trojan win.32boh.df Résolu/Fermé

Question

Bonjour,
je voudrai savoir comment on fait pour sen debarasser.j ai reussi a effacer virtumonde en utilisant vundofix;mais win32 est tjrs la merci

jlpjlp · Answer

colle un rapport hijackthis 
 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

__________________

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

___________________



 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

hill · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:35, on 07/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall for Windows XP\FireSvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\system32\Fmctrl.EXE
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall for Windows XP\FireTray.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: {f6e88d12-9f2c-f3fa-a804-bcd2e3e980f8} - {8f089e3e-2dcb-408a-af3f-c2f921d88e6f} - C:\WINDOWS\system32\xklahexl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [FmctrlTray] Fmctrl.EXE
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: McAfee Desktop Firewall Tray.lnk = ?
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c004A092.dat
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\Program Files\Network Associates\McAfee Desktop Firewall for Windows XP\FireSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

hill · Answer

desoler je suis pas tres bon en info mais on fai comment pour  decompresse rlol

hill · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:23, on 07/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall for Windows XP\FireSvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\system32\Fmctrl.EXE
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Network Associates\McAfee Desktop Firewall for Windows XP\FireTray.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: {f6e88d12-9f2c-f3fa-a804-bcd2e3e980f8} - {8f089e3e-2dcb-408a-af3f-c2f921d88e6f} - C:\WINDOWS\system32\xklahexl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [FmctrlTray] Fmctrl.EXE
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: McAfee Desktop Firewall Tray.lnk = ?
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c004A092.dat
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\Program Files\Network Associates\McAfee Desktop Firewall for Windows XP\FireSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

hill · Answer

jai pris le lien combofix et mon antivirus mcafee la detecter com trojan et ensuite jai asseyer de  l executer ca ma mis combofix n est pa une aplication win 32 valid merci

hill · Answer

je fai koi maintenant svp

hill · Answer

voici le rapport du scan en ligne avec bitdefender
  
  
 
Rapport d'analyse généré à: Sat, Dec 08, 2007 - 00:52:39
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:14:09
 
Fichiers
 200525
 
Directoires
 4493
 
Secteurs de boot
 2
 
Archives
 2148
 
Paquets programmes
 5898
 
  
  
 
Résultats
 
Virus identifiés
 10
 
Fichiers infectés
 18
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 18
 
  
  
 
Info sur les moteurs
 
Définition virus
 880704
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>VVSN.exe
 Infecté par: Generic.Adw.SaveNow.56AD4696
 
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>VVSN.exe
 Echec de la désinfection
 
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>VVSN.exe
 Supprimé
 
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)
 Echec de la mise à jour
 
 
C:\System Volume Information\_restore{F10B95C6-EA74-46AE-9729-9F4CAB51CFD2}\RP455\A0133735.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0001
 Infecté par: Trojan.Hotbar.A
 
C:\System Volume Information\_restore{F10B95C6-EA74-46AE-9729-9F4CAB51CFD2}\RP455\A0133735.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0001
 Echec de la désinfection
 
C:\System Volume Information\_restore{F10B95C6-EA74-46AE-9729-9F4CAB51CFD2}\RP455\A0133735.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0001
 Supprimé
 
C:\System Volume Information\_restore{F10B95C6-EA74-46AE-9729-9F4CAB51CFD2}\RP455\A0133735.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)
 Echec de la mise à jour
 
C:\System Volume Information\_restore{F10B95C6-EA74-46AE-9729-9F4CAB51CFD2}\RP455\A0133735.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
 Infecté par: Trojan.Hotbar.A
 
C:\System Volume Information\_restore{F10B95C6-EA74-46AE-9729-9F4CAB51CFD2}\RP455\A0133735.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
 Echec de la désinfection
 
C:\System Volume Information\_restore{F10B95C6-EA74-46AE-9729-9F4CAB51CFD2}\RP455\A0133735.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
 Supprimé
 
C:\System Volume Information\_restore{F10B95C6-EA74-46AE-9729-9F4CAB51CFD2}\RP455\A0133735.exe=>(NSIS o)=>lzma_nsis0005=>(NSIS o)=>zlib_nsis0006=>(NSIS g)
 Echec de la mise à jour
 
C:\System Volume Information\_restore{F10B95C6-EA74-46AE-9729-9F4CAB51CFD2}\RP455\A0133775.exe=>(NSIS o)=>zlib_nsis0001
 Infecté par: Trojan.Hotbar.A
 
C:\System Volume Information\_restore{F10B95C6-EA74-46AE-9729-9F4CAB51CFD2}\RP455\A0133775.exe=>(NSIS o)=>zlib_nsis0001
 Echec de la désinfection
 
C:\System Volume Information\_restore{F10B95C6-EA74-46AE-9729-9F4CAB51CFD2}\RP455\A0133775.exe=>(NSIS o)=>zlib_nsis0001
 Supprimé
 
C:\System Volume Information\_restore{F10B95C6-EA74-46AE-9729-9F4CAB51CFD2}\RP455\A0133775.exe=>(NSIS o)
 Echec de la mise à jour
 
C:\System Volume Information\_restore{F10B95C6-EA74-46AE-9729-9F4CAB51CFD2}\RP507\A0173006.dll
 Infecté par: DeepScan:Generic.Virtumod.5F3F0E89
 
C:\System Volume Information\_restore{F10B95C6-EA74-46AE-9729-9F4CAB51CFD2}\RP507\A0173006.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{F10B95C6-EA74-46AE-9729-9F4CAB51CFD2}\RP507\A0173006.dll
 Supprimé
 
C:\WINDOWS\system32\dtkiarax.dll
 Infecté par: Trojan.Vundo.DRR
 
C:\WINDOWS\system32\dtkiarax.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\dtkiarax.dll
 Supprimé
 
C:\WINDOWS\system32\durjtubn.dll
 Infecté par: Trojan.Vundo.DRV
 
C:\WINDOWS\system32\durjtubn.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\durjtubn.dll
 Supprimé
 
C:\WINDOWS\system32\fuapylrc.dll
 Infecté par: Trojan.Vundo.DRF
 
C:\WINDOWS\system32\fuapylrc.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\fuapylrc.dll
 Supprimé
 
C:\WINDOWS\system32\jfdlstil.dll
 Infecté par: Trojan.Vundo.DQO
 
C:\WINDOWS\system32\jfdlstil.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\jfdlstil.dll
 Supprimé
 
C:\WINDOWS\system32\plwlosig.dll
 Infecté par: Trojan.Vundo.DQO
 
C:\WINDOWS\system32\plwlosig.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\plwlosig.dll
 Supprimé
 
C:\WINDOWS\system32\ptvuxpeb.dll
 Infecté par: Trojan.Vundo.DQO
 
C:\WINDOWS\system32\ptvuxpeb.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\ptvuxpeb.dll
 Supprimé
 
C:\WINDOWS\system32\qmuntjvq.dll
 Infecté par: Trojan.Agent.AFSH
 
C:\WINDOWS\system32\qmuntjvq.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\qmuntjvq.dll
 Supprimé
 
C:\WINDOWS\system32\qofxoubl.dll
 Infecté par: Trojan.Vundo.DRL
 
C:\WINDOWS\system32\qofxoubl.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\qofxoubl.dll
 Supprimé
 
C:\WINDOWS\system32\qxgxeuee.dll
 Infecté par: Trojan.Vundo.DRV
 
C:\WINDOWS\system32\qxgxeuee.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\qxgxeuee.dll
 Supprimé
 
C:\WINDOWS\system32\sqbnigww.dll
 Infecté par: Trojan.Vundo.DQO
 
C:\WINDOWS\system32\sqbnigww.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\sqbnigww.dll
 Supprimé
 
C:\WINDOWS\system32\vaeegudd.dll
 Infecté par: Trojan.Agent.AFSH
 
C:\WINDOWS\system32\vaeegudd.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\vaeegudd.dll
 Supprimé
 
C:\WINDOWS\system32\vxuqvpyy.dll
 Infecté par: Trojan.Vundo.DRV
 
C:\WINDOWS\system32\vxuqvpyy.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\vxuqvpyy.dll
 Supprimé
 
C:\WINDOWS\system32\wugifxgr.dll
 Infecté par: Trojan.Vundo.DRK
 
C:\WINDOWS\system32\wugifxgr.dll
 Echec de la désinfection
 
C:\WINDOWS\system32\wugifxgr.dll
 Supprimé

hill · Answer

SOS LOL

hill · Answer

ki peux maider?

jlpjlp · Answer

il faudrait un rapport combofix  

pour decompresser un fichier
avec winzip:

http://www.logitheque.com/texte.asp?T=Decompresser


ou sinon telecharger 7  ZIP pour pouvoir decompresser:  http://www.7-zip.org/fr/

_____________________


combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe


___________________________

RECOLLER UN RAPPORT HIJACKTHIS EN LE RENOMMANT COMME INDIQU2 DANS MON PREMIER MESSAGE


a plus

g · Answer

merci mais je pense kon peux fermer la discusiion jai kelkun ki maide

Utilisateur anonyme · Answer

salut jlpjlp

double-post qui finissent en queue de boudin !
Pas cool cette manière de faire !

http://www.commentcamarche.net/forum/affich 4261328 ki peux maider a analyser mon rapport hijack
je marque le post en résolu.

g · Answer

desoler du desagrement j ai paniquer

Utilisateur anonyme · Answer

Il me semble...reste cool !!!
 la panique ne sert pas en cas d'infection.
Le fait de multi-poster met le deuxième helper en porte-à-faux, par rapport aux instructions du premier, de plus ça devient une salade.
Et dans cette salade en général c'est le virus qui gagne du terrain....à toi donc, de prendre ça en considération, dans ton propre intérêt, et pas courtoisie envers le helper.
----------------------------------------------------

Tu en es où ?

g · Answer

ben je suis avec philoe83 , on avanc e je crois  mon nom  d auteur est g

Utilisateur anonyme · Answer

tu veux dire que tu as un troisième post en cour ?
ceci ?
http://www.commentcamarche.net/forum/affich 4262972 trojan win 32 bohdf#0

g · Answer

sorry ,desoler

philae83 · Answer

hello TLM

bein oui    ./......

j'avais pas vu tout ça moi....lol

on continue où ??

g · Answer

on continue avec g  svp

philae83 · Answer

on a déjà continué depuis sur l'autre post, retournes y je t'y attends et t'ai répondu

Utilisateur anonyme · Answer

Ben, oui....sinon, ça va tourner en  "salade" indescriptible....
ce qui m'étonne c'est g persiste !
"Bonjour,
je voudrai savoir comment on fait pour sen debarasser.j ai reussi a effacer virtumonde en utilisant vundofix;mais win32 est tjrs la merci"
;-)

jlpjlp · Answer

CES POST EST FERME

Utilisateur anonyme · Answer

je crois que tu as raison, jlpjlp !
Vu les 3 topics, et l'état d'avancement du 1 (philae) il est préférable de fermer celui-ci.
cordialement.
;-) A+

Utilisateur anonyme · Answer

--

*****Dans chaque église, il y a toujours quelque chose qui cloche******
--->Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

jlpjlp · Answer

slt

philo2100

oui pas la peine d'avoir 10 posts ouverts!!!
a plus

Utilisateur anonyme · Answer

A+  jlpjlp,
;-)

Trojan win.32boh.df

26 réponses

Discussions similaires

Newsletters