C:\WINDOWS\system32\pmnlm.dll - Win32/BHO.BD
Résolu/Fermé
jofred190
Messages postés
43
Date d'inscription
dimanche 23 décembre 2007
Statut
Membre
Dernière intervention
15 novembre 2008
-
23 déc. 2007 à 12:16
jorginho67 - 15 févr. 2008 à 00:00
jorginho67 - 15 févr. 2008 à 00:00
A voir également:
- C:\WINDOWS\system32\pmnlm.dll - Win32/BHO.BD
- Windows 10 gratuit - Guide
- Windows 10 iso - Guide
- Retourner ecran windows - Guide
- Windows 11 22h2 - Guide
- Clé windows 10 - Guide
81 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
24 déc. 2007 à 18:38
24 déc. 2007 à 18:38
Bonjour,
1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
2) Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
2) Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
14 févr. 2008 à 23:55
14 févr. 2008 à 23:55
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt
Pour augmenter tes chances, bonjour, quels sont tes problèmes et un log complet.
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt
Pour augmenter tes chances, bonjour, quels sont tes problèmes et un log complet.
jofred190
Messages postés
43
Date d'inscription
dimanche 23 décembre 2007
Statut
Membre
Dernière intervention
15 novembre 2008
25 déc. 2007 à 17:55
25 déc. 2007 à 17:55
merci beaucoup,
j'ai essayer ce que vous m'avez écrit mais malheureusement ca fonctionne pas,la séquence des opérations ne fonctionne pas.
merci quand meme,,
ps c,est peut-etre moi qui s,est pas faire les choses comme il faut ..je suis nul sur un ordi.
merci ..joel.
j'ai essayer ce que vous m'avez écrit mais malheureusement ca fonctionne pas,la séquence des opérations ne fonctionne pas.
merci quand meme,,
ps c,est peut-etre moi qui s,est pas faire les choses comme il faut ..je suis nul sur un ordi.
merci ..joel.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
25 déc. 2007 à 19:54
25 déc. 2007 à 19:54
Bonjour,
tu recommences ligne à ligne.
Tu dis quand ça ne se passe pas comme attendu.
tu recommences ligne à ligne.
Tu dis quand ça ne se passe pas comme attendu.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jofred190
Messages postés
43
Date d'inscription
dimanche 23 décembre 2007
Statut
Membre
Dernière intervention
15 novembre 2008
25 déc. 2007 à 20:17
25 déc. 2007 à 20:17
apres le demarrage tu dit de copir/coller mais ca fonctionne pas il a plus rien apres le demarrage.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
25 déc. 2007 à 20:48
25 déc. 2007 à 20:48
RE,
ouvre le bloc note (notepad). (démarrer, tous les programmes, accessoires)
Clique sur fichier, ouvrir et cherche c:/vundofix.txt
Ensuite, édition, sélectionner tout. Puis, en même temps, les touches Ctrl et C
Ouvre une réponse et tapes (toujours en même temps) les touches Ctrl et V.
@+
N'acceptez jamais une désinfection par mp.
ouvre le bloc note (notepad). (démarrer, tous les programmes, accessoires)
Clique sur fichier, ouvrir et cherche c:/vundofix.txt
Ensuite, édition, sélectionner tout. Puis, en même temps, les touches Ctrl et C
Ouvre une réponse et tapes (toujours en même temps) les touches Ctrl et V.
@+
N'acceptez jamais une désinfection par mp.
jofred190
Messages postés
43
Date d'inscription
dimanche 23 décembre 2007
Statut
Membre
Dernière intervention
15 novembre 2008
28 déc. 2007 à 23:46
28 déc. 2007 à 23:46
merci,
mais je comprend pas vraiment l'etape du bloc note,,,,alors je lache prise,,merci beaucoup et désolé,de mon imcompréhension..
merci ,,joel
mais je comprend pas vraiment l'etape du bloc note,,,,alors je lache prise,,merci beaucoup et désolé,de mon imcompréhension..
merci ,,joel
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
29 déc. 2007 à 01:06
29 déc. 2007 à 01:06
Bonsoir,
il va bien falloir que tu y arrives.
Tes sécutités sont affaiblies, le malware va te gêner, ....tu risques de les voir se multiplier, ...
Tu cliques sur démarrer, puis sur tous les programmes puis sur accessoires.
Tu cliques sur Bloc-notes.
Une fenêtre s'ouvre.
Tu cliques sur fichier puis ouvrir
Une autre fenêtre s'ouvre.
Tu as un cadre en haut, avec un V à côté. Tu cliques sur ce V.
Une liste déroulante apparait. Tu cherches (c'est en haut de la liste) C: . Tu cliques dessus . La liste des fichiers et répertoire de C: apparait dans le grand cadre. Tu cherches vundofix.txt.
Tu cliques (une fois dessus). Le nom va se mettre dans un cadre en bas, en face de ouvrir.
Tu cliques sur ouvrir.
Le contenu de c:\vundofix.txt apparait dans la fenêtre du bloc-notes.
Ensuite, tu cliques sur édition, puis sur sélectionner tout. Puis, en même temps, les touches Ctrl et C
Ouvre une réponse sur le topic et tu tapes (toujours en même temps) les touches Ctrl et V. (au passage, tu as fait un copier
/coller).
Si il est trop tard et que ça te parait compliqué, attends demain au jour.
je ne vais pas tarder à quitter non plus.
il va bien falloir que tu y arrives.
Tes sécutités sont affaiblies, le malware va te gêner, ....tu risques de les voir se multiplier, ...
Tu cliques sur démarrer, puis sur tous les programmes puis sur accessoires.
Tu cliques sur Bloc-notes.
Une fenêtre s'ouvre.
Tu cliques sur fichier puis ouvrir
Une autre fenêtre s'ouvre.
Tu as un cadre en haut, avec un V à côté. Tu cliques sur ce V.
Une liste déroulante apparait. Tu cherches (c'est en haut de la liste) C: . Tu cliques dessus . La liste des fichiers et répertoire de C: apparait dans le grand cadre. Tu cherches vundofix.txt.
Tu cliques (une fois dessus). Le nom va se mettre dans un cadre en bas, en face de ouvrir.
Tu cliques sur ouvrir.
Le contenu de c:\vundofix.txt apparait dans la fenêtre du bloc-notes.
Ensuite, tu cliques sur édition, puis sur sélectionner tout. Puis, en même temps, les touches Ctrl et C
Ouvre une réponse sur le topic et tu tapes (toujours en même temps) les touches Ctrl et V. (au passage, tu as fait un copier
/coller).
Si il est trop tard et que ça te parait compliqué, attends demain au jour.
je ne vais pas tarder à quitter non plus.
jofred190
Messages postés
43
Date d'inscription
dimanche 23 décembre 2007
Statut
Membre
Dernière intervention
15 novembre 2008
7 janv. 2008 à 02:15
7 janv. 2008 à 02:15
désolé mais quand je suis rendu a essayer sur clic edition ,puis selectionner tout et en meme temps ctrl et c ben la je suis fourré et ca marche pas et aussi je comprend pas la phrase d apres ouvre une reponse sur le topic,,,,desole ces du chinois pour moi.
alors ,,je te remercie mais cette fois j,abandonne,,merci pour ta patience.
alors ,,je te remercie mais cette fois j,abandonne,,merci pour ta patience.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
7 janv. 2008 à 07:36
7 janv. 2008 à 07:36
Bonjour,
et tu vas faire quoi ?
attendre que ton pc refuse de démarrer ?
et alors ?
il te sert à quoi ce pc ?
On reprend :
tu clique sur "Edition" (tu cliques avec ta souris, clic gauche)
tu clique sur " Sélectionner tout". Le texte a changé de couleur. On dit qu'il est en surbrillance.
Tu cliques en même temps sur les touches Ctrl et C.
Tu commences une réponse sur le forum (désolé mais quand ...)
Tu commences par salut, voila et retour à la ligne.
Ensuite tu cliques en même temps nsur les touches Ctrl et V.
Le texte du rapport s'est copié dans ta réponse.
Tu fais "Envoyer"
et tu vas faire quoi ?
attendre que ton pc refuse de démarrer ?
et alors ?
il te sert à quoi ce pc ?
On reprend :
tu clique sur "Edition" (tu cliques avec ta souris, clic gauche)
tu clique sur " Sélectionner tout". Le texte a changé de couleur. On dit qu'il est en surbrillance.
Tu cliques en même temps sur les touches Ctrl et C.
Tu commences une réponse sur le forum (désolé mais quand ...)
Tu commences par salut, voila et retour à la ligne.
Ensuite tu cliques en même temps nsur les touches Ctrl et V.
Le texte du rapport s'est copié dans ta réponse.
Tu fais "Envoyer"
Bonjour,
moi j'ai réussi les démarches, je suis dans le meme cas que notre ami du dessus... je ne sais pas où coller mon rapport, alors je le poste juste en dessous.
Merci d'avance pour votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:41:03, on 07/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\SoftwareDistribution\Download\8856aa14afb203f3b064d549ad24677e\update\update.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: rightonads optimizer - {10F3E8BD-257A-4702-A2F5-DC02055B068C} - C:\WINDOWS\System32\gzmrt.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {691F4E89-CFA8-46AA-A1E2-BF310C221B8E} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {942B3612-D08C-43D7-AFF1-928683E8E97A} - C:\WINDOWS\System32\ssqpo.dll (file missing)
O2 - BHO: (no name) - {A7254D8C-F308-4B64-A383-E23389FC13FC} - (no file)
O2 - BHO: BrowsingAdvisor - {F1E96EDC-E0C8-BE98-1F15-C29DBED83B53} - C:\Program Files\BrowsingAdvisor\BrowsingAdvisor-2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\gzmrt.dll" DllStart
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\ooze okay.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Thunk Vc] C:\DOCUME~1\Nicolas\APPLIC~1\BORENE~1\WIPE EXIT DOG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O20 - Winlogon Notify: ddcbcyy - ddcbcyy.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
moi j'ai réussi les démarches, je suis dans le meme cas que notre ami du dessus... je ne sais pas où coller mon rapport, alors je le poste juste en dessous.
Merci d'avance pour votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:41:03, on 07/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\SoftwareDistribution\Download\8856aa14afb203f3b064d549ad24677e\update\update.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: rightonads optimizer - {10F3E8BD-257A-4702-A2F5-DC02055B068C} - C:\WINDOWS\System32\gzmrt.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {691F4E89-CFA8-46AA-A1E2-BF310C221B8E} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {942B3612-D08C-43D7-AFF1-928683E8E97A} - C:\WINDOWS\System32\ssqpo.dll (file missing)
O2 - BHO: (no name) - {A7254D8C-F308-4B64-A383-E23389FC13FC} - (no file)
O2 - BHO: BrowsingAdvisor - {F1E96EDC-E0C8-BE98-1F15-C29DBED83B53} - C:\Program Files\BrowsingAdvisor\BrowsingAdvisor-2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\gzmrt.dll" DllStart
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\ooze okay.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Thunk Vc] C:\DOCUME~1\Nicolas\APPLIC~1\BORENE~1\WIPE EXIT DOG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O20 - Winlogon Notify: ddcbcyy - ddcbcyy.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
7 janv. 2008 à 14:57
7 janv. 2008 à 14:57
Bonjour alp51fr,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt
jofred190
Messages postés
43
Date d'inscription
dimanche 23 décembre 2007
Statut
Membre
Dernière intervention
15 novembre 2008
11 janv. 2008 à 23:33
11 janv. 2008 à 23:33
désolé mais quand je clic sur sélectionner tout il a aucun texte qui apparais
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
11 janv. 2008 à 23:47
11 janv. 2008 à 23:47
Bonsoir,
On reprend :
tu ouvre le bloc note (notepad) :
tu cliques (tu cliques avec ta souris, clic gauche)sur "démarrer",puis sur" tous les programmes" puis sur "accessoires" puis sur "bloc-notes"
tu cliques sur" fichier", puis sur "ouvrir" et tu cherches c:/vundofix.txt puis tu cliques sur "ouvrir"
Le rapport apparait dans la fenêtre du bloc notes
tu clique sur "Edition"
tu cliques sur " Sélectionner tout".
Le texte doit changer de couleur.
Tu cliques en même temps sur les touches Ctrl et C.
Tu commences une réponse sur le forum.
Ensuite tu cliques en même temps sur les touches Ctrl et V.
Le texte du rapport s'est copié dans ta réponse.
C'est seulement à ce moment là que quelque chose se copie.
Tu fais "Envoyer" pour envoyer le message avec le texte du rapport.
On reprend :
tu ouvre le bloc note (notepad) :
tu cliques (tu cliques avec ta souris, clic gauche)sur "démarrer",puis sur" tous les programmes" puis sur "accessoires" puis sur "bloc-notes"
tu cliques sur" fichier", puis sur "ouvrir" et tu cherches c:/vundofix.txt puis tu cliques sur "ouvrir"
Le rapport apparait dans la fenêtre du bloc notes
tu clique sur "Edition"
tu cliques sur " Sélectionner tout".
Le texte doit changer de couleur.
Tu cliques en même temps sur les touches Ctrl et C.
Tu commences une réponse sur le forum.
Ensuite tu cliques en même temps sur les touches Ctrl et V.
Le texte du rapport s'est copié dans ta réponse.
C'est seulement à ce moment là que quelque chose se copie.
Tu fais "Envoyer" pour envoyer le message avec le texte du rapport.
leon95
Messages postés
1213
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
3 octobre 2014
22
11 janv. 2008 à 23:51
11 janv. 2008 à 23:51
bonsoir Lyonnais tu es a la retraite?en region parisienne?
jofred190
Messages postés
43
Date d'inscription
dimanche 23 décembre 2007
Statut
Membre
Dernière intervention
15 novembre 2008
12 janv. 2008 à 14:24
12 janv. 2008 à 14:24
et non,je suis pas a la retraite,je suis de montreal au quebec,
jofred190
Messages postés
43
Date d'inscription
dimanche 23 décembre 2007
Statut
Membre
Dernière intervention
15 novembre 2008
12 janv. 2008 à 14:31
12 janv. 2008 à 14:31
quand tu dit cliquer en meme temps sur ctrl et c ,et apres quand je vais sur le forum et je clic sur ctrl et v il se passent rien.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
12 janv. 2008 à 14:36
12 janv. 2008 à 14:36
Bonjour,
on va faire un peu autrement :
tu ouvre le bloc note (notepad) :
tu cliques (tu cliques avec ta souris, clic gauche)sur "démarrer",puis sur" tous les programmes" puis sur "accessoires" puis sur "bloc-notes"
tu cliques sur" fichier", puis sur "ouvrir" et tu cherches c:/vundofix.txt puis tu cliques sur "ouvrir"
Le rapport apparait dans la fenêtre du bloc notes
tu clique sur "Edition"
tu cliques sur " Sélectionner tout".
Le texte doit changer de couleur.
Tu cliques sur "Edition"
Tu cliques sur Copier
Tu commences une réponse sur le forum.
Quand le curseur clignote, tu fais un clic droit
Tu cliques sur "Copier"
Le texte du rapport s'est copié dans ta réponse.
C'est seulement à ce moment là que quelque chose se copie.
Tu fais "Envoyer" pour envoyer le message avec le texte du rapport.
on va faire un peu autrement :
tu ouvre le bloc note (notepad) :
tu cliques (tu cliques avec ta souris, clic gauche)sur "démarrer",puis sur" tous les programmes" puis sur "accessoires" puis sur "bloc-notes"
tu cliques sur" fichier", puis sur "ouvrir" et tu cherches c:/vundofix.txt puis tu cliques sur "ouvrir"
Le rapport apparait dans la fenêtre du bloc notes
tu clique sur "Edition"
tu cliques sur " Sélectionner tout".
Le texte doit changer de couleur.
Tu cliques sur "Edition"
Tu cliques sur Copier
Tu commences une réponse sur le forum.
Quand le curseur clignote, tu fais un clic droit
Tu cliques sur "Copier"
Le texte du rapport s'est copié dans ta réponse.
C'est seulement à ce moment là que quelque chose se copie.
Tu fais "Envoyer" pour envoyer le message avec le texte du rapport.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
12 janv. 2008 à 18:38
12 janv. 2008 à 18:38
Re,
plates excuses, à la fin, j'ai dit une bêtise :
Tu commences une réponse sur le forum.
Quand le curseur clignote, tu fais un clic droit
Tu cliques sur "Coller"
Le texte du rapport s'est copié dans ta réponse.
C'est seulement à ce moment là que quelque chose se copie.
Tu fais "Envoyer" pour envoyer le message avec le texte du rapport.
plates excuses, à la fin, j'ai dit une bêtise :
Tu commences une réponse sur le forum.
Quand le curseur clignote, tu fais un clic droit
Tu cliques sur "Coller"
Le texte du rapport s'est copié dans ta réponse.
C'est seulement à ce moment là que quelque chose se copie.
Tu fais "Envoyer" pour envoyer le message avec le texte du rapport.
jofred190
Messages postés
43
Date d'inscription
dimanche 23 décembre 2007
Statut
Membre
Dernière intervention
15 novembre 2008
12 janv. 2008 à 18:44
12 janv. 2008 à 18:44
VundoFix V6.7.0
Checking Java version...
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Scan started at 09:29:29 2007-12-09
Listing files found while scanning....
C:\WINDOWS\system32\mlnmp.bak1
C:\WINDOWS\system32\mlnmp.bak2
C:\WINDOWS\system32\mlnmp.ini
C:\WINDOWS\system32\mlnmp.ini2
C:\WINDOWS\system32\mlnmp.tmp
C:\WINDOWS\system32\pmnlm.dll
Beginning removal...
Beginning removal...
Attempting to delete C:\WINDOWS\system32\mlnmp.bak1
C:\WINDOWS\system32\mlnmp.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\mlnmp.bak2
C:\WINDOWS\system32\mlnmp.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\mlnmp.ini
C:\WINDOWS\system32\mlnmp.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\mlnmp.ini2
C:\WINDOWS\system32\mlnmp.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\mlnmp.tmp
C:\WINDOWS\system32\mlnmp.tmp Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\system32\pmnlm.dll Could not be deleted.
Performing Repairs to the registry.
Done!
VundoFix V6.7.7
Checking Java version...
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Scan started at 10:10:04 2007-12-25
Listing files found while scanning....
C:\WINDOWS\system32\mlnmp.bak1
C:\WINDOWS\system32\mlnmp.bak2
C:\WINDOWS\system32\mlnmp.ini
C:\WINDOWS\system32\pmnlm.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\mlnmp.bak1
C:\WINDOWS\system32\mlnmp.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\mlnmp.bak2
C:\WINDOWS\system32\mlnmp.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\mlnmp.ini
C:\WINDOWS\system32\mlnmp.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\system32\pmnlm.dll Could not be deleted.
Performing Repairs to the registry.
Done!
VundoFix V6.7.7
Checking Java version...
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Scan started at 10:32:27 2007-12-25
Listing files found while scanning....
VundoFix V6.7.7
Checking Java version...
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Scan started at 10:36:07 2007-12-25
Listing files found while scanning....
C:\WINDOWS\system32\mlnmp.bak1
C:\WINDOWS\system32\mlnmp.ini
C:\WINDOWS\system32\pmnlm.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\mlnmp.bak1
C:\WINDOWS\system32\mlnmp.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\mlnmp.ini
C:\WINDOWS\system32\mlnmp.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\system32\pmnlm.dll Could not be deleted.
Performing Repairs to the registry.
Done!
VundoFix V6.7.7
Checking Java version...
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Scan started at 10:57:22 2007-12-25
Listing files found while scanning....
C:\WINDOWS\system32\pmnlm.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\system32\pmnlm.dll Could not be deleted.
Performing Repairs to the registry.
Done!
VundoFix V6.7.7
Checking Java version...
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Scan started at 13:30:25 2007-12-25
Listing files found while scanning....
C:\WINDOWS\system32\pmnlm.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\system32\pmnlm.dll Could not be deleted.
Performing Repairs to the registry.
Done!
VundoFix V6.7.7
Checking Java version...
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Scan started at 15:33:31 2007-12-26
Listing files found while scanning....
VundoFix V6.7.7
Checking Java version...
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Scan started at 20:18:43 2008-01-06
Listing files found while scanning....
C:\WINDOWS\system32\mlnmp.bak1
C:\WINDOWS\system32\mlnmp.bak2
C:\WINDOWS\system32\mlnmp.ini
C:\WINDOWS\system32\pmnlm.dll
Checking Java version...
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Scan started at 09:29:29 2007-12-09
Listing files found while scanning....
C:\WINDOWS\system32\mlnmp.bak1
C:\WINDOWS\system32\mlnmp.bak2
C:\WINDOWS\system32\mlnmp.ini
C:\WINDOWS\system32\mlnmp.ini2
C:\WINDOWS\system32\mlnmp.tmp
C:\WINDOWS\system32\pmnlm.dll
Beginning removal...
Beginning removal...
Attempting to delete C:\WINDOWS\system32\mlnmp.bak1
C:\WINDOWS\system32\mlnmp.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\mlnmp.bak2
C:\WINDOWS\system32\mlnmp.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\mlnmp.ini
C:\WINDOWS\system32\mlnmp.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\mlnmp.ini2
C:\WINDOWS\system32\mlnmp.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\mlnmp.tmp
C:\WINDOWS\system32\mlnmp.tmp Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\system32\pmnlm.dll Could not be deleted.
Performing Repairs to the registry.
Done!
VundoFix V6.7.7
Checking Java version...
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Scan started at 10:10:04 2007-12-25
Listing files found while scanning....
C:\WINDOWS\system32\mlnmp.bak1
C:\WINDOWS\system32\mlnmp.bak2
C:\WINDOWS\system32\mlnmp.ini
C:\WINDOWS\system32\pmnlm.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\mlnmp.bak1
C:\WINDOWS\system32\mlnmp.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\mlnmp.bak2
C:\WINDOWS\system32\mlnmp.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\mlnmp.ini
C:\WINDOWS\system32\mlnmp.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\system32\pmnlm.dll Could not be deleted.
Performing Repairs to the registry.
Done!
VundoFix V6.7.7
Checking Java version...
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Scan started at 10:32:27 2007-12-25
Listing files found while scanning....
VundoFix V6.7.7
Checking Java version...
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Scan started at 10:36:07 2007-12-25
Listing files found while scanning....
C:\WINDOWS\system32\mlnmp.bak1
C:\WINDOWS\system32\mlnmp.ini
C:\WINDOWS\system32\pmnlm.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\mlnmp.bak1
C:\WINDOWS\system32\mlnmp.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\mlnmp.ini
C:\WINDOWS\system32\mlnmp.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\system32\pmnlm.dll Could not be deleted.
Performing Repairs to the registry.
Done!
VundoFix V6.7.7
Checking Java version...
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Scan started at 10:57:22 2007-12-25
Listing files found while scanning....
C:\WINDOWS\system32\pmnlm.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\system32\pmnlm.dll Could not be deleted.
Performing Repairs to the registry.
Done!
VundoFix V6.7.7
Checking Java version...
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Scan started at 13:30:25 2007-12-25
Listing files found while scanning....
C:\WINDOWS\system32\pmnlm.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\system32\pmnlm.dll Could not be deleted.
Performing Repairs to the registry.
Done!
VundoFix V6.7.7
Checking Java version...
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Scan started at 15:33:31 2007-12-26
Listing files found while scanning....
VundoFix V6.7.7
Checking Java version...
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Scan started at 20:18:43 2008-01-06
Listing files found while scanning....
C:\WINDOWS\system32\mlnmp.bak1
C:\WINDOWS\system32\mlnmp.bak2
C:\WINDOWS\system32\mlnmp.ini
C:\WINDOWS\system32\pmnlm.dll