encore vundo
Hors ligneKoinkkoink Le 31/05/2008 à 14:06 Profil de Koinkkoink Configuration de Koinkkoink

hello, je me retrouve infecté par vundo . je suis en mode sans echec pour pouvoir tourner. j'ai besoin d'aide si possible please
merci
mon rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:11:58, on 31.05.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {919651C8-31B8-4B53-96C6-3E0A1E88CC6A} - C:\Windows\system32\cbXQkiHA.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Blackmagic CheckVersion PCI] C:\Program Files\Blackmagic Design\Blackmagic DeckLink\CheckVersionPCI.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MBAMService - Malwarebytes - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 6402 bytes
Hors ligneSilverwolf Le 31/05/2008 à 19:54 Profil de Silverwolf Configuration de Silverwolf

Salut,ce vundo est tres tenace,je le sait par expérience personel,(et oui j'en ai éter victime moi aussi.)
Il revient sans cesse,mais j'y suis parvenu grace a un soft qui s'appelle vundo fix.
   Tu peut le trouver sur le net mais suis attentivement les directive énoncer,il es possible que ton bureau disparaisse, ne panique pas ca devrais rentrer dans l'ordre par la suite,.
Si personne n'as de meilleur idée,!!!   Bonne chance
Hors ligneAtex Le 31/05/2008 à 21:13 Profil de Atex Configuration de Atex

APVS
Salut,

                                                                                

Va falloir que tu m'expliques de quelle façon tu as ré-attrapé ce virus, ceci étant la deuxième fois, tu dois certainement t'être rendu compte de la façon dont tu l'as choppé... Un virus n'arrive pas tout seul du jour au lendemain, en plus de 5 ans que j'ai internet, je n'ai jamais, je dis bien jamais choppé de virus sans que je le veuille... Fût un temps je m'amusais à télécharger des virus pour voir ce que faisait le fait d'être infecté... Mais je n'ai jamais réussi à chopper de virus juste en surfant sur le web...! Je devrais peut-être surfer plus souvent sur des sites de cul...


En attendant et pour être sur que c'est encore Vundo, fait ces opérations dans l'ordre et les unes après les autres, pas plusieurs en même temps:


1) Va dans C:\Program Files\Trend Micro\HijackThis\ et renomme l'exécutable de Hijackthis en MonScan.exe et reposte un rapport...


2) Télécharge Navilog sur ton bureau, ferme toutes les applications, exécute-le, suis les indications, et sur le menu principal, choisis l'option 1.
Attends le message : *** Analyse Terminé le... ***  Appuies sur une touche et le rapport s'affiche dans le bloc-note. Copie tout dans ton prochain message.


3) Télécharge et installe Malwarebyte' Anti-Malware
Après l'installation, accepte les mise à jour. Une fois le programme lancé, tu n'a plus qu'à cliquer sur "Rechercher" (en mode examen COMPLET).
Une fois la recherche terminé, coche tout ce qui a été trouvé et supprime tout... Quand le bloc note s'ouvre, copie le rapport et poste-le dans ton prochain message.


4) Télécharge VundoFix, exécute et laisse toi guider, laisse bien le logiciel finir l'analyse jusqu'au bout.


5) Télécharge CCleaner: Analyse et nettoye les fichiers temporaires...


6) ---> Pour Vista: clic droit sur Ordinateur >>> Propriétés, cliquer sur « protection du système ». Aller dans « Points de restauration automatique » et décocher toutes les cases. Une alerte vous informera que tous les points vont être supprimés. Cliquer sur « désactiver ». Cliquer sur ok et redémarrer le PC.
Répéter l'opération et recocher le Disque  C: ... Ca a eu pour effet de supprimer tous les points de restaurations (susceptibles de contenir une saleté...). Créer un point de restauration.

---> Pour XP:  Touche Windows + Pause/Attn >>> Onglet Restauration du système >>> coche la case "Désactiver la restauration du système sur tous les lecteurs". Redémarre le PC. Réactive la restauration du système...  Ca a eu pour effet de supprimer tous les points de restaurations (susceptibles de contenir une saleté...). Créer un point de restauration.
Hors ligneKoinkkoink Le 31/05/2008 à 23:50 Profil de Koinkkoink Configuration de Koinkkoink

hello Alex vraiment désolé...
site de cul ca m'arrive mais pas vraiment souvent, je me demande si ce n'est pas avec azerus et des fichiers torrentS?'?
enfin je te payerai volontier une bierre si on arrive à s'en sortir encore une fois...j'ais essayé par moi même et je pensais y etre arrivé mais me voilà avec un nouveau message si j'accede au panneau de config il me dit qu'il manque le rundll.exe????
bref voila mon premier rapport



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:36:33, on 31.05.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\MonScan.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {9CCDCDF5-1D67-4F0D-9246-EF9573E402CC} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Blackmagic CheckVersion PCI] C:\Program Files\Blackmagic Design\Blackmagic DeckLink\CheckVersionPCI.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MBAMService - Malwarebytes - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 6865 bytes
Hors ligneAtex Le 01/06/2008 à 00:11 Profil de Atex Configuration de Atex

APVS
Vraiment rien d'inquiétant dans ce rapport...

A supprimer:

O2 - BHO: (no name) - {9CCDCDF5-1D67-4F0D-9246-EF9573E402CC} - (no file)


J'attends les rapports des autres logiciels...
Hors ligneKoinkkoink Le 01/06/2008 à 01:09 Profil de Koinkkoink Configuration de Koinkkoink

voila le tout et les deux derniers rapport
(malware et vundo n'ont pas trouvé d'infection)


-------------------Search Navipromo version 3.5.7 commencé le 01.06.2008 à  0:40:23.69

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\admini~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Administrateur\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Administrateur\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Administrateur\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Administrateur\AppData\Local\Microsoft" :


* Dans "C:\Users\Administrateur\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\Windows\system32\AHikQXbc.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 01.06.2008 à  0:48:25.65 ***


Malwarebytes' Anti-Malware 1.14
Version de la base de données: 810

00:35:44 01/06/2008
mbam-log-6-1-2008 (00-35-44).txt

Type de recherche: Examen complet (C:\|D:\|E:\|S:\|)
Eléments examinés: 181295
Temps écoulé: 53 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Hors ligneAtex Le 01/06/2008 à 01:31 Profil de Atex Configuration de Atex

APVS
Navilog a écrit :
C:\Windows\system32\AHikQXbc.ini2 trouvé ! infection Vundo possible non traitée par cet outil !





A EXECUTER EN MODE SANS ECHEC :

Il y a ce logiciel: VirtumundoBeGone.exe, pareil que VundoFix... Laisse toi guider...

Et celui-ci: FixVundo.exe, toujours pareil, laisse toi guider...

Avec ça, ça fera trois logiciels d'éradication de Vundo
Hors ligneKoinkkoink Le 01/06/2008 à 01:47 Profil de Koinkkoink Configuration de Koinkkoink

virtumundo ne trouve rien

[06/01/2008, 1:40:08] - VirtumundoBeGone v1.5 ( "C:\Users\Administrateur\Desktop\VirtumundoBeGone.exe" )
[06/01/2008, 1:40:12] - Detected System Information:
[06/01/2008, 1:40:12] -  Windows Version: 6.0.6001, Service Pack 1
[06/01/2008, 1:40:12] -  Current Username: Administrateur (Admin)
[06/01/2008, 1:40:12] -  Windows is in NORMAL mode.
[06/01/2008, 1:40:12] - Searching for Browser Helper Objects:
[06/01/2008, 1:40:12] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[06/01/2008, 1:40:12] -  BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[06/01/2008, 1:40:12] -  BHO 3: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} (Groove GFS Browser Helper)
[06/01/2008, 1:40:12] -  BHO 4: {9CCDCDF5-1D67-4F0D-9246-EF9573E402CC} ()
[06/01/2008, 1:40:12] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 1:40:12] -  No filename found. Continuing.
[06/01/2008, 1:40:12] -  BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[06/01/2008, 1:40:12] -  BHO 6: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/01/2008, 1:40:12] - Finished Searching Browser Helper Objects
[06/01/2008, 1:40:12] - Finishing up...
[06/01/2008, 1:40:12] - Nothing found! Exiting...

quand a fix vundo ne tourne pas bien et donne des messages d'erreurs

qu en penses tu, je prends vraiment du retard sur mon montage, je dois finir un film pour une tv...
je pensais réinstaller mon ordi? j'ai tout sauvegardé sur un disque externe
est-une bonne solution?
Hors ligneAtex Le 01/06/2008 à 01:49 Profil de Atex Configuration de Atex

APVS
Dernière solution:

Imprime se message pour pas en oublier la motier

Télécharger ComboFix (par sUBs) sur le Bureau.

Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
-Aller dans démarrer puis panneau de configuration
-Double Cliquer sur l'icône Comptes d'utilisateurs
-Cliquer ensuite sur désactiver et valider.
-Démarrer en mode sans échec
-Faire un clic-droit sur combofix présent sur le bureau et choisir Exécuter en tant qu'administrateur
-Double cliquer sur combofix.exe.
-Valider le message qui s'affichera...
-Attendre patiemment et sans rien faire le rapport qui sera crée dans: C:\Combofix.txt

Pas la peine de me poster ce rapport, je ne saurais pas l'analyser...

Par contre un dernier MonScan.exe je veux bien...

Je doute que Vundo ait résisté à tout ça...

Mmmhh... Je viens de regarder le premier rapport que tu avais posté:

O2 - BHO: (no name) - {919651C8-31B8-4B53-96C6-3E0A1E88CC6A} - C:\Windows\system32\cbXQkiHA.dll

Cette ligne n'apparaissait plus dans le deuxième rapport, elle était pourtant signe de l'infection par Vundo...
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels