Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Mardi 2 décembre 2008 - 23:03:20
- inscrits : 1091061
- connectés : 50826
- questions/jour : 4782
- Taux de réponse : 75.75%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Non résolu
Trojan:win32/vundo gen! besoin d'aide
delphenix, le samedi 26 juillet 2008 à 14:22:32Bonjour,
Windows defender a detecter ce virus mais pas moyen de le supprimer , j'ai essaye avg et d'autres antivirus sans succes . le message d'erreur se lance a chaque fois que je redemarre le pc . Aidez moi svp je commence a en avoir marre la . merci
Windows defender a detecter ce virus mais pas moyen de le supprimer , j'ai essaye avg et d'autres antivirus sans succes . le message d'erreur se lance a chaque fois que je redemarre le pc . Aidez moi svp je commence a en avoir marre la . merci
Configuration: Windows Vista Firefox 3.0.1
Ba supprime le !!!! si tu n'y arrive pas essaye file assassin ou ton antivirus !!! |
et Windows defender peut pas le suppirmer ? |
Ba techniquement si !!! tu fais corriger les problemes |
lol je sais pas j'utilise pas les truc Windows =) |
essaye kaspersky 7 il le supprimera |
quand ton antivirus le detecte tu dois dire mettre en quarantaine ou supprimer |
Au pire, tu fait une analyse antivirus, tu repere ou il(s) se situe(nt) et tu les suppirme manuellement .. |
je viens de lire les autres messages concernant ce virus et j'ai cru comprendre qu'il fallait utiliser hijackthis . le pb c que j'y connais rien j'ai besoin d'un pro . |
Essaye de le supprimer avec Windows defender ! |
Bonjour
Tout est expliqué dans les Astuces de CCM http://www.commentcamarche.net/faq/sujet 6862 supprimer le trojan vundo virtumonde Pour Vista, il faut cette version de HijackThis :la 2.0.2 http://www.pcastuces.com/logitheque/hijackthis.htm Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé. - Va dans démarrer puis panneau de configuration - Double Clique sur l'icône "Comptes d'utilisateurs" - Clique ensuite sur désactiver et valide. Clic droit sur l'icône de HJT L'exécuter en tant qu'administrateur Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Démo : (Merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/Hijenr.gif http://pageperso.aol.fr/balltrap34/Hijenr.gif Lance le puis: Clique sur "do a system scan and save logfile" (cf démo) Faire un copier coller du log entier sur le forum Démo : (Merci a Balltrap34 pour cette réalisation) http://pageperso.aol.fr/... http://www.tutoriaux-excalibur.com/... ^^TONGS^^©^^Marie^^ Je suis entrée dans CCM, La cigarette dans une main, Les Tongs dans l’autre main, Les ***** nus sous la chemise ☼♫♫☼ !!? |
window defender peut pas le supprimer , j'ai essaye vundofix et virtumundobegone mais ils detectent rien
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:41, on 26/07/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Windows\System32\rundll32.exe C:\Program Files\AVG\AVG8\avgtray.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\mobsync.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\HijackThis\HJT.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeuxvideo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: (no name) - {537EC094-D074-4CBE-A043-A3278B27B55B} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7D3DA3CB-AF9D-492D-9EA2-AC4B90B1C840} - C:\Windows\system32\ljjgfEus.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ljJYQKbX.dll,#1 O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [MSSMSGS] "rundll32.exe" winlgg32.rom,dQMRun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{96B6D53C-76B6-46DC-A0AE-4B9358296A36}: NameServer = 192.168.1.1 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe End of file - 5697 bytes |
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 985 Windows 6.0.6001 Service Pack 1 15:10:08 26/07/2008 mbam-log-7-26-2008 (15-10-08).txt Type de recherche: Examen complet (C:\|M:\|) Eléments examinés: 76823 Temps écoulé: 22 minute(s), 54 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 2 Clé(s) du Registre infectée(s): 6 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 9 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): C:\Windows\System32\ljjgfEus.dll (Trojan.Vundo) -> Delete on reboot. C:\Windows\System32\ljJYQKbX.dll (Trojan.Vundo) -> Delete on reboot. Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7d3da3cb-af9d-492d-9ea2-ac4b90b1c840} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{7d3da3cb-af9d-492d-9ea2-ac4b90b1c840} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{5bba03d0-78fe-43b5-8d23-81eb74934ce7} (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{5bba03d0-78fe-43b5-8d23-81eb74934ce7} (Trojan.Vundo) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\ljjgfeus -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ljjgfeus -> Delete on reboot. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Windows\System32\ljjgfEus.dll (Trojan.Vundo) -> Delete on reboot. C:\Windows\System32\suEfgjjl.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\suEfgjjl.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\nnNHBRji.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\ijRBHNnn.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Windows\System32\ijRBHNnn.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\Yannick\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Windows\System32\ljJYQKbX.dll (Malware.Trace) -> Delete on reboot. C:\Windows\System32\iifgDtsq.dll (Trojan.Vundo) -> Quarantined and deleted successfully. |
le pb semble etre reglé il detecte plus le virus . encore merci asns ton aide j'aurai du tout reinstallé . |
Résultats pour Trojan:win32/vundo gen! besoin d'aide
Trojan Downloader : win 32/zlob (Résolu) Bonjour, Une question plus qu'un problème. L'autre jour, au démarrage, une icône est apparue avec ce message "Outil de suppression des logiciels malveillants - Trojan Downloader : win 32/zlob supprimé". Après un scan avec Spybot, Avast et...
www.commentcamarche.net/forum/affich-6481735-trojan-downloader-win-32-zlob
Win 32 Rootkit; Gen et VBS MALWARE GEN Help!! (Résolu) Bonjour, j'ai recemment ete infecté par plusieur cochonnerie, en effet Avast detecte WIN 32 rootkit-gen [Rtk] WIN 32 adware-gen [Rtk] Win 32 PureMorph [Cryp] VBS Malware-gen JS: Redirector-b [Trj] WIN32 Trojan-gen {Other} j'ai windows Vista,...
www.commentcamarche.net/forum/affich-8439099-win-32-rootkit-gen-et-vbs-malware-gen-help
PC infecté par TROJAN-DOWNLOADER.WIN 32.SMALL (Résolu) Bonjour, Mon Pc est actuellement infecté par 2 trojan-downloader.win 32.small.tnt. J'ai découvert celà en effectuant un scan en ligne via mon fournisseur d'accès Orange. Les 2 fichiers infectés sont: C:\Documents and Setting\ROCHETTE\Local...
www.commentcamarche.net/forum/affich-5806230-pc-infecte-par-trojan-downloader-win-32-small
Résultats pour Trojan:win32/vundo gen! besoin d'aide
Infecte par small jmh, jtg ,win 32 adware.gen (Résolu)Bonjour, qui peux m'aider a retiter ces parasites small JMH smallJTG Win 32 adware.gen d"avance merci
www.commentcamarche.net/forum/affich-5763077-infecte-par-small-jmh-jtg-win-32-adware-gen
Trojan Dropper Win 32 (Résolu)Bonjour RAV antivirus me trouve dans : C\Windows\Downloaded Programes Files\Live Service.inf-Trojan Dropper:Win 32/Slaif .A Comment faire pour le virer sachant que j'ai passé deux anti trojan emisoft et un autre sans résultat. Merci de me...
www.commentcamarche.net/forum/affich-1109201-trojan-dropper-win-32
VIRUS WIN 32 TROJANO 2201 (Résolu)BONJOUR A TOUS , depuis 1 semaine, a chaque ouverture de net avast detecte un virus trojan intitule WIN 32 TROJANO 2201 impossible de le faire disparaitre il revient à chaque mise en quarantaine. une analyse sous avast le detecte je le mets en...
www.commentcamarche.net/forum/affich-1853306-virus-win-32-trojano-2201