Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

vpbcredu.dll manquant

 

LOGICIELS : ibizastweet et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

vpbcredu.dll manquant

Prévenir les modérateurs en cas d'abus 
manu060677​62
manu06067762
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/07/2010 à 10:59:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tous

 suite à un virus trouvé sur le pc portable de ma femme, une désinfection avec G-data  s imposait.

 depuis, lors du démarrage, une fenêtre apparait avec comme entête:

 "run.dll"

 et comme message:

 "problème lors d démarrage
 de vpbcredu.dll le module spécifié est introuvable"

 que puis-je faire pour remettre le tout d en l'ordre?

 l'antivirus est G-data internet security 2010
 et son OS est windows 7 pro

 merci à vous de m'orienter
 je me tiens a votre disposition

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2010 à 11:58:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut  manu06067762


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt

 Si ton rapport plus grand que 500Ko ici :  http://www.sendspace.com/


 @++   :)  

(Publicité)
manu06067762
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/07/2010 à 12:55:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici comme demander les 2 liens

 pour info.txt:

 http://cjoint.com/?hon04bbQ5a

 pour log.txt:

 http://cjoint.com/?hon3iwuuIe

 merci ;=)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2010 à 22:48:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut manu06067762


 Faire un scan de ce fichier kjujdmilhalqp.dll ici :

 http://www.virustotal.com/fr/

 Clique sur Parcourir et copie/colle ceci :
 C:\Windows\system32\kjujdmilha​lqp.dll
 Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.

 Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
 Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

 Faire un scan de ces fichiers également :
 C:\Windows\system32\tbbciqbxtq​upbtsgp.exe
 C:\Windows\system32\409df45d-a​b2b-3913-3231-f8d39384f2fc.exe


 Aide : http://bibou0007.com/scans-en- [...] l-t190.htm


 @++   :)

manu06067762
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/07/2010 à 21:23:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 -pour le fichier kjujdmilhalqp.dll

 il a été mis en quarantaine par G-Data, ce qui fait que je n'ai pas pu faire le scan ( en faisant une recherche il est dit que le fichier est introuvable )

 Voici les rapport pour les 2 autres fichiers:

 -C:\Windows\system32\tbbciqbxt​qupbtsgp.exe :

 Fichier tbbciqbxtqupbtsgp.exe reçu le 2010.07.15 20:04:35 (UTC)
 Situation actuelle: terminé
 Résultat: 3/40 (7.5%)
  Formaté
 Impression des résultats  
 Antivirus Version Dernière mise à jour Résultat
 a-squared 5.0.0.31 2010.07.15 -
 AhnLab-V3 2010.07.15.01 2010.07.15 -
 AntiVir 8.2.4.12 2010.07.15 -
 Antiy-AVL 2.0.3.7 2010.07.15 -
 Authentium 5.2.0.5 2010.07.15 -
 Avast 4.8.1351.0 2010.07.15 -
 Avast5 5.0.332.0 2010.07.15 -
 AVG 9.0.0.836 2010.07.15 -
 BitDefender 7.2 2010.07.15 -
 CAT-QuickHeal 11.00 2010.07.15 -
 ClamAV 0.96.0.3-git 2010.07.15 -
 Comodo 5440 2010.07.15 -
 DrWeb 5.0.2.03300 2010.07.15 Adware.Begin2Search.24
 eSafe 7.0.17.0 2010.07.15 -
 eTrust-Vet 36.1.7710 2010.07.15 -
 F-Prot 4.6.1.107 2010.07.15 -
 F-Secure 9.0.15370.0 2010.07.15 -
 Fortinet 4.1.143.0 2010.07.15 -
 GData 21 2010.07.15 -
 Ikarus T3.1.1.84.0 2010.07.15 -
 Jiangmin 13.0.900 2010.07.15 -
 McAfee 5.400.0.1158 2010.07.15 -
 McAfee-GW-Edition 2010.1 2010.07.15 -
 Microsoft 1.5902 2010.07.15 -
 NOD32 5282 2010.07.15 -
 Norman 6.05.11 2010.07.15 W32/BHO.AAHU
 nProtect 2010-07-15.02 2010.07.15 -
 Panda 10.0.2.7 2010.07.15 -
 PCTools 7.0.3.5 2010.07.15 -
 Rising 22.56.03.04 2010.07.15 -
 Sophos 4.55.0 2010.07.15 -
 Sunbelt 6588 2010.07.15 -
 SUPERAntiSpyware 4.40.0.1006 2010.07.15 -
 Symantec 20101.1.1.7 2010.07.15 WS.Reputation.1
 TheHacker 6.5.2.1.316 2010.07.15 -
 TrendMicro 9.120.0.1004 2010.07.15 -
 TrendMicro-HouseCall 9.120.0.1004 2010.07.15 -
 VBA32 3.12.12.6 2010.07.15 -
 ViRobot 2010.7.12.3932 2010.07.15 -
 VirusBuster 5.0.27.0 2010.07.15 -
 Information additionnelle
 File size: 50990 bytes
 MD5...: 2afcb0182830ace799ceeb9a9ff8bf​d4
 SHA1..: c912b4293269c76aadda9d4a68c7ce​9d8a3d4a82
 SHA256: 255cb5fe173d96a443f25278a8139a​a22c4fd722e44bb073cb7950345a61​0679
 ssdeep: 1536:VSV8/DcCDCMMkG0DaXJp5EXts​4Yrk0jAh5CC:VS8BCfoDaXJp5EXS4Y​rtSY
 C
 PEiD..: -
 PEInfo: PE Structure information

 ( base data )
 entrypointaddress.: 0x325e
 timedatestamp.....: 0x4b1ae3d2 (Sat Dec 05 22:50:58 2009)
 machinetype.......: 0x14c (I386)

 ( 5 sections )
 name viradd virsiz rawdsiz ntrpy md5
 .text 0x1000 0x5dc8 0x5e00 6.51 e80992014f71a8d74a073aae70d08a​f5
 .rdata 0x7000 0x129c 0x1400 5.05 c9f64a3006462e830a22bdd4740678​e5
 .data 0x9000 0x25c98 0x400 4.88 a81e24eb26c207ab205634c089d49b​bd
 .ndata 0x2f000 0xd000 0x0 0.00 d41d8cd98f00b204e9800998ecf842​7e
 .rsrc 0x3c000 0x9e8 0xa00 4.42 5dc1d2e44f72ef12149ee36f892fee​1b

 ( 8 imports )
 > KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
 > USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
 > GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
 > SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
 > ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
 > COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
 > ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
 > VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

 ( 0 exports )
 RDS...: NSRL Reference Data Set
 -
 pdfid.: -
 trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
 Win32 Executable Generic (14.7%)
 Win32 Dynamic Link Library (generic) (13.1%)
 Generic Win/DOS Executable (3.4%)
 DOS Executable Generic (3.4%)
 sigcheck:
 publisher....: n/a
 copyright....: n/a
 product......: n/a
 description..: n/a
 original name: n/a
 internal name: n/a
 file version.: n/a
 comments.....: n/a
 signers......: -
 signing date.: -
 verified.....: Unsigned
 packers (F-Prot): NSIS
 ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

 -C:\Windows\system32\409df45d-​ab2b-3913-3231-f8d39384f2fc.ex​e

 Fichier 409df45d-ab2b-3913-3231-f8d393​84f reçu le 2010.07.15 20:08:32 (UTC)
 Situation actuelle: terminé
 Résultat: 6/42 (14.29%)
  Formaté
 Impression des résultats  
 Antivirus Version Dernière mise à jour Résultat
 a-squared 5.0.0.31 2010.07.15 -
 AhnLab-V3 2010.07.15.01 2010.07.15 -
 AntiVir 8.2.4.12 2010.07.15 -
 Antiy-AVL 2.0.3.7 2010.07.15 -
 Authentium 5.2.0.5 2010.07.15 -
 Avast 4.8.1351.0 2010.07.15 -
 Avast5 5.0.332.0 2010.07.15 -
 AVG 9.0.0.836 2010.07.15 -
 BitDefender 7.2 2010.07.15 -
 CAT-QuickHeal 11.00 2010.07.15 -
 ClamAV 0.96.0.3-git 2010.07.15 -
 Comodo 5440 2010.07.15 -
 DrWeb 5.0.2.03300 2010.07.15 -
 eSafe 7.0.17.0 2010.07.15 -
 eTrust-Vet 36.1.7710 2010.07.15 -
 F-Prot 4.6.1.107 2010.07.15 -
 F-Secure 9.0.15370.0 2010.07.15 -
 Fortinet 4.1.143.0 2010.07.15 -
 GData 21 2010.07.15 -
 Ikarus T3.1.1.84.0 2010.07.15 -
 Jiangmin 13.0.900 2010.07.15 -
 Kaspersky 7.0.0.125 2010.07.15 -
 McAfee 5.400.0.1158 2010.07.15 Artemis!B831E5806B8A
 McAfee-GW-Edition 2010.1 2010.07.15 Artemis!B831E5806B8A
 Microsoft 1.5902 2010.07.15 -
 NOD32 5282 2010.07.15 -
 Norman 6.05.11 2010.07.15 W32/AdSpy.Q
 nProtect 2010-07-15.02 2010.07.15 -
 Panda 10.0.2.7 2010.07.15 Adware/MediaPass
 PCTools 7.0.3.5 2010.07.15 -
 Prevx 3.0 2010.07.15 High Risk Cloaked Malware
 Rising 22.56.03.04 2010.07.15 -
 Sophos 4.55.0 2010.07.15 -
 Sunbelt 6588 2010.07.15 Trojan.Win32.Generic!BT
 SUPERAntiSpyware 4.40.0.1006 2010.07.15 -
 Symantec 20101.1.1.7 2010.07.15 -
 TheHacker 6.5.2.1.316 2010.07.15 -
 TrendMicro 9.120.0.1004 2010.07.15 -
 TrendMicro-HouseCall 9.120.0.1004 2010.07.15 -
 VBA32 3.12.12.6 2010.07.15 -
 ViRobot 2010.7.12.3932 2010.07.15 -
 VirusBuster 5.0.27.0 2010.07.15 -
 Information additionnelle
 File size: 103323 bytes
 MD5...: b831e5806b8a37ea75a454713d156b​11
 SHA1..: cf5762d98eaeebbce266deeac8397c​094966450b
 SHA256: 52a5a9f9b40a0f89f39e206533d736​d86fee1dcf82fa4201d5c82e62c348​8bc2
 ssdeep: 1536:zQpQ5EP0ijnRTXJRCESMaRtkW​DAAvd130+gT90s7vTbQIkxdzwdOaJj​xisG
 w7:zQIURTXJRIdHDhp8T9DHpkr3yjx​i4
 PEiD..: -
 PEInfo: PE Structure information

 ( base data )
 entrypointaddress.: 0x323c
 timedatestamp.....: 0x4a2ae2a2 (Sat Jun 06 21:41:54 2009)
 machinetype.......: 0x14c (I386)

 ( 5 sections )
 name viradd virsiz rawdsiz ntrpy md5
 .text 0x1000 0x5a5a 0x5c00 6.42 0bc2ffd32265a08d72b795b1826582​8d
 .rdata 0x7000 0x1190 0x1200 5.18 f179218a059068529bdb4637ef5fa2​8e
 .data 0x9000 0x1af98 0x400 4.71 975304d6dd6c4a4f076b15511e2bbb​c0
 .ndata 0x24000 0xb000 0x0 0.00 d41d8cd98f00b204e9800998ecf842​7e
 .rsrc 0x2f000 0x980 0xa00 4.62 6cb714d5cab8244c11b7b22ed80c29​16

 ( 8 imports )
 > KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
 > USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
 > GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
 > SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
 > ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
 > COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
 > ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
 > VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

 ( 0 exports )
 RDS...: NSRL Reference Data Set
 -
 trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
 Win32 Executable Generic (14.7%)
 Win32 Dynamic Link Library (generic) (13.1%)
 Generic Win/DOS Executable (3.4%)
 DOS Executable Generic (3.4%)
 <a href='http://info.prevx.com/ab​outprogramtext.asp?PX5=946B732​69B72257B932201D33F4F7B0062A2B​9AC' target='_blank'>http://info.pr​evx.com/aboutprogramtext.asp?P​X5=946B73269B72257B932201D33F4​F7B0062A2B9AC</a>
 sigcheck:
 publisher....: n/a
 copyright....: n/a
 product......: n/a
 description..: n/a
 original name: n/a
 internal name: n/a
 file version.: n/a
 comments.....: n/a
 signers......: -
 signing date.: -
 verified.....: Unsigned
 packers (F-Prot): NSIS
 pdfid.: -
 ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

 voila ça fait un gros pavé

 merci encore à toi ;=)

 cordialement


(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/07/2010 à 22:59:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut manu06067762


 Clique droit sur le raccourci d'HijackThis sur ton Bureau et choisir exécuter en tant qu'administrateur , clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
 Si plus de raccourci sur le bureau, il ce trouve ici :
 C:\Program Files\trend micro\vanessa.exe

 O2 - BHO: SmartAds browser enhancer gyqbumxg - {447A54FE-10A0-42DE-97DC-11865​323BEF2} - C:\Windows\system32\gyqbumxg.d​ll (file missing)    
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: ezLife browser enhancer vpbcredu - {7D997B06-C219-42FF-8BA5-075D7​771062A} - C:\Windows\system32\vpbcredu.d​ll (file missing)    
 O2 - BHO: dymanet - {91b89e41-a719-1bac-ac4c-0bf3b​6972978} - C:\Windows\system32\0c90ee69-d​35f-c1a9-f573-2b16363a69a7.dll    
 O2 - BHO: hotrevenue browser enhancer - {AB508CEE-A90E-E80A-348F-8AA94​7B15E52} - C:\Windows\system32\kjujdmilha​lqp.dll (file missing)    
 O4 - HKLM\..\Run: [ezLife] rundll32 "vpbcredu.dll",,Run



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe


 Double-clique sur OTM.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :files
 C:\Windows\system32\0c90ee69-d​35f-c1a9-f573-2b16363a69a7.dll
 C:\Program Files\Smart-Ads-Solutions
 C:\Program Files\ezLife    
 C:\Windows\system32\409df45d-a​b2b-3913-3231-f8d39384f2fc.exe
 C:\Windows\system32\tbbciqbxtq​upbtsgp.exe

 :commands
 [emptytemp]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


 @++   :)

manu06067762
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/07/2010 à 21:11:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué

 voici le rapport d'OTM

 petite précision, les cases a cochez n'étaient pas présentes. J'en ai conclu qu'elles l'étaient par défault.

 rapport:


 



 
 All processes killed
 ========== FILES ==========
 File/Folder C:\Windows\system32\0c90ee69-d​35f-c1a9-f573-2b16363a69a7.dll not found.
 C:\Program Files\Smart-Ads-Solutions\Smar​tAds\1.6.2.0 folder moved successfully.
 C:\Program Files\Smart-Ads-Solutions\Smar​tAds folder moved successfully.
 C:\Program Files\Smart-Ads-Solutions folder moved successfully.
 C:\Program Files\ezLife\ezLife folder moved successfully.
 C:\Program Files\ezLife folder moved successfully.
 C:\Windows\system32\409df45d-a​b2b-3913-3231-f8d39384f2fc.exe moved successfully.
 C:\Windows\system32\tbbciqbxtq​upbtsgp.exe moved successfully.
 ========== COMMANDS ==========

 [EMPTYTEMP]

 User: All Users

 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Flash cache emptied: 41620 bytes

 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes

 User: Public

 User: vanessa
 ->Temp folder emptied: 2075821155 bytes
 ->Temporary Internet Files folder emptied: 443256672 bytes
 ->Java cache emptied: 6260152 bytes
 ->FireFox cache emptied: 61483674 bytes
 ->Google Chrome cache emptied: 343299718 bytes
 ->Flash cache emptied: 2703457 bytes

 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 97311692 bytes
 RecycleBin emptied: 0 bytes

 Total Files Cleaned = 2 890,00 mb


 OTM by OldTimer - Version 3.1.14.0 log created on 07162010_211920

 Files moved on Reboot...

 Registry entries deleted on Reboot...





 Merci ++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2010 à 23:14:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut manu06067762


 -Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

(Publicité)
manu06067762
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/07/2010 à 20:06:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 voici le rapport demandé:

 



Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4323

 Windows 6.1.7600 (Safe Mode)
 Internet Explorer 8.0.7600.16385

 18/07/2010 20:25:51
 mbam-log-2010-07-18 (20-25-51).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 274094
 Temps écoulé: 39 minute(s), 53 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 13
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 4

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\cscrptxt.csc​rptxt (Adware.EZlife) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\cscrptxt.csc​rptxt.1.0 (Adware.EZlife) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\AppID\{38061​edc-40bb-4618-a8da-e56353347e6​d} (Adware.EZlife) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\AppID\{7b6a2​552-e65b-4a9e-add4-c45577ffd8f​d} (Adware.EZLife) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{e0ec6​fba-f009-3535-95d6-b6390db27da​1} (Adware.EZlife) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\adgj.aghlp (Adware.EZLife) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\adgj.aghlp.1 (Adware.EZLife) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\adshothlpr.a​dshothlpr (Adware.Adrotator) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\adshothlpr.a​dshothlpr.1.0 (Adware.Adrotator) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\App​DataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Sma​rt-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Sm​art-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\wbryhprwezfpuktpz (Trojan.Agent) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Casino\Vegas Red Casino\_VegasredSetup_4328d4.e​xe (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Users\vanessa\Downloads\Veg​asredSetup_4328d4.exe (Adware.Casino) -> Quarantined and deleted successfully.
 C:\_OTM\MovedFiles\07162010_21​1920\C_Windows\system32\409df4​5d-ab2b-3913-3231-f8d39384f2fc​.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
 C:\_OTM\MovedFiles\07162010_21​1920\C_Windows\system32\tbbciq​bxtqupbtsgp.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
 




 merci a toi ;=)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2010 à 21:04:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut manu06067762


 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 (coche toutes les cases à chaque fois)
 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
raccourci manquant btsendto_explorer.exe [RESOLU] HEUR/Crypted et vryua.exe est manquant
Un DLL manquant, besion conseil auprès expert Aprés clean trojan, message svchost.exe manquant au demarrag
fichier dll manquant resolu ;)message d'erreur (gzmrotate.dll manquant)
message au démarrage de mon pc : msvbm60.dll manquant gzmrotate.dll manquant
ms32dll.dll.vbs manquant  
Plus de sujets relatifs à : vpbcredu.dll manquant

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pc infecté par TR/crypt.xpack.gen 3
Besoin d'aide virus defense center 3
Windows Security Alert (Security threat Analysis) 4
Processeur AMD problème 6
Le Fameux Hacked by Godzilla 1