Précédent
- 1
- 2
- 3
Re,
▶ Télécharge sur ton bureau MSNFix
▶ Enregistrez le fichier sur votre bureau.
▶ Ne pas double-cliquer sur le fichier
▶ Faites un clic droit sur le fichier puis Extraire tout, le but étant de récupérer un dossier MSNFix
▶ Double-cliquez sur le dossier MSNFix afin de l'ouvrir
▶ Vous trouverez dedans un nouveau dossier ainsi qu'un fichier MSNFix.bat (le .bat peut ne pas apparaître chez vous).
▶ Double-cliquez sur MSNFix.bat
▶ Exécute l'option R.
Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.t, poste-le.
▶ Tutoriel MSNFIX Si problème.
▶ Télécharge sur ton bureau MSNFix
▶ Enregistrez le fichier sur votre bureau.
▶ Ne pas double-cliquer sur le fichier
▶ Faites un clic droit sur le fichier puis Extraire tout, le but étant de récupérer un dossier MSNFix
▶ Double-cliquez sur le dossier MSNFix afin de l'ouvrir
▶ Vous trouverez dedans un nouveau dossier ainsi qu'un fichier MSNFix.bat (le .bat peut ne pas apparaître chez vous).
▶ Double-cliquez sur MSNFix.bat
▶ Exécute l'option R.
Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.t, poste-le.
▶ Tutoriel MSNFIX Si problème.
WinFXDocObj.exe
winglsetup.exe
wininit.exe
winload.exe
winlogon.exe
winresume.exe
winrs.exe
winrshost.exe
WinSAT.exe
WINSPOOL.EXE
winver.exe
read file error: C:\Windows\system32\avgvrark.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\MIKE89~1\AppData\Local\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\MIKE89~1\AppData\Local\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\cftmon.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\avgvrark.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\MIKE89~1\AppData\Local\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\MIKE89~1\AppData\Local\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\cftmon.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\avgvrark.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\MIKE89~1\AppData\Local\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\MIKE89~1\AppData\Local\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\cftmon.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\avgvrark.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\MIKE89~1\AppData\Local\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\MIKE89~1\AppData\Local\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\cftmon.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\avgvrark.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\MIKE89~1\AppData\Local\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\MIKE89~1\AppData\Local\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\cftmon.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\avgvrark.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\MIKE89~1\AppData\Local\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\MIKE89~1\AppData\Local\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\cftmon.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\avgvrark.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\MIKE89~1\AppData\Local\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\MIKE89~1\AppData\Local\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\cftmon.exe, Le fichier spécifié est introuvable.
[C:\Windows\system32\WinFXDocObj.exe] 14F0C0AAEF23C111371F808A6911E998
[C:\Windows\system32\winglsetup.exe] EDF3DE653AB0E45AFC88DC34BD05089E
[C:\Windows\system32\wininit.exe] 101BA3EA053480BB5D957EF37C06B5ED
[C:\Windows\system32\winload.exe] BB82A604FCC5A930696962A27F1C9760
[C:\Windows\system32\winlogon.exe] C2610B6BDBEFC053BBDAB4F1B965CB24
[C:\Windows\system32\winresume.exe] E3770E54B0864B93DF82C2E35F5AB20D
[C:\Windows\system32\winrs.exe] 24AB1404A479AFEEC112079D9AF12A0D
[C:\Windows\system32\winrshost.exe] 8F26CCF26436315033192266A7135FF5
[C:\Windows\system32\WinSAT.exe] 550E83EEE739D1C25A49E70F038EC816
[C:\Windows\system32\WINSPOOL.EXE] 0B4B94B78123E8035B84105BC024F9F8
[C:\Windows\system32\winver.exe] EEE1CE328E50D4391D9CE7624286CEB0
winglsetup.exe
wininit.exe
winload.exe
winlogon.exe
winresume.exe
winrs.exe
winrshost.exe
WinSAT.exe
WINSPOOL.EXE
winver.exe
read file error: C:\Windows\system32\avgvrark.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\MIKE89~1\AppData\Local\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\MIKE89~1\AppData\Local\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\cftmon.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\avgvrark.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\MIKE89~1\AppData\Local\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\MIKE89~1\AppData\Local\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\cftmon.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\avgvrark.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\MIKE89~1\AppData\Local\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\MIKE89~1\AppData\Local\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\cftmon.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\avgvrark.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\MIKE89~1\AppData\Local\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\MIKE89~1\AppData\Local\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\cftmon.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\avgvrark.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\MIKE89~1\AppData\Local\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\MIKE89~1\AppData\Local\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\cftmon.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\avgvrark.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\MIKE89~1\AppData\Local\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\MIKE89~1\AppData\Local\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\cftmon.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\avgvrark.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\MIKE89~1\AppData\Local\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\MIKE89~1\AppData\Local\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\cftmon.exe, Le fichier spécifié est introuvable.
[C:\Windows\system32\WinFXDocObj.exe] 14F0C0AAEF23C111371F808A6911E998
[C:\Windows\system32\winglsetup.exe] EDF3DE653AB0E45AFC88DC34BD05089E
[C:\Windows\system32\wininit.exe] 101BA3EA053480BB5D957EF37C06B5ED
[C:\Windows\system32\winload.exe] BB82A604FCC5A930696962A27F1C9760
[C:\Windows\system32\winlogon.exe] C2610B6BDBEFC053BBDAB4F1B965CB24
[C:\Windows\system32\winresume.exe] E3770E54B0864B93DF82C2E35F5AB20D
[C:\Windows\system32\winrs.exe] 24AB1404A479AFEEC112079D9AF12A0D
[C:\Windows\system32\winrshost.exe] 8F26CCF26436315033192266A7135FF5
[C:\Windows\system32\WinSAT.exe] 550E83EEE739D1C25A49E70F038EC816
[C:\Windows\system32\WINSPOOL.EXE] 0B4B94B78123E8035B84105BC024F9F8
[C:\Windows\system32\winver.exe] EEE1CE328E50D4391D9CE7624286CEB0
dumphive v 07-31-2004-d7: dumpt einen win9x/nt-registry-hive in eine textdatei
(c)2000-2004 Markus Stephany, merkes_at_mirkes.de
C:\ComboFix\N_\18807
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
dumphive v 07-31-2004-d7: dumpt einen win9x/nt-registry-hive in eine textdatei
(c)2000-2004 Markus Stephany, merkes_at_mirkes.de
C:\ComboFix\N_\18807
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Impossible de trouver C:\ComboFix\RegLock.dat
1 fichier(s) déplacé(s).
1 fichier(s) déplacé(s).
1 fichier(s) déplacé(s).
1 fichier(s) déplacé(s).
dumphive v 07-31-2004-d7: dumpt einen win9x/nt-registry-hive in eine textdatei
(c)2000-2004 Markus Stephany, merkes_at_mirkes.de
dumphive v 07-31-2004-d7: dumpt einen win9x/nt-registry-hive in eine textdatei
(c)2000-2004 Markus Stephany, merkes_at_mirkes.de
dumphive v 07-31-2004-d7: dumpt einen win9x/nt-registry-hive in eine textdatei
(c)2000-2004 Markus Stephany, merkes_at_mirkes.de
dumphive v 07-31-2004-d7: dumpt einen win9x/nt-registry-hive in eine textdatei
(c)2000-2004 Markus Stephany, merkes_at_mirkes.de
dumphive v 07-31-2004-d7: dumpt einen win9x/nt-registry-hive in eine textdatei
(c)2000-2004 Markus Stephany, merkes_at_mirkes.de
dumphive v 07-31-2004-d7: dumpt einen win9x/nt-registry-hive in eine textdatei
(c)2000-2004 Markus Stephany, merkes_at_mirkes.de
dumphive v 07-31-2004-d7: dumpt einen win9x/nt-registry-hive in eine textdatei
(c)2000-2004 Markus Stephany, merkes_at_mirkes.de
(c)2000-2004 Markus Stephany, merkes_at_mirkes.de
C:\ComboFix\N_\18807
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
dumphive v 07-31-2004-d7: dumpt einen win9x/nt-registry-hive in eine textdatei
(c)2000-2004 Markus Stephany, merkes_at_mirkes.de
C:\ComboFix\N_\18807
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Impossible de trouver C:\ComboFix\RegLock.dat
1 fichier(s) déplacé(s).
1 fichier(s) déplacé(s).
1 fichier(s) déplacé(s).
1 fichier(s) déplacé(s).
dumphive v 07-31-2004-d7: dumpt einen win9x/nt-registry-hive in eine textdatei
(c)2000-2004 Markus Stephany, merkes_at_mirkes.de
dumphive v 07-31-2004-d7: dumpt einen win9x/nt-registry-hive in eine textdatei
(c)2000-2004 Markus Stephany, merkes_at_mirkes.de
dumphive v 07-31-2004-d7: dumpt einen win9x/nt-registry-hive in eine textdatei
(c)2000-2004 Markus Stephany, merkes_at_mirkes.de
dumphive v 07-31-2004-d7: dumpt einen win9x/nt-registry-hive in eine textdatei
(c)2000-2004 Markus Stephany, merkes_at_mirkes.de
dumphive v 07-31-2004-d7: dumpt einen win9x/nt-registry-hive in eine textdatei
(c)2000-2004 Markus Stephany, merkes_at_mirkes.de
dumphive v 07-31-2004-d7: dumpt einen win9x/nt-registry-hive in eine textdatei
(c)2000-2004 Markus Stephany, merkes_at_mirkes.de
dumphive v 07-31-2004-d7: dumpt einen win9x/nt-registry-hive in eine textdatei
(c)2000-2004 Markus Stephany, merkes_at_mirkes.de
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of random's system information tool 1.06 (written by random/random)
Run by mike89s@ng at 2009-04-28 02:50:22
Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
System drive C: has 92 GB (60%) free of 153 GB
Total RAM: 3326 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:50:30, on 28/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\AASP\1.00.65\aaCenter.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\Ai Nap\AiNap.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Corel\Corel MediaOne\CorelIOMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Users\mike89s@ng\Downloads\RSIT.exe
C:\Program Files\trend micro\mike89s@ng.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Nap\AiNap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel MediaOne\CorelIOMonitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Common Files\Droppix\DxService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
Run by mike89s@ng at 2009-04-28 02:50:22
Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
System drive C: has 92 GB (60%) free of 153 GB
Total RAM: 3326 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:50:30, on 28/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\AASP\1.00.65\aaCenter.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\Ai Nap\AiNap.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Corel\Corel MediaOne\CorelIOMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Users\mike89s@ng\Downloads\RSIT.exe
C:\Program Files\trend micro\mike89s@ng.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Nap\AiNap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel MediaOne\CorelIOMonitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Common Files\Droppix\DxService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
Re,
▶ Relance hijack et clique sur "Do a system scan only"
▶ Ensuite recherche ces lignes et coches les cases
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
▶ Ensuite clique sur "Fix checked"
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Télécharge OTCleanIt de OldTimer sur ton Bureau
Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")
Appuie sur le bouton "CleanUp!"
A la question "begin cleanup process?", réponds "YES"
A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":
Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Fais un scan en ligne BitDefender (uniquement sous Internet Explorer) : https://www.bitdefender.com/toolbox/
Poste le rapport complet ici quand ce sera terminé.
▶ Relance hijack et clique sur "Do a system scan only"
▶ Ensuite recherche ces lignes et coches les cases
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
▶ Ensuite clique sur "Fix checked"
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Télécharge OTCleanIt de OldTimer sur ton Bureau
Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")
Appuie sur le bouton "CleanUp!"
A la question "begin cleanup process?", réponds "YES"
A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":
Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Fais un scan en ligne BitDefender (uniquement sous Internet Explorer) : https://www.bitdefender.com/toolbox/
Poste le rapport complet ici quand ce sera terminé.
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Tue, Apr 28, 2009 - 12:06:37
Info d'analyse
Fichiers scannés
104025
Infectés Fichiers
2
Virus Détectés
Trojan.Crypt.IL
1
Gen:Trojan.Heur.1030CFE9E9
1
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Généré à: Tue, Apr 28, 2009 - 12:06:37
Info d'analyse
Fichiers scannés
104025
Infectés Fichiers
2
Virus Détectés
Trojan.Crypt.IL
1
Gen:Trojan.Heur.1030CFE9E9
1
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Ce rootkit peut être détecté par Sophos anti rootkit (www.sophos.fr/products/free-tools/sophos-anti-rootkit.html)
Je l'ai eu aussi, et c'est la seule chose qui l'a enlevé!
Ni Kaspersky, ni NOD32, ni BitDefender, ni Clamwin ne l'ont même détecté. J'ai passé l'anti rootkit et j'ai vu des fichiers commençant par kungsf: c'est ceux là qu'il faut supprimer, puis redémarrer. Après ça je n'ai plus eu de problème. Peut-être que les fichiers chez toi auront un nom différent, mais je suppose qu'il ont un pattern commun suivant d'un suite de caractères aléatoire. Bonne chance, et courage, car ce rootkit est vicieux.
Je l'ai eu aussi, et c'est la seule chose qui l'a enlevé!
Ni Kaspersky, ni NOD32, ni BitDefender, ni Clamwin ne l'ont même détecté. J'ai passé l'anti rootkit et j'ai vu des fichiers commençant par kungsf: c'est ceux là qu'il faut supprimer, puis redémarrer. Après ça je n'ai plus eu de problème. Peut-être que les fichiers chez toi auront un nom différent, mais je suppose qu'il ont un pattern commun suivant d'un suite de caractères aléatoire. Bonne chance, et courage, car ce rootkit est vicieux.
Précédent
- 1
- 2
- 3
