dcom exploit m'attaque
Dernière réponse : dans Sécurité
bonjour erudits du ternet ![:jap:]( ":jap:")
je suis attaqué de otute part par une saleté qui di"dcom exploit" ca fai des truk chelou dans mon pc!!!!windows generic host se ferme tout seul(je sai pa ske c'est de toute maniere) le pc rame du cul et veu plu se connecter ou en mettan 105 ans!!! il me fai meme des blague : ma carte son n'apparait plus ds le panneau de config . mon gestionnaire des taches m'indique des truk qui font des breves apparitions du type "drag" et "spyfader" ki m'ont l'air d'etre des spyware mai avast trouve rien
apres avoir lu plein de forum sur ca j'en conclu que je dois envoyer mon log de hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22:55:16, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Arcade\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\vizz\Bureau\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/sw...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
merci a tous
je suis attaqué de otute part par une saleté qui di"dcom exploit" ca fai des truk chelou dans mon pc!!!!windows generic host se ferme tout seul(je sai pa ske c'est de toute maniere) le pc rame du cul et veu plu se connecter ou en mettan 105 ans!!! il me fai meme des blague : ma carte son n'apparait plus ds le panneau de config . mon gestionnaire des taches m'indique des truk qui font des breves apparitions du type "drag" et "spyfader" ki m'ont l'air d'etre des spyware mai avast trouve rien
apres avoir lu plein de forum sur ca j'en conclu que je dois envoyer mon log de hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22:55:16, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Arcade\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\vizz\Bureau\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/sw...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
merci a tous
Autres pages sur : dcom exploit attaque
Lassé par la pub ? Créez un compte
Salut ...
Télécharge FindAWF.exe (par Noahdfear) sur ton Bureau.
- Double-clique FindAWF.exe
- Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
- Copie/colle le contenu du fichier dans ta prochaine réponse.
Télécharge FindAWF.exe (par Noahdfear) sur ton Bureau.
- Double-clique FindAWF.exe
- Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
- Copie/colle le contenu du fichier dans ta prochaine réponse.
salut merci de repondre!!!!!
jai activé le pare feu windows( ke je navais pa depui tout ce temps![:pt1cable:]( ":pt1cable:")
) ca va un peu mieu mai pas top mai pa pire voila le resultat de findawf
Find AWF report by noahdfear ©2006
21504 byte files found
~~~~~~~~~~~~~
21504 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~
25600 byte files found
~~~~~~~~~~~~~
25600 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~
26450 byte files found
~~~~~~~~~~~~~
26450 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~
bak folders found
~~~~~~~~~~~
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\WINDOWS\SYSTEM32\BAK
06/03/2007 08:29 <REP> .
06/03/2007 08:29 <REP> ..
05/08/2004 05:00 15ÿ360 ctfmon.exe
04/03/2005 13:13 32ÿ768 keyhook.exe
2 fichier(s) 48ÿ128 octets
2 R‚p(s) 3ÿ891ÿ494ÿ912 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\PROGRA~1\ARCADE\BAK
06/03/2007 08:29 <REP> .
06/03/2007 08:29 <REP> ..
09/03/2005 18:59 49ÿ152 PCMService.exe
1 fichier(s) 49ÿ152 octets
2 R‚p(s) 3ÿ891ÿ494ÿ912 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\WINDOWS\IME\IMJP8_1\BAK
06/03/2007 08:29 <REP> .
06/03/2007 08:29 <REP> ..
05/08/2004 05:00 208ÿ952 IMJPMIG.EXE
1 fichier(s) 208ÿ952 octets
2 R‚p(s) 3ÿ891ÿ494ÿ912 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\PROGRA~1\DIGIDE~1\DRIVERS\BAK
06/03/2007 08:29 <REP> .
06/03/2007 08:29 <REP> ..
26/10/2005 00:21 61ÿ440 MMERefresh.exe
1 fichier(s) 61ÿ440 octets
2 R‚p(s) 3ÿ891ÿ494ÿ912 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\WINDOWS\SYSTEM32\IME\PINTLGNT\BAK
06/03/2007 08:29 <REP> .
06/03/2007 08:29 <REP> ..
05/08/2004 05:00 59ÿ392 ImScInst.exe
1 fichier(s) 59ÿ392 octets
2 R‚p(s) 3ÿ891ÿ494ÿ912 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK
06/03/2007 08:29 <REP> .
06/03/2007 08:29 <REP> ..
05/08/2004 05:00 455ÿ168 TINTSETP.EXE
1 fichier(s) 455ÿ168 octets
2 R‚p(s) 3ÿ891ÿ494ÿ912 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\PROGRA~1\GOOGLE\GOOGLE~2\121128~1.546\BAK
06/03/2007 08:29 <REP> .
06/03/2007 08:29 <REP> ..
30/01/2007 19:08 171ÿ448 GoogleToolbarNotifier.exe
1 fichier(s) 171ÿ448 octets
2 R‚p(s) 3ÿ891ÿ494ÿ912 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK
06/03/2007 08:29 <REP> .
06/03/2007 08:29 <REP> ..
13/04/2005 03:48 36ÿ975 jusched.exe
1 fichier(s) 36ÿ975 octets
2 R‚p(s) 3ÿ891ÿ494ÿ912 octets libres
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
15360 5 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 5 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
37191 6 Mar 2007 "C:\WINDOWS\system32\Keyhook.exe"
32768 4 Mar 2005 "C:\WINDOWS\system32\bak\keyhook.exe"
37191 6 Mar 2007 "C:\Program Files\Arcade\PCMService.exe"
49152 9 Mar 2005 "C:\Program Files\Arcade\bak\PCMService.exe"
208952 5 Aug 2004 "C:\WINDOWS\ime\imjp8_1\imjpmig.exe"
208952 5 Aug 2004 "C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE"
37191 6 Mar 2007 "C:\Program Files\Digidesign\Drivers\MMERefresh.exe"
61440 26 Oct 2005 "C:\Program Files\Digidesign\Drivers\bak\MMERefresh.exe"
59392 5 Aug 2004 "C:\WINDOWS\system32\IME\PINTLGNT\imscinst.exe"
59392 5 Aug 2004 "C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe"
455168 5 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe"
455168 5 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE"
52272 30 Jan 2007 "C:\Program Files\Google\googletoolbar1user.exe"
123640 30 Jan 2007 "C:\Program Files\Google\Google Updater\GoogleUpdater.exe"
136952 30 Jan 2007 "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
123640 30 Jan 2007 "C:\Program Files\Google\Google Updater\2.0.755.22488\GoogleUpdaterRestartManager.exe"
37191 6 Mar 2007 "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
171448 30 Jan 2007 "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"
37191 6 Mar 2007 "C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe"
36975 13 Apr 2005 "C:\Program Files\Java\jre1.5.0_03\bin\bak\jusched.exe"
end of report
1000merci
jai activé le pare feu windows( ke je navais pa depui tout ce temps
) ca va un peu mieu mai pas top mai pa pire voila le resultat de findawfFind AWF report by noahdfear ©2006
21504 byte files found
~~~~~~~~~~~~~
21504 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~
25600 byte files found
~~~~~~~~~~~~~
25600 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~
26450 byte files found
~~~~~~~~~~~~~
26450 byte files sorted with strings
~~~~~~~~~~~~~~~~~~~~~
bak folders found
~~~~~~~~~~~
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\WINDOWS\SYSTEM32\BAK
06/03/2007 08:29 <REP> .
06/03/2007 08:29 <REP> ..
05/08/2004 05:00 15ÿ360 ctfmon.exe
04/03/2005 13:13 32ÿ768 keyhook.exe
2 fichier(s) 48ÿ128 octets
2 R‚p(s) 3ÿ891ÿ494ÿ912 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\PROGRA~1\ARCADE\BAK
06/03/2007 08:29 <REP> .
06/03/2007 08:29 <REP> ..
09/03/2005 18:59 49ÿ152 PCMService.exe
1 fichier(s) 49ÿ152 octets
2 R‚p(s) 3ÿ891ÿ494ÿ912 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\WINDOWS\IME\IMJP8_1\BAK
06/03/2007 08:29 <REP> .
06/03/2007 08:29 <REP> ..
05/08/2004 05:00 208ÿ952 IMJPMIG.EXE
1 fichier(s) 208ÿ952 octets
2 R‚p(s) 3ÿ891ÿ494ÿ912 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\PROGRA~1\DIGIDE~1\DRIVERS\BAK
06/03/2007 08:29 <REP> .
06/03/2007 08:29 <REP> ..
26/10/2005 00:21 61ÿ440 MMERefresh.exe
1 fichier(s) 61ÿ440 octets
2 R‚p(s) 3ÿ891ÿ494ÿ912 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\WINDOWS\SYSTEM32\IME\PINTLGNT\BAK
06/03/2007 08:29 <REP> .
06/03/2007 08:29 <REP> ..
05/08/2004 05:00 59ÿ392 ImScInst.exe
1 fichier(s) 59ÿ392 octets
2 R‚p(s) 3ÿ891ÿ494ÿ912 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK
06/03/2007 08:29 <REP> .
06/03/2007 08:29 <REP> ..
05/08/2004 05:00 455ÿ168 TINTSETP.EXE
1 fichier(s) 455ÿ168 octets
2 R‚p(s) 3ÿ891ÿ494ÿ912 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\PROGRA~1\GOOGLE\GOOGLE~2\121128~1.546\BAK
06/03/2007 08:29 <REP> .
06/03/2007 08:29 <REP> ..
30/01/2007 19:08 171ÿ448 GoogleToolbarNotifier.exe
1 fichier(s) 171ÿ448 octets
2 R‚p(s) 3ÿ891ÿ494ÿ912 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E
R‚pertoire de C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK
06/03/2007 08:29 <REP> .
06/03/2007 08:29 <REP> ..
13/04/2005 03:48 36ÿ975 jusched.exe
1 fichier(s) 36ÿ975 octets
2 R‚p(s) 3ÿ891ÿ494ÿ912 octets libres
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
15360 5 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 5 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
37191 6 Mar 2007 "C:\WINDOWS\system32\Keyhook.exe"
32768 4 Mar 2005 "C:\WINDOWS\system32\bak\keyhook.exe"
37191 6 Mar 2007 "C:\Program Files\Arcade\PCMService.exe"
49152 9 Mar 2005 "C:\Program Files\Arcade\bak\PCMService.exe"
208952 5 Aug 2004 "C:\WINDOWS\ime\imjp8_1\imjpmig.exe"
208952 5 Aug 2004 "C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE"
37191 6 Mar 2007 "C:\Program Files\Digidesign\Drivers\MMERefresh.exe"
61440 26 Oct 2005 "C:\Program Files\Digidesign\Drivers\bak\MMERefresh.exe"
59392 5 Aug 2004 "C:\WINDOWS\system32\IME\PINTLGNT\imscinst.exe"
59392 5 Aug 2004 "C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe"
455168 5 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe"
455168 5 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE"
52272 30 Jan 2007 "C:\Program Files\Google\googletoolbar1user.exe"
123640 30 Jan 2007 "C:\Program Files\Google\Google Updater\GoogleUpdater.exe"
136952 30 Jan 2007 "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
123640 30 Jan 2007 "C:\Program Files\Google\Google Updater\2.0.755.22488\GoogleUpdaterRestartManager.exe"
37191 6 Mar 2007 "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
171448 30 Jan 2007 "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"
37191 6 Mar 2007 "C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe"
36975 13 Apr 2005 "C:\Program Files\Java\jre1.5.0_03\bin\bak\jusched.exe"
end of report
1000merci
Re ...
Voilà ce que tu vas faire ...
Télécharge et installe CCleaner Basic.
Tutoriel par Jesses.
Copie les lignes en rouge ci-dessous :
@echo off
If exist "C:\WINDOWS\system32\Keyhook.exe" del /q "C:\WINDOWS\system32\Keyhook.exe"
copy "C:\WINDOWS\system32\bak\Keyhook.exe" "C:\WINDOWS\system32\Keyhook.exe"
If exist "C:\Program Files\Arcade\PCMService.exe" del /q "C:\Program Files\Arcade\PCMService.exe"
copy "C:\Program Files\Arcade\bak\PCMService.exe" "C:\Program Files\Arcade\PCMService.exe"
If exist "C:\Program Files\Digidesign\Drivers\MMERefresh.exe" del /q "C:\Program Files\Digidesign\Drivers\MMERefresh.exe"
copy "C:\Program Files\Digidesign\Drivers\bak\MMERefresh.exe" "C:\Program Files\Digidesign\Drivers\MMERefresh.exe"
If exist "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" del /q "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
copy "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe" "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
If exist "C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" del /q "C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe"
copy "C:\Program Files\Java\jre1.5.0_03\bin\bak\jusched.exe" "C:\Program Files\Java\jre1.5.0_03\bin"
Ouvre le Bloc-notes et colle ce contenu dedans ...
Enregistre-le avec l'extension .bat (ruhm.bat par exemple) ...
Redémarre en mode sans échec.
Lance ruhm.bat en double-cliquant dessus.
Lance CCleaner et nettoie le PC comme sur le tuto.
Redémarre en mode normal.
Télécharge DelDomains.inf (de Mike Burgess) sur ton Bureau.
**Si tu utilises FireFox : fais un clic droit sur le lien et choisis "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau.
Fais un clic droit sur le fichier, puis choisis "Installer" du menu contextuel.
Le script s'installe rapidement et aucune confirmation ne sera affichée à l'écran; ceci est normal.
Télécharge ResetProtocolDefaults.reg et enregistre-le sur le Bureau.
**Si tu utilises FireFox : fais un clic droit sur le lien et choisis "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau.
Double-clique sur le fichier téléchargé, et accepte de l'exécuter
À l'invite "Voulez-vous vraiment ajouter les informations... au registre ?" : clique "Oui"
Reposte un log Hijackthis et dis-moi comment le PC se comporte ...
NOus continuerons ensuite ...
Voilà ce que tu vas faire ...
Télécharge et installe CCleaner Basic.
Copie les lignes en rouge ci-dessous :
@echo off
If exist "C:\WINDOWS\system32\Keyhook.exe" del /q "C:\WINDOWS\system32\Keyhook.exe"
copy "C:\WINDOWS\system32\bak\Keyhook.exe" "C:\WINDOWS\system32\Keyhook.exe"
If exist "C:\Program Files\Arcade\PCMService.exe" del /q "C:\Program Files\Arcade\PCMService.exe"
copy "C:\Program Files\Arcade\bak\PCMService.exe" "C:\Program Files\Arcade\PCMService.exe"
If exist "C:\Program Files\Digidesign\Drivers\MMERefresh.exe" del /q "C:\Program Files\Digidesign\Drivers\MMERefresh.exe"
copy "C:\Program Files\Digidesign\Drivers\bak\MMERefresh.exe" "C:\Program Files\Digidesign\Drivers\MMERefresh.exe"
If exist "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" del /q "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
copy "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe" "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
If exist "C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" del /q "C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe"
copy "C:\Program Files\Java\jre1.5.0_03\bin\bak\jusched.exe" "C:\Program Files\Java\jre1.5.0_03\bin"
Ouvre le Bloc-notes et colle ce contenu dedans ...
Enregistre-le avec l'extension .bat (ruhm.bat par exemple) ...
Redémarre en mode sans échec.
Lance ruhm.bat en double-cliquant dessus.
Lance CCleaner et nettoie le PC comme sur le tuto.
Redémarre en mode normal.
Télécharge DelDomains.inf (de Mike Burgess) sur ton Bureau.
**Si tu utilises FireFox : fais un clic droit sur le lien et choisis "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau.
Télécharge ResetProtocolDefaults.reg et enregistre-le sur le Bureau.
**Si tu utilises FireFox : fais un clic droit sur le lien et choisis "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau.
Reposte un log Hijackthis et dis-moi comment le PC se comporte ...
NOus continuerons ensuite ...
Lassé par la pub ? Créez un compte
