trojan impossible à supprimerRésolu/Fermé

Question

Bonjour à tous, voila je crois que mon ordi est infecté de virus en tout genre.
Windows defender me trouve a chaque demarrage 1 trojan qui a chaque fois un nom different du style:
auutrkog.dll
ljJARhfG.dll
.......
mais il n'arrive pas a le supprimer que dois je faire?????

voici mon rapport Hijack this;

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58:06, on 02/08/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\explorer.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
C:\Program Files\Windows NT\Accessories\WORDPAD.EXE
C:\Program Files\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {F4B9E472-5162-41D1-8420-A857090577B0} - C:\Users\Nicolas\AppData\Local\Temp\ljJAQjhI.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\qoMdaXQG.dll,#1
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Nicolas\AppData\Local\Temp\qoMdDtuV.dll,#1
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-be/wlscctrl2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

Destrio5 · Answer

Salut,

T'es infecté par Vundo/Virtumonde.

---> Désactive l'UAC le temps de la désinfection :
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

nico6566 · Answer

ok merci à toi Destrio5 pour ta rapidité et tu a raison le nom du virus c'est bien Vundo, dsl je ne me souvenais plus de son nom.
Je fais faire tout de suite ce que tu m'a dit.

Destrio5 · Answer

Ok.

nico6566 · Answer

Alors je crois que mon probleme est bien plus important car je pense avoir plein d'autres virus car il m'est impossible d'installer combofix!!!
Voici ce que j'ai fait:
-"essayer de telecharger via ton lien combofix" mais le lien semble mort, puis j'essaye de le telecharger avec une autre adresse, mais cela ne marche toujours pas, je pense donc que j'ai un ou plusieurs virus qui m'empeche l'acces a des sites pour les supprimer (virus)
je decide alors de le telecharger via mon 2eme ordi.
-je transfere l'icone combofix.exe
-me deconnecter
-enlever l'uac
-redemarrer
-enleve mes antispywares et antivirus.
-puis je clique sur l'icone il me demande: "autoriser ou annuler"
-je clique sur autoriser et rien ne se passe

Merci d'avance

ps: cela me fait la meme chose avec l'icone d'installation spybot.

Destrio5 · Answer

Ok, fais ceci :

- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

- Mets-le à jour

- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici

Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Destrio5 · Answer

yasser370 :
https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/

nico6566 · Answer

MERCI à toi destrio5, je crois que ce sacré virus à disparu.
voici mon rapport mbam:
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1017
Windows 6.0.6000 

13:11:56 03/08/2008
mbam-log-8-3-2008 (13-11-51).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 245045
Temps écoulé: 37 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 42

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{fbf85a20-ff88-4c46-90fb-b023e5c4eca0} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoftdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{fbf85a20-ff88-4c46-90fb-b023e5c4eca0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\Nicolas\AppData\Roaming\Microsoft\dtsc (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
C:\Windows\System32\wvUlllIX.dll (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2HXQ7RF8\ico[1] (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EIW9QS39\kb456456[1] (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K0T3F90Q\kb456456[1] (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K0T3F90Q\kb767887[1] (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K0T3F90Q\kb767887[2] (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UFTBT64L\ico[1] (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp\arotgusk.dll (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp\awttqpqP.dll (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp\efcyxYQj.dll (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp\gfxsycyx.dll (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp\gmsshjqy.dll (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp\jkkKcYQg.dll (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp\jtwdwnpg.dll (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp\ljJARhfG.dll (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp\ljJDUmLe.dll (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp\pgbjtjph.dll (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp\pmnmljKE.dll (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\TempqRKASLc.dll (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp\ssQhFyaX.dll (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp\ssqRIyWq.dll (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp	mp0001277c (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp	mp000143f2 (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp	mp0002ee15 (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp	mp00030924 (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp	mp000310e1 (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp	mp00037010 (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp	mp0003902d (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp	mp0003d2b9 (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp	mp0003d892 (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp	mp0004276d (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp	mp0004a227 (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp	uvVPFXO.dll (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp\uocdyqmb.dll (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp\urqPgFwW.dll (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp\xqbjoiff.dll (Trojan.Vundo) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp\yaywtSIX.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32\awtRKbxY.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32
nnkHyAr.dll (Trojan.Vundo) -> No action taken.
C:\Windows\System32
nnkLbay.dll (Trojan.Vundo) -> No action taken.
C:\Windows\cookies.ini (Malware.Trace) -> No action taken.
C:\Windows\system32\clbdll.dll (Trojan.Agent) -> No action taken.

Destrio5 · Answer

Supprime la sélection.

nico6566 · Answer

ouai c'est bon je l'ai deja fait. merci à toi

Destrio5 · Answer

Réessaie la manip' avec ComboFix.

nico6566 · Answer

alors j'ai fais le scan avec combofix mais je trouve pas le .txt

Destrio5 · Answer

C:\ComboFix.txt

nico6566 · Answer

j'ai tapé C:\ComboFix.txt dans l'explorateur et il me dit que windows qu'il n'existe pas

Destrio5 · Answer

Va dans le disque dur C.

nico6566 · Answer

ouai et apres je clique sur combofix mais il n'y a aucun fichier txt

Destrio5 · Answer

Ouinnnnn

nico6566 · Answer

A je viens de trouver un txt dans le dossier C:\ComboFix il se nomme pend.txt ???
est-ce celui la??

Destrio5 · Answer

Je ne pense pas. Tu pourrais pas refaire le scan ?

nico6566 · Answer

si je vais le refaire.

Destrio5 · Answer

Ok.

nico6566 · Answer

alors je l'ai refait mais sa a planté un message apparait: interpréteur de commandes windows a cessé de fonctionner

Destrio5 · Answer

Ok, supprime le dossier Qoobox qui se trouve dans C:\

Redémarre ton PC puis recommence la procédure de ComboFix.

nico6566 · Answer

non mais laisse tomber destrio5 mon ordi marche tres bien mais l'analyse fais que planter meme en supprimant qoobox.
merci a toi.

Destrio5 · Answer

Poste un nouveau rapport HijackThis.

Trojan impossible à supprimer

24 réponses

Discussions similaires

Newsletters