systeme infecté par system doctor :(

Question

bonjour,
 j'ai eu le malheur de rencontrer system doctor par je ne sais quelle manoeuvre sur le web. j'aimerais beaucoup le virer de mon pauvre ordinateur. j'aimerais savoir aussi comment trouver des antivirus gratuits qui se débrouillent tous seuls, en ce moment j'ai Avast qui m'a déjà viré je ne sais combien de Win32, cheval de troie..... 
mais peut etre cela n'existe pas...
je vous poste mon rapport hijack this, c ça? 
merci d'avance !
 
ps: si j'ai bien compris, même s'il y a déjà des post là dessus dans votre forum, la marche à suivre dépend qd mm de mon résultat Hijackthis?

Cousin_Avi · Answer

Bonjour,

Télécharge Hijackthis
http://www.merijn.org/files/hijackthis.zip (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

élécharge Clean.zip http://www.malekal.com/download/clean.zip (de Malekal), 
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport

Maya · Answer

thanks so much de répondre si vite ! :D

Logfile of Trend Micro HijackThis v2.0.0 (BETA)


Scan saved at 20:05:17, on 31/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Avast Setup Pro\aswUpdSv.exe
D:\Program Files\Avast Setup Pro\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\PROGRA~1\AVASTS~1\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Launch Manager\QtZgAcer.EXE
D:\Program Files\iTunesHelper.exe
C:\WINDOWS\retadpu1000272.exe
C:\Documents and Settings\All Users\Application Data\enafwxsl.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
D:\Program Files\Avast Setup Pro\ashMaiSv.exe
D:\Program Files\Avast Setup Pro\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Hélène&Seb\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\system32\swonfxkr.dll
O2 - BHO: (no name) - {73BA12CB-F801-41F7-B199-0474FB66D090} - C:\WINDOWS\system32\rqrsspq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {F0B1A665-5ACD-4234-9FC0-6D39900DF810} - C:\WINDOWS\system32\ursrr.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\AVASTS~1\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunesHelper.exe"
O4 - HKLM\..\Run: [Bittorrent] C:\WINDOWS\bittorrent.exe
O4 - HKLM\..\Run: [AnyDVD] D:\Any dvd\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\ivqyngod.dll",realset
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [enafwxsl.exe] C:\Documents and Settings\All Users\Application Data\enafwxsl.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://queenofkekeland.spaces.live.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: rqrsspq - C:\WINDOWS\SYSTEM32\rqrsspq.dll
O20 - Winlogon Notify: ursrr - C:\WINDOWS\system32\ursrr.dll
O20 - Winlogon Notify: winmug32 - C:\WINDOWS\SYSTEM32\winmug32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Avast Setup Pro\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Avast Setup Pro\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Avast Setup Pro\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Avast Setup Pro\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Maya · Answer

rapport CLean 

31/05/2007 a 20:14:49,29 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\stera.job FOUND 
C:\WINDOWS\Temp\win????.tmp.exe FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

maya · Answer

euh excusez moi ya quelqu'un qui peut m'aider ???

Cousin_Avi · Answer

Bonjour relance Clean en mode sans échec et effectue l'option 2.

maya · Answer

j'ai pas bien compris, sous windows XP cmt on fait pour redémarrer en mode sans échec ? 
ou alors je suis à coté de la plaque?? 

pardon et merci !

maya · Answer

Tout est en anglais je n'arrive pas à trouver le mode sans échec... boot network, j'imagine que c'est pas ça ?

Cousin_Avi · Answer

# Redémarre en mode sans échec http://forum.telecharger.01net.com/forum/#post5357596

Maya · Answer

alors rapport Clean en mode sans échec, ça change pas gd chose...
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\stera.job FOUND 
C:\WINDOWS\Temp\win????.tmp.exe FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

Cousin_Avi · Answer

Oui mais effectue l'option 2 en mode sans échec

Maya · Answer

oui pardon j'avais pas relu !
pardon pardon et merci !

Maya · Answer

voila le rapport clean option 2 en mode sans échec ! 

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 02/06/2007 a 12:54:29,29 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\stera.job 
tentative de suppression de C:\WINDOWS\Temp\win????.tmp.exe 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

Maya · Answer

je sais pas ce qu'était censé faire clean, mais j'ai toujours des fenetres internet qui s'ouvrent de façon complètement anarchique...

Cousin_Avi · Answer

Bonjour,
# Fais un clic droit sur ce lien (Merci Il_Mafioso)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
# Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
# Laisse-toi guider. Au menu principal, choisis 1 et valides.(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
# Patiente jusqu'au message « *** Analyse Termine le ..... *** »
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
# Copie-colle l'intégralité dans une réponse.

Maya · Answer

Bonjour, voila le rapport, je crois que je ne me suis pas trompée!

Search Navipromo version 2.0.2 commencé le 03/06/2007 à 17:16:25,38
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***







*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/03/07 at 17:16:32.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..........................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/03/07 at 17:18:12 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:

C:\WINDOWS\system32rsru.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32rsru.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
 
*** Analyse Terminé le 03/06/2007 à 17:18:29,15 ***

Cousin_Avi · Answer

# Télécharge Blacklight (F-Secure)
https://www.f-secure.com/en , clique sur " I ACCEPT " en bas de la page :
# Clique sur le premier " Download " afin de télécharger le programme. 
# Sauvegarde le sur ton Bureau 
# Double-clique fsbl.exe et accepte la licence.
# Clique Scan puis Next
# A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Nous devons analyser ce rapport.
# Ferme donc BlackLight.
# Poste le rapport sur le forum.

Maya · Answer

Rapport Blacklight


06/03/07 17:24:46 [Info]: BlackLight Engine 1.0.61 initialized
06/03/07 17:24:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/03/07 17:24:46 [Note]: 7019 4
06/03/07 17:24:46 [Note]: 7005 0
06/03/07 17:24:53 [Note]: 7006 0
06/03/07 17:24:53 [Note]: 7011 1488
06/03/07 17:24:54 [Note]: 7026 0
06/03/07 17:24:54 [Note]: 7026 0
06/03/07 17:24:56 [Note]: FSRAW library version 1.7.1021
06/03/07 17:25:49 [Note]: 2000 1012
06/03/07 17:25:49 [Note]: 2000 1012
06/03/07 17:26:25 [Note]: 7007 0

Cousin_Avi · Answer

# Télécharge VundoFix.exe (par Atribune)
http://www.atribune.org/ccount/click.php?id=4 sur ton bureau.
# Double-clique VundoFix.exe afin de le lancer
# Clique sur le bouton Scan for Vundo
# Lorsque le scan est complété, clique sur le bouton Remove Vundo
# Une invite te demandera si tu veux supprimer les fichiers, clique YES
# Après avoir cliqué Yes, le bureau disparaîtra un moment lors de la suppression des fichiers
# Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
# Copie/colle le contenu du rapport situé dans C:\vundofix.txt .

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de « clique sur le bouton Scan for Vundo » .

Maya · Answer

VundoFix V6.4.2

Checking Java version...

Java version is 1.5.0.11

Scan started at 18:37:11 03/06/2007

Listing files found while scanning....

C:\WINDOWS\system32\dognyqvi.ini
C:\WINDOWS\system32\ebryiols.dll
C:\WINDOWS\system32\ivqyngod.dll
C:\WINDOWS\system32\ljjkllj.dll
C:\WINDOWS\system32\rqrsspq.dll
C:\WINDOWS\system32\rrsru.bak1
C:\WINDOWS\system32\rrsru.bak2
C:\WINDOWS\system32\rrsru.ini
C:\WINDOWS\system32\sloiyrbe.ini
C:\WINDOWS\system32\swonfxkr.dll
C:\WINDOWS\system32\ugkpjygx.dll
C:\WINDOWS\system32\ursrr.dll
C:\WINDOWS\system32\yayyxuu.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\dognyqvi.ini
C:\WINDOWS\system32\dognyqvi.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ebryiols.dll
C:\WINDOWS\system32\ebryiols.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ivqyngod.dll
C:\WINDOWS\system32\ivqyngod.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ljjkllj.dll

Maya · Answer

fin du rapport, pardon
 

Attempting to delete C:\WINDOWS\system32\ljjkllj.dll
C:\WINDOWS\system32\ljjkllj.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\rqrsspq.dll
C:\WINDOWS\system32\rqrsspq.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\rrsru.bak1
C:\WINDOWS\system32\rrsru.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\rrsru.bak2
C:\WINDOWS\system32\rrsru.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\rrsru.ini
C:\WINDOWS\system32\rrsru.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\sloiyrbe.ini
C:\WINDOWS\system32\sloiyrbe.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\swonfxkr.dll
C:\WINDOWS\system32\swonfxkr.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ugkpjygx.dll
C:\WINDOWS\system32\ugkpjygx.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ursrr.dll
C:\WINDOWS\system32\ursrr.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\yayyxuu.dll
C:\WINDOWS\system32\yayyxuu.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\rqrsspq.dll
C:\WINDOWS\system32\rqrsspq.dll Has been deleted!

Performing Repairs to the registry.
Done!

Maya · Answer

bien je te remercie Cousin Avi, je crois que je n'ai plus de virus, en tout cas, system doctor ne se manifeste plus...

Maya · Answer

après avoir utiliser secuser scannage en ligne, il ne me reste à priori que le Warm Sodoku qui est allé se nicher ds un fichier qui n'est pas enlevable mm en mode sans échec... je netrouve pas d'anti virus correspondant sur le net, mais j'espère avoir mal chercher...
bonne nuit

Maya · Answer

auriez vous par hasard une suggestion pour me débarasser de ce virus ? il ouvre des fenetres msn quand j eme connecte et envoie son saleté de virus en fichier zippé avec des commentaires comme "regarde mes photos chaudes" ... 
S'il vous plait, je vous rappelle à l'aide car je ne peux presque plus me servir de msn du coup ! 
merci d'avance

Systeme infecté par system doctor :(

23 réponses

Votre réponse

Discussions similaires

Newsletters