depuis un moment,j'ai des fenêtres intempestives,j'ai fait un scan en mode sans échec,dons je vous envoie le rapport,et remercie pour l'aide qui me seras donne.AVG 8.0 Anti-Virus command line scanner Copyright (c) 1992 - 2008 AVG Technologies Program version 8.0.145, engine 8.0.0 Virus Database: Version 270.9.18/1852 2008-12-16 C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\dcd5b01b377135750028753fc0394481_e5bccd12-3674-40b2-8aac-c4486b1bd3fe Locked file. Not tested. C:\Documents and Settings\marie christine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Locked file. Not tested. C:\Documents and Settings\marie christine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Locked file. Not tested. C:\Documents and Settings\marie christine\NTUSER.DAT Locked file. Not tested. C:\Documents and Settings\marie christine\NTUSER.DAT.LOG Locked file. Not tested. C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Locked file. Not tested. C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Locked file. Not tested. C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT Locked file. Not tested. C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG Locked file. Not tested. C:\pagefile.sys Locked file. Not tested. C:\System Volume Information\ Locked file. Not tested. C:\WINDOWS\fxstaller.exe Trojan horse Agent.AOUY Object was moved to Virus Vault. C:\WINDOWS\system32\awtqnMcd.dll Trojan horse Generic12.XJL Object was moved to Virus Vault. C:\WINDOWS\system32\cbXNDTmM.dll Trojan horse Generic12.XJL Object was moved to Virus Vault. C:\WINDOWS\system32\cbXNGxxy.dll Trojan horse Generic12.XJL Object was moved to Virus Vault. C:\WINDOWS\system32\cbXPiGVl.dll Trojan horse Generic12.XJL Object was moved to Virus Vault. C:\WINDOWS\system32\config\default Locked file. Not tested. C:\WINDOWS\system32\config\default.LOG Locked file. Not tested. C:\WINDOWS\system32\config\SAM Locked file. Not tested. C:\WINDOWS\system32\config\SAM.LOG Locked file. Not tested. C:\WINDOWS\system32\config\SECURITY Locked file. Not tested. C:\WINDOWS\system32\config\SECURITY.LOG Locked file. Not tested. C:\WINDOWS\system32\config\software Locked file. Not tested. C:\WINDOWS\system32\config\software.LOG Locked file. Not tested. C:\WINDOWS\system32\config\system Locked file. Not tested. C:\WINDOWS\system32\config\system.LOG Locked file. Not tested. C:\WINDOWS\system32\ddcYssTN.dll Trojan horse Generic12.XJL Object was moved to Virus Vault. C:\WINDOWS\system32\efcYRIbA.dll Trojan horse Generic12.XJL Object was moved to Virus Vault. C:\WINDOWS\system32\fccdcDvU.dll Trojan horse Generic12.XJL Object was moved to Virus Vault. C:\WINDOWS\system32\geBrqrRk.dll Trojan horse Generic12.XJL Object was moved to Virus Vault. C:\WINDOWS\system32\iifgEUKD.dll Trojan horse Generic12.XJL Object was moved to Virus Vault. C:\WINDOWS\system32\jkkJdeEw.dll Trojan horse Generic12.XJL Object was moved to Virus Vault. C:\WINDOWS\system32\ljJYRjgh.dll Trojan horse Generic12.XJL Object was moved to Virus Vault. C:\WINDOWS\system32\ljJYRkJB.dll Trojan horse Generic12.XJL Object was moved to Virus Vault. C:\WINDOWS\system32\nnnlkjKD.dll Trojan horse Generic12.XJL Object was moved to Virus Vault. C:\WINDOWS\system32\pmnKARif.dll Trojan horse Generic12.XJL Object was moved to Virus Vault. C:\WINDOWS\system32\qoMEXqQK.dll Trojan horse Generic12.XJL Object was moved to Virus Vault. C:\WINDOWS\system32\rqRJCSIc.dll Trojan horse Generic12.XJL Object was moved to Virus Vault. C:\WINDOWS\system32\rqRLecya.dll Trojan horse Generic12.XJL Object was moved to Virus Vault. C:\WINDOWS\system32\ssqPfgHA.dll Trojan horse Generic12.XJL Object was moved to Virus Vault. C:\WINDOWS\system32\ssqqpqrO.dll Trojan horse Generic12.XJL Object was moved to Virus Vault. C:\WINDOWS\system32\tuvTnKEV.dll Trojan horse Generic12.XJL Object was moved to Virus Vault. C:\WINDOWS\system32\vtULcbCv.dll Trojan horse Generic12.XJL Object was moved to Virus Vault. C:\WINDOWS\system32\xxywVmlm.dll Trojan horse Generic12.XJL Object was moved to Virus Vault. C:\WINDOWS\system32\xxyyyASi.dll Trojan horse Generic12.XJL Object was moved to Virus Vault. C:\WINDOWS\system32\yaywwVMD.dll Trojan horse Generic12.XJL Object was moved to Virus Vault. C:\WINDOWS\system32\yaywwVmj.dll Trojan horse Generic12.XJL Object was moved to Virus Vault. ------------------------------------------------------------ Objects scanned : 341443 Found infections : 26 Found PUPs : 0 Healed infections : 26 Healed PUPs : 0 Warnings : 0 ------------------------------------------------------------

bonjour, si plus de problème tu pourras mettre ton sujet en résolu, mais tu feras aussi ces dernière chose , merci 1) tu purges la restauration système de façon à Supprimer les anciens points de restauration pour supprimer ce qui peut être dedans C:\System Volume Information\_restore (1) Désactiver la Restauration du système cliques sur Démarrer Cliques droit sur Poste de travail cliques sur Propriétés Cliques sur l'onglet Restauration du système Coches Désactiver la Restauration du système sur tous les lecteurs Cliques sur Appliquer, Lorsque le message de confirmation apparaît, cliques sur Oui. Cliques sur OK. (2) Activer la Restauration du système cliques sur Démarrer Cliques droit sur Poste de travail cliques sur Propriétés Cliques sur l'onglet Restauration du système Décoches Désactiver la Restauration du système sur tous les lecteurs Cliques sur Appliquer, Lorsque le message de confirmation apparaît, cliques sur Oui. Cliques sur OK. 2) tu pourras aussi vérifier si tu n'as pas des mises à jour à faire en utilisant update checker tu ne fais pas les mises à jour BÊTA, désinstalles les anciennes version de ce que tu as mis à jour 3) et puis je te conseillerais d'utiliser ccleaner en fontion nettoyeur à chaque arrêt du pc ou plus simplement comme moi sur les 5 pc de la maison ou je l'ai mis en automatique , et je l'utilises sur le registre après chaque désinstallation de programmes, et utilises régulièrement malwarebytesen complément de tes protections mais fais toujours la mise à jour avant de le lancer

TROJAN HORSE VUNDO CI

Réponse 21 / 26

BOULBA52 Messages postés 11 Statut Membre

et maintenant que dois je faire

Réponse 22 / 26

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645

1) Tu relances hijackthis comme expliqué pour Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10607&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10607&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10607&gct=&gc=1&q=%s
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

2) Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "

Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

. Double-cliques sur ToolsCleaner2 "l'as de carreau" et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

3) Redémarres le PC et passes Ccleaner avec ces réglages LA

télécharge Ccleaner à partir de cette adresses

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

Réponse 23 / 26

BOULBA52

Bsr

tout a etait fait,vous remerci pour l'aide.

Réponse 24 / 26

BOULBA52

Bonjour

manque le rapport deTCleaner,le voici:

[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\GUILLON\Bureau\Raccourcis Bureau non utilisés\HijackThis.lnk: trouvé !
C:\Documents and Settings\marie christine\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\marie christine\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\marie christine\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\marie christine\Mes documents\Mes fichiers reçus\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\GUILLON\Bureau\Raccourcis Bureau non utilisés\HijackThis.lnk: supprimé !
C:\Documents and Settings\marie christine\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\marie christine\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\marie christine\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\marie christine\Mes documents\Mes fichiers reçus\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 25 / 26

BOULBA52

bonjour

comment faire pour mettre mon en résolu.

Réponse 26 / 26

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645

bonjour pour mettre en résolu il faut que tu sois inscrit et identifié c'est bon je l'ai fais pour toi @+

TROJAN HORSE VUNDO CI - Page 2

Discussions similaires

Newsletters