(cheval de troie VUNDO) comment enlever ca
Résolu/Fermé
olphamega
Messages postés
54
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
14 décembre 2011
-
8 mars 2007 à 08:25
Regis59 - 5 avril 2008 à 19:12
Regis59 - 5 avril 2008 à 19:12
A voir également:
- (cheval de troie VUNDO) comment enlever ca
- Comment enlever une page sur word - Guide
- Enlever pub youtube - Accueil - Streaming
- Comment enlever le mode sécurisé - Guide
- Enlever mot de passe windows 10 - Guide
- Enlever liste déroulante excel - Guide
78 réponses
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
10 mars 2007 à 09:05
10 mars 2007 à 09:05
Message reçu.
olphamega
Messages postés
54
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
14 décembre 2011
10 mars 2007 à 21:02
10 mars 2007 à 21:02
voil j'ai fais installer sur le bureau vundofix.exe apres j'ai clické dessus et j'ai installer (ce qui m'as fais un dossier vundofix) Dans ce dossier j'ai (killvundo.bat, process.exe, read me.txt, et vundo.reg..) quand je fais process.exe ca ouvre une fenetre et la referme tout de suite et killvundo.bat cé une commande MS-dos je vois nul part ou je pexclicker sur scan now......... j'attend tes directive pour pas faire comme l'autre jour je vais rester plus patient...voila je fais koi maintenant???
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
10 mars 2007 à 21:18
10 mars 2007 à 21:18
Recommence avec ce lien:
http://www.atribune.org/ccount/click.php?id=4
http://www.atribune.org/ccount/click.php?id=4
olphamega
Messages postés
54
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
14 décembre 2011
11 mars 2007 à 01:26
11 mars 2007 à 01:26
ok je vais essayer ne t'en fais pas si je répond pas vite car j'alterne entre un coup de peinture chez moi une biere et un coup d'oeil ici..loll je vais essayer ton lien et je te redonne des nouvelles
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
11 mars 2007 à 01:31
11 mars 2007 à 01:31
Ok.
Bonne peinture, bonne biture et à demain ou +.;-))
Bonne peinture, bonne biture et à demain ou +.;-))
olphamega
Messages postés
54
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
14 décembre 2011
11 mars 2007 à 03:11
11 mars 2007 à 03:11
voila j'ai fais a partir du nouveua lien donné ci-haut et boummm vundo dinsintegrer enfin je crois j'ai refais une 2ieme fois résultat il détecte plus rien mais mon spybot vois encore 5 probleme qui n'est pas de l'ordre du vundo je crois bien je te cite les prob vu par spybot:
Avenue A inc
Bfast
microsoft windows security centre antivirus disable notify
microsoft windows security centre firewal disable notify
et
smitfraud-C. toolbar888
j'ai dja corrigé ces probleme avec spybot mais ca reviens encore a ce que je vois...... puije faire pour que ca revienne plus jamais???
mais je peu confirmé VUNDO A LA POUBELLE enfin merci pour ca BLONDIN777 chapeau bien bas pour vous ;-)
Avenue A inc
Bfast
microsoft windows security centre antivirus disable notify
microsoft windows security centre firewal disable notify
et
smitfraud-C. toolbar888
j'ai dja corrigé ces probleme avec spybot mais ca reviens encore a ce que je vois...... puije faire pour que ca revienne plus jamais???
mais je peu confirmé VUNDO A LA POUBELLE enfin merci pour ca BLONDIN777 chapeau bien bas pour vous ;-)
olphamega
Messages postés
54
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
14 décembre 2011
11 mars 2007 à 03:13
11 mars 2007 à 03:13
ah oui mon antivirus mc café ne vois rien non plus donc je crois vraiment etre guéris de VUNDO du moin... merci encore
olphamega
Messages postés
54
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
14 décembre 2011
11 mars 2007 à 03:33
11 mars 2007 à 03:33
oups je rectifi mon mc cafe a vu un programme qui es pupnom
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
11 mars 2007 à 10:13
11 mars 2007 à 10:13
Salut.
Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici
Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici
olphamega
Messages postés
54
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
14 décembre 2011
11 mars 2007 à 12:46
11 mars 2007 à 12:46
voila ce que tu as demandé:
SmitFraudFix v2.148
Rapport fait à 7:45:23,57, 2007-03-11
Executé à partir de C:\Documents and Settings\olphamega\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\olphamega
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\olphamega\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\OLPHAM~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.148
Rapport fait à 7:45:23,57, 2007-03-11
Executé à partir de C:\Documents and Settings\olphamega\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\olphamega
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\olphamega\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\OLPHAM~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
11 mars 2007 à 13:21
11 mars 2007 à 13:21
Bizarre...
Refais la manip' du post<1>, stp.
Refais la manip' du post<1>, stp.
olphamega
Messages postés
54
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
14 décembre 2011
11 mars 2007 à 14:36
11 mars 2007 à 14:36
et voila comme demandé
Search Navipromo version 1.0.6 commencé le 2007-03-11 à 9:32:08,88
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\olphamega\Bureau\navilog
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\olphamega\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/11/07 at 09:32:10.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/11/07 at 09:35:42 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche nouveaux fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*** Analyse Terminé le 2007-03-11 à 9:35:47,81 ***
Search Navipromo version 1.0.6 commencé le 2007-03-11 à 9:32:08,88
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\olphamega\Bureau\navilog
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\olphamega\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/11/07 at 09:32:10.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/11/07 at 09:35:42 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche nouveaux fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*** Analyse Terminé le 2007-03-11 à 9:35:47,81 ***
olphamega
Messages postés
54
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
14 décembre 2011
11 mars 2007 à 15:07
11 mars 2007 à 15:07
jespere que cé pas trop bizare encore apres ca
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
11 mars 2007 à 15:43
11 mars 2007 à 15:43
>>> note très importante:
1°) ce qui suit doit être imprimé ou enregistré dans un fichier texte sur le bureau pour utilisation en "mode sans échec (donc forum inaccessible)
2°) les utilitaires indiqués doivent être téléchargés, installés et mis à jour en "mode normal" avant toute utilisation.
3°) démarrer en mode sans échec et utiliser les utilitaires dans l'ordre.
** télécharges « CCleaner »:
https://www.01net.com/404/
après l’install. lances-le et
Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
clic sur « chercher des erreurs » une fois fini,
clic sur « réparer les erreurs »
au message pour sauvegarder la base de registre clic « oui »
dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.
** télécharges « spybot »: https://www.01net.com/
lances le apres install. >
dans « langue » choisis « fr » (si besoin est)
dans « mode » choisir « mode avancé »
clic sur « réglages » (à gauche) >> « modules add. », coches toutes les cases sauf la dernière (traceur...)
reviens sur l'onglet "spybot-S&D" (à gauche) cliques sur "vérif tout"
quand c'est fini supprimes tt ce q’il trouve en cliquant sur "corriger..."
(s'il te propose de redémarrer le pc pour finir le nettoyage acceptes et laisses-le faire, (mais dès que c'est fini redémarres en mode sans echec et continues les étapes)
utilises la rubrique "aide" si nécssaire
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
1°) ce qui suit doit être imprimé ou enregistré dans un fichier texte sur le bureau pour utilisation en "mode sans échec (donc forum inaccessible)
2°) les utilitaires indiqués doivent être téléchargés, installés et mis à jour en "mode normal" avant toute utilisation.
3°) démarrer en mode sans échec et utiliser les utilitaires dans l'ordre.
** télécharges « CCleaner »:
https://www.01net.com/404/
après l’install. lances-le et
Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
clic sur « chercher des erreurs » une fois fini,
clic sur « réparer les erreurs »
au message pour sauvegarder la base de registre clic « oui »
dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.
** télécharges « spybot »: https://www.01net.com/
lances le apres install. >
dans « langue » choisis « fr » (si besoin est)
dans « mode » choisir « mode avancé »
clic sur « réglages » (à gauche) >> « modules add. », coches toutes les cases sauf la dernière (traceur...)
reviens sur l'onglet "spybot-S&D" (à gauche) cliques sur "vérif tout"
quand c'est fini supprimes tt ce q’il trouve en cliquant sur "corriger..."
(s'il te propose de redémarrer le pc pour finir le nettoyage acceptes et laisses-le faire, (mais dès que c'est fini redémarres en mode sans echec et continues les étapes)
utilises la rubrique "aide" si nécssaire
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
olphamega
Messages postés
54
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
14 décembre 2011
12 mars 2007 à 00:07
12 mars 2007 à 00:07
voila tout est fait en mode sans echec je te donne le raport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:59:03 2007-03-11
+ Résultat de l'analyse:
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0023702.dll -> Adware.Virtumonde : Ignoré.
C:\VundoFix Backups\cbxyaxy.dll.bad -> Adware.Virtumonde : Ignoré.
C:\Documents and Settings\olphamega\Application Data\sysprotectscannerinstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP59\A0020456.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP61\A0021088.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\Documents and Settings\olphamega\Cookies\olphamega@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:59:03 2007-03-11
+ Résultat de l'analyse:
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0023702.dll -> Adware.Virtumonde : Ignoré.
C:\VundoFix Backups\cbxyaxy.dll.bad -> Adware.Virtumonde : Ignoré.
C:\Documents and Settings\olphamega\Application Data\sysprotectscannerinstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP59\A0020456.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP61\A0021088.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\Documents and Settings\olphamega\Cookies\olphamega@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
Fin du rapport
olphamega
Messages postés
54
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
14 décembre 2011
12 mars 2007 à 00:27
12 mars 2007 à 00:27
je suis en train de faire le bitdefender je te colle le tout aussitot terminer
olphamega
Messages postés
54
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
14 décembre 2011
12 mars 2007 à 02:36
12 mars 2007 à 02:36
BitDefender Online Scanner
Scan report generated at: Sun, Mar 11, 2007 - 20:33:58
Scan path: C:\;D:\;
Statistics
Time
00:53:26
Files
210817
Folders
3265
Boot Sectors
5
Archives
3843
Packed Files
11140
Results
Identified Viruses
2
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
404094
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP41\A0016973.exe=>(NSIS o)=>lzma_nsis0006
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP41\A0016973.exe=>(NSIS o)=>lzma_nsis0006
Disinfection failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP41\A0016973.exe=>(NSIS o)=>lzma_nsis0006
Deleted
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP41\A0016973.exe=>(NSIS o)
Update failed
C:\WINDOWS\system32\vepthevx.dll
Infected with: MemScan:Trojan.Spy.Agent.NU
C:\WINDOWS\system32\vepthevx.dll
Disinfection failed
C:\WINDOWS\system32\vepthevx.dll
Delete failed
voila il dis que je suis encore infecté :-S
Scan report generated at: Sun, Mar 11, 2007 - 20:33:58
Scan path: C:\;D:\;
Statistics
Time
00:53:26
Files
210817
Folders
3265
Boot Sectors
5
Archives
3843
Packed Files
11140
Results
Identified Viruses
2
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
404094
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP41\A0016973.exe=>(NSIS o)=>lzma_nsis0006
Infected with: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP41\A0016973.exe=>(NSIS o)=>lzma_nsis0006
Disinfection failed
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP41\A0016973.exe=>(NSIS o)=>lzma_nsis0006
Deleted
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP41\A0016973.exe=>(NSIS o)
Update failed
C:\WINDOWS\system32\vepthevx.dll
Infected with: MemScan:Trojan.Spy.Agent.NU
C:\WINDOWS\system32\vepthevx.dll
Disinfection failed
C:\WINDOWS\system32\vepthevx.dll
Delete failed
voila il dis que je suis encore infecté :-S
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
12 mars 2007 à 09:59
12 mars 2007 à 09:59
Tu désactives ta restauration système en faisant start(ou logo windows)+pause>>onglet restauration et tu coches la case correspondante. tu cliques oui dans la fenêtre qui s'ouvre.
Telecharges Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html
Doubles clique sur killbox.exe (Pocket Killbox)
sélectionne entièrement la liste ci-dessous :
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0023702.dll
C:\VundoFix Backups\cbxyaxy.dll.bad
C:\Documents and Settings\olphamega\Application Data\sysprotectscannerinstall[1].exe
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP59\A0020456.exe
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP61\A0021088.exe
C:\WINDOWS\system32\vepthevx.dll
---> et tu fais clic droit / copier
Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur
Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
Poste le rapport ici
Telecharges Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html
Doubles clique sur killbox.exe (Pocket Killbox)
sélectionne entièrement la liste ci-dessous :
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0023702.dll
C:\VundoFix Backups\cbxyaxy.dll.bad
C:\Documents and Settings\olphamega\Application Data\sysprotectscannerinstall[1].exe
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP59\A0020456.exe
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP61\A0021088.exe
C:\WINDOWS\system32\vepthevx.dll
---> et tu fais clic droit / copier
Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur
Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
Poste le rapport ici
olphamega
Messages postés
54
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
14 décembre 2011
13 mars 2007 à 06:30
13 mars 2007 à 06:30
Ca marche pas quand je lance killbox....ca fais:
Componemt 'MSCOMTC.OCX or one of its dependecies Not corectly registred: file missing or invalid
............
Componemt 'MSCOMTC.OCX or one of its dependecies Not corectly registred: file missing or invalid
............
olphamega
Messages postés
54
Date d'inscription
jeudi 8 mars 2007
Statut
Membre
Dernière intervention
14 décembre 2011
13 mars 2007 à 09:13
13 mars 2007 à 09:13
en passant probablement bon signe j'ai changé mon antivirus car je n'aimais pas mc café, j'ai fais un scan et il as detecter de koi la premiere fois j'ai tout enlevé, J'ai refais un scan avec avast et il n'as rien detecté j'ai refais un scan avec spybot: Il n'as rien detevté et j'ai poussé jusqua faire un sacan avec AVG antispyware et lui vois plus rien non plus cé bon signe entk merci dis moi si faut que je fasse autre chose quand meme merci bcp je suis a la velle de mettre une cote RÉGLÉ ici je crois fais juste me confirmé ou donne d'autre indication a plus