Vundo et autres HELP

Résolu
gaet31 -  
clownface Messages postés 1490 Statut Membre -
Bonjour,
je découvre votre forum et je tente ma chance pour tenter de résoudre ma galére; ma fille a ouvert un message sur MSN et depuis Avast m'a signalé des virus au nom de : Vundo-gen49 ou 57;Agent-LAP;Troyan-gen;Tiny-IF etc...mon PC rame comme jamais ,j'ai perdu les raccourcis sur mon bureau et j'ai des intrusions de pub à répétition.Certaines réponses lues pourraient m'aider mais sincérement j'ai parfois des diifficultés à tout suivre,je suis vraiment débutant? Un ami m'a confié une application Vundo fix que j'ai lancé,mais hier Avast me l'a identifié comme atteint de virus!!!
Jusqu'à présent je détruisais d'ailleurs conscieusement tous les fichiers identifiés comme atteints mais maintenant je les conserve en 40n par crainte de faire une bourde,seul hic le dossier 40n est bien étoffé...
Merci d'avance à ceux qui pourronytm'aider à m'en sortir
Configuration: Windows XP
Internet Explorer 7.0

71 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une infection présumée par des malwares détectés par Avast, notamment Vundo-gen49/57, Agent-LAP et d’autres noms, ralentit le PC sous Windows XP et provoque des raccourcis perdus et des pubs intrusives. Plusieurs conseils préconisent d’éradiquer l’infection: analyser via des outils en ligne comme Bitdefender, vérifier les extensions avec HijackThis, supprimer ou réparer Java obsolète et renforcer le pare-feu. D’autres mesures évoquées incluent la désactivation de la restauration système avant le scan, l’utilisation d’outils comme SmitFraudFix ou Navilog, et le recours à des scans en mode sans échec. Des conseils soulignent l’usage d’outils fiables et l’analyse des rapports après chaque étape, sans conclusions hâtives sur l’état du système, et recommandent la mise à jour des logiciels et des antivirus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. clownface Messages postés 1490 Statut Membre 73
     
    Bonsoir,
    rien de grave à priori, mais on va s'en assurer

    1/ fais un scan antivirus en ligne : https://www.bitdefender.com/toolbox/
    colles le rapport ici

    2/ Télécharge HijackThis http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Utilisation :

    * L'installer dans un dossier prévu à cet effet.
    o Par exemple, C:\HijackThis
    o Choisis l'option "do a system scan and save a logfile"; un rapport va être généré… copie/colles le ici

    1
  2. clownface Messages postés 1490 Statut Membre 73
     
    pour le boucan d'enfer, je ne pense pas que ça soit lié, je ne vois pas trop le rapport en fait on a seulement supprimé des fichiers qui n'existent pas en temps normal...

    tu peux désinstaller java (via ajout suppression de programme), car il n'est plus du tout a jour, et cette version contient des failles de sécurité. pour info : http://www.commentcamarche.net/forum/affich 3711157 maj critique java par jalobservateur#0

    il serait bien aussi que tu t'installe un parefeu : http://www.commentcamarche.net/faq/sujet 3486 securite le parefeu de windows xp pour info toujours.

    Télécharge smitfraudfix : http://www.commentcamarche.net/telecharger/telecharger 230 smitfraudfix
    tuto : https://www.zebulon.fr/dossiers/tutoriaux/66-smitfraudfix.html

    lances l'option 1 et montres le rapport.
    1
  3. clownface Messages postés 1490 Statut Membre 73
     
    bonsoir,

    * commencer par ceci : http://www.commentcamarche.net/faq/sujet 6781 virus msn album photo zip

    postes le rapport
    0
  4. gaet31
     
    MSNFix 1.562

    C:\Documents and Settings\JOEL\Bureau\MSNFix
    Fix exécuté le 05/11/2007 - 21:44:42,01 By JOEL
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\cookies.ini

    ************************ MSNCHK ***** /!\ beta test /!\

    ************************ Recherche les dossiers présents

    ... C:\Temp\

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\cookies.ini

    Bonsoir clownface
    je ne suis pas sûr d'avoir fait tout ce qu'il fallait,mais bon ...j'ai au final un Bloc notes msnfix qui dit çà..c'est grave docteur?

    ************************ Suppression des dossiers

    .. OK ... C:\Temp\

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 05112007_21491262.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jvcg31 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention   1
     
    Voilà,voilà,je suis à la ligne tes recommandations même si à chaque fois je reste angoissé du défilement de texte,....

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:23:55, on 05/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\INCRED~1\bin\ImApp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\IncrediMail\bin\IncMail.exe
    C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
    O4 - HKLM\..\Run: [f4ba5867] rundll32.exe "C:\WINDOWS\system32\rpexjqvm.dll",b
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
    O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKUS\S-1-5-21-2161807218-163748893-4247568029-1006\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui (User 'VIVIANE')
    O4 - HKUS\S-1-5-21-2161807218-163748893-4247568029-1006\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (User 'VIVIANE')
    O4 - HKUS\S-1-5-21-2161807218-163748893-4247568029-1006\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'VIVIANE')
    O4 - HKUS\S-1-5-21-2161807218-163748893-4247568029-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'VIVIANE')
    O4 - HKUS\S-1-5-21-2161807218-163748893-4247568029-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'VIVIANE')
    O4 - S-1-5-21-2161807218-163748893-4247568029-1006 Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe (User 'VIVIANE')
    O4 - S-1-5-21-2161807218-163748893-4247568029-1006 Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User 'VIVIANE')
    O4 - S-1-5-21-2161807218-163748893-4247568029-1006 User Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe (User 'VIVIANE')
    O4 - S-1-5-21-2161807218-163748893-4247568029-1006 User Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User 'VIVIANE')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Pro\Copernic.exe
    O9 - Extra 'Tools' menuitem: Launch Copernic - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Pro\Copernic.exe
    O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Pro\Copernic.exe
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.european.fr
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by131fd.bay131.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/09d171234bc3ac966e19/netzip/RdxIE601_fr.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2474.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
    O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://tele2internet.misterclic.fr/Components/Upload/ImageUploader3.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photorigaud.com/fr/include/upload_activex/ImageUploader3.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
    O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/fr/techsupp/activedata/ActiveData.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{456DBB0C-00C1-4410-B173-3DDD30336FC9}: NameServer = 212.151.136.246 212.151.137.166
    O17 - HKLM\System\CS3\Services\Tcpip\..\{456DBB0C-00C1-4410-B173-3DDD30336FC9}: NameServer = 212.151.136.246 212.151.137.166
    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00901E4.dat
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O24 - Desktop Component 0: (no name) - https://www.google.com
    0
  7. clownface Messages postés 1490 Statut Membre 73
     
    quel est le resultat du scan bitdefender ?
    0
  8. jvcg31 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention   1
     
    He bien il me dit simplement "Bitdefender is currently scanning your computer" et çà à l'air un peu longuet :-< et il a rajouté No pbs were found so far, il se moque ? ou c'est Avast qui fantasme?
    Merci de ta patience
    0
  9. clownface Messages postés 1490 Statut Membre 73
     
    on va attendre qu'il termine et voir
    0
  10. jvcg31 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention   1
     
    Au fait sans vouloir insister, j'ai toujours mon rapport HIjack à l'écran,je peux fermer la fenêtre ou je dois "fixer" quelques lignes,il laisse entendre que cela pourrait améliorer la vitesse du PC ( si je comprends tout..)
    0
  11. clownface Messages postés 1490 Statut Membre 73
     
    tu peux cocher et fixer ceci si tu veux :

    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab

    pour le reste, j'prefere les garder pour le moment.
    0
  12. jvcg31 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention   1
     
    Merci de ces réponses ,m^me à cette heure...c'est la 1ere fois que je me lance dans un forum,mais c'est vraiment appréciable d'avoir du secours dans ce labyrinthe de liens et autres virus; j'ai fixé les lignes citées ds Hijack ;maintenant j'ai un écran vide cela veut-i dire que je devrai rescanner si besoin?
    0
  13. clownface Messages postés 1490 Statut Membre 73
     
    tu peux fermer la fenetre pour le moment, on relancera quand on aura fait quelques corrections
    (autrement dit ça sera surement pour demain),
    je reste encore 20 min.. après j'file, je serai de retour demain soir.
    0
  14. jvcg31 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention   1
     
    Pas de pb ,le scan est terminé et si jusqu'à présent si rien n'était mentionné,pour le coup la bête se lache ,ci-dessous tous les "anomalies" de juste avant minuit...bonne nuit et merci encore
    Time
    01:22:11

    Files
    215237

    Folders
    11115

    Boot Sectors
    2

    Archives
    4799

    Packed Files
    854

    Results

    Identified Viruses
    5

    Infected Files
    22

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    21

    Engines Info

    Virus Definitions
    802024

    Engine build
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins
    2

    Archive plugins
    10

    Unpack plugins
    3

    E-mail plugins
    1

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1141\A0363590.dll
    Infected with: Generic.Virtumod.FBF5890E

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1141\A0363590.dll
    Disinfection failed

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1141\A0363590.dll
    Deleted

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1141\A0363651.dll
    Infected with: Trojan.Vundo.DNQ

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1141\A0363651.dll
    Disinfection failed

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1141\A0363651.dll
    Deleted

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1141\A0363687.dll
    Infected with: Trojan.Vundo.DNQ

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1141\A0363687.dll
    Disinfection failed

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1141\A0363687.dll
    Deleted

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363730.dll
    Infected with: Trojan.Vundo.DNG

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363730.dll
    Disinfection failed

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363730.dll
    Deleted

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363746.dll
    Infected with: Generic.Virtumod.FBF5890E

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363746.dll
    Disinfection failed

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363746.dll
    Deleted

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363747.dll
    Infected with: Trojan.Vundo.DNG

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363747.dll
    Disinfection failed

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363747.dll
    Deleted

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363766.dll
    Infected with: Trojan.Vundo.DNG

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363766.dll
    Disinfection failed

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363766.dll
    Deleted

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363787.dll
    Infected with: Trojan.Vundo.DNG

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363787.dll
    Disinfection failed

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363787.dll
    Deleted

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0364012.dll
    Infected with: Generic.Virtumod.FBF5890E

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0364012.dll
    Disinfection failed

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0364012.dll
    Deleted

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381795.exe
    Infected with: Trojan.Fotomoto.E

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381795.exe
    Disinfection failed

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381795.exe
    Deleted

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381796.dll
    Infected with: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381796.dll
    Disinfection failed

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381796.dll
    Deleted

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381797.exe
    Infected with: Trojan.Fotomoto.E

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381797.exe
    Disinfection failed

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381797.exe
    Deleted

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381798.dll
    Infected with: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381798.dll
    Disinfection failed

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381798.dll
    Deleted

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381799.dll
    Infected with: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381799.dll
    Disinfection failed

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381799.dll
    Deleted

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381800.dll
    Infected with: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381800.dll
    Disinfection failed

    C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381800.dll
    Deleted

    C:\WINDOWS\system32\byxxvus.dll
    Infected with: Trojan.Vundo.DNG

    C:\WINDOWS\system32\byxxvus.dll
    Disinfection failed

    C:\WINDOWS\system32\byxxvus.dll
    Deleted

    C:\WINDOWS\system32\jkkjh.dll
    Infected with: Generic.Virtumod.FBF5890E

    C:\WINDOWS\system32\jkkjh.dll
    Disinfection failed

    C:\WINDOWS\system32\jkkjh.dll
    Delete failed

    C:\WINDOWS\system32\ljjgged.dll
    Infected with: Trojan.Vundo.DNG

    C:\WINDOWS\system32\ljjgged.dll
    Disinfection failed

    C:\WINDOWS\system32\ljjgged.dll
    Deleted

    C:\WINDOWS\system32\mljjghf.dll
    Infected with: Trojan.Vundo.DNG

    C:\WINDOWS\system32\mljjghf.dll
    Disinfection failed

    C:\WINDOWS\system32\mljjghf.dll
    Deleted

    C:\WINDOWS\system32\rqrroom.dll
    Infected with: Trojan.Vundo.DNG

    C:\WINDOWS\system32\rqrroom.dll
    Disinfection failed

    C:\WINDOWS\system32\rqrroom.dll
    Deleted

    C:\WINDOWS\system32\veqxyrsq.exe
    Infected with: Trojan.Fotomoto.E

    C:\WINDOWS\system32\veqxyrsq.exe
    Disinfection failed

    C:\WINDOWS\system32\veqxyrsq.exe
    Deleted

    C:\WINDOWS\system32\yaywtuu.dll
    Infected with: Trojan.Vundo.DNG

    C:\WINDOWS\system32\yaywtuu.dll
    Disinfection failed

    C:\WINDOWS\system32\yaywtuu.dll
    Deleted
    0
  15. clownface Messages postés 1490 Statut Membre 73
     
    ok alors demain au programme : http://www.commentcamarche.net/faq/sujet 6862 supprimer le trojan vundo virtumonde

    bonne nuit.
    0
  16. gaet31
     
    Bonsoir,j'ai bien identifié le dossier ,j'ai donc au moins 3 exercices à faire,mais je pense avoir déjà essayé Vundo fix pas depb si je recommence? De plus l'exemple mentionné au début de la "leçon" fait référence à des libellés que je ne retrouve pas ligne 02 et 020
    .j'suis perplexe
    0
  17. clownface Messages postés 1490 Statut Membre 73
     
    Bonsoir,

    ok... regarde bien celui là :

    O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00901E4.dat <--- c'est un candidat pour combofix... et dasn l'hijackthis, on a qu'une partie visible

    a toi de voir...
    0
  18. gaet31
     
    Bonsoir,bon ben j'ai pas d'état d'âme j'ai fixé la ligne et je vais suivre la démarche selon les 3 méthodes,je te raconterai..
    0
  19. clownface Messages postés 1490 Statut Membre 73
     
    ok...
    cela dit fixer la ligne ne suffit pas... il faut aussi supprimer le fichier, tu aurais du laisser combofix s'en charger.. on aurait fixé la ligne quand le fichier aurait été marqué manquant.
    0
  20. gaet31
     
    Désolé je pense que j'avais pas bien pigé la démarche,je recommence dans l'ordre
    0
  21. gaet31
     
    Bien,j'ai un peu ramé car j'ai eu du mal à suivre la gamme "sans échec" et j'ai utilisé la version" utilitaire config systéme" ( en croisant les doigts ,et çà c'est pas facile...),le reste s''est déroulé avec hijackthis et efectivement un missing que j'ai fixé;il y avait aussi une ligne 02 no file c'est pareil?
    et maintenant je dois faire quelque chose?
    0
  • 1
  • 2
  • 3
  • 4