C:\WINDOWS\system32\pmnlm.dll - Win32/BHO.BD

Résolu
jofred190 Messages postés 43 Date d'inscription   Statut Membre -  
 jorginho67 -
Bonjour,j'ai ce virus depuis quelque temps,et ca ralenti beaucoup mon ordinateur.j'aimerais pouvoir m'en débarraser.mais je suis pas tres habile sur l'ordinateur .quelqu'un peu m,aider.merci beaucoup...joel
voici mon virus....C:\WINDOWS\system32\pmnlm.dll - Win32/BHO.BD cheval de Troie
Configuration: Windows XP
Internet Explorer 6.0

81 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Un virus détecté ralentit fortement l'ordinateur sous Windows XP et Internet Explorer 6.0, avec le fichier C:\WINDOWS\system32\pmnlm.dll signalé comme cheval de Troie Win32/BHO.BD, phénomène nécessitant une désinfection. Des solutions pratiques recommandent d'utiliser VundoFix.exe pour scanner et supprimer le cheval de Troie, puis HijackThis pour générer un log et repérer les éléments malveillants. Il est préconisé de redémarrer ensuite et de partager les rapports générés par VundoFix et HijackThis, afin de poursuivre le nettoyage sans modifier les éléments signalés avant diagnostic. D'autres échanges évoquent la suppression des fichiers de sauvegarde (bak1, bak2) et des ajustements dans le registre lorsque pmnlm.dll ne peut être supprimé, afin de pérenniser le nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4
    Double-clique VundoFix.exe afin de le lancer.

    Clique sur le bouton Scan for Vundo.
    Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    Une invite te demandera si tu veux supprimer les fichiers, clique YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
    Démarre ton PC à nouveau.
    Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

    2) Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
    1
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procèdes comme ceci :
    http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
    A bientôt

    Pour augmenter tes chances, bonjour, quels sont tes problèmes et un log complet.
    1
  3. jofred190 Messages postés 43 Date d'inscription   Statut Membre
     
    merci beaucoup,
    j'ai essayer ce que vous m'avez écrit mais malheureusement ca fonctionne pas,la séquence des opérations ne fonctionne pas.
    merci quand meme,,

    ps c,est peut-etre moi qui s,est pas faire les choses comme il faut ..je suis nul sur un ordi.

    merci ..joel.
    0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    tu recommences ligne à ligne.

    Tu dis quand ça ne se passe pas comme attendu.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jofred190 Messages postés 43 Date d'inscription   Statut Membre
     
    apres le demarrage tu dit de copir/coller mais ca fonctionne pas il a plus rien apres le demarrage.
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    RE,

    ouvre le bloc note (notepad). (démarrer, tous les programmes, accessoires)

    Clique sur fichier, ouvrir et cherche c:/vundofix.txt

    Ensuite, édition, sélectionner tout. Puis, en même temps, les touches Ctrl et C

    Ouvre une réponse et tapes (toujours en même temps) les touches Ctrl et V.

    @+
    N'acceptez jamais une désinfection par mp.
    0
  8. jofred190 Messages postés 43 Date d'inscription   Statut Membre
     
    merci,
    mais je comprend pas vraiment l'etape du bloc note,,,,alors je lache prise,,merci beaucoup et désolé,de mon imcompréhension..
    merci ,,joel
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    il va bien falloir que tu y arrives.

    Tes sécutités sont affaiblies, le malware va te gêner, ....tu risques de les voir se multiplier, ...

    Tu cliques sur démarrer, puis sur tous les programmes puis sur accessoires.

    Tu cliques sur Bloc-notes.

    Une fenêtre s'ouvre.

    Tu cliques sur fichier puis ouvrir

    Une autre fenêtre s'ouvre.

    Tu as un cadre en haut, avec un V à côté. Tu cliques sur ce V.

    Une liste déroulante apparait. Tu cherches (c'est en haut de la liste) C: . Tu cliques dessus . La liste des fichiers et répertoire de C: apparait dans le grand cadre. Tu cherches vundofix.txt.

    Tu cliques (une fois dessus). Le nom va se mettre dans un cadre en bas, en face de ouvrir.

    Tu cliques sur ouvrir.

    Le contenu de c:\vundofix.txt apparait dans la fenêtre du bloc-notes.

    Ensuite, tu cliques sur édition, puis sur sélectionner tout. Puis, en même temps, les touches Ctrl et C

    Ouvre une réponse sur le topic et tu tapes (toujours en même temps) les touches Ctrl et V. (au passage, tu as fait un copier
    /coller).

    Si il est trop tard et que ça te parait compliqué, attends demain au jour.

    je ne vais pas tarder à quitter non plus.
    0
  10. jofred190 Messages postés 43 Date d'inscription   Statut Membre
     
    désolé mais quand je suis rendu a essayer sur clic edition ,puis selectionner tout et en meme temps ctrl et c ben la je suis fourré et ca marche pas et aussi je comprend pas la phrase d apres ouvre une reponse sur le topic,,,,desole ces du chinois pour moi.
    alors ,,je te remercie mais cette fois j,abandonne,,merci pour ta patience.
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    et tu vas faire quoi ?

    attendre que ton pc refuse de démarrer ?

    et alors ?

    il te sert à quoi ce pc ?

    On reprend :

    tu clique sur "Edition" (tu cliques avec ta souris, clic gauche)

    tu clique sur " Sélectionner tout". Le texte a changé de couleur. On dit qu'il est en surbrillance.

    Tu cliques en même temps sur les touches Ctrl et C.

    Tu commences une réponse sur le forum (désolé mais quand ...)

    Tu commences par salut, voila et retour à la ligne.

    Ensuite tu cliques en même temps nsur les touches Ctrl et V.

    Le texte du rapport s'est copié dans ta réponse.

    Tu fais "Envoyer"
    0
  12. alp51fr
     
    Bonjour,

    moi j'ai réussi les démarches, je suis dans le meme cas que notre ami du dessus... je ne sais pas où coller mon rapport, alors je le poste juste en dessous.
    Merci d'avance pour votre aide
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:41:03, on 07/01/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\SoftwareDistribution\Download\8856aa14afb203f3b064d549ad24677e\update\update.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: rightonads optimizer - {10F3E8BD-257A-4702-A2F5-DC02055B068C} - C:\WINDOWS\System32\gzmrt.dll (file missing)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {691F4E89-CFA8-46AA-A1E2-BF310C221B8E} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {942B3612-D08C-43D7-AFF1-928683E8E97A} - C:\WINDOWS\System32\ssqpo.dll (file missing)
    O2 - BHO: (no name) - {A7254D8C-F308-4B64-A383-E23389FC13FC} - (no file)
    O2 - BHO: BrowsingAdvisor - {F1E96EDC-E0C8-BE98-1F15-C29DBED83B53} - C:\Program Files\BrowsingAdvisor\BrowsingAdvisor-2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\gzmrt.dll" DllStart
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\ooze okay.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [Thunk Vc] C:\DOCUME~1\Nicolas\APPLIC~1\BORENE~1\WIPE EXIT DOG.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O20 - Winlogon Notify: ddcbcyy - ddcbcyy.dll (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour alp51fr,

    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procèdes comme ceci :
    http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
    A bientôt
    0
  14. jofred190 Messages postés 43 Date d'inscription   Statut Membre
     
    désolé mais quand je clic sur sélectionner tout il a aucun texte qui apparais
    0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    On reprend :

    tu ouvre le bloc note (notepad) :

    tu cliques (tu cliques avec ta souris, clic gauche)sur "démarrer",puis sur" tous les programmes" puis sur "accessoires" puis sur "bloc-notes"

    tu cliques sur" fichier", puis sur "ouvrir" et tu cherches c:/vundofix.txt puis tu cliques sur "ouvrir"

    Le rapport apparait dans la fenêtre du bloc notes

    tu clique sur "Edition"

    tu cliques sur " Sélectionner tout".

    Le texte doit changer de couleur.

    Tu cliques en même temps sur les touches Ctrl et C.

    Tu commences une réponse sur le forum.

    Ensuite tu cliques en même temps sur les touches Ctrl et V.

    Le texte du rapport s'est copié dans ta réponse.

    C'est seulement à ce moment là que quelque chose se copie.

    Tu fais "Envoyer" pour envoyer le message avec le texte du rapport.
    0
  16. leon95 Messages postés 1231 Statut Membre 22
     
    bonsoir Lyonnais tu es a la retraite?en region parisienne?
    0
  17. jofred190 Messages postés 43 Date d'inscription   Statut Membre
     
    et non,je suis pas a la retraite,je suis de montreal au quebec,
    0
  18. jofred190 Messages postés 43 Date d'inscription   Statut Membre
     
    quand tu dit cliquer en meme temps sur ctrl et c ,et apres quand je vais sur le forum et je clic sur ctrl et v il se passent rien.
    0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    on va faire un peu autrement :

    tu ouvre le bloc note (notepad) :

    tu cliques (tu cliques avec ta souris, clic gauche)sur "démarrer",puis sur" tous les programmes" puis sur "accessoires" puis sur "bloc-notes"

    tu cliques sur" fichier", puis sur "ouvrir" et tu cherches c:/vundofix.txt puis tu cliques sur "ouvrir"

    Le rapport apparait dans la fenêtre du bloc notes

    tu clique sur "Edition"

    tu cliques sur " Sélectionner tout".

    Le texte doit changer de couleur.

    Tu cliques sur "Edition"

    Tu cliques sur Copier

    Tu commences une réponse sur le forum.

    Quand le curseur clignote, tu fais un clic droit

    Tu cliques sur "Copier"

    Le texte du rapport s'est copié dans ta réponse.

    C'est seulement à ce moment là que quelque chose se copie.

    Tu fais "Envoyer" pour envoyer le message avec le texte du rapport.
    0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    plates excuses, à la fin, j'ai dit une bêtise :

    Tu commences une réponse sur le forum.

    Quand le curseur clignote, tu fais un clic droit

    Tu cliques sur "Coller"

    Le texte du rapport s'est copié dans ta réponse.

    C'est seulement à ce moment là que quelque chose se copie.

    Tu fais "Envoyer" pour envoyer le message avec le texte du rapport.
    0
  21. jofred190 Messages postés 43 Date d'inscription   Statut Membre
     
    VundoFix V6.7.0

    Checking Java version...

    Java version is 1.5.0.3
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Scan started at 09:29:29 2007-12-09

    Listing files found while scanning....

    C:\WINDOWS\system32\mlnmp.bak1
    C:\WINDOWS\system32\mlnmp.bak2
    C:\WINDOWS\system32\mlnmp.ini
    C:\WINDOWS\system32\mlnmp.ini2
    C:\WINDOWS\system32\mlnmp.tmp
    C:\WINDOWS\system32\pmnlm.dll

    Beginning removal...

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\mlnmp.bak1
    C:\WINDOWS\system32\mlnmp.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mlnmp.bak2
    C:\WINDOWS\system32\mlnmp.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mlnmp.ini
    C:\WINDOWS\system32\mlnmp.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mlnmp.ini2
    C:\WINDOWS\system32\mlnmp.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mlnmp.tmp
    C:\WINDOWS\system32\mlnmp.tmp Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pmnlm.dll
    C:\WINDOWS\system32\pmnlm.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    VundoFix V6.7.7

    Checking Java version...

    Java version is 1.5.0.3
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Scan started at 10:10:04 2007-12-25

    Listing files found while scanning....

    C:\WINDOWS\system32\mlnmp.bak1
    C:\WINDOWS\system32\mlnmp.bak2
    C:\WINDOWS\system32\mlnmp.ini
    C:\WINDOWS\system32\pmnlm.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\mlnmp.bak1
    C:\WINDOWS\system32\mlnmp.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mlnmp.bak2
    C:\WINDOWS\system32\mlnmp.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mlnmp.ini
    C:\WINDOWS\system32\mlnmp.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pmnlm.dll
    C:\WINDOWS\system32\pmnlm.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    VundoFix V6.7.7

    Checking Java version...

    Java version is 1.5.0.3
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Scan started at 10:32:27 2007-12-25

    Listing files found while scanning....

    VundoFix V6.7.7

    Checking Java version...

    Java version is 1.5.0.3
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Scan started at 10:36:07 2007-12-25

    Listing files found while scanning....

    C:\WINDOWS\system32\mlnmp.bak1
    C:\WINDOWS\system32\mlnmp.ini
    C:\WINDOWS\system32\pmnlm.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\mlnmp.bak1
    C:\WINDOWS\system32\mlnmp.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mlnmp.ini
    C:\WINDOWS\system32\mlnmp.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pmnlm.dll
    C:\WINDOWS\system32\pmnlm.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    VundoFix V6.7.7

    Checking Java version...

    Java version is 1.5.0.3
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Scan started at 10:57:22 2007-12-25

    Listing files found while scanning....

    C:\WINDOWS\system32\pmnlm.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\pmnlm.dll
    C:\WINDOWS\system32\pmnlm.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    VundoFix V6.7.7

    Checking Java version...

    Java version is 1.5.0.3
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Scan started at 13:30:25 2007-12-25

    Listing files found while scanning....

    C:\WINDOWS\system32\pmnlm.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\pmnlm.dll
    C:\WINDOWS\system32\pmnlm.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    VundoFix V6.7.7

    Checking Java version...

    Java version is 1.5.0.3
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Scan started at 15:33:31 2007-12-26

    Listing files found while scanning....

    VundoFix V6.7.7

    Checking Java version...

    Java version is 1.5.0.3
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Scan started at 20:18:43 2008-01-06

    Listing files found while scanning....

    C:\WINDOWS\system32\mlnmp.bak1
    C:\WINDOWS\system32\mlnmp.bak2
    C:\WINDOWS\system32\mlnmp.ini
    C:\WINDOWS\system32\pmnlm.dll
    0
  • 1
  • 2
  • 3
  • 4
  • 5