Alueron_v [trj] detecté - Page 3

Précédent
  • 1
  • 2
  • 3
  1. V-X
     
    Re,

    ▶ Télécharge sur ton bureau MSNFix

    ▶ Enregistrez le fichier sur votre bureau.

    ▶ Ne pas double-cliquer sur le fichier

    ▶ Faites un clic droit sur le fichier puis Extraire tout, le but étant de récupérer un dossier MSNFix

    ▶ Double-cliquez sur le dossier MSNFix afin de l'ouvrir

    ▶ Vous trouverez dedans un nouveau dossier ainsi qu'un fichier MSNFix.bat (le .bat peut ne pas apparaître chez vous).

    ▶ Double-cliquez sur MSNFix.bat

    ▶ Exécute l'option R.
    Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.

    Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur.

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.t, poste-le.

    Tutoriel MSNFIX Si problème.
    0
  2. pablo89100 Messages postés 35 Statut Membre
     
    WinFXDocObj.exe
    winglsetup.exe
    wininit.exe
    winload.exe
    winlogon.exe
    winresume.exe
    winrs.exe
    winrshost.exe
    WinSAT.exe
    WINSPOOL.EXE
    winver.exe

    read file error: C:\Windows\system32\avgvrark.exe, Le fichier spécifié est introuvable.
    read file error: C:\Users\MIKE89~1\AppData\Local\Temp\winlogon.exe, Le fichier spécifié est introuvable.
    read file error: C:\Users\MIKE89~1\AppData\Local\Temp\services.exe, Le fichier spécifié est introuvable.
    read file error: C:\Windows\system32\cftmon.exe, Le fichier spécifié est introuvable.
    read file error: C:\Windows\system32\avgvrark.exe, Le fichier spécifié est introuvable.
    read file error: C:\Users\MIKE89~1\AppData\Local\Temp\winlogon.exe, Le fichier spécifié est introuvable.
    read file error: C:\Users\MIKE89~1\AppData\Local\Temp\services.exe, Le fichier spécifié est introuvable.
    read file error: C:\Windows\system32\cftmon.exe, Le fichier spécifié est introuvable.
    read file error: C:\Windows\system32\avgvrark.exe, Le fichier spécifié est introuvable.
    read file error: C:\Users\MIKE89~1\AppData\Local\Temp\winlogon.exe, Le fichier spécifié est introuvable.
    read file error: C:\Users\MIKE89~1\AppData\Local\Temp\services.exe, Le fichier spécifié est introuvable.
    read file error: C:\Windows\system32\cftmon.exe, Le fichier spécifié est introuvable.
    read file error: C:\Windows\system32\avgvrark.exe, Le fichier spécifié est introuvable.
    read file error: C:\Users\MIKE89~1\AppData\Local\Temp\winlogon.exe, Le fichier spécifié est introuvable.
    read file error: C:\Users\MIKE89~1\AppData\Local\Temp\services.exe, Le fichier spécifié est introuvable.
    read file error: C:\Windows\system32\cftmon.exe, Le fichier spécifié est introuvable.
    read file error: C:\Windows\system32\avgvrark.exe, Le fichier spécifié est introuvable.
    read file error: C:\Users\MIKE89~1\AppData\Local\Temp\winlogon.exe, Le fichier spécifié est introuvable.
    read file error: C:\Users\MIKE89~1\AppData\Local\Temp\services.exe, Le fichier spécifié est introuvable.
    read file error: C:\Windows\system32\cftmon.exe, Le fichier spécifié est introuvable.
    read file error: C:\Windows\system32\avgvrark.exe, Le fichier spécifié est introuvable.
    read file error: C:\Users\MIKE89~1\AppData\Local\Temp\winlogon.exe, Le fichier spécifié est introuvable.
    read file error: C:\Users\MIKE89~1\AppData\Local\Temp\services.exe, Le fichier spécifié est introuvable.
    read file error: C:\Windows\system32\cftmon.exe, Le fichier spécifié est introuvable.
    read file error: C:\Windows\system32\avgvrark.exe, Le fichier spécifié est introuvable.
    read file error: C:\Users\MIKE89~1\AppData\Local\Temp\winlogon.exe, Le fichier spécifié est introuvable.
    read file error: C:\Users\MIKE89~1\AppData\Local\Temp\services.exe, Le fichier spécifié est introuvable.
    read file error: C:\Windows\system32\cftmon.exe, Le fichier spécifié est introuvable.

    [C:\Windows\system32\WinFXDocObj.exe] 14F0C0AAEF23C111371F808A6911E998
    [C:\Windows\system32\winglsetup.exe] EDF3DE653AB0E45AFC88DC34BD05089E
    [C:\Windows\system32\wininit.exe] 101BA3EA053480BB5D957EF37C06B5ED
    [C:\Windows\system32\winload.exe] BB82A604FCC5A930696962A27F1C9760
    [C:\Windows\system32\winlogon.exe] C2610B6BDBEFC053BBDAB4F1B965CB24
    [C:\Windows\system32\winresume.exe] E3770E54B0864B93DF82C2E35F5AB20D
    [C:\Windows\system32\winrs.exe] 24AB1404A479AFEEC112079D9AF12A0D
    [C:\Windows\system32\winrshost.exe] 8F26CCF26436315033192266A7135FF5
    [C:\Windows\system32\WinSAT.exe] 550E83EEE739D1C25A49E70F038EC816
    [C:\Windows\system32\WINSPOOL.EXE] 0B4B94B78123E8035B84105BC024F9F8
    [C:\Windows\system32\winver.exe] EEE1CE328E50D4391D9CE7624286CEB0
    0
  3. V-X
     
    Re,

    Relance combofix et ensuite tu referas un log avec rsit
    0
  4. pablo89100 Messages postés 35 Statut Membre
     
    dumphive v 07-31-2004-d7: dumpt einen win9x/nt-registry-hive in eine textdatei
    (c)2000-2004 Markus Stephany, merkes_at_mirkes.de
    C:\ComboFix\N_\18807
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

    dumphive v 07-31-2004-d7: dumpt einen win9x/nt-registry-hive in eine textdatei
    (c)2000-2004 Markus Stephany, merkes_at_mirkes.de
    C:\ComboFix\N_\18807
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Impossible de trouver C:\ComboFix\RegLock.dat
    1 fichier(s) déplacé(s).
    1 fichier(s) déplacé(s).
    1 fichier(s) déplacé(s).
    1 fichier(s) déplacé(s).

    dumphive v 07-31-2004-d7: dumpt einen win9x/nt-registry-hive in eine textdatei
    (c)2000-2004 Markus Stephany, merkes_at_mirkes.de

    dumphive v 07-31-2004-d7: dumpt einen win9x/nt-registry-hive in eine textdatei
    (c)2000-2004 Markus Stephany, merkes_at_mirkes.de

    dumphive v 07-31-2004-d7: dumpt einen win9x/nt-registry-hive in eine textdatei
    (c)2000-2004 Markus Stephany, merkes_at_mirkes.de

    dumphive v 07-31-2004-d7: dumpt einen win9x/nt-registry-hive in eine textdatei
    (c)2000-2004 Markus Stephany, merkes_at_mirkes.de

    dumphive v 07-31-2004-d7: dumpt einen win9x/nt-registry-hive in eine textdatei
    (c)2000-2004 Markus Stephany, merkes_at_mirkes.de

    dumphive v 07-31-2004-d7: dumpt einen win9x/nt-registry-hive in eine textdatei
    (c)2000-2004 Markus Stephany, merkes_at_mirkes.de

    dumphive v 07-31-2004-d7: dumpt einen win9x/nt-registry-hive in eine textdatei
    (c)2000-2004 Markus Stephany, merkes_at_mirkes.de
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pablo89100 Messages postés 35 Statut Membre
     
    scan completed successfully
    hidden files: 0
    0
  7. pablo89100 Messages postés 35 Statut Membre
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by mike89s@ng at 2009-04-28 02:50:22
    Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
    System drive C: has 92 GB (60%) free of 153 GB
    Total RAM: 3326 MB (67% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:50:30, on 28/04/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18226)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\ASUS\AASP\1.00.65\aaCenter.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\ASUS\Ai Nap\AiNap.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Corel\Corel MediaOne\CorelIOMonitor.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\mike89s@ng\Downloads\RSIT.exe
    C:\Program Files\trend micro\mike89s@ng.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Nap\AiNap.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel MediaOne\CorelIOMonitor.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Droppix Service - Droppix - C:\Program Files\Common Files\Droppix\DxService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    0
  8. V-X
     
    Re,

    ▶ Relance hijack et clique sur "Do a system scan only"

    ▶ Ensuite recherche ces lignes et coches les cases

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

    ▶ Ensuite clique sur "Fix checked"
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    Télécharge OTCleanIt de OldTimer sur ton Bureau

    Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")

    Appuie sur le bouton "CleanUp!"

    A la question "begin cleanup process?", réponds "YES"

    A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":

    Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    Fais un scan en ligne BitDefender (uniquement sous Internet Explorer) : https://www.bitdefender.com/toolbox/

    Poste le rapport complet ici quand ce sera terminé.
    0
  9. pablo89100 Messages postés 35 Statut Membre
     
    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Tue, Apr 28, 2009 - 12:06:37

    Info d'analyse

    Fichiers scannés

    104025

    Infectés Fichiers

    2

    Virus Détectés

    Trojan.Crypt.IL

    1

    Gen:Trojan.Heur.1030CFE9E9

    1

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
    0
  10. Bernard
     
    Ce rootkit peut être détecté par Sophos anti rootkit (www.sophos.fr/products/free-tools/sophos-anti-rootkit.html)
    Je l'ai eu aussi, et c'est la seule chose qui l'a enlevé!
    Ni Kaspersky, ni NOD32, ni BitDefender, ni Clamwin ne l'ont même détecté. J'ai passé l'anti rootkit et j'ai vu des fichiers commençant par kungsf: c'est ceux là qu'il faut supprimer, puis redémarrer. Après ça je n'ai plus eu de problème. Peut-être que les fichiers chez toi auront un nom différent, mais je suppose qu'il ont un pattern commun suivant d'un suite de caractères aléatoire. Bonne chance, et courage, car ce rootkit est vicieux.
    0
Précédent
  • 1
  • 2
  • 3