| Aidez moi, Je crois avoir un (Browser Hijack ) | |
|
+4Renaud Snapshot Lord CLAUDE_TALIANA 8 participants |
|
Auteur | Message |
---|
Daniel_f Administrateur
Nombre de messages : 31779 Date d'inscription : 02/01/2007
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) Décembre 10th 2007, 22:16 | |
| Bonne nuit... et espérons que les scans vont être profitables :=SS=: | |
|
| |
Pizza Administrateur
Nombre de messages : 1508 Age : 57 Date d'inscription : 18/06/2007
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) Décembre 11th 2007, 00:48 | |
| si jamais vous l avez encore ce virus allez lire ici(Sujet 6862 - Supprimer le trojan Vundo/Virtumonde) > http://sebsauvage.free.fr/temp/ccmfaq/html/securite.spywares.html#sujet-6862 | |
|
| |
Diane Lionne non dégriffée
Nombre de messages : 21348 Age : 78 Date d'inscription : 20/02/2007
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) Décembre 11th 2007, 08:52 | |
| Pizza, tu m'épates avec ta bonne mémoire des prières même en latin... Sainte Rosalie. Claude est vraiment patient et franchement après tout ce que tu as essayé tu seras champion de l'ordi ensuite. Je souhaite de tout coeur que ce virus s'efface enfin... Bon courage et bonne chance. | |
|
| |
CLAUDE_TALIANA Membre
Nombre de messages : 115 Age : 83 Date d'inscription : 07/12/2007
| Sujet: virtumonde Décembre 11th 2007, 09:09 | |
| J'ai enlevé avast, j'ai installé Panda 30 jours, j'ai fair rouler Pando deep scan full ordi, il a trouvé une couple de petites choes medium risk qu'ila enlevé ???
Je roule maintenat A2squared, et la premiere chose qu'ila trouvé c'est virtumonde a deux reprises sous C: windows/system 32/ ficher dll et process. il roule encore et fait un scan complet de tout lordi. Le probleme semble encore la, | |
|
| |
CLAUDE_TALIANA Membre
Nombre de messages : 115 Age : 83 Date d'inscription : 07/12/2007
| Sujet: Diane Décembre 11th 2007, 10:07 | |
| Diane
je suis patient, persévérant, même têtu, voilà que nos qualités deviennent des défauts....
a quel prix...
ca aurait été plus facile de reformater et de réinstaller que de tout faire ce tralala, mai j'aurais pas appris ces tas de choses. voilà le prix a payer pour apprendre et pour être entêté.
toi tu es une sainte femme, c'est pas pareil
J'ai suggéré qu'on te mette sur ton avatar, une demie auréole sur ta tête , et une pleine auréole sur la tête de ton chat. T'as qu'à le demander
Ca semble suivre son cours, icitte
plus ça change plus c'est pareil | |
|
| |
Lord Administrateur
Nombre de messages : 23255 Date d'inscription : 02/01/2007
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) Décembre 11th 2007, 10:19 | |
| Claude, je ne sais plus très bien où tu en est dans ta démarche mais as-tu appliqué rigoureusement les 4 étapes décrites dans ce lien qui t'a déjà été soumis ? | |
|
| |
CLAUDE_TALIANA Membre
Nombre de messages : 115 Age : 83 Date d'inscription : 07/12/2007
| Sujet: Gillesss Décembre 11th 2007, 10:26 | |
| NON pas encore, parce que aux dernieres nouvelles quand j'ai posté le dernier listing de Hijack This, Pizza a remarqué que avast etait corrompu et ne fonctionnait plus et a recommandé de passer à l'étape PANDA, mais si tu crois je vais me soumettre à ce processus un peu long mais probablement fort efficace, je ne sais plus. | |
|
| |
Diane Lionne non dégriffée
Nombre de messages : 21348 Age : 78 Date d'inscription : 20/02/2007
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) Décembre 11th 2007, 10:30 | |
| - CLAUDE_TALIANA a écrit:
- Diane
toi tu es une sainte femme, c'est pas pareil
J'ai suggéré qu'on te mette sur ton avatar, une demie auréole sur ta tête , et une pleine auréole sur la tête de ton chat. T'as qu'à le demander
Non je ne veux pas être une sainte parce que Lord ne m'aimera plus. déjà que je l'irrite énormément en buvant mon lait... | |
|
| |
Lord Administrateur
Nombre de messages : 23255 Date d'inscription : 02/01/2007
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) Décembre 11th 2007, 10:31 | |
| Selon moi, il est préférable d'appliquer la procédure de désinfection en priorité ! PS: Diane, je t'agace avec ton lait mais ça ne m'irrite pas du tout, hein ! | |
|
| |
CLAUDE_TALIANA Membre
Nombre de messages : 115 Age : 83 Date d'inscription : 07/12/2007
| Sujet: Gilles je ferai la procedure Décembre 11th 2007, 11:16 | |
| Gilles je ferai la procedure
Cet apres midi, car je dois m'absenter.
ET je veux la suivre scrupuleusement, ce sera LA derniere tentative avant un BON RE_FORMATTAGE.
Claude
Diane, Dou YOusK Ke Tu reste ? | |
|
| |
CLAUDE_TALIANA Membre
Nombre de messages : 115 Age : 83 Date d'inscription : 07/12/2007
| Sujet: VrtumondoBeGone Décembre 11th 2007, 11:29 | |
| Je suis entrain de downloader les fichiers requis pourla procedure d'elimination de Virtumondo:
1) J'ai downloadé Hijack et renommé 2) J,ai downlaodé Vundo Fix et mis sur le bureau 3)J,ai essayer de downloader VirtumondoBeGone PANDA M'EN EMPECHE VOICL LE MESAGE DE PNDA:
Panda Antivirus + Firewall 2008 warning:
The file http://secured2k.home.comcast.net/~secured2k/tools/VirtumundoBeGone.exe was a tracking program and has been deleted. Name of tracking program: Application/Processor | |
|
| |
Lord Administrateur
Nombre de messages : 23255 Date d'inscription : 02/01/2007
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) Décembre 11th 2007, 11:38 | |
| Je peux télécharger rapidement et facilement ce fichier à partir du lien sur le site qui explique la procédure de désinfection.
Panda est peut-être infecté aussi, ça ne me surprendrait pas?
Désactive-le pour voir ? | |
|
| |
Diane Lionne non dégriffée
Nombre de messages : 21348 Age : 78 Date d'inscription : 20/02/2007
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) Décembre 11th 2007, 11:44 | |
| - CLAUDE_TALIANA a écrit:
- Gilles je ferai la procedure
Diane, Dou YOusK Ke Tu reste ? Nous on habite dans le fleuve St-Laurent... Nan sérieusement a la retraite nous sommes venus vivre a l'Île Val d'Or devenue une presqu'île maintenant sauf a la montée des eaux au printemps. Mais on peut généralement sortir quand même a marée basse. Nous faisons partie du village Champlain; environ mi-chemin entre Montréal et Québec. A 20 min. de Trois-Rivières sur la rive nord. Une bonne partie de l'équipe des ptits torrieux est venue en début d'octobre et nous voulons en faire un événement annuel. https://les-petits-torrieux.forumactif.com/la-galerie-f9/photos-de-la-rencontre-2007-t971.htmSi tu vas là, tu verras les binettes de tout le monde, lors de cette rencontre chez-nous. | |
|
| |
Lord Administrateur
Nombre de messages : 23255 Date d'inscription : 02/01/2007
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) Décembre 11th 2007, 11:48 | |
| Claude,
je peux aussi le télécharger à partir de ton lien ci-dessus. J'ai scanné le fichier VirtumondoBeGone.exe avec Avast et il est sain ! | |
|
| |
Pizza Administrateur
Nombre de messages : 1508 Age : 57 Date d'inscription : 18/06/2007
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) Décembre 11th 2007, 15:45 | |
| de mon coté jai fait la meme chose avec avg VirtumondoBeGone.exe et il est sain !!
p.s certin antivirus détect des utilitaire de désinfection comme un virus cest normal du a l action de l utilitaire
peuetre aussi allez voir directement a l emplacement du dll du virus a fin de le supprimé manuellement si sa marche pas renomé le fichier ou dll du virus a fin de le supprimé si vous avez réussi a le supprimé redémarrer l ordinateur et retounée voir si il est revenus (de toute maniere si il est plus la le dll le virus ne peut plus fonctionner ) parfois aussi ce virus si vous vous rappeller exectement cette journée ou vous avez eu le malleurs de l installer (parceque ce virus faut l installer) cest peutre une toll bar ou autre programme ou un crack que vous avez téléchargé cette jounée la ! désinstaller le voir | |
|
| |
CLAUDE_TALIANA Membre
Nombre de messages : 115 Age : 83 Date d'inscription : 07/12/2007
| Sujet: Gilles Décembre 11th 2007, 17:49 | |
| Gilles
Même avec Panda dsactivé completement, impossible de telecharger le fichu fichier virtumondeBeGone
Si il N,est pas trop gros envoie le moi par email
Merci
Claude | |
|
| |
Lord Administrateur
Nombre de messages : 23255 Date d'inscription : 02/01/2007
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) Décembre 11th 2007, 18:23 | |
| | |
|
| |
CLAUDE_TALIANA Membre
Nombre de messages : 115 Age : 83 Date d'inscription : 07/12/2007
| Sujet: panda y est fort Décembre 11th 2007, 18:27 | |
| Gilles Panda y est tres tres tres fort, immagine il a reussi a L'eliminer de mon email avant que je ne l'ouvre..laisse faire..je suis decouragé voici ce que contient le email que tu m'a envoyé: ##################################################################### Panda Antivirus + Firewall 2008 warning: The file VirtumundoBeGone.exe was a hacking tool and has been deleted. Name: Application/Processor These tools allow hackers to remotely attack computers. ##################################################################### Voilà Claude ! ------------------------------------------------------------------------ J'ADORE BILL GATES | |
|
| |
Lord Administrateur
Nombre de messages : 23255 Date d'inscription : 02/01/2007
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) Décembre 11th 2007, 18:44 | |
| Je t'envoie un autre email, avec un fichier dont l'extension n'est pas bonne. Si tu le reçois, renomme le fichier avec l'extension .EXE au lieu de ,txt et il devrait-être opérationnel ! | |
|
| |
CLAUDE_TALIANA Membre
Nombre de messages : 115 Age : 83 Date d'inscription : 07/12/2007
| Sujet: Gilles Même résultat Décembre 11th 2007, 19:07 | |
| Gilles
pas mieux
voila le message dans mon email:
############################################################## Panda Antivirus + Firewall 2008 warning:
The file Claude,txt was a hacking tool and has been deleted. Name: Application/Processor These tools allow hackers to remotely attack computers. ##############################################################
Claude, si tu le reçoit renomme ce fichier avec l'extension.EXE. | |
|
| |
CLAUDE_TALIANA Membre
Nombre de messages : 115 Age : 83 Date d'inscription : 07/12/2007
| Sujet: Gilles Décembre 11th 2007, 19:09 | |
| Gilles
En plus sans qu eje ne lui demande rien, ila elimine ComboFix
Plus j'assaie pire que c'est. laisse faire tout ca ca va devenir l'apocalypse | |
|
| |
Lord Administrateur
Nombre de messages : 23255 Date d'inscription : 02/01/2007
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) Décembre 11th 2007, 19:09 | |
| Et Panda est désactivé ? Crush, ce logiciel est peut-être bon mais en ce moment c'est un emmerdeur de première classe. Il est infecté jusqu'au coude !
Je le "fluscherais", tu n'as plus rien à perdre et j'essaierais de télécharger tous les fichiers requis par la procédure de désinfection. | |
|
| |
CLAUDE_TALIANA Membre
Nombre de messages : 115 Age : 83 Date d'inscription : 07/12/2007
| Sujet: DERNIERE HEURE Décembre 11th 2007, 20:56 | |
| DERNIERE HEURE
Il y a beaucoup de choses qui se sont produite dernierement, J,ai effectué beaucoup de verifications, changé d'antivirus, runné vundo fix, scanné lOrdi au complet avec A2 square et aussi avec Panda, aussi windows M,a downloadé plusieurs security upgrades, il est vrai que Panda empeche de downloader ces fichus de logiciels meme renommés, et meme si ils sont deja downloadés il les flushes, je crois qua Panda est tres bon, du moin c'est mon feeling. Quand au probleme de browser hijack, c.a.d. ce qu'on essayais de resoudre semble disparu, du moins il N,apparait plus...que penser que croire, quest-ce qui est arrivé, ques-ce qui se passe vraiment,??? je ne le sais plus.
Ce qu je sais c'est que le symptome du probleme N'est plus la, est-ce que le probleme est toujours la mais non apparent ou il n'y a plus de probleme, je ne sauris le dire, mais les pages web impromptues n'apparaissent plus, du moins pour le moment, ca fait quand meme un bout de temps qu'elle n'ont pas apparu.
Si c'est Panda, Alors dans 30 jours je l,achette, si non comme tu dis Gilles je le flushe.
Est-ce que un listing de Hijasck THis vous aiderai a savoir plus ?
dire que j,etait encore une fois sur le point de tout reformatter etc..
Merci de votre support, malgres mon impatience et intolerance
J,etait tané a L'os
Merci
Claude Que me suggerez vous maintenant ????? | |
|
| |
Lord Administrateur
Nombre de messages : 23255 Date d'inscription : 02/01/2007
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) Décembre 11th 2007, 21:32 | |
| OK, Claude, un nouveau Log de HijackThis, renommé, pour voir ? | |
|
| |
CLAUDE_TALIANA Membre
Nombre de messages : 115 Age : 83 Date d'inscription : 07/12/2007
| Sujet: GILLES Décembre 11th 2007, 21:35 | |
| gILLES
Voici le log de Hijack renomme en scanner:
Logfile of HijackThis v1.99.1 Scan saved at 9:35:20 PM, on 11/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe C:\Program Files\FireTrust\MailWasher Pro\MailWasher.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\CLAUDE TALIANA\Desktop\scanner.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {547AF665-0FB0-48AE-BDE3-64D6C158BF09} - C:\WINDOWS\system32\awtst.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: {b408fe3f-f838-ee88-93d4-79348548655d} - {d5568458-4397-4d39-88ee-838ff3ef804b} - C:\WINDOWS\system32\uyxbvlvc.dll (file missing) O2 - BHO: (no name) - {FED51DF2-9644-4C58-9104-90244EDD6EEC} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE" /s O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqcpc/downloads/sysinfo.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195502075123 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - https://www.ca.com/za/securityadvisor/virusinfo/webscan.cab O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqcpc/downloads/msxml4.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5178/mcfscan.cab O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: ljhggge - ljhggge.dll (file missing) O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe | |
|
| |
Lord Administrateur
Nombre de messages : 23255 Date d'inscription : 02/01/2007
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) Décembre 11th 2007, 21:42 | |
| Une belle amélioration ! Supprime quand même ces lignes. - O2 - BHO: (no name) - {547AF665-0FB0-48AE-BDE3-64D6C158BF09} - C:\WINDOWS\system32\awtst.dll (file missing)
- O2 - BHO: {b408fe3f-f838-ee88-93d4-79348548655d} - {d5568458-4397-4d39-88ee-838ff3ef804b} - C:\WINDOWS\system32\uyxbvlvc.dll (file missing)
- O2 - BHO: (no name) - {FED51DF2-9644-4C58-9104-90244EDD6EEC} - (no file)
- O20 - Winlogon Notify: ljhggge - ljhggge.dll (file missing)
| |
|
| |
Contenu sponsorisé
| Sujet: Re: Aidez moi, Je crois avoir un (Browser Hijack ) | |
| |
|
| |
| Aidez moi, Je crois avoir un (Browser Hijack ) | |
|