Probléme avec trojans win32vundo@dll
Fermé
jojo97422
Messages postés
75
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
8 janvier 2011
-
1 juin 2008 à 10:59
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 - 1 juin 2008 à 20:16
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 - 1 juin 2008 à 20:16
A voir également:
- Probléme avec trojans win32vundo@dll
- Msvcr110.dll est introuvable ✓ - Forum Windows 10
- Xinput1_3.dll ✓ - Forum jeux PC/Mac
- Ads.fiancetrack(2).dll - Forum Windows 10
- Msvcr110.dll wampserver ✓ - Forum Logiciels
- Msvcp140-dll origin ✓ - Forum Windows 10
37 réponses
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
1 juin 2008 à 11:02
1 juin 2008 à 11:02
bonjour et bienvenu
fais ca en mode sans echec avec prise en charge du réseau
pour supprimer vundo telecharge vundofix ici:
http://www.atribune.org/ccount/click.php?id=4
mettez-le sur votre bureau
Après le téléchargement. Cliquez sur VundoFix.exe
L'outil va s'ouvrir. Cliquez sur Scan for Vundo
Si une infection est détecté. Cliquez sur Remove Vundo cela va éliminer les fichiers infectés trouvés par l’outil, confirmez la suppression des fichiers.
Dans certains cas un redémarrage est requis donc acceptez-le.
Après l'utilisation de VundoFix, un rapport est automatiquement généré. Son emplacement se situe dans la racine de votre Windows C:/ vundofix backups/vundofix
Ouvrez le fichier texte VundoFix puis copier/coller le rapport sur le forum
Supprimez le dossier de sauvgarde VundoFix Backups
puis
virtumondebegone (colle le rapport)
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
puis
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
puis tu me recolle un log hijackthis
fais ca en mode sans echec avec prise en charge du réseau
pour supprimer vundo telecharge vundofix ici:
http://www.atribune.org/ccount/click.php?id=4
mettez-le sur votre bureau
Après le téléchargement. Cliquez sur VundoFix.exe
L'outil va s'ouvrir. Cliquez sur Scan for Vundo
Si une infection est détecté. Cliquez sur Remove Vundo cela va éliminer les fichiers infectés trouvés par l’outil, confirmez la suppression des fichiers.
Dans certains cas un redémarrage est requis donc acceptez-le.
Après l'utilisation de VundoFix, un rapport est automatiquement généré. Son emplacement se situe dans la racine de votre Windows C:/ vundofix backups/vundofix
Ouvrez le fichier texte VundoFix puis copier/coller le rapport sur le forum
Supprimez le dossier de sauvgarde VundoFix Backups
puis
virtumondebegone (colle le rapport)
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
puis
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
puis tu me recolle un log hijackthis
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
1 juin 2008 à 15:07
1 juin 2008 à 15:07
ok
fais navilog!
fais navilog!
jojo97422
Messages postés
75
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
8 janvier 2011
1 juin 2008 à 15:14
1 juin 2008 à 15:14
et maintenat voila le rapport de virtumondebegone
il a fallut redémarré le pc avant ,
[06/01/2008, 15:07:26] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\JONATHAN\Bureau\VirtumundoBeGone.exe" )
[06/01/2008, 15:07:37] - Detected System Information:
[06/01/2008, 15:07:37] - Windows Version: 5.1.2600, Service Pack 2
[06/01/2008, 15:07:37] - Current Username: JONATHAN (Admin)
[06/01/2008, 15:07:38] - Windows is in NORMAL mode.
[06/01/2008, 15:07:38] - Searching for Browser Helper Objects:
[06/01/2008, 15:07:38] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[06/01/2008, 15:07:38] - BHO 2: {2EA5D696-C6CE-4A2B-BD4A-4AA1992B9F43} ()
[06/01/2008, 15:07:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:38] - No filename found. Continuing.
[06/01/2008, 15:07:38] - BHO 3: {3E6EB08D-515C-4022-B42D-CABA45BFC7E0} ()
[06/01/2008, 15:07:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:38] - No filename found. Continuing.
[06/01/2008, 15:07:38] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/01/2008, 15:07:38] - BHO 5: {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} ()
[06/01/2008, 15:07:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:38] - No filename found. Continuing.
[06/01/2008, 15:07:38] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/01/2008, 15:07:38] - BHO 7: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/01/2008, 15:07:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:38] - No filename found. Continuing.
[06/01/2008, 15:07:38] - BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/01/2008, 15:07:38] - BHO 9: {A0FCA3A2-34C0-4CA2-A7A4-87A87D4C712C} ()
[06/01/2008, 15:07:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:38] - No filename found. Continuing.
[06/01/2008, 15:07:38] - BHO 10: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[06/01/2008, 15:07:38] - BHO 11: {B5697A77-A299-4DF7-B2B7-EB75629F525D} ()
[06/01/2008, 15:07:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:38] - No filename found. Continuing.
[06/01/2008, 15:07:38] - BHO 12: {EF4CC146-43C9-4741-8D21-EB5035A4EBEC} ()
[06/01/2008, 15:07:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:38] - Checking for HKLM\...\Winlogon\Notify\khfDtRjh
[06/01/2008, 15:07:38] - Found: HKLM\...\Winlogon\Notify\khfDtRjh - This is probably Virtumundo.
[06/01/2008, 15:07:38] - Assigning {EF4CC146-43C9-4741-8D21-EB5035A4EBEC} MSEvents Object
[06/01/2008, 15:07:38] - BHO list has been changed! Starting over...
[06/01/2008, 15:07:38] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[06/01/2008, 15:07:38] - BHO 2: {2EA5D696-C6CE-4A2B-BD4A-4AA1992B9F43} ()
[06/01/2008, 15:07:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:38] - No filename found. Continuing.
[06/01/2008, 15:07:38] - BHO 3: {3E6EB08D-515C-4022-B42D-CABA45BFC7E0} ()
[06/01/2008, 15:07:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:39] - No filename found. Continuing.
[06/01/2008, 15:07:39] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/01/2008, 15:07:39] - BHO 5: {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} ()
[06/01/2008, 15:07:39] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:39] - No filename found. Continuing.
[06/01/2008, 15:07:39] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/01/2008, 15:07:39] - BHO 7: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/01/2008, 15:07:39] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:39] - No filename found. Continuing.
[06/01/2008, 15:07:39] - BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/01/2008, 15:07:39] - BHO 9: {A0FCA3A2-34C0-4CA2-A7A4-87A87D4C712C} ()
[06/01/2008, 15:07:39] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:39] - No filename found. Continuing.
[06/01/2008, 15:07:39] - BHO 10: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[06/01/2008, 15:07:39] - BHO 11: {B5697A77-A299-4DF7-B2B7-EB75629F525D} ()
[06/01/2008, 15:07:39] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:39] - No filename found. Continuing.
[06/01/2008, 15:07:39] - BHO 12: {EF4CC146-43C9-4741-8D21-EB5035A4EBEC} (MSEvents Object)
[06/01/2008, 15:07:39] - ALERT: Found MSEvents Object!
[06/01/2008, 15:07:39] - Finished Searching Browser Helper Objects
[06/01/2008, 15:07:39] - *** Detected MSEvents Object
[06/01/2008, 15:07:39] - Trying to remove MSEvents Object...
[06/01/2008, 15:07:40] - Terminating Process: IEXPLORE.EXE
[06/01/2008, 15:07:40] - Terminating Process: RUNDLL32.EXE
[06/01/2008, 15:07:41] - Disabling Automatic Shell Restart
[06/01/2008, 15:07:41] - Terminating Process: EXPLORER.EXE
[06/01/2008, 15:07:41] - Suspending the NT Session Manager System Service
[06/01/2008, 15:07:41] - Terminating Windows NT Logon/Logoff Manager
[06/01/2008, 15:07:41] - Re-enabling Automatic Shell Restart
[06/01/2008, 15:07:41] - File to disable: C:\WINDOWS\system32\khfDtRjh.dll
[06/01/2008, 15:07:42] - Renaming C:\WINDOWS\system32\khfDtRjh.dll -> C:\WINDOWS\system32\khfDtRjh.dll.vir
[06/01/2008, 15:07:42] - File successfully renamed!
[06/01/2008, 15:07:42] - Removing HKLM\...\Browser Helper Objects\{EF4CC146-43C9-4741-8D21-EB5035A4EBEC}
[06/01/2008, 15:07:42] - Removing HKCR\CLSID\{EF4CC146-43C9-4741-8D21-EB5035A4EBEC}
[06/01/2008, 15:07:42] - Adding Kill Bit for ActiveX for GUID: {EF4CC146-43C9-4741-8D21-EB5035A4EBEC}
[06/01/2008, 15:07:42] - Deleting ATLEvents/MSEvents Registry entries
[06/01/2008, 15:07:42] - Removing HKLM\...\Winlogon\Notify\khfDtRjh
[06/01/2008, 15:07:42] - Searching for Browser Helper Objects:
[06/01/2008, 15:07:42] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[06/01/2008, 15:07:42] - BHO 2: {2EA5D696-C6CE-4A2B-BD4A-4AA1992B9F43} ()
[06/01/2008, 15:07:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:42] - No filename found. Continuing.
[06/01/2008, 15:07:42] - BHO 3: {3E6EB08D-515C-4022-B42D-CABA45BFC7E0} ()
[06/01/2008, 15:07:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:42] - No filename found. Continuing.
[06/01/2008, 15:07:42] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/01/2008, 15:07:42] - BHO 5: {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} ()
[06/01/2008, 15:07:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:42] - No filename found. Continuing.
[06/01/2008, 15:07:42] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/01/2008, 15:07:42] - BHO 7: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/01/2008, 15:07:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:42] - No filename found. Continuing.
[06/01/2008, 15:07:42] - BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/01/2008, 15:07:42] - BHO 9: {A0FCA3A2-34C0-4CA2-A7A4-87A87D4C712C} ()
[06/01/2008, 15:07:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:42] - No filename found. Continuing.
[06/01/2008, 15:07:42] - BHO 10: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[06/01/2008, 15:07:42] - BHO 11: {B5697A77-A299-4DF7-B2B7-EB75629F525D} ()
[06/01/2008, 15:07:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:42] - No filename found. Continuing.
[06/01/2008, 15:07:42] - Finished Searching Browser Helper Objects
[06/01/2008, 15:07:42] - Finishing up...
[06/01/2008, 15:07:42] - A restart is needed.
[06/01/2008, 15:07:56] - Attempting to Restart via STOP error (Blue Screen!)
[06/01/2008, 15:11:14] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\JONATHAN\Bureau\VirtumundoBeGone.exe" )
[06/01/2008, 15:11:31] - User choose NOT to continue. Exiting...
il a fallut redémarré le pc avant ,
[06/01/2008, 15:07:26] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\JONATHAN\Bureau\VirtumundoBeGone.exe" )
[06/01/2008, 15:07:37] - Detected System Information:
[06/01/2008, 15:07:37] - Windows Version: 5.1.2600, Service Pack 2
[06/01/2008, 15:07:37] - Current Username: JONATHAN (Admin)
[06/01/2008, 15:07:38] - Windows is in NORMAL mode.
[06/01/2008, 15:07:38] - Searching for Browser Helper Objects:
[06/01/2008, 15:07:38] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[06/01/2008, 15:07:38] - BHO 2: {2EA5D696-C6CE-4A2B-BD4A-4AA1992B9F43} ()
[06/01/2008, 15:07:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:38] - No filename found. Continuing.
[06/01/2008, 15:07:38] - BHO 3: {3E6EB08D-515C-4022-B42D-CABA45BFC7E0} ()
[06/01/2008, 15:07:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:38] - No filename found. Continuing.
[06/01/2008, 15:07:38] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/01/2008, 15:07:38] - BHO 5: {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} ()
[06/01/2008, 15:07:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:38] - No filename found. Continuing.
[06/01/2008, 15:07:38] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/01/2008, 15:07:38] - BHO 7: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/01/2008, 15:07:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:38] - No filename found. Continuing.
[06/01/2008, 15:07:38] - BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/01/2008, 15:07:38] - BHO 9: {A0FCA3A2-34C0-4CA2-A7A4-87A87D4C712C} ()
[06/01/2008, 15:07:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:38] - No filename found. Continuing.
[06/01/2008, 15:07:38] - BHO 10: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[06/01/2008, 15:07:38] - BHO 11: {B5697A77-A299-4DF7-B2B7-EB75629F525D} ()
[06/01/2008, 15:07:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:38] - No filename found. Continuing.
[06/01/2008, 15:07:38] - BHO 12: {EF4CC146-43C9-4741-8D21-EB5035A4EBEC} ()
[06/01/2008, 15:07:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:38] - Checking for HKLM\...\Winlogon\Notify\khfDtRjh
[06/01/2008, 15:07:38] - Found: HKLM\...\Winlogon\Notify\khfDtRjh - This is probably Virtumundo.
[06/01/2008, 15:07:38] - Assigning {EF4CC146-43C9-4741-8D21-EB5035A4EBEC} MSEvents Object
[06/01/2008, 15:07:38] - BHO list has been changed! Starting over...
[06/01/2008, 15:07:38] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[06/01/2008, 15:07:38] - BHO 2: {2EA5D696-C6CE-4A2B-BD4A-4AA1992B9F43} ()
[06/01/2008, 15:07:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:38] - No filename found. Continuing.
[06/01/2008, 15:07:38] - BHO 3: {3E6EB08D-515C-4022-B42D-CABA45BFC7E0} ()
[06/01/2008, 15:07:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:39] - No filename found. Continuing.
[06/01/2008, 15:07:39] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/01/2008, 15:07:39] - BHO 5: {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} ()
[06/01/2008, 15:07:39] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:39] - No filename found. Continuing.
[06/01/2008, 15:07:39] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/01/2008, 15:07:39] - BHO 7: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/01/2008, 15:07:39] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:39] - No filename found. Continuing.
[06/01/2008, 15:07:39] - BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/01/2008, 15:07:39] - BHO 9: {A0FCA3A2-34C0-4CA2-A7A4-87A87D4C712C} ()
[06/01/2008, 15:07:39] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:39] - No filename found. Continuing.
[06/01/2008, 15:07:39] - BHO 10: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[06/01/2008, 15:07:39] - BHO 11: {B5697A77-A299-4DF7-B2B7-EB75629F525D} ()
[06/01/2008, 15:07:39] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:39] - No filename found. Continuing.
[06/01/2008, 15:07:39] - BHO 12: {EF4CC146-43C9-4741-8D21-EB5035A4EBEC} (MSEvents Object)
[06/01/2008, 15:07:39] - ALERT: Found MSEvents Object!
[06/01/2008, 15:07:39] - Finished Searching Browser Helper Objects
[06/01/2008, 15:07:39] - *** Detected MSEvents Object
[06/01/2008, 15:07:39] - Trying to remove MSEvents Object...
[06/01/2008, 15:07:40] - Terminating Process: IEXPLORE.EXE
[06/01/2008, 15:07:40] - Terminating Process: RUNDLL32.EXE
[06/01/2008, 15:07:41] - Disabling Automatic Shell Restart
[06/01/2008, 15:07:41] - Terminating Process: EXPLORER.EXE
[06/01/2008, 15:07:41] - Suspending the NT Session Manager System Service
[06/01/2008, 15:07:41] - Terminating Windows NT Logon/Logoff Manager
[06/01/2008, 15:07:41] - Re-enabling Automatic Shell Restart
[06/01/2008, 15:07:41] - File to disable: C:\WINDOWS\system32\khfDtRjh.dll
[06/01/2008, 15:07:42] - Renaming C:\WINDOWS\system32\khfDtRjh.dll -> C:\WINDOWS\system32\khfDtRjh.dll.vir
[06/01/2008, 15:07:42] - File successfully renamed!
[06/01/2008, 15:07:42] - Removing HKLM\...\Browser Helper Objects\{EF4CC146-43C9-4741-8D21-EB5035A4EBEC}
[06/01/2008, 15:07:42] - Removing HKCR\CLSID\{EF4CC146-43C9-4741-8D21-EB5035A4EBEC}
[06/01/2008, 15:07:42] - Adding Kill Bit for ActiveX for GUID: {EF4CC146-43C9-4741-8D21-EB5035A4EBEC}
[06/01/2008, 15:07:42] - Deleting ATLEvents/MSEvents Registry entries
[06/01/2008, 15:07:42] - Removing HKLM\...\Winlogon\Notify\khfDtRjh
[06/01/2008, 15:07:42] - Searching for Browser Helper Objects:
[06/01/2008, 15:07:42] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[06/01/2008, 15:07:42] - BHO 2: {2EA5D696-C6CE-4A2B-BD4A-4AA1992B9F43} ()
[06/01/2008, 15:07:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:42] - No filename found. Continuing.
[06/01/2008, 15:07:42] - BHO 3: {3E6EB08D-515C-4022-B42D-CABA45BFC7E0} ()
[06/01/2008, 15:07:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:42] - No filename found. Continuing.
[06/01/2008, 15:07:42] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/01/2008, 15:07:42] - BHO 5: {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} ()
[06/01/2008, 15:07:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:42] - No filename found. Continuing.
[06/01/2008, 15:07:42] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/01/2008, 15:07:42] - BHO 7: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/01/2008, 15:07:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:42] - No filename found. Continuing.
[06/01/2008, 15:07:42] - BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/01/2008, 15:07:42] - BHO 9: {A0FCA3A2-34C0-4CA2-A7A4-87A87D4C712C} ()
[06/01/2008, 15:07:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:42] - No filename found. Continuing.
[06/01/2008, 15:07:42] - BHO 10: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[06/01/2008, 15:07:42] - BHO 11: {B5697A77-A299-4DF7-B2B7-EB75629F525D} ()
[06/01/2008, 15:07:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 15:07:42] - No filename found. Continuing.
[06/01/2008, 15:07:42] - Finished Searching Browser Helper Objects
[06/01/2008, 15:07:42] - Finishing up...
[06/01/2008, 15:07:42] - A restart is needed.
[06/01/2008, 15:07:56] - Attempting to Restart via STOP error (Blue Screen!)
[06/01/2008, 15:11:14] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\JONATHAN\Bureau\VirtumundoBeGone.exe" )
[06/01/2008, 15:11:31] - User choose NOT to continue. Exiting...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jojo97422
Messages postés
75
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
8 janvier 2011
1 juin 2008 à 15:33
1 juin 2008 à 15:33
je suis en train de faire le scan avec navilog peut prende environ 10 minute merci
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
1 juin 2008 à 15:34
1 juin 2008 à 15:34
ok
jojo97422
Messages postés
75
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
8 janvier 2011
1 juin 2008 à 16:11
1 juin 2008 à 16:11
excusé moi pour savoir estce normale que le scan dur aussi longtemps plus de 30 minute déjas .
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
1 juin 2008 à 16:14
1 juin 2008 à 16:14
non
jojo97422
Messages postés
75
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
8 janvier 2011
1 juin 2008 à 16:19
1 juin 2008 à 16:19
je fais quoi ????????????? je suis perdu la
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
1 juin 2008 à 16:23
1 juin 2008 à 16:23
tu annule et tu resais
jojo97422
Messages postés
75
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
8 janvier 2011
1 juin 2008 à 16:24
1 juin 2008 à 16:24
voila ce qui est écrit sur le navilog1 depuis que j'ai commencé
Creation de la liste des programmes installes
Veuillez patienter
Search Navipromo version 3.5.7 commence le 01/06/2008 a 15:24:55,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\WINDOWS" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Program Files" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
Veuillez patienter
Recherche terminee
Le chemin d'accès spécifié est introuvable.
*** Recherche dossiers dans "c:\docume~1\alluse~1\menud╔~1\progra~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\JONATHAN\applic~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\JONATHAN\locals~1\appl
1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\JONATHAN\menudm~1\prog
1" ***
Veuillez patienter
Recherche terminee
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
Creation de la liste des programmes installes
Veuillez patienter
Search Navipromo version 3.5.7 commence le 01/06/2008 a 15:24:55,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\WINDOWS" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Program Files" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
Veuillez patienter
Recherche terminee
Le chemin d'accès spécifié est introuvable.
*** Recherche dossiers dans "c:\docume~1\alluse~1\menud╔~1\progra~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\JONATHAN\applic~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\JONATHAN\locals~1\appl
1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\JONATHAN\menudm~1\prog
1" ***
Veuillez patienter
Recherche terminee
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
jojo97422
Messages postés
75
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
8 janvier 2011
1 juin 2008 à 16:28
1 juin 2008 à 16:28
ok j'annule et je reéssaye
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
1 juin 2008 à 16:28
1 juin 2008 à 16:28
annule et recommence
re
Comme demandé par mp ......
1) as tu restaurer le fichier host ??
2) désinstal ces programmes : C:\Program Files\Calendrier\Cld2000.exe et
C:\Program Files\AXPDefender\AXPDefender.exe
ensuite :
Telecharge malwarebytes
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : les rapport sont aussi rangé dans l onglet rapport/log
Comme demandé par mp ......
1) as tu restaurer le fichier host ??
2) désinstal ces programmes : C:\Program Files\Calendrier\Cld2000.exe et
C:\Program Files\AXPDefender\AXPDefender.exe
ensuite :
Telecharge malwarebytes
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : les rapport sont aussi rangé dans l onglet rapport/log
jojo97422
Messages postés
75
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
8 janvier 2011
1 juin 2008 à 16:39
1 juin 2008 à 16:39
j'ai annulé et j'ai réésayé mais c comme tout al'heure
voila c comme sa
Creation de la liste des programmes installes
Veuillez patienter
Search Navipromo version 3.5.7 commence le 01/06/2008 a 15:24:55,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\WINDOWS" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Program Files" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
Veuillez patienter
Recherche terminee
Le chemin d'accès spécifié est introuvable.
*** Recherche dossiers dans "c:\docume~1\alluse~1\menud╔~1\progra~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\JONATHAN\applic~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\JONATHAN\locals~1\appl
1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\JONATHAN\menudm~1\prog
1" ***
Veuillez patienter
Recherche terminee
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
voila c comme sa
Creation de la liste des programmes installes
Veuillez patienter
Search Navipromo version 3.5.7 commence le 01/06/2008 a 15:24:55,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\WINDOWS" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Program Files" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
Veuillez patienter
Recherche terminee
Le chemin d'accès spécifié est introuvable.
*** Recherche dossiers dans "c:\docume~1\alluse~1\menud╔~1\progra~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\JONATHAN\applic~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\JONATHAN\locals~1\appl
1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\JONATHAN\menudm~1\prog
1" ***
Veuillez patienter
Recherche terminee
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
fiat500
Messages postés
2621
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
82
1 juin 2008 à 16:41
1 juin 2008 à 16:41
annule et fais ca :
http://pon.fr/dr-web-cure-it-kit-de-desinfection-gratuit/
http://pon.fr/dr-web-cure-it-kit-de-desinfection-gratuit/
jojo97422
Messages postés
75
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
8 janvier 2011
1 juin 2008 à 16:58
1 juin 2008 à 16:58
chiquitine impossible de supprimé calendriercdl exe il me dit accés refusé
et je ne trouve pas axpdefender. comment faire svp
et je ne trouve pas axpdefender. comment faire svp
jojo97422
Messages postés
75
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
8 janvier 2011
1 juin 2008 à 17:03
1 juin 2008 à 17:03
ok je fais malewarebyte
jojo97422
Messages postés
75
Date d'inscription
dimanche 1 juin 2008
Statut
Membre
Dernière intervention
8 janvier 2011
1 juin 2008 à 17:04
1 juin 2008 à 17:04
fiat 500 je fais comme chiquitine me dit aprés le tien ou c pas la peine de le faire car la j'ai était un peu gourmand au niveau de l'aide excusé moi .
1 juin 2008 à 15:05
VundoFix V7.0.5
Scan started at 14:40:43 01/06/2008
Listing files found while scanning....
VundoFix V7.0.5
Scan started at 14:48:43 01/06/2008
Listing files found while scanning....
No infected files were found.