Suppression de VUNDO simple et clair. merci

Charly38 Messages postés 24 Statut Membre -
jerry8309 - 11 juil. 2008 à 10:58

Bonjour, problème avec Vundo
mais j'en ai marre de faire plein de manip et que cela ne change rien donc y a t il quelqu'un qui puisse enfin de permettre d'éradiquer mon soucis

merci d'avance

Scan Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:13:02, on 31/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.0.1:3128
O2 - BHO: (no name) - {3095D50F-F1BA-4BBC-A54D-819EEB7E0898} - C:\WINDOWS\system32\ssqRHYQJ.dll
O2 - BHO: {e7b236c6-89b2-bf18-9df4-13b8a116c7ca} - {ac7c611a-8b31-4fd9-81fb-2b986c632b7e} - C:\WINDOWS\system32\hclclnse.dll
O2 - BHO: (no name) - {C5E355F0-1A32-45F7-A00A-9F6785FDCB69} - C:\WINDOWS\system32\vtUkklKA.dll
O2 - BHO: (no name) - {cebcf3b0-1fec-4a9c-91ad-a6936281b377} - C:\WINDOWS\system32\ojsokqsn.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZSScheduler] RunDll32.exe "C:\Program Files\FBM Software\ZeroSpyware\ZSScheduler.dll", runScheduler C:\Program Files\FBM Software\ZeroSpyware\
O4 - HKLM\..\Run: [24e61bc7] rundll32.exe "C:\WINDOWS\system32\abcqjlmp.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O20 - Winlogon Notify: ssqRHYQJ - C:\WINDOWS\SYSTEM32\ssqRHYQJ.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: ZeroSpyware FileDeleter (FileDeleter) - FBMSoftware - C:\Program Files\FBM Software\ZeroSpyware\FileDeleter.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Afficher la suite

A voir également:

Suppression de VUNDO simple et clair. merci
Forcer suppression fichier - Guide
Iphone 14 simple - Guide
Simple pdf - Télécharger - PDF
Suppression compte gmail - Guide
Simple ocr - Télécharger - Bureautique

30 réponses

Réponse 21 / 30

Utilisateur anonyme

Re ,
Ok y a des fichiers qui ce planquent.

Dans OtmoveIT , copie/colle ces lignes :

C:\WINDOWS\system32\AKlkkUtv.ini2
C:\WINDOWS\system32\kjjSBJlm.ini2
C:\WINDOWS\system32\qAJRYcfe.ini2

*********************************

Télécharge VirtumondoBegone :

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Redémarre en MSE et lance le,
Et poste moi le rapport. ( VBG.txt sauvegardé sur le bureau )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

*********************************

Télécharge VundoFix ici -> http://www.atribune.org/ccount/click.php?id=4

lance Vundofix.exe
Coche la case Run VundoFix as a task,
Un pop-up va s'ouvrir , repond ok
Il va se refermer et réouvrir au bout d'une 1 minute environ.
Quand il est réouvert, clique sur Scan for Vundo
Quand le scan est terminé, clique sur Remove Vundo
Réponds Yes à la demande de suppression des fichiers.
Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
Colle le rapport situé dans "c:\vundofix.txt" dans ta réponse

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tutorial :

http://sasi.xooit.fr/t48-Guide-d-utilisation-de-VundoFix.htm

A+

Réponse 22 / 30

Charly38 Messages postés 24 Statut Membre

attend attend tu me dis de copier coller dasn OTMoveIt2
mais après avoir copier coller je fais quoi

Réponse 23 / 30

Utilisateur anonyme

Re ,

> MoveIt !

a++

Réponse 24 / 30

Charly38 Messages postés 24 Statut Membre

[06/03/2008, 20:18:48] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\HP_Propriétaire\Bureau\VirtumundoBeGone.exe" )
[06/03/2008, 20:19:00] - Detected System Information:
[06/03/2008, 20:19:00] - Windows Version: 5.1.2600, Service Pack 2
[06/03/2008, 20:19:00] - Current Username: HP_Propriétaire (Admin)
[06/03/2008, 20:19:00] - Windows is in NORMAL mode.
[06/03/2008, 20:19:00] - Searching for Browser Helper Objects:
[06/03/2008, 20:19:00] - BHO 1: {0f02f481-0917-4294-89c9-c73ef4ff4c54} ()
[06/03/2008, 20:19:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/03/2008, 20:19:00] - Checking for HKLM\...\Winlogon\Notify\pnbfnqfo
[06/03/2008, 20:19:00] - Key not found: HKLM\...\Winlogon\Notify\pnbfnqfo, continuing.
[06/03/2008, 20:19:00] - BHO 2: {cebcf3b0-1fec-4a9c-91ad-a6936281b377} ()
[06/03/2008, 20:19:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/03/2008, 20:19:00] - Checking for HKLM\...\Winlogon\Notify\ojsokqsn
[06/03/2008, 20:19:00] - Key not found: HKLM\...\Winlogon\Notify\ojsokqsn, continuing.
[06/03/2008, 20:19:00] - Finished Searching Browser Helper Objects
[06/03/2008, 20:19:00] - Finishing up...
[06/03/2008, 20:19:00] - Nothing found! Exiting...

[06/03/2008, 20:36:55] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\HP_Propriétaire\Bureau\VirtumundoBeGone.exe" )
[06/03/2008, 20:36:57] - Detected System Information:
[06/03/2008, 20:36:57] - Windows Version: 5.1.2600, Service Pack 2
[06/03/2008, 20:36:57] - Current Username: HP_Propriétaire (Admin)
[06/03/2008, 20:36:57] - Windows is in SAFE mode.
[06/03/2008, 20:36:57] - Searching for Browser Helper Objects:
[06/03/2008, 20:36:57] - BHO 1: {0f02f481-0917-4294-89c9-c73ef4ff4c54} ()
[06/03/2008, 20:36:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/03/2008, 20:36:57] - Checking for HKLM\...\Winlogon\Notify\pnbfnqfo
[06/03/2008, 20:36:57] - Key not found: HKLM\...\Winlogon\Notify\pnbfnqfo, continuing.
[06/03/2008, 20:36:57] - BHO 2: {cebcf3b0-1fec-4a9c-91ad-a6936281b377} ()
[06/03/2008, 20:36:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/03/2008, 20:36:57] - Checking for HKLM\...\Winlogon\Notify\ojsokqsn
[06/03/2008, 20:36:57] - Key not found: HKLM\...\Winlogon\Notify\ojsokqsn, continuing.
[06/03/2008, 20:36:57] - Finished Searching Browser Helper Objects
[06/03/2008, 20:36:57] - Finishing up...
[06/03/2008, 20:36:57] - Nothing found! Exiting...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 30

Utilisateur anonyme

J'aurais voulu le rapport OtmoveIt aussi ...

A++

Réponse 26 / 30

Charly38 Messages postés 24 Statut Membre

No infected files were found.

Beginning removal...

Beginning removal...

Réponse 27 / 30

Charly38 Messages postés 24 Statut Membre

a priori il ne trouve rien

mais bon j'ai tjr les prob dont je t'ai parlé alors que faire car la ca fait 5 jours que j'arriver toujours pas à regler ces soucis , la galère ce P.... d'ordi

Réponse 28 / 30

Charly38 Messages postés 24 Statut Membre

en plus du coup j'ai plein de truc installé maintenant genre Vundofix, Malwarebytes, navilog, Otmove, virtumundo, Hijackthis, j'ai désinstallé Avast que j'avais depuis le début j'ai CC cleaner, antivir, enfin je sais plus ou donner de la tete
lol

Réponse 29 / 30

Utilisateur anonyme

Re ,

Je VEUX le rapport OtvmoveIT.

T'en fait pas pour les programmes , on les virera tous à la fin.
bon aller , on envoi l'artillerie lourde.

*************************************************************

/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\

_________________________________________________

1)Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

_________________________________________________

2)Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl

AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

3)Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

_________________________________________________

4)Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

_________________________________________________

Tutorial ( aide ):

http://bibou0007.com/outils-specifiques-f78/tutorial-combofix-t121.htm

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

*************************************************************

A+

Réponse 30 / 30

Charly38 Messages postés 24 Statut Membre

merci je ferais ca demain
merci de te prendre la tete pour moi
sinon ca me dérange pas de reformater C avec ma partition de rétauration dans le D
car tout est sauvegardé sur disque dur externet
externe, mais en fait je n'y parvient meme pas ca beug au niveau du démarrage quand je veux restaurer
bref la galère totale !
mdr

Discussions similaires

rétablir la luminosité de mon écran en plus claire naturellement

Pourquoi les couleurs de mon écran sont trop "clair"?

Que se passe-t-il quand on supprime un ami sur snapchat

Suppression de VUNDO simple et clair. merci

30 réponses

Votre réponse

Discussions similaires

Newsletters