Retirer Trojan.vundo - Page 2

Résolu
Précédent
  • 1
  • 2
  1. Dri60
     
    Voici le rapport :

    SystemScan - www.suspectfile.com - ver. 3.1.2

    Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
    System directory: C:\WINDOWS

    Date: 22/06/2007
    Time: 07:34:43

    Output limited to:
    -Recent files

    ===================== Recent files (30 days old)=====================

    ----- recent files in C:\
    24/05/2007 07:25:42 (DIR) 0 byte 29 days old -- EoAdv
    25/05/2007 18:02:36 (DIR) 0 byte 28 days old -- Downloads
    04/06/2007 18:01:08 (DIR) 0 byte 18 days old -- FOUND.000
    04/06/2007 19:09:04 (DIR) 0 byte 18 days old -- FOUND.001
    14/06/2007 19:53:40 (DIR) 0 byte 8 days old -- Deckard
    17/06/2007 17:05:28 8328 byte 5 days old -- unpffc03.txt
    17/06/2007 17:06:10 2293 byte 5 days old -- fixnavi.txt
    17/06/2007 19:10:46 (DIR) 0 byte 5 days old -- VundoFix Backups
    17/06/2007 20:31:12 604 byte 5 days old -- VundoFix.txt
    22/06/2007 06:42:08 (DIR)469291008 byte 0 days old -- hiberfil.sys
    22/06/2007 06:42:08 (DIR)704643072 byte 0 days old -- pagefile.sys
    22/06/2007 07:34:44 (DIR) 0 byte 0 days old -- suspectfile

    ----- recent files in C:\WINDOWS\
    26/05/2007 12:28:22 714199 byte 27 days old -- unins000.exe
    26/05/2007 12:28:28 2402 byte 27 days old -- unins000.dat
    30/05/2007 14:54:12 (DIR) 0 byte 23 days old -- Sun
    02/06/2007 15:15:50 0 byte 20 days old -- obmetmp.htm
    04/06/2007 18:01:18 (DIR) 0 byte 18 days old -- Minidump
    13/06/2007 22:57:52 (DIR) 0 byte 9 days old -- $NtUninstallKB935839$
    13/06/2007 22:58:52 (DIR) 0 byte 9 days old -- $NtUninstallKB935840$
    13/06/2007 22:58:58 (DIR) 0 byte 9 days old -- $NtUninstallKB929123$
    14/06/2007 19:54:38 (DIR) 0 byte 8 days old -- ERDNT
    17/06/2007 11:33:44 79 byte 5 days old -- JCMKR32.INI
    17/06/2007 18:39:54 932 byte 5 days old -- win.ini
    21/06/2007 19:51:20 6386 byte 1 days old -- setupapi.log
    21/06/2007 21:05:32 50 byte 1 days old -- wiaservc.log
    21/06/2007 21:05:36 28328 byte 1 days old -- SchedLgU.Txt
    22/06/2007 06:42:10 2048 byte 0 days old -- bootstat.dat
    22/06/2007 06:42:38 159 byte 0 days old -- wiadebug.log
    22/06/2007 06:42:46 0 byte 0 days old -- 0.log
    22/06/2007 07:26:34 404 byte 0 days old -- wmsetup.log
    22/06/2007 07:33:56 1647174 byte 0 days old -- WindowsUpdate.log

    ----- recent files in C:\WINDOWS\Downloaded Program Files\

    ----- recent files in C:\WINDOWS\system\

    ----- recent files in C:\WINDOWS\system32\
    26/05/2007 12:28:28 (DIR) 0 byte 27 days old -- SIMS dir
    03/06/2007 16:11:04 1024778 byte 19 days old -- PerfStringBackup.TMP
    04/06/2007 19:30:54 1101431 byte 18 days old -- jfxvupiw.ini
    05/06/2007 20:24:24 681032 byte 17 days old -- ayadd.ini
    05/06/2007 20:24:32 681032 byte 17 days old -- ayadd.tmp
    06/06/2007 08:38:42 15747032 byte 16 days old -- MRT.exe
    06/06/2007 19:02:48 1100919 byte 16 days old -- kdpimcuf.ini
    10/06/2007 10:51:06 143 byte 12 days old -- mcrh.tmp
    10/06/2007 11:54:44 108144 byte 12 days old -- CmdLineExt.dll
    13/06/2007 13:19:32 766 byte 9 days old -- uCF2000.ico
    15/06/2007 17:58:30 903316 byte 7 days old -- ayadd.bak2
    15/06/2007 17:58:48 903333 byte 7 days old -- ayadd.bak1
    15/06/2007 18:10:12 897396 byte 7 days old -- ayadd.ini2
    20/06/2007 17:19:44 339440 byte 2 days old -- FNTCACHE.DAT
    22/06/2007 06:42:24 0 byte 0 days old -- eRLog.ini
    22/06/2007 06:43:30 1158 byte 0 days old -- wpa.dbl

    ----- recent files in C:\WINDOWS\system32\drivers\
    30/05/2007 14:10:42 10872 byte 23 days old -- AvgAsCln.sys
    10/06/2007 11:27:32 639224 byte 12 days old -- sptd.sys

    ----- recent files in C:\WINDOWS\temp\
    21/06/2007 07:05:20 0 byte 1 days old -- JET7634.tmp
    21/06/2007 18:49:10 0 byte 1 days old -- JETEC15.tmp
    21/06/2007 18:49:20 0 byte 1 days old -- T30DebugLogFile.txt
    21/06/2007 19:09:16 (DIR) 0 byte 1 days old -- MPTelemetrySubmit
    21/06/2007 19:09:16 77 byte 1 days old -- dw.log
    22/06/2007 06:42:12 255 byte 0 days old -- WGAErrLog.txt
    22/06/2007 06:42:24 0 byte 0 days old -- JET8A3E.tmp
    22/06/2007 06:43:36 409 byte 0 days old -- WGANotify.settings
    22/06/2007 07:02:26 2288 byte 0 days old -- MpCmdRun.log

    ----- recent files in C:\Program Files\
    24/05/2007 20:57:38 (DIR) 0 byte 29 days old -- Curious Labs
    26/05/2007 20:02:26 (DIR) 0 byte 27 days old -- MakeHuman
    28/05/2007 18:04:32 (DIR) 0 byte 25 days old -- QuickTime
    29/05/2007 18:50:28 (DIR) 0 byte 24 days old -- Bullfrog
    30/05/2007 14:16:34 (DIR) 0 byte 23 days old -- Google Video
    03/06/2007 16:58:42 (DIR) 0 byte 19 days old -- Windows Defender
    04/06/2007 19:52:02 (DIR) 0 byte 18 days old -- VIA
    06/06/2007 19:35:56 (DIR) 0 byte 16 days old -- CamStudio
    08/06/2007 19:01:54 (DIR) 0 byte 14 days old -- Microsoft Reader
    09/06/2007 13:32:46 (DIR) 0 byte 13 days old -- Media Player Classic
    09/06/2007 13:32:46 (DIR) 0 byte 13 days old -- Real Alternative
    10/06/2007 11:33:48 (DIR) 0 byte 12 days old -- Alcohol Soft
    15/06/2007 14:37:28 (DIR) 0 byte 7 days old -- Bonjour
    17/06/2007 17:03:44 (DIR) 0 byte 5 days old -- Navilog1
    18/06/2007 20:33:54 (DIR) 0 byte 4 days old -- DVD Shrink
    18/06/2007 21:04:34 (DIR) 0 byte 4 days old -- Catalencoder
    20/06/2007 19:51:14 (DIR) 0 byte 2 days old -- Grisoft
    21/06/2007 07:23:48 (DIR) 0 byte 1 days old -- CCleaner
    21/06/2007 19:47:04 (DIR) 0 byte 1 days old -- SpywareBlaster

    ----- recent files in C:\Program Files\Fichiers communs\
    08/06/2007 19:03:38 (DIR) 0 byte 14 days old -- L&H
    15/06/2007 14:19:08 (DIR) 0 byte 7 days old -- Macrovision Shared
    17/06/2007 18:34:48 (DIR) 0 byte 5 days old -- Adobe Systems Shared

    ==========================================
    Scan completed in 0 minutes
    End of report
    0
  2. Utilisateur anonyme
     
    Télécharge OTMoveIt sur ton bureau
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    Double clic sur OTMoveIt.exe
    Sélectionne et copie les lignes ci-dessous

    C:\EoAdv
    C:\unpffc03.txt
    C:\fixnavi.txt
    C:\VundoFix Backups
    C:\VundoFix.txt
    C:\WINDOWS\JCMKR32.INI
    C:\WINDOWS\system32\jfxvupiw.ini
    C:\WINDOWS\system32\ayadd.ini
    C:\WINDOWS\system32\ayadd.tmp
    C:\WINDOWS\system32\kdpimcuf.ini
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\uCF2000.ico
    C:\WINDOWS\system32\ayadd.bak2
    C:\WINDOWS\system32\ayadd.bak1
    C:\WINDOWS\system32\ayadd.ini2

    Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
    Clic sur le boutton rouge Moveit et ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
    Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles

    ¤ Télécharge et double clic sur de fichier puis accepte la fusion au registre ça permettra de supprimer des clés laissés dans le registre par l'infection
    ---> https://www.cjoint.com/?gwjRpuCKH5

    ¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/

    ça devrait être ok après ça, on finira ensuite ;-)
    0
  3. Dri60
     
    Voici le rapport :

    C:\EoAdv moved successfully.
    C:\unpffc03.txt moved successfully.
    C:\fixnavi.txt moved successfully.
    C:\VundoFix Backups moved successfully.
    C:\VundoFix.txt moved successfully.
    C:\WINDOWS\JCMKR32.INI moved successfully.
    C:\WINDOWS\system32\jfxvupiw.ini moved successfully.
    C:\WINDOWS\system32\ayadd.ini moved successfully.
    C:\WINDOWS\system32\ayadd.tmp moved successfully.
    C:\WINDOWS\system32\kdpimcuf.ini moved successfully.
    C:\WINDOWS\system32\mcrh.tmp moved successfully.
    C:\WINDOWS\system32\uCF2000.ico moved successfully.
    C:\WINDOWS\system32\ayadd.bak2 moved successfully.
    C:\WINDOWS\system32\ayadd.bak1 moved successfully.
    C:\WINDOWS\system32\ayadd.ini2 moved successfully.

    Created on 06/22/2007 17:46:07
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Il t'avai ttrouvè quelque chose ?

    Supprime ce dossier : C:\_OTMoveIt\

    Dis-moi ou en est ton problème
    0
    1. Dri60
       
      Si, il avait trouvé des choses mais il a du les supprimer.
      0
  6. Dri60
     
    Et Norton ne signale plus la présence de Trojan.Vundo.
    0
  7. Utilisateur anonyme
     
    Ok, n'hésite pas à refaire un scan en ligne, le cas échéant prècise si tu as encore es problèmes ;-)

    ++
    0
Précédent
  • 1
  • 2