Infection trojanvundo et autres
Résolu
gotinho
Messages postés
68
Statut
Membre
-
gotinho Messages postés 68 Statut Membre -
gotinho Messages postés 68 Statut Membre -
Bonjour,
mon pc portable est infecté par un ou plusieurs trojan dont trojanvundo (analyse effectué en mode sans echec avec norton ,j'ai essayé la manip avec vundofix mais je ne sais plus trop comment faire ,j'ai des fenetres de windows securité qui s'ouvrent et qui m'indiquent que mon pc n'est plus protegé
merci pour votre aide
mon pc portable est infecté par un ou plusieurs trojan dont trojanvundo (analyse effectué en mode sans echec avec norton ,j'ai essayé la manip avec vundofix mais je ne sais plus trop comment faire ,j'ai des fenetres de windows securité qui s'ouvrent et qui m'indiquent que mon pc n'est plus protegé
merci pour votre aide
A voir également:
- Infection trojanvundo et autres
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
60 réponses
re
DllUnregisterServer procedure not found in C:\WINDOWS\system32\vdvnlfkc.dll
C:\WINDOWS\system32\vdvnlfkc.dll NOT unregistered.
C:\WINDOWS\system32\vdvnlfkc.dll moved successfully.
Created on 11/02/2007 21:00:09
et pour le pc ,il a retrouvé son etat normal ,est ce que je suis gueri doc
DllUnregisterServer procedure not found in C:\WINDOWS\system32\vdvnlfkc.dll
C:\WINDOWS\system32\vdvnlfkc.dll NOT unregistered.
C:\WINDOWS\system32\vdvnlfkc.dll moved successfully.
Created on 11/02/2007 21:00:09
et pour le pc ,il a retrouvé son etat normal ,est ce que je suis gueri doc
On ne va pas crier victoire trop vite
Dans un premier temps utilise Ccleaner
Téléchargement :
https://www.pcastuces.com/logitheque/ccleaner.htm
Tuto :
http://forum.telecharger.01net.com/forum/high-tech/LOGICIELS/Logiciels-divers/tuto-ccleaner-sujet_271257_1.htm
dans un deuxième temps utilise AVG-anti-spyware
comme tu le posséde déjà fais une mise à jour
mais regarde quand même le tuto :
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/avg-antispyware-sujet_189303_1.htm
par contre dans : Analyse > Paramètres > Comment réagir > Action recommandé il faut mettre Supprimer
puis poste le rapport AVG
Dans un premier temps utilise Ccleaner
Téléchargement :
https://www.pcastuces.com/logitheque/ccleaner.htm
Tuto :
http://forum.telecharger.01net.com/forum/high-tech/LOGICIELS/Logiciels-divers/tuto-ccleaner-sujet_271257_1.htm
dans un deuxième temps utilise AVG-anti-spyware
comme tu le posséde déjà fais une mise à jour
mais regarde quand même le tuto :
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/avg-antispyware-sujet_189303_1.htm
par contre dans : Analyse > Paramètres > Comment réagir > Action recommandé il faut mettre Supprimer
puis poste le rapport AVG
désolé je viens de redemarrer mon pc et un message d'erreur de windows m'indique une erreur en rapport avec le fichier vdvnlfkc.dll
cela me dit erreur de chargement de C:\WINDOWS\system32\vdvnlfkc.dll
le module specifié est introuvable
le module specifié est introuvable
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ferme toutes tes applications
et tu relance Hijackthis
coche la ligne suivante :
O4 - HKLM\..\Run: [6d9186ee] rundll32.exe "C:\WINDOWS\system32\vdvnlfkc.dll",b
puis tu clic sur Fix checked
un message va apparaître valide le par ( yes)
tu n'auras plus le message d'erreur
et tu relance Hijackthis
coche la ligne suivante :
O4 - HKLM\..\Run: [6d9186ee] rundll32.exe "C:\WINDOWS\system32\vdvnlfkc.dll",b
puis tu clic sur Fix checked
un message va apparaître valide le par ( yes)
tu n'auras plus le message d'erreur
j'ai lancé le scan avg en mode normal oups et norton n'arrete pas de me mettre des messages virus dowloader c:\qoobox\......dll
qui change a chaque fois
qui change a chaque fois
il se trouve dans c:\qoobox\
tu double clic sur poste de travail, là tu clic sur C et tu trouvera un dossier qoobox, clic droit et tu supprime
tu double clic sur poste de travail, là tu clic sur C et tu trouvera un dossier qoobox, clic droit et tu supprime
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:01:57 02/11/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP85\A0054003.exe -> Adware.180Solutions : Aucune action entreprise.
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP85\A0054004.exe -> Adware.HotBar : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\mag\Cookies\mag@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\mag\Cookies\mag@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\mag\Cookies\mag@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\mag\Cookies\mag@casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\mag\Cookies\mag@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\mag\Cookies\mag@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\mag\Cookies\mag@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\mag\Cookies\mag@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\mag\Cookies\mag@weborama[3].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
MERCI
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:01:57 02/11/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP85\A0054003.exe -> Adware.180Solutions : Aucune action entreprise.
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP85\A0054004.exe -> Adware.HotBar : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\mag\Cookies\mag@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\mag\Cookies\mag@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\mag\Cookies\mag@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\mag\Cookies\mag@casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\mag\Cookies\mag@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\mag\Cookies\mag@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\mag\Cookies\mag@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\mag\Application Data\Mozilla\Firefox\Profiles\5jozgqsv.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\mag\Cookies\mag@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\mag\Cookies\mag@weborama[3].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
MERCI
on va faire une derniere vérification
fais un scan antivirus en ligne BitDefender :
https://www.bitdefender.fr/
démo (de balltrap34) :
http://pageperso.aol.fr/balltrap34/defender.htm
ou regarde ici :
http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
puis poste le rapport (faire copie-colle)
@+
fais un scan antivirus en ligne BitDefender :
https://www.bitdefender.fr/
démo (de balltrap34) :
http://pageperso.aol.fr/balltrap34/defender.htm
ou regarde ici :
http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
puis poste le rapport (faire copie-colle)
@+
bonjour
oui pour avg j'ai bien mis suprimer
pour le scan online je desactive norton ou pas ?
je posterai le rapport en fin d'apres midi
merci a+
oui pour avg j'ai bien mis suprimer
pour le scan online je desactive norton ou pas ?
je posterai le rapport en fin d'apres midi
merci a+
bonsoir
pour info j'ai lancé le scan online sans desactiver norton et j'ai eu pleins d'alertes de norton de trojan skintrim,je l'ai relancé en mode sans echec et voici le rapport
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Nov 03, 2007 - 21:09:09
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
298386
Infectés Fichiers
122
Virus Détectés
DeepScan:Generic.Virtumod.199508B9
1
Trojan.Downloader.Agent.YPO
2
DeepScan:Generic.Virtumod.E35A23DE
1
Trojan.Skintrim.AEU
2
DeepScan:Generic.Virtumod.1B6A3021
2
DeepScan:Generic.Virtumod.7CDC47C5
3
Trojan.Skintrim.ACU
2
Trojan.Dropper.Navipromo.C
2
Adware.Navipromo.BYT
38
DeepScan:Generic.Virtumod.DE489CEC
1
Adware.Virtumonde.GGX
2
Trojan.Hotbar.A
2
DeepScan:Generic.Virtumod.E2AF24CA
1
Trojan.Vundo.DOD
17
Trojan.Skintrim.AMB
2
Trojan.Skintrim.ACJ
2
Adware.Navipromo.BYZ
6
DeepScan:Generic.Virtumod.8DD6A2F7
1
Trojan.Vundo.DNW
20
DeepScan:Generic.Virtumod.C59CC9A2
1
DeepScan:Generic.Virtumod.9DBF95A2
2
Trojan.Skintrim.AMF
4
DeepScan:Generic.Virtumod.E21A7144
1
Win32.Netsky.DAR@mm
2
Trojan.Skintrim.AFQ
2
Trojan.Downloader.DAQ
1
Trojan.Skintrim.ADA
2
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
merci
pour info j'ai lancé le scan online sans desactiver norton et j'ai eu pleins d'alertes de norton de trojan skintrim,je l'ai relancé en mode sans echec et voici le rapport
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Nov 03, 2007 - 21:09:09
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
298386
Infectés Fichiers
122
Virus Détectés
DeepScan:Generic.Virtumod.199508B9
1
Trojan.Downloader.Agent.YPO
2
DeepScan:Generic.Virtumod.E35A23DE
1
Trojan.Skintrim.AEU
2
DeepScan:Generic.Virtumod.1B6A3021
2
DeepScan:Generic.Virtumod.7CDC47C5
3
Trojan.Skintrim.ACU
2
Trojan.Dropper.Navipromo.C
2
Adware.Navipromo.BYT
38
DeepScan:Generic.Virtumod.DE489CEC
1
Adware.Virtumonde.GGX
2
Trojan.Hotbar.A
2
DeepScan:Generic.Virtumod.E2AF24CA
1
Trojan.Vundo.DOD
17
Trojan.Skintrim.AMB
2
Trojan.Skintrim.ACJ
2
Adware.Navipromo.BYZ
6
DeepScan:Generic.Virtumod.8DD6A2F7
1
Trojan.Vundo.DNW
20
DeepScan:Generic.Virtumod.C59CC9A2
1
DeepScan:Generic.Virtumod.9DBF95A2
2
Trojan.Skintrim.AMF
4
DeepScan:Generic.Virtumod.E21A7144
1
Win32.Netsky.DAR@mm
2
Trojan.Skintrim.AFQ
2
Trojan.Downloader.DAQ
1
Trojan.Skintrim.ADA
2
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
merci
