Sujet Précédent Sujet Suivant

Probleme virus vundo trojan

Fermé
killermasque Messages postés 2 Date d'inscription jeudi 13 septembre 2007 Statut Membre Dernière intervention 15 septembre 2007 - 13 sept. 2007 à 17:16
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 10 janv. 2009 à 16:52
J'ai un problème de virus trojan vundo mais pas seulement je pense. mon antivirus (bitdefender) considère le pc comme non connecté...
J'ai utilisé vundo fix dont voici le rapport:


VundoFix V6.5.8

Checking Java version...

Sun Java not detected
Scan started at 18:49:52 11/09/2007

Listing files found while scanning....

No infected files were found.


VundoFix V6.5.8

Checking Java version...

Sun Java not detected
Scan started at 18:50:34 11/09/2007

Listing files found while scanning....

No infected files were found.


VundoFix V6.5.8

Checking Java version...

Sun Java not detected
Scan started at 18:51:53 11/09/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.5.8

Checking Java version...

Sun Java not detected
Scan started at 19:03:18 11/09/2007

Listing files found while scanning....

No infected files were found.


VundoFix V6.5.8

Checking Java version...

Sun Java not detected
Scan started at 19:05:20 11/09/2007

Listing files found while scanning....

No infected files were found.


VundoFix V6.5.8

Checking Java version...

Sun Java not detected
Scan started at 19:07:33 11/09/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

Beginning removal...

VundoFix V6.5.8

Checking Java version...

Sun Java not detected
Scan started at 19:09:21 11/09/2007

Listing files found while scanning....

No infected files were found.


VundoFix V6.5.8

Checking Java version...

Sun Java not detected
Scan started at 19:14:23 11/09/2007

Listing files found while scanning....

No infected files were found.


VundoFix V6.5.8

Checking Java version...

Sun Java not detected
Scan started at 16:55:31 13/09/2007

Listing files found while scanning....

D:\WIN2000\system32\jkkll.dll
D:\WIN2000\system32\llkkj.bak1
D:\WIN2000\system32\llkkj.ini

Beginning removal...

Attempting to delete D:\WIN2000\system32\jkkll.dll
D:\WIN2000\system32\jkkll.dll Has been deleted!

Attempting to delete D:\WIN2000\system32\llkkj.bak1
D:\WIN2000\system32\llkkj.bak1 Has been deleted!

Attempting to delete D:\WIN2000\system32\llkkj.ini
D:\WIN2000\system32\llkkj.ini Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.8

Checking Java version...

Sun Java not detected
Scan started at 17:01:07 13/09/2007

Listing files found while scanning....

No infected files were found.



Et mon rapport hijack this:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:11:45, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WIN2000\System32\smss.exe
D:\WIN2000\system32\winlogon.exe
D:\WIN2000\system32\services.exe
D:\WIN2000\system32\lsass.exe
D:\WIN2000\system32\svchost.exe
D:\WIN2000\System32\svchost.exe
D:\WIN2000\Explorer.EXE
D:\WIN2000\system32\spoolsv.exe
D:\WIN2000\CTHELPER.EXE
D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
D:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
H:\logiciel\AVG Anti-Spyware 7.5\avgas.exe
D:\WIN2000\system32\ctfmon.exe
C:\WlanCU.exe
H:\logiciel\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Creative Professional\Digital Audio System\E-MU PatchMix DSP\EmuPatchMixDSP.exe
D:\WIN2000\System32\nvsvc32.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WIN2000\system32\NOTEPAD.EXE
D:\Documents and Settings\Briz.BRIZ-9X28D7Z8Q0\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ns32625.ovh.net/~google/r.php# ATTENTION SITE INTERDIT AUX MINEURS cliquez sur OUI pour ENTRER ATTENTION SITE INTERDIT AUX MINEURS cliquez sur OUI pour ENTRER ATTENTION SITE INTERDIT AUX MINEURS cliquez sur OUI pour ENTRER ATTENTION SITE INTERDIT AUX MINEURS cliquez sur OUI pour ENTRER ATTENTION SITE INTERDIT AUX MINEURS cliquez sur OUI pour ENTRER ATTENTION SITE INTERDIT AUX MINEURS cliquez sur OUI pour ENTRER ATTENTION SITE INTERDIT AUX MINEURS cliquez sur OUI pour ENTRER ATTENTION SITE INTERDIT AUX MINEURS cliquez sur OUI pour ENTRER
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.geocities.com/hedda_marie_tolentino/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - D:\WIN2000\system32\jkkllkh.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {E98F07CD-4790-43C7-A58F-025F0794778A} - D:\WIN2000\system32\jkkll.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [BDMCon] D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] D:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BDSwitchAgent] D:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "H:\logiciel\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WIN2000\system32\ctfmon.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] D:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] D:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] D:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] D:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\WlanCU.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: jkkllkh - jkkllkh.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - H:\logiciel\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WIN2000\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
A voir également:

5 réponses

Réponse 1 / 5
kris6943 Messages postés 1510 Date d'inscription mercredi 28 décembre 2005 Statut Membre Dernière intervention 6 novembre 2010 144
13 sept. 2007 à 18:51
il est tout propre ton rapport vundo.fix a bien travaillé

fixe les 3 lignes suivantes avec HJT (obsolètes puisque vundofix a supprimé a supprimé la dll fautive)

O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - D:\WIN2000\system32\jkkllkh.dll (file missing)
O2 - BHO: (no name) - {E98F07CD-4790-43C7-A58F-025F0794778A} - D:\WIN2000\system32\jkkll.dll (file missing)

O20 - Winlogon Notify: jkkllkh - jkkllkh.dll (file missing)

A+
0
Réponse 2 / 5
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
13 sept. 2007 à 19:03
Salut

Evite les sites X


0
Réponse 3 / 5
killermasque Messages postés 2 Date d'inscription jeudi 13 septembre 2007 Statut Membre Dernière intervention 15 septembre 2007
15 sept. 2007 à 12:42
Il me reste encore 2 lignes qui ne veulent pas s'enlever et bitdefender reconnait toujours vundo et deepscan generic.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:59, on 15/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WIN2000\System32\smss.exe
D:\WIN2000\system32\winlogon.exe
D:\WIN2000\system32\services.exe
D:\WIN2000\system32\lsass.exe
D:\WIN2000\system32\svchost.exe
D:\WIN2000\System32\svchost.exe
D:\WIN2000\system32\spoolsv.exe
D:\WIN2000\Explorer.EXE
D:\WIN2000\CTHELPER.EXE
D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
D:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
H:\logiciel\AVG Anti-Spyware 7.5\avgas.exe
D:\WIN2000\system32\ctfmon.exe
C:\WlanCU.exe
H:\logiciel\AVG Anti-Spyware 7.5\guard.exe
D:\WIN2000\System32\nvsvc32.exe
D:\Program Files\Creative Professional\Digital Audio System\E-MU PatchMix DSP\EmuPatchMixDSP.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
D:\Documents and Settings\Briz.BRIZ-9X28D7Z8Q0\Bureau\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.geocities.com/hedda_marie_tolentino/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - D:\WIN2000\system32\jkkllkh.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [BDMCon] D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] D:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BDSwitchAgent] D:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "H:\logiciel\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WIN2000\system32\ctfmon.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] D:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] D:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] D:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] D:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\WlanCU.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: jkkllkh - jkkllkh.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - H:\logiciel\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WIN2000\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 4 / 5
kris6943 Messages postés 1510 Date d'inscription mercredi 28 décembre 2005 Statut Membre Dernière intervention 6 novembre 2010 144
15 sept. 2007 à 20:56
un conseil, supprime tes points de restauration car ils sont infectés.
Pour cela tu desactives la restauration systeme, tu redémarres et tu la réactives.
clic droit sur poste de travail --> propriétés --> restauration du systeme --> desactiver --> OK
puis après redemarrage retourner enlever la coche.


Fais le nettoyage de tes fichiers temporaires avec ccleaner
Supprimes les fichiers qui sont en quarantaine dans bit defender


Enfin fixe ces deux lignes avec hijackthis

O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - D:\WIN2000\system32\jkkllkh.dll (file missing)
O20 - Winlogon Notify: jkkllkh - jkkllkh.dll (file missing)

Tu n'as pas de pare feu, installes en un... danger
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Ptitange
10 janv. 2009 à 16:11
bonjour,

J'ai un problème avec le PC de mon père. Il est infecté apparemment par Vundo.

Depuis ce matin, impossibilté de faire quoique ce soit car le PC passe son temps à s'éteindre puis se rallumer.

J'ai un fenêtre qui s'affiche :

Arrêt Systeme
Arrêt initié par Autorite NT /System
C:\Windows\syst32\ervice.exe c'est terminé de manière inatendue avec code état 1073741819

Que dois-je faire?
Il m'est impossible de démarrer en mode sans echec....le pc redémarre aussi vide en mode normal
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
10 janv. 2009 à 16:52
Bonjour,

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses