Trojan vundo.ehs,problemes internet
Fermé
jerem 72
Messages postés
170
Date d'inscription
mercredi 14 février 2007
Statut
Membre
Dernière intervention
26 décembre 2010
-
1 mai 2008 à 16:52
manu_dog Messages postés 505 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011 - 1 mai 2008 à 22:48
manu_dog Messages postés 505 Date d'inscription mercredi 21 novembre 2007 Statut Membre Dernière intervention 11 juin 2011 - 1 mai 2008 à 22:48
A voir également:
- Trojan vundo.ehs,problemes internet
- Internet explorer 11 - Télécharger - Navigateurs
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Dns probe finished no internet ✓ - Forum DNS
- Connecte sans internet ✓ - Forum WiFi
- Telecharger internet download manager - Télécharger - Téléchargement & Transfert
3 réponses
manu_dog
Messages postés
505
Date d'inscription
mercredi 21 novembre 2007
Statut
Membre
Dernière intervention
11 juin 2011
42
1 mai 2008 à 16:52
1 mai 2008 à 16:52
Commence par ceci
Télécharge BTFix 1.017 (de bibi26)
BTFix vous propose de détecter et de désinstaller les barres d'outils publicitaires, qui s'invitent souvent lors de l'installation d'applications. Ce programme vous permet d'éliminer facilement les toolbars indésirables telles que Zango, MyWebSearch, MySearch, WhenU, Spam Blocker Utility, EZshopper, Browser Accelerator et beaucoup d'autres.
http://cluster1.easy-hebergement.net/
RECHERCHE
* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier "BTFix"
* Double clique sur "BTFix.exe"
* Clique sur "Rechercher"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
NETTOYAGE
* Démarre l'ordinateur en MSE comme ceci http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ==> (Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows. Ensuite, en utilisant les touches du curseur, sélectionne "mode sans échec" et appuie sur [Entrée]. Choisis ton compte usuel et non pas "Administrateur".)
* Ouvre "BTFix"
* Clique sur "Nettoyer" * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
Poursuis avec cette analyse, STP:
Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Suivre ce tutoriel https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
S'il t'est demandé de redémarrer >>> clique sur "Yes"
Un rapport de scan s'ouvre, poste le rapport.
Merci
Télécharge BTFix 1.017 (de bibi26)
BTFix vous propose de détecter et de désinstaller les barres d'outils publicitaires, qui s'invitent souvent lors de l'installation d'applications. Ce programme vous permet d'éliminer facilement les toolbars indésirables telles que Zango, MyWebSearch, MySearch, WhenU, Spam Blocker Utility, EZshopper, Browser Accelerator et beaucoup d'autres.
http://cluster1.easy-hebergement.net/
RECHERCHE
* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier "BTFix"
* Double clique sur "BTFix.exe"
* Clique sur "Rechercher"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
NETTOYAGE
* Démarre l'ordinateur en MSE comme ceci http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ==> (Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows. Ensuite, en utilisant les touches du curseur, sélectionne "mode sans échec" et appuie sur [Entrée]. Choisis ton compte usuel et non pas "Administrateur".)
* Ouvre "BTFix"
* Clique sur "Nettoyer" * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
Poursuis avec cette analyse, STP:
Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Suivre ce tutoriel https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
S'il t'est demandé de redémarrer >>> clique sur "Yes"
Un rapport de scan s'ouvre, poste le rapport.
Merci
jerem 72
Messages postés
170
Date d'inscription
mercredi 14 février 2007
Statut
Membre
Dernière intervention
26 décembre 2010
29
1 mai 2008 à 18:52
1 mai 2008 à 18:52
merci de ta reponse manu dog,alors btfix na rien trouver lors de la recherche je poste quand meme le rapport de nettoyage:
BTFix 1.098 (par bibi26) - 01/05/2008 17:20:27 - Nettoyage - Mode sans échec avec réseau
Lancé depuis G:\Documents and Settings\jeremy\Bureau\download fire fox\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
---> Nettoyage terminé le 01/05/2008 17:20:33
par contre malwarebytes a trouver 15 infections, voici le rapport:
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 705
Type de recherche: Examen complet (G:\|)
Eléments examinés: 184818
Temps écoulé: 58 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
G:\WINDOWS\system32\geBuSMdc.dll (Trojan.Vundo) -> Unloaded module successfully.
G:\WINDOWS\system32\pmnljIBu.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95fadf71-7af6-416b-8204-418d4e8218ae} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{95fadf71-7af6-416b-8204-418d4e8218ae} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ee5a1465-1e73-4784-8f63-45983fdf0db8} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ee5a1465-1e73-4784-8f63-45983fdf0db8} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnljibu (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ee5a1465-1e73-4784-8f63-45983fdf0db8} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMc7c0a145 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: g:\windows\system32\gebusmdc -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: g:\windows\system32\gebusmdc -> Delete on reboot.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
G:\WINDOWS\system32\geBuSMdc.dll (Trojan.Vundo) -> Delete on reboot.
G:\WINDOWS\system32\cdMSuBeg.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
G:\WINDOWS\system32\cdMSuBeg.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
G:\WINDOWS\system32\pmqwdcqj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
G:\WINDOWS\system32\jqcdwqmp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
G:\WINDOWS\system32\pmnljIBu.dll (Trojan.Vundo) -> Delete on reboot.
G:\WINDOWS\system32\lfwraavj.dll (Trojan.Agent) -> Quarantined and deleted successfully.
G:\WINDOWS\system32:Explore.exe (Rootkit.ADS) -> Quarantined and deleted successfully.
voila je redémare le pc pour voir mettre a jour tout ça
BTFix 1.098 (par bibi26) - 01/05/2008 17:20:27 - Nettoyage - Mode sans échec avec réseau
Lancé depuis G:\Documents and Settings\jeremy\Bureau\download fire fox\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
---> Nettoyage terminé le 01/05/2008 17:20:33
par contre malwarebytes a trouver 15 infections, voici le rapport:
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 705
Type de recherche: Examen complet (G:\|)
Eléments examinés: 184818
Temps écoulé: 58 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
G:\WINDOWS\system32\geBuSMdc.dll (Trojan.Vundo) -> Unloaded module successfully.
G:\WINDOWS\system32\pmnljIBu.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95fadf71-7af6-416b-8204-418d4e8218ae} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{95fadf71-7af6-416b-8204-418d4e8218ae} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ee5a1465-1e73-4784-8f63-45983fdf0db8} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ee5a1465-1e73-4784-8f63-45983fdf0db8} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnljibu (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ee5a1465-1e73-4784-8f63-45983fdf0db8} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMc7c0a145 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: g:\windows\system32\gebusmdc -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: g:\windows\system32\gebusmdc -> Delete on reboot.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
G:\WINDOWS\system32\geBuSMdc.dll (Trojan.Vundo) -> Delete on reboot.
G:\WINDOWS\system32\cdMSuBeg.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
G:\WINDOWS\system32\cdMSuBeg.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
G:\WINDOWS\system32\pmqwdcqj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
G:\WINDOWS\system32\jqcdwqmp.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
G:\WINDOWS\system32\pmnljIBu.dll (Trojan.Vundo) -> Delete on reboot.
G:\WINDOWS\system32\lfwraavj.dll (Trojan.Agent) -> Quarantined and deleted successfully.
G:\WINDOWS\system32:Explore.exe (Rootkit.ADS) -> Quarantined and deleted successfully.
voila je redémare le pc pour voir mettre a jour tout ça
jerem 72
Messages postés
170
Date d'inscription
mercredi 14 février 2007
Statut
Membre
Dernière intervention
26 décembre 2010
29
1 mai 2008 à 19:09
1 mai 2008 à 19:09
desoler pour le double post mais internet remarche correctement maintenant,il y a juste un message au demmarage comme quoi il manque un fichier run.dll >pmqwdcaj.dll,mais window marche bien pour autant,est ce que ce fichier éffacer est indispensable?
manu_dog
Messages postés
505
Date d'inscription
mercredi 21 novembre 2007
Statut
Membre
Dernière intervention
11 juin 2011
42
1 mai 2008 à 22:48
1 mai 2008 à 22:48
sûrement