Help trojan vundo.YG

Résolu
rousback -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
bonjour
Je suis embetté avec le trojan vundo.YG
J ai installé le logiciel navilog et voici le rapport
que dois je faire maintenant
merci de vos reponses

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/14/07 at 15:23:34.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ........................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/14/07 at 15:24:15 (return code = 0).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\ccbeg.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\kjjlm.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\kjjlm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\ccbeg.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\ccbeg.bak2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\kjjlm.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

*** Analyse Terminé le 14/05/2007 à 15:24:53,01 ***
Configuration: Windows XP
Internet Explorer 7.0

22 réponses

  • 1
  • 2
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    ce" n'est pas le bon outil pour traiter vundo

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    et

    * Télécharge VundoFix.exe (par Atribune) sur ton Bureau

    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer

    * Clique sur le bouton Scan for Vundo

    * Lorsque le scan est complété, clique sur le bouton Remove Vundo

    * Une invite te demandera si tu veux supprimer les fichiers, clique YES

    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    0
  2. rousback
     
    merci de ta reponse voici le rapport
    mais la je suis largué

    Logfile of HijackThis v1.99.1
    Scan saved at 15:41:01, on 14/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Pack Sécurité\Common\FSM32.EXE
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\PACKSÉ~1\backweb\361343\Program\SERVIC~1.EXE
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
    C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
    C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Pack Sécurité\Common\FCH32.EXE
    C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
    C:\Program Files\Pack Sécurité\FSPC\fspc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
    C:\Program Files\Skype\Plugin Manager\SkypePM.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    c:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.football365.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1EB27C5E-3DF4-41E2-B51A-D80F812D561D} - (no file)
    O2 - BHO: (no name) - {3BFA4929-8238-466B-9879-4CBB099ADDC2} - C:\WINDOWS\system32\mljjk.dll
    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: (no name) - {733FD72F-103E-4B9E-BCB9-A76064AF3C72} - C:\WINDOWS\system32\qomlmjg.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {970074E5-71EF-46D5-8DF4-39897B080964} - (no file)
    O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINDOWS\system32\kcaqgnew.dll
    O2 - BHO: (no name) - {EA713012-6207-4DF9-8D6F-54C8E7893783} - C:\WINDOWS\system32\hiheipbp.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\dmpurrpw.dll",realset
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Pack Sécurité.lnk = ?
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: gebcc - C:\WINDOWS\system32\gebcc.dll (file missing)
    O20 - Winlogon Notify: mljjk - C:\WINDOWS\system32\mljjk.dll
    O20 - Winlogon Notify: qomlmjg - C:\WINDOWS\SYSTEM32\qomlmjg.dll
    O20 - Winlogon Notify: rqrqqqq - rqrqqqq.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSÉ~1\backweb\361343\Program\SERVIC~1.EXE
    O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    0
  3. rousback
     
    apres ce que tu me demandes voici les rapports
    pour vundo txt

    VundoFix V6.3.21

    Checking Java version...

    Sun Java not detected
    Scan started at 15:43:55 14/05/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\agtqxvcc.dll
    C:\WINDOWS\system32\akpdmglx.dll
    C:\WINDOWS\system32\btrwsrsi.dll
    C:\WINDOWS\system32\dpmjwiux.ini
    C:\WINDOWS\system32\ejyvnjrq.dll
    C:\WINDOWS\system32\itqgwcfn.dll
    C:\WINDOWS\system32\kjjlm.bak1
    C:\WINDOWS\system32\kjjlm.bak2
    C:\WINDOWS\system32\kjjlm.ini
    C:\WINDOWS\system32\kjjlm.ini2
    C:\WINDOWS\system32\kjjlm.tmp
    C:\WINDOWS\system32\lppfuftm.dll
    C:\WINDOWS\system32\mljjk.dll
    C:\WINDOWS\system32\otvxedqu.ini
    C:\WINDOWS\system32\pndiiivr.dll
    C:\WINDOWS\system32\qomlmjg.dll
    C:\WINDOWS\system32\rwqpluec.dll
    C:\WINDOWS\system32\uqdexvto.dll
    C:\WINDOWS\system32\xlgmdpka.ini
    C:\WINDOWS\system32\xuiwjmpd.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\agtqxvcc.dll
    C:\WINDOWS\system32\agtqxvcc.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\akpdmglx.dll
    C:\WINDOWS\system32\akpdmglx.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\btrwsrsi.dll
    C:\WINDOWS\system32\btrwsrsi.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\dpmjwiux.ini
    C:\WINDOWS\system32\dpmjwiux.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ejyvnjrq.dll
    C:\WINDOWS\system32\ejyvnjrq.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\itqgwcfn.dll
    C:\WINDOWS\system32\itqgwcfn.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\kjjlm.bak1
    C:\WINDOWS\system32\kjjlm.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\kjjlm.bak2
    C:\WINDOWS\system32\kjjlm.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\kjjlm.ini
    C:\WINDOWS\system32\kjjlm.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\kjjlm.ini2
    C:\WINDOWS\system32\kjjlm.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\kjjlm.tmp
    C:\WINDOWS\system32\kjjlm.tmp Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mljjk.dll
    C:\WINDOWS\system32\mljjk.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\otvxedqu.ini
    C:\WINDOWS\system32\otvxedqu.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pndiiivr.dll
    C:\WINDOWS\system32\pndiiivr.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\qomlmjg.dll
    C:\WINDOWS\system32\qomlmjg.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rwqpluec.dll
    C:\WINDOWS\system32\rwqpluec.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\uqdexvto.dll
    C:\WINDOWS\system32\uqdexvto.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\xlgmdpka.ini
    C:\WINDOWS\system32\xlgmdpka.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\xuiwjmpd.dll
    C:\WINDOWS\system32\xuiwjmpd.dll Has been deleted!

    Performing Repairs to the registry.
    Done!
    et pour le rapport hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 15:57:58, on 14/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Pack Sécurité\Common\FSM32.EXE
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
    C:\PROGRA~1\PACKSÉ~1\backweb\361343\Program\SERVIC~1.EXE
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
    C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
    C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Pack Sécurité\Common\FCH32.EXE
    C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
    C:\Program Files\Pack Sécurité\FSPC\fspc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
    C:\Program Files\Skype\Plugin Manager\SkypePM.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.football365.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {3BFA4929-8238-466B-9879-4CBB099ADDC2} - C:\WINDOWS\system32\mljjk.dll (file missing)
    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {970074E5-71EF-46D5-8DF4-39897B080964} - (no file)
    O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINDOWS\system32\kcaqgnew.dll
    O2 - BHO: (no name) - {EA713012-6207-4DF9-8D6F-54C8E7893783} - C:\WINDOWS\system32\hiheipbp.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\dmpurrpw.dll",realset
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Pack Sécurité.lnk = ?
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: gebcc - C:\WINDOWS\system32\gebcc.dll (file missing)
    O20 - Winlogon Notify: rqrqqqq - rqrqqqq.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSÉ~1\backweb\361343\Program\SERVIC~1.EXE
    O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok, on continue

    peux tu me dire si dans le pack sécurité F SECURE il y a un antivirus ?
    car sinon tu en as 2 car tu as AVAST également

    en prime il te reste du SYMANTEC, mal désinstallé je suppose....????

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    puis

    * Relance Vundofix
    * Ne clique pas sur "Scan for a vundo"
    * Clique droit au milieu de la fenêtre
    * Clique sur Add more files ?
    * Copie/colle les fichiers ci-dessous ( un par case) :


    C:\WINDOWS\system32\hiheipbp.dll
    C:\WINDOWS\system32\kcaqgnew.dll


    * Clique sur Add files
    * Ensuite clique sur Close Windows
    * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
    * Si l'outils demande un redémarrage, accepte
    * Poste le rapport Vundofix,

    puis

    * lance hijackthis pour un "scan seulement" puis coche ces lignes

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {3BFA4929-8238-466B-9879-4CBB099ADDC2} - C:\WINDOWS\system32\mljjk.dll (file missing)
    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {970074E5-71EF-46D5-8DF4-39897B080964} - (no file)
    O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINDOWS\system32\kcaqgnew.dll
    O2 - BHO: (no name) - {EA713012-6207-4DF9-8D6F-54C8E7893783} - C:\WINDOWS\system32\hiheipbp.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\dmpurrpw.dll",realset
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - Winlogon Notify: gebcc - C:\WINDOWS\system32\gebcc.dll (file missing)
    O20 - Winlogon Notify: rqrqqqq - rqrqqqq.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

    * ferme toutes les applications ouvertes y compris internet explorer et clique sur "fixer objet"

    puis

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la ligne qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
    C:\WINDOWS\system32\dmpurrpw.dll


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    poste les différents rapports ainsi qu'un nouveau rapport hijackthis

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rousback
     
    merci de ton aide voici les differents rapport

    pour vundo

    VundoFix V6.3.21

    Checking Java version...

    Sun Java not detected
    Scan started at 15:43:55 14/05/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\agtqxvcc.dll
    C:\WINDOWS\system32\akpdmglx.dll
    C:\WINDOWS\system32\btrwsrsi.dll
    C:\WINDOWS\system32\dpmjwiux.ini
    C:\WINDOWS\system32\ejyvnjrq.dll
    C:\WINDOWS\system32\itqgwcfn.dll
    C:\WINDOWS\system32\kjjlm.bak1
    C:\WINDOWS\system32\kjjlm.bak2
    C:\WINDOWS\system32\kjjlm.ini
    C:\WINDOWS\system32\kjjlm.ini2
    C:\WINDOWS\system32\kjjlm.tmp
    C:\WINDOWS\system32\lppfuftm.dll
    C:\WINDOWS\system32\mljjk.dll
    C:\WINDOWS\system32\otvxedqu.ini
    C:\WINDOWS\system32\pndiiivr.dll
    C:\WINDOWS\system32\qomlmjg.dll
    C:\WINDOWS\system32\rwqpluec.dll
    C:\WINDOWS\system32\uqdexvto.dll
    C:\WINDOWS\system32\xlgmdpka.ini
    C:\WINDOWS\system32\xuiwjmpd.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\agtqxvcc.dll
    C:\WINDOWS\system32\agtqxvcc.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\akpdmglx.dll
    C:\WINDOWS\system32\akpdmglx.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\btrwsrsi.dll
    C:\WINDOWS\system32\btrwsrsi.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\dpmjwiux.ini
    C:\WINDOWS\system32\dpmjwiux.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ejyvnjrq.dll
    C:\WINDOWS\system32\ejyvnjrq.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\itqgwcfn.dll
    C:\WINDOWS\system32\itqgwcfn.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\kjjlm.bak1
    C:\WINDOWS\system32\kjjlm.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\kjjlm.bak2
    C:\WINDOWS\system32\kjjlm.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\kjjlm.ini
    C:\WINDOWS\system32\kjjlm.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\kjjlm.ini2
    C:\WINDOWS\system32\kjjlm.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\kjjlm.tmp
    C:\WINDOWS\system32\kjjlm.tmp Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mljjk.dll
    C:\WINDOWS\system32\mljjk.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\otvxedqu.ini
    C:\WINDOWS\system32\otvxedqu.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pndiiivr.dll
    C:\WINDOWS\system32\pndiiivr.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\qomlmjg.dll
    C:\WINDOWS\system32\qomlmjg.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rwqpluec.dll
    C:\WINDOWS\system32\rwqpluec.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\uqdexvto.dll
    C:\WINDOWS\system32\uqdexvto.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\xlgmdpka.ini
    C:\WINDOWS\system32\xlgmdpka.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\xuiwjmpd.dll
    C:\WINDOWS\system32\xuiwjmpd.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\hiheipbp.dll
    C:\WINDOWS\system32\hiheipbp.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\kcaqgnew.dll
    C:\WINDOWS\system32\kcaqgnew.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    pour OT moveit

    DllUnregisterServer procedure not found in C:\WINDOWS\system32\dmpurrpw.dll
    C:\WINDOWS\system32\dmpurrpw.dll NOT unregistered.
    C:\WINDOWS\system32\dmpurrpw.dll moved successfully.

    Created on 05/14/2007 16:31:18

    pour hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 16:36:14, on 14/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Pack Sécurité\Common\FSM32.EXE
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\PROGRA~1\PACKSÉ~1\backweb\361343\Program\SERVIC~1.EXE
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
    C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
    C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Pack Sécurité\Common\FCH32.EXE
    C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Pack Sécurité\FSPC\fspc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
    C:\Program Files\Skype\Plugin Manager\SkypePM.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.football365.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Pack Sécurité.lnk = ?
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSÉ~1\backweb\361343\Program\SERVIC~1.EXE
    O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

    merci pour ton aide
    0
  7. rousback Messages postés 42 Statut Membre
     
    alors c'est grave docteur
    0
  8. rousback Messages postés 42 Statut Membre
     
    tjrs pas de reponse je pense que tout doit etre OK
    merci par avance
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    un peu de patience..........svp, j'ai aussi une vie à côté des forums....

    moi non + je n'ai pas eu de réponse
    à mes questions....

    peux tu me dire si dans le pack sécurité F SECURE il y a un antivirus ?
    car sinon tu en as 2 car tu as AVAST également
    
    en prime il te reste du SYMANTEC, mal désinstallé je suppose....???? 
    
    
    


    dans l'attente.

    0
  10. rousback Messages postés 42 Statut Membre
     
    désolé d'avoir été un peu speed en aucun cas je n'ai voulu mettre la pression car justement c'est grace a des gens comme toi qu'on avance tous en micro

    pour ce qui est de fsecure je n'ai pas d'anti virus c'est un controle parental

    pour symantec je ne comprend pas car j'ai tout desinstallé norton
    bizarre tout cela

    merci de ton aide
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    ok pour f secure
    pour symantec, il faudrait finir de supprimer

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

    Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
    la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

    Symantec Network Drivers Service (SNDSrvc) -
    et le chemin
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

    - Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
    - Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
    - Puis clique sur Arrêter
    - Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
    - valide la modification par OK
    - Ferme la fenêtre des Services.

    ensuite tu vérifies qu'il ne reste plus de service de symantec.
    Tu supprimes le dossier
    C:\Program Files\Fichiers communs\Symantec Shared

    fait une recherche sur
    SYMANTEC
    NORTON

    passe un nettoyeur de registre style JV16

    et

    * Fait un scan antivirus en ligne Panda et copie colle le résultat ici
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
    (désactive ton AV le temps du scan)
    * tuto en image
    http://pageperso.aol.fr/loraline60/panda_scan.htm
    0
  12. rousback Messages postés 42 Statut Membre
     
    j'ai fait une recherche avec symantec et j'ai trouver un dossier symantec sur C: avec 4 fichiers

    S32EVNT1.DLL
    SYMEVENT.CAT
    SYMEVENT.INF
    SYMEVENT.SYS

    j'ai fait un nettoyage avec ccleaner par contre je ne sait pas comment desactiver le temps du scan mon AV

    merci
    0
  13. rousback Messages postés 42 Statut Membre
     
    oups il suffisait juste de cliquer droit sur l'icone des taches
    0
  14. rousback Messages postés 42 Statut Membre
     
    ok voici le rapport du scan

    Incident Statut Analyse

    Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\SYSTEM32\DLKHGRCT.DLL
    Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\SYSTEM32\HXVWGGHA.DLL
    Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\SYSTEM32\WAHVPHUG.DLL
    Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\SYSTEM32\UNEAKNWL.DLL
    Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\SYSTEM32\GYOLYXGO.DLL
    Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\SYSTEM32\SYIWQIHS.DLL
    Adware:Adware/MorwillSearch No Désinfecté C:\WINDOWS\SYSTEM32\DGWJEERF.DLL
    Adware:Adware/MorwillSearch No Désinfecté C:\WINDOWS\SYSTEM32\QPVHGGDX.DLL
    Adware:Adware/MorwillSearch No Désinfecté C:\WINDOWS\SYSTEM32\MWVKHTDU.DLL
    Adware:Adware/Henbang No Désinfecté C:\WINDOWS\SYSTEM32\KDOWJVRE.DLL
    Adware:Adware/MorwillSearch No Désinfecté C:\WINDOWS\SYSTEM32\YHOLTLVE.DLL
    Adware:Adware/MorwillSearch No Désinfecté C:\WINDOWS\SYSTEM32\FTPYMEBL.DLL
    Adware:Adware/MorwillSearch No Désinfecté C:\WINDOWS\SYSTEM32\DCAGWJJC.DLL
    Adware:Adware/MorwillSearch No Désinfecté C:\WINDOWS\SYSTEM32\YUCNOJSA.DLL
    Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\SYSTEM32\JWMHYWAK.DLL
    Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\SYSTEM32\VIMOEUVO.DLL
    Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\SYSTEM32\WRUFGWXR.DLL
    Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\SYSTEM32\ONTDDXNR.DLL
    Adware:Adware/Henbang No Désinfecté C:\WINDOWS\SYSTEM32\MMPTHNTJ.DLL
    Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\SYSTEM32\AROLNBFO.DLL
    Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\SYSTEM32\IDUNBYKH.DLL
    Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\SYSTEM32\DQEXVJVO.DLL
    Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\SYSTEM32\Process.exe
    Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\UERSV_9999_N91S1912NetInstaller.exe
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\SEB\Cookies\seb@xiti[1].txt
    Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\SEB\Cookies\seb@247realmedia[1].txt
    Outil indésirable:Application/DriveCleaner No Désinfecté C:\Program Files\Fichiers communs\DriveCleaner Free\UDCSDR.EXE
    Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe
    Adware:Adware/WebSearch No Désinfecté C:\VundoFix Backups\agtqxvcc.dll.bad
    Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\akpdmglx.dll.bad
    Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\btrwsrsi.dll.bad
    Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\ejyvnjrq.dll.bad
    Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\itqgwcfn.dll.bad
    Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\pndiiivr.dll.bad
    Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\qomlmjg.dll.bad
    Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\rwqpluec.dll.bad
    Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\uqdexvto.dll.bad
    Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\xuiwjmpd.dll.bad
    Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\hiheipbp.dll.bad
    Spyware:Spyware/Virtumonde No Désinfecté C:\_OTMoveIt\MovedFiles\WINDOWS\SYSTEM32\DMPURRPW.DLL
    que dois je faire

    merci
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      nos messages se sont croisés, je regardee le rapport réponse dans qq minutes
      0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    norton est une plaie, il en met partout
    regarde ce lien
    http://service1.symantec.com/SUPPORT/INTER/nswintl.nsf/fr_docid/pf/20011221141716923

    tout ce qui est en rapport avec symantec, tu peux le supprimer si tu n'as plus de produits symantec dans ton pc

    0
  16. rousback Messages postés 42 Statut Membre
     
    OK je supprime mais que veut dire ce rapport
    je ne comprend pas car avast ne detecte rien et là j'ai l'impression d'avoir pas mal de petits soucis
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      tu parles de quel rapport ?

      oui tu as des petits soucis effectivement.

      0
  17. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    tu as été infecté déjà par navipromo visiblement ?

    * Télécharge VirtumundoBeGone sur ton bureau .
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    * double-clic sur VirtumundoBeGone.exe

    * Suis les instructions à l'écran

    * Quand le scan est terminé, enregistre le rapport.

    * Copie/Colle le ici

    j'aimerai également que tu fasses ceci :

    * Télécharge Blacklight
    https://europe.f-secure.com/exclude/blacklight/index.shtml
    (de F-Secure)
    (le premier de la page)

    Enregistre le sur ton Bureau.
    Double-clique fsbl.exe
    Clique sur "I ACCEPT" .
    clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
    car des fichiers légitimes peuvent être présents, tel wbemtest.exe

    et dernière chose, je voudrais que tu fasses une recherche dans ton pc avec windows pour
    Henbang

    je reviendrais plus tard dans la soirée

    0
  18. rousback Messages postés 42 Statut Membre
     
    voici le premier rapport

    [05/15/2007, 17:50:25] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\seb\Bureau\VirtumundoBeGone.exe" )
    [05/15/2007, 17:50:37] - Detected System Information:
    [05/15/2007, 17:50:37] - Windows Version: 5.1.2600, Service Pack 2
    [05/15/2007, 17:50:37] - Current Username: seb (Admin)
    [05/15/2007, 17:50:37] - Windows is in NORMAL mode.
    [05/15/2007, 17:50:37] - Searching for Browser Helper Objects:
    [05/15/2007, 17:50:37] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [05/15/2007, 17:50:37] - BHO 2: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
    [05/15/2007, 17:50:37] - Finished Searching Browser Helper Objects
    [05/15/2007, 17:50:37] - Finishing up...
    [05/15/2007, 17:50:37] - Nothing found! Exiting...

    et voici le deuxieme
    05/15/07 17:52:18 [Info]: BlackLight Engine 1.0.61 initialized
    05/15/07 17:52:18 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    05/15/07 17:52:18 [Note]: 7019 4
    05/15/07 17:52:18 [Note]: 7005 0
    05/15/07 17:52:21 [Note]: 7006 0
    05/15/07 17:52:21 [Note]: 7011 1668
    05/15/07 17:52:21 [Note]: 7026 0
    05/15/07 17:52:21 [Note]: 7026 0
    05/15/07 17:52:23 [Note]: FSRAW library version 1.7.1021
    05/15/07 17:53:33 [Note]: 7007 0

    pour ce qui est de la recherche henbang rien de trouver

    merci bcoup pour ton aide et a plus tard
    PS pour info tu fais une ecole de micro ou t'as appris tout cela tout seul car tu m'a l'air plutot caler!!!!!
    0
  19. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    PS pour info tu fais une ecole de micro ou t'as appris tout cela tout seul car tu m'a l'air plutot caler!!!!!


    non pas d'école d'info, je fais ça toute seule mais avec l'aide des "pros" du net.

    pour ton problème, je continue

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\SYSTEM32\DLKHGRCT.DLL
    C:\WINDOWS\SYSTEM32\HXVWGGHA.DLL
    C:\WINDOWS\SYSTEM32\WAHVPHUG.DLL
    C:\WINDOWS\SYSTEM32\UNEAKNWL.DLL
    C:\WINDOWS\SYSTEM32\GYOLYXGO.DLL
    C:\WINDOWS\SYSTEM32\SYIWQIHS.DLL
    C:\WINDOWS\SYSTEM32\DGWJEERF.DLL
    C:\WINDOWS\SYSTEM32\QPVHGGDX.DLL
    C:\WINDOWS\SYSTEM32\MWVKHTDU.DLL
    C:\WINDOWS\SYSTEM32\KDOWJVRE.DLL
    C:\WINDOWS\SYSTEM32\YHOLTLVE.DLL
    C:\WINDOWS\SYSTEM32\FTPYMEBL.DLL
    C:\WINDOWS\SYSTEM32\DCAGWJJC.DLL
    C:\WINDOWS\SYSTEM32\YUCNOJSA.DLL
    C:\WINDOWS\SYSTEM32\JWMHYWAK.DLL
    C:\WINDOWS\SYSTEM32\VIMOEUVO.DLL
    C:\WINDOWS\SYSTEM32\MMPTHNTJ.DLL
    C:\WINDOWS\SYSTEM32\AROLNBFO.DLL
    C:\WINDOWS\SYSTEM32\IDUNBYKH.DLL
    C:\WINDOWS\SYSTEM32\DQEXVJVO.DLL
    C:\WINDOWS\SYSTEM32\Process.exe
    C:\WINDOWS\Downloaded Program Files\UERSV_9999_N91S1912NetInstaller.exe
    C:\Program Files\Fichiers communs\DriveCleaner Free\UDCSDR.EXE
    C:\Program Files\Navilog1\Process.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    et tu referas un scan PANDA, tu reposteras le rapport avec celui d'OTMoveIt

    0
  20. rousback Messages postés 42 Statut Membre
     
    salut

    pour info j'ai du desactiver avast pour pouvoir utiliser moveit car a chaque fois avast me trouvait une menace a chaque suppression de fichier
    voici le rapport

    C:\WINDOWS\SYSTEM32\DLKHGRCT.DLL unregistered successfully.
    C:\WINDOWS\SYSTEM32\DLKHGRCT.DLL moved successfully.
    C:\WINDOWS\SYSTEM32\HXVWGGHA.DLL unregistered successfully.
    C:\WINDOWS\SYSTEM32\HXVWGGHA.DLL moved successfully.
    C:\WINDOWS\SYSTEM32\WAHVPHUG.DLL unregistered successfully.
    C:\WINDOWS\SYSTEM32\WAHVPHUG.DLL moved successfully.
    C:\WINDOWS\SYSTEM32\UNEAKNWL.DLL unregistered successfully.
    C:\WINDOWS\SYSTEM32\UNEAKNWL.DLL moved successfully.
    C:\WINDOWS\SYSTEM32\GYOLYXGO.DLL unregistered successfully.
    C:\WINDOWS\SYSTEM32\GYOLYXGO.DLL moved successfully.
    C:\WINDOWS\SYSTEM32\SYIWQIHS.DLL unregistered successfully.
    C:\WINDOWS\SYSTEM32\SYIWQIHS.DLL moved successfully.
    LoadLibrary failed for C:\WINDOWS\SYSTEM32\DGWJEERF.DLL
    C:\WINDOWS\SYSTEM32\DGWJEERF.DLL NOT unregistered.
    File move failed. C:\WINDOWS\SYSTEM32\DGWJEERF.DLL scheduled to be moved on reboot.
    LoadLibrary failed for C:\WINDOWS\SYSTEM32\QPVHGGDX.DLL
    C:\WINDOWS\SYSTEM32\QPVHGGDX.DLL NOT unregistered.
    File move failed. C:\WINDOWS\SYSTEM32\QPVHGGDX.DLL scheduled to be moved on reboot.
    LoadLibrary failed for C:\WINDOWS\SYSTEM32\MWVKHTDU.DLL
    C:\WINDOWS\SYSTEM32\MWVKHTDU.DLL NOT unregistered.
    File move failed. C:\WINDOWS\SYSTEM32\MWVKHTDU.DLL scheduled to be moved on reboot.
    C:\WINDOWS\SYSTEM32\KDOWJVRE.DLL unregistered successfully.
    C:\WINDOWS\SYSTEM32\KDOWJVRE.DLL moved successfully.
    LoadLibrary failed for C:\WINDOWS\SYSTEM32\YHOLTLVE.DLL
    C:\WINDOWS\SYSTEM32\YHOLTLVE.DLL NOT unregistered.
    File move failed. C:\WINDOWS\SYSTEM32\YHOLTLVE.DLL scheduled to be moved on reboot.
    LoadLibrary failed for C:\WINDOWS\SYSTEM32\FTPYMEBL.DLL
    C:\WINDOWS\SYSTEM32\FTPYMEBL.DLL NOT unregistered.
    File move failed. C:\WINDOWS\SYSTEM32\FTPYMEBL.DLL scheduled to be moved on reboot.
    LoadLibrary failed for C:\WINDOWS\SYSTEM32\DCAGWJJC.DLL
    C:\WINDOWS\SYSTEM32\DCAGWJJC.DLL NOT unregistered.
    File move failed. C:\WINDOWS\SYSTEM32\DCAGWJJC.DLL scheduled to be moved on reboot.
    LoadLibrary failed for C:\WINDOWS\SYSTEM32\YUCNOJSA.DLL
    C:\WINDOWS\SYSTEM32\YUCNOJSA.DLL NOT unregistered.
    File move failed. C:\WINDOWS\SYSTEM32\YUCNOJSA.DLL scheduled to be moved on reboot.
    LoadLibrary failed for C:\WINDOWS\SYSTEM32\JWMHYWAK.DLL
    C:\WINDOWS\SYSTEM32\JWMHYWAK.DLL NOT unregistered.
    File move failed. C:\WINDOWS\SYSTEM32\JWMHYWAK.DLL scheduled to be moved on reboot.
    LoadLibrary failed for C:\WINDOWS\SYSTEM32\VIMOEUVO.DLL
    C:\WINDOWS\SYSTEM32\VIMOEUVO.DLL NOT unregistered.
    File move failed. C:\WINDOWS\SYSTEM32\VIMOEUVO.DLL scheduled to be moved on reboot.
    C:\WINDOWS\SYSTEM32\MMPTHNTJ.DLL unregistered successfully.
    C:\WINDOWS\SYSTEM32\MMPTHNTJ.DLL moved successfully.
    C:\WINDOWS\SYSTEM32\AROLNBFO.DLL unregistered successfully.
    C:\WINDOWS\SYSTEM32\AROLNBFO.DLL moved successfully.
    C:\WINDOWS\SYSTEM32\IDUNBYKH.DLL unregistered successfully.
    C:\WINDOWS\SYSTEM32\IDUNBYKH.DLL moved successfully.
    C:\WINDOWS\SYSTEM32\DQEXVJVO.DLL unregistered successfully.
    C:\WINDOWS\SYSTEM32\DQEXVJVO.DLL moved successfully.
    C:\WINDOWS\SYSTEM32\Process.exe moved successfully.
    C:\WINDOWS\Downloaded Program Files\UERSV_9999_N91S1912NetInstaller.exe moved successfully.
    C:\Program Files\Fichiers communs\DriveCleaner Free\UDCSDR.EXE moved successfully.
    C:\Program Files\Navilog1\Process.exe moved successfully.

    Created on 05/16/2007 13:34:44

    pour ce qui est de panda je n'ai pas de rapport car il n'a rien trouver j'en conclu donc que mon ordi est sain
    j'ai une petite derniere question

    comment sais tu identifier les fichiers qu'il faut supprimer avec moveit

    merci encore pour tout
    0
  21. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    effectivement je pense que maintenant tout doit être ok
    comment sais tu identifier les fichiers qu'il faut supprimer avec moveit 


    c'est tout un art.....non sans blague, c'est avec de l'habitude, des recherches et les rapports des scans et autres

    maintenant tu peux

    * Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, ect.....)
    qui traitent des infections spécifiques et qui sont mis à jour réguliérement.
    Tu peux par contre, garder AVG antispyware et CCleaner.

    * démarrer-----------panneau de configuration------------système----------
    onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
    redémarre l'ordinateur
    réactive la ensuite

    * Pour améliorer la sécurité de ton PC prend quelques instants pour lire

    CECI

    * Dénonce ton infection pour faire condamner les auteurs.
    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

    - Voir les règles du forum : https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
    La tienne = ******

    ---> https://malwarecomplaints.info/

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
    conforme au règle du forum (age, ville, département etc..)

    Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>

    * met ton sujet en RESOLU stp, merci.

    bonne soirée

    0
  • 1
  • 2