Sujet Précédent Sujet Suivant

Virus: pc infecté par "trojan vundo"

Fermé
Bunna - 23 août 2007 à 12:26
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 - 13 nov. 2007 à 08:16
Salut jai un gros probleme, apres quelque recherches sur le net je me suis apercu que "trojan vundo" a contaminé mon pc.
Je cherche desesperement de l'aide pour eradiquer ce virus de mon pc.

voici mon rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:04:48, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.generation-nt.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {d99103e0-0750-4403-9901-338de15f586c} - C:\WINDOWS\system32\chcmon.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O20 - AppInit_DLLs: c:\windows\system32\ddaywtu.dll
O20 - Winlogon Notify: chcmon - C:\WINDOWS\SYSTEM32\chcmon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\Administrateur\Application Data\tmp96.tmp.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

--
End of file - 6204 bytes

Voilà, j'espere vraiment resoudre ce probleme, je vous remercie davance
A voir également:

78 réponses

Précédent
Réponse 61 / 78
bunna
14 oct. 2007 à 22:51
pour recapitulern jais deja eu ce probleme, papyber ma conseiller la methode avec explorer.exe, cela a marché pdt 1 mois et puis ya 4 jours, le mercredi 10 octobre, les problemes sont survenus, jessaye de me remémorer ce qui a pu provoquer cela...
sachant qu'il y a 1 mois le mm probleme est survenu alors que je navais pas CCleaner, peut etre que cet fois ci, c'est du a celui ci.
avec ccleaner jau un petit peu tout nettoyer, des que le logiciel me trouver des trucs je les effacais. par contre pour els optiosn avancé a regler je ne les ai pas faites avant de lancer lanalyse et le nettoyage et je nai pas fait de sauvegarde.
par contre jai une restauration syteme mais je ne sais pas comment lactiver pour le faire revenir au point où jai sauvegardé et où le pc navait pas de pb
0
Réponse 62 / 78
bunna
14 oct. 2007 à 22:53
ah oui, pour info, là a leue où jecri, la barre de tache ne repon pas mais le bureau et les fentre qui saffiche, jen ai le controle. je peux fermer la fenetre quand je veux et tout
0
Réponse 63 / 78
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
15 oct. 2007 à 08:33
le risque avec la restauration système c'est que l'infection va revenir
je ne vois vraiment pas comment ccleaner peut avoir causé ces soucis, néanmoins l'informatique est un mystère parfois...
regarde ici divers moyen de réparer la barre des tâches
http://www.d2i.ch/pn/az/z.html#z006
sinon, tu te munis de ton CD XP et tu fais ceci
Essaie toujours de réparer XP

-Démarrer -> Exécuter -> taper cmd
Dans la fenêtre qui s'ouvre, taper sfc /scannow

Le CD d'installation de XP sera peut-être nécessaire. Au cas où XP réclame le CD Pro alors que vous avec XP Home, continuez la procédure, c'est un petit bug "cosmétique". Le fait d'introduire le CD avant de taper la commande peut empêcher ce petit problème. Si vous n'avez pas de CD XP (PC fourni avec un XP préinstallé), procurez-vous le CD d'un ami, un collègue, c'est bon aussi.

Description de ce que fait sfc :
https://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/system-file-checker
0
Réponse 64 / 78
bunna
15 oct. 2007 à 15:51
bon je vais etre une petit peu boulet mais le Cd XP, c'ets bien le cd de reinstallation, celui qu'on se sert pour formater?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 78
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
15 oct. 2007 à 15:59
je parle du CD qui contient la version originale de XP, ce CD t'a été fourni avec le PC? ou c'est un CD que tu as fait après l'achat?
0
Réponse 66 / 78
bunna
15 oct. 2007 à 16:02
le seul Cd qui ma été fourni avec le pc, c'est Works 7.0. je nai pas le souvenir davoir eu un cd xp a lachat de mon pc.
0
Réponse 67 / 78
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
15 oct. 2007 à 16:05
celui dont tu me parles, tu l'as crée donc à l'achat...
il ne convient pas, connais tu quelqu'un qui pourrait te prêter le CD de XP?
0
Réponse 68 / 78
bunna
15 oct. 2007 à 16:20
si c'est le cd de reinstallation windows xp, oui je connais quelqu'un pour ça
0
Réponse 69 / 78
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
15 oct. 2007 à 16:26
le CD Original de XP, celui d'installation
essaie le scannow comme proposé et tu me tiens au courant
bon courage
avant de faire quoi que ce soit, prends la précaution de sauvegarder tout ce qui est important... toute manip n'est pas exempte de risques
0
Réponse 70 / 78
bunna
15 oct. 2007 à 16:46
oh... "tout c equi est important", si ces medocs docs persos, sa va prendre du temps vu que mon disque dur de 120GO ets presque plein.je crois que je vais graver ce qui est vraiment esentielle.
En tout cas, je vais faire le scannow et te donner de mes n,ouvelles le plus tot possible :D
0
Réponse 71 / 78
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
15 oct. 2007 à 17:15
tu sauvegardes tous les documents très importants pour toi, tes photos, tes films sur clé USB ou DD externe...je préfère...au cas où...
0
Réponse 72 / 78
bunna
15 oct. 2007 à 21:14
oki daccord, sa prendra un petit peu plus de temps, ne moubli pas...xD le temps que je fasse tout :D
0
Réponse 73 / 78
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
15 oct. 2007 à 21:34
non, j'attends
bon courage
0
Réponse 74 / 78
bunna
8 nov. 2007 à 00:42
Bonsoir, je suis de retour pour donner de mes nouvelles.
Alors au lieu de faire ce ke tu ma dit, j'ai carrément formater mon pc en espérant que tout marcherait a merveille.
Une fois le formatage fini, jai eu la mauvaise surprise de voir que mon probleme persistait toujours! mais s'est atténuerdans le sens où quand le bureau ou la barre de taches ou els 2 ne repondent plus, je me deconecte de ma session et me reconnecte et là le pc fonctionne bien + longtemps. Le seul bémol est que quand je veux deplacer une icone du bureau, sa ne veut pas, faut ke je fasse du couper/coller, comme avant.
mais en general, on peut dire que mon probleme n'est pas résolu meme apres un formatage!
j'en viens a la conclusion que peut etre c'est la souris... pour vérifier, jirai acheter une nouvelle souris prochainement.
Si ce n'est pas ça, je ferai la methode du "sfc /scannow" et si mon pc ne fonctionne pas correctement, alors là, je ne sais plu quoi faire...
0
Réponse 75 / 78
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
8 nov. 2007 à 08:48
essaie avec une autre souris
et si cela ne fonctionne pas, tu me le dis et me remets un rapport hijack this pour vérification, au cas ou une infection soit revenue...
je penche de plus en plus pour un problème matériel...à voir sur le forum xp
0
Réponse 76 / 78
bunna
8 nov. 2007 à 16:39
ok, je vais suivre tes conseils, je reposterai pour donner des nouvelles quand jaurai une nouvelle souris ;)
0
Réponse 77 / 78
bunna
12 nov. 2007 à 18:51
bon sa y est, jai acheté ma nouvelle souris, et le resultat est que mon pc foirait tout bonnement a cause de mon ancienne souris!!!
donc tout est resolu avec la nouvelle souris, jai plus de probleme avce la barre de taches et le bureau, sa fé plaisir de retrouver un pc 100% fonctionnel ^^
merci chrifleur de mavoir aider tout au long.
allez bonne soirée et bonne continuation a toi chrifleur en ce lundi soir... :D
merci au forum et au site comment ca marche, a chaque fois que jai un probleme, vous les resolvez ;)
encore merci pour tout, bye!
0
Réponse 78 / 78
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 18
13 nov. 2007 à 08:16
je très content pour toi de cet épilogue
bonne continuation et pense à te protéger !!
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses