virus win32: vundo.gen! indestructible?? Fermé

Question

Bonjour tout le monde,

j'ai besoin d'aide svp.

j'ai windows XP sur ma bécane et j'ai chopé ce virus   WIN
: vundo.gen! 

avast me le trouve mais n'arrive pas à le supprimer
avira antivir  idem
et je suis en train de faire un scan sur malwarebytes

cela ne donne rien non plus.

Quelle est la marche à suivre?

Merci d'avance

Cdlt

Utilisateur anonyme · Answer

Hello

avast me le trouve mais n'arrive pas à le supprimer
avira antivir idem 
2 antivirus installés sur la même machine?!

Si oui désinstalle en un des 2, dès que possible.

et je suis en train de faire un scan sur malwarebytes 
Tu postes le rapport quand il à terminé.

Utilisateur anonyme · Answer

salut tout le monde
au passe juste pour dire bonjour à C_XX  :-)

bonne chasse  !!!

mytoman · Answer

salut merci pour ta réponse

1. non j'ai désinstallé avast avant de tester antivir 

2. ok scan en cours je t'envoie ça aussitot
        il va me sortir le rapport aussitot ou bien je dois aller le chercher dans un dossier?

merci d'avance

a+

mytoman · Answer

salut merci pour ta réponse

1. non j'ai désinstallé avast avant de tester antivir 

2. ok scan fini  voici le rapport

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2

11/10/2009 14:49:49
mbam-log-2009-10-11 (14-49-44).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 129693
Temps écoulé: 30 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\autorun.inf (SuspectAutorun.Rootdrive.H) -> No action taken.
C:\Documents and Settings\Patrick\Local Settings\Temp\cvasds0.dll (Spyware.OnlineGames) -> No action taken.




merci d'avance

a+

Utilisateur anonyme · Answer

Re,

Salut Electricien69 ;)

Mytoman,
1/  -> ok .
2/ -> Le rapport va apparaître devant dans un fichier .txt, enregistre-le sur ton bureau et copie/colle moi en le contenu.
Ne supprime PAS la sélection si des éléments sont trouvés. 


Fait moi ceci après:

&#9679; Télécharge DDS de sUBs sur le bureau:

(.scr) https://download.bleepingcomputer.com/sUBs/dds.scr
(.pif) https://forospyware.com

(!) L'outil ne nécessite pas d'installation.

Lances-le en cliquant sur l'icône ( selon celui des 3 que tu as téléchargé ).

Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

&#9679; Le scan ne doit pas dépasser trois minutes.
&#9679; Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
&#9679; Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui

&#9679; Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste moi le rapport DDS.txt.

Utilisateur anonyme · Answer

Re,

Suis la procédure avec DDS .

mytoman · Answer

alors voici le rapport attach


UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-09-29.01)

Microsoft Windows XP Professionnel
Boot Device: \Device\HarddiskVolume1
Install Date: 01/12/2007 12:54:14
System Uptime: 10/11/2009 13:48:50 (-716 hours ago)

Motherboard:          |  | K7VT4A+ 
Processor: AMD Sempron(tm) 2500+ | Socket-A | 1749/166mhz

==== Disk Partitions =========================

A: is Removable
C: is FIXED (NTFS) - 12 GiB total, 5,103 GiB free.
D: is FIXED (NTFS) - 20 GiB total, 13,466 GiB free.
E: is CDROM ()
F: is CDROM ()
G: is Removable

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP145: 25/08/2009 20:25:25 - Point de vérification système
RP146: 27/08/2009 13:12:58 - Point de vérification système
RP147: 01/09/2009 13:14:37 - Installation de pilote non signé
RP148: 04/09/2009 15:51:58 - Point de vérification système
RP149: 05/09/2009 16:01:01 - Point de vérification système
RP150: 09/09/2009 19:56:15 - Point de vérification système
RP151: 11/09/2009 16:39:37 - Point de vérification système
RP152: 12/09/2009 16:58:38 - Point de vérification système
RP153: 16/09/2009 22:20:22 - Point de vérification système
RP154: 19/09/2009 16:13:42 - Point de vérification système
RP155: 20/09/2009 16:49:49 - Point de vérification système
RP156: 21/09/2009 20:37:15 - Point de vérification système
RP157: 22/09/2009 21:21:40 - Point de vérification système
RP158: 23/09/2009 21:43:14 - Point de vérification système
RP159: 26/09/2009 10:05:34 - Point de vérification système
RP160: 27/09/2009 11:57:38 - Point de vérification système
RP161: 28/09/2009 19:36:31 - Point de vérification système
RP162: 29/09/2009 19:49:58 - Point de vérification système
RP163: 01/10/2009 19:13:48 - Point de vérification système
RP164: 02/10/2009 19:34:32 - Point de vérification système
RP165: 05/10/2009 08:11:48 - Point de vérification système
RP166: 06/10/2009 18:09:40 - Point de vérification système
RP167: 09/10/2009 20:15:58 - Point de vérification système
RP168: 11/10/2009 14:13:42 - Avira AntiVir Personal - 11/10/2009 14:13

==== Installed Programs ======================

32 Bit HP CIO Components Installer
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Reader 9 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
Archiveur WinRAR
Assistant de connexion Windows Live
Avira AntiVir Personal - Free Antivirus
BufferChm
Cards_Calendar_OrderGift_DoMorePlugout
CustomerResearchQFolder
Destination Component
DeviceDiscovery
DeviceManagementQFolder
DJ_AIO_03_F4200_Software
DJ_AIO_03_F4200_Software_Min
DJ_AIO_03_F4220_ProductContext
eSupportQFolder
F4200
F4210_Help
GPBaseService
HP Customer Participation Program 11.0
HP Deskjet F4200 All-In-One Driver Software 11.0 Rel .3
HP Imaging Device Functions 11.0
HP Photosmart Essential 2.5
HP Photosmart Essential 3.0
HP Smart Web Printing
HP Solution Center 11.0
HP Update
HPProductAssistant
HPSSupply
Java(TM) 6 Update 13
Java(TM) 6 Update 7
Lager
Livebox
Malwarebytes' Anti-Malware
MarketResearch
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 French Language Pack
Microsoft Office PowerPoint Viewer 2003
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB942763)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (3.0.14)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Navirad UserTool GPS4v2 v3.8
NVIDIA Windows 2000/XP Display Drivers
OpenOffice.org 3.0
Orange - Logiciels Internet
PC Connectivity Solution
Picasa 3
PSSWCORE
SAGEM Wi-Fi 11g USB adapter (pilote)
Scan
Shop for HP Supplies
SmartWebPrinting
SolutionCenter
Status
Toolbox
TrayApp
TuneUp Utilities 2008
VIA Audio Driver Setup Program
VideoToolkit01
WebFldrs XP
WebReg
Winamp
Winamp Remote
Winamp Toolbar for Firefox
Windows Communication Foundation
Windows Communication Foundation Language Pack - FRA
Windows Driver Package - Nokia (WUDFRd) WPD  (03/19/2007 6.83.31.1)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Messenger
Windows Media Format Runtime
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation
Windows Workflow Foundation FR Language Pack
Windows XP Service Pack 2
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0

==== End Of File ===========================

Utilisateur anonyme · Answer

Re,

Il me faudrait celui ci aussi:  DDS.txt

mytoman · Answer

DDS (Ver_09-09-29.01) - NTFSx86 Run by Patrick at 17:19:56,73 on 11/10/2009 Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_13 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.255.43 [GMT 2:00] AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7} ============== Running Processes =============== C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\WINDOWS\system32 undll32.exe C:\Program Files\OrangeHSS\Launcher\Launcher.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\OrangeHSS\systray\systrayapp.exe C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe -k hpdevmgmt C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe -k HPZ12 C:\WINDOWS\System32 vsvc32.exe C:\WINDOWS\System32\svchost.exe -k HPZ12 C:\WINDOWS\System32\svchost.exe -k imgsvc C:\WINDOWS\system32\wscntfy.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\WINDOWS\System32\svchost.exe -k HTTPFilter C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Avira\AntiVir Desktop\avnotify.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe D:\Mozilla Firefox\firefox.exe C:\Program Files\Avira\AntiVir Desktop\avnotify.exe C:\Documents and Settings\Patrick\Bureau\dds.scr ============== Pseudo HJT Report =============== uStart Page = hxxp://www.google.fr/ uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie uDefault_Search_URL = hxxp://www.google.com/ie uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s mSearchAssistant = hxxp://www.google.com/ie?hl={SUB_RFC1766} mCustomizeSearch = hxxp://www.google.com/preferences?hl={SUB_RFC1766} uURLSearchHooks: Search Class: {08c06d61-f1f3-4799-86f8-be1a89362c85} - c:\program files\orangehss\searchurlhook\SearchPageURL.dll BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - c:\program files\hp\digital imaging\smart web printing\hpswp_printenhancer.dll BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File uRun: [NVIEW] rundll32.exe nview.dll,nViewLoadHook uRun: [cdoosoft] c:\docume~1\patrick\locals~1 emp\herss.exe mRun: [hpqSRMon] c:\program files\hp\digital imaging\bin\hpqSRMon.exe mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [nwiz] nwiz.exe /install mRun: [Adobe Photo Downloader] "c:\program files\adobe\photoshop album edition découverte\3.0\apps\apdproxy.exe" mRun: [ORAHSSSessionManager] c:\program files\orangehss\sessionmanager\SessionManager.exe mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min mRunOnce: [Malwarebytes' Anti-Malware] c:\program files\malwarebytes' anti-malware\mbamgui.exe /install /silent dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll Trusted Zone: mappy.com Trusted Zone: orange.fr Trusted Zone: voila.fr w.search.ke Trusted Zone: weborama.fr\orange DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab DPF: {31435657-9980-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab ================= FIREFOX =================== FF - ProfilePath - c:\docume~1\patrick\applic~1\mozilla\firefox\profiles\893m9ztk.default\ FF - prefs.js: browser.startup.homepage - www.google.fr FF - plugin: c:\program files\google\picasa3 pPicasa3.dll FF - plugin: d:\adobe eader 9.0 eader\browser ppdf32.dll FF - HiddenExtension: Java Console: No Registry Reference - d:\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} FF - HiddenExtension: Java Console: No Registry Reference - d:\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} ---- FIREFOX POLICIES ---- FF - user.js: network.proxy.type - 0 FF - user.js: browser.shell.checkDefaultBrowser - false ============= SERVICES / DRIVERS =============== R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2009-10-11 11608] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2009-10-11 108289] R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2009-10-11 185089] R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-10-11 55656] R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-10-11 38224] RUnknown aswFsBlk;aswFsBlk; [x] RUnknown aswSP;aswSP; [x] S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [2007-12-1 260608] S4 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2009-5-12 155160] =============== Created Last 30 ================ 2009-10-11 17:19 --d-h--- c:\windows\PIF 2009-10-11 14:18 --d----- c:\docume~1\patrick\applic~1\Malwarebytes 2009-10-11 14:17 38,224 a------- c:\windows\system32\drivers\mbamswissarmy.sys 2009-10-11 14:17 -cd----- c:\docume~1\alluse~1\applic~1\Malwarebytes 2009-10-11 14:17 19,160 a------- c:\windows\system32\drivers\mbam.sys 2009-10-11 14:17 --d----- c:\program files\Malwarebytes' Anti-Malware 2009-10-11 14:14 55,656 a------- c:\windows\system32\drivers\avgntflt.sys 2009-10-11 14:14 -cd----- c:\docume~1\alluse~1\applic~1\Avira 2009-10-11 14:14 --d----- c:\program files\Avira 2009-09-27 11:02 61 -c-shr-- C:\autorun.inf ==================== Find3M ==================== ============= FINISH: 17:20:23,56 ===============

Utilisateur anonyme · Answer

Re,
On va la faire comme ceci:

Avast est encore en activité: " C:\Program Files\Alwil Software\Avast4\ashServ.exe "

1/ Télécharge ce fichier: https://www.avast.com/fr-fr/uninstall-utility
2/ Redémarre en mode sans echec: https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
3/ Lance l'utilitaire de désinstallation Avast! .
4/ Redémarre en mode normal.

=========================================

5/ Télécharge ce fichier sur ton bureau: http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Et suit ce qui est indiqué dans ce tutorial: http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html

A l'issue du scan, poste le rapport c:\Usbfix.txt

=========================================

6/ Fait un scan avec ton Antivirus actuel ( Antivir ) en t'aidant de ce tutorial:

https://www.malekal.com/avira-free-security-antivirus-gratuit/#mozTocId480658

Poste moi également le rapport généré que tu auras sauvegardé préalablement. 

Bon courage.

Utilisateur anonyme · Answer

Up

mytoman · Answer

je rentre vendredi je m'en occupe désolé du retard ^^

Virus win32: vundo.gen! indestructible??

12 réponses

Discussions similaires