Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Vendredi 9 janvier 2009 - 01:01:20
- inscrits : 1158831
- connectés : 28621
- questions/jour : 5505
- Taux de réponse : 76.6%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Non résolu
Suppr. Trojan.Vundo.H avec Malwarebytes
lhierckens, le samedi 11 octobre 2008 à 16:56:40Bonjour,
J'ai depuis quelque jours un problème très dérangeant dont je n'ai aucune idée de la cause. En cherchant à savoir pourquoi le centre de sécurité de windows m'indiquait qu'avast était périmé, une analyse d'avast a découvert plusieurs fichiers étranges et infectés dans le dossier C:\ProgramFiles\PCHealth (dossier dont je n'avais aucune connaissance car jamais je n'ai installé un tel programme). Après qu'il aie tenté de le réparer, l'ordinateur a dérapé et des problèmes divers ont suivis (ralentissement, windows qui ne démarre plus ou met 4h à démarrer,...) Du coup j'ai utilisé tous les programmes antivirus, spywares et autres que je connaissais. Tout est redevenu normal excepté le fait que Malwarebyte Anti Malware me détecte toujours 12 infection causées par Tojan.Vundo.H. Lorsqu'il me les supprime, je les retrouve constamment après 1 ou 2 reboot, à croire qu'il n'arrive pas à les supprimer, ou que cette infection est générée à chaque démarrage par je ne sais quel programme. Ce trojan m'empêche entre autres de ré-activer le service de mises à jour automatiques... Je dois préciser aussi que Vundofix ne m'en a pas débarrasé.
Je ne sais plus quoi faire :S
D'avance merci.
J'ai depuis quelque jours un problème très dérangeant dont je n'ai aucune idée de la cause. En cherchant à savoir pourquoi le centre de sécurité de windows m'indiquait qu'avast était périmé, une analyse d'avast a découvert plusieurs fichiers étranges et infectés dans le dossier C:\ProgramFiles\PCHealth (dossier dont je n'avais aucune connaissance car jamais je n'ai installé un tel programme). Après qu'il aie tenté de le réparer, l'ordinateur a dérapé et des problèmes divers ont suivis (ralentissement, windows qui ne démarre plus ou met 4h à démarrer,...) Du coup j'ai utilisé tous les programmes antivirus, spywares et autres que je connaissais. Tout est redevenu normal excepté le fait que Malwarebyte Anti Malware me détecte toujours 12 infection causées par Tojan.Vundo.H. Lorsqu'il me les supprime, je les retrouve constamment après 1 ou 2 reboot, à croire qu'il n'arrive pas à les supprimer, ou que cette infection est générée à chaque démarrage par je ne sais quel programme. Ce trojan m'empêche entre autres de ré-activer le service de mises à jour automatiques... Je dois préciser aussi que Vundofix ne m'en a pas débarrasé.
Je ne sais plus quoi faire :S
D'avance merci.
Configuration: Windows XP Firefox 3.0.3
Télécharge Avg anti-rootkit ici : http://www.commentcamarche.net/download/fichiers/avgarkt setup 1.1.0.42.exe installe il te demandera de redémarrer, accepte, fait un scan rootkit et dit moi combien de fichier rootkité trouvé
Si je désinfecte votre machine, c'est pour au moins un bout de temps, je vous désinfecterais pas si vous bousiller votre machine toutes les 5 minutes ! |
Merci pour ta réponse très rapide.
J'ai fait ce que tu as dit et AVG me trouve ceci: C:\WINDOWS\System32\Drivers\aeqd2yn2.SYS Rootkit type: Hidden driver file
|
Re
Il n'a pas travaille correctement >> No action taken. Refais le en suivant les consigne 1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. 2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien : http://malwarebytes.gt500.org/ http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware 3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci. 4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation. 5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. 6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : 7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. 8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement. 9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre. 10) Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs) 12) Ferme MBAM en cliquant sur Quitter. 13) Poste le rapport dans ta réponse ^^TONGS^^©^^Marie^^☼♫♫☼ Je suis entrée dans CCM, La cigarette dans une main, Les Tongs dans l’autre main, Les ***** nus sous la chemise
|
effectivement, si les infections ne sont pas supprimées, ça ne sert à rien et les infections reviendront à chaque fois.
une question à ^^marie^^, faut-il utiliser combofix pour les infections du genre trojan.vundo.h justement ou pas ? cordialement, by raptor789
|
j'étais déjà informé que combofix pouvait faire des dégâts, mais à ce point là...
merci ^^marie^^ en tout cas =) cordialement, by raptor789 |
>> F - Hijackthis - Outil de diagnostic et réparation
^^TONGS^^©^^Marie^^☼♫♫☼
Je suis entrée dans CCM, La cigarette dans une main, Les Tongs dans l’autre main, Les ***** nus sous la chemise |
J'ai finalement supprimé le rootkit.
Quand windows à rebooté, MBAM m'a prévenu que le fichier C:\WINDOWS\system32\xxybdm.dll tente de s'exécuter. Je l'ai stoppé bien entendu mais je n'arrive pas à supprimer ce fichier dll et je me rends compte que j'ai tout un tas d'autres fichiers dll portant des noms aussi bizarres. J'ai le programme Unlocker et ce programme m'indique que ce fichier dll est attaché à tous mes processus actifs... J'ai refait un rapport hijackthis qui me semble pas bon (j'ai du le renommer pour être capable de le lancer...): Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:57:30, on 11/11/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Bonjour\mDNSResponder.exe D:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\VTTimer.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe D:\Program Files\Unlocker\UnlockerAssistant.exe C:\WINDOWS\system32\S3Trayp.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe C:\WINDOWS\system32\wscntfy.exe D:\Program Files\Malwarebytes' Anti-Malware\mbamtrayctrl.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\rundll32.exe C:\HiJackThis\HijackThisdzed.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {0D69A967-4A5B-47F9-BC4B-AF0F50DCE7AE} - C:\WINDOWS\system32\iifdcArq.dll O2 - BHO: (no name) - {28D4D1B2-AB0D-442A-B945-6CCC9BBC6EA6} - C:\WINDOWS\system32\wvUklkhg.dll (file missing) O2 - BHO: (no name) - {30FF2131-AF39-463C-B7C1-09B461BCE25C} - (no file) O2 - BHO: (no name) - {4A17EFA7-3C67-4377-8836-1A425EDF92A2} - (no file) O2 - BHO: {9c22a4b2-5d20-498b-faf4-4893fd8357c6} - {6c7538df-3984-4faf-b894-02d52b4a22c9} - C:\WINDOWS\system32\cslzdm.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {998DAE3E-7D4F-4952-A71F-467D8FE64407} - C:\WINDOWS\system32\mlJYQGxU.dll O2 - BHO: (no name) - {9BE3A29A-29B9-4819-AA2B-22D6117E47ED} - (no file) O2 - BHO: (no name) - {AF806E83-A0BC-40A8-BE06-5733C4152036} - (no file) O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe O4 - HKLM\..\Run: [fce05868] rundll32.exe "C:\WINDOWS\system32\qvjgpkox.dll",b O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: hp psc 1000 series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O20 - AppInit_DLLs: aeyang.dll cslzdm.dll O20 - Winlogon Notify: mlJYQGxU - C:\WINDOWS\SYSTEM32\mlJYQGxU.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MBAMService - Malwarebytes Corporation - D:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: TVersityMediaServer - Unknown owner - C:\Program Files\TVersity\Media Server\MediaServer.exe -- End of file - 7625 bytes |
Résultats pour Suppr. Trojan.Vundo.H avec Malwarebytes
Retirer Trojan.vundo (Résolu) Bonjour, norton me signale que je suis infecté par trjan.vundo mais il n'arrive à le supprimer. Comment dois je faire pour supprimer Trojan.vundo ? Merci
www.commentcamarche.net/forum/affich-3118423-retirer-trojan-vundo
Comment supprimer trojan vundo (Résolu) Bonjour moi je ne connait rien en informatique et la jai le virus trojan vundo sur lordi de mon emploi et il faut absolument que je le supprime aiser moi s.v.p
www.commentcamarche.net/forum/affich-3274455-comment-supprimer-trojan-vundo
Trojan vundo help (Résolu) je suis infecté par un trojan vundo dans c:\windows\system32\yayyvtt.dll j'ai essayé plusieurs fix et toujours rien (tous les autres trojan vundo ont été supprimés sauf lui)... y'a une ou deux méthodes que j'ai pas essayé car mon mode...
www.commentcamarche.net/forum/affich-3088874-trojan-vundo-help
Résultats pour Suppr. Trojan.Vundo.H avec Malwarebytes
[Word] Supprimer tous les liens hypertextesLorsque vous copiez-collez un extrait d'une page web, vous risquez fort d'obtenir dans le texte de nombreux liens hypertextes.
Voici deux solutions pour supprimer les liens hypertextes d'un document Word.
1° solution : un lien hypertexte à la...
www.commentcamarche.net/faq/sujet-4765-word-supprimer-tous-les-liens-hypertextes
Résultats pour Suppr. Trojan.Vundo.H avec Malwarebytes
Trojan Vundo.h (Résolu)Bonjour, Depuis une semaine, j'ai un problème avec un certain adware "vundo.h ou virtumonde" De plus, j'ai l'impresssion que depuis que j'ai ce virus, windows update ne fonctionne plus. J'ai beau supprimer les fichiers...
www.commentcamarche.net/forum/affich-9512798-trojan-vundo-h
Supprimer trojan vundo vds (Résolu)Bonjour, Mon antivirus bitdefender10 + me signale sans arrêt que windows/system32/ijtdcfii.ini et ini2 est infecté par le trojan vundo vds.Quand je fais un scan il me les met en quarantaine mais ça revient toujours.J'ai parcouru le forum et...
www.commentcamarche.net/forum/affich-5780528-supprimer-trojan-vundo-vds
Trojan.Vundo.dlm: bien difficile à supprimer (Résolu)bonjour, je suis sous windows xp pro sp2 mis à jour. en fait j'ai formaté mon pc ce week end, et une pure galère pour reussir à reinstaller xp sans chopper plein de trucs pourris. du coup, là j'ai trojan.vundo.DLM dans system32\urqqnml.dll....
www.commentcamarche.net/forum/affich-2881408-trojan-vundo-dlm-bien-difficile-a-supprimer
Résultats pour Suppr. Trojan.Vundo.H avec Malwarebytes
Télécharger Pilote HP LaserJet/OfficeJet/Photosmart pour XP/W2KLes pilotes d'impression et de scanner HP fournissent le support des produits Hewlett-Packard LaserJet, OfficeJet et Photosmart.
www.commentcamarche.net/telecharger/telecharger-34056600-pilote-hp-laserjet-officejet-photosmart-pour-xp-w2k
Résultats pour Suppr. Trojan.Vundo.H avec Malwarebytes
D-Link 4-Port Ethernet Hub (DSH-5)Type:Hub, Nb. de ports RJ-45 10/100 Mbps:4 RJ-45, Nb. de ports RJ-45 10/100/1000Mbps: , Nombre total de ports:4, Vitesses supportées:100 Mbps, HxLxP:1.1x6.74x3.94 inch
www.commentcamarche.net/guide-achat/d-link-4-port-ethernet-hub-dsh-5-583651-fiche-technique
Belkin Hub Hi-Speed USB 2.0 7 Port (F5U237VUK1)F 5 5 U 5U 5U, Type:Hub, Indicateurs de statut:Port status, power LED's, Nb. de ports RJ-45 10/100 Mbps: , Nb. de ports RJ-45 10/100/1000Mbps: , Nombre total de ports:7, Vitesses supportées:480 Mbps, HxLxP:1.9x14.6x10.2 cm
www.commentcamarche.net/guide-achat/belkin-hub-hi-speed-usb-2-0-7-port-f5u237vuk1-902343-fiche-technique
D-Link DUB-H7 USB 2.0 7-Port HubH 7, Type:Hub, Modes de communication:Half/Full-Duplex, Nb. de ports RJ-45 10/100 Mbps: , Nb. de ports RJ-45 10/100/1000Mbps: , Nombre total de ports:7, Vitesses supportées:480 Mbps, HxLxP:2.57x9.96x 5.95 cm, Fiche produit au format...
www.commentcamarche.net/guide-achat/d-link-dub-h7-usb-2-0-7-port-hub-892447-fiche-technique