[virus] infecté par trojan vundoRésolu/Fermé

Question

bonjour, je suis infecté par le virus trojan vundo.

J'ai lu plusieurs posts à ce sujet j'ai donc télechargé hijackthis dont voici le rapport.

Novice et un peu perdu j'aimerai savoir si quelqu'un pouvait m'aider, merci.

Logfile of HijackThis v1.99.1
Scan saved at 16:16:15, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\jeanmi\APPLIC~1\FNTS~1
slookup.exe
C:\Documents and Settings\jeanmi\Mes documents\S?mantec?ndll32.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2fSecure%2fProtected%2fLogin.aspx%3fErrCode%3dPLEASE_LOGIN%26culture%3dfr-FR%26ctst%3d1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWSetadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\eoytpvmk.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pbmn] "C:\DOCUME~1\jeanmi\APPLIC~1\FNTS~1
slookup.exe" -vt yazb
O4 - HKCU\..\Run: [Mhzbnv] "C:\Documents and Settings\jeanmi\Mes documents\S?mantec?ndll32.exe"
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E486EB25-0EB5-42D9-BB9A-0EA7C38ACF7B}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls	iscalifilter.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

papyber · Answer

télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
 http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement

j-mi57 · Answer

Rapport GenProc 0.53 [1] effectué le 27/05/2007 à 18:29:26.17 - SystemRoot = C:\WINDOWS 

# Etape 1/ Télécharge :  
  
- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 
 
- VundoFix.exe  (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

- combofix.exe (par [b]sUBs[/b]) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau 
 
- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
 
- Purity.zip http://www.alt-shift-return.org/Info/Fichiers/Purity.zip et décompresse-le sur le bureau.  
 
 
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "jeanmi") ***** 
 
 
# Etape 2/ 
 
Double-clique sur le fichier Purity.bat qui se trouve dans le dossier Purity, sur ton bureau, et patiente. 
 
# Etape 3/ 
 
* Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton "Remove Vundo"
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

* Double clique [b]combofix.exe[/b].
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra 
 
# Etape 4/  
 
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. 
 
# Etape 5/ 
 
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 
 
# Etape 6/ 

Redémarre normalement et poste : 
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ; 
- Le contenu du rapport situé dans C:\vundofix.txt ; 
- Le contenu du rapport situé dans C:\Combofix.txt ; 
- Le contenu du fichier Report.txt ; 
- Le contenu du rapport Purity.txt situé dans le dossier Purity, sur ton Bureau ; 


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

papyber · Answer

tu fais tout ceci très exactement dans l'ordre indiqué et tu postes les rapports obtenus

papyber · Answer

j'espère que tu es encore là, il en reste encore un peu!!
vundo est souvent récalcitrant
il en reste donc tu fais ceci en suivant bien les consignes
 Relance Vundofix

http://www.atribune.org/ccount/click.php?id=4

 * Ne clique pas sur "Scan for a vundo"
 * Clique droit au milieu de la fenêtre
 * Clique sur Add more files ?
 * Copie/colle les fichiers ci-dessous ( un par case) :

C:\WINDOWS\system32\hbrhbtmy.dll

 * Clique sur Add files
 * Ensuite clique sur Close Windows
 * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
 * Si l'outils demande un redémarrage, accepte

lance hijack pour un scan et coche les lignes suivantes si tu les trouves
O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\system32\gmovjwnj.dll (file missing)
O2 - BHO: (no name) - {4D51C610-BCBF-4E47-9E8D-EDB17326746C} - C:\WINDOWS\system32\pmkji.dll (file missing)
O2 - BHO: (no name) - {B00D3848-D2FF-DC29-8C7C-8FADA9CA73C3} - C:\WINDOWS\system32\hbrhbtmy.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O20 - Winlogon Notify: winwea32 - winwea32.dll (file missing)
ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet

·	Poste le rapport Vundofix, ainsi qu'un nouveau log hijackthis

papyber · Answer

le fichier a bien été supprimé?
 fais une recherche pour vérifier
C:\WINDOWS\system32\hbrhbtmy.dll , s'il est toujours présent supprime le 

supprime les outils utilisés pour la désinfection

faire un scan antivirus en ligne avec internet explorer et accepter l'activex 
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur I agree 
La fenêtre change encore, clique sur Click here to scan 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

j-mi57 · Answer

J'ai quitté l'analyse du disque. Trop longue pour ce soir , dois-je la réaliser tout de même? 

Si c'est oui ce sera pour le week end prochain je n'ai pas accès à l'ordi en semaine.

Avant l'analyse du disque bitdefender m'a dit qu'il n'avait rien trouvé jusque la et  la recherche du fichier suspect n'a rien donnée.

Merci pour tout  si le nettoyage ce finit la. 



voila le rapport de bitdefender:

BitDefender Online Scanner - Rapport virus en temps réel
  
  
 
Généré à: Sun, May 27, 2007 - 23:31:10
 

--------------------------------------------------------------------------------

 
  
  
 
Info d'analyse
  
  
 
Fichiers scannés
 3647
 
Infectés Fichiers
 13
 
  
  
 
 
  
  
 
Virus Détectés
  
  
 
Trojan.Virtumod.ALZ
 3
 
Trojan.Agent.AACA
 3
 
Trojan.Downloader.BKF
 2
 
Trojan.Vundo.AY
 3
 
Trojan.Agent.AUJ
 2
 
  
  
 
 
  
  
 
 

--------------------------------------------------------------------------------
  
  
 
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

j-mi57 · Answer

je ferais le scan du disque complet avec Bitdefender samedi et posterai la rapport. 

Je ne pense que c'était celui-ci qui était attendu.

papyber · Answer

à samedi avec le rapport

j-mi57 · Answer

Le rapport de BitDefender :


BitDefender Online Scanner	 	 
Rapport d'analyse généré à: Fri, Jun 01, 2007 - 21:00:41
 	 	 
Voie d'analyse: A:\;C:\;D:\;	 	 
 	 	 
Statistiques
Temps	01:24:11
Fichiers	391168
Directoires	8407
Secteurs de boot	4
Archives	10300
Paquets programmes	31070
	 	 
Résultats
Virus identifiés	5
Fichiers infectés	8
Fichiers suspects	0
Avertissements	0
Désinfectés	0
Fichiers effacés	10
	 	 
Info sur les moteurs
Définition virus	510906
Version des moteurs	AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins	14
Archive des plugins	38
Unpack des plugins	6
E-mail plugins	6
Système plugins	1
	 	 
Paramètres d'analyse
Première action	Désinfecté
Seconde Action	Supprimé
Heuristique	Oui
Acceptez les avertissements	Oui
Extensions analysées	*;
Excludez les extensions	 
Analyse d'emails	Oui
Analyse des Archives	Oui
Analyser paquets programmes	Oui
Analyse des fichiers	Oui
Analyse de boot	Oui
	 	 
  
Fichier analysé	 Statut
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02C00000.VBN=>(Quarantine-PE)	Infecté par: Trojan.Vundo.AY
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02C00000.VBN=>(Quarantine-PE)	Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02C00000.VBN=>(Quarantine-PE)	Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03A00000.VBN=>(Quarantine-PE)	Infecté par: Trojan.Agent.AACA
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03A00000.VBN=>(Quarantine-PE)	Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03A00000.VBN=>(Quarantine-PE)	Supprimé
C:\QooBox\Quarantine\C\Program Files\Ipwindows\ipwins.dll.vir	Infecté par: Trojan.Matcash.DLL
C:\QooBox\Quarantine\C\Program Files\Ipwindows\ipwins.dll.vir	Echec de la désinfection
C:\QooBox\Quarantine\C\Program Files\Ipwindows\ipwins.dll.vir	Supprimé
C:\QooBox\Quarantine\C\Program Files\Ipwindows\ipwins.exe.vir	Infecté par: Trojan.Rond.A
C:\QooBox\Quarantine\C\Program Files\Ipwindows\ipwins.exe.vir	Echec de la désinfection
C:\QooBox\Quarantine\C\Program Files\Ipwindows\ipwins.exe.vir	Supprimé
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\winwea32.dll.vir	Infecté par: Trojan.Agent.QT
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\winwea32.dll.vir	Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\winwea32.dll.vir	Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP216\A0096439.dll	Infecté par: Trojan.Matcash.DLL
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP216\A0096439.dll	Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP216\A0096439.dll	Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP216\A0096440.exe	Infecté par: Trojan.Rond.A
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP216\A0096440.exe	Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP216\A0096440.exe	Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP216\A0096443.dll	Infecté par: Trojan.Agent.QT
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP216\A0096443.dll	Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP216\A0096443.dll	Supprimé
	 
 	 	 
 	 	 
 

L'autre  rapport mais qui ne sert pas à grand chose je pense:

BitDefender Online Scanner - Rapport virus en temps réel	 	 
Généré à: Fri, Jun 01, 2007 - 21:22:49
 
 	 	 
Info d'analyse	 	 
Fichiers scannés	391471
Infectés Fichiers	8
	 	 
 	 	 
Virus Détectés	 	 
Trojan.Agent.QT	2
Trojan.Rond.A	2
Trojan.Agent.AACA	1
Trojan.Vundo.AY	1
Trojan.Matcash.DLL	2
	 	 
 	 	 
 
 	 	 
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde. 	 	 
 







Apparement BitDefender n'a pas annoncé de problème.






PS:
Depuis la désinfection, windows ne reconnait plus le statut de mon antivirus (symantec) et m'affiche un message de mise en garde :

"Symantec signale qu'il est installé, mais sont statut est inconnu."

Est-ce que c'est normal ? Je n'arrive d'ailleur pas à acceder aux paramêtres de statut dans l'antivirus  ou dans windows pour corriger le problème.

papyber · Answer

supprimes Combofix
vide ta quarantaine de Norton
recherche et supprime si encore présent
C:\Qoobox

pour ton antivirus, j'ai symantec aussi, j'ai indiqué au centre de s"écurité windows que je gérais moi même mon antivirus et j'ai programmé mes mise à jour ainsi que mes scans et cela fonctionne sans soucis de cette façon

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

j-mi57 · Answer

Ok j'ai  fais tout ça, je reste  néanmoins un peu inquiet car j'ai eu hier soir une alerte en temps réel de symantec  pour  un fichier infecté par trojan vundo, mais plus rien depuis. Je vais voir ce que donne les analyses du disque et je posterai un nouveau hijackthis si les alertes persistes. Mais je pense que le problème est résolu.

Merci pour tout le  temps que vous m'avez consacré et votre disponibilité.







problème résolu:

problème: ordinateur infecté par un trojan

solution: procédure de désinfection proposé par Papyber.

papyber · Answer

si tu reçois de nouvelles alertes à ce sujet, remets moi un rapport hijack pour contrôle

j-mi57 · Answer

ok

[virus] infecté par trojan vundo

13 réponses

Discussions similaires

Newsletters