Probleme de trojan malware
Résolu/Fermé
pikaaa
Messages postés
9
Date d'inscription
mercredi 4 juin 2008
Statut
Membre
Dernière intervention
5 juin 2008
-
4 juin 2008 à 21:40
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 5 juin 2008 à 08:42
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 5 juin 2008 à 08:42
A voir également:
- Probleme de trojan malware
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Malware byte - Télécharger - Antivirus & Antimalwares
- Trojan al11 ✓ - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
9 réponses
shadow_nemesis
Messages postés
171
Date d'inscription
jeudi 1 novembre 2007
Statut
Membre
Dernière intervention
20 janvier 2013
11
4 juin 2008 à 21:43
4 juin 2008 à 21:43
virtumonde c'est etre supprimé en partie par spybot, pour le reste j'ai fait avec avast en faisant un scan au démarage mais le truc que tu peux faire aussi c'est avec spybot si tu l'as pas fait c'est de le faire sur le mode sans echec la tu supprimes avec plus de facilité vu que y a beaucoup moins de module qui peuvent entravé la suppression
pikaaa
Messages postés
9
Date d'inscription
mercredi 4 juin 2008
Statut
Membre
Dernière intervention
5 juin 2008
4 juin 2008 à 21:46
4 juin 2008 à 21:46
merci de me répondre aussi vite
j ai fait tous les scans aussi en mode sans echec et rien y fait
ils sont toujours la !
xx vilaines bestioles xx
j ai fait tous les scans aussi en mode sans echec et rien y fait
ils sont toujours la !
xx vilaines bestioles xx
shadow_nemesis
Messages postés
171
Date d'inscription
jeudi 1 novembre 2007
Statut
Membre
Dernière intervention
20 janvier 2013
11
4 juin 2008 à 21:55
4 juin 2008 à 21:55
alors si tu as avast fait clique sur son icone et puis tu vas sur le coin supérieur gauche tu vas dans planifier un scan au démarrage tu coches la premiere case pour les options avancées et tu vas dans les deux onglets qui apparaisse autoriser a detruire ou renommé et au deuxième confirmé puisque en faites il fait comme deux scan si tu veux, le premiers et pour la partie qu'on va dire fichier indépendant l'autre c'est pour les fichiers systemes et c'est dangereux de supprimé mais t'en fait pas avec ton cd os ou ccleaner tu peux reparer ca sans probleme. après tu fais planifier et avast va alors redemarrer le pc a peine tu veras windows demarrer que avast fait son analyse et supprime tout sans difficulté grace que il est le seul module actif. c'est une methode que j'utilise pour nettoyer les pc des clients. après va quand meme dans tes fichiers temp parce que generalement c'est la que ca s'installe supprime tout et après mets un pare feu comme zone alarme ou comodo pour après si ca essaie de revenir que le pare feu le repousse. voila sur ce bonne chasse a la tite bebete
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
4 juin 2008 à 22:04
4 juin 2008 à 22:04
salut commençe par vundofix http://www.atribune.org/ccount/click.php?id=4
--double clic sur vundofix pour le lancer lorsque l'outil se lance a nouveau clic sur le bouton scan for vundo quand le scan se termine clic sur remove vundo tu aura une fenetre qui te demandera de confirmer tu fait y quand tu fera y le bureau va disparaitre le tempt de suprimer une nouvelle fenetre s'ouvrira pour de dire de redemarer tu clic ok et copie coler le raport generer qui sera dans c:\vundofix.txt apres sa tu telecharge virtumondo sur le bureau http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe tu double clic sur virtumondobegone.exe et tu suis les instruction et tu redemarera tu postera le raport generer
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
--double clic sur vundofix pour le lancer lorsque l'outil se lance a nouveau clic sur le bouton scan for vundo quand le scan se termine clic sur remove vundo tu aura une fenetre qui te demandera de confirmer tu fait y quand tu fera y le bureau va disparaitre le tempt de suprimer une nouvelle fenetre s'ouvrira pour de dire de redemarer tu clic ok et copie coler le raport generer qui sera dans c:\vundofix.txt apres sa tu telecharge virtumondo sur le bureau http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe tu double clic sur virtumondobegone.exe et tu suis les instruction et tu redemarera tu postera le raport generer
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
pikaaa
Messages postés
9
Date d'inscription
mercredi 4 juin 2008
Statut
Membre
Dernière intervention
5 juin 2008
4 juin 2008 à 22:03
4 juin 2008 à 22:03
alor j ai antivir .... il n'y a vraiment pas d'autres solution ??
:( alor je vais me résoudre a télècharger avaste ...
Merci comme meme
:( alor je vais me résoudre a télècharger avaste ...
Merci comme meme
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
4 juin 2008 à 22:07
4 juin 2008 à 22:07
pour les antivirus fait ton idee avec sa http://forum.malekal.com/ftopic3528.php
pikaaa
Messages postés
9
Date d'inscription
mercredi 4 juin 2008
Statut
Membre
Dernière intervention
5 juin 2008
4 juin 2008 à 22:26
4 juin 2008 à 22:26
merci benurrr voila les rapports
[06/04/2008, 20:36:36] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Mes documents\pierredeymard2\virtumundobegone.exe" )
[06/04/2008, 20:37:10] - Detected System Information:
[06/04/2008, 20:37:10] - Windows Version: 5.1.2600, Service Pack 2
[06/04/2008, 20:37:10] - Current Username: Propriétaire (Admin)
[06/04/2008, 20:37:10] - Windows is in NORMAL mode.
[06/04/2008, 20:37:10] - Searching for Browser Helper Objects:
[06/04/2008, 20:37:10] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/04/2008, 20:37:10] - BHO 2: {6A413F17-A733-47D8-AD1C-01BA4C5A092C} ()
[06/04/2008, 20:37:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/04/2008, 20:37:10] - Checking for HKLM\...\Winlogon\Notify\tuvVoliF
[06/04/2008, 20:37:10] - Key not found: HKLM\...\Winlogon\Notify\tuvVoliF, continuing.
[06/04/2008, 20:37:10] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/04/2008, 20:37:10] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/04/2008, 20:37:10] - BHO 5: {c573bb69-cfb2-4f79-b32c-52b655dbab52} ()
[06/04/2008, 20:37:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/04/2008, 20:37:10] - Checking for HKLM\...\Winlogon\Notify\gwmpjpce
[06/04/2008, 20:37:10] - Key not found: HKLM\...\Winlogon\Notify\gwmpjpce, continuing.
[06/04/2008, 20:37:10] - BHO 6: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[06/04/2008, 20:37:10] - Finished Searching Browser Helper Objects
[06/04/2008, 20:37:10] - Finishing up...
[06/04/2008, 20:37:10] - Nothing found! Exiting...
[06/04/2008, 20:39:05] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Mes documents\pierredeymard2\virtumundobegone.exe" )
[06/04/2008, 20:39:08] - User choose NOT to continue. Exiting...
[06/04/2008, 20:39:19] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Mes documents\pierredeymard2\virtumundobegone.exe" )
[06/04/2008, 20:39:21] - Detected System Information:
[06/04/2008, 20:39:21] - Windows Version: 5.1.2600, Service Pack 2
[06/04/2008, 20:39:21] - Current Username: Propriétaire (Admin)
[06/04/2008, 20:39:21] - Windows is in NORMAL mode.
[06/04/2008, 20:39:21] - Searching for Browser Helper Objects:
[06/04/2008, 20:39:21] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/04/2008, 20:39:21] - BHO 2: {6A413F17-A733-47D8-AD1C-01BA4C5A092C} ()
[06/04/2008, 20:39:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/04/2008, 20:39:21] - Checking for HKLM\...\Winlogon\Notify\tuvVoliF
[06/04/2008, 20:39:21] - Key not found: HKLM\...\Winlogon\Notify\tuvVoliF, continuing.
[06/04/2008, 20:39:21] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/04/2008, 20:39:21] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/04/2008, 20:39:21] - BHO 5: {c573bb69-cfb2-4f79-b32c-52b655dbab52} ()
[06/04/2008, 20:39:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/04/2008, 20:39:21] - Checking for HKLM\...\Winlogon\Notify\gwmpjpce
[06/04/2008, 20:39:21] - Key not found: HKLM\...\Winlogon\Notify\gwmpjpce, continuing.
[06/04/2008, 20:39:21] - BHO 6: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[06/04/2008, 20:39:21] - Finished Searching Browser Helper Objects
[06/04/2008, 20:39:21] - Finishing up...
[06/04/2008, 20:39:21] - Nothing found! Exiting...
[06/04/2008, 20:43:08] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Mes documents\pierredeymard2\virtumundobegone.exe" )
[06/04/2008, 20:43:14] - Detected System Information:
[06/04/2008, 20:43:14] - Windows Version: 5.1.2600, Service Pack 2
[06/04/2008, 20:43:14] - Current Username: Propriétaire (Admin)
[06/04/2008, 20:43:14] - Windows is in NORMAL mode.
[06/04/2008, 20:43:14] - Searching for Browser Helper Objects:
[06/04/2008, 20:43:14] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/04/2008, 20:43:14] - BHO 2: {6A413F17-A733-47D8-AD1C-01BA4C5A092C} ()
[06/04/2008, 20:43:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/04/2008, 20:43:14] - No filename found. Continuing.
[06/04/2008, 20:43:15] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/04/2008, 20:43:15] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/04/2008, 20:43:15] - BHO 5: {c573bb69-cfb2-4f79-b32c-52b655dbab52} ()
[06/04/2008, 20:43:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/04/2008, 20:43:15] - Checking for HKLM\...\Winlogon\Notify\gwmpjpce
[06/04/2008, 20:43:15] - Key not found: HKLM\...\Winlogon\Notify\gwmpjpce, continuing.
[06/04/2008, 20:43:15] - BHO 6: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[06/04/2008, 20:43:15] - Finished Searching Browser Helper Objects
[06/04/2008, 20:43:15] - Finishing up...
[06/04/2008, 20:43:15] - Nothing found! Exiting...
[06/04/2008, 22:23:56] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Mes documents\pierredeymard2\virtumundobegone.exe" )
[06/04/2008, 22:23:58] - Detected System Information:
[06/04/2008, 22:23:58] - Windows Version: 5.1.2600, Service Pack 2
[06/04/2008, 22:23:58] - Current Username: Propriétaire (Admin)
[06/04/2008, 22:23:58] - Windows is in NORMAL mode.
[06/04/2008, 22:23:58] - Searching for Browser Helper Objects:
[06/04/2008, 22:23:58] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/04/2008, 22:23:58] - BHO 2: {6A413F17-A733-47D8-AD1C-01BA4C5A092C} ()
[06/04/2008, 22:23:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/04/2008, 22:23:58] - No filename found. Continuing.
[06/04/2008, 22:23:58] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/04/2008, 22:23:58] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/04/2008, 22:23:58] - BHO 5: {c573bb69-cfb2-4f79-b32c-52b655dbab52} ()
[06/04/2008, 22:23:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/04/2008, 22:23:58] - Checking for HKLM\...\Winlogon\Notify\gwmpjpce
[06/04/2008, 22:23:58] - Key not found: HKLM\...\Winlogon\Notify\gwmpjpce, continuing.
[06/04/2008, 22:23:58] - BHO 6: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[06/04/2008, 22:23:58] - Finished Searching Browser Helper Objects
[06/04/2008, 22:23:58] - Finishing up...
[06/04/2008, 22:23:58] - Nothing found! Exiting...
VundoFix V7.0.5
Scan started at 18:48:41 04/06/2008
Listing files found while scanning....
No infected files were found.
VundoFix V7.0.5
Scan started at 22:11:32 2008-06-04
Listing files found while scanning....
No infected files were found.
Beginning removal...
[06/04/2008, 20:36:36] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Mes documents\pierredeymard2\virtumundobegone.exe" )
[06/04/2008, 20:37:10] - Detected System Information:
[06/04/2008, 20:37:10] - Windows Version: 5.1.2600, Service Pack 2
[06/04/2008, 20:37:10] - Current Username: Propriétaire (Admin)
[06/04/2008, 20:37:10] - Windows is in NORMAL mode.
[06/04/2008, 20:37:10] - Searching for Browser Helper Objects:
[06/04/2008, 20:37:10] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/04/2008, 20:37:10] - BHO 2: {6A413F17-A733-47D8-AD1C-01BA4C5A092C} ()
[06/04/2008, 20:37:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/04/2008, 20:37:10] - Checking for HKLM\...\Winlogon\Notify\tuvVoliF
[06/04/2008, 20:37:10] - Key not found: HKLM\...\Winlogon\Notify\tuvVoliF, continuing.
[06/04/2008, 20:37:10] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/04/2008, 20:37:10] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/04/2008, 20:37:10] - BHO 5: {c573bb69-cfb2-4f79-b32c-52b655dbab52} ()
[06/04/2008, 20:37:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/04/2008, 20:37:10] - Checking for HKLM\...\Winlogon\Notify\gwmpjpce
[06/04/2008, 20:37:10] - Key not found: HKLM\...\Winlogon\Notify\gwmpjpce, continuing.
[06/04/2008, 20:37:10] - BHO 6: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[06/04/2008, 20:37:10] - Finished Searching Browser Helper Objects
[06/04/2008, 20:37:10] - Finishing up...
[06/04/2008, 20:37:10] - Nothing found! Exiting...
[06/04/2008, 20:39:05] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Mes documents\pierredeymard2\virtumundobegone.exe" )
[06/04/2008, 20:39:08] - User choose NOT to continue. Exiting...
[06/04/2008, 20:39:19] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Mes documents\pierredeymard2\virtumundobegone.exe" )
[06/04/2008, 20:39:21] - Detected System Information:
[06/04/2008, 20:39:21] - Windows Version: 5.1.2600, Service Pack 2
[06/04/2008, 20:39:21] - Current Username: Propriétaire (Admin)
[06/04/2008, 20:39:21] - Windows is in NORMAL mode.
[06/04/2008, 20:39:21] - Searching for Browser Helper Objects:
[06/04/2008, 20:39:21] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/04/2008, 20:39:21] - BHO 2: {6A413F17-A733-47D8-AD1C-01BA4C5A092C} ()
[06/04/2008, 20:39:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/04/2008, 20:39:21] - Checking for HKLM\...\Winlogon\Notify\tuvVoliF
[06/04/2008, 20:39:21] - Key not found: HKLM\...\Winlogon\Notify\tuvVoliF, continuing.
[06/04/2008, 20:39:21] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/04/2008, 20:39:21] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/04/2008, 20:39:21] - BHO 5: {c573bb69-cfb2-4f79-b32c-52b655dbab52} ()
[06/04/2008, 20:39:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/04/2008, 20:39:21] - Checking for HKLM\...\Winlogon\Notify\gwmpjpce
[06/04/2008, 20:39:21] - Key not found: HKLM\...\Winlogon\Notify\gwmpjpce, continuing.
[06/04/2008, 20:39:21] - BHO 6: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[06/04/2008, 20:39:21] - Finished Searching Browser Helper Objects
[06/04/2008, 20:39:21] - Finishing up...
[06/04/2008, 20:39:21] - Nothing found! Exiting...
[06/04/2008, 20:43:08] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Mes documents\pierredeymard2\virtumundobegone.exe" )
[06/04/2008, 20:43:14] - Detected System Information:
[06/04/2008, 20:43:14] - Windows Version: 5.1.2600, Service Pack 2
[06/04/2008, 20:43:14] - Current Username: Propriétaire (Admin)
[06/04/2008, 20:43:14] - Windows is in NORMAL mode.
[06/04/2008, 20:43:14] - Searching for Browser Helper Objects:
[06/04/2008, 20:43:14] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/04/2008, 20:43:14] - BHO 2: {6A413F17-A733-47D8-AD1C-01BA4C5A092C} ()
[06/04/2008, 20:43:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/04/2008, 20:43:14] - No filename found. Continuing.
[06/04/2008, 20:43:15] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/04/2008, 20:43:15] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/04/2008, 20:43:15] - BHO 5: {c573bb69-cfb2-4f79-b32c-52b655dbab52} ()
[06/04/2008, 20:43:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/04/2008, 20:43:15] - Checking for HKLM\...\Winlogon\Notify\gwmpjpce
[06/04/2008, 20:43:15] - Key not found: HKLM\...\Winlogon\Notify\gwmpjpce, continuing.
[06/04/2008, 20:43:15] - BHO 6: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[06/04/2008, 20:43:15] - Finished Searching Browser Helper Objects
[06/04/2008, 20:43:15] - Finishing up...
[06/04/2008, 20:43:15] - Nothing found! Exiting...
[06/04/2008, 22:23:56] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Mes documents\pierredeymard2\virtumundobegone.exe" )
[06/04/2008, 22:23:58] - Detected System Information:
[06/04/2008, 22:23:58] - Windows Version: 5.1.2600, Service Pack 2
[06/04/2008, 22:23:58] - Current Username: Propriétaire (Admin)
[06/04/2008, 22:23:58] - Windows is in NORMAL mode.
[06/04/2008, 22:23:58] - Searching for Browser Helper Objects:
[06/04/2008, 22:23:58] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/04/2008, 22:23:58] - BHO 2: {6A413F17-A733-47D8-AD1C-01BA4C5A092C} ()
[06/04/2008, 22:23:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/04/2008, 22:23:58] - No filename found. Continuing.
[06/04/2008, 22:23:58] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/04/2008, 22:23:58] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/04/2008, 22:23:58] - BHO 5: {c573bb69-cfb2-4f79-b32c-52b655dbab52} ()
[06/04/2008, 22:23:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/04/2008, 22:23:58] - Checking for HKLM\...\Winlogon\Notify\gwmpjpce
[06/04/2008, 22:23:58] - Key not found: HKLM\...\Winlogon\Notify\gwmpjpce, continuing.
[06/04/2008, 22:23:58] - BHO 6: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[06/04/2008, 22:23:58] - Finished Searching Browser Helper Objects
[06/04/2008, 22:23:58] - Finishing up...
[06/04/2008, 22:23:58] - Nothing found! Exiting...
VundoFix V7.0.5
Scan started at 18:48:41 04/06/2008
Listing files found while scanning....
No infected files were found.
VundoFix V7.0.5
Scan started at 22:11:32 2008-06-04
Listing files found while scanning....
No infected files were found.
Beginning removal...
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
4 juin 2008 à 22:35
4 juin 2008 à 22:35
re sa a l'air propre essaye 1scan complet avec malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'installation tu coche mise a jour et lancer program et scan complet tu suprime se qu'il te trouve et poste le raport stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pikaaa
Messages postés
9
Date d'inscription
mercredi 4 juin 2008
Statut
Membre
Dernière intervention
5 juin 2008
4 juin 2008 à 23:12
4 juin 2008 à 23:12
voila avec un peu de retard j y suis arriver
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 826
23:03:53 2008-06-04
mbam-log-6-4-2008 (23-03-47).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 89333
Temps écoulé: 20 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{1e404d48-670a-4085-a6a0-d195793ddd33} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{9f593aac-ca4c-4a41-a7ff-a00812192d61} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{749ec66f-a838-4b38-b8e5-e65d905fff74} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Deewoo Network Manager (Adware.Radio) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c0216a9a (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMc3125906 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ExploreUpdSched (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Bureau\backups\backup-20080604-191442-808.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\Wanadoo\Config\pierredeymard2\Temp\DLM44.tmp (Rogue.Installer) -> No action taken.
C:\Program Files\Wanadoo\Config\pierredeymard2\Temp\DLM45.tmp (Rogue.Installer) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\ddcYsTnK.dll.vir (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{1923FA7C-5B48-4286-808E-EE851CD30378}\RP526\A0216517.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe (Adware.BHO) -> No action taken.
C:\WINDOWS\system32\gside.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\Process.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winpfz33.sys (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\ievccjtr.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fsefkokt.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\lcntrkdm.exe (Trojan.Agent) -> No action taken.
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 826
23:03:53 2008-06-04
mbam-log-6-4-2008 (23-03-47).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 89333
Temps écoulé: 20 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{1e404d48-670a-4085-a6a0-d195793ddd33} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{9f593aac-ca4c-4a41-a7ff-a00812192d61} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{749ec66f-a838-4b38-b8e5-e65d905fff74} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Deewoo Network Manager (Adware.Radio) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c0216a9a (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMc3125906 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ExploreUpdSched (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Bureau\backups\backup-20080604-191442-808.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\Wanadoo\Config\pierredeymard2\Temp\DLM44.tmp (Rogue.Installer) -> No action taken.
C:\Program Files\Wanadoo\Config\pierredeymard2\Temp\DLM45.tmp (Rogue.Installer) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\ddcYsTnK.dll.vir (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{1923FA7C-5B48-4286-808E-EE851CD30378}\RP526\A0216517.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe (Adware.BHO) -> No action taken.
C:\WINDOWS\system32\gside.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\Process.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winpfz33.sys (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\ievccjtr.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fsefkokt.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\lcntrkdm.exe (Trojan.Agent) -> No action taken.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
4 juin 2008 à 23:20
4 juin 2008 à 23:20
re tu n'a pas fait suprimer
pikaaa
Messages postés
9
Date d'inscription
mercredi 4 juin 2008
Statut
Membre
Dernière intervention
5 juin 2008
4 juin 2008 à 23:25
4 juin 2008 à 23:25
j'ai fait suprimer et il m'a redemarrer le pc ...
je suis entrain de re faire un scan avec le logiciel
je suis entrain de re faire un scan avec le logiciel
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
4 juin 2008 à 23:36
4 juin 2008 à 23:36
parce que je voit no action taken (aucune mesure prise) si le refait on lançera le scan on mode sans echec car il trouve les vundo alors que vundofix ne voit rien
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
pikaaa
Messages postés
9
Date d'inscription
mercredi 4 juin 2008
Statut
Membre
Dernière intervention
5 juin 2008
4 juin 2008 à 23:58
4 juin 2008 à 23:58
re désoler ca a été un peu plus que prevus je supose que tu est parti te coucher ....
je met le log au cas ou merci encore !!
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 826
23:54:25 2008-06-04
mbam-log-6-4-2008 (23-54-25).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 87599
Temps écoulé: 34 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{1923FA7C-5B48-4286-808E-EE851CD30378}\RP526\A0217556.dll (Trojan.Vundo) -> Quarantined
je met le log au cas ou merci encore !!
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 826
23:54:25 2008-06-04
mbam-log-6-4-2008 (23-54-25).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 87599
Temps écoulé: 34 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{1923FA7C-5B48-4286-808E-EE851CD30378}\RP526\A0217556.dll (Trojan.Vundo) -> Quarantined
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
5 juin 2008 à 00:02
5 juin 2008 à 00:02
non je suis la va dans quarantaine de malwarbyte et suprime le vundo qui s'y trouve maintenant les autre il a du les suprimer pendant le redemarage et refait un scan avec antivir on mode sans echec il sera plus long et malwarbyte aussi toujour on mode sans echec si tu trouve qu'il est tard fait le demain tu me tient au courant et bon courage @+
pikaaa
Messages postés
9
Date d'inscription
mercredi 4 juin 2008
Statut
Membre
Dernière intervention
5 juin 2008
5 juin 2008 à 00:09
5 juin 2008 à 00:09
d'accord je te remercie beaucoup !!
je le ferais des demain matin
encore merci pour ton aide !!
bonne soiree ou bonne nuit
je le ferais des demain matin
encore merci pour ton aide !!
bonne soiree ou bonne nuit
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
5 juin 2008 à 00:12
5 juin 2008 à 00:12
a toi aussi bye
pikaaa
Messages postés
9
Date d'inscription
mercredi 4 juin 2008
Statut
Membre
Dernière intervention
5 juin 2008
5 juin 2008 à 07:26
5 juin 2008 à 07:26
bonjour tout le monde
voila j'ai fait comme tu m'as dit benurrr,
j' ai fait en mode sans echec mon antivirus
rien a signaler tout est ok plus de virus hourra !!!
par contre j'ai re fait spybot il m'a encore signaler un nom '" doubleclick"
comme j'avais un peu de temps j'ai surfer pour regarder si il y en avais qui etait dans le meme cas que moi
et le problème etait que le "virus" en question avais dé regler ma protection d'internet cookies .....
bon j'ai remis au niveau moyens ... voila et maintenent spybot me détécte plus rien
je te remercie de ta patience benurrr et de ton aide
xxx un bon prof fait un bon élève xxx
merci.
voila j'ai fait comme tu m'as dit benurrr,
j' ai fait en mode sans echec mon antivirus
rien a signaler tout est ok plus de virus hourra !!!
par contre j'ai re fait spybot il m'a encore signaler un nom '" doubleclick"
comme j'avais un peu de temps j'ai surfer pour regarder si il y en avais qui etait dans le meme cas que moi
et le problème etait que le "virus" en question avais dé regler ma protection d'internet cookies .....
bon j'ai remis au niveau moyens ... voila et maintenent spybot me détécte plus rien
je te remercie de ta patience benurrr et de ton aide
xxx un bon prof fait un bon élève xxx
merci.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
5 juin 2008 à 08:42
5 juin 2008 à 08:42
salut fait 1 nettoyage de registre avec ccleaner http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner on va installer toolcleaner pour enlever les outils qui ont servit a nettoyer ton ordi http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner une fois telecharger installe le et tu le lançe et click sur recherche et clicker sur suprimer pour finaliser et quitter apres sa tu auras un rapport qui sera generer dans c:\ tool cleaner txt que tu peut nous poster bye et bon surf