Infection vundo, etc... qui revient toujours
bobbybrown
-
Utilisateur anonyme -
Utilisateur anonyme -
Salut a tous,
j'ai sur mon ordi un virus un peu chiant qui squatte mozilla et qui ouvre des pages entre autres. J'ai passé mbam plusieurs fois en examen complet et meme en mode sans echec mais le truc a l'air de revenir a chaque fois, est- ce que quelqu'un aurait la gentillesse de m'aider?
Voila mon rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:36:03, on 03/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
O2 - BHO: (no name) - {0DF3BE49-25BB-4D80-9DDD-11E0A0F9F05c} - C:\WINDOWS\system32\rbwmmqrx.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {EF8EDE6A-0721-4F9F-922D-745320E4B0FE} - c:\windows\system32\sywosto.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
j'ai sur mon ordi un virus un peu chiant qui squatte mozilla et qui ouvre des pages entre autres. J'ai passé mbam plusieurs fois en examen complet et meme en mode sans echec mais le truc a l'air de revenir a chaque fois, est- ce que quelqu'un aurait la gentillesse de m'aider?
Voila mon rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:36:03, on 03/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
O2 - BHO: (no name) - {0DF3BE49-25BB-4D80-9DDD-11E0A0F9F05c} - C:\WINDOWS\system32\rbwmmqrx.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {EF8EDE6A-0721-4F9F-922D-745320E4B0FE} - c:\windows\system32\sywosto.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:
- Infection vundo, etc... qui revient toujours
- L'image de ma tele se coupe et revient samsung - Forum TV & Vidéo
- TV : image qui disparait ! ✓ - Forum TV & Vidéo
- Moteur de recherche yahoo revient toujours ✓ - Forum Google Chrome
- Yahoo a pris pouvoir de Google comme de Firefoxe - Forum Virus
- Télé qui coupe au bout de 30mn - Forum TNT / Satellite / Réception
78 réponses
OK, c'est parce qu'il fallait faire "edit" , je suis en version anglaise
voila ce que ça donne :
@echo off
rem
rem Default global login script for the Telnet Server
rem
rem In the default setup, this command script is executed when the
rem initial command shell is invoked. It, in turn, will try to invoke
rem the individual user's login script.
rem
echo *===============================================================
echo Welcome to Microsoft Telnet Server.
echo *===============================================================
cd /d %HOMEDRIVE%\%HOMEPATH%
voila ce que ça donne :
@echo off
rem
rem Default global login script for the Telnet Server
rem
rem In the default setup, this command script is executed when the
rem initial command shell is invoked. It, in turn, will try to invoke
rem the individual user's login script.
rem
echo *===============================================================
echo Welcome to Microsoft Telnet Server.
echo *===============================================================
cd /d %HOMEDRIVE%\%HOMEPATH%
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
VOila, le probleme est que j'ai viré tout ça déja plusieurs fois mais ça revient je sais pas comment...
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4059
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
07/05/2010 02:47:22
mbam-log-2010-05-07 (02-47-22).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 142791
Temps écoulé: 49 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\rbwmmqrx.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0df3be49-25bb-4d80-9ddd-11e0a0f9f05c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0df3be49-25bb-4d80-9ddd-11e0a0f9f05c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0df3be49-25bb-4d80-9ddd-11e0a0f9f05c} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\rbwmmqrx.dll (Trojan.Vundo.H) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4059
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
07/05/2010 02:47:22
mbam-log-2010-05-07 (02-47-22).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 142791
Temps écoulé: 49 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\rbwmmqrx.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0df3be49-25bb-4d80-9ddd-11e0a0f9f05c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0df3be49-25bb-4d80-9ddd-11e0a0f9f05c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0df3be49-25bb-4d80-9ddd-11e0a0f9f05c} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\rbwmmqrx.dll (Trojan.Vundo.H) -> Delete on reboot.
? Relance List&Kill'em(soit en clic droit "executer en tant que....." pour vista / 7),avec le raccourci sur ton bureau.
mais cette fois-ci :
? choisis l'option Manual delete
un document texte va s'ouvrir à l'apparition de : Text Please
?copie/colle le texte en gras ci-dessous :
c:\windows\system32\amadzaxo.dat
C:\WINDOWS\system32\rbwmmqrx.dll
c:\windows\system32\cjdaqzux.dat
c:\windows\system32\gqfqumvj.dat
c:\windows\system32\iissuba.dll
c:\windows\system32\jdiqqkhl.dat
c:\windows\system32\jnyplll.dll
c:\windows\system32\llbnwyaj.dat
c:\windows\system32\mhpoxaxy.dat
c:\windows\system32\sywosto.dll
c:\windows\system32\wewgrhbc.dat
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
à la fin un rapport s'ouvre ,
? poste le resultat
?G3?-?@¢??@?(TM)©®?
mais cette fois-ci :
? choisis l'option Manual delete
un document texte va s'ouvrir à l'apparition de : Text Please
?copie/colle le texte en gras ci-dessous :
c:\windows\system32\amadzaxo.dat
C:\WINDOWS\system32\rbwmmqrx.dll
c:\windows\system32\cjdaqzux.dat
c:\windows\system32\gqfqumvj.dat
c:\windows\system32\iissuba.dll
c:\windows\system32\jdiqqkhl.dat
c:\windows\system32\jnyplll.dll
c:\windows\system32\llbnwyaj.dat
c:\windows\system32\mhpoxaxy.dat
c:\windows\system32\sywosto.dll
c:\windows\system32\wewgrhbc.dat
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
à la fin un rapport s'ouvre ,
? poste le resultat
?G3?-?@¢??@?(TM)©®?
voila donc:
¤¤¤¤¤¤¤¤¤¤ File | Folder
Quarantined & Deleted !! : c:\windows\system32\amadzaxo.dat
Quarantined & Deleted !! : C:\WINDOWS\system32\rbwmmqrx.dll
Quarantined & Deleted !! : c:\windows\system32\cjdaqzux.dat
Quarantined & Deleted !! : c:\windows\system32\gqfqumvj.dat
Quarantined & Deleted !! : c:\windows\system32\iissuba.dll
Quarantined & Deleted !! : c:\windows\system32\jdiqqkhl.dat
Quarantined & Deleted !! : c:\windows\system32\jnyplll.dll
Quarantined & Deleted !! : c:\windows\system32\llbnwyaj.dat
Quarantined & Deleted !! : c:\windows\system32\mhpoxaxy.dat
Quarantined & Deleted !! : c:\windows\system32\sywosto.dll
Quarantined & Deleted !! : c:\windows\system32\wewgrhbc.dat
¤¤¤¤¤¤¤¤¤¤ File | Folder
Quarantined & Deleted !! : c:\windows\system32\amadzaxo.dat
Quarantined & Deleted !! : C:\WINDOWS\system32\rbwmmqrx.dll
Quarantined & Deleted !! : c:\windows\system32\cjdaqzux.dat
Quarantined & Deleted !! : c:\windows\system32\gqfqumvj.dat
Quarantined & Deleted !! : c:\windows\system32\iissuba.dll
Quarantined & Deleted !! : c:\windows\system32\jdiqqkhl.dat
Quarantined & Deleted !! : c:\windows\system32\jnyplll.dll
Quarantined & Deleted !! : c:\windows\system32\llbnwyaj.dat
Quarantined & Deleted !! : c:\windows\system32\mhpoxaxy.dat
Quarantined & Deleted !! : c:\windows\system32\sywosto.dll
Quarantined & Deleted !! : c:\windows\system32\wewgrhbc.dat
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4059
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
07/05/2010 14:49:02
mbam-log-2010-05-07 (14-49-02).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 142559
Temps écoulé: 46 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\rbwmmqrx.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0df3be49-25bb-4d80-9ddd-11e0a0f9f05c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0df3be49-25bb-4d80-9ddd-11e0a0f9f05c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0df3be49-25bb-4d80-9ddd-11e0a0f9f05c} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\rbwmmqrx.dll (Trojan.Vundo.H) -> Delete on reboot.
www.malwarebytes.org
Version de la base de données: 4059
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
07/05/2010 14:49:02
mbam-log-2010-05-07 (14-49-02).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 142559
Temps écoulé: 46 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\rbwmmqrx.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0df3be49-25bb-4d80-9ddd-11e0a0f9f05c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0df3be49-25bb-4d80-9ddd-11e0a0f9f05c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0df3be49-25bb-4d80-9ddd-11e0a0f9f05c} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\rbwmmqrx.dll (Trojan.Vundo.H) -> Delete on reboot.
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
bonsoir,
j'écris maintenant depuis l'ordinateur d'un copain, car depuis le scan de Dr web et le redémarrage je n'ai plus accès a internet. dans le gestionnaire de périphériques les drivers de ma carte réseau sont corrompus, mais j'ai beau les réinstaller ça ne marche pas. J'imagine que Dr web a supprimé ou mis en 40aine un fichier necessaire pour internet, mais je sais pas trop quoi faire du coup.
j'écris maintenant depuis l'ordinateur d'un copain, car depuis le scan de Dr web et le redémarrage je n'ai plus accès a internet. dans le gestionnaire de périphériques les drivers de ma carte réseau sont corrompus, mais j'ai beau les réinstaller ça ne marche pas. J'imagine que Dr web a supprimé ou mis en 40aine un fichier necessaire pour internet, mais je sais pas trop quoi faire du coup.
Je pense pas mais put etre que j'ai pas fait gaffe, ou alors il a mis en 40aine un fichier systeme important
tu as dit :
mais j'ai beau les réinstaller ça ne marche pas.
dans le sens que tu n'as toujours pas internet ou dans le sens que les drivers restent corrompus ?
mais j'ai beau les réinstaller ça ne marche pas.
dans le sens que tu n'as toujours pas internet ou dans le sens que les drivers restent corrompus ?
les drivers restent corrompus, meme à la réinstallation
voila les fichiers qui sont en 40aine dans DrWEB :
A0010620.exe
Descript.ion
DF9A30BCDO1
voila les fichiers qui sont en 40aine dans DrWEB :
A0010620.exe
Descript.ion
DF9A30BCDO1
bon, dans le rapport, Dr Web il semble bien qu'il ait supprimé des fichiers, pourtant il ne me semble pas lui avoir demandé, j'ai du me planter dans la manip...
OK, alors j'ai essayé de désinstaller les pilotes mais c'est impossible pour une partie d'entre eux (la carte réseau regroupe une dixaine de pilotes). Pour les autres je les désinstalle et je les réinstalle mais ils sont toujours défectueux :
"windows cannot load the device driver for this hardware. the driver may be corrupted or missing . (code 39) "
"windows cannot load the device driver for this hardware. the driver may be corrupted or missing . (code 39) "
alors là......essaie de poser la question au forum logiciels/pilotes ils sont plus calés dans ce domaine
mets leur le lien de la discussion qu'ils voient ce qui a ete fait :
https://forums.commentcamarche.net/forum/logiciels-1
mets leur le lien de la discussion qu'ils voient ce qui a ete fait :
https://forums.commentcamarche.net/forum/logiciels-1
