Posez votre question Signaler

Infection trojan/virus = problemes web ? [Résolu]

Alexis_62 90Messages postés 25 juin 2008Date d'inscription 28 avril 2012Dernière intervention - Dernière réponse le 31 juil. 2008 à 23:23

Bonjour, merci d'accepté de bien vouloir passer quelques minutes ou secondes pour lire mon probleme et peut etre d'y reponde.
Depuis quelques jours, j'ai un gros problemes d'affichages avec beaucoups de sites web ou d'applications dans certains sites, voici quelques exemples :
-Je ne peux plus faire de recherche google (www.google.fr)
-Je ne peux plus accéder aux blogs skyrock et au site meme
Et tout ceci sur beaucoups de site, en fait, la page reste comme elle est apres que j'ai appuyé sur la touche "entrer", il y a comme normalement la barre de chargement qui s'affiche comme d'habitude en bas a droite sauf qu'au lieux de se remplir, elle reste vide. Je peux attendre comme sa aussi longtemps que je veux, il ne se passe rien.
Avant, j'aimais bien ecouter de la musique sur www.deezer.com, maintenant, je peux toujours accéder au site, faire des recherches de groupes, de musiques ... mais quand je clique pour écouter de la musique, il n'y a pas de son ( oui tout est bien branché, le son est allumé ... puisque juste apèrs je fais le test avec de la musique avec windows media player dans mon ordinateur)
Pareil pour msn, je ne peux plus faire d'applications comme la webcam ... enfin sa ne s'affiche pas, et tout sa depuis le meme jour il me semble et depuis justement quelques jours j'ai eu pas mal de trojans et de virus, mais j'ai tout effacé avec "a-squareed free", pour vous dire j'ai meme retrouvé un trojan dans un de mes points de restaurations O_o.
En principe, mon ordinateur est clean, si mes logiciels ont bien faits leurs boulots, mais sa ne marche toujours pas, s'il vous plait, aidé moi :'(

Infection trojan/virus = problemes web »

Suggestions

Infection trojan/virus = problemes web ?
Infections trojan/virus....help » Forum
Pb infection... trojan? virus? autres? » Forum
Infection trojan.virus.z.32 » Forum
Besoin d'aide : infection Trojan/Virus » Forum
Trojan Winlock : "Virus Gendarmerie" et "Virus Bundespolizei" » Fiches pratiques

Plus

Réponse

sabrinaboum 145Messages postés 19 mai 2008Date d'inscription 29 juil. 2008 à 23:18

il faut que tu supprime les cookies et l'historique de navigation tu as vista ou xp

Ajouter un commentaire

benurrr- 30 juil. 2008 à 00:24

bonjour

poste un rapport hijackthis il a xp et firefox c en bas se son poste

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

mode d'emploi pour creer un rapport :

http://pageperso.aol.fr/balltrap34/demohijack.htm

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

Réponse

Alexis_62 90Messages postés 25 juin 2008Date d'inscription 28 avril 2012Dernière intervention 30 juil. 2008 à 10:48

Oula c'est compliqué tout sa =), je vais commencer par faire a un rapport.

Euh pour information, les cookies je les vides tout les soirs quasiment.

Voici mon rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:52:46, on 30/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\ADAWARE\aawservice.exe
D:\AVAST\aswUpdSv.exe
D:\AVAST\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\a-squared Free\a2service.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
D:\AVAST\ashMaiSv.exe
D:\AVAST\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
D:\AVAST\ashDisp.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\MD6047\ICON.EXE
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
D:\NETGEAR\WG111v3.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,???????????????
O2 - BHO: (no name) - {35941D12-3252-4936-8B21-742E78EB43DA} - C:\WINDOWS\system32\xxyxYRiH.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7EBB7DA6-2369-450D-980F-9A2311A99ACF} - C:\WINDOWS\system32\xxywWnLb.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: {4667c653-8e99-1a68-1f34-3c4aec03f96b} - {b69f30ce-a4c3-43f1-86a1-99e8356c7664} - C:\WINDOWS\system32\lqexgt.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [avast!] D:\AVAST\ashDisp.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [BM03212a21] Rundll32.exe "C:\WINDOWS\system32\fukswuqq.dll",s
O4 - HKLM\..\Run: [001219bd] rundll32.exe "C:\WINDOWS\system32\duleddlf.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Windows Helper] wsctnfy.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: 3Mega Digital Camera Monitor.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = D:\NETGEAR\WG111v3.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: xxywWnLb - xxywWnLb.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\ADAWARE\aawservice.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\AVAST\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\AVAST\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\AVAST\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\AVAST\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: WindowsService - Unknown owner - C:\WINDOWS\b0.exe (file missing)

Ajouter un commentaire

Réponse

Alexis_62 90Messages postés 25 juin 2008Date d'inscription 28 avril 2012Dernière intervention 30 juil. 2008 à 11:00

Par contre, je ne comprend pas se que je dois faire la :

ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

==> Ici je vois pas le rapport de renommer le fichier.exe en Cçm, mais bon je l'ais fait, dans mon dossier dans program files bien sur

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

==> Ici je ne comprend rien de rien, si tu pourrais me detailler stp

Ajouter un commentaire

Réponse

Alexis_62 90Messages postés 25 juin 2008Date d'inscription 28 avril 2012Dernière intervention 30 juil. 2008 à 16:36

Up !! le sujet se fond, je le relance n petit coup =)
Je sens que se probleme va rester a jamais :(

Ajouter un commentaire

benurrr- 30 juil. 2008 à 20:35

salut le renommer ct juste pour tromper les infection mais la sa va ta fait le scan on va commencer par mbam

Bonjour ;

telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le raport generer
et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace

comment demarer on mode sans echec içi tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

tu enregistre le raport generer de facon a le retrouver et tu poste le nouveau rapport raport

Réponse

Alexis_62 90Messages postés 25 juin 2008Date d'inscription 28 avril 2012Dernière intervention 30 juil. 2008 à 23:24

Oh my god, pour vous dire, ce matin, avec ad aware, j'ai fais le meme type de scan, et j'ai trouvé que 1 trojan, la j'ai fais une analyse rapide et pas en mode sans echec, voici ce que sa me donne :

mbam-log-7-30-2008 (23-23-04).txt

Type de recherche: Examen rapide
Eléments examinés: 43829
Temps écoulé: 4 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\duleddlf.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fukswuqq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\lqexgt.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b69f30ce-a4c3-43f1-86a1-99e8356c7664} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b69f30ce-a4c3-43f1-86a1-99e8356c7664} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\001219bd (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm03212a21 (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Helper (Backdoor.Bot) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\lqexgt.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\duleddlf.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\flddelud.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rpgadsjy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yjsdagpr.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fukswuqq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vbacqypt.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bfsfdtmp.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tnucoycv.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\ALEXIS\Local Settings\Temporary Internet Files\Content.IE5\ANUDUT0B\kb456456[2] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\ALEXIS\Local Settings\Temporary Internet Files\Content.IE5\ANUDUT0B\kb671231[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\ALEXIS\Local Settings\Temporary Internet Files\Content.IE5\ANUDUT0B\kb767887[1] (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM03212a21.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM03212a21.txt (Trojan.Vundo) -> No action taken.

Ajouter un commentaire

Réponse

Alexis_62 90Messages postés 25 juin 2008Date d'inscription 28 avril 2012Dernière intervention 30 juil. 2008 à 23:30

C'est bon, mon ordinateur c'est redémarré, les 27 fichiers ont bien été supprimés, et tout les sites remarchents :D merci enormement <3

La seule chose, quand mon pc c'est rallumé, quand le windows se chargé; sa me marqué qu'un fichier dans system 32 été introuvable ,mais sa me pose aucun probleme technique pour le moment, es-ce grave ?

Ajouter un commentaire

Réponse

Alexis_62 90Messages postés 25 juin 2008Date d'inscription 28 avril 2012Dernière intervention 30 juil. 2008 à 23:31

Je suis trop heureux, si je te vois dans le rue benurr, je te jure je t'embrasse =))
Tu est tres efficace et tu as su regler mon probleme en 1 jour, un grand merci pour tout :D

Ajouter un commentaire

benurrr- 31 juil. 2008 à 07:05

slt,

fais msnfix

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et place les fichiers dans C:\MSNFix (très important).
- et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, sa te le marque en haut de la fenetre
exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

Réponse

Alexis_62 90Messages postés 25 juin 2008Date d'inscription 28 avril 2012Dernière intervention 31 juil. 2008 à 11:08

J'ai tout fais sauf l'option N, quand j'ai terminé le scan, en haut c'était marqué qu'il y avait une infection, et apres j'ais fait Q et entrer pour sortir parceque l'option N était pas noté ...

Ajouter un commentaire

benurrr- 31 juil. 2008 à 12:47

tu le relance et tu fait l'option N au clavier

Réponse

Alexis_62 90Messages postés 25 juin 2008Date d'inscription 28 avril 2012Dernière intervention 31 juil. 2008 à 19:14

Non, il n'y a jamais d'option N, j'ai tout essayé sauf en voulant supprimé le scan

Ajouter un commentaire

benurrr- 31 juil. 2008 à 19:36

oui le N n'apparait pas dans la fenetre de msnfix mais tu tape la lettre N sur ton clavier et le fix continue le nettoyage

Réponse

Alexis_62 90Messages postés 25 juin 2008Date d'inscription 28 avril 2012Dernière intervention 31 juil. 2008 à 20:34

C'est bon :

MSNFix 1.736

C:\MSNFix
Fix exécuté le 31/07/2008 - 20:27:45,06 By ALEXIS
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\\real.txt
... C:\DOCUME~1\ALEXIS\LOCALS~1\Temp\removalfile.bat
... C:\WINDOWS\system32\mcrh.tmp
... C:\DOCUME~1\ALEXIS\LOCALS~1\Temp\removalfile.bat
... C:\WINDOWS\system32\mcrh.tmp
... C:\WINDOWS\system32\real.txt
... C:\WINDOWS\pic0382.zip
... C:\WINDOWS\Pics0492.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... ???????????????,
.. OK ... C:\WINDOWS\system32\\real.txt
.. OK ... C:\DOCUME~1\ALEXIS\LOCALS~1\Temp\removalfile.bat
.. OK ... C:\WINDOWS\system32\mcrh.tmp
.. OK ... C:\DOCUME~1\ALEXIS\LOCALS~1\Temp\removalfile.bat
.. OK ... C:\WINDOWS\system32\mcrh.tmp
.. OK ... C:\WINDOWS\system32\real.txt
.. OK ... C:\WINDOWS\pic0382.zip
.. OK ... C:\WINDOWS\Pics0492.zip

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

Aucun Fichier trouvé

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 31072008_20331559.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Ajouter un commentaire

benurrr- 31 juil. 2008 à 20:37

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec

• Choisis ton compte.

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour le lancer

• Appuie sur Y pour commencer le processus de nettoyage.

• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

• Appuie sur une touche pour redémarrer le PC.

Réponse

Alexis_62 90Messages postés 25 juin 2008Date d'inscription 28 avril 2012Dernière intervention 31 juil. 2008 à 21:28

C'est fait : voila le rapport :

[b]SDFix: Version 1.210 /b
Run by ALEXIS on 31/07/2008 at 21:17

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files /b:

Trojan Files Found:

C:\Documents and Settings\ALEXIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.redtube.com\settings.sol - Deleted
C:\Documents and Settings\ALEXIS\real.txt - Deleted

Folder C:\Documents and Settings\ALEXIS\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.redtube.com - Removed

Removing Temp Files

[b]ADS Check /b:

[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 21:23:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000004d

scanning hidden files ...

C:\WINDOWS\KB920670.log 3631 bytes
C:\WINDOWS\KB925720.log 3633 bytes
C:\WINDOWS\KB925902.log 3634 bytes
C:\WINDOWS\KB927802.log 3630 bytes
C:\WINDOWS\KB941693.log 3518 bytes
C:\WINDOWS\KB945553.log 3516 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 6

[b]Remaining Services /b:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"J:\\Autorun.exe"="J:\\Autorun.exe:*:Enabled:CD navigator"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
@=":*:Enabled:Windows Helper"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\WINDOWS\\system32\\wsctnfy.exe"="C:\\WINDOWS\\system32\\wsctnfy.exe:*:Enabled:wsctnfy"
"D:\\pro cycling manager\\Pro Cycling Manager\\Cym2005.exe"="D:\\pro cycling manager\\Pro Cycling Manager\\Cym2005.exe:*:Enabled:Cym2005"
"D:\\pro cycling manager\\GameCenter\\GameCenter.exe"="D:\\pro cycling manager\\GameCenter\\GameCenter.exe:*:Enabled:GameCenter"
"C:\\Program Files\\Cyanide\\Pro Cycling Manager - Season 2008\\PCM.exe"="C:\\Program Files\\Cyanide\\Pro Cycling Manager - Season 2008\\PCM.exe:*:Enabled:Pro Cycling Manager - Season 2008"
"C:\\Program Files\\Cyanide\\Pro Cycling Manager - Season 2008\\Autorun\\Exe\\Autorun.exe"="C:\\Program Files\\Cyanide\\Pro Cycling Manager - Season 2008\\Autorun\\Exe\\Autorun.exe:*:Enabled:Pro Cycling Manager - Season 2008 - AutoRun"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Sat 20 Nov 2004 26,112 A..H. --- "C:\WINDOWS\AcerDRV\InsD1211.exe"
Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\AcerDRV\InsD1215.exe"
Mon 30 Aug 2004 44,032 A..H. --- "C:\WINDOWS\AcerDRV\rescan.exe"
Sat 20 Nov 2004 26,112 A..H. --- "C:\WINDOWS\system32\InsD1211.exe"
Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\system32\InsD1215.exe"
Wed 16 Nov 2005 24,576 A..HR --- "C:\WINDOWS\system32\Kill1211.exe"
Thu 7 Aug 2003 24,576 A..H. --- "C:\WINDOWS\system32\reboot.exe"
Sat 20 Nov 2004 26,112 A..H. --- "C:\WINDOWS\system32\RemD1211.exe"
Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\system32\RemD1215.exe"
Mon 30 Aug 2004 44,032 A..H. --- "C:\WINDOWS\system32\rescan.exe"
Tue 6 May 2008 22,436,007 A..H. --- "C:\Documents and Settings\ALEXIS\Bureau\item.zip"
Thu 13 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 20 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\523d056929e13eacf8392044f602e53e\BIT4.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BIT6.tmp"
Sun 8 Jun 2008 476 A..H. --- "C:\Documents and Settings\ALEXIS\Local Settings\Temp\Free Download Manager\tic38.tmp"
Wed 23 Apr 2008 305 A..H. --- "C:\Documents and Settings\ALEXIS\Local Settings\Temp\Free Download Manager\tic4.tmp"
Mon 28 Apr 2008 306 A..H. --- "C:\Documents and Settings\ALEXIS\Local Settings\Temp\Free Download Manager\tic5.tmp"

[b]Finished!/b

Et au fait, tout a l'heure j'ai refais un scan mais un plus detaillé avec le logiciel Malwarebytes et il y avait encore 5 trojan, supprimé bien sur maintenant ^^

Ajouter un commentaire

benurrr- 31 juil. 2008 à 21:34

Ok
tu va telecharger Ccleaner http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

Réponse

Alexis_62 90Messages postés 25 juin 2008Date d'inscription 28 avril 2012Dernière intervention 31 juil. 2008 à 21:36

Je l'ai deja Ccleaner =)) Ah la jsuis fier mdr, nan je l'ai toujours eu depuis longtemps ce logiciel, pratique et clean

OK merci, j'ai arrété de faire tout apres 3 fois, car il n'y avait plus rien a réparér, plus rien n'étaitr analyser, maintenant mon ordi est tout propre je pense, merci beaucoup pour ton aide :D

Ajouter un commentaire

benurrr- 31 juil. 2008 à 23:23

poste un nouveau rapport hijackthis stp

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

mode d'emploi pour creer un rapport :

http://pageperso.aol.fr/balltrap34/demohijack.htm

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Infection trojan/virus = problemes web ? [Résolu]

Infection trojan/virus = problemes web »

Passage au tout numérique : quel coût pour les particuliers ?