Aurora ?

eric G.

30/04/2005 à 12:53

philippe.dumas a exposé le 30/04/2005 :

Bonjour,

Quelqu'un sait il pourquoi des fenètres Aurora s'affichent sans cesse depuis
une semaine ?
Une entrée Aurora figure dans la BDR. Je la supprime, et elle revient un
instant après...
Je dois avoir choper quelque chose... AD Aware SE, Spybot detectent des
merdes, les supprime... Tu recommences le lendemain et rebelotte... tout est
revenu !

essaies de le supprimer via hijackthis

--
@+
ERIC
http://ericzworkz.free.fr

philippe.dumas

30/04/2005 à 13:14

Voici ce que ça donne...
J'y comprends rien !
Que faut il faire ?
C'est en anglais, et moi...
Merci de votre aide !
A+

Logfile of HijackThis v1.99.1
Scan saved at 13:13:34, on 30/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesJavaj2re1.4.2_03binjusched.exe
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:Program FilesScanSoftOmniPageSE2.0OpwareSE2.exe
C:Program FilesCyberLinkPowerDVDDVDLauncher.exe
C:Program FilesDellMedia ExperienceDMXLauncher.exe
C:WINDOWSsystem32dlatfswctrl.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
c:windowssystem32hkxubyk.exe
C:Program FilesSAGEMSAGEM 800-840dslmon.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program filesAide mémoireAide mémoire.exe
C:Program filesAide mémoireAide mémoire.exe
C:Program filesAide mémoireAide mémoire.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSEXPLORER.EXE
C:Documents and SettingsDumas PhilippeMes documentsMes
téléchargementsHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.wanadoo.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} -
C:WINDOWSsystem32dlatfswshx.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM..Run: [WebCam Go Plus Sti Service Application] Wcgopsvc
O4 - HKLM..Run: [UpdateManager] "C:Program FilesFichiers
communsSonicUpdate Managersgtray.exe" /r
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_03binjusched.exe
O4 - HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog
DevicesCoresmax4pnp.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [OpwareSE2] "C:Program
FilesScanSoftOmniPageSE2.0OpwareSE2.exe"
O4 - HKLM..Run: [DVDLauncher] "C:Program
FilesCyberLinkPowerDVDDVDLauncher.exe"
O4 - HKLM..Run: [DMXLauncher] C:Program FilesDellMedia
ExperienceDMXLauncher.exe
O4 - HKLM..Run: [dla] C:WINDOWSsystem32dlatfswctrl.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [htcllx] c:windowssystem32hkxubyk.exe
O4 - HKLM..Run: [MSConfig]
C:WINDOWSPCHEALTHHELPCTRBINARIESMSCONFIG.EXE /auto
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - Startup: Aide mémoire.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM
800-840dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 -
HKLMSystemCCSServicesTcpip..{37862029-E50C-4DE4-BBF8-B7C6B12BED6A}:
NameServer = 80.10.246.130 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner -
C:WINDOWSsvcproc.exe

Philippe Dumas

~~~~~~~~~~~~~~~~~~~~~~~~
http://www.philippedumas.com
Balades à Boutiers St Trojan...

~~~~~~~~~~~~~~~~~~~~~~~~
"eric G." a écrit dans le message de
news:

philippe.dumas a exposé le 30/04/2005 :
Bonjour,

Quelqu'un sait il pourquoi des fenètres Aurora s'affichent sans cesse
depuis une semaine ?
Une entrée Aurora figure dans la BDR. Je la supprime, et elle revient un
instant après...
Je dois avoir choper quelque chose... AD Aware SE, Spybot detectent des
merdes, les supprime... Tu recommences le lendemain et rebelotte... tout
est revenu !

essaies de le supprimer via hijackthis

--
@+
ERIC
http://ericzworkz.free.fr

Voici ce que ça donne...
J'y comprends rien !
Que faut il faire ?
C'est en anglais, et moi...
Merci de votre aide !
A+

Logfile of HijackThis v1.99.1
Scan saved at 13:13:34, on 30/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesJavaj2re1.4.2_03binjusched.exe
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:Program FilesScanSoftOmniPageSE2.0OpwareSE2.exe
C:Program FilesCyberLinkPowerDVDDVDLauncher.exe
C:Program FilesDellMedia ExperienceDMXLauncher.exe
C:WINDOWSsystem32dlatfswctrl.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
c:windowssystem32hkxubyk.exe
C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program filesAide mémoireAide mémoire.exe
C:Program filesAide mémoireAide mémoire.exe
C:Program filesAide mémoireAide mémoire.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSEXPLORER.EXE
C:Documents and SettingsDumas PhilippeMes documentsMes
téléchargementsHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.wanadoo.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} -
C:WINDOWSsystem32dlatfswshx.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM..Run: [WebCam Go Plus Sti Service Application] Wcgopsvc
O4 - HKLM..Run: [UpdateManager] "C:Program FilesFichiers
communsSonicUpdate Managersgtray.exe" /r
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_03binjusched.exe
O4 - HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog
DevicesCoresmax4pnp.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [OpwareSE2] "C:Program
FilesScanSoftOmniPageSE2.0OpwareSE2.exe"
O4 - HKLM..Run: [DVDLauncher] "C:Program
FilesCyberLinkPowerDVDDVDLauncher.exe"
O4 - HKLM..Run: [DMXLauncher] C:Program FilesDellMedia
ExperienceDMXLauncher.exe
O4 - HKLM..Run: [dla] C:WINDOWSsystem32dlatfswctrl.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [htcllx] c:windowssystem32hkxubyk.exe
O4 - HKLM..Run: [MSConfig]
C:WINDOWSPCHEALTHHELPCTRBINARIESMSCONFIG.EXE /auto
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - Startup: Aide mémoire.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st
800-840dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 -
HKLMSystemCCSServicesTcpip..{37862029-E50C-4DE4-BBF8-B7C6B12BED6A}:
NameServer = 80.10.246.130 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner -
C:WINDOWSsvcproc.exe

Philippe Dumas

~~~~~~~~~~~~~~~~~~~~~~~~
http://www.philippedumas.com
Balades à Boutiers St Trojan...
philippe.dumas@wanadoo.fr
~~~~~~~~~~~~~~~~~~~~~~~~
"eric G." <eric.guyot_at_free_dot_fr@foo.com> a écrit dans le message de
news: mn.f3057d54ab5b9c5f.31238@foo.com...

philippe.dumas a exposé le 30/04/2005 :

Bonjour,

Quelqu'un sait il pourquoi des fenètres Aurora s'affichent sans cesse
depuis une semaine ?
Une entrée Aurora figure dans la BDR. Je la supprime, et elle revient un
instant après...
Je dois avoir choper quelque chose... AD Aware SE, Spybot detectent des
merdes, les supprime... Tu recommences le lendemain et rebelotte... tout
est revenu !

essaies de le supprimer via hijackthis

--
@+
ERIC
http://ericzworkz.free.fr

Vous avez filtré cet utilisateur ! Consultez son message

Voici ce que ça donne...
J'y comprends rien !
Que faut il faire ?
C'est en anglais, et moi...
Merci de votre aide !
A+

Logfile of HijackThis v1.99.1
Scan saved at 13:13:34, on 30/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesJavaj2re1.4.2_03binjusched.exe
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:Program FilesScanSoftOmniPageSE2.0OpwareSE2.exe
C:Program FilesCyberLinkPowerDVDDVDLauncher.exe
C:Program FilesDellMedia ExperienceDMXLauncher.exe
C:WINDOWSsystem32dlatfswctrl.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
c:windowssystem32hkxubyk.exe
C:Program FilesSAGEMSAGEM 800-840dslmon.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program filesAide mémoireAide mémoire.exe
C:Program filesAide mémoireAide mémoire.exe
C:Program filesAide mémoireAide mémoire.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSEXPLORER.EXE
C:Documents and SettingsDumas PhilippeMes documentsMes
téléchargementsHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.wanadoo.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} -
C:WINDOWSsystem32dlatfswshx.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM..Run: [WebCam Go Plus Sti Service Application] Wcgopsvc
O4 - HKLM..Run: [UpdateManager] "C:Program FilesFichiers
communsSonicUpdate Managersgtray.exe" /r
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_03binjusched.exe
O4 - HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog
DevicesCoresmax4pnp.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [OpwareSE2] "C:Program
FilesScanSoftOmniPageSE2.0OpwareSE2.exe"
O4 - HKLM..Run: [DVDLauncher] "C:Program
FilesCyberLinkPowerDVDDVDLauncher.exe"
O4 - HKLM..Run: [DMXLauncher] C:Program FilesDellMedia
ExperienceDMXLauncher.exe
O4 - HKLM..Run: [dla] C:WINDOWSsystem32dlatfswctrl.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [htcllx] c:windowssystem32hkxubyk.exe
O4 - HKLM..Run: [MSConfig]
C:WINDOWSPCHEALTHHELPCTRBINARIESMSCONFIG.EXE /auto
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - Startup: Aide mémoire.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM
800-840dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 -
HKLMSystemCCSServicesTcpip..{37862029-E50C-4DE4-BBF8-B7C6B12BED6A}:
NameServer = 80.10.246.130 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner -
C:WINDOWSsvcproc.exe

Philippe Dumas

~~~~~~~~~~~~~~~~~~~~~~~~
http://www.philippedumas.com
Balades à Boutiers St Trojan...

~~~~~~~~~~~~~~~~~~~~~~~~
"eric G." a écrit dans le message de
news:

philippe.dumas a exposé le 30/04/2005 :
Bonjour,

Quelqu'un sait il pourquoi des fenètres Aurora s'affichent sans cesse
depuis une semaine ?
Une entrée Aurora figure dans la BDR. Je la supprime, et elle revient un
instant après...
Je dois avoir choper quelque chose... AD Aware SE, Spybot detectent des
merdes, les supprime... Tu recommences le lendemain et rebelotte... tout
est revenu !

essaies de le supprimer via hijackthis

--
@+
ERIC
http://ericzworkz.free.fr

eric G.

30/04/2005 à 14:36

philippe.dumas vient de nous annoncer :

F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe

sans faire le tour complet de la chose, c'est entre autre ce fichier...

plusieurs pistes :
1 - essaies le uninstaller : http://www.mypctuneup.com/evaluate.php
2 - tentes aussi avec a² anti-trojan : http://www.emsisoft.net/fr
3 - une reponse sur un forum...c'est long mais ça semble fonctionner :
http://forums.maddoktor2.com/index.php?showtopic920

boone chance et aux (bonnes...?) nouvelles... ;o)

--
@+
ERIC
http://ericzworkz.free.fr

philippe.dumas

06/05/2005 à 10:59

Et ben...
Pas facile à se débarraser de nail.exe... incroyable !
Heureusement, il y a sur le forum de www.commentcamarche.net des sorciers
qui m'ont viré ça en moins de 2...
Avec un outil appelé l2mfix.bat, et bien sur HijackThis
Avis aux amateurs
A+

Philippe Dumas

~~~~~~~~~~~~~~~~~~~~~~~~
http://www.philippedumas.com
Balades à Boutiers St Trojan...

~~~~~~~~~~~~~~~~~~~~~~~~
"eric G." a écrit dans le message de
news:

philippe.dumas vient de nous annoncer :
F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe

sans faire le tour complet de la chose, c'est entre autre ce fichier...

plusieurs pistes :
1 - essaies le uninstaller : http://www.mypctuneup.com/evaluate.php
2 - tentes aussi avec a² anti-trojan : http://www.emsisoft.net/fr
3 - une reponse sur un forum...c'est long mais ça semble fonctionner :
http://forums.maddoktor2.com/index.php?showtopic920

boone chance et aux (bonnes...?) nouvelles... ;o)

--
@+
ERIC
http://ericzworkz.free.fr

MELMOTH

06/05/2005 à 17:19

philippe.dumas nous susurrait le 30/04/05, dans le message
<427368b3$0$1206$, les troubles mélismes
suivants :

Voici ce que ça donne...
J'y comprends rien !

Tu te diriges à petits pas précautionneux sur la page que l'ineffable
MELMOTH vient de te faire :
http://www.hijackthis.de/index.php#anl

En tout cas :

C:Program FilesCyberLinkPowerDVDDVDLauncher.exe - Inconnu
C:Program FilesDellMedia ExperienceDMXLauncher.exe - Inconnu
c:windowssystem32hkxubyk.exe - Inconnu
C:Program filesAide mémoireAide mémoire.exe - Inconnu
C:Program filesAide mémoireAide mémoire.exe - Inconnu
C:Program filesAide mémoireAide mémoire.exe - Inconnu
F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe - Inconnu
O4 - HKLM..Run: [WebCam Go Plus Sti Service Application] Wcgopsvc -
Inconnu
O4 - HKLM..Run: [DMXLauncher] C:Program FilesDellMedia
ExperienceDMXLauncher.exe - Inconnu
O4 - HKLM..Run: [dla] C:WINDOWSsystem32dlatfswctrl.exe - Inconnu
O4 - HKLM..Run: [htcllx] c:windowssystem32hkxubyk.exe - Inconnu
O4 - Startup: Aide mémoire.lnk = ? - Inconnu
O17 -
HKLMSystemCCSServicesTcpip..{37862029-E50C-4DE4-BBF8-B7C6B12BED6A}:
NameServer = 80.10.246.130 80.10.246.3 - Eventuellement méchant
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing) -
Inconnu
O23 - Service: avast! Web Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing) -
Inconnu
O23 - Service: System Startup Service (SvcProc) - Unknown owner -
C:WINDOWSsvcproc.exe - Inconnu

Or donc, pour analyser les comptes-rendus d'un scan fait par
l'excellentissime utilitaire "hijack this", il te faut aller sur cette
page :
http://www.hijackthis.de/

Bonjour chez toi...

Melmoth - bonjourchezlui

philippe.dumas

06/05/2005 à 17:34

Justement, je ne sais pas à quoi correspond les DNS
O17 -NameServer = 80.10.246.130 80.10.246.3
Comment peut on vérifier à quoi correspond 80.10.246.130 ?
Merci

Philippe Dumas

~~~~~~~~~~~~~~~~~~~~~~~~
http://www.philippedumas.com
Balades à Boutiers St Trojan...

~~~~~~~~~~~~~~~~~~~~~~~~
"MELMOTH" a écrit dans le message de news:

philippe.dumas nous susurrait le 30/04/05, dans le message
<427368b3$0$1206$, les troubles mélismes suivants
:

Voici ce que ça donne...
J'y comprends rien !

Tu te diriges à petits pas précautionneux sur la page que l'ineffable
MELMOTH vient de te faire :
http://www.hijackthis.de/index.php#anl

En tout cas :

C:Program FilesCyberLinkPowerDVDDVDLauncher.exe - Inconnu
C:Program FilesDellMedia ExperienceDMXLauncher.exe - Inconnu
c:windowssystem32hkxubyk.exe - Inconnu
C:Program filesAide mémoireAide mémoire.exe - Inconnu
C:Program filesAide mémoireAide mémoire.exe - Inconnu
C:Program filesAide mémoireAide mémoire.exe - Inconnu
F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe - Inconnu
O4 - HKLM..Run: [WebCam Go Plus Sti Service Application] Wcgopsvc -
Inconnu
O4 - HKLM..Run: [DMXLauncher] C:Program FilesDellMedia
ExperienceDMXLauncher.exe - Inconnu
O4 - HKLM..Run: [dla] C:WINDOWSsystem32dlatfswctrl.exe - Inconnu
O4 - HKLM..Run: [htcllx] c:windowssystem32hkxubyk.exe - Inconnu
O4 - Startup: Aide mémoire.lnk = ? - Inconnu
O17 -
HKLMSystemCCSServicesTcpip..{37862029-E50C-4DE4-BBF8-B7C6B12BED6A}:
NameServer = 80.10.246.130 80.10.246.3 - Eventuellement méchant
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing) -
Inconnu
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashWebSv.exe" /service (file missing) - Inconnu
O23 - Service: System Startup Service (SvcProc) - Unknown owner -
C:WINDOWSsvcproc.exe - Inconnu

Or donc, pour analyser les comptes-rendus d'un scan fait par
l'excellentissime utilitaire "hijack this", il te faut aller sur cette
page :
http://www.hijackthis.de/

Bonjour chez toi...

Melmoth - bonjourchezlui

Justement, je ne sais pas à quoi correspond les DNS
O17 -NameServer = 80.10.246.130 80.10.246.3
Comment peut on vérifier à quoi correspond 80.10.246.130 ?
Merci

Philippe Dumas

~~~~~~~~~~~~~~~~~~~~~~~~
http://www.philippedumas.com
Balades à Boutiers St Trojan...
philippe.dumas@wanadoo.fr
~~~~~~~~~~~~~~~~~~~~~~~~
"MELMOTH" <theomonk@free.fr> a écrit dans le message de news:
mn.340f7d5593733df4.12355@free.fr...

philippe.dumas nous susurrait le 30/04/05, dans le message
<427368b3$0$1206$8fcfb975@news.wanadoo.fr>, les troubles mélismes suivants
:

Voici ce que ça donne...
J'y comprends rien !

Tu te diriges à petits pas précautionneux sur la page que l'ineffable
MELMOTH vient de te faire :
http://www.hijackthis.de/index.php#anl

En tout cas :

C:Program FilesCyberLinkPowerDVDDVDLauncher.exe - Inconnu
C:Program FilesDellMedia ExperienceDMXLauncher.exe - Inconnu
c:windowssystem32hkxubyk.exe - Inconnu
C:Program filesAide mémoireAide mémoire.exe - Inconnu
C:Program filesAide mémoireAide mémoire.exe - Inconnu
C:Program filesAide mémoireAide mémoire.exe - Inconnu
F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe - Inconnu
O4 - HKLM..Run: [WebCam Go Plus Sti Service Application] Wcgopsvc -
Inconnu
O4 - HKLM..Run: [DMXLauncher] C:Program FilesDellMedia
ExperienceDMXLauncher.exe - Inconnu
O4 - HKLM..Run: [dla] C:WINDOWSsystem32dlatfswctrl.exe - Inconnu
O4 - HKLM..Run: [htcllx] c:windowssystem32hkxubyk.exe - Inconnu
O4 - Startup: Aide mémoire.lnk = ? - Inconnu
O17 -
HKLMSystemCCSServicesTcpip..{37862029-E50C-4DE4-BBF8-B7C6B12BED6A}:
NameServer = 80.10.246.130 80.10.246.3 - Eventuellement méchant
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing) -
Inconnu
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashWebSv.exe" /service (file missing) - Inconnu
O23 - Service: System Startup Service (SvcProc) - Unknown owner -
C:WINDOWSsvcproc.exe - Inconnu

Or donc, pour analyser les comptes-rendus d'un scan fait par
l'excellentissime utilitaire "hijack this", il te faut aller sur cette
page :
http://www.hijackthis.de/

Bonjour chez toi...

Melmoth - bonjourchezlui

Vous avez filtré cet utilisateur ! Consultez son message

Justement, je ne sais pas à quoi correspond les DNS
O17 -NameServer = 80.10.246.130 80.10.246.3
Comment peut on vérifier à quoi correspond 80.10.246.130 ?
Merci

Philippe Dumas

~~~~~~~~~~~~~~~~~~~~~~~~
http://www.philippedumas.com
Balades à Boutiers St Trojan...

~~~~~~~~~~~~~~~~~~~~~~~~
"MELMOTH" a écrit dans le message de news:

philippe.dumas nous susurrait le 30/04/05, dans le message
<427368b3$0$1206$, les troubles mélismes suivants
:

Voici ce que ça donne...
J'y comprends rien !

Tu te diriges à petits pas précautionneux sur la page que l'ineffable
MELMOTH vient de te faire :
http://www.hijackthis.de/index.php#anl

En tout cas :

C:Program FilesCyberLinkPowerDVDDVDLauncher.exe - Inconnu
C:Program FilesDellMedia ExperienceDMXLauncher.exe - Inconnu
c:windowssystem32hkxubyk.exe - Inconnu
C:Program filesAide mémoireAide mémoire.exe - Inconnu
C:Program filesAide mémoireAide mémoire.exe - Inconnu
C:Program filesAide mémoireAide mémoire.exe - Inconnu
F2 - REG:system.ini: Shell=Explorer.exe C:WINDOWSNail.exe - Inconnu
O4 - HKLM..Run: [WebCam Go Plus Sti Service Application] Wcgopsvc -
Inconnu
O4 - HKLM..Run: [DMXLauncher] C:Program FilesDellMedia
ExperienceDMXLauncher.exe - Inconnu
O4 - HKLM..Run: [dla] C:WINDOWSsystem32dlatfswctrl.exe - Inconnu
O4 - HKLM..Run: [htcllx] c:windowssystem32hkxubyk.exe - Inconnu
O4 - Startup: Aide mémoire.lnk = ? - Inconnu
O17 -
HKLMSystemCCSServicesTcpip..{37862029-E50C-4DE4-BBF8-B7C6B12BED6A}:
NameServer = 80.10.246.130 80.10.246.3 - Eventuellement méchant
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing) -
Inconnu
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashWebSv.exe" /service (file missing) - Inconnu
O23 - Service: System Startup Service (SvcProc) - Unknown owner -
C:WINDOWSsvcproc.exe - Inconnu

Or donc, pour analyser les comptes-rendus d'un scan fait par
l'excellentissime utilitaire "hijack this", il te faut aller sur cette
page :
http://www.hijackthis.de/

Bonjour chez toi...

Melmoth - bonjourchezlui

MELMOTH

07/05/2005 à 13:25

Arnold Layne nous susurrait le 07/05/05, dans le message
<ycvcqbllx5vo$.1i2mh1ldxo2v3$, les troubles mélismes
suivants :

Autant hijackthis est un bon outil, autant le robot d'analyse sur cette
page est insuffisant pour interpéter correctement et finement le log
fourni.

Largement suffisant selon Moi pour un individu lambda, n'est-ce pas...

Voir plutôt du côté de :
http://assiste.free.fr/p/frameset/07.php --> anti-hijack --> hijackthis
pour les infos détaillées

Site bien entendu *in-dis-pen-sa-ble* ....

http://assiste.forum.free.fr/index.php pour une demande d'analyse
documentée et les solutions éventuelles que ne donnent pas le robot.

Précisons que les "MBSA" ne fonctionnent qu'à partir de win2000 et
plus...
Tiens...au fait...je ne peux lire le code de confirmation, pour
l'inscription aux forums de "assiste"...
Mes lunettes sont pourtant propres, là...

Melmoth - ©

Aurora ?

7 réponses

Veuillez sélectionner un problème