Logiciel potentiellement dangereux
Résolu
floky26
Messages postés
87
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour
Windows 7 a détecte un logiciel potentiellement dangereux je clic sur le petit drapeau pour voir seulement sa ouvre une fenêtre "Windows defender" que ce referme aussitôt j'aie juste eu le temps de lire qu'un trjan:WIN32/vundo/gen!BW est détecté suite a ce message j'aie fais un scan avec mon anti virus "avira antivir personal" rien trouvé ensuite j'aie fais des recherche et j'aie trouvé un autre logiciel "Vundofix" j'aie refais un scan avec celui-ci toujours rien trouvé.
Merci d'avance de vos réponse !
Windows 7 a détecte un logiciel potentiellement dangereux je clic sur le petit drapeau pour voir seulement sa ouvre une fenêtre "Windows defender" que ce referme aussitôt j'aie juste eu le temps de lire qu'un trjan:WIN32/vundo/gen!BW est détecté suite a ce message j'aie fais un scan avec mon anti virus "avira antivir personal" rien trouvé ensuite j'aie fais des recherche et j'aie trouvé un autre logiciel "Vundofix" j'aie refais un scan avec celui-ci toujours rien trouvé.
Merci d'avance de vos réponse !
A voir également:
- Impossible de terminer l'opération car le fichier contient un virus ou un logiciel potentiellement
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
- Fichier bin - Guide
- Impossible de supprimer un fichier - Guide
- Fichier rar - Guide
33 réponses
Rapport UsbFix:
http://www.cijoint.fr/cj201007/cijVkHp1gW.txt
Rapport AD-Report:
http://www.cijoint.fr/cj201007/cijug3Rs4X.txt
Après c'est 2 manipulation le message persiste encore !
http://www.cijoint.fr/cj201007/cijVkHp1gW.txt
Rapport AD-Report:
http://www.cijoint.fr/cj201007/cijug3Rs4X.txt
Après c'est 2 manipulation le message persiste encore !
floky26
Messages postés
87
Date d'inscription
Statut
Membre
Dernière intervention
16
Aussi j'aie google Chrome comme navigateur internet et j'aie pas l'impression que les scanner des logiciel le détecte.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
>Double-clique VundoFix.exe afin de le lancer.
/!\Utilisateur de Vista : Clique droit sur le logo de VundoFix, « exécuter en tant qu'Administrateur »
>Clique sur le bouton Scan for Vundo.
>Lorsque le scan est complété, clique sur le bouton Remove Vundo.
>Une invite te demandera si tu veux supprimer les fichiers, clique YES
>Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
>Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
>Démarre ton PC à nouveau.
>Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.
Tuto :
http://www.bibou0007.com/outils-specifiques-f78/tutorial-vundofix-t1505.htm
si Vundofix ne passe pas, utilise le mode comptibilité se Seven pour le lancer :
https://www.androidworld.fr/
http://www.atribune.org/ccount/click.php?id=4
>Double-clique VundoFix.exe afin de le lancer.
/!\Utilisateur de Vista : Clique droit sur le logo de VundoFix, « exécuter en tant qu'Administrateur »
>Clique sur le bouton Scan for Vundo.
>Lorsque le scan est complété, clique sur le bouton Remove Vundo.
>Une invite te demandera si tu veux supprimer les fichiers, clique YES
>Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
>Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
>Démarre ton PC à nouveau.
>Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.
Tuto :
http://www.bibou0007.com/outils-specifiques-f78/tutorial-vundofix-t1505.htm
si Vundofix ne passe pas, utilise le mode comptibilité se Seven pour le lancer :
https://www.androidworld.fr/
désinstalle Google Chrome, il prend trop de ressources de ton pc, si tu as envi, tu peux le réinstaller plus tard
repasse un autre zhpdiag
repasse un autre zhpdiag
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
? Télécharge List_Kill'em
et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
? Executer Shortcut
? Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
? laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
? Télécharge List_Kill'em
et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
? Executer Shortcut
? Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
? laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
? Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
? choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
? colle le contenu dans ta reponse
mais cette fois-ci :
? choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
? colle le contenu dans ta reponse
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.7 ¤¤¤¤¤¤¤¤¤¤
User : Florian (Administrateurs)
Update on 10/07/2010 by g3n-h@ckm@n ::::: 13.00
Start at: 17:59:41 | 10/07/2010
Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 48,83 Go (9,3 Go free) | NTFS
D:\ -> Disque fixe local | 184,05 Go (30,97 Go free) | NTFS
E:\ -> Disque fixe local | 465,76 Go (144,27 Go free) [Externe] | NTFS
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe----812 Ko
C:\Windows\system32\csrss.exe----2988 Ko
C:\Windows\system32\wininit.exe----3568 Ko
C:\Windows\system32\csrss.exe----8580 Ko
C:\Windows\system32\services.exe----10844 Ko
C:\Windows\system32\lsass.exe----8844 Ko
C:\Windows\system32\lsm.exe----3012 Ko
C:\Windows\system32\winlogon.exe----4936 Ko
C:\Windows\system32\svchost.exe----6944 Ko
C:\Windows\system32\nvvsvc.exe----3776 Ko
C:\Windows\system32\svchost.exe----5936 Ko
C:\Windows\System32\svchost.exe----11224 Ko
C:\Windows\system32\LogonUI.exe----20428 Ko
C:\Windows\System32\svchost.exe----12812 Ko
C:\Windows\system32\svchost.exe----21928 Ko
C:\Windows\system32\svchost.exe----7780 Ko
C:\Windows\system32\svchost.exe----11312 Ko
C:\Windows\system32\nvvsvc.exe----7096 Ko
C:\Windows\System32\spoolsv.exe----10952 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe----6972 Ko
C:\Windows\system32\svchost.exe----10108 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe----60920 Ko
C:\Program Files\Bonjour\mDNSResponder.exe----5404 Ko
C:\Program Files\DriveCrypt\DcrServ.exe----2452 Ko
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe----5528 Ko
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe----4440 Ko
C:\Windows\system32\svchost.exe----4224 Ko
C:\Windows\system32\Userinit.exe----2688 Ko
C:\Windows\system32\Dwm.exe----23776 Ko
C:\Windows\Explorer.EXE----8672 Ko
C:\Windows\system32\taskhost.exe----6044 Ko
C:\Windows\system32\runonce.exe----6120 Ko
C:\Windows\system32\cmd.exe----2924 Ko
C:\Windows\system32\conhost.exe----4064 Ko
C:\Windows\System32\svchost.exe----13724 Ko
C:\Windows\system32\svchost.exe----5052 Ko
C:\Windows\system32\wbem\wmiprvse.exe----8368 Ko
C:\Windows\system32\taskhost.exe----3904 Ko
C:\Windows\System32\rundll32.exe----5072 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----5452 Ko
C:\Program Files\List_Kill'em\pv.exe----4924 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\DAEMON Tools Toolbar
Quarantined & Deleted !! : C:\Users\Florian\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Florian\Local Settings\Temp\amt.log
Quarantined & Deleted !! : C:\Users\Florian\LOCAL Settings\Temp\catchme.dll
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055c089-8582-441b-a0bf-17b458c2a3a8}"
Deleted : HKCR\CLSID\{0055c089-8582-441b-a0bf-17b458c2a3a8}
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirewallDisableNotify REG_DWORD 0 (0x0)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : Florian (Administrateurs)
Update on 10/07/2010 by g3n-h@ckm@n ::::: 13.00
Start at: 17:59:41 | 10/07/2010
Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 48,83 Go (9,3 Go free) | NTFS
D:\ -> Disque fixe local | 184,05 Go (30,97 Go free) | NTFS
E:\ -> Disque fixe local | 465,76 Go (144,27 Go free) [Externe] | NTFS
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe----812 Ko
C:\Windows\system32\csrss.exe----2988 Ko
C:\Windows\system32\wininit.exe----3568 Ko
C:\Windows\system32\csrss.exe----8580 Ko
C:\Windows\system32\services.exe----10844 Ko
C:\Windows\system32\lsass.exe----8844 Ko
C:\Windows\system32\lsm.exe----3012 Ko
C:\Windows\system32\winlogon.exe----4936 Ko
C:\Windows\system32\svchost.exe----6944 Ko
C:\Windows\system32\nvvsvc.exe----3776 Ko
C:\Windows\system32\svchost.exe----5936 Ko
C:\Windows\System32\svchost.exe----11224 Ko
C:\Windows\system32\LogonUI.exe----20428 Ko
C:\Windows\System32\svchost.exe----12812 Ko
C:\Windows\system32\svchost.exe----21928 Ko
C:\Windows\system32\svchost.exe----7780 Ko
C:\Windows\system32\svchost.exe----11312 Ko
C:\Windows\system32\nvvsvc.exe----7096 Ko
C:\Windows\System32\spoolsv.exe----10952 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe----6972 Ko
C:\Windows\system32\svchost.exe----10108 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe----60920 Ko
C:\Program Files\Bonjour\mDNSResponder.exe----5404 Ko
C:\Program Files\DriveCrypt\DcrServ.exe----2452 Ko
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe----5528 Ko
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe----4440 Ko
C:\Windows\system32\svchost.exe----4224 Ko
C:\Windows\system32\Userinit.exe----2688 Ko
C:\Windows\system32\Dwm.exe----23776 Ko
C:\Windows\Explorer.EXE----8672 Ko
C:\Windows\system32\taskhost.exe----6044 Ko
C:\Windows\system32\runonce.exe----6120 Ko
C:\Windows\system32\cmd.exe----2924 Ko
C:\Windows\system32\conhost.exe----4064 Ko
C:\Windows\System32\svchost.exe----13724 Ko
C:\Windows\system32\svchost.exe----5052 Ko
C:\Windows\system32\wbem\wmiprvse.exe----8368 Ko
C:\Windows\system32\taskhost.exe----3904 Ko
C:\Windows\System32\rundll32.exe----5072 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----5452 Ko
C:\Program Files\List_Kill'em\pv.exe----4924 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\DAEMON Tools Toolbar
Quarantined & Deleted !! : C:\Users\Florian\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Florian\Local Settings\Temp\amt.log
Quarantined & Deleted !! : C:\Users\Florian\LOCAL Settings\Temp\catchme.dll
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055c089-8582-441b-a0bf-17b458c2a3a8}"
Deleted : HKCR\CLSID\{0055c089-8582-441b-a0bf-17b458c2a3a8}
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirewallDisableNotify REG_DWORD 0 (0x0)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Seulement comme je l'aie dis plus haut cette fenetre ce ferme emidiatement meme si ej clic sur nettoyer le systeme la fenetre ce ferme.
bonjour,
o Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de HostsXpert, « exécuter en tant qu'Administrateur »
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Files to delete:
C:\Windows\systeme32\jkkjkk.dll
C:\Windows\systeme32\yaaayw.dll
. Colle ce texte (Ctrl+V) dans le cadre :Input script here
. Appuie sur Execute
. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
o Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de HostsXpert, « exécuter en tant qu'Administrateur »
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Files to delete:
C:\Windows\systeme32\jkkjkk.dll
C:\Windows\systeme32\yaaayw.dll
. Colle ce texte (Ctrl+V) dans le cadre :Input script here
. Appuie sur Execute
. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html