sosmonordi.com

bonjours à tous,
J'ai essayé de supprimer ce foutu DLL, impossible. Mode sans échec et restauration sys inactive. J ai passé hyjackthis, A2 sqare et smitfraudfix, bref je suis à court d idée.

Si quelqu'un a une solution.....merci

Je ne pourrais donner suite avant lundi ou mardi

Bonjour
Commencer par faire un scan en ligne avec Housecall
ICI pour Housecall
Ne réactiver pas votre restauration du système pour l'instant

Bonne Journée

j ai fait 3 scan avec housecall, il y avait bien un trojan et quelque faille dont j ai effectué les mises a jour.
Mais ce Dll est toujours présent et je sais qu il est relié à un "HBO" J utilise firefox et à des occasions mon IE ouvre seul sur des pages inconnu et j ai aussi une pub du drivedoctor2006 ou de quoi qui ressemble a ça qui est un faux logiciel.

Autre question pourquoi lorsque je veut redemarrer en mode sans echec et tapotant F8 j arrive pas a avoir l option je tombe plutot sur "choose boot: et la j ai 3 choix floppy mon graveur et IDE.

à 2 reprises j ai eu la bonne affichage ou l option redemarrer en mode sans echec était afficher

Bonjour

Pour supprimer votre DDAYW.DLL, faite un scan au démarrage avec votre antivirus Avast.

Démarrer Avast / en haut a gauche cliquez sur la flèche / sélectionner 'planifier scan au démarrage ' cochez option avancé et sélectionnez 'supprimer les fichiers infecter ' cliquez sur 'planifier ' et redémarrer l'ordi, il va faire le scan .

Bonjour

heavyrock wrote:
Autre question pourquoi lorsque je veut redemarrer en mode sans echec et tapotant F8 j arrive pas a avoir l option je tombe plutot sur "choose boot: et la j ai 3 choix floppy mon graveur et IDE.

à 2 reprises j ai eu la bonne affichage ou l option redemarrer en mode sans echec était afficher

Ceci est une option de votre carte Asus si vous voulez démarrer a partir
du lecteur cd ou deuxièmes disque dur ''je me sert de cette option a
l'occasion, pour arriver en mode sans échec après avoir vu ce bloc
d'option appuyer sur la touche escape et tapoter aussitôt F8 de nouveau
si vous le faite assez vite vous aurez votre choix pour XP en mode sans
échec, ceci sera utile pour faire votre scan Antivirus

Bonne Journée

J ai effectué le scan au demarrage, le problème persiste. J ai utilisé KillBox avec l option delete on reboot et suivi les conseil.
http://perso.orange.fr/jesses/Docs/Logi ... illBox.htm
pas plus de résultat

Je suis entrée plus profond dans le systeme et j ai supprimé des clés de registre ainsi que certains dossiers tous relié a se foutu @@#%??.
J ai aussi bloqué IE via zone alarm

Je ne peut pas croire qu il est impossible de "over ridé" le système afin de supprimé un Dll quand :
Erreur lors de la suppression du fichier ou du dossier
---------------------------
Impossible de supprimer ddayw : Cette ressource est utilisée par une autre personne ou un autre programme.

Fermez les programmes susceptibles d'utiliser le fichier et essayez à nouveau.

le problème est de savoir qui l utilise

téléchargé HijackThis 2.0 ici>> http://www.infos-du-net.com/telecharger ... 1-454.html

desactivé la restauration de systeme et demarrer en mode sans echec

lancé hijackthis en cliquant sur scanner seulement coché et clické sur fixer objet

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\ddayw.dll
O20 - Winlogon Notify: ddayw - C:\WINDOWS\SYSTEM32\ddayw.dll

supprimé ces deux fichier:
C:\WINDOWS\SYSTEM32\ ddayw.dll
C:\WINDOWS\system32\ pnpsp2fix.exe

en suite démarrer en mode normal et faire un scanne avec panda (la page derriere le popup )
http://www.pandasoftware.fr/Activescan/Activescan.html

si sa marche on va allez le désactivé du démarrage manuelement dans le régistre

voici le résultat de Panda

Incident Statut Analyse

Spyware:Spyware/Virtumonde No Désinfecté C:\!KillBox\tuvturp.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\!KillBox\tuvturp.dll( 2)
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\Pierre\Bureau\download\HiJackThis_v2.zip[backups/backup-20070426-111856-265.dll]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Pierre\Bureau\download\SmitfraudFix\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Pierre\Bureau\SmitfraudFix\Process.exe
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Pierre\Cookies\pierre@mediaplex[1].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Pierre\Cookies\pierre@stats1.reliablestats[1].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Pierre\Cookies\pierre@winantivirus[2].txt
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\Pierre\Local Settings\Temp\Rar$EX00.656\backups\backup-20070426-111856-265.dll
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\Pierre\Local Settings\Temp\Rar$EX00.656\backups\backup-20070430-110333-267.dll
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Spyware:Spyware/Virtumonde

panda na pas supprimé parceque en scanne en ligne il supprime pas les spyware pour les virus oui

avez vous Ad-Aware se et spybot Search & Destroy en géneral vous avez beaucoup de spyware

pour commencer un petit nettoyage
pour téléchargé Ad-Aware se>> http://www.lavasoftusa.com/products/ad- ... rsonal.php

et pour téléchargé Spybot - Search & Destroy 1.4 http://www.safer-networking.org/fr/download/index.html

(un sujetion radicale si vous voulez)
si ya toujour cest spyware e.t.c désinstaller votre intivirus et téléchargé la version de panda trial Panda Antivirus + Firewall 2007 temporairement pour supprimé cest spyware et virus en suite désinstaller panda pour réinstaller avast ou le gardé panda jusqua la fin du trial voisi le lien direct du téléchargement de Panda Antivirus + Firewall 2007

http://tinyurl.com/2rw7w8

Victoire, enfin disparu avec le Vundofix.
merci a tous de votre aide