Sujet Précédent Sujet Suivant

Infecté par Win32:Delf-HWS [trl]

riderfun Messages postés 98 Statut Membre -  
 Cyberbob_200 -
Bonjour,
je suis infecté par ce trojan et pas moyen de le supprimer j'ai avast, à chaque fois je le supprime mais il reviens toujours...merci de m'aider.

Image :
[img]https://imageshack.com/[/IMG]

Rapport HIJACKTHIS:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:38:04, on 06/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\Notepad++\notepad++.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Nico\AppData\Local\Temp\Rar$EX00.041\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: perfmons Service (perfmons) - Unknown owner - C:\Windows\system32\perfs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Routing Service (Routing) - Unknown owner - C:\Windows\system32\routing.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe

--
End of file - 3137 bytes
Configuration: Windows Vista
Firefox 2.0.0.11

6 réponses

Réponse 1 / 6
looping040 Messages postés 55 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour me le en quarantaine sa doit marché!!
0
Réponse 2 / 6
riderfun Messages postés 98 Statut Membre 2
 
je pense mais j'aimerais plutôt m'en débarrasser...
0
Réponse 3 / 6
riderfun Messages postés 98 Statut Membre 2
 
je les ai mis en quarentaine mais ils reviennent toujours...quelqu'un pourrais m'aider svp!!
0
Réponse 4 / 6
vomitocup
 
Salut,
il m'est arrivé exactement la même chose que toi. J'ai le retirer de l'ordinateur avec le logiciel "spyware doctor" mais qui est payant...malgré tout, tu peux quand le télécharger pour tester la fonction détection.
0
fiscator
 
spybot search and destroy le fait aussi tres bien mais lui il est gratuit !!!! et il te debarrassera de beaucoup d'autres virus difficilement delogeable (virtumonde etc...)
a
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
lesane662 Messages postés 1564 Statut Membre 149
 
Mais oui biensure ! Spybot ne supprimera certainement pas Virtumonde comme tu dis !

Fais des recherches sur Google avant de dire n'importe quoi
0
Réponse 6 / 6
Cyberbob_200
 
je suis bien d'accord, j'utilise spybot S&D depuis que je tapotte sur un clavier et tu ne réussiras certainement pas a te débarasser de vundo (virtumonde). vundo est relativement intelligent et S&D ne s'en débarasse pas complètement...
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
PUA:Win32/InstallCore detecté par windows sécurité
thetib -
bazfile -

11 réponses