[virus] infecté pas trojan (tenace) Résolu/Fermé

Question

bonjour 

donc voila j'ai un gros probleme j'ai un virus trojan 

ce n'est pas le premier mais celui la est impossible a enlevé sa fait depuis 2 jours que sa dur doncsa commence a m'enervé beaucoup j(e suis au niveau de fatigue mort-vivant)   
est-ce quuelqu'un qui si connait pourai m'aider svp !!! 

j'ai norton comme anti-virus 

et il me met sa quant je clique 

https://imageshack.com/

je ne sais pas quoi faire et un peu d'aide m'aiderai beaucoup svp

jlpjlp · Answer

c'est quel trojan?

----------------
essaye bitdefender free , spybot et a squared   a installer et mettre a jour   , scan aussi avec norton en mode sans echec


puis scan en mode sans echec

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html

https://www.01net.com/telecharger/


spybot
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html


------------

ben60 · Answer

Telecharge AVG ant spyware, met le a jour et lance l'analyse ^^ il trouve plein de trojan et les supprime bien !
Si ça marche pas lance l'analyse en mode sans echec (tu tape F8 pendant l'écran noir avant que widows avec la barre de couleur apparaissent).

rmanga · Answer

donc j'ai fait le monde sans echec j'ai pri le premier  et apres je me retrouvai avec un bureau tres gros avec le style window 95 

et il m'a demander si je voulai faire une restoration du systeme j'ai dit oui pour une date ou je savait que il y avai rien et aparament il n'y a plus de trojan

1)est-ce que j'ai bien fait ?

2)comment faire pour faire une verification aprofondi de tout l'ordi (avec norton j'ai l'imression que c'est nul) pour bien netoyer l'ordi

jlpjlp · Answer

en general une restauration repare windows  mais les trojan restent!!!


fait un scan en ligne et colle le rapport

https://www.bitdefender.com/toolbox/

ou

https://www.bitdefender.com/toolbox/

rmanga · Answer

alor j'ai 15 ans avec 8 de moyenne en anglais et je ne connai presque rien en informatique 

comment faire un scan en ligne et c'est quoi tout ce texte en anglais

jlpjlp · Answer

pardon la en francais

http://www.bitdefender.fr/scan_fr/scan8/ie.html

rmanga · Answer

et sa sert a quoi ?

sinon merci

jlpjlp · Answer

a scanner ton ordi a la recherche de virus, espions.........

rmanga · Answer

ok merci

rmanga · Answer

alos dsl pour le retard 

BitDefender Online Scanner - Rapport virus en temps réel
  
  
 
Généré à: Thu, Jun 28, 2007 - 14:56:34
 

--------------------------------------------------------------------------------

 
  
  
 
Info d'analyse
  
  
 
Fichiers scannés
 642079
 
Infectés Fichiers
 112
 
  
  
 
 
  
  
 
Virus Détectés
  
  
 
Trojan.Clicker.Agent.NP
 5
 
Generic.Zlob.7C17C950
 2
 
Generic.Zlob.193FE11D
 2
 
BehavesLike:Trojan.HangUp
 2
 
Trojan.Downloader.JS.Laugma.AD
 1
 
Generic.Zlob.B139C3AA
 2
 
Generic.Zlob.23DFCAEF
 2
 
Trojan.Downloader.Zlob.AIT
 4
 
Application.Porndialer.N
 2
 
Win95.CIH.Gen
 1
 
Trojan.Popwin.BK
 5
 
Trojan.Downloader.Agent.YFI
 4
 
Trojan.XEmu.A
 6
 
Trojan.Zlob.AU
 2
 
Trojan.Zlob.2.Gen
 6
 
Trojan.Downloader.JISG
 6
 
Trojan.Dialer.FU
 7
 
Trojan.Fakealert.BT
 2
 
Generic.Dial.Carpediem.0AE96140
 4
 
Generic.Zlob.D1DA066E
 4
 
Trojan.Skintrim.CN
 2
 
Trojan.Agent.AAJJ
 4
 
DeepScan:Generic.Zlob.7.26239DCB
 2
 
Trojan.Dialer.Porn.J
 2
 
Generic.Zlob.9E519DC1
 4
 
Exploit.ADODB.Stream.BR
 1
 
Trojan.Agent.VB
 4
 
Trojan.LowZones.SA
 6
 
Adware.Mywebsearch.G
 3
 
Trojan.Dropper.Delf.VT
 2
 
Generic.Zlob.0F939307
 2
 
Trojan.Fotomoto.A
 11
 
  
  
 
 
  
  
 
 

--------------------------------------------------------------------------------
  
  
 
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde. 
 


donc voila est- ce que c'est moi ou sa fait beaucoup là??????????

c'est presque tous des trojan

jlpjlp · Answer

ton ordi est une passoire!

il te les a virés? 

------------
va dans DEMARRER puis PANNEAU DE CONFIGURATION puis AJOUT/SUPPRESSION PROG  puis recherche quelque chose comme CID   et MSN PLUS et viré les


si tu dois reinstallé msn plus fait le mais sans les sponsors
------------

jlpjlp · Answer

fait ce que tu peux.........
---------------

colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

-------------
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.


= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en optio
----------------------

lance cwshredder (faire fix)

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
---------------


utilise aussi pour supprimer tes traces

CCLEANER: (lance un netoyage et repare les clés) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------

ensuite:

scan avec des antiespions(en mode sans echec):

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------

 bitdefender free ,  a squared a installer et mettre a jour , scan aussi avec norton en mode sans echec

en mode sans echec

https://www.01net.com/

https://www.01net.com/

------------------


donne le rapport bit defender  en ligne ensuite ou bitdefender free

rmanga · Answer

alors cclean j'ai fait mais le reste je ne comprent rien

et c'est quoi le mode sans echec sa sert a quoi 

mais je vais essayer de faire ce que tu dit

rmanga · Answer

alors j'ai fait navilog

Search Navipromo version 2.0.3 commencé le 29/06/2007 à 17:48:45,84
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\Montorgueil trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Rodrigue\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/29/07 at 17:48:47.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/29/07 at 17:55:38 (return code = 0).


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:

C:\WINDOWS\system32\qpqss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\qpqss.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\qpqss.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
* 
C:\WINDOWS\system32\lbhfkaedaf.dat trouvé !
** 
C:\WINDOWS\system32\lbhfkaedaf.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\lbhfkaedaf_navps.dat trouvé !
***** 
C:\WINDOWS\system32\lbhfkaedaf_nav.dat trouvé !
****** 
******* 
******** 
 
 
*** Analyse Terminé le 29/06/2007 à 17:57:10,01 ***

jlpjlp · Answer

c'est quoi ton antivirus?

si tu n'en as pas mets AVAST qui est gratuit
http://www.commentcamarche.net/download/telecharger-151-avast

-------------

fait la deuxieme partie de navilog car il en a besoin!!!!!!!!!!!!



DEUXIEME PARTIE NAVILOG

= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d'accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu'à l'apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2) 
---------------

juste apres va dans DEMARRER puis PANNEAU de CONFIGURATION puis AJOUT/SUPPRESSION DE PROG  puis recherche quelque chose comme CID et MSN PLUS et supprime les .  si tu dois remettre msnplus fait le mais sans les sponsors


----------------------
vundo a aussi été trouvé donc fait ca en plus


bon courage:

-------------


scan avec vundo

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.


puis :




virtumondebegone

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe


puis Symantec Vundo Remove Tool

https://www.broadcom.com/support/security-center

desactiver la restauration systeme le temps du redemarrage dans DEMARRER puis TOUS LES PROG puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME aller dans parametre et desactiver la restauration

rmanga · Answer

j'ai norton comme antivirus 
et la 2eme option sa donne sa 

Clean Navipromo version 2.0.3 commencé le 29/06/2007 à 18:13:16,23

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\Montorgueil ...suppression... 
C:\Program Files\Montorgueil supprimé ! 

C:\Program Files\HotTVPlayer ...suppression... 
C:\Program Files\HotTVPlayer supprimé ! 


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Rodrigue\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Rodrigue\Local Settings\Temp effectué !

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\qpqss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\qpqss.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\qpqss.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche et Suppression Heuristique :

* 
C:\WINDOWS\System32\lbhfkaedaf.dat trouvé !
Copie C:\WINDOWS\system32\lbhfkaedaf.dat réalise avec succes !
C:\WINDOWS\system32\lbhfkaedaf.dat supprimé !

** 
*** 
**** 
C:\WINDOWS\System32\lbhfkaedaf_navps.dat trouvé !
Copie C:\WINDOWS\system32\lbhfkaedaf_navps.dat réalise avec succes !
C:\WINDOWS\system32\lbhfkaedaf_navps.dat supprimé !

***** 
C:\WINDOWS\System32\lbhfkaedaf_nav.dat trouvé !
Copie C:\WINDOWS\system32\lbhfkaedaf_nav.dat réalise avec succes !
C:\WINDOWS\system32\lbhfkaedaf_nav.dat supprimé !

****** 
******* 
******** 

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 29/06/2007 à 18:16:05,84 ***

jlpjlp · Answer

bien néttoyé pas mal de choses supprimées mais vundo reste... fait tout le reste

courage

C:\WINDOWS\system32\qpqss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\qpqss.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\qpqss.bak2 trouvé ! infection Vundo possible non traité par cet outil

rmanga · Answer

donc je fait que vundo le reste j'oublie ? 

et c'est pour vundo que j'enleve la restauration systeme ?

jlpjlp · Answer

non fait vundo et le reste car ton ordi est tres infecté!!!

oui desactive la restauration a la fin car certain virus restent dans la restauration


scan avec vundo

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.


puis :




virtumondebegone

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe


puis Symantec Vundo Remove Tool

https://www.broadcom.com/support/security-center

desactiver la restauration systeme le temps du redemarrage dans DEMARRER puis TOUS LES PROG puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME aller dans parametre et desactiver la restauration


----------------------------------

lance cwshredder (faire fix)

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
---------------


utilise aussi pour supprimer tes traces

CCLEANER: (lance un netoyage et repare les clés) sans la barre yahoo
https://www.01net.com/
-----------------------

ensuite:

scan avec des antiespions(en mode sans echec):

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------

bitdefender free , a squared a installer et mettre a jour , scan aussi avec norton en mode sans echec

en mode sans echec

https://www.01net.com/

https://www.01net.com/

------------------


donne le rapport bit defender en ligne ensuite ou bitdefender free

rmanga · Answer

ok je suis en train de le faire 

je n'arive pas a allumer norton en mode sans echec c'est normal ?



et est-ce que tu a un logiciel pour scanner l'ordi pour voir si toute les pieces fonctionne stp
je connais quelqu'un qui n'arive pas a avoir internet et on crois que sa vient de l'ordi

jlpjlp · Answer

oui tu peux tester le materiel avec everset home edition  ou  ultimate boot cd

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31195.html

https://www.01net.com/actualites/




sinone si il vient d'installer un nouveau materiel ou logiciel qu'il le desinstalle pour voir si ca vient de la

en general c'est la memoire vive qui flanche donc si il a deux barrettes qu"il en vire une des deux et redemarre pour voir si ca marche mieux, il suffira de virer la barrette defectueuse

rmanga · Answer

ok merci 

alors pour vundo sa donne sa 


[06/29/2007, 21:33:51] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Rodrigue\Bureau\virus\VirtumundoBeGone.exe" )
[06/29/2007, 21:33:55] - Detected System Information:
[06/29/2007, 21:33:55] -  Windows Version: 5.1.2600, Service Pack 2
[06/29/2007, 21:33:55] -  Current Username: Rodrigue (Admin)
[06/29/2007, 21:33:55] -  Windows is in NORMAL mode.
[06/29/2007, 21:33:55] - Searching for Browser Helper Objects:
[06/29/2007, 21:33:55] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (&Yahoo! Toolbar Helper)
[06/29/2007, 21:33:55] -  BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[06/29/2007, 21:33:55] -  BHO 3: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} ()
[06/29/2007, 21:33:55] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2007, 21:33:55] -  No filename found. Continuing.
[06/29/2007, 21:33:55] -  BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/29/2007, 21:33:55] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2007, 21:33:55] -  No filename found. Continuing.
[06/29/2007, 21:33:55] -  BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[06/29/2007, 21:33:55] -  BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[06/29/2007, 21:33:55] -  BHO 7: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[06/29/2007, 21:33:55] -  BHO 8: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
[06/29/2007, 21:33:55] - Finished Searching Browser Helper Objects
[06/29/2007, 21:33:55] - Finishing up...
[06/29/2007, 21:33:55] - Nothing found! Exiting...

[06/29/2007, 21:34:19] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Rodrigue\Bureau\virus\VirtumundoBeGone.exe" )
[06/29/2007, 21:34:27] - Detected System Information:
[06/29/2007, 21:34:27] -  Windows Version: 5.1.2600, Service Pack 2
[06/29/2007, 21:34:27] -  Current Username: Rodrigue (Admin)
[06/29/2007, 21:34:27] -  Windows is in NORMAL mode.
[06/29/2007, 21:34:27] - Searching for Browser Helper Objects:
[06/29/2007, 21:34:27] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (&Yahoo! Toolbar Helper)
[06/29/2007, 21:34:27] -  BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[06/29/2007, 21:34:27] -  BHO 3: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} ()
[06/29/2007, 21:34:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2007, 21:34:27] -  No filename found. Continuing.
[06/29/2007, 21:34:27] -  BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/29/2007, 21:34:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/29/2007, 21:34:27] -  No filename found. Continuing.
[06/29/2007, 21:34:27] -  BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[06/29/2007, 21:34:27] -  BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[06/29/2007, 21:34:27] -  BHO 7: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[06/29/2007, 21:34:27] -  BHO 8: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
[06/29/2007, 21:34:27] - Finished Searching Browser Helper Objects
[06/29/2007, 21:34:27] - Finishing up...
[06/29/2007, 21:34:27] - Nothing found! Exiting...

[06/30/2007, 12:25:39] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Rodrigue\Bureau\virus\VirtumundoBeGone.exe" )
[06/30/2007, 12:25:41] - Detected System Information:
[06/30/2007, 12:25:41] -  Windows Version: 5.1.2600, Service Pack 2
[06/30/2007, 12:25:41] -  Current Username: HP_Administrateur (Admin)
[06/30/2007, 12:25:41] -  Windows is in NORMAL mode.
[06/30/2007, 12:25:41] - Searching for Browser Helper Objects:
[06/30/2007, 12:25:41] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (&Yahoo! Toolbar Helper)
[06/30/2007, 12:25:41] -  BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[06/30/2007, 12:25:41] -  BHO 3: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} ()
[06/30/2007, 12:25:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/30/2007, 12:25:41] -  No filename found. Continuing.
[06/30/2007, 12:25:41] -  BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/30/2007, 12:25:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/30/2007, 12:25:41] -  No filename found. Continuing.
[06/30/2007, 12:25:41] -  BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[06/30/2007, 12:25:41] -  BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[06/30/2007, 12:25:41] -  BHO 7: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[06/30/2007, 12:25:41] -  BHO 8: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
[06/30/2007, 12:25:41] - Finished Searching Browser Helper Objects
[06/30/2007, 12:25:41] - Finishing up...
[06/30/2007, 12:25:41] - Nothing found! Exiting...

[06/30/2007, 15:36:04] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Rodrigue\Bureau\virus\VirtumundoBeGone.exe" )
[06/30/2007, 15:36:08] - Detected System Information:
[06/30/2007, 15:36:08] -  Windows Version: 5.1.2600, Service Pack 2
[06/30/2007, 15:36:08] -  Current Username: Rodrigue (Admin)
[06/30/2007, 15:36:08] -  Windows is in NORMAL mode.
[06/30/2007, 15:36:08] - Searching for Browser Helper Objects:
[06/30/2007, 15:36:08] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (&Yahoo! Toolbar Helper)
[06/30/2007, 15:36:08] -  BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[06/30/2007, 15:36:08] -  BHO 3: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} ()
[06/30/2007, 15:36:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/30/2007, 15:36:08] -  No filename found. Continuing.
[06/30/2007, 15:36:08] -  BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/30/2007, 15:36:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/30/2007, 15:36:08] -  No filename found. Continuing.
[06/30/2007, 15:36:08] -  BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[06/30/2007, 15:36:08] -  BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[06/30/2007, 15:36:08] -  BHO 7: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[06/30/2007, 15:36:08] -  BHO 8: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
[06/30/2007, 15:36:08] - Finished Searching Browser Helper Objects
[06/30/2007, 15:36:08] - Finishing up...
[06/30/2007, 15:36:08] - Nothing found! Exiting...

rmanga · Answer

ha non pardon sa c'est virtumondebegone

jlpjlp · Answer

ok poursuis

rmanga · Answer

ok pourquoi personne na fait un logiciel qui fait tout ceux connue sa irai plus vite non?

rmanga · Answer

finit pour Symantec Vundo Remove Tool 


Symantec Trojan.Vundo Removal Tool 1.5.0
The process "iexplore.exe" might be affected by the threat. It cannot be terminated.
The process "iexplore.exe" might be affected by the threat. It has been terminated.

C:\Documents and Settings\Rodrigue\Bureau\RODRIGUE\Warcraft III\DAP\History\HP_Administrateur: (not scanned)
C:\Documents and Settings\Rodrigue\Bureau\RODRIGUE\Warcraft III\DAP\History\ISABELLE: (not scanned)
C:\System Volume Information: (not scanned)

Trojan.Vundo has been successfully removed from your computer!

Here is the report:

The total number of the scanned files: 118533
The number of deleted files: 0
The number of viral processes terminated: 1
The number of viral threads terminated: 0
The number of registry entries fixed: 0

rmanga · Answer

cwshredder : rien trouver 

je continue

rmanga · Answer

j'ai fait spybot 


mais j'ai laissé les microsoft si il falait les enlever je le refait ?

sa donne sa : https://imageshack.com/

rmanga · Answer

voila j'ai tout fait 

mon ordi va plus vite 

merci

est ce que c'est finit ou il faut que j'utilise un autre logiciel ?

jlpjlp · Answer

vire le premier windows

les autres c'est  pour alerter si l'antivirus , le parefeu, windows sont a jour 


refait le scan en ligne et colle le rapport

rmanga · Answer

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:29:00
 
Fichiers
 505791
 
Directoires
 10275
 
Secteurs de boot
 3
 
Archives
 15677
 
Paquets programmes
 37165
 
  
  
 
Résultats
 
Virus identifiés
 3
 
Fichiers infectés
 8
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 1
 
Fichiers effacés
 14
 
  
  
 
Info sur les moteurs
 
Définition virus
 636085
 
Version des moteurs
 AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0FE0744B.VIR=>(Quarantine-2)
 Infecté par: Win95.CIH.Gen
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0FE0744B.VIR=>(Quarantine-2)
 Désinfecté
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0FE0744B.VIR
 Echec de la mise à jour
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\17266BCA=>(Quarantine-2)
 Infecté par: Trojan.Fotomoto.A
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\17266BCA=>(Quarantine-2)
 Echec de la désinfection
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\17266BCA=>(Quarantine-2)
 Supprimé
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1C40541D=>(Quarantine-2)
 Infecté par: Trojan.Downloader.Agent.YFI
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1C40541D=>(Quarantine-2)
 Echec de la désinfection
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1C40541D=>(Quarantine-2)
 Supprimé
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1C674BF2=>(Quarantine-2)
 Infecté par: Trojan.Downloader.Agent.YFI
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1C674BF2=>(Quarantine-2)
 Echec de la désinfection
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1C674BF2=>(Quarantine-2)
 Supprimé
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\3F745BE7=>(Quarantine-2)
 Infecté par: Trojan.Fotomoto.A
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\3F745BE7=>(Quarantine-2)
 Echec de la désinfection
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\3F745BE7=>(Quarantine-2)
 Supprimé
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\42506EA8=>(Quarantine-2)
 Infecté par: Trojan.Downloader.Agent.YFI
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\42506EA8=>(Quarantine-2)
 Echec de la désinfection
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\42506EA8=>(Quarantine-2)
 Supprimé
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\46BE0FE2=>(Quarantine-2)
 Infecté par: Trojan.Fotomoto.A
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\46BE0FE2=>(Quarantine-2)
 Echec de la désinfection
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\46BE0FE2=>(Quarantine-2)
 Supprimé
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5BAC4AAE=>(Quarantine-2)
 Infecté par: Trojan.Fotomoto.A
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5BAC4AAE=>(Quarantine-2)
 Echec de la désinfection
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5BAC4AAE=>(Quarantine-2)
 Supprimé

rmanga · Answer

alors c'est comment?

jlpjlp · Answer

rien de special il n'a trouvé que des fichiers qui sont deja en quralantaine par ton antivirus norton,,  supprime ce qui est en quarantaine dans NORTON ANTIVIRUS


et refait un scan en ligne

rmanga · Answer

merci 

1)donc comme aparament j'ai beaucoup d'infection   je voudrait savoir comment proteger mon ordinateur(changer anti-virus, telecharger autre logiciel etc )

2)j'ai une carte radio mais media center ne la detecte pas pourquoi et comment resoudre ?

voila merci d'avance  

le scan est en cours

jlpjlp · Answer

en gratuit




antivirus 

AVAST

+

pare feu
JETICO ou KERIO  ou ZONE ALARM

+

anti espions

WINDOWS DEFENDER  + SPYBOT + AD AWARE

+

pour supprimer les traces de surf

CCLEANER

rmanga · Answer

merci entre jetico kerio ou zone alarme lequel prendre 


en en antivirus payant lequelle est le mieux

raport scan

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:32:32
 
Fichiers
 509852
 
Directoires
 10347
 
Secteurs de boot
 3
 
Archives
 15686
 
Paquets programmes
 37323
 
  
  
 
Résultats
 
Virus identifiés
 0
 
Fichiers infectés
 0
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 0
 
  
  
 
Info sur les moteurs
 
Définition virus
 636168
 
Version des moteurs
 AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
Aucun virus trouvé.
  
 
  
 
 
  je crois que sa veut dire que il n'y a plus de virus ^^

ouf enfin finit

jlpjlp · Answer

en suite  payante antivirus avec parefeu, antiespions....   : G DATA    ou   bitdefender


  jetico , zone alarm ou kerio : les 3 sont tres bien , zone alarm en francais, jetico en anglais et kerio je sais plus

rmanga · Answer

ok merci on m'a parler de window live onecare il est bien  par raport a bitdefender  ?


merci beaucoup de m'avoir aider

jlpjlp · Answer

windows live one care n'est pas terrible il vaut mieux attendre,

prend plutot
g data
ou bitdefender
ou kaspersky

rmanga · Answer

merci je vais prendre bitdefender je l'aime bien ^^

pour zone alarm lequell prendre il y en a 5 et je sais pas lequelle

jlpjlp · Answer

si tu prend la suite bitdefender le parefeu est intégré donc pas besoin! de mettre zone alarm

rmanga · Answer

je vais finir l'abonnement a norton quant meme donc pour l'instant je prend un par-feu 

juste une question rien a voir : j'ai une carte radio mais media center ne la detecte pas . comment regler se probleme?

merci

jlpjlp · Answer

veifie qu'elle est bien branchée

dans panneau de configuration, va dans ajout materiel


sinon  va sur le site producteur de ta carte pour metre a jour un pilote a jour

rmanga · Answer

merci et pour le zone alarm c'est lequelle vue que j'aten la fin de l'abonnemtent de norton

jlpjlp · Answer

il faut prendre le zone alarm uniquement pare feu gratuit

https://www.zonealarm.com/software


ou sinon en attendant tu peux juste activer le pare feu de windows si c'est pour quelques semaines dans le panneau de configuration puis centre de securité




si tu telecharge beaucoup scan ce que tu telecharge avec ton antivirus avant d'ouvrir

navigue avec firefox et non internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/29641.html

rmanga · Answer

d'accort merci de ton aide

[virus] infecté pas trojan (tenace)

46 réponses

Discussions similaires