Précédent
- 1
- 2
- 3
Suivant
Nettoyage de CCleaner effectué. Plus d'alerte trojan : Je croise les doigts.
Merci beaucoup pour ton intervention, Nubkratos.
Merci beaucoup pour ton intervention, Nubkratos.
Mauvaise nouvelle : le Trojan Vundo.gen est encore présent. Je viens de nouveau d'avoir une alerte d'Antivir.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dernier fichier infecté : C:\WINDOWS\system32\tdlcmd.dll
Dernier logiciel malveillant trouvé : TR/Vundo.Gen
Dernier fichier contrôlé : C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\xv94n4v0.default\cookies.sqlite-journal
Ces infos sont elles suffisantes ?
Dernier logiciel malveillant trouvé : TR/Vundo.Gen
Dernier fichier contrôlé : C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\xv94n4v0.default\cookies.sqlite-journal
Ces infos sont elles suffisantes ?
Re
Tu as ouvert deux sujets:https://forums.commentcamarche.net/forum/affich-15496890-desinfection-virus#9
Fait moi signe .
Tu as ouvert deux sujets:https://forums.commentcamarche.net/forum/affich-15496890-desinfection-virus#9
Fait moi signe .
Aucun élément nuisible n'a été détecté par MBAM :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3295
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
06/12/2009 15:38:00
mbam-log-2009-12-06 (15-38-00).txt
Type de recherche: Examen rapide
Eléments examinés: 99922
Temps écoulé: 4 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3295
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
06/12/2009 15:38:00
mbam-log-2009-12-06 (15-38-00).txt
Type de recherche: Examen rapide
Eléments examinés: 99922
Temps écoulé: 4 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Logfile of random's system information tool 1.06 (written by random/random)
Run by Antoine at 2009-12-06 16:30:06
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 3 GB (23%) free of 12 GB
Total RAM: 1023 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:14, on 06/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Antoine\Bureau\Nettoyage Trojans\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Antoine.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O20 - Winlogon Notify: xxop81 - xxop81.dll (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate1c9ed9e5ec99b3a) (gupdate1c9ed9e5ec99b3a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
Run by Antoine at 2009-12-06 16:30:06
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 3 GB (23%) free of 12 GB
Total RAM: 1023 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:14, on 06/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Antoine\Bureau\Nettoyage Trojans\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Antoine.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O20 - Winlogon Notify: xxop81 - xxop81.dll (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate1c9ed9e5ec99b3a) (gupdate1c9ed9e5ec99b3a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
Il n'y a pas de log mais voici le rapport de BitDefender online :
Fichiers analysés
Statut
C:\System Volume Information\_restore{E06E564F-EB1F-497D-9B0D-B7944AD19B56}\RP1\A0000021.exe
Infecté par: Trojan.AutoIt.VH
C:\System Volume Information\_restore{E06E564F-EB1F-497D-9B0D-B7944AD19B56}\RP1\A0000021.exe
Supprimé
E:\System Volume Information\_restore{E06E564F-EB1F-497D-9B0D-B7944AD19B56}\RP1\A0000015.exe
Infecté par: Trojan.AutoIt.VH
E:\System Volume Information\_restore{E06E564F-EB1F-497D-9B0D-B7944AD19B56}\RP1\A0000015.exe
Supprimé
Fichiers analysés
Statut
C:\System Volume Information\_restore{E06E564F-EB1F-497D-9B0D-B7944AD19B56}\RP1\A0000021.exe
Infecté par: Trojan.AutoIt.VH
C:\System Volume Information\_restore{E06E564F-EB1F-497D-9B0D-B7944AD19B56}\RP1\A0000021.exe
Supprimé
E:\System Volume Information\_restore{E06E564F-EB1F-497D-9B0D-B7944AD19B56}\RP1\A0000015.exe
Infecté par: Trojan.AutoIt.VH
E:\System Volume Information\_restore{E06E564F-EB1F-497D-9B0D-B7944AD19B56}\RP1\A0000015.exe
Supprimé
Ok vide la restauration systeme (ton pc n'est pas infecté)
# Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
# Dans la boîte de dialogue Propriétés système, cliquez sur l'onglet Restauration du système.
# Activez la case à cocher Désactiver la Restauration du système. Vous pouvez également activer la case à cocher Désactiver la Restauration du système sur tous les lecteurs.
# Cliquez sur OK.
Refais la manip mais cette fois en decochant "Desactiver..." et sans redemarrer apres.
Les logs sont cleans sinon, tu peux mettre en résolu ;)
# Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
# Dans la boîte de dialogue Propriétés système, cliquez sur l'onglet Restauration du système.
# Activez la case à cocher Désactiver la Restauration du système. Vous pouvez également activer la case à cocher Désactiver la Restauration du système sur tous les lecteurs.
# Cliquez sur OK.
Refais la manip mais cette fois en decochant "Desactiver..." et sans redemarrer apres.
Les logs sont cleans sinon, tu peux mettre en résolu ;)
Encore une fausse joie.
Je viens d'avoir exactement la même alerte par Avira Antivir.
Question : Ce trojan Vundo.gen est-il réellement dangereux ? Auquel cas, est-il possible de l'exclure simplement dans la détection de Antivir ?
Autre solution, plus radicale : remplacer Antivir par un autre antivirus gratuit et léger.
J'avoue que ces alertes comment à me fatiguer sérieusement.
Je viens d'avoir exactement la même alerte par Avira Antivir.
Question : Ce trojan Vundo.gen est-il réellement dangereux ? Auquel cas, est-il possible de l'exclure simplement dans la détection de Antivir ?
Autre solution, plus radicale : remplacer Antivir par un autre antivirus gratuit et léger.
J'avoue que ces alertes comment à me fatiguer sérieusement.
Bonjour,
Vundo est un virus cheval de Troie. Vundo à supprimer de votre ordinateur, suivez ces instructions
http://www.darfuns.com/remove-vundo-trojan/
Vundo est un virus cheval de Troie. Vundo à supprimer de votre ordinateur, suivez ces instructions
http://www.darfuns.com/remove-vundo-trojan/
Salut,
tu n'es pas infecté par Vundo (antivir se trompe) mais par TDSS :
C:\System Volume Information\_restore{E06E564F-EB1F-497D-9B0D-B7944AD19B56}\RP252\A0048571.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
Changez d'antivirus ne règlera rien;
Ton ordi est (très probablement) aujourd'hui un ordinateur zombi utilisé par les responsables d'un bot malveillant.
Bonne chance pour la suite.
tu n'es pas infecté par Vundo (antivir se trompe) mais par TDSS :
C:\System Volume Information\_restore{E06E564F-EB1F-497D-9B0D-B7944AD19B56}\RP252\A0048571.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
Changez d'antivirus ne règlera rien;
Ton ordi est (très probablement) aujourd'hui un ordinateur zombi utilisé par les responsables d'un bot malveillant.
Bonne chance pour la suite.
Précédent
- 1
- 2
- 3
Suivant
