Sujet Précédent Sujet Suivant

Help trojan vundo.YG

Résolu
rousback -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
bonjour
Je suis embetté avec le trojan vundo.YG
J ai installé le logiciel navilog et voici le rapport
que dois je faire maintenant
merci de vos reponses

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/14/07 at 15:23:34.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ........................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/14/07 at 15:24:15 (return code = 0).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\ccbeg.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\kjjlm.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\kjjlm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\ccbeg.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\ccbeg.bak2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\kjjlm.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

*** Analyse Terminé le 14/05/2007 à 15:24:53,01 ***
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

ce" n'est pas le bon outil pour traiter vundo

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

et

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

0
Réponse 2 / 22
rousback
 
merci de ta reponse voici le rapport
mais la je suis largué

Logfile of HijackThis v1.99.1
Scan saved at 15:41:01, on 14/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PACKSÉ~1\backweb\361343\Program\SERVIC~1.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
c:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.football365.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1EB27C5E-3DF4-41E2-B51A-D80F812D561D} - (no file)
O2 - BHO: (no name) - {3BFA4929-8238-466B-9879-4CBB099ADDC2} - C:\WINDOWS\system32\mljjk.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {733FD72F-103E-4B9E-BCB9-A76064AF3C72} - C:\WINDOWS\system32\qomlmjg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {970074E5-71EF-46D5-8DF4-39897B080964} - (no file)
O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINDOWS\system32\kcaqgnew.dll
O2 - BHO: (no name) - {EA713012-6207-4DF9-8D6F-54C8E7893783} - C:\WINDOWS\system32\hiheipbp.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\dmpurrpw.dll",realset
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Pack Sécurité.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: gebcc - C:\WINDOWS\system32\gebcc.dll (file missing)
O20 - Winlogon Notify: mljjk - C:\WINDOWS\system32\mljjk.dll
O20 - Winlogon Notify: qomlmjg - C:\WINDOWS\SYSTEM32\qomlmjg.dll
O20 - Winlogon Notify: rqrqqqq - rqrqqqq.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSÉ~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
0
Réponse 3 / 22
rousback
 
apres ce que tu me demandes voici les rapports
pour vundo txt

VundoFix V6.3.21

Checking Java version...

Sun Java not detected
Scan started at 15:43:55 14/05/2007

Listing files found while scanning....

C:\WINDOWS\system32\agtqxvcc.dll
C:\WINDOWS\system32\akpdmglx.dll
C:\WINDOWS\system32\btrwsrsi.dll
C:\WINDOWS\system32\dpmjwiux.ini
C:\WINDOWS\system32\ejyvnjrq.dll
C:\WINDOWS\system32\itqgwcfn.dll
C:\WINDOWS\system32\kjjlm.bak1
C:\WINDOWS\system32\kjjlm.bak2
C:\WINDOWS\system32\kjjlm.ini
C:\WINDOWS\system32\kjjlm.ini2
C:\WINDOWS\system32\kjjlm.tmp
C:\WINDOWS\system32\lppfuftm.dll
C:\WINDOWS\system32\mljjk.dll
C:\WINDOWS\system32\otvxedqu.ini
C:\WINDOWS\system32\pndiiivr.dll
C:\WINDOWS\system32\qomlmjg.dll
C:\WINDOWS\system32\rwqpluec.dll
C:\WINDOWS\system32\uqdexvto.dll
C:\WINDOWS\system32\xlgmdpka.ini
C:\WINDOWS\system32\xuiwjmpd.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\agtqxvcc.dll
C:\WINDOWS\system32\agtqxvcc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\akpdmglx.dll
C:\WINDOWS\system32\akpdmglx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\btrwsrsi.dll
C:\WINDOWS\system32\btrwsrsi.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\dpmjwiux.ini
C:\WINDOWS\system32\dpmjwiux.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\ejyvnjrq.dll
C:\WINDOWS\system32\ejyvnjrq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\itqgwcfn.dll
C:\WINDOWS\system32\itqgwcfn.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\kjjlm.bak1
C:\WINDOWS\system32\kjjlm.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\kjjlm.bak2
C:\WINDOWS\system32\kjjlm.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\kjjlm.ini
C:\WINDOWS\system32\kjjlm.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\kjjlm.ini2
C:\WINDOWS\system32\kjjlm.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\kjjlm.tmp
C:\WINDOWS\system32\kjjlm.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\mljjk.dll
C:\WINDOWS\system32\mljjk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\otvxedqu.ini
C:\WINDOWS\system32\otvxedqu.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\pndiiivr.dll
C:\WINDOWS\system32\pndiiivr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qomlmjg.dll
C:\WINDOWS\system32\qomlmjg.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rwqpluec.dll
C:\WINDOWS\system32\rwqpluec.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\uqdexvto.dll
C:\WINDOWS\system32\uqdexvto.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xlgmdpka.ini
C:\WINDOWS\system32\xlgmdpka.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\xuiwjmpd.dll
C:\WINDOWS\system32\xuiwjmpd.dll Has been deleted!

Performing Repairs to the registry.
Done!
et pour le rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 15:57:58, on 14/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
C:\PROGRA~1\PACKSÉ~1\backweb\361343\Program\SERVIC~1.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.football365.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3BFA4929-8238-466B-9879-4CBB099ADDC2} - C:\WINDOWS\system32\mljjk.dll (file missing)
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {970074E5-71EF-46D5-8DF4-39897B080964} - (no file)
O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINDOWS\system32\kcaqgnew.dll
O2 - BHO: (no name) - {EA713012-6207-4DF9-8D6F-54C8E7893783} - C:\WINDOWS\system32\hiheipbp.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\dmpurrpw.dll",realset
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Pack Sécurité.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: gebcc - C:\WINDOWS\system32\gebcc.dll (file missing)
O20 - Winlogon Notify: rqrqqqq - rqrqqqq.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSÉ~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
0
Réponse 4 / 22
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
ok, on continue

peux tu me dire si dans le pack sécurité F SECURE il y a un antivirus ?
car sinon tu en as 2 car tu as AVAST également

en prime il te reste du SYMANTEC, mal désinstallé je suppose....????

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

puis

* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :


C:\WINDOWS\system32\hiheipbp.dll
C:\WINDOWS\system32\kcaqgnew.dll


* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix,

puis

* lance hijackthis pour un "scan seulement" puis coche ces lignes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {3BFA4929-8238-466B-9879-4CBB099ADDC2} - C:\WINDOWS\system32\mljjk.dll (file missing)
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {970074E5-71EF-46D5-8DF4-39897B080964} - (no file)
O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINDOWS\system32\kcaqgnew.dll
O2 - BHO: (no name) - {EA713012-6207-4DF9-8D6F-54C8E7893783} - C:\WINDOWS\system32\hiheipbp.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\dmpurrpw.dll",realset
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: gebcc - C:\WINDOWS\system32\gebcc.dll (file missing)
O20 - Winlogon Notify: rqrqqqq - rqrqqqq.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

* ferme toutes les applications ouvertes y compris internet explorer et clique sur "fixer objet"

puis

double-clique sur OTMoveIt.exe pour le lancer.
copie la ligne qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 
C:\WINDOWS\system32\dmpurrpw.dll


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

poste les différents rapports ainsi qu'un nouveau rapport hijackthis

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
rousback
 
merci de ton aide voici les differents rapport

pour vundo

VundoFix V6.3.21

Checking Java version...

Sun Java not detected
Scan started at 15:43:55 14/05/2007

Listing files found while scanning....

C:\WINDOWS\system32\agtqxvcc.dll
C:\WINDOWS\system32\akpdmglx.dll
C:\WINDOWS\system32\btrwsrsi.dll
C:\WINDOWS\system32\dpmjwiux.ini
C:\WINDOWS\system32\ejyvnjrq.dll
C:\WINDOWS\system32\itqgwcfn.dll
C:\WINDOWS\system32\kjjlm.bak1
C:\WINDOWS\system32\kjjlm.bak2
C:\WINDOWS\system32\kjjlm.ini
C:\WINDOWS\system32\kjjlm.ini2
C:\WINDOWS\system32\kjjlm.tmp
C:\WINDOWS\system32\lppfuftm.dll
C:\WINDOWS\system32\mljjk.dll
C:\WINDOWS\system32\otvxedqu.ini
C:\WINDOWS\system32\pndiiivr.dll
C:\WINDOWS\system32\qomlmjg.dll
C:\WINDOWS\system32\rwqpluec.dll
C:\WINDOWS\system32\uqdexvto.dll
C:\WINDOWS\system32\xlgmdpka.ini
C:\WINDOWS\system32\xuiwjmpd.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\agtqxvcc.dll
C:\WINDOWS\system32\agtqxvcc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\akpdmglx.dll
C:\WINDOWS\system32\akpdmglx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\btrwsrsi.dll
C:\WINDOWS\system32\btrwsrsi.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\dpmjwiux.ini
C:\WINDOWS\system32\dpmjwiux.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\ejyvnjrq.dll
C:\WINDOWS\system32\ejyvnjrq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\itqgwcfn.dll
C:\WINDOWS\system32\itqgwcfn.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\kjjlm.bak1
C:\WINDOWS\system32\kjjlm.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\kjjlm.bak2
C:\WINDOWS\system32\kjjlm.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\kjjlm.ini
C:\WINDOWS\system32\kjjlm.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\kjjlm.ini2
C:\WINDOWS\system32\kjjlm.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\kjjlm.tmp
C:\WINDOWS\system32\kjjlm.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\mljjk.dll
C:\WINDOWS\system32\mljjk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\otvxedqu.ini
C:\WINDOWS\system32\otvxedqu.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\pndiiivr.dll
C:\WINDOWS\system32\pndiiivr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qomlmjg.dll
C:\WINDOWS\system32\qomlmjg.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rwqpluec.dll
C:\WINDOWS\system32\rwqpluec.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\uqdexvto.dll
C:\WINDOWS\system32\uqdexvto.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xlgmdpka.ini
C:\WINDOWS\system32\xlgmdpka.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\xuiwjmpd.dll
C:\WINDOWS\system32\xuiwjmpd.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\hiheipbp.dll
C:\WINDOWS\system32\hiheipbp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\kcaqgnew.dll
C:\WINDOWS\system32\kcaqgnew.dll Has been deleted!

Performing Repairs to the registry.
Done!

pour OT moveit

DllUnregisterServer procedure not found in C:\WINDOWS\system32\dmpurrpw.dll
C:\WINDOWS\system32\dmpurrpw.dll NOT unregistered.
C:\WINDOWS\system32\dmpurrpw.dll moved successfully.

Created on 05/14/2007 16:31:18

pour hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 16:36:14, on 14/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\PROGRA~1\PACKSÉ~1\backweb\361343\Program\SERVIC~1.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.football365.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Pack Sécurité.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\pack sécurité\fsps\program\fslsp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSÉ~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

merci pour ton aide
0
Réponse 6 / 22
rousback Messages postés 42 Statut Membre
 
alors c'est grave docteur
0
Réponse 7 / 22
rousback Messages postés 42 Statut Membre
 
tjrs pas de reponse je pense que tout doit etre OK
merci par avance
0
Réponse 8 / 22
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
un peu de patience..........svp, j'ai aussi une vie à côté des forums....

moi non + je n'ai pas eu de réponse
à mes questions.... 

peux tu me dire si dans le pack sécurité F SECURE il y a un antivirus ?
car sinon tu en as 2 car tu as AVAST également

en prime il te reste du SYMANTEC, mal désinstallé je suppose....????


dans l'attente.

0
Réponse 9 / 22
rousback Messages postés 42 Statut Membre
 
désolé d'avoir été un peu speed en aucun cas je n'ai voulu mettre la pression car justement c'est grace a des gens comme toi qu'on avance tous en micro

pour ce qui est de fsecure je n'ai pas d'anti virus c'est un controle parental

pour symantec je ne comprend pas car j'ai tout desinstallé norton
bizarre tout cela

merci de ton aide
0
Réponse 10 / 22
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

ok pour f secure
pour symantec, il faudrait finir de supprimer

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

Symantec Network Drivers Service (SNDSrvc) -
et le chemin
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.

ensuite tu vérifies qu'il ne reste plus de service de symantec.
Tu supprimes le dossier
C:\Program Files\Fichiers communs\Symantec Shared

fait une recherche sur
SYMANTEC
NORTON

passe un nettoyeur de registre style JV16

et

* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
(désactive ton AV le temps du scan)
* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm
0
Réponse 11 / 22
rousback Messages postés 42 Statut Membre
 
j'ai fait une recherche avec symantec et j'ai trouver un dossier symantec sur C: avec 4 fichiers

S32EVNT1.DLL
SYMEVENT.CAT
SYMEVENT.INF
SYMEVENT.SYS

j'ai fait un nettoyage avec ccleaner par contre je ne sait pas comment desactiver le temps du scan mon AV

merci
0
Réponse 12 / 22
rousback Messages postés 42 Statut Membre
 
oups il suffisait juste de cliquer droit sur l'icone des taches
0
Réponse 13 / 22
rousback Messages postés 42 Statut Membre
 
ok voici le rapport du scan

Incident Statut Analyse

Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\SYSTEM32\DLKHGRCT.DLL
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\SYSTEM32\HXVWGGHA.DLL
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\SYSTEM32\WAHVPHUG.DLL
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\SYSTEM32\UNEAKNWL.DLL
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\SYSTEM32\GYOLYXGO.DLL
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\SYSTEM32\SYIWQIHS.DLL
Adware:Adware/MorwillSearch No Désinfecté C:\WINDOWS\SYSTEM32\DGWJEERF.DLL
Adware:Adware/MorwillSearch No Désinfecté C:\WINDOWS\SYSTEM32\QPVHGGDX.DLL
Adware:Adware/MorwillSearch No Désinfecté C:\WINDOWS\SYSTEM32\MWVKHTDU.DLL
Adware:Adware/Henbang No Désinfecté C:\WINDOWS\SYSTEM32\KDOWJVRE.DLL
Adware:Adware/MorwillSearch No Désinfecté C:\WINDOWS\SYSTEM32\YHOLTLVE.DLL
Adware:Adware/MorwillSearch No Désinfecté C:\WINDOWS\SYSTEM32\FTPYMEBL.DLL
Adware:Adware/MorwillSearch No Désinfecté C:\WINDOWS\SYSTEM32\DCAGWJJC.DLL
Adware:Adware/MorwillSearch No Désinfecté C:\WINDOWS\SYSTEM32\YUCNOJSA.DLL
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\SYSTEM32\JWMHYWAK.DLL
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\SYSTEM32\VIMOEUVO.DLL
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\SYSTEM32\WRUFGWXR.DLL
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\SYSTEM32\ONTDDXNR.DLL
Adware:Adware/Henbang No Désinfecté C:\WINDOWS\SYSTEM32\MMPTHNTJ.DLL
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\SYSTEM32\AROLNBFO.DLL
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\SYSTEM32\IDUNBYKH.DLL
Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\SYSTEM32\DQEXVJVO.DLL
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\SYSTEM32\Process.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\Downloaded Program Files\UERSV_9999_N91S1912NetInstaller.exe
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\SEB\Cookies\seb@xiti[1].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\SEB\Cookies\seb@247realmedia[1].txt
Outil indésirable:Application/DriveCleaner No Désinfecté C:\Program Files\Fichiers communs\DriveCleaner Free\UDCSDR.EXE
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe
Adware:Adware/WebSearch No Désinfecté C:\VundoFix Backups\agtqxvcc.dll.bad
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\akpdmglx.dll.bad
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\btrwsrsi.dll.bad
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\ejyvnjrq.dll.bad
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\itqgwcfn.dll.bad
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\pndiiivr.dll.bad
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\qomlmjg.dll.bad
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\rwqpluec.dll.bad
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\uqdexvto.dll.bad
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\xuiwjmpd.dll.bad
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\hiheipbp.dll.bad
Spyware:Spyware/Virtumonde No Désinfecté C:\_OTMoveIt\MovedFiles\WINDOWS\SYSTEM32\DMPURRPW.DLL
que dois je faire

merci
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
nos messages se sont croisés, je regardee le rapport réponse dans qq minutes
0
Réponse 14 / 22
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
norton est une plaie, il en met partout
regarde ce lien
http://service1.symantec.com/SUPPORT/INTER/nswintl.nsf/fr_docid/pf/20011221141716923

tout ce qui est en rapport avec symantec, tu peux le supprimer si tu n'as plus de produits symantec dans ton pc

0
Réponse 15 / 22
rousback Messages postés 42 Statut Membre
 
OK je supprime mais que veut dire ce rapport
je ne comprend pas car avast ne detecte rien et là j'ai l'impression d'avoir pas mal de petits soucis
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
tu parles de quel rapport ?

oui tu as des petits soucis effectivement.

0
Réponse 16 / 22
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

tu as été infecté déjà par navipromo visiblement ?

* Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

* double-clic sur VirtumundoBeGone.exe

* Suis les instructions à l'écran

* Quand le scan est terminé, enregistre le rapport.

* Copie/Colle le ici

j'aimerai également que tu fasses ceci :

* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe

et dernière chose, je voudrais que tu fasses une recherche dans ton pc avec windows pour
Henbang

je reviendrais plus tard dans la soirée

0
Réponse 17 / 22
rousback Messages postés 42 Statut Membre
 
voici le premier rapport

[05/15/2007, 17:50:25] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\seb\Bureau\VirtumundoBeGone.exe" )
[05/15/2007, 17:50:37] - Detected System Information:
[05/15/2007, 17:50:37] - Windows Version: 5.1.2600, Service Pack 2
[05/15/2007, 17:50:37] - Current Username: seb (Admin)
[05/15/2007, 17:50:37] - Windows is in NORMAL mode.
[05/15/2007, 17:50:37] - Searching for Browser Helper Objects:
[05/15/2007, 17:50:37] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[05/15/2007, 17:50:37] - BHO 2: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[05/15/2007, 17:50:37] - Finished Searching Browser Helper Objects
[05/15/2007, 17:50:37] - Finishing up...
[05/15/2007, 17:50:37] - Nothing found! Exiting...

et voici le deuxieme
05/15/07 17:52:18 [Info]: BlackLight Engine 1.0.61 initialized
05/15/07 17:52:18 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/15/07 17:52:18 [Note]: 7019 4
05/15/07 17:52:18 [Note]: 7005 0
05/15/07 17:52:21 [Note]: 7006 0
05/15/07 17:52:21 [Note]: 7011 1668
05/15/07 17:52:21 [Note]: 7026 0
05/15/07 17:52:21 [Note]: 7026 0
05/15/07 17:52:23 [Note]: FSRAW library version 1.7.1021
05/15/07 17:53:33 [Note]: 7007 0

pour ce qui est de la recherche henbang rien de trouver

merci bcoup pour ton aide et a plus tard
PS pour info tu fais une ecole de micro ou t'as appris tout cela tout seul car tu m'a l'air plutot caler!!!!!
0
Réponse 18 / 22
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re 

PS pour info tu fais une ecole de micro ou t'as appris tout cela tout seul car tu m'a l'air plutot caler!!!!!


non pas d'école d'info, je fais ça toute seule mais avec l'aide des "pros" du net.

pour ton problème, je continue

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\SYSTEM32\DLKHGRCT.DLL
C:\WINDOWS\SYSTEM32\HXVWGGHA.DLL
C:\WINDOWS\SYSTEM32\WAHVPHUG.DLL
C:\WINDOWS\SYSTEM32\UNEAKNWL.DLL
C:\WINDOWS\SYSTEM32\GYOLYXGO.DLL
C:\WINDOWS\SYSTEM32\SYIWQIHS.DLL
C:\WINDOWS\SYSTEM32\DGWJEERF.DLL
C:\WINDOWS\SYSTEM32\QPVHGGDX.DLL
C:\WINDOWS\SYSTEM32\MWVKHTDU.DLL
C:\WINDOWS\SYSTEM32\KDOWJVRE.DLL
C:\WINDOWS\SYSTEM32\YHOLTLVE.DLL
C:\WINDOWS\SYSTEM32\FTPYMEBL.DLL
C:\WINDOWS\SYSTEM32\DCAGWJJC.DLL
C:\WINDOWS\SYSTEM32\YUCNOJSA.DLL
C:\WINDOWS\SYSTEM32\JWMHYWAK.DLL
C:\WINDOWS\SYSTEM32\VIMOEUVO.DLL
C:\WINDOWS\SYSTEM32\MMPTHNTJ.DLL
C:\WINDOWS\SYSTEM32\AROLNBFO.DLL
C:\WINDOWS\SYSTEM32\IDUNBYKH.DLL
C:\WINDOWS\SYSTEM32\DQEXVJVO.DLL
C:\WINDOWS\SYSTEM32\Process.exe
C:\WINDOWS\Downloaded Program Files\UERSV_9999_N91S1912NetInstaller.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\UDCSDR.EXE
C:\Program Files\Navilog1\Process.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

et tu referas un scan PANDA, tu reposteras le rapport avec celui d'OTMoveIt

0
Réponse 19 / 22
rousback Messages postés 42 Statut Membre
 
salut

pour info j'ai du desactiver avast pour pouvoir utiliser moveit car a chaque fois avast me trouvait une menace a chaque suppression de fichier
voici le rapport

C:\WINDOWS\SYSTEM32\DLKHGRCT.DLL unregistered successfully.
C:\WINDOWS\SYSTEM32\DLKHGRCT.DLL moved successfully.
C:\WINDOWS\SYSTEM32\HXVWGGHA.DLL unregistered successfully.
C:\WINDOWS\SYSTEM32\HXVWGGHA.DLL moved successfully.
C:\WINDOWS\SYSTEM32\WAHVPHUG.DLL unregistered successfully.
C:\WINDOWS\SYSTEM32\WAHVPHUG.DLL moved successfully.
C:\WINDOWS\SYSTEM32\UNEAKNWL.DLL unregistered successfully.
C:\WINDOWS\SYSTEM32\UNEAKNWL.DLL moved successfully.
C:\WINDOWS\SYSTEM32\GYOLYXGO.DLL unregistered successfully.
C:\WINDOWS\SYSTEM32\GYOLYXGO.DLL moved successfully.
C:\WINDOWS\SYSTEM32\SYIWQIHS.DLL unregistered successfully.
C:\WINDOWS\SYSTEM32\SYIWQIHS.DLL moved successfully.
LoadLibrary failed for C:\WINDOWS\SYSTEM32\DGWJEERF.DLL
C:\WINDOWS\SYSTEM32\DGWJEERF.DLL NOT unregistered.
File move failed. C:\WINDOWS\SYSTEM32\DGWJEERF.DLL scheduled to be moved on reboot.
LoadLibrary failed for C:\WINDOWS\SYSTEM32\QPVHGGDX.DLL
C:\WINDOWS\SYSTEM32\QPVHGGDX.DLL NOT unregistered.
File move failed. C:\WINDOWS\SYSTEM32\QPVHGGDX.DLL scheduled to be moved on reboot.
LoadLibrary failed for C:\WINDOWS\SYSTEM32\MWVKHTDU.DLL
C:\WINDOWS\SYSTEM32\MWVKHTDU.DLL NOT unregistered.
File move failed. C:\WINDOWS\SYSTEM32\MWVKHTDU.DLL scheduled to be moved on reboot.
C:\WINDOWS\SYSTEM32\KDOWJVRE.DLL unregistered successfully.
C:\WINDOWS\SYSTEM32\KDOWJVRE.DLL moved successfully.
LoadLibrary failed for C:\WINDOWS\SYSTEM32\YHOLTLVE.DLL
C:\WINDOWS\SYSTEM32\YHOLTLVE.DLL NOT unregistered.
File move failed. C:\WINDOWS\SYSTEM32\YHOLTLVE.DLL scheduled to be moved on reboot.
LoadLibrary failed for C:\WINDOWS\SYSTEM32\FTPYMEBL.DLL
C:\WINDOWS\SYSTEM32\FTPYMEBL.DLL NOT unregistered.
File move failed. C:\WINDOWS\SYSTEM32\FTPYMEBL.DLL scheduled to be moved on reboot.
LoadLibrary failed for C:\WINDOWS\SYSTEM32\DCAGWJJC.DLL
C:\WINDOWS\SYSTEM32\DCAGWJJC.DLL NOT unregistered.
File move failed. C:\WINDOWS\SYSTEM32\DCAGWJJC.DLL scheduled to be moved on reboot.
LoadLibrary failed for C:\WINDOWS\SYSTEM32\YUCNOJSA.DLL
C:\WINDOWS\SYSTEM32\YUCNOJSA.DLL NOT unregistered.
File move failed. C:\WINDOWS\SYSTEM32\YUCNOJSA.DLL scheduled to be moved on reboot.
LoadLibrary failed for C:\WINDOWS\SYSTEM32\JWMHYWAK.DLL
C:\WINDOWS\SYSTEM32\JWMHYWAK.DLL NOT unregistered.
File move failed. C:\WINDOWS\SYSTEM32\JWMHYWAK.DLL scheduled to be moved on reboot.
LoadLibrary failed for C:\WINDOWS\SYSTEM32\VIMOEUVO.DLL
C:\WINDOWS\SYSTEM32\VIMOEUVO.DLL NOT unregistered.
File move failed. C:\WINDOWS\SYSTEM32\VIMOEUVO.DLL scheduled to be moved on reboot.
C:\WINDOWS\SYSTEM32\MMPTHNTJ.DLL unregistered successfully.
C:\WINDOWS\SYSTEM32\MMPTHNTJ.DLL moved successfully.
C:\WINDOWS\SYSTEM32\AROLNBFO.DLL unregistered successfully.
C:\WINDOWS\SYSTEM32\AROLNBFO.DLL moved successfully.
C:\WINDOWS\SYSTEM32\IDUNBYKH.DLL unregistered successfully.
C:\WINDOWS\SYSTEM32\IDUNBYKH.DLL moved successfully.
C:\WINDOWS\SYSTEM32\DQEXVJVO.DLL unregistered successfully.
C:\WINDOWS\SYSTEM32\DQEXVJVO.DLL moved successfully.
C:\WINDOWS\SYSTEM32\Process.exe moved successfully.
C:\WINDOWS\Downloaded Program Files\UERSV_9999_N91S1912NetInstaller.exe moved successfully.
C:\Program Files\Fichiers communs\DriveCleaner Free\UDCSDR.EXE moved successfully.
C:\Program Files\Navilog1\Process.exe moved successfully.

Created on 05/16/2007 13:34:44

pour ce qui est de panda je n'ai pas de rapport car il n'a rien trouver j'en conclu donc que mon ordi est sain
j'ai une petite derniere question

comment sais tu identifier les fichiers qu'il faut supprimer avec moveit

merci encore pour tout
0
Réponse 20 / 22
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

effectivement je pense que maintenant tout doit être ok 
comment sais tu identifier les fichiers qu'il faut supprimer avec moveit


c'est tout un art.....non sans blague, c'est avec de l'habitude, des recherches et les rapports des scans et autres

maintenant tu peux

* Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, ect.....)
qui traitent des infections spécifiques et qui sont mis à jour réguliérement.
Tu peux par contre, garder AVG antispyware et CCleaner.

* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite

* Pour améliorer la sécurité de ton PC prend quelques instants pour lire

CECI

* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******

---> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>

* met ton sujet en RESOLU stp, merci.

bonne soirée

0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses