Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « cheval de troie » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » cheval de troie « ( normale)

cheval de troie

Le 17 janvier à 19:02 #

relancer hijack
"Do A System Scan Only"

cocher ces lignes et clic ensuite sur FIX CHECKED

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {76D41321-2759-438F-BF2F-00E9799723DA} - C:\WINDOWS\system32\pmnmmkk.dll
O3 - Toolbar: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - (no file)
O4 - HKCU\..\Policies\Explorer\Run: [NTSecurity] NTSecurity.exe
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O20 - Winlogon Notify: pmnmmkk - C:\WINDOWS\SYSTEM32\pmnmmkk.dll
-------------
relancer vundoFix

= Faire : Clic-droit dans la Fenêtre blanche
= Clic :add more files?
= Copier ce texte en gras

pmnmmkk.*

=coller la ligne
= Clic:add files
= Clic: Close Window

puis
=Clic Remove Vundo
= Message ==> Clic: Oui
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic OK
=Redémarrage auto

le rapport est à : C:\vundofix.txt
---------------------------------
supprimer si présent

NTSecurity.exe ==> dans C:\Windows\system32 ( ou dans C:\Windows\ )
NTSpool.exe ==> dans C:\Windows\system32 ( ou dans C:\Windows\ )

------------
refaire un hijack


22 ans.

Le 17 janvier à 19:33 #

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:57, on 18/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

F3 - REG:win.ini: load=C:\WINDOWS\system32\ddccy.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)

--
End of file - 2452 bytes


22 ans.

Le 20 janvier à 20:13 #

salut,

J'ai un problème quand je démarre mon pc il me met un message d'erreur. il me met un lien c/windows/system32/ddccy.exe ne parvient pas a accéder au périphérique. je ne dispose pas des autorisations pour avoir accès à ces éléments.
une 2ème fenètre apparait et me dis : impossible de charger le fichier existe ou supprimer la référence dans le registre. Je n'arrive pas a ouvrir msn.
Qu'est ce que je dois faire???



16 ans.

Le 20 janvier à 20:46 #

Commencer par creer un sujet a ton nom et en exposant ton probleme plutot que d'infecter les sujet des autres...
1personne=1sujet=1probleme,ca permet d'y voir plus claire^^


22 ans.

Le 20 janvier à 21:20 #

Je comprend pas ce que tu veux dire!!!!

Ajout du 20-01-2008 à 21:23:

Je pense que le problème que j'ai est lié avec le cheval de troie.... donc je le met dans le meme sujet
» Liste des Forums » Virus, troyens, etc...

Sujets Connexes

Arakien & WéWé


Forums

Navigation


Publicité

Connectés

Il y a actuellement 616 visiteurs et 26 toiliens en ligne, ainsi que 7 connectés sur le tchat.

Recherche

Annonces


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 174 millisecondes sur WWW1.