Virus dans mon ordi

Réponse 1 / 42

alin44 Messages postés 1921 Date d'inscription Statut Membre Dernière intervention 233

mettre en quarantaine

ne jamais jeter complètement sauf si on sait ce que l'on fait

en quarantaine il est crypté et inoffensif pour le système

Réponse 2 / 42

Julie 73

D'accord, merci, j'espère que ça arrêtera le processus :s

Réponse 3 / 42

the Lebanese Messages postés 259 Date d'inscription Statut Membre Dernière intervention 16

Je comprends ta réaction.
Le problème c'est qu'en mettant "ignorer" tu laisses le virus s'installer
Pas de panique :
Avec ton antivirus scanne le system32 et cette fois quand il trouve le virus tu mets : "Mettre en quarantaine"
Pourquoi ? Parce que un programme en quarantaine ne peut plus te déranger et au cas où c'était un fichier important de windows et pas un virus tu peut le restaurer.
Bonne soirée

Réponse 4 / 42

Julie 73

Okay, merci beaucoup, mais comment saurais-je si c'est un element important de windows ? Ce ne sera pas trop tard ?

Réponse 5 / 42

the Lebanese Messages postés 259 Date d'inscription Statut Membre Dernière intervention 16

Non, tu pourras toujours démarrer en mode sans échec.
Et en principe l'antivirus connait les fichiers windows et les virus se logent très souvent dans le system32
Tu as pu l'éliminé au moins ?

Réponse 6 / 42

alin44 Messages postés 1921 Date d'inscription Statut Membre Dernière intervention 233

une règle d'or

enregistrer un téléchargement avec firefox notamment

le trouver ou il est enregistré
clic droit sur ce fameux fichier téléchargé et faire analyser avec "ton antivirus, il est présent dans la liste

si c'est ok

seulement faire exécuter et installer

on évite ainsi pas mal de surprises

Réponse 7 / 42

Julie 73

Je suis en train, enfin Luke Filewalker est en train, j'en ai un paquet, et pas que dans system 32...Les femmes et les machines n'ont jamais fait bon ménage lol. Je vous dirais si c'est tout rentré dans l'ordre, en tout cas merci pour le conseil.
Dernière petite question, avira est-il un bon antivurs ou vaut-il mieux que je m'en trouve un autre ?

Réponse 8 / 42

Utilisateur anonyme

Slut Julie , bienvenue sur CCM

le mieux que tu puisse faire :

lance antivr >>scan et ensuite envoi le rapport sur le forum pour examen

@+

Réponse 9 / 42

the Lebanese Messages postés 259 Date d'inscription Statut Membre Dernière intervention 16

Sinon avira antivirus est le meilleur antivirus gratuit actuellement.

Réponse 10 / 42

alin44 Messages postés 1921 Date d'inscription Statut Membre Dernière intervention 233

bit defender free n'est pas mauvais du tout

juste le graphisme un rien trop simple

Réponse 11 / 42

Julie 73

Avira AntiVir Personal
Report file date: dimanche 2 novembre 2008 21:16

Scanning for 1002747 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: UTILISAT-5C5860

Version information:
BUILD.DAT : 8.2.0.334 16933 Bytes 16/10/2008 14:55:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 09:04:10
ANTIVIR1.VDF : 7.1.0.21 130560 Bytes 31/10/2008 09:04:11
ANTIVIR2.VDF : 7.1.0.22 2048 Bytes 31/10/2008 09:04:11
ANTIVIR3.VDF : 7.1.0.27 30208 Bytes 02/11/2008 20:01:16
Engineversion : 8.2.0.10
AEVDF.DLL : 8.1.0.6 102772 Bytes 16/10/2008 11:35:47
AESCRIPT.DLL : 8.1.1.9 319867 Bytes 21/10/2008 16:13:31
AESCN.DLL : 8.1.1.3 123252 Bytes 16/10/2008 11:35:45
AERDL.DLL : 8.1.1.2 438644 Bytes 20/09/2008 11:47:17
AEPACK.DLL : 8.1.2.4 369014 Bytes 16/10/2008 11:35:44
AEOFFICE.DLL : 8.1.0.29 196988 Bytes 25/10/2008 08:11:46
AEHEUR.DLL : 8.1.0.63 1479032 Bytes 25/10/2008 08:11:45
AEHELP.DLL : 8.1.1.2 115062 Bytes 16/10/2008 11:35:40
AEGEN.DLL : 8.1.0.42 319861 Bytes 25/10/2008 08:11:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 16/10/2008 11:35:39
AECORE.DLL : 8.1.2.9 172407 Bytes 31/10/2008 09:04:13
AEBB.DLL : 8.1.0.3 53618 Bytes 16/10/2008 11:35:36
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 20/09/2008 11:47:10
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 2 novembre 2008 21:16

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'SpybotSD.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
Scan process 'MagicDisc.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'VeohClient.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'AGRSMMSG.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'MGSysCtrl.exe' - '1' Module(s) have been scanned
Scan process 'vsnp2std.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'o2flash.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'edd.exe' - '1' Module(s) have been scanned
Scan process 'cvpnd.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
46 processes with 46 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
C:\WINDOWS\system32\cbXNHXop.dll
[DETECTION] Is the TR/Vundo.Gen Trojan
[WARNING] An error has occurred and the file was not deleted. ErrorID: 26003
[WARNING] The file could not be deleted!
[NOTE] Attempting to perform action using the ARK lib.
[NOTE] The file was moved to '4b3061d8.qua'!

The registry was scanned ( '61' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\ARK17.tmp
[DETECTION] Is the TR/Vundo.Gen Trojan
[WARNING] An error has occurred and the file was not deleted. ErrorID: 26003
[WARNING] The file could not be deleted!
[NOTE] Attempting to perform action using the ARK lib.
[NOTE] The file was moved to '4b03a807.qua'!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\keygen.exe
[DETECTION] Is the TR/Drop.Agent.xgt Trojan
[NOTE] The file was moved to '49870ba9.qua'!
C:\Documents and Settings\Propriétaire\number.exe
[DETECTION] Is the TR/Downloader.Gen Trojan
[NOTE] The file was moved to '497b0bbc.qua'!
C:\Documents and Settings\Propriétaire\serial.exe
[DETECTION] Is the TR/Dldr.Small.DDT.1 Trojan
[NOTE] The file was moved to '49800bae.qua'!
C:\System Volume Information\_restore{B116CA13-3EE6-423A-96AE-45CFB11CBE3B}\RP36\A0007276.exe
[DETECTION] Is the TR/Drop.Agent.xgt Trojan
[NOTE] The file was moved to '493e1277.qua'!
C:\System Volume Information\_restore{B116CA13-3EE6-423A-96AE-45CFB11CBE3B}\RP36\A0007277.exe
[DETECTION] Is the TR/Downloader.Gen Trojan
[NOTE] The file was moved to '493e1279.qua'!
C:\System Volume Information\_restore{B116CA13-3EE6-423A-96AE-45CFB11CBE3B}\RP36\A0007278.exe
[DETECTION] Is the TR/Dldr.Small.DDT.1 Trojan
[NOTE] The file was moved to '493e127b.qua'!
C:\System Volume Information\_restore{B116CA13-3EE6-423A-96AE-45CFB11CBE3B}\RP36\A0007281.dll
[DETECTION] Is the TR/Vundo.FVK Trojan
[NOTE] The file was moved to '493e127d.qua'!
C:\System Volume Information\_restore{B116CA13-3EE6-423A-96AE-45CFB11CBE3B}\RP36\A0007282.dll
[DETECTION] Is the TR/Crypt.FKM.Gen Trojan
[NOTE] The file was moved to '493e1280.qua'!
C:\System Volume Information\_restore{B116CA13-3EE6-423A-96AE-45CFB11CBE3B}\RP36\A0007283.dll
[DETECTION] Is the TR/Vundo.FVK Trojan
[NOTE] The file was moved to '493e1282.qua'!
C:\WINDOWS\system32\kawyybyk.dll
[DETECTION] Is the TR/Vundo.FVK Trojan
[NOTE] The file was moved to '498513a6.qua'!
C:\WINDOWS\system32\khfDuTnK.dll
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '497413b0.qua'!
C:\WINDOWS\system32\lpgkrlpw.exe
[DETECTION] Is the TR/QLowZones.S Trojan
[NOTE] The file was moved to '497513bb.qua'!
C:\WINDOWS\system32\wrmpextj.dll
[DETECTION] Is the TR/Vundo.FVK Trojan
[NOTE] The file was moved to '497b13e1.qua'!

End of the scan: dimanche 2 novembre 2008 21:55
Used time: 38:51 Minute(s)

The scan has been done completely.

6758 Scanning directories
258141 Files were scanned
15 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
15 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
258125 Files not concerned
1535 Archives were scanned
3 Warnings
15 Notes

voici le rapport ...

Réponse 12 / 42

Utilisateur anonyme

OK JULIE

infection vundo donc ;

Télécharge HijackThis (outils de dignostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

Réponse 13 / 42

Julie 73

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:32, on 02/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\System Control Manager\edd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\vsnp2std.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [b4d5e1a1] rundll32.exe "C:\WINDOWS\system32\ifvxgxlq.dll",b
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: fpmcxw.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe

Réponse 14 / 42

the Lebanese Messages postés 259 Date d'inscription Statut Membre Dernière intervention 16

Il y une bonne et une mauvaise nouvelles :
La bonne c'est qu'Antivir a fait du beau boulot et ta presque tout nettoyé
et là j'arrive à la mauvaise nouvelle : il n'a pas réussi à enlever un cheval de troie (trujan) qui se nomme Vundo.
Je ne suis pas assez qualifié pour t'aider à t'en débarasser. Je laisse les experts.
En tout cas, bonne soirée quand même

Réponse 15 / 42

Julie 73

Okay, merci...Je sais pas comment tu as déchiffré ce charabia, mais merci...

Alors si quelqu'un a une petite idée pour ce cheval, je suis preneuse...Sinon merci pour ce que vous avez déjà fait !

Réponse 16 / 42

Utilisateur anonyme

désolé de te decevoir "teh labanese" mais vundo est encore là

O4 - HKLM\..\Run: [b4d5e1a1] rundll32.exe "C:\WINDOWS\system32\ifvxgxlq.dll",b

bref julie ,

Telecharge malwarebytes

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

Réponse 17 / 42

Julie 73

Tu es sur que je supprime ? ça ne craint rien ? je ne risque pas de faire un truc irréversible ?

Réponse 18 / 42

Utilisateur anonyme

NON JULIE pas de soucis

Réponse 19 / 42

Julie 73

Au fait, antivir le trouve vundo, je peux le supprimer ou ça craint ? (sous avira)

Réponse 20 / 42

Utilisateur anonyme

non supprime pas de soucis aie confiance en tes protections ...

Virus dans mon ordi

42 réponses

Votre réponse

Discussions similaires