system32\vycdd.ini Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\ddcyv.dll
C:\WINDOWS\system32\ddcyv.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 23:04:28 20/08/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.5.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 05:51:33 21/08/2007
Listing files found while scanning....
C:\WINDOWS\system32\jkklk.dll
C:\WINDOWS\system32\klkkj.bak1
C:\WINDOWS\system32\klkkj.ini
Beginning removal...
Attempting to delete C:\WINDOWS\system32\jkklk.dll
C:\WINDOWS\system32\jkklk.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\klkkj.bak1
C:\WINDOWS\system32\klkkj.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\klkkj.ini
C:\WINDOWS\system32\klkkj.ini Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\jkklk.dll
C:\WINDOWS\system32\jkklk.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 18:27:53 21/08/2007
Listing files found while scanning....
C:\WINDOWS\system32\jlnmp.bak1
C:\WINDOWS\system32\jlnmp.ini
C:\WINDOWS\system32\pmnlj.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\jlnmp.bak1
C:\WINDOWS\system32\jlnmp.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\jlnmp.ini
C:\WINDOWS\system32\jlnmp.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnlj.dll
C:\WINDOWS\system32\pmnlj.dll Could not be deleted.
Performing Repairs to the registry.
Done!
VundoFix V6.5.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 19:28:18 21/08/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.5.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 19:39:53 21/08/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.5.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 19:55:49 21/08/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.5.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 20:02:12 21/08/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.5.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 20:08:55 21/08/2007
Listing files found while scanning....
No infected files were found.
VundoFix V6.5.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 20:51:15 21/08/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.5.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 23:16:55 21/08/2007
Listing files found while scanning....
No infected files were found.
VundoFix V6.5.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 05:49:31 22/08/2007
Listing files found while scanning....
No infected files were found.
VundoFix V6.5.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 18:14:03 22/08/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:56, on 22/08/2007
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v7.00 SP1 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Symantec AntiVirus\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spyware Doctor\update.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\RegProt\regprot.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VPTray] C:\Program Files\Symantec AntiVirus\VPTray.exe
O4 - HKLM\..\Run: [RegProt] c:\regprot\regprot.exe /start
O4 - HKCU\..\Run: [VPTray] C:\Program Files\Symantec AntiVirus\VPTray.exe
O4 - HKCU\..\Run: [SDTrayApp] C:\Program Files\Spyware Doctor\SDTrayApp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: browfc - C:\WINDOWS\SYSTEM32\browfc.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
Results from the virus scan of uploaded sample
Return to the Virus.Org Scanning Service
The following represents the test results from the virus scanners used by the Virus.Org scanning service when it performed the scan on the file 'browfc.dll'.
File: browfc.dll
SHA-1 Digest: 154a7736b9566eb809d021d47138fd7293b845f5
Packers: Unknown
Status: Infected or Malware
Scanner Scanner Version Result Scan Time
ArcaVir 1.0.4 Clean 4.12883 secs
avast! 3.0.0 Clean 0.0556121 secs
AVG Anti Virus 7.5.48 Obfustat.IVN 3.93619 secs
BitDefender 7.1 Clean 7.8055 secs
CAT QuickHeal 9.00 Clean 5.62556 secs
ClamAV 0.90/4030 Trojan.Vundo-439 0.103152 secs
Dr. Web 4.33.0 Trojan.Virtumod 10.415 secs
F-PROT 4.6.7 Clean 0.904801 secs
F-Secure 1.02 Clean 0.12037 secs
H+BEDV AntiVir 2.1.10-68 NULL 7.474 secs
McAfee Virusscan 5.10.0 Clean 6.32248 secs
NOD32 2.51.1 Clean 4.59541 secs
Norman Virus Control 5.70.01 Clean 7.79476 secs
Panda 9.00.00 Clean 2.60331 secs
Sophos Sweep 4.19.0 Clean 5.19651 secs
Trend Micro 8.500-1001 Clean 0.348332 secs
VBA32 3.12.2.2 Clean 1.98099 secs
VirusBuster 1.3.3 Packed/RLPack 2.36107 secs
Service load:
0% 100%
File: browfc.dll
Status:
INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5: 7828a5fa2fc2e38729fdfec8f71f205a
Packers detected:
-
Bit9 reports: File not found
Scanner results
Scan taken on 22 Aug 2007 18:25:37 (GMT)
A-Squared
Found nothing
AntiVir
Found TR/Dldr.ConHook.Gen
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found Obfustat.IVN
BitDefender
Found nothing
ClamAV
Found Trojan.Vundo-439
CPsecure
Found nothing
Dr.Web
Found Trojan.Virtumod
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Rising Antivirus
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found Packed/RLPack
VBA32
Found nothing
Results of the test
We have scanned your computer' ports used by the most dangerous and widespread trojan horses. Here is the description of possible ports' statuses:
"Stealthed"(by a firewall) -Means that your computer is invisible to others on the Internet and protected by a firewall or other similiar software;
"Closed" (non-stealthed) - means that this port is closed, but your computer is visible to others on the Internet that can be potentially dangerous;
"Open" - Means that this port is ready to establish (or has already established) a connection with remote address. It also means that your computer is vulnerable to attacks and could have been already hacked or infected by a trojan/backdoor;
Trojan: Port Status
GiFt 123 stealthed
Infector 146 stealthed
RTB666 623 stealthed
Net-Devil 901 stealthed
Net-Devil 902 stealthed
Net-Devil 903 stealthed
Subseven 1243 stealthed
Duddies Trojan 1560 stealthed
Duddies Trojan 2001 stealthed
Duddies Trojan 2002 stealthed
Theef 2800 stealthed
Theef 3000 stealthed
Theef 3700 stealthed
Optix 5151 stealthed
Subseven 6776 stealthed
Theef 7000 stealthed
Phoenix II 7410 stealthed
Ghost 9696 stealthed
GiFt 10100 stealthed
Host Control 10528 stealthed
Host Control 11051 stealthed
NetBus 12345 stealthed
NetBus 12346 stealthed
BioNet 12348 stealthed
BioNet 12349 stealthed
Host Control 15094 stealthed
Infector 17569 stealthed
NetBus 20034 stealthed
MoonPie 25685 stealthed
MoonPie 25686 stealthed
Subseven 27374 stealthed
BO 31337 stealthed
Infector 34763 stealthed
Infector 35000 stealthed
All Trojans' ports we scanned are stealthed (probably by a firewall). This means your system is not infected by any of these Trojan horses.
Recommendation:
The absence of a Trojan horse on your system does not mean this problem cannot happen, of course. Anti-virus and/or anti-Trojan (we recommend Tauscan or PestPatrol) software should be installed and used on your system. If you already use this type of software on your system, its virus definitions (virus database) should regularly be updated.
[08/21/2007, 19:27:13] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
[08/21/2007, 19:27:26] - Detected System Information:
[08/21/2007, 19:27:26] - Windows Version: 5.2.3790, Service Pack 2
[08/21/2007, 19:27:26] - Current Username: Administrateur (Admin)
[08/21/2007, 19:27:26] - Windows is in NORMAL mode.
[08/21/2007, 19:27:26] - Searching for Browser Helper Objects:
[08/21/2007, 19:27:26] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/21/2007, 19:27:26] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/21/2007, 19:27:26] - BHO 3: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[08/21/2007, 19:27:26] - Finished Searching Browser Helper Objects
[08/21/2007, 19:27:26] - Finishing up...
[08/21/2007, 19:27:26] - Nothing found! Exiting...
[08/21/2007, 19:45:32] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
[08/21/2007, 19:45:37] - Detected System Information:
[08/21/2007, 19:45:37] - Windows Version: 5.2.3790, Service Pack 2
[08/21/2007, 19:45:37] - Current Username: Administrateur (Admin)
[08/21/2007, 19:45:37] - Windows is in SAFE mode with Networking.
[08/21/2007, 19:45:37] - Searching for Browser Helper Objects:
[08/21/2007, 19:45:37] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/21/2007, 19:45:37] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/21/2007, 19:45:37] - BHO 3: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[08/21/2007, 19:45:37] - Finished Searching Browser Helper Objects
[08/21/2007, 19:45:37] - Finishing up...
[08/21/2007, 19:45:37] - Nothing found! Exiting...
[08/21/2007, 20:14:14] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
[08/21/2007, 20:14:16] - Detected System Information:
[08/21/2007, 20:14:16] - Windows Version: 5.2.3790, Service Pack 2
[08/21/2007, 20:14:16] - Current Username: Administrateur (Admin)
[08/21/2007, 20:14:16] - Windows is in NORMAL mode.
[08/21/2007, 20:14:17] - Searching for Browser Helper Objects:
[08/21/2007, 20:14:17] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/21/2007, 20:14:17] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/21/2007, 20:14:17] - BHO 3: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[08/21/2007, 20:14:17] - Finished Searching Browser Helper Objects
[08/21/2007, 20:14:17] - Finishing up...
[08/21/2007, 20:14:17] - Nothing found! Exiting...
[08/21/2007, 20:51:01] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
[08/21/2007, 20:51:04] - Detected System Information:
[08/21/2007, 20:51:04] - Windows Version: 5.2.3790, Service Pack 2
[08/21/2007, 20:51:04] - Current Username: Administrateur (Admin)
[08/21/2007, 20:51:04] - Windows is in NORMAL mode.
[08/21/2007, 20:51:04] - Searching for Browser Helper Objects:
[08/21/2007, 20:51:04] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/21/2007, 20:51:04] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/21/2007, 20:51:04] - BHO 3: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[08/21/2007, 20:51:04] - Finished Searching Browser Helper Objects
[08/21/2007, 20:51:04] - Finishing up...
[08/21/2007, 20:51:04] - Nothing found! Exiting...
[08/21/2007, 23:18:29] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
[08/21/2007, 23:18:32] - Detected System Information:
[08/21/2007, 23:18:32] - Windows Version: 5.2.3790, Service Pack 2
[08/21/2007, 23:18:32] - Current Username: Administrateur (Admin)
[08/21/2007, 23:18:33] - Windows is in NORMAL mode.
[08/21/2007, 23:18:33] - Searching for Browser Helper Objects:
[08/21/2007, 23:18:33] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/21/2007, 23:18:33] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/21/2007, 23:18:33] - BHO 3: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[08/21/2007, 23:18:33] - Finished Searching Browser Helper Objects
[08/21/2007, 23:18:33] - Finishing up...
[08/21/2007, 23:18:33] - Nothing found! Exiting...
[08/22/2007, 21:12:16] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
[08/22/2007, 21:12:27] - Detected System Information:
[08/22/2007, 21:12:27] - Windows Version: 5.2.3790, Service Pack 2
[08/22/2007, 21:12:27] - Current Username: Administrateur (Admin)
[08/22/2007, 21:12:27] - Windows is in NORMAL mode.
[08/22/2007, 21:12:27] - Searching for Browser Helper Objects:
[08/22/2007, 21:12:27] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/22/2007, 21:12:27] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/22/2007, 21:12:27] - BHO 3: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[08/22/2007, 21:12:27] - Finished Searching Browser Helper Objects
[08/22/2007, 21:12:27] - Finishing up...
[08/22/2007, 21:12:27] - Nothing found! Exiting...
VundoFix V6.5.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 22:34:34 20/08/2007
Listing files found while scanning....
C:\windows\system32\cdxcgmer.ini
C:\windows\system32\daomkrfr.dll
C:\WINDOWS\system32\ddcyv.dll
C:\windows\system32\gqbpbadh.ini
C:\windows\system32\hdabpbqg.dll
C:\windows\system32\nugjpygt.ini
C:\WINDOWS\system32\remgcxdc.dll
C:\windows\system32\rfrkmoad.ini
C:\windows\system32\tgypjgun.dll
C:\WINDOWS\system32\vmooaarh.dll
C:\WINDOWS\system32\vycdd.bak1
C:\WINDOWS\system32\vycdd.bak2
C:\WINDOWS\system32\vycdd.ini
C:\WINDOWS\system32\vycdd.ini2
C:\WINDOWS\system32\vycdd.tmp
Beginning removal...
Attempting to delete C:\windows\system32\cdxcgmer.ini
C:\windows\system32\cdxcgmer.ini Has been deleted!
Attempting to delete C:\windows\system32\daomkrfr.dll
C:\windows\system32\daomkrfr.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ddcyv.dll
C:\WINDOWS\system32\ddcyv.dll Has been deleted!
Attempting to delete C:\windows\system32\gqbpbadh.ini
C:\windows\system32\gqbpbadh.ini Has been deleted!
Attempting to delete C:\windows\system32\hdabpbqg.dll
C:\windows\system32\hdabpbqg.dll Has been deleted!
Attempting to delete C:\windows\system32\nugjpygt.ini
C:\windows\system32\nugjpygt.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\remgcxdc.dll
C:\WINDOWS\system32\remgcxdc.dll Has been deleted!
Attempting to delete C:\windows\system32\rfrkmoad.ini
C:\windows\system32\rfrkmoad.ini Has been deleted!
Attempting to delete C:\windows\system32\tgypjgun.dll
C:\windows\system32\tgypjgun.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vmooaarh.dll
C:\WINDOWS\system32\vmooaarh.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vycdd.bak1
C:\WINDOWS\system32\vycdd.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\vycdd.bak2
C:\WINDOWS\system32\vycdd.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\vycdd.ini
C:\WINDOWS\system32\vycdd.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\vycdd.ini2
C:\WINDOWS\system32\vycdd.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\vycdd.tmp
C:\WINDOWS\system32\vycdd.tmp Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 22:53:12 20/08/2007
Listing files found while scanning....
C:\WINDOWS\system32\ddcyv.dll
C:\WINDOWS\system32\vycdd.bak1
C:\WINDOWS\system32\vycdd.ini
Beginning removal...
Attempting to delete C:\WINDOWS\system32\ddcyv.dll
C:\WINDOWS\system32\ddcyv.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\vycdd.bak1
C:\WINDOWS\system32\vycdd.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\vycdd.ini
C:\WINDOWS\system32\vycdd.ini Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\ddcyv.dll
C:\WINDOWS\system32\ddcyv.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 23:04:28 20/08/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.5.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 05:51:33 21/08/2007
Listing files found while scanning....
C:\WINDOWS\system32\jkklk.dll
C:\WINDOWS\system32\klkkj.bak1
C:\WINDOWS\system32\klkkj.ini
Beginning removal...
Attempting to delete C:\WINDOWS\system32\jkklk.dll
C:\WINDOWS\system32\jkklk.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\klkkj.bak1
C:\WINDOWS\system32\klkkj.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\klkkj.ini
C:\WINDOWS\system32\klkkj.ini Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\jkklk.dll
C:\WINDOWS\system32\jkklk.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 18:27:53 21/08/2007
Listing files found while scanning....
C:\WINDOWS\system32\jlnmp.bak1
C:\WINDOWS\system32\jlnmp.ini
C:\WINDOWS\system32\pmnlj.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\jlnmp.bak1
C:\WINDOWS\system32\jlnmp.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\jlnmp.ini
C:\WINDOWS\system32\jlnmp.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnlj.dll
C:\WINDOWS\system32\pmnlj.dll Could not be deleted.
Performing Repairs to the registry.
Done!
VundoFix V6.5.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 19:28:18 21/08/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.5.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 19:39:53 21/08/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.5.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 19:55:49 21/08/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.5.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 20:02:12 21/08/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.5.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 20:08:55 21/08/2007
Listing files found while scanning....
No infected files were found.
VundoFix V6.5.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 20:51:15 21/08/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.5.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 23:16:55 21/08/2007
Listing files found while scanning....
No infected files were found.
VundoFix V6.5.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 05:49:31 22/08/2007
Listing files found while scanning....
No infected files were found.
VundoFix V6.5.7
Checking Java version...
Java version is 1.5.0.10
Scan started at 18:14:03 22/08/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:56, on 22/08/2007
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v7.00 SP1 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Symantec AntiVirus\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spyware Doctor\update.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\RegProt\regprot.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VPTray] C:\Program Files\Symantec AntiVirus\VPTray.exe
O4 - HKLM\..\Run: [RegProt] c:\regprot\regprot.exe /start
O4 - HKCU\..\Run: [VPTray] C:\Program Files\Symantec AntiVirus\VPTray.exe
O4 - HKCU\..\Run: [SDTrayApp] C:\Program Files\Spyware Doctor\SDTrayApp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: browfc - C:\WINDOWS\SYSTEM32\browfc.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
22 août 2007 à 22:58
22 août 2007 à 22:58
salut,
essayes la procédure de Symantec, lis la au complet:
il précise de se déconnecter d'internet et de limiter les droit d'accès aux fichiers partagé lors de la procédure semble t-il:
https://www.broadcom.com/support/security-center
Denis
essayes la procédure de Symantec, lis la au complet:
il précise de se déconnecter d'internet et de limiter les droit d'accès aux fichiers partagé lors de la procédure semble t-il:
https://www.broadcom.com/support/security-center
Denis
allezlom94
Messages postés
6
Date d'inscription
mercredi 22 août 2007
Statut
Membre
Dernière intervention
24 août 2007
23 août 2007 à 07:44
23 août 2007 à 07:44
bonjour
j'ai utilisé l'outil de symantec appelé fixvundo.exe mais ca ne fonctionne pas.
je suis sur que c'est le browfc.dll qui est infecté mais chaque fois que je rallume ou essais de l'effacer il ne veut pas partir il a du s'incruster dans explorer.exe ou winlogon.exe.
est ce que par le biais de la fenetre de commande on peut tuer la dll afin de pouvoir passer le tout aux antivirus ?
de plus mon SP2 s'est installé donc quand je passe ccleaner il y a beaucoup de cle de windows qu'il peut effacer mais j'hesite parce que je l'avais fais avant est il y avait beaucoup de problemes apres.en tapotant sur f8 au demarrage j'ai plein d'option dont revenir a la configuration derniere qui fonctionne et je l'ai utilisé pour que ca refonctionne mais je n'ai pas restauration du systeme ou peut etre qu'il s'est installé avec le SP2.
merci de ton aide
je reesais ce soir et je reecris ici dès que possible
merci encore j'espère qu'on va en venir a bout
j'ai utilisé l'outil de symantec appelé fixvundo.exe mais ca ne fonctionne pas.
je suis sur que c'est le browfc.dll qui est infecté mais chaque fois que je rallume ou essais de l'effacer il ne veut pas partir il a du s'incruster dans explorer.exe ou winlogon.exe.
est ce que par le biais de la fenetre de commande on peut tuer la dll afin de pouvoir passer le tout aux antivirus ?
de plus mon SP2 s'est installé donc quand je passe ccleaner il y a beaucoup de cle de windows qu'il peut effacer mais j'hesite parce que je l'avais fais avant est il y avait beaucoup de problemes apres.en tapotant sur f8 au demarrage j'ai plein d'option dont revenir a la configuration derniere qui fonctionne et je l'ai utilisé pour que ca refonctionne mais je n'ai pas restauration du systeme ou peut etre qu'il s'est installé avec le SP2.
merci de ton aide
je reesais ce soir et je reecris ici dès que possible
merci encore j'espère qu'on va en venir a bout
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
23 août 2007 à 08:06
23 août 2007 à 08:06
salut,
Très important:
as tu fais la procédure en mode sans échec?
et as tu enlever la restauration système?
Voici une intervention de raleuboleu, ou il explique d'autre méthode Sdfix, VundoFix et VirtumundoBegone:
https://forums.commentcamarche.net/forum/affich-3391080-trojan-w32-looksky#1
Tant qu'a y être essayes cela (mode sans échec):
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Cordialement,
Denis
Très important:
as tu fais la procédure en mode sans échec?
et as tu enlever la restauration système?
Voici une intervention de raleuboleu, ou il explique d'autre méthode Sdfix, VundoFix et VirtumundoBegone:
https://forums.commentcamarche.net/forum/affich-3391080-trojan-w32-looksky#1
Tant qu'a y être essayes cela (mode sans échec):
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Cordialement,
Denis
allezlom94
Messages postés
6
Date d'inscription
mercredi 22 août 2007
Statut
Membre
Dernière intervention
24 août 2007
23 août 2007 à 08:30
23 août 2007 à 08:30
bonjour denis
j'ai deja essayé combofix.exe il m'a dit qu'il a effacé la dll en cause browfc.dll mais elle reapparait apres.Pour ce qui est de SDfix.exe il ne veut pas se lancer sur server 2003
j'ai fais la procédure normale, puis la procédure sans echec, j'ai essayé d'enlever la restauration du systeme mais elle n'existe pas sous server 2003 du moins comme XP et autres, j'ai essayé avec internet et sans internet.
Sur spybot ,il donne les lancement de programme et autre j'ai effacé ctfmon.exe (normalement) et pour browfc.dll je la decoche et l'efface (supprimer dans outil demarrage systeme dans spybot)mais quand je ferme spybot et le reouvre j'ai 2 browfc.dll: un decoché et un coché j'ai essayé plusieurs fois en vain de l'effacer du demarrage.
Saurais tu par hasard comment enelever la restauration du systeme dans le server 2003?
j'ai remarqué que spywaredoctor ne reconnait pas le virus dans browfc.dll ni norton antivirus ni avg ni vundofix.exe ni virtumondobegone.exe ni fixvundo.exe
spybot trouve browfc.dll et 3 clés de registres qu'il efface mais il me dit qu'il ne peut effacé browfc.dll
merci de ton aide
j'essais de trouver des choses sur le net en vain
j'ai presque tout essayé mais en vain
je te remercie de ton aide
on va y arriver j'espère
je reessais et j'ecris ici
merci
j'ai deja essayé combofix.exe il m'a dit qu'il a effacé la dll en cause browfc.dll mais elle reapparait apres.Pour ce qui est de SDfix.exe il ne veut pas se lancer sur server 2003
j'ai fais la procédure normale, puis la procédure sans echec, j'ai essayé d'enlever la restauration du systeme mais elle n'existe pas sous server 2003 du moins comme XP et autres, j'ai essayé avec internet et sans internet.
Sur spybot ,il donne les lancement de programme et autre j'ai effacé ctfmon.exe (normalement) et pour browfc.dll je la decoche et l'efface (supprimer dans outil demarrage systeme dans spybot)mais quand je ferme spybot et le reouvre j'ai 2 browfc.dll: un decoché et un coché j'ai essayé plusieurs fois en vain de l'effacer du demarrage.
Saurais tu par hasard comment enelever la restauration du systeme dans le server 2003?
j'ai remarqué que spywaredoctor ne reconnait pas le virus dans browfc.dll ni norton antivirus ni avg ni vundofix.exe ni virtumondobegone.exe ni fixvundo.exe
spybot trouve browfc.dll et 3 clés de registres qu'il efface mais il me dit qu'il ne peut effacé browfc.dll
merci de ton aide
j'essais de trouver des choses sur le net en vain
j'ai presque tout essayé mais en vain
je te remercie de ton aide
on va y arriver j'espère
je reessais et j'ecris ici
merci
allezlom94
Messages postés
6
Date d'inscription
mercredi 22 août 2007
Statut
Membre
Dernière intervention
24 août 2007
23 août 2007 à 22:53
23 août 2007 à 22:53
Bonsoir et merci de ton aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34:59, on 23/08/2007
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v7.00 SP1 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Symantec AntiVirus\VPTray.exe
c:\regprot\regprot.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VPTray] C:\Program Files\Symantec AntiVirus\VPTray.exe
O4 - HKLM\..\Run: [RegProt] c:\regprot\regprot.exe /start
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKCU\..\Run: [VPTray] C:\Program Files\Symantec AntiVirus\VPTray.exe
O4 - HKCU\..\Run: [SDTrayApp] C:\Program Files\Spyware Doctor\SDTrayApp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O15 - ESC Trusted Zone: https://support.brother.com/g/b/index.aspx
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34:59, on 23/08/2007
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v7.00 SP1 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Symantec AntiVirus\VPTray.exe
c:\regprot\regprot.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VPTray] C:\Program Files\Symantec AntiVirus\VPTray.exe
O4 - HKLM\..\Run: [RegProt] c:\regprot\regprot.exe /start
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKCU\..\Run: [VPTray] C:\Program Files\Symantec AntiVirus\VPTray.exe
O4 - HKCU\..\Run: [SDTrayApp] C:\Program Files\Spyware Doctor\SDTrayApp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O15 - ESC Trusted Zone: https://support.brother.com/g/b/index.aspx
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
24 août 2007 à 07:09
24 août 2007 à 07:09
salut,
Il semble que oui je ne vois rien.
Norton fait toujours le minimum, au mieux il détecte et ensuite il met en quarantaine mais pas beaucoup plus.
C:\Program Files\Anti Trojan Elite\TJEnder.exe c'est un de tes programmes?
C'est dans le log mais rien de dangereux semble t-il.
C'est toi qui a trouvé l'astuce de changer les droit d'accès à ce fichier c'était brillant.
Bye bye
Denis
Il semble que oui je ne vois rien.
Norton fait toujours le minimum, au mieux il détecte et ensuite il met en quarantaine mais pas beaucoup plus.
C:\Program Files\Anti Trojan Elite\TJEnder.exe c'est un de tes programmes?
C'est dans le log mais rien de dangereux semble t-il.
C'est toi qui a trouvé l'astuce de changer les droit d'accès à ce fichier c'était brillant.
Bye bye
Denis
allezlom94
Messages postés
6
Date d'inscription
mercredi 22 août 2007
Statut
Membre
Dernière intervention
24 août 2007
24 août 2007 à 19:17
24 août 2007 à 19:17
bonjour y a plus de trojan mais il est bizarre l'ordi il a du mal encore mais beaucoup moins qu'avant
je vais continuer a faire des tests.Merci j'ai eu beaucoup d'aide ta part.Salut
je vais continuer a faire des tests.Merci j'ai eu beaucoup d'aide ta part.Salut
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
25 août 2007 à 01:52
25 août 2007 à 01:52
Salut allezlom,
Passer ou repasser
-Spybot (spyware doctor moins efficace je dirais)
-Ad-aware: ad aware
La première fois, appuyer sur le bouton mise à jour, il va demander si vous voulez exécuter mise à jour cliquer oui.
Ensuite appuyer sur scan et la première fois, cocher full scan et appuyer sur scan (la fois suivante cocher smart scan, ce sera un scan des zones principales).
-a-squared free: https://www.emsisoft.com/fr/home/antimalware/
-Autre scan en ligne F-Secure ou BitDefender ou Nod32
F-secure http://support.f-secure.com/enu/home/ols.shtml
Nod32 Eset https://www.eset.com/int/home/online-scanner/?i_agree=14
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
(utile à rajouter dans les favoris)
-CCleaner
Aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
C'est la meilleure config.
Bouton nettoyer, appuyer sur Analyse ensuite Lancer le nettoyage.
Ensuite sur le bouton Erreurs (base de registre) répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas ou il supprimerait une mauvaise clef (jamais eu de problème avec ça)
Recopier le log HiJackthis
Faire une défragmentation du disque dur, voir 2 si il est très défragmenté.
Denis
Passer ou repasser
-Spybot (spyware doctor moins efficace je dirais)
-Ad-aware: ad aware
La première fois, appuyer sur le bouton mise à jour, il va demander si vous voulez exécuter mise à jour cliquer oui.
Ensuite appuyer sur scan et la première fois, cocher full scan et appuyer sur scan (la fois suivante cocher smart scan, ce sera un scan des zones principales).
-a-squared free: https://www.emsisoft.com/fr/home/antimalware/
-Autre scan en ligne F-Secure ou BitDefender ou Nod32
F-secure http://support.f-secure.com/enu/home/ols.shtml
Nod32 Eset https://www.eset.com/int/home/online-scanner/?i_agree=14
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
(utile à rajouter dans les favoris)
-CCleaner
Aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
C'est la meilleure config.
Bouton nettoyer, appuyer sur Analyse ensuite Lancer le nettoyage.
Ensuite sur le bouton Erreurs (base de registre) répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas ou il supprimerait une mauvaise clef (jamais eu de problème avec ça)
Recopier le log HiJackthis
Faire une défragmentation du disque dur, voir 2 si il est très défragmenté.
Denis
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
25 août 2007 à 02:42
25 août 2007 à 02:42
Salut allezlom,
Passer ou repasser
-Spybot (spyware doctor moins efficace je dirais)
-Ad-aware: ad aware
La première fois, appuyer sur le bouton mise à jour, il va demander si vous voulez exécuter mise à jour cliquer oui.
Ensuite appuyer sur scan et la première fois, cocher full scan et appuyer sur scan (la fois suivante cocher smart scan, ce sera un scan des zones principales).
-a-squared free: https://www.emsisoft.com/fr/home/antimalware/
-Autre scan en ligne F-Secure ou BitDefender ou Nod32
F-secure http://support.f-secure.com/enu/home/ols.shtml
Nod32 Eset https://www.eset.com/int/home/online-scanner/?i_agree=14
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
(utile à rajouter dans les favoris)
-CCleaner
Aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
C'est la meilleure config.
Bouton nettoyer, appuyer sur Analyse ensuite Lancer le nettoyage.
Ensuite sur le bouton Erreurs (base de registre) répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas ou il supprimerait une mauvaise clef (jamais eu de problème avec ça)
Recopier le log HiJackthis
Faire une défragmentation du disque dur, voir 2 si il est très défragmenté.
Denis
Passer ou repasser
-Spybot (spyware doctor moins efficace je dirais)
-Ad-aware: ad aware
La première fois, appuyer sur le bouton mise à jour, il va demander si vous voulez exécuter mise à jour cliquer oui.
Ensuite appuyer sur scan et la première fois, cocher full scan et appuyer sur scan (la fois suivante cocher smart scan, ce sera un scan des zones principales).
-a-squared free: https://www.emsisoft.com/fr/home/antimalware/
-Autre scan en ligne F-Secure ou BitDefender ou Nod32
F-secure http://support.f-secure.com/enu/home/ols.shtml
Nod32 Eset https://www.eset.com/int/home/online-scanner/?i_agree=14
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
(utile à rajouter dans les favoris)
-CCleaner
Aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
C'est la meilleure config.
Bouton nettoyer, appuyer sur Analyse ensuite Lancer le nettoyage.
Ensuite sur le bouton Erreurs (base de registre) répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas ou il supprimerait une mauvaise clef (jamais eu de problème avec ça)
Recopier le log HiJackthis
Faire une défragmentation du disque dur, voir 2 si il est très défragmenté.
Denis