Infection par Vundo.GT
Gandalf
-
gandalf -
gandalf -
Bonjour,
j'ai besoin de votre aide s'il vous plait : depuis hier, mon ordi est infecté, malgré mon aintivirus avira antivir et spybot. Tout d'abord, j'ai un message qui me signale que mes mises à jour automatiques sont désactivées et que mon ordi courre un risque et je ne peux plus les réactiver. De plus, Windows me signale qu'il ne peut plus y accéder lorsque je tente de les réactiver.
De plus, j'ai un message de spybot qui me signale tout le temps que "spybot a décelé qu'un élément important du registre a été modifié", catégorie : système spybot startup use entry, modification : valeur supprimée, élément : spybot deleting B4389, ancienne valeur : command/c del/ "C:/windows/system32/by. Au début, j'ai accepté quelques modifications de mon registre (j'ai surement fait une erreur) : je ne le fais plus maintenant, mais le problème persiste.
Enfin, avira antivir me signale que je suis infecté par Trojan horse, TR/Vundo.GT, mais n'arrive pas à le supprimer.
Merci d'avance de prendre un peu de temps pour m'aider !
j'ai besoin de votre aide s'il vous plait : depuis hier, mon ordi est infecté, malgré mon aintivirus avira antivir et spybot. Tout d'abord, j'ai un message qui me signale que mes mises à jour automatiques sont désactivées et que mon ordi courre un risque et je ne peux plus les réactiver. De plus, Windows me signale qu'il ne peut plus y accéder lorsque je tente de les réactiver.
De plus, j'ai un message de spybot qui me signale tout le temps que "spybot a décelé qu'un élément important du registre a été modifié", catégorie : système spybot startup use entry, modification : valeur supprimée, élément : spybot deleting B4389, ancienne valeur : command/c del/ "C:/windows/system32/by. Au début, j'ai accepté quelques modifications de mon registre (j'ai surement fait une erreur) : je ne le fais plus maintenant, mais le problème persiste.
Enfin, avira antivir me signale que je suis infecté par Trojan horse, TR/Vundo.GT, mais n'arrive pas à le supprimer.
Merci d'avance de prendre un peu de temps pour m'aider !
A voir également:
- Infection par Vundo.GT
- Infection par smidfaufix ! ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment - Forum Jeux vidéo
- Infection - Forum Virus
- Possible infection par PnkBstrA.exe ✓ - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
28 réponses
Coucou : désolé, je vais peut-être passer pour impatient et impoli, mais j'aimerais vraiment que quelqu'un m'aide pour que je puisse être sûr que mon ordi n'est plus infecté
Merci de votre aide !
Merci de votre aide !
Merci je fais ça tout de suite avec avira antivir et je te l'envoie....
Merci de ta part de m'aider depuis hier !!!
Merci de ta part de m'aider depuis hier !!!
coucou : voici le résultat de mon scan avec avira antivir (je précise que je n'ai pas encore réactivé spybot) :
Avira AntiVir Personal
Report file date: 2008-05-18 13:17
Scanning for 1276115 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: YOUR-7AD12AF644
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/04/2008 06:38:43
AVSCAN.DLL : 8.1.1.0 53505 Bytes 18/04/2008 06:38:43
LUKE.DLL : 8.1.2.9 151809 Bytes 18/04/2008 06:38:43
LUKERES.DLL : 8.1.2.1 12033 Bytes 18/04/2008 06:38:43
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 09:35:56
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 16:19:36
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 11:44:40
ANTIVIR3.VDF : 7.0.4.54 2048 Bytes 17/05/2008 11:44:42
Engineversion : 8.1.0.46
AEVDF.DLL : 8.1.0.5 102772 Bytes 18/04/2008 06:38:43
AESCRIPT.DLL : 8.1.0.33 266618 Bytes 16/05/2008 14:37:55
AESCN.DLL : 8.1.0.18 119156 Bytes 16/05/2008 14:37:53
AERDL.DLL : 8.1.0.20 418165 Bytes 26/04/2008 17:22:09
AEPACK.DLL : 8.1.1.5 364918 Bytes 16/05/2008 14:37:52
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 19/04/2008 07:37:07
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 16/05/2008 14:37:49
AEHELP.DLL : 8.1.0.14 115063 Bytes 19/04/2008 07:37:07
AEGEN.DLL : 8.1.0.21 303477 Bytes 16/05/2008 14:37:40
AEEMU.DLL : 8.1.0.6 430451 Bytes 08/05/2008 06:19:51
AECORE.DLL : 8.1.0.29 168311 Bytes 16/05/2008 14:37:37
AVWINLL.DLL : 1.0.0.7 14593 Bytes 18/04/2008 06:38:43
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/04/2008 06:38:43
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 18/04/2008 06:38:43
AVARKT.DLL : 1.0.0.23 307457 Bytes 18/04/2008 06:38:43
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 18/04/2008 06:38:43
SQLITE3.DLL : 3.3.17.1 339968 Bytes 18/04/2008 06:38:43
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 18/04/2008 06:38:43
NETNT.DLL : 8.0.0.1 7937 Bytes 18/04/2008 06:38:43
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 18/04/2008 06:38:38
RCTEXT.DLL : 8.0.32.0 86273 Bytes 18/04/2008 06:38:38
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Start of the scan: 2008-05-18 13:17
Starting search for hidden objects.
'47811' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'sistray.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
Scan process 'dslmon.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'LVComS.exe' - '1' Module(s) have been scanned
Scan process 'StartMessager.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'CDANTSRV.EXE' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'a2service.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
39 processes with 39 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '29' files ).
Starting the file scan:
Begin scan in 'C:\' <System>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: 2008-05-18 14:02
Used time: 45:21 min
The scan has been done completely.
4805 Scanning directories
152103 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
152103 Files not concerned
7255 Archives were scanned
2 Warnings
0 Notes
47811 Objects were scanned with rootkit scan
0 Hidden objects were found
Que faut-il faire ? merci
Avira AntiVir Personal
Report file date: 2008-05-18 13:17
Scanning for 1276115 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: YOUR-7AD12AF644
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/04/2008 06:38:43
AVSCAN.DLL : 8.1.1.0 53505 Bytes 18/04/2008 06:38:43
LUKE.DLL : 8.1.2.9 151809 Bytes 18/04/2008 06:38:43
LUKERES.DLL : 8.1.2.1 12033 Bytes 18/04/2008 06:38:43
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 09:35:56
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 16:19:36
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 11:44:40
ANTIVIR3.VDF : 7.0.4.54 2048 Bytes 17/05/2008 11:44:42
Engineversion : 8.1.0.46
AEVDF.DLL : 8.1.0.5 102772 Bytes 18/04/2008 06:38:43
AESCRIPT.DLL : 8.1.0.33 266618 Bytes 16/05/2008 14:37:55
AESCN.DLL : 8.1.0.18 119156 Bytes 16/05/2008 14:37:53
AERDL.DLL : 8.1.0.20 418165 Bytes 26/04/2008 17:22:09
AEPACK.DLL : 8.1.1.5 364918 Bytes 16/05/2008 14:37:52
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 19/04/2008 07:37:07
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 16/05/2008 14:37:49
AEHELP.DLL : 8.1.0.14 115063 Bytes 19/04/2008 07:37:07
AEGEN.DLL : 8.1.0.21 303477 Bytes 16/05/2008 14:37:40
AEEMU.DLL : 8.1.0.6 430451 Bytes 08/05/2008 06:19:51
AECORE.DLL : 8.1.0.29 168311 Bytes 16/05/2008 14:37:37
AVWINLL.DLL : 1.0.0.7 14593 Bytes 18/04/2008 06:38:43
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/04/2008 06:38:43
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 18/04/2008 06:38:43
AVARKT.DLL : 1.0.0.23 307457 Bytes 18/04/2008 06:38:43
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 18/04/2008 06:38:43
SQLITE3.DLL : 3.3.17.1 339968 Bytes 18/04/2008 06:38:43
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 18/04/2008 06:38:43
NETNT.DLL : 8.0.0.1 7937 Bytes 18/04/2008 06:38:43
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 18/04/2008 06:38:38
RCTEXT.DLL : 8.0.32.0 86273 Bytes 18/04/2008 06:38:38
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Start of the scan: 2008-05-18 13:17
Starting search for hidden objects.
'47811' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'sistray.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
Scan process 'dslmon.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'LVComS.exe' - '1' Module(s) have been scanned
Scan process 'StartMessager.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'CDANTSRV.EXE' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'a2service.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
39 processes with 39 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '29' files ).
Starting the file scan:
Begin scan in 'C:\' <System>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: 2008-05-18 14:02
Used time: 45:21 min
The scan has been done completely.
4805 Scanning directories
152103 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
152103 Files not concerned
7255 Archives were scanned
2 Warnings
0 Notes
47811 Objects were scanned with rootkit scan
0 Hidden objects were found
Que faut-il faire ? merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ouf !!!!!!! Merci beaucoup à tous ceux qui ont pris de leur temps pour m'aider à résoudre ce problème : je n'y serais jamais arrivé tout seul !!!!!
Encore merci !!!!!
Encore merci !!!!!
pour supprimer les outils de désinfections
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Voilà, je t'envoie le rapport de toolscleaner:
-->- Recherche:
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\BUT\Recent\MSNFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\BUT\Recent\MSNFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Restauration annulée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Peux-tu me confirmer que tout est vraiment bon ?
En tous les cas, encore merci à vous tous pour votre aide, heureusement que vous êtes là !
PS : si tout est bon, comment faire afin d'indiquer que mon problème est résolu (cela pourra aider les autres)
MERCI BEAUCOUP !!!!
-->- Recherche:
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\BUT\Recent\MSNFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\BUT\Recent\MSNFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Restauration annulée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Peux-tu me confirmer que tout est vraiment bon ?
En tous les cas, encore merci à vous tous pour votre aide, heureusement que vous êtes là !
PS : si tout est bon, comment faire afin d'indiquer que mon problème est résolu (cela pourra aider les autres)
MERCI BEAUCOUP !!!!
