Sujet Précédent Sujet Suivant

Trojan vundo b et zlob.... en pagaille!!!!!

taripo Messages postés 13 Statut Membre -  
sherred Messages postés 8605 Statut Membre -
Bonjour a tous

voila j ai telecharger spyware blaster il m a détécté plein de bètes dans mon ordi dans les activex c est surtout trojan

vundo b

zlob j en encore plin dotre comme win32.agent.IR obfuscated.gx............ svp aidez moi merci beaucoup.........
A voir également:

14 réponses

Réponse 1 / 14
sherred Messages postés 8605 Statut Membre 351
 
télécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> enregistre la cible sous .... "le bureau" renomme hijackthis.exe en par exemple HJT.exe

-> Fais un double-clic sur "HJT.exe" afin de lancer l'installation

-> Clique sur Install ensuite sur "I Accept"

-> Clique sur" Do a scan system and save log file"

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
0
Réponse 2 / 14
taripo Messages postés 13 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:14:31, on 05/01/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\ALCXMNTR.EXE
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SpywareBlaster\spywareblaster.exe
C:\Program Files\SpywareBlaster\spywareblaster.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NAV CfgWiz] c:\PROGRA~1\NORTON~1\Cfgwiz.exe /R
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O23 - Service: hpdj5100 - Unknown owner - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\hpdj5100.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 3 / 14
taripo Messages postés 13 Statut Membre
 
et dans mes program files je suis in fecté aussi j ai un fichier qui a été crée C:\Program Files\Fichiers communs
0
Réponse 4 / 14
sherred Messages postés 8605 Statut Membre 351
 
Windows XP SP1 a mettre a jour

Internet Explorer v6.00 SP1 a mettre a jour

pare feu ?

antivirus inefficace

tu t'en sort pas si mal

télechargez Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
taripo Messages postés 13 Statut Membre
 
en plus mon ordi n arette pas de deconné au bout de une semaine environ quand je le redemarre l ordi je suis obligé

de le reformarté et le reinstallé l ordi et j ai toujours mon trojan vundo et le reste.... et je comprend pas pourquoi?
0
Réponse 6 / 14
taripo Messages postés 13 Statut Membre
 
ma securité et mes mise a jour sont infecté infecté plus je fe fais de mise a jour plus j infecte l ordi
0
Réponse 7 / 14
taripo Messages postés 13 Statut Membre
 
il y a que malware byte spybot et spyware blaster pour l instant qui mon trouvé des truc hier j ai trouvé

2 trojan vundo.b

3 malware
0
sherred Messages postés 8605 Statut Membre 351
 
c'est normale que tu ai vundo
il faut que tu mette a jour ton pc en urgence

fait d'abord ce que je t'ai demandé
0
Réponse 8 / 14
taripo Messages postés 13 Statut Membre
 
comment on fait exactement le formatage bas nivau stp
0
sherred Messages postés 8605 Statut Membre 351
 
rien a voir avec ton probleme
0
Réponse 9 / 14
taripo Messages postés 13 Statut Membre
 
dacord mais c est infecté alors sa sert a rien...
0
sherred Messages postés 8605 Statut Membre 351
 
tu es venu prendre conseil...non?.si tu ne fait pas ce que l'on te dit..on arrivera a rien
0
Réponse 10 / 14
taripo Messages postés 13 Statut Membre
 
par contre il les fait pas toutes
0
Réponse 11 / 14
taripo Messages postés 13 Statut Membre
 
c normal que lors du services pack 2 il l ai fait pas toutes?
0
Réponse 12 / 14
taripo Messages postés 13 Statut Membre
 
merci beacoup de ton aide!
0
Réponse 13 / 14
taripo Messages postés 13 Statut Membre
 
par contre j ai un fichier dans windows aussi qui s appel lastgood a chaque fois que je fais mes mise a jour j ai remarqué bin tout mes fichiers **.inf et ***.systeme32 y sont ha oui il y a aussi le le fichier a l interieur oem.inf
0
Réponse 14 / 14
taripo Messages postés 13 Statut Membre
 
c est quoi c est 2 ligne????

\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
0
sherred Messages postés 8605 Statut Membre 351
 
tu es toujours la ?

et Malwarebyte' tu la fait .?
0

Discussions similaires

Fiabilité B-part ?
rachidsa -
Lepigeondebparts -

9 réponses
boutons B et C allumés sur mon imprimante CANON PIXMA TS3350
linotte28 -
CCMBot -

1 réponse
voyant b et c de mon imprimante
isaromu -
durock -

2 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
comment écrire la lettre B à l'envers?
Nine -
SolidShark -

5 réponses