Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Vendredi 21 novembre 2008 - 16:31:07
- inscrits : 1071594
- connectés : 57110
- questions/jour : 4856
- Taux de réponse : 76.66%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Résolu
[virus] infecte par vundo.dll ds explorer.exe
guigs8331, le mercredi 16 mai 2007 à 19:50:26bonjour,
j'ai un message d'alerte sur le cheval de troie Vundo.dll. Comment le supprimer ?
mon systeme est windows XP, mon antivirus est virusscan entreprise 8.0.0, il détecte et supprime le virus mais celui-ci reste actif en ouvrant des fenetres iexplorer.
par exemple, l'analyse à l'acces de VSE renvoie les lignes suivantes:
14/05/2007 22:38:18 Statistiques :
14/05/2007 22:38:18 Fichiers analysés : 6331
14/05/2007 22:38:18 Fichiers détectés : 0
14/05/2007 22:38:18 Fichiers nettoyés : 0
14/05/2007 22:38:18 Fichiers supprimés : 0
14/05/2007 22:38:18 Fichiers déplacés : 0
15/05/2007 22:30:02 Version du moteur = 5.1.00
15/05/2007 22:30:02 Version du fichier DAT = 5029
15/05/2007 22:30:02 Nombre de signatures de virus dans EXTRA.DAT= Aucun
15/05/2007 22:30:02 Nom des virus que EXTRA.DAT peut détecter= Aucun
15/05/2007 22:36:09 Supprimé MAISON-FIXE\guillaume explorer.exe C:\Documents and Settings\guillaume\Local Settings\Temp\ppvwflru.dll Vundo.dll (Cheval de Troie)
Merci pour votre aide, j'espère que la présentation de mon probleme est complete...
j'ai un message d'alerte sur le cheval de troie Vundo.dll. Comment le supprimer ?
mon systeme est windows XP, mon antivirus est virusscan entreprise 8.0.0, il détecte et supprime le virus mais celui-ci reste actif en ouvrant des fenetres iexplorer.
par exemple, l'analyse à l'acces de VSE renvoie les lignes suivantes:
14/05/2007 22:38:18 Statistiques :
14/05/2007 22:38:18 Fichiers analysés : 6331
14/05/2007 22:38:18 Fichiers détectés : 0
14/05/2007 22:38:18 Fichiers nettoyés : 0
14/05/2007 22:38:18 Fichiers supprimés : 0
14/05/2007 22:38:18 Fichiers déplacés : 0
15/05/2007 22:30:02 Version du moteur = 5.1.00
15/05/2007 22:30:02 Version du fichier DAT = 5029
15/05/2007 22:30:02 Nombre de signatures de virus dans EXTRA.DAT= Aucun
15/05/2007 22:30:02 Nom des virus que EXTRA.DAT peut détecter= Aucun
15/05/2007 22:36:09 Supprimé MAISON-FIXE\guillaume explorer.exe C:\Documents and Settings\guillaume\Local Settings\Temp\ppvwflru.dll Vundo.dll (Cheval de Troie)
Merci pour votre aide, j'espère que la présentation de mon probleme est complete...
Configuration: Windows XP Firefox 2.0.0.3
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE
télécharge HijackThis ici: http://telechargement.zebulon.fr/hijackthis.html Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Démo : (Merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/Hijenr.gif renomme hijackthis. en "scan" par exemple Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forum Démo : (Merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/demohijack.htm Bon courage A+ Ou sont les exorsistes quand on as besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain
|
|
relance hijackthis puis clic sur "do a system scan only"
apres le scan coche ces lignes et seulement celles ci !! O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) referme ton navigateur (internet explorer ) puis clic sur " fix check" Télécharge VundoFix.exe (par Atribune) sur ton Bureau. http://www.atribune.org/ccount/click.php?id=4 * Double-clique VundoFix.exe afin de le lancer. * Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo * Clique sur le bouton Scan for Vundo. * Lorsque le scan est complété, clique sur le bouton Remove Vundo * Une invite te demandera si tu veux supprimer les fichiers, clique YES * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK * Démarre ton PC à nouveau. * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Ou sont les exorsistes quand on as besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain |
voila le rapport vundofix:
VundoFix V6.3.23 Checking Java version... Java version is 1.4.2.5 Old versions of java are exploitable and should be removed. Java version is 1.5.0.3 Old versions of java are exploitable and should be removed. Java version is 1.5.0.10 Java version is 1.5.0.11 Scan started at 13:36:26 17/05/2007 Listing files found while scanning.... C:\WINDOWS\system32\deondwqt.dll C:\WINDOWS\system32\eflcemwp.dll C:\WINDOWS\system32\gebcaxw.dll C:\WINDOWS\system32\grmvayrm.ini C:\WINDOWS\system32\hgjlm.bak1 C:\WINDOWS\system32\hgjlm.bak2 C:\WINDOWS\system32\hgjlm.ini C:\WINDOWS\system32\hgjlm.ini2 C:\WINDOWS\system32\hgjlm.tmp C:\WINDOWS\system32\jyjcnwey.dll C:\WINDOWS\system32\jylctuop.ini C:\WINDOWS\system32\kfoefyyx.dll C:\WINDOWS\system32\mljgh.dll C:\WINDOWS\system32\mryavmrg.dll C:\WINDOWS\system32\poutclyj.dll C:\WINDOWS\system32\pwmeclfe.ini C:\WINDOWS\system32\vioqpped.dll C:\WINDOWS\system32\xyyfeofk.ini VundoFix V6.3.23 Checking Java version... Java version is 1.4.2.5 Old versions of java are exploitable and should be removed. Java version is 1.5.0.3 Old versions of java are exploitable and should be removed. Java version is 1.5.0.10 Java version is 1.5.0.11 Scan started at 21:31:05 17/05/2007 Listing files found while scanning.... C:\WINDOWS\system32\deondwqt.dll C:\WINDOWS\system32\eflcemwp.dll C:\WINDOWS\system32\gebcaxw.dll C:\WINDOWS\system32\grmvayrm.ini C:\WINDOWS\system32\hgjlm.bak1 C:\WINDOWS\system32\hgjlm.bak2 C:\WINDOWS\system32\hgjlm.ini C:\WINDOWS\system32\hgjlm.ini2 C:\WINDOWS\system32\hgjlm.tmp C:\WINDOWS\system32\jyjcnwey.dll C:\WINDOWS\system32\jylctuop.ini C:\WINDOWS\system32\kfoefyyx.dll C:\WINDOWS\system32\mljgh.dll C:\WINDOWS\system32\mryavmrg.dll C:\WINDOWS\system32\poutclyj.dll C:\WINDOWS\system32\pwmeclfe.ini C:\WINDOWS\system32\vioqpped.dll C:\WINDOWS\system32\xyyfeofk.ini Beginning removal... Attempting to delete C:\WINDOWS\system32\deondwqt.dll C:\WINDOWS\system32\deondwqt.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\eflcemwp.dll C:\WINDOWS\system32\eflcemwp.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\gebcaxw.dll C:\WINDOWS\system32\gebcaxw.dll Could not be deleted. Attempting to delete C:\WINDOWS\system32\grmvayrm.ini C:\WINDOWS\system32\grmvayrm.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\hgjlm.bak1 C:\WINDOWS\system32\hgjlm.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\hgjlm.bak2 C:\WINDOWS\system32\hgjlm.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\hgjlm.ini C:\WINDOWS\system32\hgjlm.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\hgjlm.ini2 C:\WINDOWS\system32\hgjlm.ini2 Has been deleted! Attempting to delete C:\WINDOWS\system32\hgjlm.tmp C:\WINDOWS\system32\hgjlm.tmp Has been deleted! Attempting to delete C:\WINDOWS\system32\jyjcnwey.dll C:\WINDOWS\system32\jyjcnwey.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\jylctuop.ini C:\WINDOWS\system32\jylctuop.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\kfoefyyx.dll C:\WINDOWS\system32\kfoefyyx.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\mljgh.dll C:\WINDOWS\system32\mljgh.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\mryavmrg.dll C:\WINDOWS\system32\mryavmrg.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\poutclyj.dll C:\WINDOWS\system32\poutclyj.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\pwmeclfe.ini C:\WINDOWS\system32\pwmeclfe.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\vioqpped.dll C:\WINDOWS\system32\vioqpped.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\xyyfeofk.ini C:\WINDOWS\system32\xyyfeofk.ini Has been deleted! Performing Repairs to the registry. Done! VundoFix V6.3.23 Checking Java version... Java version is 1.4.2.5 Old versions of java are exploitable and should be removed. Java version is 1.5.0.3 Old versions of java are exploitable and should be removed. Java version is 1.5.0.10 Java version is 1.5.0.11 Scan started at 21:39:16 17/05/2007 Listing files found while scanning.... C:\WINDOWS\system32\gebcaxw.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\gebcaxw.dll C:\WINDOWS\system32\gebcaxw.dll Has been deleted! Performing Repairs to the registry. Done! |
et le rapport hijackthis:
Logfile of HijackThis v1.99.1 Scan saved at 21:54:58, on 17/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe C:\PROGRA~1\McAfee\MSC\mcpromgr.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\McAfee\MPF\MPFSrv.exe C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\WINDOWS\vsnpstd3.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\scan\scan.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.dospop.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2EDB63B7-7432-42B8-B484-B7DE2779F848} - C:\WINDOWS\system32\gebcaxw.dll (file missing) O2 - BHO: (no name) - {4C8DB378-7DAD-46A6-AA86-7BD344296187} - C:\WINDOWS\system32\mljgh.dll (file missing) O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\system32\reejepwh.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\kfoefyyx.dll",realset O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O17 - HKLM\System\CCS\Services\Tcpip\..\{F79A0EAF-8E03-4AF2-AA8C-548940B99FDD}: NameServer = 80.10.246.130 80.10.246.3 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing) O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing) |
Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.
Ouvre ce lien : http://www.java.com/fr/download/manual.jsp Choisis la première ligne de téléchargement puis installe java. ensuite relance vundofix et copie/colle le rapport a toute Ou sont les exorsistes quand on as besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain |
je n'ai pas eu de probleme en suivant ta procedure, seulement, au redemarage de windows, j'ai eu un message d'erreur concernant une dll manquante:
c:\windows\system32\kfoefyyx.dll |
normal, fait la suite ( post n°14)
Ou sont les exorsistes quand on as besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain
|
ok, met moi le rapport vundofix et hijackthis
Ou sont les exorsistes quand on as besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain
|