YKURMUVY
Résolu
morgane
-
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,
Au démarrage de mon pc j'ai une fenêtre qui s'ouvre pour m'avertir de la "prévention de l'exécution des données" de Ykurmuvy. Je n'ai pas trouvé d'aide précise à ce sujet, pourriez-vous m'aider ?
S'agit-il d'un virus ?
MErci de votre aide.
Au démarrage de mon pc j'ai une fenêtre qui s'ouvre pour m'avertir de la "prévention de l'exécution des données" de Ykurmuvy. Je n'ai pas trouvé d'aide précise à ce sujet, pourriez-vous m'aider ?
S'agit-il d'un virus ?
MErci de votre aide.
29 réponses
Mais tu ne quittes donc jamais ton ordinateur...c'est pas possible !!!
AntiVir PersonalEdition Classic
Report file date: jeudi 11 octobre 2007 19:12
Scanning for 877201 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Morgane Robert
Computer name: ACER-3630
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:30
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:52
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:48
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:22
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:16
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:56
ANTIVIR2.VDF : 7.0.0.57 446464 Bytes 07/10/2007 16:49:20
ANTIVIR3.VDF : 7.0.0.79 146944 Bytes 11/10/2007 16:49:20
AVEWIN32.DLL : 7.6.0.20 2753024 Bytes 11/10/2007 16:49:20
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:28
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:18
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:02
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:08
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:34
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:20
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:44
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:14
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:38
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:22
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: jeudi 11 octobre 2007 19:12
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'FIREFOX.EXE' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '37' files ).
Starting the file scan:
Begin scan in 'C:\' <ACER>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Morgane Robert\Bureau\clean.zip
[0] Archive type: ZIP
--> clean/pskill.exe
[DETECTION] Contains detection pattern of the SPR/Tool.PsKill.2 program
[INFO] The file was moved to '4773608a.qua'!
C:\Documents and Settings\Morgane Robert\Bureau\clean\pskill.exe
[DETECTION] Contains detection pattern of the SPR/Tool.PsKill.2 program
[INFO] The file was moved to '477960ae.qua'!
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP321\A0089826.exe
[DETECTION] Contains detection pattern of the SPR/Tool.PsKill.2 program
[INFO] The file was moved to '473e63ce.qua'!
Begin scan in 'D:\' <ACERDATA>
Begin scan in 'E:\'
Search path E:\ could not be opened!
Fonction incorrecte.
End of the scan: jeudi 11 octobre 2007 20:10
Used time: 58:30 min
The scan has been done completely.
4428 Scanning directories
219663 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
219660 Files not concerned
6815 Archives were scanned
1 Warnings
0 Notes
AntiVir PersonalEdition Classic
Report file date: jeudi 11 octobre 2007 19:12
Scanning for 877201 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Morgane Robert
Computer name: ACER-3630
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:30
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:52
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:48
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:22
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:16
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:56
ANTIVIR2.VDF : 7.0.0.57 446464 Bytes 07/10/2007 16:49:20
ANTIVIR3.VDF : 7.0.0.79 146944 Bytes 11/10/2007 16:49:20
AVEWIN32.DLL : 7.6.0.20 2753024 Bytes 11/10/2007 16:49:20
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:28
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:18
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:02
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:08
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:34
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:20
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:44
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:14
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:38
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:22
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: jeudi 11 octobre 2007 19:12
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'FIREFOX.EXE' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '37' files ).
Starting the file scan:
Begin scan in 'C:\' <ACER>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Morgane Robert\Bureau\clean.zip
[0] Archive type: ZIP
--> clean/pskill.exe
[DETECTION] Contains detection pattern of the SPR/Tool.PsKill.2 program
[INFO] The file was moved to '4773608a.qua'!
C:\Documents and Settings\Morgane Robert\Bureau\clean\pskill.exe
[DETECTION] Contains detection pattern of the SPR/Tool.PsKill.2 program
[INFO] The file was moved to '477960ae.qua'!
C:\System Volume Information\_restore{3FFD409C-A779-4E68-83FD-8EA2CEAF0EFF}\RP321\A0089826.exe
[DETECTION] Contains detection pattern of the SPR/Tool.PsKill.2 program
[INFO] The file was moved to '473e63ce.qua'!
Begin scan in 'D:\' <ACERDATA>
Begin scan in 'E:\'
Search path E:\ could not be opened!
Fonction incorrecte.
End of the scan: jeudi 11 octobre 2007 20:10
Used time: 58:30 min
The scan has been done completely.
4428 Scanning directories
219663 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
219660 Files not concerned
6815 Archives were scanned
1 Warnings
0 Notes
Re
Ok, il a supprimé un de nos outils utilisés cleanzip et un element dans la restauration.
En parlant de restauration, je vais me manger.. une raclette..hum..
Je te recontacte apres la digestion lol pour te donner mes derniers conseils si tout va bien maintenat avec ton pc.
@ suivre
Ok, il a supprimé un de nos outils utilisés cleanzip et un element dans la restauration.
En parlant de restauration, je vais me manger.. une raclette..hum..
Je te recontacte apres la digestion lol pour te donner mes derniers conseils si tout va bien maintenat avec ton pc.
@ suivre
De la raclette...j'en rêve !!
J'avais bien vu que clean.zip faisait partie de la liste...bizarre quand même qi'antivir le classe dans les virus..enfin bon, je suis certaine que tu vas me prodiguer d'excellents conseils pour la suite.
Il faudra aussi me dire ce que je peux supprimer de mon bureau !! :
navilog (prog. d'installation)
hjtinstall
hijackthis
msnfix.zip
msnfix (dossier)
upload_me
clean (dossier)
antivirtuto_fichiers
Allez, je te laisse digérer tranquille...pour le moment mon pc fonctionne correctement !
@+
Morgane
J'avais bien vu que clean.zip faisait partie de la liste...bizarre quand même qi'antivir le classe dans les virus..enfin bon, je suis certaine que tu vas me prodiguer d'excellents conseils pour la suite.
Il faudra aussi me dire ce que je peux supprimer de mon bureau !! :
navilog (prog. d'installation)
hjtinstall
hijackthis
msnfix.zip
msnfix (dossier)
upload_me
clean (dossier)
antivirtuto_fichiers
Allez, je te laisse digérer tranquille...pour le moment mon pc fonctionne correctement !
@+
Morgane
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Recoucou Morgane
Yes..Je suis revenu avec le ventre..dilaté ..lol
De la raclette...j'en rêve !! t aurais du venir ;-)
On va nettoyer les outils que nous avons utilisés
Lance OTMoveIt et clique sur le bouton CLEANUP (ceci supprime toutes les traces des logiciels que nous avons utilisé qui traitent des infections spécifiques et qui sont mis à jour réguliérement, ainsi que OTMoveIt lui meme)
Un redémarrage sera nécessaire.
=========================================================================
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis reactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela sioit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a noiuveau sur "surveillance" puis Ok. Redémarrer l'ordinateur.
=========================================================================
Pour améliorer la sécurité de ton PC prend quelques instants pour lire
Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp
Pense a installer un parefeu a la place de celui de windows qui ne vaut pas grand chose
=========================================================================
Autre conseils :
--Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html
--Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n utilise pas le dangereux protocole ActiveX
Verifie tes mises a jours des differents softs regulierement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Java est a mettre a jour entre autre, puis desintalle les anciennes versions de java via panneau de config / ajouts et suppression de programme.
=========================================================================
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = Navipromo
qui s installe entre eutre avec
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
* Le site www.games-desktop.com (n'y allez pas)
* WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain)
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé CCM
=========================================================================
Et mets en "resolu" stp.
Salut, bonne lecture et bon surf, content d avoir pu t aider Morgane.
Tchao.
Yes..Je suis revenu avec le ventre..dilaté ..lol
De la raclette...j'en rêve !! t aurais du venir ;-)
On va nettoyer les outils que nous avons utilisés
Lance OTMoveIt et clique sur le bouton CLEANUP (ceci supprime toutes les traces des logiciels que nous avons utilisé qui traitent des infections spécifiques et qui sont mis à jour réguliérement, ainsi que OTMoveIt lui meme)
Un redémarrage sera nécessaire.
=========================================================================
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis reactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela sioit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a noiuveau sur "surveillance" puis Ok. Redémarrer l'ordinateur.
=========================================================================
Pour améliorer la sécurité de ton PC prend quelques instants pour lire
Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp
Pense a installer un parefeu a la place de celui de windows qui ne vaut pas grand chose
=========================================================================
Autre conseils :
--Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html
--Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n utilise pas le dangereux protocole ActiveX
Verifie tes mises a jours des differents softs regulierement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Java est a mettre a jour entre autre, puis desintalle les anciennes versions de java via panneau de config / ajouts et suppression de programme.
=========================================================================
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = Navipromo
qui s installe entre eutre avec
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
* Le site www.games-desktop.com (n'y allez pas)
* WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain)
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé CCM
=========================================================================
Et mets en "resolu" stp.
Salut, bonne lecture et bon surf, content d avoir pu t aider Morgane.
Tchao.
Encore moi !!
Je devrais pouvoir m'en sortir mais juste un dernier truc...je le trouve où OTMoveIt ? (la raclette te fait oublier qu'il faut tout m'expliquer ou presque !!).
Merci pour tout !!
@+
Morgane
Je devrais pouvoir m'en sortir mais juste un dernier truc...je le trouve où OTMoveIt ? (la raclette te fait oublier qu'il faut tout m'expliquer ou presque !!).
Merci pour tout !!
@+
Morgane
Re...pour la dernière fois sans doute !!
Je pense que je n'ai pas tout bien fait avec otmoveit...aucun logiciel n'a été supprimé et en plus je ne trouve pas le rapport sur mon pc.
Si tu estimes que ce n'est pas une étape très importante, laisse tomber...De toute façon j'ai supprimé tous les logiciels manuellement !
En tout cas je te remercie infiniment de ta disponibilité (tu vas pouvoir dormir maintenant...ou encore te consacrer à toutes les malheureuses de l'informatique !!!)
Merci merci merci
Biz
Morgane
Je pense que je n'ai pas tout bien fait avec otmoveit...aucun logiciel n'a été supprimé et en plus je ne trouve pas le rapport sur mon pc.
Si tu estimes que ce n'est pas une étape très importante, laisse tomber...De toute façon j'ai supprimé tous les logiciels manuellement !
En tout cas je te remercie infiniment de ta disponibilité (tu vas pouvoir dormir maintenant...ou encore te consacrer à toutes les malheureuses de l'informatique !!!)
Merci merci merci
Biz
Morgane
Recoucou
Le principal est de supprimer les outils et leurs backup ( sauvegardes) avant d aller intervenir au niveau de la restoration.
Bizarre que tu n es pas reussi avec OTMoveIt , on va essayer un dernier truc
Télécharge maintenant ToolsCleaner2 de A.Rothstein http://perso.orange.fr/AceRothstein/ToolsCleaner2.zip
qui va supprimer ce que l'on à téléchargé lors de ce post.
Enregistre-le sur le Bureau
Dézippe le contenu sur le bureau
Double-clic sur ToolsCleaner2.bat < inclued picture > >, et laisse le travailler.
Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt
@+
Le principal est de supprimer les outils et leurs backup ( sauvegardes) avant d aller intervenir au niveau de la restoration.
Bizarre que tu n es pas reussi avec OTMoveIt , on va essayer un dernier truc
Télécharge maintenant ToolsCleaner2 de A.Rothstein http://perso.orange.fr/AceRothstein/ToolsCleaner2.zip
qui va supprimer ce que l'on à téléchargé lors de ce post.
Enregistre-le sur le Bureau
Dézippe le contenu sur le bureau
Double-clic sur ToolsCleaner2.bat < inclued picture > >, et laisse le travailler.
Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt
@+
