Trojan.Vundo.H immortel ?

Olive75012 -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
J'essaye en vain de supprimer Trojan Vundo H
Je vois qu'il est dit très tenace ben il ne faillit pas à sa réputation !!
J'ai tenter avec MAM et Spybot mais ils n'arrivent pas à le supprimer au démarrage.
Donc je m'en remet à vous, car j'ai pas envie de formater
Configuration: Windows XP
Firefox 3.6

20 réponses

  1. Infomax
     
    Essayes Antivir comme antivirus, et si tu arrives à démarrer mode sans échec ou démarrage normal, installes a-squared free, mets le à jour et après tu fais un scan en détails et il te le supprimera lui.
    S'il arrive pas à le supprimer, il t'indiquera le chemin où il se trouve. Une fois que tu l'as supprimer (il s'est peut-être dupliqué) alors tu refais un scan en détails COMPLET bien sûr.
    0
    1. Olive75012
       
      Bonjour, merci pour ta réponse
      Suis-je obligé d'avoir Antivir pour pouvoir installer a-squared free ?

      Pour information j'ai Avast c'est pour cela
      0
  2. hacker13
     
    bonjour atend pour le scan antivir avant fais sa

    Pour info :
    L’adware MagicControl/Navipromo est installé par les programmes : go-astro, GoRecord, HotTVPlayer / HotTVPlayer & Paris Hilton , Live-Player, MailSkinner, Messenger Skinner, Instant Access, InternetGameBox, Officiale Emule (Version d'Emule modifiée), Sudoplanet, Webmediaplayer, Sur le site w*w.games-desktop.com.
    Tous ces logiciels installent ce type d'adware !

    Télécharge Navilog d'il mafioso.
    http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
    Double clique sur Navilog1.exe pour l’installer. Suis les invites.
    · Double-clique sur le raccourci de navilog ( sur le bureau ).
    · Sélectionne la langue puis valide.
    · Choisis l'option 1 ( ne choisit pas une autre option )
    Une fois l’analyse terminée, un rapport va s’ouvrir dans le bloc-notes.
    Tu copies et colles le texte de ce rapport dans ton prochain message.

    Note : Si tu ne le trouves pas, il est en C:\Cleannavi.txt.
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Bonsoir,
      Pourquoi Navilog ??!
      0
  3. hacker13
     
    pour vérifier

    mais il faut un log rsit pour être sur de infection
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      On ne passe pas d'outil pour vérifier sans avoir un réel doute.
      Donc pas de navilog !
      0
  4. hacker13
     
    dac excuse moi je te laisse prendre en main se topic
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Suis-je obligé d'avoir Antivir pour pouvoir installer a-squared free ? 

    Non, pas du tout.

    Poste nous le rapport MBAM stp.
    0
    1. Olive75012
       
      ok pas de souci


      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3742
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 6.0.2900.5512

      15/02/2010 21:37:32
      mbam-log-2010-02-15 (21-37-32).txt

      Type de recherche: Examen rapide
      Eléments examinés: 108220
      Temps écoulé: 5 minute(s), 4 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 3
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9d91e134-6cde-4523-b90b-c94efd280917} (Trojan.Vundo.H) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gtcqppak (Trojan.Vundo.H) -> Delete on reboot.
      HKEY_CLASSES_ROOT\CLSID\{9d91e134-6cde-4523-b90b-c94efd280917} (Trojan.Vundo.H) -> Delete on reboot.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\WINDOWS\system32\ysbmpdw.dll (Trojan.Vundo.H) -> Delete on reboot.
      0
  7. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Très bien.
    Vide la quarantaine de MBAM.

    ********

    Pour un diagnostic en profondeur de ton PC :
    Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
    = = = = >>> En cliquant ici <<< = = = =

    * Double clique sur RSIT.exe pour le lancer.
    * Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
    * Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
    * Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
    * Poste le contenu de log.txt.
    0
    1. Olive75012
       
      C'est grave docteur ??Logfile of random's system information tool 1.06 (written by random/random)
      Run by Olivier at 2010-02-16 14:06:12
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 9 GB (26%) free of 36 GB
      Total RAM: 2047 MB (69% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:06:41, on 16/02/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\ALCWZRD.EXE
      C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
      C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Olivier\Bureau\RSIT.exe
      C:\Program Files\trend micro\Olivier.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
      O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {9D91E134-6CDE-4523-B90B-C94EFD280917} - c:\windows\system32\ysbmpdw.dll
      O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: (no name) - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file)
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
      O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: RAID Manager.lnk = ?
      O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: https://www.orange.fr/portail
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O20 - Winlogon Notify: gtcqppak - C:\WINDOWS\SYSTEM32\ysbmpdw.dll
      O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
      O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 clr_optimization_v2.0.50727_32NtLmSsp (clr_optimization_v2.0.50727_32NtLmSsp) - Unknown owner - C:\WINDOWS\
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe (file missing)
      0
  8. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Mets à jour Malwarebytes' Anti Malware stp.
    Fais une analyse complète du système.
    Poste le rapport.

    fjhdyfhsn.bat : pour moi ça :D
    0
    1. Olive75012
       
      alors cela nous donne ceci

      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3746
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 6.0.2900.5512

      16/02/2010 19:45:57
      mbam-log-2010-02-16 (19-45-57).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|)
      Eléments examinés: 332887
      Temps écoulé: 1 hour(s), 24 minute(s), 40 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 3
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9d91e134-6cde-4523-b90b-c94efd280917} (Trojan.Vundo.H) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gtcqppak (Trojan.Vundo.H) -> Delete on reboot.
      HKEY_CLASSES_ROOT\CLSID\{9d91e134-6cde-4523-b90b-c94efd280917} (Trojan.Vundo.H) -> Delete on reboot.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\WINDOWS\system32\ysbmpdw.dll (Trojan.Vundo.H) -> Delete on reboot.
      C:\Documents and Settings\Olivier\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Olivier\Menu Démarrer\Programmes\Démarrage\netuza32.exe (Trojan.Downloader) -> Delete on reboot.
      0
  9. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Analyse ce fichier :
    C:\WINDOWS\system32\fjhdyfhsn.bat

    Sur le site de Virustotal :
    https://www.virustotal.com/gui/

    Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.

    Poste bien le rapport.

    (Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).
    0
    1. Olive75012
       
      Je sais pas si ça va aider à supprimer Vundo H, j'ai fait parcourir et envoyer, voilà ce que j'obtiens:
      
      a-squared 	4.5.0.50 	2010.02.16 	Trojan.BAT.KillFiles!IK
      AhnLab-V3 	5.0.0.2 	2010.02.16 	-
      AntiVir 	8.2.1.170 	2010.02.16 	BAT/DelIE.148
      Antiy-AVL 	2.0.3.7 	2010.02.16 	Trojan/BAT.KillFiles
      Authentium 	5.2.0.5 	2010.02.16 	-
      Avast 	4.8.1351.0 	2010.02.16 	VBS:Malware-gen
      AVG 	9.0.0.730 	2010.02.16 	-
      BitDefender 	7.2 	2010.02.16 	Trojan.Agent.BAT.H
      CAT-QuickHeal 	10.00 	2010.02.16 	BAT/KillFiles.NP
      ClamAV 	0.96.0.0-git 	2010.02.16 	-
      Comodo 	3958 	2010.02.16 	-
      DrWeb 	5.0.1.12222 	2010.02.16 	-
      eSafe 	7.0.17.0 	2010.02.16 	-
      eTrust-Vet 	35.2.7305 	2010.02.16 	BAT/KillFles.CB
      F-Prot 	4.5.1.85 	2010.02.16 	-
      F-Secure 	9.0.15370.0 	2010.02.16 	Trojan.Agent.BAT.H
      Fortinet 	4.0.14.0 	2010.02.15 	BAT/DelIE.A!tr
      GData 	19 	2010.02.16 	Trojan.Agent.BAT.H
      Ikarus 	T3.1.1.80.0 	2010.02.16 	Trojan.BAT.KillFiles
      Jiangmin 	13.0.900 	2010.02.16 	-
      K7AntiVirus 	7.10.974 	2010.02.15 	-
      Kaspersky 	7.0.0.125 	2010.02.16 	Trojan.BAT.KillFiles.np
      McAfee 	5894 	2010.02.16 	-
      McAfee+Artemis 	5894 	2010.02.16 	-
      Microsoft 	1.5406 	2010.02.16 	-
      NOD32 	4872 	2010.02.16 	BAT/KillFiles.NCB
      Norman 	6.04.08 	2010.02.16 	BAT/Backdoor.A
      nProtect 	2009.1.8.0 	2010.02.16 	-
      Panda 	10.0.2.2 	2010.02.16 	-
      PCTools 	7.0.3.5 	2010.02.16 	Trojan.Generic
      Prevx 	3.0 	2010.02.16 	-
      Rising 	22.34.01.03 	2010.02.11 	-
      Sophos 	4.50.0 	2010.02.16 	-
      Sunbelt 	5681 	2010.02.16 	-
      Symantec 	20091.2.0.41 	2010.02.16 	Trojan Horse
      TheHacker 	6.5.1.4.196 	2010.02.16 	-
      TrendMicro 	9.120.0.1004 	2010.02.16 	-
      VBA32 	3.12.12.2 	2010.02.16 	-
      ViRobot 	2010.2.16.2188 	2010.02.16 	-
      VirusBuster 	5.0.21.0 	2010.02.16 	-
      Information additionnelle
      File size: 148 bytes
      MD5   : d39ca0e4cbb6425be4704999deece579
      SHA1  : 7bc330677cae0393361f0331dfbc1bb59b8c9f42
      SHA256: e0136e0bdda5f14f3018526378a0d444532088d89f5e9c3113e04ed2976e38f1
      TrID  : File type identification
      Unknown!
      ssdeep: 3:mKDDfmA+5K025dZj4bAs1iAd6AHovMD2aZj4bAs1iAd6AHFCKRejvn:hqN2kbb1iRAHovMD27bb1iRAH4/vn
      sigcheck: publisher....: n/a
      copyright....: n/a
      product......: n/a
      description..: n/a
      original name: n/a
      internal name: n/a
      file version.: n/a
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned
      PEiD  : -
      RDS   : NSRL Reference Data Set
      0
  10. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Envoie ce fichier :
    C:\WINDOWS\system32\fjhdyfhsn.bat
    Ici :
    http://uploads.malwarebytes.org/

    ********

    Supprime le ensuite manuellement.
    Comment va le PC globalement ?
    0
    1. Olive75012
       
      Alors ton lien ne fonctionne plus : http://uploads.malwarebytes.org/

      concernant l'état du pc tantôt je le trouve un peu lent tantôt il va mieux
      Je supprime quand même le fichier ?
      0
  11. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Non, ne le supprime pas tout de suite, je me renseigne.
    C'est tout nouveau, ça vient de changer, il faut faire autrement ! grrrrr
    Si t'es anglophone, faut leur envoyer sur un forum, .... lol c'est bien plus complexe qu'avant !
    0
    1. Olive75012
       
      ok
      Il n'y a que ce lien qui avait cette spécificité ?
      Tu pense que c'est ce fichier qui est la clé de tout ?
      Je ne l'ai pas supprimé comme convenu
      0
  12. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Non car le PC est désinfecté globalement.
    La lenteur vient d'ailleurs, on s'en occupe juste après.
    0
  13. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Bon, MBAM a changé sa manière de faire les upload.
    Cela te dérangerait de t'inscrire sur CCM afin que je te donne mon adresse mail en privé (pour m'envoyer le fichier) ?
    0
    1. Olive75012 Messages postés 3 Statut Membre
       
      ok je me suis inscrit
      0
      1. Olive75012 > Olive75012 Messages postés 3 Statut Membre
         
        Bon ben impossible de t'envoyer le fichier même sous rar car ma boite yahoo considère même cela comme virus
        De plus mon ordi ralenti sévère aujourd'hui, je pense faire une restauration du système à un point antérieur
        je suis obligé de prendre mon autre pc car l'autre se fige tout seul pour rien

        vivement un mac ^^
        0
  14. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Sinon, oublie l'envoie du mail et supprime le fichier et l'archive créée.
    Tient moi au courant.
    0
    1. Olive75012
       
      Je pense que je vais formater, je ne vois pas d'autres solutions

      La restauration n'a servit à rien, l'ordi s'est une nouvelles fois figé
      Je pense m'acheter un imac prochainement (j'économise encore) mais comme j'aurais toujours mon pc portable et ma tour, j'aimerais me prendre un antivirus
      Les gratuits honnêtement c'est de la daube enfin ça dépanne mais ça reste limité

      Je me rappelle avant j'avais norton et c'était tranquille alors que avast bien que gratuit me garanti rien, je suis obligé d'avoir MAM et Spybot

      Donc je pense formater
      Rester sous XP, ou peut être aller sous vista ou 7 ?
      Et acheter un bon antivirus, tu me me conseillerais quoi ?
      0
  15. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Si tu veux acheter un bon antivirus :
    Kaspersky.
    MBAM est bien.
    En antivirus gratuit : Antivir.

    *******

    Pour le système d'exploitation, quelle est ta configuration matérielle ?
    (RAM surtout).
    0
    1. Olive75012
       
      Alors c'est pc Pentium 4 3ghz
      Processeur intel hypertreading
      carte mère c'est une asus p5gd1
      carte graphique ati radeon HD 3450
      2 gb de ram

      ça coute environ combien windows 7, si ça coute pas trop chère je pense que je vais aller à carrefour cet aprèm

      on m'a dit que kapersky bien qu'efficace soit aussi assez compliqué
      Tu penses qu'antivir et mieux que avast ?
      0
  16. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Oui Antivir est mieux qu'Avast.
    Pour Kaspersky, c'est possible qu'il soit complexe, mais la base de données virale est mise à jour rapidement et elle est assez complète.

    *****

    Pour Seven, regarde sur Internet, je ne saurais te dire comme ça de tête...
    Vérifie que c'est compatible.
    2Gb de RAM, ça devrait aller.
    0
    1. Olive75012
       
      ok merci pour les conseils
      je vais voir aussi de mon côté
      0
  17. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ok.
    Tiens moi au courant.
    0
  18. Olive75012 Messages postés 3 Statut Membre
     
    bon re salut tout le monde
    au final j'ai acheté W7 que je me suis empressé d'installer sur mon fichu pc ^^
    j'ai également installé antivir, j'espère que ça ira mieux côté virus...
    0
  19. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Parfait ;-).
    Un petit pare feu aussi, ça renforce la sécurité :
    Online Armor par exemple, il est assez silencieux, il ne t'embêtera pas.
    Tu peux mettre le topic en Résolu ;-).
    0
  20. Olive75012 Messages postés 3 Statut Membre
     
    le pare feu de W7 n'est pas bon ?
    Je pense également ré installer MBAM mais pas Spybot car tea timer est trop gourmand à mon gout
    Merci pour tes conseils, comment fait on pour modifier le titre
    Tu me dis de mettre résolu mais en fait nous ne sommes pas arrivé à supprimer Vundo.H, j'aimerais pas induire les gens en erreurs mais juste clore la discution ?
    0
  21. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Tout à fait d'accord avec toi.
    Le pare feu Windows n'est pas top non.
    0