Sujet Précédent Sujet Suivant

Gzmrotate.dll

Résolu/Fermé
Eric L. - 5 déc. 2007 à 22:47
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 1 janv. 2008 à 18:29
Bonjour,
comme plusieur je crois j'ai le meme probleme.Mon logiciel de securite avec Sympatico ne regle rien et Bell canada me refere a vous.

Pouvez-vous m'aider car mes (tres petite) conaissance en informatique son depasser.

Merci beaucoup a l'avance

Priere de me rendres le tout asser simple svp :-)

Eric

47 réponses

Réponse 1 / 47
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
5 déc. 2007 à 22:55
télécharge hijackthis ici:http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
poste le rapport généré
0
Réponse 2 / 47
Eric L.
5 déc. 2007 à 23:35
Voici le resultat Merci bcp Eric

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:34:04 PM, on 05/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
C:\Program Files\Lexmark 3400 Series\ezprint.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\DISC\DISCover.exe
C:\WINDOWS\ARPWRMSG.EXE
C:\WINDOWS\system32\lxcycoms.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\Fonts\svchost.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\WINDOWS\Fonts\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Compaq Connections\5577497\Program\Compaq Connections.exe
C:\Program Files\NetAssistant\bin\mpbtn.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSAComHandler.exe
C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
C:\Program Files\DISC\DiscStreamHub.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\Compaq_Administrator\My Documents\Unzipped\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://compaq-consumer.my.aol.ca/?icid=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%3flang%3dfr-ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Gestionnaire de sécurité Sympatico] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DISCover] C:\Program Files\DISC\DISCover.exe nogui
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrt.dll" DllStart
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1000106.exe 61A847B5BBF72813329B385772FF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O4 - Global Startup: Compaq Connections.lnk = C:\Program Files\Compaq Connections\5577497\Program\Compaq Connections.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Internet Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Internet Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.trymedia.com (HKLM)
O16 - DPF: Broadcaster Publisher - http://www.broadcaster.com/on2/broadcaster_publisher.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by104fd.bay104.hotmail.msn.com/activex/HMAtchmt.ocx
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Service de mise-à-jour pour le Gestionnaire de sécurité Sympatico (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
O23 - Service: Gestionnaire de sécurité Sympatico Coupe-feu (RP_FWS) - Bell Sympatico - C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
0
Réponse 3 / 47
Eric L.
6 déc. 2007 à 01:16
Et apres je fait quoi???

Merci

Eric
0
Réponse 4 / 47
Eric L.
6 déc. 2007 à 03:07
coucou toujours la???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 47
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
6 déc. 2007 à 09:16
re,
tu dort pas toi? LOL
scan ce fichier: "C:\WINDOWS\system32\gzmrt.dll" avec virus total:https://www.virustotal.com/gui/
vois si tu peux le supprimer.
0
Réponse 6 / 47
Eric L.
6 déc. 2007 à 13:42
Ca n'a pas l'air de marcher non. ou je fait quelque chose de pas correct

J'ai copier "C:\WINDOWS\system32\gzmrt.dll" dans le lien que tu m'a donner???

C'etais-tu ca??
0
Réponse 7 / 47
Eric L.
6 déc. 2007 à 14:05
Et en passant je suis tomber endormis sur le divan LOL!!! Desole ;-)
0
Réponse 8 / 47
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
6 déc. 2007 à 15:02
dans la case de "virustotal" tu entre le nom du fichier infecté et il te dira s'il est infecté et tu auras surement l'option supprimer
0
Réponse 9 / 47
Eric L.
6 déc. 2007 à 16:48
Voici la reponse que ca me donne??? Il neme donne pas d'autre option que afficher le dernier raport ou re-analizer le fichier

Le fichier a déjà été analysé:
MD5: ff44edbeedbb6e96851274bd06b854ee
Date 2007.11.30 01:13:03 (CET) [>6D]
Résultats 7/32
Permalink: resultado.html?e0278a676eb09bbe1163b1f6f0e3f33c


et ca c le raport qu'il me donne...

File gzmrt.dll received on 11.30.2007 01:13:03 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED


Result: 7/32 (21.88%)
Loading server information...
Your file is queued in position: ___.
Estimated start time is between ___ and ___ .
Do not close the window until scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Compact Print results
Your file has expired or does not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:


Antivirus Version Last Update Result
AhnLab-V3 - - -
AntiVir - - HEUR/Malware
Authentium - - -
Avast - - Win32:TrafficSol
AVG - - -
BitDefender - - Adware.AdRotator.G
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - suspicious Trojan/Worm
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - Adware:Win32/AdRotator
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - Mal/Heuri-E
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Heuristic.Malware
Additional information
MD5: ff44edbeedbb6e96851274bd06b854ee
0
Réponse 10 / 47
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
6 déc. 2007 à 19:27
télécharge spybot et adaware ici:https://www.commentcamarche.net/
fais un scan avec et on verra pour le trojan apres
0
Réponse 11 / 47
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
6 déc. 2007 à 23:21
avec "hijackthis" clique sur:Do A System Scan Only"
cocher ces lignes et clic ensuite sur FIX CHECKED
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll"
O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrt.dll" DllStart
supprimer si présent
puis redémarre ton pc
0
Réponse 12 / 47
Eric L.
7 déc. 2007 à 02:29
Bon,j'ai fini par faire tout ce que tu ma dit et je crois que ca marcher pour gzmrotate

Mais je crois avoir encore des virus car quand je SHUT DOWN mon ordi une page me dit: veiller patienter pendant la fermeture des programes.

Je n'ai jamais vue ca avant???

Mais merci car jusqu'a maintenant mon ordi va bcp mieux grace a toi

Eric
0
Réponse 13 / 47
Eric L.
7 déc. 2007 à 09:15
Et j'ai souvent des page qui apparaisse en haut a gauche t qui disparaisse d'un coup

c quoi sa veut dire????

suis-je cracker???

j'aime pas ca,meton

deverais-je partr une autre page pour avoirde l'aide???

Eric
0
Réponse 14 / 47
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
7 déc. 2007 à 09:17
est ce que tu as redémarré en mode sans echec?
0
Réponse 15 / 47
Eric L.
8 déc. 2007 à 18:58
Heu non ,j'ai redemarrer normalement,pas eus de besoin d'utiliser le mode sans echec
0
Réponse 16 / 47
Eric L.
8 déc. 2007 à 19:05
Et j'ai beaucoup de pop-up maintenant??? en plus que quand je SHUT DOWN mon ordi une page me dit: veiller patienter pendant la fermeture des programes.

Et j'ai souvent des page qui apparaisse en haut a gauche t qui disparaisse d'un coup

J'ai meme pas le temps de lire c quoi et la page est tres petite, 2 pces par 2 pouces a peus pres

Je ne s'aie pas c quoi

Et lorsque j'ecrit il y as souvent des lettre qui ne s'ecrive pas,comme quand l'ordie fait d'autre chose???

Je dois verifier ce que j'ecrit tout le temps
0
Réponse 17 / 47
Eic L.
11 déc. 2007 à 16:31
As-tu une idee de se que j'aie???
0
Réponse 18 / 47
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
11 déc. 2007 à 18:08
fais un scan avec bitdefender:http://www.bitdefender.fr/scan_fr/scan8/ie.html
colle le rapport.
0
Réponse 19 / 47
Ricki-doo Messages postés 15 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 1 janvier 2008
12 déc. 2007 à 18:25
Voici le raport de BitDefender.Et non,je n'ai pas de probleme avec les temps de reponse,au contraire,je suis tres satisfait.Merci :-)

Amicalement,Eric

BitDefender Online Scanner



Rapport d'analyse généré à: Wed, Dec 12, 2007 - 10:40:01





Voie d'analyse: C:\;D:\;E:\;F:\;







Statistiques

Temps
02:07:15

Fichiers
499426

Directoires
10260

Secteurs de boot
3

Archives
18729

Paquets programmes
40811




Résultats

Virus identifiés
6

Fichiers infectés
25

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
20




Info sur les moteurs

Définition virus
881680

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP134\A0013351.exe
Infecté par: Trojan.Agent.AFSZ

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP134\A0013351.exe
Echec de la désinfection

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP134\A0013351.exe
Supprimé

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP135\A0013404.exe
Infecté par: Trojan.Agent.AFSZ

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP135\A0013404.exe
Echec de la désinfection

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP135\A0013404.exe
Supprimé

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP135\A0013565.exe
Infecté par: Trojan.Agent.AGBD

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP135\A0013565.exe
Echec de la désinfection

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP135\A0013565.exe
Supprimé

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP135\A0013827.dll
Infecté par: Trojan.Vundo.DRT

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP135\A0013827.dll
Echec de la désinfection

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP135\A0013827.dll
Supprimé

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013876.dll
Infecté par: Trojan.Vundo.DRT

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013876.dll
Echec de la désinfection

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013876.dll
Supprimé

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013877.dll
Infecté par: Trojan.Vundo.DRT

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013877.dll
Echec de la désinfection

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013877.dll
Supprimé

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013919.exe
Infecté par: Trojan.Agent.AGBD

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013919.exe
Echec de la désinfection

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013919.exe
Supprimé

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013920.exe
Infecté par: Trojan.Agent.AGBD

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013920.exe
Echec de la désinfection

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013920.exe
Supprimé

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013921.exe
Infecté par: Trojan.Agent.AGBD

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013921.exe
Echec de la désinfection

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013921.exe
Supprimé

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013941.dll
Infecté par: Trojan.Vundo.DSF

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013941.dll
Echec de la désinfection

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013941.dll
Supprimé

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP137\A0013988.dll
Infecté par: Trojan.Vundo.DRT

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP137\A0013988.dll
Echec de la désinfection

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP137\A0013988.dll
Supprimé

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP89\A0010517.exe
Infecté par: Trojan.Downloader.JITT

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP89\A0010517.exe
Echec de la désinfection

C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP89\A0010517.exe
Supprimé

C:\WINDOWS\Fonts\a.zip=>Crack.exe
Infecté par: Trojan.Agent.AFSZ

C:\WINDOWS\Fonts\a.zip=>Crack.exe
Echec de la désinfection

C:\WINDOWS\Fonts\a.zip=>Crack.exe
Supprimé

C:\WINDOWS\Fonts\a.zip
Mis à jour

C:\WINDOWS\Fonts\Crack.exe
Infecté par: Trojan.Agent.AFSZ

C:\WINDOWS\Fonts\Crack.exe
Echec de la désinfection

C:\WINDOWS\Fonts\Crack.exe
Supprimé

C:\WINDOWS\system32\dmdfwndu.dll
Infecté par: Trojan.Vundo.DSJ

C:\WINDOWS\system32\dmdfwndu.dll
Echec de la désinfection

C:\WINDOWS\system32\dmdfwndu.dll
Supprimé

C:\WINDOWS\system32\dwgschtj.dll
Infecté par: Trojan.Vundo.DSJ

C:\WINDOWS\system32\dwgschtj.dll
Echec de la désinfection

C:\WINDOWS\system32\dwgschtj.dll
Supprimé

C:\WINDOWS\system32\fbvcvkvc.exe
Infecté par: Trojan.Agent.AGBD

C:\WINDOWS\system32\fbvcvkvc.exe
Echec de la désinfection

C:\WINDOWS\system32\fbvcvkvc.exe
Supprimé

C:\WINDOWS\system32\hkjildhi.dll
Infecté par: Trojan.Vundo.DRT

C:\WINDOWS\system32\hkjildhi.dll
Echec de la désinfection

C:\WINDOWS\system32\hkjildhi.dll
Echec de la suppression

C:\WINDOWS\system32\sqtbunky.exe
Infecté par: Trojan.Agent.AGBD

C:\WINDOWS\system32\sqtbunky.exe
Echec de la désinfection

C:\WINDOWS\system32\sqtbunky.exe
Echec de la suppression

C:\WINDOWS\system32\ugxitrnn.dll
Infecté par: Trojan.Vundo.DSJ

C:\WINDOWS\system32\ugxitrnn.dll
Echec de la désinfection

C:\WINDOWS\system32\ugxitrnn.dll
Echec de la suppression

C:\WINDOWS\system32\uhfwitgd.dll
Infecté par: Trojan.Vundo.DSJ

C:\WINDOWS\system32\uhfwitgd.dll
Echec de la désinfection

C:\WINDOWS\system32\uhfwitgd.dll
Echec de la suppression

C:\WINDOWS\system32\wgdhtlgb.dll
Infecté par: Trojan.Vundo.DRT

C:\WINDOWS\system32\wgdhtlgb.dll
Echec de la désinfection

C:\WINDOWS\system32\wgdhtlgb.dll
Supprimé

C:\WINDOWS\system32\xainjbom.dll
Infecté par: Trojan.Vundo.DSJ

C:\WINDOWS\system32\xainjbom.dll
Echec de la désinfection

C:\WINDOWS\system32\xainjbom.dll
Supprimé

C:\WINDOWS\system32\xklmhqhj.dll
Infecté par: Trojan.Vundo.DRT

C:\WINDOWS\system32\xklmhqhj.dll
Echec de la désinfection

C:\WINDOWS\system32\xklmhqhj.dll
Echec de la suppression

C:\WINDOWS\system32\yauealed.dll
Infecté par: Trojan.Vundo.DSJ

C:\WINDOWS\system32\yauealed.dll
Echec de la désinfection

C:\WINDOWS\system32\yauealed.dll
Supprimé
0
Réponse 20 / 47
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
12 déc. 2007 à 19:22
aie!aie!aie multiples infections!!
ou t'as été pour choper tout ca
on va commencer par ca:
Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp
0