Trojan.vundo
Supersouri
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'essaye de suivre à la lettre les indications pour élimer le Trojan.Vundo, mais la procédure devient assez difficile pour moi. J'ai le rapport de HIJACKTHIS. Peut-on m'aider pour la suite stp ????
Logfile of HijackThis v1.99.1
Scan saved at 19:57:55, on 21/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\club-internet\Lanceur\lanceur.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Documents and Settings\Stéphanie\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O1 - Hosts: imizer.com
O1 - Hosts: ptimizer.com
O1 - Hosts: roptimizer.com
O1 - Hosts: feroptimizer.com
O1 - Hosts: o.offeroptimizer.com
O1 - Hosts: dso.offeroptimizer.com
O1 - Hosts: 127.
O1 - Hosts: .1 xadso.offeroptimizer.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0CBCFCAC-38F9-483B-296B-623CFA8F03DE} - (no file)
O2 - BHO: (no name) - {577F090A-A527-4C63-7F52-79DA3E5A9B12} - (no file)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [Comp Bows Gram Bird] C:\Documents and Settings\All Users.WINDOWS\Application Data\exitcastcompbows\Open Math.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [List Okay Enc Balm] C:\Documents and Settings\All Users.WINDOWS\Application Data\eggsfastlistokay\BlehSlow.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [EPSON Stylus C60 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE /P23 "EPSON Stylus C60 Series" /O5 "LPT1:" /M "Stylus C60"
O4 - Startup: Club Internet.lnk = C:\Program Files\club-internet\Lanceur\lanceur.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7ED7005B-4AF6-4CFF-9AE0-F243C4B8260F} (HouseCallButton.setup) - https://www.trendmicro.com/fr_fr/business.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{04BA11E6-3C23-45CF-BE78-FEFE879FD367}: NameServer = 194.117.200.10 194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{04BA11E6-3C23-45CF-BE78-FEFE879FD367}: NameServer = 194.117.200.10 194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: baknut - C:\WINDOWS\msagent\baknut.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
J'essaye de suivre à la lettre les indications pour élimer le Trojan.Vundo, mais la procédure devient assez difficile pour moi. J'ai le rapport de HIJACKTHIS. Peut-on m'aider pour la suite stp ????
Logfile of HijackThis v1.99.1
Scan saved at 19:57:55, on 21/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\club-internet\Lanceur\lanceur.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Documents and Settings\Stéphanie\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O1 - Hosts: imizer.com
O1 - Hosts: ptimizer.com
O1 - Hosts: roptimizer.com
O1 - Hosts: feroptimizer.com
O1 - Hosts: o.offeroptimizer.com
O1 - Hosts: dso.offeroptimizer.com
O1 - Hosts: 127.
O1 - Hosts: .1 xadso.offeroptimizer.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0CBCFCAC-38F9-483B-296B-623CFA8F03DE} - (no file)
O2 - BHO: (no name) - {577F090A-A527-4C63-7F52-79DA3E5A9B12} - (no file)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [Comp Bows Gram Bird] C:\Documents and Settings\All Users.WINDOWS\Application Data\exitcastcompbows\Open Math.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [List Okay Enc Balm] C:\Documents and Settings\All Users.WINDOWS\Application Data\eggsfastlistokay\BlehSlow.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [EPSON Stylus C60 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE /P23 "EPSON Stylus C60 Series" /O5 "LPT1:" /M "Stylus C60"
O4 - Startup: Club Internet.lnk = C:\Program Files\club-internet\Lanceur\lanceur.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7ED7005B-4AF6-4CFF-9AE0-F243C4B8260F} (HouseCallButton.setup) - https://www.trendmicro.com/fr_fr/business.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{04BA11E6-3C23-45CF-BE78-FEFE879FD367}: NameServer = 194.117.200.10 194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{04BA11E6-3C23-45CF-BE78-FEFE879FD367}: NameServer = 194.117.200.10 194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: baknut - C:\WINDOWS\msagent\baknut.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
5 réponses
Bonjour,
- Télécharge [url=https://www.softpedia.com/get/Antivirus/VundoFix.shtml]Vundoxfix[/url]
- Clique sur "Scan for Vundo" après le scan, clic sur "Remove Vundo"
- Tu peux avoir des messages demandant si tu souhaites supprimer des fichiers, réponds "YES"
- Il va te demander de redémarrer, réponds "YES"
- Le rapport se trouve sur c:\vundofix.txt
- [u]Copie/Colle le ici[/u]
- Télécharge [url=https://www.softpedia.com/get/Antivirus/VundoFix.shtml]Vundoxfix[/url]
- Clique sur "Scan for Vundo" après le scan, clic sur "Remove Vundo"
- Tu peux avoir des messages demandant si tu souhaites supprimer des fichiers, réponds "YES"
- Il va te demander de redémarrer, réponds "YES"
- Le rapport se trouve sur c:\vundofix.txt
- [u]Copie/Colle le ici[/u]
Bonsoir,
Quand je clic sur "scan for vundo" je me retrouve sur le site de cdiscount !!! Ai-je raté quelque chose ??
Quand je clic sur "scan for vundo" je me retrouve sur le site de cdiscount !!! Ai-je raté quelque chose ??
Mon PC a redemarrer et le rapport est
VundoFix V4.2.74
Checking Java version...
Scan started at 21:34:51 21/05/2006
Listing files found while scanning....
C:\WINDOWS\msagent\tunkab.bak1
C:\WINDOWS\msagent\tunkab.bak2
C:\WINDOWS\msagent\tunkab.tmp
C:\WINDOWS\msagent\tunkab.ini
C:\WINDOWS\msagent\tunkab.ini2
C:\WINDOWS\msagent\baknut.dll
C:\WINDOWS\Config\sbac.ini2
C:\WINDOWS\Config\sbac.tmp
C:\WINDOWS\Config\sbac.ini2
C:\WINDOWS\msagent\tunkab.ini2
C:\WINDOWS\msagent\tunkab.bak2
C:\WINDOWS\msagent\tunkab.tmp
C:\WINDOWS\msagent\tunkab.ini
C:\WINDOWS\msagent\tunkab.ini2
C:\WINDOWS\msagent\baknut.dll
Attempting to delete C:\WINDOWS\msagent\tunkab.bak1
C:\WINDOWS\msagent\tunkab.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\msagent\tunkab.bak2
C:\WINDOWS\msagent\tunkab.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\msagent\tunkab.tmp
C:\WINDOWS\msagent\tunkab.tmp Has been deleted!
Attempting to delete C:\WINDOWS\msagent\tunkab.ini
C:\WINDOWS\msagent\tunkab.ini Has been deleted!
Attempting to delete C:\WINDOWS\msagent\tunkab.ini2
C:\WINDOWS\msagent\tunkab.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\msagent\baknut.dll
C:\WINDOWS\msagent\baknut.dll Has been deleted!
Attempting to delete C:\WINDOWS\Config\sbac.ini2
C:\WINDOWS\Config\sbac.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\Config\sbac.tmp
C:\WINDOWS\Config\sbac.tmp Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V4.2.74
Checking Java version...
Scan started at 21:34:51 21/05/2006
Listing files found while scanning....
C:\WINDOWS\msagent\tunkab.bak1
C:\WINDOWS\msagent\tunkab.bak2
C:\WINDOWS\msagent\tunkab.tmp
C:\WINDOWS\msagent\tunkab.ini
C:\WINDOWS\msagent\tunkab.ini2
C:\WINDOWS\msagent\baknut.dll
C:\WINDOWS\Config\sbac.ini2
C:\WINDOWS\Config\sbac.tmp
C:\WINDOWS\Config\sbac.ini2
C:\WINDOWS\msagent\tunkab.ini2
C:\WINDOWS\msagent\tunkab.bak2
C:\WINDOWS\msagent\tunkab.tmp
C:\WINDOWS\msagent\tunkab.ini
C:\WINDOWS\msagent\tunkab.ini2
C:\WINDOWS\msagent\baknut.dll
Attempting to delete C:\WINDOWS\msagent\tunkab.bak1
C:\WINDOWS\msagent\tunkab.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\msagent\tunkab.bak2
C:\WINDOWS\msagent\tunkab.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\msagent\tunkab.tmp
C:\WINDOWS\msagent\tunkab.tmp Has been deleted!
Attempting to delete C:\WINDOWS\msagent\tunkab.ini
C:\WINDOWS\msagent\tunkab.ini Has been deleted!
Attempting to delete C:\WINDOWS\msagent\tunkab.ini2
C:\WINDOWS\msagent\tunkab.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\msagent\baknut.dll
C:\WINDOWS\msagent\baknut.dll Has been deleted!
Attempting to delete C:\WINDOWS\Config\sbac.ini2
C:\WINDOWS\Config\sbac.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\Config\sbac.tmp
C:\WINDOWS\Config\sbac.tmp Has been deleted!
Performing Repairs to the registry.
Done!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici la manipulation à effectuer [u]en entier[/u]
Si certains éléments ne sont pas trouvés, merci de le signaler mais de [u]poursuivre[/u] les manipulations jusqu'au bout.
Vas dans ajout/suppression de programmes, lance la désinstallation des éléments suivants, si présents :
- RXToolBar
- SearchUpgrader
Lance la désinstallation de MSN 3 plus! il va te proposer de désinstaller le sponsors, accepte.
Sur [url=https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html]HijackThis[/url], refais un scan et coches les lignes suivantes :
O1 - Hosts: imizer.com
O1 - Hosts: ptimizer.com
O1 - Hosts: roptimizer.com
O1 - Hosts: feroptimizer.com
O1 - Hosts: o.offeroptimizer.com
O1 - Hosts: dso.offeroptimizer.com
O1 - Hosts: 127.
O1 - Hosts: .1 xadso.offeroptimizer.com
O2 - BHO: (no name) - {0CBCFCAC-38F9-483B-296B-623CFA8F03DE} - (no file)
O2 - BHO: (no name) - {577F090A-A527-4C63-7F52-79DA3E5A9B12} - (no file)
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [Comp Bows Gram Bird] C:\Documents and Settings\All Users.WINDOWS\Application Data\exitcastcompbows\Open Math.exe
O4 - HKLM\..\Run: [List Okay Enc Balm] C:\Documents and Settings\All Users.WINDOWS\Application Data\eggsfastlistokay\BlehSlow.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.ex
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
---> puis clic sur le bouton "Fix Checked"
n'hésite pas à consulter [url=https://www.malekal.com/tutoriel-hijackthis/]l'aide HijackThis[/url]
- Télécharge et installe [url=http://download.ewido.net/ewido-setup.exe]ewido[/url]
- Mets le à jour à partir du bouton Update, ne scan pas maintenant avec.
- Télécharge [url=http://www.malekal.com/download/clean.zip]clean.zip[/url], décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait [url=http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/2002032514345...]lis ceci[/url]
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
-- Ensuite, navigue dans tes dossiers pour supprimes les dossiers, si existants :
C:\Documents and Settings\All Users.WINDOWS\Application Data\eggsfastlistokay\
C:\Documents and Settings\All Users.WINDOWS\Application Data\exitcastcompbows\
C:\Program Files\Common files\SearchUpgrader\
C:\Program Files\RXToolBar\
- Démarre ewido et clique "Complete System Scan"
- Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et [u]colle le ici[/u]
N'hésite pas à consulter l'[url=http://www.malekal.com/tutorial_ewido.html]Aide ewido[/url] pour tout problème.
- Tu peux consulter l'[url=http://www.malekal.com/tutorial_ewido.html]Aide ewido[/url]
-- Redémarre en mode normal
-- Fais un scan en ligne avec [u]Internet Explorer[/u] : [url=https://www.kaspersky.fr/downloads]Scan Kaspersky[/url] et colle le rapport ici. Si tu es perdu, tu peux suivre [url=https://www.malekal.com/scan-antivirus-ligne-nod32/] cette aide pour les scans en ligne[/url]
-- Copie/Colle ici les rapports :
- ewido
- le rapport : C:\rapport_clean.txt
- ainsi qu'un nouveau log HijackThis
Si certains éléments ne sont pas trouvés, merci de le signaler mais de [u]poursuivre[/u] les manipulations jusqu'au bout.
Vas dans ajout/suppression de programmes, lance la désinstallation des éléments suivants, si présents :
- RXToolBar
- SearchUpgrader
Lance la désinstallation de MSN 3 plus! il va te proposer de désinstaller le sponsors, accepte.
Sur [url=https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html]HijackThis[/url], refais un scan et coches les lignes suivantes :
O1 - Hosts: imizer.com
O1 - Hosts: ptimizer.com
O1 - Hosts: roptimizer.com
O1 - Hosts: feroptimizer.com
O1 - Hosts: o.offeroptimizer.com
O1 - Hosts: dso.offeroptimizer.com
O1 - Hosts: 127.
O1 - Hosts: .1 xadso.offeroptimizer.com
O2 - BHO: (no name) - {0CBCFCAC-38F9-483B-296B-623CFA8F03DE} - (no file)
O2 - BHO: (no name) - {577F090A-A527-4C63-7F52-79DA3E5A9B12} - (no file)
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [Comp Bows Gram Bird] C:\Documents and Settings\All Users.WINDOWS\Application Data\exitcastcompbows\Open Math.exe
O4 - HKLM\..\Run: [List Okay Enc Balm] C:\Documents and Settings\All Users.WINDOWS\Application Data\eggsfastlistokay\BlehSlow.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.ex
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
---> puis clic sur le bouton "Fix Checked"
n'hésite pas à consulter [url=https://www.malekal.com/tutoriel-hijackthis/]l'aide HijackThis[/url]
- Télécharge et installe [url=http://download.ewido.net/ewido-setup.exe]ewido[/url]
- Mets le à jour à partir du bouton Update, ne scan pas maintenant avec.
- Télécharge [url=http://www.malekal.com/download/clean.zip]clean.zip[/url], décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait [url=http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/2002032514345...]lis ceci[/url]
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
-- Ensuite, navigue dans tes dossiers pour supprimes les dossiers, si existants :
C:\Documents and Settings\All Users.WINDOWS\Application Data\eggsfastlistokay\
C:\Documents and Settings\All Users.WINDOWS\Application Data\exitcastcompbows\
C:\Program Files\Common files\SearchUpgrader\
C:\Program Files\RXToolBar\
- Démarre ewido et clique "Complete System Scan"
- Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et [u]colle le ici[/u]
N'hésite pas à consulter l'[url=http://www.malekal.com/tutorial_ewido.html]Aide ewido[/url] pour tout problème.
- Tu peux consulter l'[url=http://www.malekal.com/tutorial_ewido.html]Aide ewido[/url]
-- Redémarre en mode normal
-- Fais un scan en ligne avec [u]Internet Explorer[/u] : [url=https://www.kaspersky.fr/downloads]Scan Kaspersky[/url] et colle le rapport ici. Si tu es perdu, tu peux suivre [url=https://www.malekal.com/scan-antivirus-ligne-nod32/] cette aide pour les scans en ligne[/url]
-- Copie/Colle ici les rapports :
- ewido
- le rapport : C:\rapport_clean.txt
- ainsi qu'un nouveau log HijackThis
