CONNEXION
  • RetourJeux
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Soluces
    • Tous les Jeux
    • Gaming
  • RetourActu Gaming
    • News
    • Astuces
    • Tests
    • Previews
    • Toute l'actu gaming
  • RetourBons plans
    • Bons plans
    • Bons plans Smartphone
    • Bons plans Hardware
    • Bons plans Image et Son
    • Bons plans Amazon
    • Bons plans Cdiscount
    • Bons plans Decathlon
    • Bons plans Fnac
    • Tous les Bons plans
  • RetourJVTech
    • Actus High-Tech
    • Intelligence Artificielle
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTech
  • RetourCulture
    • Actus Culture
    • Culture
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch 2
    • Xbox Series
    • Switch
    • Pokemon pocket
    • FC 25 Ultimate Team
    • League of Legends
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • Switch 2
  • PS4
  • One
  • Switch
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Liste des sujets

trojan vundo...

snipeur1987
snipeur1987
Niveau 10
06 juin 2007 à 22:17:09

:salut: tout le monde j ai un petit probleme de virus norton le detecte mais il arrive pas a le supprimer j ai essayer avec avast il le detecte pas
avec norton il me donne le site

http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2004-112111-3912-99

trojan vundo nom pmkjj.dll :nah:

le probleme il arrive pas a le supprimer tout les 2 seconde la fenetre de norton s ouvre :fou:

meme en mode sans echec si quelqun pouvait m aider :merci:

EvilElf
EvilElf
Niveau 10
06 juin 2007 à 22:47:00

Re :)

Télécharge GenProc de jean-chretien1 et narco4 sur ton bureau et dézippe le:

http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

Puis double-clique sur GenProc.bat et Poste le contenu du rapport qui s´ouvre.

snipeur1987
snipeur1987
Niveau 10
06 juin 2007 à 22:50:30

Re EvilElf

je vien de le telecharger il cherche pour l instant

EvilElf
EvilElf
Niveau 10
06 juin 2007 à 22:51:04

Le scan est très rapide, surtout ne le lance qu´une seule sauf si je le demande.

snipeur1987
snipeur1987
Niveau 10
06 juin 2007 à 22:52:17

j ai eu un rapport

Rapport GenProc 0.54 [1] effectué le mer. 06/06/2007 à 22:49:00,10 - SystemRoot = C:\windows

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C´est tout.

  1. Etape 1/ Télécharge :

- VundoFix.exe (par Atribune)
http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

- combofix.exe (par [b]sUBs[/b])
http://download.bleepingccomputer.com/sUBs/ComboFix.exe sur ton Bureau

    • ** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici

https://www.microsoft.com/technet/prodtechnol/wind
owsserver2003/fr/library/ServerHelp/e14bf84d-d2f7-
42c3-9fae-2af3db3f806c.mspx?mfr=true (choisis ta session courante "Administrateur") *****

  1. Etape 2/
  • Double-clique VundoFix.exe afin de le lancer

Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton "Remove Vundo"
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t´annonce que ton PC va redémarrer; clique OK

Note: Il est possible que VundoFix soit confronté à un fichier qu´il ne peut supprimer. Si tel est le cas, l´outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

  • Double clique [b]combofix.exe[/b].

Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra

  1. Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c´est tout.

  1. Etape 4/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le contenu du rapport situé dans C:\vundofix.txt ;
- Le contenu du rapport situé dans C:\Combofix.txt ;

Précise les difficultés que tu as eu (ce que tu n´as pas pu faire...) ainsi que l´évolution de la situation.

EvilElf
EvilElf
Niveau 10
06 juin 2007 à 22:54:39

Suis la procédure indiqué par GenProc à la lettre. Le rapport Combofix est très long, j´espère que le forum puisse l´accepter :\

snipeur1987
snipeur1987
Niveau 10
06 juin 2007 à 23:02:00

ok je vais essayer desole j ai du faire reset il a planter

snipeur1987
snipeur1987
Niveau 10
06 juin 2007 à 23:14:38

j ai eu la rapport de vundofix

VundoFix V6.4.2

Checking Java version...

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Scan started at 23:04:12 6/06/2007

Listing files found while scanning....

C:\windows\system32\jjkmp.bak1
C:\WINDOWS\System32\jjkmp.ini
C:\windows\system32\ljjiigd.dll
C:\WINDOWS\System32\pmkjj.dll

Beginning removal...

Attempting to delete C:\windows\system32\jjkmp.bak1
C:\windows\system32\jjkmp.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\jjkmp.ini
C:\WINDOWS\System32\jjkmp.ini Has been deleted!

Attempting to delete C:\windows\system32\ljjiigd.dll
C:\windows\system32\ljjiigd.dll Could not be deleted.

Attempting to delete C:\WINDOWS\System32\pmkjj.dll
C:\WINDOWS\System32\pmkjj.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\ljjiigd.dll
C:\windows\system32\ljjiigd.dll Could not be deleted.

Performing Repairs to the registry.
Done!

EvilElf
EvilElf
Niveau 10
06 juin 2007 à 23:16:43

C:\WINDOWS\System32\pmkjj.dll à la poubelle :-p

Continues.

snipeur1987
snipeur1987
Niveau 10
06 juin 2007 à 23:19:20

:-p je vais faire l analyse avec combo fix :merci: EvilElf :fete: :-)))

snipeur1987
snipeur1987
Niveau 10
06 juin 2007 à 23:25:00

ComboFix 07-06-3B - Running from: "C:\Documents and Settings\Administrateur\Bureau\"

/wow section - STAGE #3

(((((((((((((((((((((((((((((((((((((((((((( V Log
))))))))))))))))))))))))))))))))))))))))))))))))))
)))))

C:\windows\system32\ifofqncr.dll

    • POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

((((((((((((((((((((((((((((((((((((((( Other Deletions
)))))))))))))))))))))))))))))))))))))))))))))))))

C:\windows\gc_407.cnf
C:\windows\gsc_407.cnf
C:\windows\system32\components
C:\windows\system32\drivers\uzcx.exe

((((((((((((((((((((((((((((((((((((((( Drivers/Services
)))))))))))))))))))))))))))))))))))))))))))))))))

-------\poof

((((((((((((((((((((((((( Files Created from 2007-05-06 to 2007-06-06 )))))))))))))))))))))))))))))))

2007-06-06
23:21 263,220 ---hs---- C:\WINDOWS\system32\awtqr.
dll
2007-06-06 23:04 <REP> d-------- C:\VundoFix Backups
2007-06-06
22:42 70,656 --a------ C:\WINDOWS\system32\d4xofa.
dll
2007-06-06
19:42 95,872 --a------ C:\WINDOWS\system32\AvastSS
.scr
2007-06-06
19:42 94,552 --a------ C:\WINDOWS\system32\drivers
\aswmon2.sys
2007-06-06
19:42 85,952 --a------ C:\WINDOWS\system32\drivers
\aswmon.sys
2007-06-06
19:42 745,600 --a------ C:\WINDOWS\system32\aswBoo
t.exe
2007-06-06
19:42 43,176 --a------ C:\WINDOWS\system32\drivers
\aswTdi.sys
2007-06-06
19:42 26,888 --a------ C:\WINDOWS\system32\drivers
\aavmker4.sys
2007-06-06
19:42 23,416 --a------ C:\WINDOWS\system32\drivers
\aswRdr.sys
2007-06-06 19:42 <REP> d-------- C:\Program Files\Alwil Software
2007-06-05
23:55 14,868 --a------ C:\WINDOWS\system32\micqyye
x.exe
2007-06-05
23:55 10,752 --a------ C:\WINDOWS\system32\j028113
5.dll
2007-06-05
23:50 33,302 --------- C:\WINDOWS\system32\ljjiigd
.dll
2007-06-02
17:23 20,480 --a------ C:\WINDOWS\system32\H@tKeys
H@@k.DLL
2007-05-31 01:07 <REP> d-------- C:\Program Files\Lavasoft
2007-05-27
22:06 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~
1\Apple Computer
2007-05-25
02:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~
1\Apple Computer
2007-05-24 13:12 <REP> d-------- C:\Program Files\Atari
2007-05-23
20:34 35,840 --a------ C:\WINDOWS\system32\lch.dll

2007-05-23 13:54 <REP> d-------- C:\Program Files\Monte Cristo
2007-05-22
18:22 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~
1\Trymedia
2007-05-21
17:51 74 --a------ C:\WINDOWS\system32\a3dBBS.dat

2007-05-21
17:51 0 --a------ C:\WINDOWS\system32\msr2cenm.dat

2007-05-21
17:51 0 --a------ C:\WINDOWS\system32\mmfutirq.dat

2007-05-21
17:51 0 --a------ C:\WINDOWS\system32\ipsmbnap.dat

2007-05-17 19:34 <REP> d-------- C:\Program Files\Rockstar Games
2007-05-16 01:42 71,680 --a------ C:\WINDOWS\g1167718.exe
2007-05-15 17:40 <REP> d-------- C:\Program Files\Azureus
2007-05-15
17:40 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~
1\Azureus
2007-05-09
02:25 108,144 --a------ C:\WINDOWS\system32\CmdLin
eExt.dll
2007-05-09
02:12 53,248 --a------ C:\WINDOWS\system32\Process
.exe
2007-05-09
02:12 288,417 --a------ C:\WINDOWS\system32\SrchST
S.exe
2007-05-08
19:37 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~
1\vlc
2007-05-07 19:11 <REP> d-------- C:\Program Files\Obscure
2007-05-07 03:32 71,680 --a------ C:\WINDOWS\g43729078.exe
2007-05-06 21:46 71,680 --a------ C:\WINDOWS\g22966828.exe
2007-05-06 21:24 71,680 --a------ C:\WINDOWS\g21644953.exe
2007-05-06 21:02 71,680 --a------ C:\WINDOWS\g20323406.exe
2007-05-06 20:40 71,680 --a------ C:\WINDOWS\g19001109.exe
2007-05-06 19:06 71,680 --a------ C:\WINDOWS\g13356562.exe
2007-05-06 18:46 71,680 --a------ C:\WINDOWS\g12154265.exe
2007-05-06 18:24 71,680 --a------ C:\WINDOWS\g10832781.exe
2007-05-06 18:01 71,680 --a------ C:\WINDOWS\g9511171.exe
2007-05-06 17:39 71,680 --a------ C:\WINDOWS\g8189531.exe
2007-05-06 17:17 71,680 --a------ C:\WINDOWS\g6868093.exe
2007-05-06 15:07 71,680 --a------ C:\WINDOWS\g4227906.exe
2007-05-06 14:45 71,680 --a------ C:\WINDOWS\g2907281.exe

(((((((((((((((((((((((((((((((((((((((( Find3M Report
))))))))))))))))))))))))))))))))))))))))))))))))))
))

2007-06-06
21:21:35 875,769 --sh--w C:\windows\system32\rqtwa
.bak1
2007-06-06
21:20:59 55,936 ----a-w C:\windows\system32\wshfpq
a.dat
2007-06-06
21:20:59 55,888 ----a-w C:\windows\system32\bootvs
d.dat
2007-06-06
21:20:59 13,515 ----a-w C:\windows\system32\pngfil
r.dat
2007-06-06
21:20:59 0 -c--a-w C:\windows\system32\msapsrpc.da
t
2007-06-06
21:07:39 33,931 ----a-w C:\windows\system32\msxbde
j0.dat
2007-06-06
21:07:39 32,868 ----a-w C:\windows\system32\halisw
r.dat
2007-06-06 21:07:39 0 ----a-w C:\windows\system32\wuwep.dat
2007-06-06
20:14:01 0 ----a-w C:\windows\system32\blackqox.da
t
2007-06-05 21:49:06 -------- d-----w C:\Program Files\DAEMON Tools
2007-06-05
21:43:20 682,232 ----a-w C:\windows\system32\drive
rs\sptd.sys
2007-05-31
17:40:46 63,818 ----a-w C:\windows\system32\perfc0
0C.dat
2007-05-31
17:40:46 445,346 ----a-w C:\windows\system32\perfh
00C.dat
2007-05-30 23:42:05 -------- dc----w C:\Program Files\Symantec
2007-05-30 23:42:05 -------- d-----w C:\Program Files\Norton AntiVirus
2007-05-30 23:41:42 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-05-30
23:08:12 -------- d-----w C:\DOCUME~1\ADMINI~1\APP
LIC~1\Lavasoft
2007-05-24 11:11:51 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-05-22 15:03:27 -------- dc----w C:\Program Files\Shareaza
2007-05-21 17:41:39 710 ----a-w C:\windows\system32\ML.DLL
2007-05-21
15:51:43 425 ----a-w C:\windows\system32\MSCTP.dat

2007-05-15 14:29:12 -------- d-----w C:\Program Files\Lx_cats
2007-05-14 23:07:12 -------- dc----w C:\Program Files\QuickTime
2007-05-05 21:37:24 71,680 ----a-w C:\windows\g5911109.exe
2007-05-05 20:07:20 71,680 ----a-w C:\windows\g507640.exe
2007-05-05 19:15:49 71,680 ----a-w C:\windows\g2672000.exe
2007-05-05 18:53:47 71,680 ----a-w C:\windows\g1350468.exe
2007-05-05 18:33:46 71,680 ----a-w C:\windows\g148343.exe
2007-05-05 13:04:34 71,680 ----a-w C:\windows\g1708953.exe
2007-05-05 12:42:32 71,680 ----a-w C:\windows\g387421.exe
2007-05-05 11:56:24 71,680 ----a-w C:\windows\g3393171.exe
2007-05-05
11:56:24 33,792 ----a-w C:\windows\system32\wudb.d
ll
2007-05-04 22:44:42 -------- dc----w C:\Program Files\Odebit Multimédia
2007-04-30 19:56:35 -------- d-----w C:\Program Files\Electronic Arts
2007-04-30
12:10:40 -------- d-----w C:\DOCUME~1\ADMINI~1\APP
LIC~1\Avimpgwmv
2007-04-30 12:08:52 -------- d-----w C:\Program Files\AVI-MPG-WMV Screensaver Trial
2007-04-12 00:30:38 -------- d-----w C:\Program Files\Convoi150
2007-04-09
18:19:48 20,747 ----a-w C:\windows\system32\driver
s\AegisP.sys
2007-04-09 18:19:17 -------- d-----w C:\Program Files\ASUS
2007-03-28
17:41:32 517,848 ----a-w C:\windows\system32\SymNe
ti.dll
2007-03-28
17:41:28 132,824 ----a-w C:\windows\system32\SymRe
dir.dll
2007-03-24 22:06:16 512,000 ----a-w C:\windows\AVI-MPG-WMV SS Trial.scr
2007-03-16
18:06:59 14,192 ----a-w C:\windows\system32\GDIPFO
NTCACHEV1.DAT
2007-03-09
17:14:22 8,464 ----a-w C:\windows\system32\sporder
.dll

snipeur1987
snipeur1987
Niveau 10
06 juin 2007 à 23:25:32

voila le reste

((((((((((((((((((((((((((((((((((((( Reg Loading Points
))))))))))))))))))))))))))))))))))))))))))))))))))

  • Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Explorer\Browser Helper Objects]

{08052A81-5A73-437C-9AF2-107374AC1F59}=C:\windows\
System32\awtqr.dll [2007-06-06 23:21]

{5A3700EE-5330-4DE3-A9B6-D9B56E9791F6}=C:\WINDOWS\
System32\lch.dll [2007-05-25 03:11]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll [2006-10-12 04:25]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar3.dll [2007-01-20 00:56]
{BDF3E430-B101-42AD-A544-FADC6B084872}=C:\Program Files\Norton AntiVirus\NavShExt.dll [2005-11-22 12:04]

{D1159422-16E3-462F-A93D-FB718E100407}=C:\windows\
System32\d4xofa.dll [2007-06-06 22:42]

{E5225210-F293-40FE-BB2F-D5A3C7F13C47}=C:\WINDOWS\
System32\ljjiigd.dll [2007-06-05 23:50]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 18:01 C:\WINDOWS\SOUNDMAN.EXE]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2004-12-27 21:14]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-05-31 01:41]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 17:29]
"SSC_UserPrompt"="C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" [2004-11-10 12:57]
"Control Center"="C:\Program Files\ASUS\WLAN Card Utilities\Center.exe" [2006-09-18 22:52]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
[2007-04-30 17:42]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2006-07-29 20:34]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29]
"swg"="C:\Program
Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G
oogleToolbarNotifier.exe" [2007-01-26 19:25]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Explorer\ShellExecuteHooks]

"{E5225210-F293-40FE-BB2F-D5A3C7F13C47}"="C:\WINDO
WS\System32\ljjiigd.dll" [2007-06-05 23:50]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqr]
C:\windows\System32\awtqr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wineky32]
wineky32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhnr32]
winhnr32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winluj32]
winluj32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winpfp32]
winpfp32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wudb]
C:\WINDOWS\System32\wudb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\WINDOWS\System32\MSCTP.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Usnsvc usnsvc

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*

Contents of the ´Scheduled Tasks´ folder
2007-05-18 19:00:20 C:\windows\tasks\Norton AntiVirus - Analyser mon ordinateur - Administrateur.job

    • ***********************************************
    • *********************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer,
http://www.gmer.net
Rootkit scan 2007-06-06 23:21:08
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\windows\system32\rqtwa.bak1
C:\windows\system32\vwusnbra.dll
C:\windows\system32\arbnsuwv.ini
C:\windows\system32\mcrh.tmp

scan completed successfully
hidden files: 4

    • ***********************************************
    • *********************

Completion time: 2007-06-06 23:22:42 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-06 23:22

--- E O F ---

EvilElf
EvilElf
Niveau 10
06 juin 2007 à 23:27:09

Envoie le rapport Hijackthis s´il te plait.

snipeur1987
snipeur1987
Niveau 10
06 juin 2007 à 23:27:54

awtqr trojan vundo il vien de venir :fou:

snipeur1987
snipeur1987
Niveau 10
06 juin 2007 à 23:33:07

EvilElf la barre de tache defoi elle clignotte

snipeur1987
snipeur1987
Niveau 10
06 juin 2007 à 23:33:59

je n arrive pas a faire copier coller il me quitte tout seul :question:

EvilElf
EvilElf
Niveau 10
06 juin 2007 à 23:36:20

- Télécharge Hijackthis de Merjin (version 1.99.1) puis dézippe le.
http://www.merijn.org/files/hijackthis.zip
- Mets-le dans un dossier nommé Hijackthis à la racine du disque dur (C:\Hijackthis\)
- Fais un clic-droit dessus (fichier avec l’image de Dynamite) et choisis "renommer", appelle-le scanner.exe
- Ferme toutes les fenêtres.
- Clique sur "Do a system scan only" puis sur "Save logfile".
- Copie/Colle le rapport demandé ici.

snipeur1987
snipeur1987
Niveau 10
06 juin 2007 à 23:38:34

Logfile of HijackThis v1.99.1
Scan saved at 23:38:09, on 6/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\windows\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\SOUNDMAN.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program
Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G
oogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\explorer.exe
C:\Documents and
Settings\Administrateur\Bureau\hijackthis\HijackTh
is.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\windows\System32\vwusnbra.dll",realset
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G
oogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O16 - DPF: {00000000-0000-0000-0000-100005000004} -
http://code.trasferimento.biz/l/7799d6661d207efba99b560dd61eabc5_35.exe
O16 - DPF: {00000005-0000-0000-0000-100005000004} -
http://code.trasferimento.biz/l/b3ecb876b5b91c4e75755e7c86924a39_35.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://by138fd.bay138.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) -
http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) -
http://caebmm.imgag.com/imgag/cp/install/crusher-cae.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -
http://game12.zylom.com/am/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -
http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\MSCTP.dll
O23 - Service: AFSEGTGF Windows Service - Unknown owner - C:\WINDOWS\System32\dsdme.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\System32\ASWLSVC.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcecoms.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

snipeur1987
snipeur1987
Niveau 10
06 juin 2007 à 23:44:55

je me suis tromper c est le scan normal

snipeur1987
snipeur1987
Niveau 10
06 juin 2007 à 23:46:24

imposible il se coupe automatiquement

Sous forums
  • Aide à l'achat Mac
  • Création de sites web
  • Création de Jeux
  • Linux
  • Programmation
  • Internet
  • Steam Deck
  • Macintosh
  • Hardware
La vidéo du moment