Gzmrotate.dll

Résolu
Eric L. -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
comme plusieur je crois j'ai le meme probleme.Mon logiciel de securite avec Sympatico ne regle rien et Bell canada me refere a vous.

Pouvez-vous m'aider car mes (tres petite) conaissance en informatique son depasser.

Merci beaucoup a l'avance

Priere de me rendres le tout asser simple svp :-)

Eric
Configuration: Windows XP
Internet Explorer 7.0

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La problématique centrale est une infection sur un système Windows XP où le logiciel de sécurité n’éradiquent pas les menaces et où les utilisateurs recherchent une solution simple et efficace. La meilleure réponse recommande d’utiliser SDFix (créé par AndyManchesta) après redémarrage en mode sans échec, puis d’exécuter RunThis.cmd et d’appuyer sur Y pour lancer le nettoyage des services et entrées de registre. Après l’exécution, redémarrer le PC, récupérer le rapport généré dans le dossier SDFix et, si nécessaire, copier le contenu du fichier Report.txt pour l’afficher dans le prochain message. En parallèle, d’autres échanges suggèrent d’utiliser HijackThis et de partager le rapport généré pour des vérifications complémentaires, car des infections résiduelles peuvent persister malgré le nettoyage initial.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    télécharge hijackthis ici:http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
    poste le rapport généré
    0
  2. Eric L.
     
    Voici le resultat Merci bcp Eric

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 5:34:04 PM, on 05/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\arservice.exe
    C:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
    C:\WINDOWS\vsnpstd.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Lexmark 3400 Series\lxcymon.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
    C:\Program Files\Lexmark 3400 Series\ezprint.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\DISC\DISCover.exe
    C:\WINDOWS\ARPWRMSG.EXE
    C:\WINDOWS\system32\lxcycoms.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\System32\Rundll32.exe
    C:\WINDOWS\Fonts\svchost.exe
    C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
    C:\WINDOWS\Fonts\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Compaq Connections\5577497\Program\Compaq Connections.exe
    C:\Program Files\NetAssistant\bin\mpbtn.exe
    C:\Program Files\Bell\Sympatico Security Advisor\SSAComHandler.exe
    C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
    C:\Program Files\DISC\DiscStreamHub.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Documents and Settings\Compaq_Administrator\My Documents\Unzipped\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://compaq-consumer.my.aol.ca/?icid=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%3flang%3dfr-ca
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Gestionnaire de sécurité Sympatico] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
    O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [DISCover] C:\Program Files\DISC\DISCover.exe nogui
    O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe"
    O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
    O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrt.dll" DllStart
    O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1000106.exe 61A847B5BBF72813329B385772FF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
    O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
    O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
    O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
    O4 - Global Startup: Compaq Connections.lnk = C:\Program Files\Compaq Connections\5577497\Program\Compaq Connections.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Internet Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Internet Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://*.trymedia.com (HKLM)
    O16 - DPF: Broadcaster Publisher - http://www.broadcaster.com/on2/broadcaster_publisher.CAB
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by104fd.bay104.hotmail.msn.com/activex/HMAtchmt.ocx
    O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: Service de mise-à-jour pour le Gestionnaire de sécurité Sympatico (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
    O23 - Service: Gestionnaire de sécurité Sympatico Coupe-feu (RP_FWS) - Bell Sympatico - C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    re,
    tu dort pas toi? LOL
    scan ce fichier: "C:\WINDOWS\system32\gzmrt.dll" avec virus total:https://www.virustotal.com/gui/
    vois si tu peux le supprimer.
    0
  5. Eric L.
     
    Ca n'a pas l'air de marcher non. ou je fait quelque chose de pas correct

    J'ai copier "C:\WINDOWS\system32\gzmrt.dll" dans le lien que tu m'a donner???

    C'etais-tu ca??
    0
  6. Eric L.
     
    Et en passant je suis tomber endormis sur le divan LOL!!! Desole ;-)
    0
  7. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    dans la case de "virustotal" tu entre le nom du fichier infecté et il te dira s'il est infecté et tu auras surement l'option supprimer
    0
  8. Eric L.
     
    Voici la reponse que ca me donne??? Il neme donne pas d'autre option que afficher le dernier raport ou re-analizer le fichier

    Le fichier a déjà été analysé:
    MD5: ff44edbeedbb6e96851274bd06b854ee
    Date 2007.11.30 01:13:03 (CET) [>6D]
    Résultats 7/32
    Permalink: resultado.html?e0278a676eb09bbe1163b1f6f0e3f33c

    et ca c le raport qu'il me donne...

    File gzmrt.dll received on 11.30.2007 01:13:03 (CET)
    Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

    Result: 7/32 (21.88%)
    Loading server information...
    Your file is queued in position: ___.
    Estimated start time is between ___ and ___ .
    Do not close the window until scan is complete.
    The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
    If you are waiting for more than five minutes you have to resend your file.
    Your file is being scanned by VirusTotal in this moment,
    results will be shown as they're generated.
    Compact Print results
    Your file has expired or does not exists.
    Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

    You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
    Email:

    Antivirus Version Last Update Result
    AhnLab-V3 - - -
    AntiVir - - HEUR/Malware
    Authentium - - -
    Avast - - Win32:TrafficSol
    AVG - - -
    BitDefender - - Adware.AdRotator.G
    CAT-QuickHeal - - -
    ClamAV - - -
    DrWeb - - -
    eSafe - - suspicious Trojan/Worm
    eTrust-Vet - - -
    Ewido - - -
    FileAdvisor - - -
    Fortinet - - -
    F-Prot - - -
    F-Secure - - -
    Ikarus - - -
    Kaspersky - - -
    McAfee - - -
    Microsoft - - Adware:Win32/AdRotator
    NOD32v2 - - -
    Norman - - -
    Panda - - -
    Prevx1 - - -
    Rising - - -
    Sophos - - Mal/Heuri-E
    Sunbelt - - -
    Symantec - - -
    TheHacker - - -
    VBA32 - - -
    VirusBuster - - -
    Webwasher-Gateway - - Heuristic.Malware
    Additional information
    MD5: ff44edbeedbb6e96851274bd06b854ee
    0
  9. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    avec "hijackthis" clique sur:Do A System Scan Only"
    cocher ces lignes et clic ensuite sur FIX CHECKED
    O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll"
    O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrt.dll" DllStart
    supprimer si présent
    puis redémarre ton pc
    0
  10. Eric L.
     
    Bon,j'ai fini par faire tout ce que tu ma dit et je crois que ca marcher pour gzmrotate

    Mais je crois avoir encore des virus car quand je SHUT DOWN mon ordi une page me dit: veiller patienter pendant la fermeture des programes.

    Je n'ai jamais vue ca avant???

    Mais merci car jusqu'a maintenant mon ordi va bcp mieux grace a toi

    Eric
    0
  11. Eric L.
     
    Et j'ai souvent des page qui apparaisse en haut a gauche t qui disparaisse d'un coup

    c quoi sa veut dire????

    suis-je cracker???

    j'aime pas ca,meton

    deverais-je partr une autre page pour avoirde l'aide???

    Eric
    0
  12. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    est ce que tu as redémarré en mode sans echec?
    0
  13. Eric L.
     
    Heu non ,j'ai redemarrer normalement,pas eus de besoin d'utiliser le mode sans echec
    0
  14. Eric L.
     
    Et j'ai beaucoup de pop-up maintenant??? en plus que quand je SHUT DOWN mon ordi une page me dit: veiller patienter pendant la fermeture des programes.

    Et j'ai souvent des page qui apparaisse en haut a gauche t qui disparaisse d'un coup

    J'ai meme pas le temps de lire c quoi et la page est tres petite, 2 pces par 2 pouces a peus pres

    Je ne s'aie pas c quoi

    Et lorsque j'ecrit il y as souvent des lettre qui ne s'ecrive pas,comme quand l'ordie fait d'autre chose???

    Je dois verifier ce que j'ecrit tout le temps
    0
  15. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    fais un scan avec bitdefender:http://www.bitdefender.fr/scan_fr/scan8/ie.html
    colle le rapport.
    0
  16. Ricki-doo Messages postés 15 Statut Membre
     
    Voici le raport de BitDefender.Et non,je n'ai pas de probleme avec les temps de reponse,au contraire,je suis tres satisfait.Merci :-)

    Amicalement,Eric

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Dec 12, 2007 - 10:40:01

    Voie d'analyse: C:\;D:\;E:\;F:\;

    Statistiques

    Temps
    02:07:15

    Fichiers
    499426

    Directoires
    10260

    Secteurs de boot
    3

    Archives
    18729

    Paquets programmes
    40811

    Résultats

    Virus identifiés
    6

    Fichiers infectés
    25

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    20

    Info sur les moteurs

    Définition virus
    881680

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP134\A0013351.exe
    Infecté par: Trojan.Agent.AFSZ

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP134\A0013351.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP134\A0013351.exe
    Supprimé

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP135\A0013404.exe
    Infecté par: Trojan.Agent.AFSZ

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP135\A0013404.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP135\A0013404.exe
    Supprimé

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP135\A0013565.exe
    Infecté par: Trojan.Agent.AGBD

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP135\A0013565.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP135\A0013565.exe
    Supprimé

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP135\A0013827.dll
    Infecté par: Trojan.Vundo.DRT

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP135\A0013827.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP135\A0013827.dll
    Supprimé

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013876.dll
    Infecté par: Trojan.Vundo.DRT

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013876.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013876.dll
    Supprimé

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013877.dll
    Infecté par: Trojan.Vundo.DRT

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013877.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013877.dll
    Supprimé

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013919.exe
    Infecté par: Trojan.Agent.AGBD

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013919.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013919.exe
    Supprimé

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013920.exe
    Infecté par: Trojan.Agent.AGBD

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013920.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013920.exe
    Supprimé

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013921.exe
    Infecté par: Trojan.Agent.AGBD

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013921.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013921.exe
    Supprimé

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013941.dll
    Infecté par: Trojan.Vundo.DSF

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013941.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP136\A0013941.dll
    Supprimé

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP137\A0013988.dll
    Infecté par: Trojan.Vundo.DRT

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP137\A0013988.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP137\A0013988.dll
    Supprimé

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP89\A0010517.exe
    Infecté par: Trojan.Downloader.JITT

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP89\A0010517.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{106CF321-99A3-4E3A-9103-1BD027606A99}\RP89\A0010517.exe
    Supprimé

    C:\WINDOWS\Fonts\a.zip=>Crack.exe
    Infecté par: Trojan.Agent.AFSZ

    C:\WINDOWS\Fonts\a.zip=>Crack.exe
    Echec de la désinfection

    C:\WINDOWS\Fonts\a.zip=>Crack.exe
    Supprimé

    C:\WINDOWS\Fonts\a.zip
    Mis à jour

    C:\WINDOWS\Fonts\Crack.exe
    Infecté par: Trojan.Agent.AFSZ

    C:\WINDOWS\Fonts\Crack.exe
    Echec de la désinfection

    C:\WINDOWS\Fonts\Crack.exe
    Supprimé

    C:\WINDOWS\system32\dmdfwndu.dll
    Infecté par: Trojan.Vundo.DSJ

    C:\WINDOWS\system32\dmdfwndu.dll
    Echec de la désinfection

    C:\WINDOWS\system32\dmdfwndu.dll
    Supprimé

    C:\WINDOWS\system32\dwgschtj.dll
    Infecté par: Trojan.Vundo.DSJ

    C:\WINDOWS\system32\dwgschtj.dll
    Echec de la désinfection

    C:\WINDOWS\system32\dwgschtj.dll
    Supprimé

    C:\WINDOWS\system32\fbvcvkvc.exe
    Infecté par: Trojan.Agent.AGBD

    C:\WINDOWS\system32\fbvcvkvc.exe
    Echec de la désinfection

    C:\WINDOWS\system32\fbvcvkvc.exe
    Supprimé

    C:\WINDOWS\system32\hkjildhi.dll
    Infecté par: Trojan.Vundo.DRT

    C:\WINDOWS\system32\hkjildhi.dll
    Echec de la désinfection

    C:\WINDOWS\system32\hkjildhi.dll
    Echec de la suppression

    C:\WINDOWS\system32\sqtbunky.exe
    Infecté par: Trojan.Agent.AGBD

    C:\WINDOWS\system32\sqtbunky.exe
    Echec de la désinfection

    C:\WINDOWS\system32\sqtbunky.exe
    Echec de la suppression

    C:\WINDOWS\system32\ugxitrnn.dll
    Infecté par: Trojan.Vundo.DSJ

    C:\WINDOWS\system32\ugxitrnn.dll
    Echec de la désinfection

    C:\WINDOWS\system32\ugxitrnn.dll
    Echec de la suppression

    C:\WINDOWS\system32\uhfwitgd.dll
    Infecté par: Trojan.Vundo.DSJ

    C:\WINDOWS\system32\uhfwitgd.dll
    Echec de la désinfection

    C:\WINDOWS\system32\uhfwitgd.dll
    Echec de la suppression

    C:\WINDOWS\system32\wgdhtlgb.dll
    Infecté par: Trojan.Vundo.DRT

    C:\WINDOWS\system32\wgdhtlgb.dll
    Echec de la désinfection

    C:\WINDOWS\system32\wgdhtlgb.dll
    Supprimé

    C:\WINDOWS\system32\xainjbom.dll
    Infecté par: Trojan.Vundo.DSJ

    C:\WINDOWS\system32\xainjbom.dll
    Echec de la désinfection

    C:\WINDOWS\system32\xainjbom.dll
    Supprimé

    C:\WINDOWS\system32\xklmhqhj.dll
    Infecté par: Trojan.Vundo.DRT

    C:\WINDOWS\system32\xklmhqhj.dll
    Echec de la désinfection

    C:\WINDOWS\system32\xklmhqhj.dll
    Echec de la suppression

    C:\WINDOWS\system32\yauealed.dll
    Infecté par: Trojan.Vundo.DSJ

    C:\WINDOWS\system32\yauealed.dll
    Echec de la désinfection

    C:\WINDOWS\system32\yauealed.dll
    Supprimé
    0
  17. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    aie!aie!aie multiples infections!!
    ou t'as été pour choper tout ca
    on va commencer par ca:
    Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

    * Double-cliquer sur VundoFix.exe afin de le lancer.
    * Cliquer sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
    * Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
    * Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
    * Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp
    0
  • 1
  • 2
  • 3