Sujet Précédent Sujet Suivant

Trojan impossible a virer

Résolu/Fermé
Helpmeplz - 26 nov. 2007 à 01:40
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 8 juin 2008 à 02:44
Bonjour,

J ai un trojan impossible à virer de mon ordi.

Antivir m'alerte a longueur de temps sans vouloir le supprimer et ça devien super chiant du coup j'ai désactivé antivir...
Antivir me dit que mon virus est de type "TR/Dldr.Agen.ZV.1.B". Il se nomme "c0023846.dat" dans windows/system32.
Je vous poste mon rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:30, on 2007-11-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39368E11-95B9-4DAB-AB39-D2F24CE793B8}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0023846.dat
O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - cmd.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
Helpmeplz
26 nov. 2007 à 08:36
Desole Le Siou je commence a avoir la tete dans le cul... jsais pas toi mais j'ai rien dormi. J'ai installé le controle active X
0
Réponse 22 / 30
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
26 nov. 2007 à 08:39
Re Helpmeplz

Pas de soucis (moi non plus j ai pas encore été au pieu ) , repose toi et fais cela au réveil si tu preferes ;-)

Regarde ici si besoin :

Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

@+
0
Réponse 23 / 30
Helpmeplz
26 nov. 2007 à 15:51
Bonjour Le Sioux j'ai dormi pendant le scan j'en pouvai plus...


[General]
App = "BitDefender Online Scanner v8"
Date = 26:11:2007
Time = 15:41:28
Scan Path = A:\;C:\;D:\;E:\;F:\;

[Engines Info]
Virus Definitions = 878846
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 14
Archive plugins = 38
Unpack plugins = 7
E-mail plugins = 6
System plugins = 1

[Scan Statistics]
Folders = 5463
Files = 274431
Archives = 3790
Packed files = 21583
Identified viruses = 1
Infected files = 4
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 4
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 47

[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0

[Scan Results]
Line00000015 = "C:\Documents and Settings\Utilisateur\Bureau\Clem\Session\Clem(2)\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Infecté par: Generic.Adw.SaveNow.56AD4696"
Line00000014 = "C:\Documents and Settings\Utilisateur\Bureau\Clem\Session\Clem(2)\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Echec de la désinfection"
Line00000013 = "C:\Documents and Settings\Utilisateur\Bureau\Clem\Session\Clem(2)\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Supprimé"
Line00000012 = "C:\Documents and Settings\Utilisateur\Bureau\Clem\Session\Clem(2)\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r) Echec de la mise à jour"
Line00000011 = "C:\Documents and Settings\Utilisateur\Mes documents\Downloads\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Infecté par: Generic.Adw.SaveNow.56AD4696"
Line00000010 = "C:\Documents and Settings\Utilisateur\Mes documents\Downloads\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Echec de la désinfection"
Line00000009 = "C:\Documents and Settings\Utilisateur\Mes documents\Downloads\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Supprimé"
Line00000008 = "C:\Documents and Settings\Utilisateur\Mes documents\Downloads\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r) Echec de la mise à jour"
Line00000007 = "C:\Program Files\File Sharing Revolution\Downloads\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Infecté par: Generic.Adw.SaveNow.56AD4696"
Line00000006 = "C:\Program Files\File Sharing Revolution\Downloads\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Echec de la désinfection"
Line00000005 = "C:\Program Files\File Sharing Revolution\Downloads\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Supprimé"
Line00000004 = "C:\Program Files\File Sharing Revolution\Downloads\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r) Echec de la mise à jour"
Line00000003 = "C:\Program Files\File Sharing Revolution\Uninstall\setup.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Infecté par: Generic.Adw.SaveNow.56AD4696"
Line00000002 = "C:\Program Files\File Sharing Revolution\Uninstall\setup.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Echec de la désinfection"
Line00000001 = "C:\Program Files\File Sharing Revolution\Uninstall\setup.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Supprimé"
Line00000000 = "C:\Program Files\File Sharing Revolution\Uninstall\setup.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r) Echec de la mise à jour"
0
Réponse 24 / 30
Helpmeplz
26 nov. 2007 à 19:56
Je suppose que c'est toi qui dors maintenant... T'as raison; de toute façon j'ai bien l'impression que tout est OK sauf que j'ai eu quand meme trois alerte virales antivir mais il les a supprimés. Je comprend pas pourquoi on choppe des virus sur mon ordi, on ne navigue pas sur n'importe quel site moi et ma copine... En tout cas je te remercie Le sioux t'es vraiment un as sans toi j'en serai jamais sorti de ce bourbier.

Virus or unwanted program 'TR/Vundo.Gen [TR/Vundo.Gen]'
detected in file 'C:\System Volume Information\_restore{F9796C28-2ED4-44AE-946B-99424AA4BD14}\RP7\A0003258.dll.
Action performed: Delete file

Virus or unwanted program 'TR/Vundo.Gen [TR/Vundo.Gen]'
detected in file 'C:\System Volume Information\_restore{F9796C28-2ED4-44AE-946B-99424AA4BD14}\RP1\A0003020.dll.
Action performed: Delete file

Virus or unwanted program 'TR/Vundo.Gen [TR/Vundo.Gen]'
detected in file 'C:\Program Files\Trend Micro\HijackThis\backups\backup-20071126-002152-602.dll.
Action performed: Delete file
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
26 nov. 2007 à 21:35
Bonsoir Helpmeplzz

Merci ;-)

Cela y est je suis opérationnel lol

T'inquiete Antivir a trouvé des cochonneries qui était dans la restauration systeme que nous désactiverons puis réactiverons en fin de nettoyage afin de créer un point sain et dans les back up d'HijackThis.
Donc rien d alarmant.

Je fais le tour de mes sujets en cours et je reviens sur ton cas tout a l'heure voir ce qu'il nous reste a faire.

@ +
0
Réponse 26 / 30
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
26 nov. 2007 à 22:36
Bonsoir Helpmeplzz

Tes soucis viennent probablement de l'utilisation de File Sharing Revolution ... logiciel de P2P

C'est par son intermédiaire que tu as du télécharger cette dau.. ou par le biais de la mule..
A son sujet, tu n as toujours pas arreter son lancement au démarrage de ton pc, il faut le faire et éviter d'utiliser la mule, elle risque de t'amener bien des soucis :

A lire

https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
Répression : https://lexpansion.lexpress.fr/actualite-economique/

BitDefender t'a trouvé des cochonneries dedans qu'il a supprimé.

Je te conseillerai de désinstaller ce programme via Démarrer / parametres /panneau de config puis ajout/suppression de programme

Navigue jusqu'a File Sharing Revolution puis supprimer et ok.

Redemarre ton pc puis supprime ensuite le dossier C:\Program Files\File Sharing Revolution

Ensuite si tout fonctionne comme tu le souhaites, on pourra penser a conclure ;-)

@ suivre car il reste des conseils de sécurité a appliquer.
0
Réponse 27 / 30
Helpmeplz
27 nov. 2007 à 00:36
Le truc c'est que sa fais un moment que j'ai deja desinstallé la mule, je viens de desinstaller et supprimer FSR...
Ce que je ne comprend pas c'est aussi pour MSN qui se lance automatiquement au demarage pourtant j'avais deja règlé l'option mais a chaque fois MSN elude mes choix au nouveau demarrage. Bref j'ai fais ce que tu m'a dit...
0
Réponse 28 / 30
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
27 nov. 2007 à 00:46
Rebonsoir

Si tout est maintenant ok, alors, on conclu si tu veux bien :

Lance OTMoveIt et clique sur le bouton CLEANUP (ceci supprime toutes les traces des logiciels que nous avons utilisé qui traitent des infections spécifiques et qui sont mis à jour régulièrement, ainsi que OTMoveIt lui même)
Un redémarrage du pc sera nécessaire.
Puis vide ta poubelle.

-- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "nettoyeur" sans modération , reccoche seulement dans avancés "ne pas effacer fichiers...48h"

un ptit complément d info sur CC http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

--Pour AVG --->
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.

=========================================================================

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

=========================================================================

Pour améliorer la sécurité de ton PC prend quelques instants pour lire

Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp

Pense a installer un parefeu a la place de celui de windows qui ne vaut pas grand chose
=========================================================================

Autre conseils :

--Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

--Essaye le navigateur Firefox plus sur/sécurisé qu IE
Firefox n utilise pas le dangereux protocole ActiveX
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/


Vérifie tes mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme

=========================================================================

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = L'adware VUNDO

---> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé CCM

Tuto http://www.malekal.com/malwarecomplaints.html

=========================================================================

Pour que ton pc retrouve un peu de jeunesse

* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html


========================================================================

Logiciels intéressants a avoir

=> Ad-aware SE (scan passif )
https://www.google.com ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
démo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )

https://www.safer-networking.org/download/

démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

=> a² free (anti-trojans) (scan passif )

- Téléchargement : https://www.emsisoft.com/fr/home/antimalware/
- Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm

=> ZebProtect (application ne nécessitant pas d installation)

https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
http://telechargement.zebulon.fr/123.html

=========================================================================

* Autre remarque :
@ lire (encore.. lol ) MSN PREVENTION
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

Partage avec ceux qui t entourent ce que tu as pu apprendre au décours de cette expérience, aide les a se sécuriser , a mettre leurs logiciels a jours et a mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes.
C est tellement mieux un pc qui fonctionne bien !

Et mets en "résolu" stp.

Salut, bonne lecture et bon surf, content d avoir pu t aider.
0
Réponse 29 / 30
hihi
8 juin 2008 à 02:40
bonjour à tous, g le même problem de trojan mais avec Siftnft.dll quelqu'un pourrait m'aider ????
0
Réponse 30 / 30
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
8 juin 2008 à 02:44
Bonsoir Hihi

Il serait plus que préférable que tu crées ton propre sujet.
Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Pour t'y aider, regarde ici :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

Salut.
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses