Je suis infesté par un cheval de troie
Résolu/Fermé
anto
-
3 févr. 2008 à 09:34
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 11 févr. 2008 à 21:16
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 11 févr. 2008 à 21:16
A voir également:
- Je suis infesté par un cheval de troie
- Cheval de troie virus download - Télécharger - Antivirus & Antimalwares
- Html/scrinject.b cheval de troie ✓ - Forum Virus / Sécurité
- Message cheval de troie ✓ - Forum Virus / Sécurité
- Supprimer cheval de troie windows defender - Forum Virus / Sécurité
- Mail menace cheval de troie ✓ - Forum Vos droits sur internet
9 réponses
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
3 févr. 2008 à 10:35
3 févr. 2008 à 10:35
salut anto,
fais ceci:
Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4
* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp
* Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
* double-clic sur VirtumundoBeGone.exe
* Suis les instructions à l'écran
* Quand le scan est terminé, enregistre le rapport.
* Copie/Colle le ici
fais ceci:
Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4
* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp
* Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
* double-clic sur VirtumundoBeGone.exe
* Suis les instructions à l'écran
* Quand le scan est terminé, enregistre le rapport.
* Copie/Colle le ici
re
c'est un vundo que bitdefender a trouvé mais n'a pas pu le supprimer
C:\WINDOWS\system32\byxvwwu.dll
Infecté par: Trojan.Vundo.DVO
C:\WINDOWS\system32\byxvwwu.dll
Echec de la désinfection
C:\WINDOWS\system32\byxvwwu.dll
Echec de la suppression
alors un vundo fix est utile dans ce cas
c'est un vundo que bitdefender a trouvé mais n'a pas pu le supprimer
C:\WINDOWS\system32\byxvwwu.dll
Infecté par: Trojan.Vundo.DVO
C:\WINDOWS\system32\byxvwwu.dll
Echec de la désinfection
C:\WINDOWS\system32\byxvwwu.dll
Echec de la suppression
alors un vundo fix est utile dans ce cas
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
5 févr. 2008 à 14:39
5 févr. 2008 à 14:39
Salut,
fabuleux !
post 12
erreur 10
fabuleux !
post 12
erreur 10
Utilisateur anonyme
>
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
5 févr. 2008 à 15:25
5 févr. 2008 à 15:25
avec plaisir
continue
merci pour cette importance que tu m'accorde
continue
merci pour cette importance que tu m'accorde
voici le rapport
[02/09/2008, 18:05:44] - VirtumundoBeGone v1.5 ( "C:\DOCUME~1\PROPRI~1\MESDOC~1\ANTHON~1\virtumundobegone.exe" )
[02/09/2008, 18:06:01] - Detected System Information:
[02/09/2008, 18:06:01] - Windows Version: 5.1.2600, Service Pack 1
[02/09/2008, 18:06:01] - Current Username: Propriétaire (Admin)
[02/09/2008, 18:06:01] - Windows is in NORMAL mode.
[02/09/2008, 18:06:01] - Searching for Browser Helper Objects:
[02/09/2008, 18:06:01] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[02/09/2008, 18:06:01] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[02/09/2008, 18:06:01] - BHO 3: {07AA283A-43D7-4CBE-A064-32A21112D94D} (Zango)
[02/09/2008, 18:06:01] - Finished Searching Browser Helper Objects
[02/09/2008, 18:06:01] - Finishing up...
[02/09/2008, 18:06:01] - Nothing found! Exiting...
[02/09/2008, 18:05:44] - VirtumundoBeGone v1.5 ( "C:\DOCUME~1\PROPRI~1\MESDOC~1\ANTHON~1\virtumundobegone.exe" )
[02/09/2008, 18:06:01] - Detected System Information:
[02/09/2008, 18:06:01] - Windows Version: 5.1.2600, Service Pack 1
[02/09/2008, 18:06:01] - Current Username: Propriétaire (Admin)
[02/09/2008, 18:06:01] - Windows is in NORMAL mode.
[02/09/2008, 18:06:01] - Searching for Browser Helper Objects:
[02/09/2008, 18:06:01] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[02/09/2008, 18:06:01] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[02/09/2008, 18:06:01] - BHO 3: {07AA283A-43D7-4CBE-A064-32A21112D94D} (Zango)
[02/09/2008, 18:06:01] - Finished Searching Browser Helper Objects
[02/09/2008, 18:06:01] - Finishing up...
[02/09/2008, 18:06:01] - Nothing found! Exiting...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
9 févr. 2008 à 18:36
9 févr. 2008 à 18:36
ou est le rapport vundofix ??
est ce le rapport vundofix ?
VundoFix V6.7.8
Checking Java version...
Scan started at 16:04:51 09/02/2008
Listing files found while scanning....
C:\WINDOWS\System32\byxvwwu.dll
Beginning removal...
Attempting to delete C:\WINDOWS\System32\byxvwwu.dll
C:\WINDOWS\System32\byxvwwu.dll Could not be deleted.
Performing Repairs to the registry.
Done!
VundoFix V6.7.8
Checking Java version...
Scan started at 16:26:10 09/02/2008
Listing files found while scanning....
C:\WINDOWS\system32\byxvwwu.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\byxvwwu.dll
C:\WINDOWS\system32\byxvwwu.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.7.8
Checking Java version...
Scan started at 16:04:51 09/02/2008
Listing files found while scanning....
C:\WINDOWS\System32\byxvwwu.dll
Beginning removal...
Attempting to delete C:\WINDOWS\System32\byxvwwu.dll
C:\WINDOWS\System32\byxvwwu.dll Could not be deleted.
Performing Repairs to the registry.
Done!
VundoFix V6.7.8
Checking Java version...
Scan started at 16:26:10 09/02/2008
Listing files found while scanning....
C:\WINDOWS\system32\byxvwwu.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\byxvwwu.dll
C:\WINDOWS\system32\byxvwwu.dll Has been deleted!
Performing Repairs to the registry.
Done!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
11 févr. 2008 à 21:01
11 févr. 2008 à 21:01
Bonjour,
pour avancer jfk,
remets un rapport hijackthis.
pour avancer jfk,
remets un rapport hijackthis.
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
11 févr. 2008 à 21:16
11 févr. 2008 à 21:16
salut lyonnais ! merci de suivre ....
re
voici un 2emme bilan.
ceci est toujour un dll de vundo avec ses noms aleatoires.
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\System32\byxvwwu.dll
O20 - Winlogon Notify: byxvwwu - C:\WINDOWS\SYSTEM32\byxvwwu.dll
cette entrée n'a pu etre spprimée
C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP282\A0094709.exe
Infecté par: Trojan.Spy.Bzub.NHD
comme indiquée dans le rapport btdfdr:
C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP282\A0094709.exe
Echec de la désinfection
il ya aussi le fameux "Seekmo Search, a 180Solutions," sur ces entrées:
C:\Program Files\Zango\bin\10.0.341.0\OEAddOn.exe
C:\Program Files\Zango\bin\10.0.341.0\ZangoSA.exe
O2 - BHO: Zango - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Zango\bin\10.0.341.0\HostIE.dll
O3 - Toolbar: Zango - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Zango\bin\10.0.341.0\HostIE.dll
à plus.
voici un 2emme bilan.
ceci est toujour un dll de vundo avec ses noms aleatoires.
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\System32\byxvwwu.dll
O20 - Winlogon Notify: byxvwwu - C:\WINDOWS\SYSTEM32\byxvwwu.dll
cette entrée n'a pu etre spprimée
C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP282\A0094709.exe
Infecté par: Trojan.Spy.Bzub.NHD
comme indiquée dans le rapport btdfdr:
C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP282\A0094709.exe
Echec de la désinfection
il ya aussi le fameux "Seekmo Search, a 180Solutions," sur ces entrées:
C:\Program Files\Zango\bin\10.0.341.0\OEAddOn.exe
C:\Program Files\Zango\bin\10.0.341.0\ZangoSA.exe
O2 - BHO: Zango - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Zango\bin\10.0.341.0\HostIE.dll
O3 - Toolbar: Zango - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Zango\bin\10.0.341.0\HostIE.dll
à plus.
3 févr. 2008 à 10:48
commence par le vundofix d'abord comme a dit jfkpresident.
puis le VirtumundoBeGone
pour les entree de 180 solutions
ca doit partir avec mais il faut netoyer le registre apres
à+