Rapport hijack. Que faire maintenant ?
Fermé
vinkingroux
-
3 oct. 2007 à 18:05
dorgane Messages postés 17998 Date d'inscription dimanche 29 octobre 2006 Statut Contributeur Dernière intervention 7 juin 2020 - 3 oct. 2007 à 21:12
dorgane Messages postés 17998 Date d'inscription dimanche 29 octobre 2006 Statut Contributeur Dernière intervention 7 juin 2020 - 3 oct. 2007 à 21:12
A voir également:
- Rapport hijack. Que faire maintenant ?
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Exemple de rapport de travail word ✓ - Forum Word
- Audio hijack - Télécharger - Création musicale
- Avant propos rapport de stage - Forum Programmation
13 réponses
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
3 oct. 2007 à 18:14
3 oct. 2007 à 18:14
Bonjour,
Fix checked ces lignes :
O2 - BHO: (no name) - {0B4FBDFA-D222-1FDF-E15F-3B6E0864FA38} - (no file)
O2 - BHO: (no name) - {81493EA2-8376-4351-8D07-6D279A0829FF} - C:\WINNT\system32\awtss.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINNT\system32\jypalxlj.dll
O2 - BHO: (no name) - {D93C2FE6-0A96-AFB2-5862-7686F9671339} - (no file)
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINNT\system32\koeowegb.dll",sitypnow
O20 - Winlogon Notify: pmnllji - pmnllji.dll (file missing)
Redémarre l'ordinateur et maintenant supprime :
C:\WINNT\system32\awtss.dll
C:\WINNT\system32\jypalxlj.dll
C:\WINNT\system32\koeowegb.dl
Recherche le fichier : pmnllji.dl
Voilà, si tu veux vérifier, tu peux faire un scan en ligne : https://www.eset.com/int/home/online-scanner/
Fix checked ces lignes :
O2 - BHO: (no name) - {0B4FBDFA-D222-1FDF-E15F-3B6E0864FA38} - (no file)
O2 - BHO: (no name) - {81493EA2-8376-4351-8D07-6D279A0829FF} - C:\WINNT\system32\awtss.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINNT\system32\jypalxlj.dll
O2 - BHO: (no name) - {D93C2FE6-0A96-AFB2-5862-7686F9671339} - (no file)
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINNT\system32\koeowegb.dll",sitypnow
O20 - Winlogon Notify: pmnllji - pmnllji.dll (file missing)
Redémarre l'ordinateur et maintenant supprime :
C:\WINNT\system32\awtss.dll
C:\WINNT\system32\jypalxlj.dll
C:\WINNT\system32\koeowegb.dl
Recherche le fichier : pmnllji.dl
Voilà, si tu veux vérifier, tu peux faire un scan en ligne : https://www.eset.com/int/home/online-scanner/
Excuse moi, je suis pas sûr de bien comprendre. Je dois simplement redémarrer l'ordi, et supprimer ces fichiers, c'est bien ça ?
Bonjour,
ah oui, d'accord, je dois fix checked les quatre lignes, ce qui veut dire je suppose, que je les coches, mais ensuite ?
ah oui, d'accord, je dois fix checked les quatre lignes, ce qui veut dire je suppose, que je les coches, mais ensuite ?
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
3 oct. 2007 à 18:29
3 oct. 2007 à 18:29
désolé du retard
1 / Fix checked ces lignes (coche sur hijackthis, et clique sur le bouton Fix checked):
O2 - BHO: (no name) - {0B4FBDFA-D222-1FDF-E15F-3B6E0864FA38} - (no file)
O2 - BHO: (no name) - {81493EA2-8376-4351-8D07-6D279A0829FF} - C:\WINNT\system32\awtss.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINNT\system32\jypalxlj.dll
O2 - BHO: (no name) - {D93C2FE6-0A96-AFB2-5862-7686F9671339} - (no file)
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINNT\system32\koeowegb.dll",sitypnow
O20 - Winlogon Notify: pmnllji - pmnllji.dll (file missing)
2/Maintenant redémarre l'ordinateur et supprime les fichiers :
C:\WINNT\system32\awtss.dll
C:\WINNT\system32\jypalxlj.dll
C:\WINNT\system32\koeowegb.dl
Recherche le fichier : pmnllji.dl
1 / Fix checked ces lignes (coche sur hijackthis, et clique sur le bouton Fix checked):
O2 - BHO: (no name) - {0B4FBDFA-D222-1FDF-E15F-3B6E0864FA38} - (no file)
O2 - BHO: (no name) - {81493EA2-8376-4351-8D07-6D279A0829FF} - C:\WINNT\system32\awtss.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINNT\system32\jypalxlj.dll
O2 - BHO: (no name) - {D93C2FE6-0A96-AFB2-5862-7686F9671339} - (no file)
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINNT\system32\koeowegb.dll",sitypnow
O20 - Winlogon Notify: pmnllji - pmnllji.dll (file missing)
2/Maintenant redémarre l'ordinateur et supprime les fichiers :
C:\WINNT\system32\awtss.dll
C:\WINNT\system32\jypalxlj.dll
C:\WINNT\system32\koeowegb.dl
Recherche le fichier : pmnllji.dl
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai supprimé jypalxlj et koeowegb, mais l'ordi me répond pour le premier :
impossible de supprimer awtss.dll
le fichier est utilisé par windows
et je ne trouve pas le fichier : pmnll.dl
est-ce normal ?
impossible de supprimer awtss.dll
le fichier est utilisé par windows
et je ne trouve pas le fichier : pmnll.dl
est-ce normal ?
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
3 oct. 2007 à 18:47
3 oct. 2007 à 18:47
oui c'est normal que tu le trouve pas.
Mais tu as redémarrer avant effacer ?
si oui reposte un rapport.
Mais tu as redémarrer avant effacer ?
si oui reposte un rapport.
OUi, j'ai bien redémarré l'ordi avant d'effacer ces deux fichier.
eset me demande de faire le scan à partir d'explorer, ça ne craint rien ?
eset me demande de faire le scan à partir d'explorer, ça ne craint rien ?
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
3 oct. 2007 à 18:56
3 oct. 2007 à 18:56
Non, ça ne crains pas,
Lance Internet Explorer, connecte toi à l'adresse, coche la case et fait start.
Ensuite accepte l'ActiveX.
Lance Internet Explorer, connecte toi à l'adresse, coche la case et fait start.
Ensuite accepte l'ActiveX.
Ok, j'ai lancé le scan, ça va prendre un bout de temps j'ai l'impression. Je te donne des nouvelles dès que c'est fini. En tout cas je te remercie déjà beaucoup, la machine a l'air d'être en bien meilleure forme, il n'y a plus eu d'alerte jusqu'à maintenant.
à tout à l'heure
à tout à l'heure
j'ai "parlé" un peu trop vite. Voici ce qu'l se passe : Zone Alarm m'annonce que, comportement normal, le débogueur postmortem Dr Watson a tenté de communiquer avec C:\WINNT\explorer.exe en ouvrant son processus. Je n'ai cliqué ni sur allow, ni sur deny. Dans le même temps, Spyware Doctor m'indique qu'il a bloqué une application explorer.exe qui tentait d'accèder à un fichier, par le chemin : C:\WINNT\SYSTEM32\AWTSS.DLL et que la menace est identifiée comme étant Trojan.Virtumonde, avec un risque élevé. (on dirait un avis de tempête). Là dessus, l'ordi me dit que explorer.exe a généré des erreurs et que je vais devoir redémarrer le programme. Je n'ai pas encore cliqué sur annuler. Que fais-je ?
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
3 oct. 2007 à 19:35
3 oct. 2007 à 19:35
donc Dr Watson est un programme légitime de windows qui fait les rapport erreur (normal qu'il veut accéder à internet)
Ce fichier : C:\WINNT\SYSTEM32\AWTSS.DLL est dangereux et doit être supprimé.
Tu me dit que tu as Virtumonde
il existe un sujet ici : http://mickael.barroux.free.fr/securite/vundo.php
Essaye de suivre ce sujet...
Ce fichier : C:\WINNT\SYSTEM32\AWTSS.DLL est dangereux et doit être supprimé.
Tu me dit que tu as Virtumonde
il existe un sujet ici : http://mickael.barroux.free.fr/securite/vundo.php
Essaye de suivre ce sujet...
alors, les nouvelles :
j'ai lancé un virtumondoBegone en mode sans échec, voilà le rapport :
[10/03/2007, 19:55:25] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\SEB\Bureau\VirtumundoBeGone.exe" )
[10/03/2007, 19:55:34] - Detected System Information:
[10/03/2007, 19:55:34] - Windows Version: 5.0.2195, Service Pack 4
[10/03/2007, 19:55:34] - Current Username: SEB (Admin)
[10/03/2007, 19:55:34] - Windows is in SAFE mode with Networking.
[10/03/2007, 19:55:34] - Searching for Browser Helper Objects:
[10/03/2007, 19:55:34] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[10/03/2007, 19:55:34] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[10/03/2007, 19:55:34] - BHO 3: {7E582E59-8F1D-4EC2-A032-F35C2066F0B4} ()
[10/03/2007, 19:55:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/03/2007, 19:55:34] - Checking for HKLM\...\Winlogon\Notify\awtss
[10/03/2007, 19:55:34] - Key not found: HKLM\...\Winlogon\Notify\awtss, continuing.
[10/03/2007, 19:55:34] - BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[10/03/2007, 19:55:34] - BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[10/03/2007, 19:55:34] - BHO 6: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Barre d'outils MSN Search Helper)
[10/03/2007, 19:55:34] - BHO 7: {D93C2FE6-0A96-AFB2-5862-7686F9671339} ()
[10/03/2007, 19:55:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/03/2007, 19:55:34] - No filename found. Continuing.
[10/03/2007, 19:55:34] - Finished Searching Browser Helper Objects
[10/03/2007, 19:55:34] - Finishing up...
[10/03/2007, 19:55:34] - Nothing found! Exiting...
[10/03/2007, 20:33:58] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\SEB\Bureau\VirtumundoBeGone.exe" )
[10/03/2007, 20:34:09] - Detected System Information:
[10/03/2007, 20:34:09] - Windows Version: 5.0.2195, Service Pack 4
[10/03/2007, 20:34:09] - Current Username: SEB (Admin)
[10/03/2007, 20:34:09] - Windows is in NORMAL mode.
[10/03/2007, 20:34:09] - Searching for Browser Helper Objects:
[10/03/2007, 20:34:09] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[10/03/2007, 20:34:09] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[10/03/2007, 20:34:09] - BHO 3: {0AC6F2B4-BB0F-47C0-97DD-16E0C17C9D94} ()
[10/03/2007, 20:34:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/03/2007, 20:34:09] - Checking for HKLM\...\Winlogon\Notify\awtss
[10/03/2007, 20:34:09] - Key not found: HKLM\...\Winlogon\Notify\awtss, continuing.
[10/03/2007, 20:34:10] - BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[10/03/2007, 20:34:10] - BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[10/03/2007, 20:34:10] - BHO 6: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Barre d'outils MSN Search Helper)
[10/03/2007, 20:34:10] - BHO 7: {D93C2FE6-0A96-AFB2-5862-7686F9671339} ()
[10/03/2007, 20:34:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/03/2007, 20:34:10] - No filename found. Continuing.
[10/03/2007, 20:34:10] - Finished Searching Browser Helper Objects
[10/03/2007, 20:34:10] - Finishing up...
[10/03/2007, 20:34:10] - Nothing found! Exiting...
what's up doc ?
j'ai lancé un virtumondoBegone en mode sans échec, voilà le rapport :
[10/03/2007, 19:55:25] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\SEB\Bureau\VirtumundoBeGone.exe" )
[10/03/2007, 19:55:34] - Detected System Information:
[10/03/2007, 19:55:34] - Windows Version: 5.0.2195, Service Pack 4
[10/03/2007, 19:55:34] - Current Username: SEB (Admin)
[10/03/2007, 19:55:34] - Windows is in SAFE mode with Networking.
[10/03/2007, 19:55:34] - Searching for Browser Helper Objects:
[10/03/2007, 19:55:34] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[10/03/2007, 19:55:34] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[10/03/2007, 19:55:34] - BHO 3: {7E582E59-8F1D-4EC2-A032-F35C2066F0B4} ()
[10/03/2007, 19:55:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/03/2007, 19:55:34] - Checking for HKLM\...\Winlogon\Notify\awtss
[10/03/2007, 19:55:34] - Key not found: HKLM\...\Winlogon\Notify\awtss, continuing.
[10/03/2007, 19:55:34] - BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[10/03/2007, 19:55:34] - BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[10/03/2007, 19:55:34] - BHO 6: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Barre d'outils MSN Search Helper)
[10/03/2007, 19:55:34] - BHO 7: {D93C2FE6-0A96-AFB2-5862-7686F9671339} ()
[10/03/2007, 19:55:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/03/2007, 19:55:34] - No filename found. Continuing.
[10/03/2007, 19:55:34] - Finished Searching Browser Helper Objects
[10/03/2007, 19:55:34] - Finishing up...
[10/03/2007, 19:55:34] - Nothing found! Exiting...
[10/03/2007, 20:33:58] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\SEB\Bureau\VirtumundoBeGone.exe" )
[10/03/2007, 20:34:09] - Detected System Information:
[10/03/2007, 20:34:09] - Windows Version: 5.0.2195, Service Pack 4
[10/03/2007, 20:34:09] - Current Username: SEB (Admin)
[10/03/2007, 20:34:09] - Windows is in NORMAL mode.
[10/03/2007, 20:34:09] - Searching for Browser Helper Objects:
[10/03/2007, 20:34:09] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[10/03/2007, 20:34:09] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[10/03/2007, 20:34:09] - BHO 3: {0AC6F2B4-BB0F-47C0-97DD-16E0C17C9D94} ()
[10/03/2007, 20:34:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/03/2007, 20:34:09] - Checking for HKLM\...\Winlogon\Notify\awtss
[10/03/2007, 20:34:09] - Key not found: HKLM\...\Winlogon\Notify\awtss, continuing.
[10/03/2007, 20:34:10] - BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[10/03/2007, 20:34:10] - BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[10/03/2007, 20:34:10] - BHO 6: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Barre d'outils MSN Search Helper)
[10/03/2007, 20:34:10] - BHO 7: {D93C2FE6-0A96-AFB2-5862-7686F9671339} ()
[10/03/2007, 20:34:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/03/2007, 20:34:10] - No filename found. Continuing.
[10/03/2007, 20:34:10] - Finished Searching Browser Helper Objects
[10/03/2007, 20:34:10] - Finishing up...
[10/03/2007, 20:34:10] - Nothing found! Exiting...
what's up doc ?
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
3 oct. 2007 à 21:12
3 oct. 2007 à 21:12
ok, continue la procédure.