PC infecté par Win32 vundo@dll
Résolu
valerie
-
valerie -
valerie -
Bonjour,
Le Pc de mon fils est infecté par ce virus, et je n'arrive pas à m'en débarrasser.
Quelqu'un peut-il m'aider ?
J'ai déjà téléchargé hijackthis mais après je ne sais pas ce qu'il faut faire.
D'avance merci
Le Pc de mon fils est infecté par ce virus, et je n'arrive pas à m'en débarrasser.
Quelqu'un peut-il m'aider ?
J'ai déjà téléchargé hijackthis mais après je ne sais pas ce qu'il faut faire.
D'avance merci
A voir également:
- PC infecté par Win32 vundo@dll
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
55 réponses
voici le rapport BDOSCAN
[General]
App = "BitDefender Online Scanner v8"
Date = 31:05:2008
Time = 17:29:14
Scan Path = A:\;C:\;D:\;E:\;
[Engines Info]
Virus Definitions = 1255396
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 16
Archive plugins = 42
Unpack plugins = 7
E-mail plugins = 6
System plugins = 5
[Scan Statistics]
Folders = 20830
Files = 201970
Archives = 2221
Merci
Packed files = 22094
Identified viruses = 12
Infected files = 14
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 14
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 59
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000037 = "C:\gendel32.exe Détecté avec: Spyware.Hcktool.Gendel.A"
Line00000036 = "C:\gendel32.exe Supprimé"
Line00000035 = "C:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP780\A0708113.exe Détecté avec: Application.Generic.8185"
Line00000034 = "C:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP780\A0708113.exe Echec de la désinfection"
Line00000033 = "C:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP780\A0708113.exe Supprimé"
Line00000032 = "C:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP810\A0730856.exe Détecté avec: Adware.Zango.SC"
Line00000031 = "C:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP810\A0730856.exe Supprimé"
Line00000030 = "C:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP810\A0730872.exe=>(NSIS o)=>lzma_solid_nsis0008 Détecté avec: Adware.Zango.AU"
Line00000029 = "C:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP810\A0730872.exe=>(NSIS o)=>lzma_solid_nsis0008 Supprimé"
Line00000028 = "C:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP810\A0730872.exe=>(NSIS o) Echec de la mise à jour"
Line00000027 = "C:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP813\A0733931.dll Infecté par: Trojan.Generic.240632"
Line00000026 = "C:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP813\A0733931.dll Supprimé"
Line00000025 = "C:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP820\A0746029.exe Détecté avec: Spyware.Hcktool.Gendel.A"
Line00000024 = "C:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP820\A0746029.exe Supprimé"
Line00000023 = "E:\Recycled\De433.exe=>(ZIP Sfx o)=>mailpv.exe Détecté avec: Application.Mailpassview.F"
Line00000022 = "E:\Recycled\De433.exe=>(ZIP Sfx o)=>mailpv.exe Echec de la désinfection"
Line00000021 = "E:\Recycled\De433.exe=>(ZIP Sfx o)=>mailpv.exe Supprimé"
Line00000020 = "E:\Recycled\De433.exe=>(ZIP Sfx o) Mis à jour"
Line00000019 = "E:\Recycled\De433.exe Echec de la mise à jour"
Line00000018 = "E:\Recycled\De435.exe=>(ZIP Sfx o)=>mspass.exe Détecté avec: Application.MessenPass.M"
Line00000017 = "E:\Recycled\De435.exe=>(ZIP Sfx o)=>mspass.exe Echec de la désinfection"
Line00000016 = "E:\Recycled\De435.exe=>(ZIP Sfx o)=>mspass.exe Supprimé"
Line00000015 = "E:\Recycled\De435.exe=>(ZIP Sfx o) Mis à jour"
Line00000014 = "E:\Recycled\De435.exe Echec de la mise à jour"
Line00000013 = "E:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP820\A0746008.exe Détecté avec: Application.WPE"
Line00000012 = "E:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP820\A0746008.exe Echec de la désinfection"
Line00000011 = "E:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP820\A0746008.exe Supprimé"
Line00000010 = "E:\prénom.nom\Logiciels télécharger\Logiciel musique\tuxguitar-0.9.1-update1-windows-installer.exe Infecté par: Trojan.Generic.97172"
Line00000009 = "E:\prénom.nom\Logiciels télécharger\Logiciel musique\tuxguitar-0.9.1-update1-windows-installer.exe Supprimé"
Line00000008 = "E:\prénom.nom\Logiciels télécharger\Logiciel autre\sscsetup.exe Infecté par: Trojan.Generic.75080"
Line00000007 = "E:\prénom.nom\Logiciels télécharger\Logiciel autre\sscsetup.exe Supprimé"
Line00000006 = "E:\prénom.nom\Logiciels télécharger\Logiciel autre\xanadusetup.exe Infecté par: Trojan.Generic.199534"
Line00000005 = "E:\prénom.nom\Logiciels télécharger\Logiciel autre\xanadusetup.exe Supprimé"
Line00000004 = "E:\prénom.nom\ebsetup.exe Infecté par: Trojan.Generic.60689"
Line00000003 = "E:\prénom.nom\ebsetup.exe Supprimé"
Line00000002 = "E:\image briac\briac\Téléchargement\mspass\mspass.exe Détecté avec: Application.MessenPass.M"
Line00000001 = "E:\image briac\briac\Téléchargement\mspass\mspass.exe Echec de la désinfection"
Line00000000 = "E:\image briac\briac\Téléchargement\mspass\mspass.exe Supprimé"
[General]
App = "BitDefender Online Scanner v8"
Date = 31:05:2008
Time = 17:29:14
Scan Path = A:\;C:\;D:\;E:\;
[Engines Info]
Virus Definitions = 1255396
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 16
Archive plugins = 42
Unpack plugins = 7
E-mail plugins = 6
System plugins = 5
[Scan Statistics]
Folders = 20830
Files = 201970
Archives = 2221
Merci
Packed files = 22094
Identified viruses = 12
Infected files = 14
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 14
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 59
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000037 = "C:\gendel32.exe Détecté avec: Spyware.Hcktool.Gendel.A"
Line00000036 = "C:\gendel32.exe Supprimé"
Line00000035 = "C:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP780\A0708113.exe Détecté avec: Application.Generic.8185"
Line00000034 = "C:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP780\A0708113.exe Echec de la désinfection"
Line00000033 = "C:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP780\A0708113.exe Supprimé"
Line00000032 = "C:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP810\A0730856.exe Détecté avec: Adware.Zango.SC"
Line00000031 = "C:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP810\A0730856.exe Supprimé"
Line00000030 = "C:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP810\A0730872.exe=>(NSIS o)=>lzma_solid_nsis0008 Détecté avec: Adware.Zango.AU"
Line00000029 = "C:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP810\A0730872.exe=>(NSIS o)=>lzma_solid_nsis0008 Supprimé"
Line00000028 = "C:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP810\A0730872.exe=>(NSIS o) Echec de la mise à jour"
Line00000027 = "C:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP813\A0733931.dll Infecté par: Trojan.Generic.240632"
Line00000026 = "C:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP813\A0733931.dll Supprimé"
Line00000025 = "C:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP820\A0746029.exe Détecté avec: Spyware.Hcktool.Gendel.A"
Line00000024 = "C:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP820\A0746029.exe Supprimé"
Line00000023 = "E:\Recycled\De433.exe=>(ZIP Sfx o)=>mailpv.exe Détecté avec: Application.Mailpassview.F"
Line00000022 = "E:\Recycled\De433.exe=>(ZIP Sfx o)=>mailpv.exe Echec de la désinfection"
Line00000021 = "E:\Recycled\De433.exe=>(ZIP Sfx o)=>mailpv.exe Supprimé"
Line00000020 = "E:\Recycled\De433.exe=>(ZIP Sfx o) Mis à jour"
Line00000019 = "E:\Recycled\De433.exe Echec de la mise à jour"
Line00000018 = "E:\Recycled\De435.exe=>(ZIP Sfx o)=>mspass.exe Détecté avec: Application.MessenPass.M"
Line00000017 = "E:\Recycled\De435.exe=>(ZIP Sfx o)=>mspass.exe Echec de la désinfection"
Line00000016 = "E:\Recycled\De435.exe=>(ZIP Sfx o)=>mspass.exe Supprimé"
Line00000015 = "E:\Recycled\De435.exe=>(ZIP Sfx o) Mis à jour"
Line00000014 = "E:\Recycled\De435.exe Echec de la mise à jour"
Line00000013 = "E:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP820\A0746008.exe Détecté avec: Application.WPE"
Line00000012 = "E:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP820\A0746008.exe Echec de la désinfection"
Line00000011 = "E:\System Volume Information\_restore{8A043145-CE11-4A97-BA77-7AAD4E35E74A}\RP820\A0746008.exe Supprimé"
Line00000010 = "E:\prénom.nom\Logiciels télécharger\Logiciel musique\tuxguitar-0.9.1-update1-windows-installer.exe Infecté par: Trojan.Generic.97172"
Line00000009 = "E:\prénom.nom\Logiciels télécharger\Logiciel musique\tuxguitar-0.9.1-update1-windows-installer.exe Supprimé"
Line00000008 = "E:\prénom.nom\Logiciels télécharger\Logiciel autre\sscsetup.exe Infecté par: Trojan.Generic.75080"
Line00000007 = "E:\prénom.nom\Logiciels télécharger\Logiciel autre\sscsetup.exe Supprimé"
Line00000006 = "E:\prénom.nom\Logiciels télécharger\Logiciel autre\xanadusetup.exe Infecté par: Trojan.Generic.199534"
Line00000005 = "E:\prénom.nom\Logiciels télécharger\Logiciel autre\xanadusetup.exe Supprimé"
Line00000004 = "E:\prénom.nom\ebsetup.exe Infecté par: Trojan.Generic.60689"
Line00000003 = "E:\prénom.nom\ebsetup.exe Supprimé"
Line00000002 = "E:\image briac\briac\Téléchargement\mspass\mspass.exe Détecté avec: Application.MessenPass.M"
Line00000001 = "E:\image briac\briac\Téléchargement\mspass\mspass.exe Echec de la désinfection"
Line00000000 = "E:\image briac\briac\Téléchargement\mspass\mspass.exe Supprimé"
encore des alarmes?
passe Ccleaner
lien si tu ne l'as pas, il va vider toutes tes corbeilles et nettoyer tes fichiers temp
Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
lance ccleaner nettoyeur et supprime tout ce qu'il trouve
lance ccleaner Registre répare ce qu'il trouve et accepte la sauvegarde
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le Scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins Ccleaner ou
Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et Scanne ton PC avec une fois par semaine au moins...
MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen
Clique sur Enregistrer le rapport et choisis ton Bureau
tu peux le coupler avec celui-ci
Spybot Search and Destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
passe Ccleaner
lien si tu ne l'as pas, il va vider toutes tes corbeilles et nettoyer tes fichiers temp
Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
lance ccleaner nettoyeur et supprime tout ce qu'il trouve
lance ccleaner Registre répare ce qu'il trouve et accepte la sauvegarde
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le Scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins Ccleaner ou
Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et Scanne ton PC avec une fois par semaine au moins...
MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen
Clique sur Enregistrer le rapport et choisis ton Bureau
tu peux le coupler avec celui-ci
Spybot Search and Destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rapport Tcleaner
-->- Recherche:
---------------------------------
-->- Suppression:
visiblement il n'y a plus rien.
Est-ce à dire que tout est bon ?
En tout cas mille mercis pour l'aide, le temps, c'est du travail de pro.
BRAVO
J'aimerais aussi savoir quel pare feu tu utilises, et s'agissant du PC de mon fils le petit commentaire final que tu as fait m'a interpellée, je fonctionne sur la confiance mais je vois qu'il peut y avoir des dérapages. Je vais donc faire en sorte que les petits conseils que tu nous as donnés soient appliqués.
Merci beaucoup beaucoup beaucoup
-->- Recherche:
---------------------------------
-->- Suppression:
visiblement il n'y a plus rien.
Est-ce à dire que tout est bon ?
En tout cas mille mercis pour l'aide, le temps, c'est du travail de pro.
BRAVO
J'aimerais aussi savoir quel pare feu tu utilises, et s'agissant du PC de mon fils le petit commentaire final que tu as fait m'a interpellée, je fonctionne sur la confiance mais je vois qu'il peut y avoir des dérapages. Je vais donc faire en sorte que les petits conseils que tu nous as donnés soient appliqués.
Merci beaucoup beaucoup beaucoup
j'utilise online armor et j'en suis satisfait..
https://www.malekal.com/tutorial-online-armor-free/
j'ai eu aussi Zone Alarm pendant quelques années, très facile d'utilisation
https://www.pcastuces.com/pratique/securite/firewall2/firewall.htm
https://www.malekal.com/tutorial-online-armor-free/
j'ai eu aussi Zone Alarm pendant quelques années, très facile d'utilisation
https://www.pcastuces.com/pratique/securite/firewall2/firewall.htm
tu ne supprimes pas le pare feu de windows
tu télécharges le pare feu choisi et tu fais ceci hors internet
démarrer/panneau de configuration/centre de sécurité
tu cliques sur pare feu et tu coches la case désactiver le pare feu
ensuite tu installes le pare feu que tu as choisi et tu te reconnectes
tu télécharges le pare feu choisi et tu fais ceci hors internet
démarrer/panneau de configuration/centre de sécurité
tu cliques sur pare feu et tu coches la case désactiver le pare feu
ensuite tu installes le pare feu que tu as choisi et tu te reconnectes
mais quand je suis dans le centre de sécurité je cliques sur pare feu mais il n'y a pas desactiver que dois je faire ?
en bas de la page tu as options internet
mises à jour windows et pare feu windows avec le dessin d'un mur, c'est là que tu dois cliquer pour ouvrir une fenêtre et tu y verras la case à cocher...
mises à jour windows et pare feu windows avec le dessin d'un mur, c'est là que tu dois cliquer pour ouvrir une fenêtre et tu y verras la case à cocher...