Virus

24/06-2008 à 16:12Bonjour,

Il y'a 2 jours j'ai attrapé un de ses virus... explorer ne s'ouvre même plus (je suis obligé de le faire moi même à l'aide de ctrl+alt+del), les points de restauration s'effacent, mes logiciels (qui demmaraient avec l'ouverture de la session) ne demmarent plus, harcelèment de publicités avec ie7, je ne peux plus aller sur certains sites (comme hotmail et google) et je pense que j'en oublie

merci d'avance (je laisse un rapport HijackThis):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:59:54, on 2008-06-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\1.1.27.3\GoogleUpdate.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\SiSoftware\SiSoftware Sandra Professional Affaires XII.SP2\RpcAgentSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\-Roud-\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: {6d0f9d2f-87b6-2708-4034-5b111eb7b7d6} - {6d7b7be1-11b5-4304-8072-6b78f2d9f0d6} - C:\WINDOWS\system32\iimewoll.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {B1B9F808-C0E8-4258-A0DE-3AC793D6601D} - C:\WINDOWS\system32\efcDULde.dll
O2 - BHO: (no name) - {C5E84927-CFF0-4CA3-A068-02E7C01C1E7C} - C:\WINDOWS\system32\urqNEuvS.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime2\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Raccourci vers etmin.lnk = C:\Documents and Settings\-Roud-\Mes documents\etmin.exe
O4 - Startup: Raccourci vers explorer.lnk = C:\WINDOWS\explorer.exe
O4 - Startup: Raccourci vers PNotes.lnk = C:\Documents and Settings\-Roud-\Bureau\PNotes\PNotes.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - C:PROGRA~1MICROS~3Office12EXCEL.EXE...
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - www.srtest.com...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - javadl.sun.com...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - messenger.zone.msn.com...
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - support.f-secure.com...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com...
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - messenger.zone.msn.com...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - messenger.zone.msn.com...
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: urqNEuvS - C:\WINDOWS\SYSTEM32\urqNEuvS.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c8c351cb9690ce) (gupdate1c8c351cb9690ce) - Google Inc. - C:\Program Files\Google\Update\1.1.27.3\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Affaires XII.SP2\RpcAgentSrv.exe
O23 - Service: Desktop (Service_Desktop) - Unknown owner - C:\Program Files\Free-Soft\Virtual Desktop\Desktop.exe
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\-Roud-\Mes documents\Mes fichiers reçus\animé3.html

--
End of file - 10368 bytes

24/06-2008 à 18:59Bonjour,

Suivant le rapport du site Hijackthis.
Voici ce qu'il faudrait faire...
O4 - Startup: Raccourci vers explorer.lnk = C:\WINDOWS\explorer.exe
Effacer à tout prix ! Variant of the RapidBlaster parasite (in an "explorer" folder in Program Files). It is not recommended you manually uninstall RapidBlaster but use RapidBlaster Killer - see here. Note - this is not the valid Windows Explorer which has the same executable name

Pour le reste, rien de bien méchant.
Fais une analyse en ligne pour être certain.
Sur ce site par exemple.
http://www.secuser.com/outils/index.htm
Cliques sur antivirus gratuit en ligne.
Fais une analyse également avec un Antispyware.
Avg en gratuit ici http://www.commentcamarche.net/telecharger/telecharger-218-avg-anti-spyware
@+

----------
Le carré de l'hypoténuse parlementaire est égal à la somme de l'imbécilé construite sur les deux côtés extrêmes(P.Dac)
C'est pas toujours facile !

25/06-2008 à 05:10merci de ton aide explorer.exe c'est mon qui l'ai mis j'ai fais un scan Antispyware j'ai trouvé plusieurs rootkit

26/06-2008 à 01:11la c'est moins pire mais j'ai toujours les mises a jour qui se désactivent au démarrage

26/06-2008 à 13:26Bonjour,
Avast est certes un bon antivirus parmi les antivirus gratuits mais si tu veux être sûr de la bonne santé de ta manchine rine ne vaut un antivirus (kasperky ou fsecure) payant.
Par contre tu peux très bien télécharger la version gratuite de ad-aware 2007 ainsi que Spybot search and destroy et une fois installé ces duex logiciels faire une analyse avec chacun d'entre eux, l'un après l'autre. Ad-aware détecte des trucs que ne détecte pas Spybot et vice versa !
Pour les mises à jours de quelles mise à jour fais tu état ? celles de ton antivirus ou celles de windows ? Si c'est celle de ton antivirus cela veut dire qu'il est contaminé lui même.
D'ou la nécessité de le désinstaller, hors connexion internet, et d'installer un bon antivirus. F-secure ne coute que 49 € et est compatible vista dans sa version 2008.
Bon courage

----------
"Quand Dieu créa le Temps il en fit suffisamment" Vieux Proverbe Irlandais

26/06-2008 à 20:37J'ai avast 4.8 pro, pour les mises à jour ce sont celles de windows et maintenant j'ai une erreur de dll au demmarage (qui n'existe pas) (axwexdkm.dll)

26/06-2008 à 21:05Bonjour,

Il est possible que la DLL en question, a un rapport avec un programmme installé.

Pour en avoir le coeur net...
Désactives un maximum de programmes lancés au démarrage.
Démarrer > Exécuter... msconfig > démarrage, ici tu désactives tout sauf ton antivirus et le pare-feu.
Redémarres le pc, dans la fenêtre d'avertissement tu coches, ne plus afficher cette fenêtre etc. et OK

Si cela continue de déconner, je pense que tu devrais réparer Windows.
Démarres le pc avec le cd rom Windows dans le lecteur et tu réinstalles.
Tu ne vas pas perdres tes documents ni tes programmes.
Tu devras juste refaire les mises à jour de Windows.

Au cas ou cela ne fonctionnerait toujours pas, il ne resterait plus que le formatage( en dernier recour! ).

----------
Le carré de l'hypoténuse parlementaire est égal à la somme de l'imbécilé construite sur les deux côtés extrêmes(P.Dac)
C'est pas toujours facile !

27/06-2008 à 16:34Bonjour,
d'accord avec toi J_D mais avant de répaarer Windows il peut peut être essayer de se souvenir quand son ordinateur à planté pour la première fois et récupérer un point de restauration avant la date fatidique. Ca n'est pas la panacée mais ça peut aider parfois.
sans ça effectivement réparation avec le cd de windows et en dernier recours formatage.

----------
"Quand Dieu créa le Temps il en fit suffisamment" Vieux Proverbe Irlandais

27/06-2008 à 16:46Bonjour,

Voici ce que notre ami dit dans le premier post...

les points de restauration s'effacent,

Pour moi il n'y a plus de point de restauration !

----------
Le carré de l'hypoténuse parlementaire est égal à la somme de l'imbécilé construite sur les deux côtés extrêmes(P.Dac)
C'est pas toujours facile !

27/06-2008 à 17:08Maintenant, J'ai un autre problème... quand je clique sur Démarrer/ tous les programmes il m'affiche rien (alors qui y'a des choses dans C:\Documents and Settings\-Roud-\Menu Démarrer)

27/06-2008 à 18:01Bonjour,

O4 - Startup: Raccourci vers etmin.lnk = C:\Documents and Settings\-Roud-\Mes documents\etmin.exe
C'est quoi ce programme éxécutable dans tes documents ?
Quant a la dll mystérieuse est ce qu'elle n'est pas liée à Avast ??
Il y a un petit programme sympa pour voir la base de registres en détail c'est RegCleaner et en plus il est gartuit. Il te permet de désinstaller proprement les logiciels et tout ce qui va avec les logiciels...

----------
"Quand Dieu créa le Temps il en fit suffisamment" Vieux Proverbe Irlandais

27/06-2008 à 18:10O4 - Startup: Raccourci vers etmin.lnk = C:Documents and Settings-Roud-Mes documentsetmin.exe (c'est moi qui l'ai mis la)

concernant la dll je n'ai aucune idée elle n'existe pas sut internet et je viens d'effacer un virus (trojan.vundo) ça pourrait venir de la la dll (il en a plein que j'ai supprimé)



c'est elle la dll quand je décoche elle reviens

Modifie par roud le 27/06/2008 à  18:13:40

27/06-2008 à 18:15Bonjour,

Pour Symantec "Trojan.Vundo est un composant de logiciel publicitaire qui télécharge et affiche des publicités intempestives. Il s'installe lorsque l'utilisateur clique sur un lien contenu dans un courrier indésirable". Ce trojan est connu généralement sous la dénomination "Trojan.Vundo" ou de sa variante "Trojan Vundo.B". Il a été rencontré sous forme de ressources dynamiques nommées "gebya.dll", "geeby.dll", "rhhltlrt.dll", "pmkjg.dll" ou encore "vtuvusq.dll". Ce trojan s'incruste dans la Base de Registres mais aussi dans les dossiers cachés du système. Il peut donc échapper à l'analyse de certain antivirus ou antiTrojan. Quelques utilitaires permettent l'éradication du trojan Vundo. La traque doit se faire de préférence en désactivant temporairement l'option de Restauration du système.


Les effets du trojan Vundo
Les effets de ce cheval de Troie sont multiples, il s'agit principalement de :

* une prise en main du navigateur Internet Exploreur par insertion de code HTML par exploitation de la vulnérabilité de débordement de tampon IFRAME. L'objectif étant le téléchargement et l'exécution du fichier "C:\bla.exe" depuis l'adresse "83.149.86.132",
* une installation d'applications,
* une polution de la Base de Registres,
* un contrôle du processus WinLogon lors du démarrage du système. Ce qui permet la régéneration éventuelle du trojan en cas d'effacement par l'utilisateur.

Les Symptômes visibles du trojan Vundo
Les symptômes de ce cheval de Troie que perçoivent les utilisateurs infectés sont multiples, il s'agit principalement de :

* une instabilité du système,
* une diminution des performances de la station par réduction de sa mémoire virtuelle disponible,
* une publicité intrusive.

Procédure d'éradication manuelle du trojan
L'éradication manuelle de ce trojan est difficile.

Les fichiers de ressources dynamiques
* Décharger les fichiers de ressources dynamiques (DLL) :
o C:\WINDOWS\system32\awvtr.dll
o C:\WINDOWS\system32\jkhhf.dll
o C:\WINDOWS\system32\rqroopn.dll
o C:\WINDOWS\system32\yayyvts.dll

Les autres fichiers
* Rechercher et supprimer les fichiers suivants :
o "hhkmp.bak1" sous "C:\WINDOWS\system32\"
o "fhhkj.bak1" sous "C:\WINDOWS\system32\"
o "fhhkj.ini" sous "C:\WINDOWS\system32\"
o "hhkmp.ini" sous "C:\WINDOWS\system32\"
o "hhkmp.ini2" sous "C:\WINDOWS\system32\"
o "hhkmp.tmp" sous "C:\WINDOWS\system32\"
o "pmkhh.dll" sous "C:\WINDOWS\system32\"

L'utilitaire AVG Anti-Spyware
Cet utilitaire permet de dépister le trojan Vundo mais pas de l'éradiquer.

* Télécharger l'utilitaire gratuit AVG Anti-Spyware
* Rapport de détection
CITATION(AVG Anti-Spyware - Rapport 1 - Créé à : 20:54:43 25/02/2007)
C:\WINDOWS\system32\awvtr.dll (Infected with: MemScan:Trojan.Vundo.AF)
C:\WINDOWS\system32\awvtr.dll (Disinfection failed)
C:\WINDOWS\system32\awvtr.dll (Delete failed)

L'Utilitaire "VundoFix"
Cet utilitaire très simple permet de traquer et d'éradiquer le trojan Vundo. Il a été crée par Atribune

* Télécharger l'utilitaire VundoFix.exe (Atribune).

* Lancer "VundoFix" en double-cliquant sur son icône. La fenêtre suivante apparaît :


* Démarrer l'analyse en Cliquant sur "Scan for Vundo". Une ligne "Searching for files" montre les processus et ressources analysées.
* A la fin de l'analyse , cliquer sur "Remove Vundo" pour démarrer l'éradication.
* Confirmer la suppression des fichiers.
* Confirmer le redémarrage du système.
* A la fin, un rapport d'analyse "C:\vundofix.txt" est disponible sous la racine "C:\".

L'Utilitaire "FixVundo"
Cet utilitaire permet de traquer et d'éradiquer le trojan Vundo. Il a été crée par Symantec sous le nom de "Trojan.Vundo Removal Tool 1.5.0"

* Télécharger l'utilitaire FixVundo (Symantec)

* Lancer "FixVundo" en double-cliquant sur son icône. La fenêtre suivante apparaît :


* Démarrer l'analyse en Cliquant sur "Start".
* A la fin, un rapport d'analyse "FixVundo.log" est disponible dans le dossier de lancement de l'utilitaire.

L'Utilitaire "VirtumundoBeGone"
Cet utilitaire permet de traquer et d'éradiquer le trojan Vundo. Il a été crée par Secured2k

* Télécharger l'utilitaire VirtumundoBeGone (Secured2k)

* Lancer "VirtumundoBeGone" en double-cliquant sur son icône. La fenêtre suivante apparaît :


* Démarrer l'analyse en Cliquant sur "Start".
* A la fin de l'analyse, le système redémarrera automatiquement.
* Un rapport d'analyse "VBG.txt" est disponible dans le dossier "C:\Documents and Settings\All Users\Bureau"

Autres utilitaires
D'autres utilitaires permettent de traquer le trojan Vundo.

* SpySweeper

La prévention

* Penser à faire un nettoyage complet périodique des dossiers temporaires et notamment ceux concernant la navigation internet.
* Mettre systèmatiquement à jour les signatures antivirales. Installer de préférence un antivirus avec update automatique.
* Faire régulièrement les mises à jour du système Windows, et notamment celles qui portent sur le navigateur "Microsoft Internet Explorer" mais aussi sur les logiciels de messagerie "outlook" et "outlook Express".
* Mettre en place un gardien de Base de Registres en mode résidant comme SpyBot. Cette précaution permettra de vous prévenir en cas d'intrusion dans la BDR.
* Ne pas accepter de scan antimalware lorsqu'un message d'alerte vous indique que vous êtes infecté.
* Consulter régulièrement les processus qui tournent dans votre "Gestionnaire des tâches Windows".


Supprimer Virtumonde / Msevents / Trojan.vundo
Rapport Complet de Symantec sur le Trojan Vundo
Index de traitement des infections
Lexique des ressources dynamiques à supprimer.
J'ai un problème avec une DLL !

Ce message a été modifié par coolman - mardi 26 juin 2007 à 14h22.

----------
"Quand Dieu créa le Temps il en fit suffisamment" Vieux Proverbe Irlandais

27/06-2008 à 18:25merci de ton aide je l'avais déjà lu dans le site de symantec comment supprimer cette dll du demarrage

27/06-2008 à 22:24Bonjour,
La disparition des points de restauration peut avoir de nombreuses causes ; notament une : votre anti-virus les supprime car ils sont infectés..


http://www.d2i.ch/pn/depannage/restauration_systeme_xp.html#seulement_dernier_pt_dispo
Ce n 'est peut être pas le cas, mais un bug windows...Etes vous en mesure de CREER manuellement un point de restauration ? Devient-il valide ?

Une analyse anti-virus doit toujours se faire restauration désactivée (temporairement) ET en mode sans échec.

----------
Beethoven était sourd, ça dépasse l' entendement.

28/06-2008 à 00:14je viens de me rendre compte que quand je tape ''rstrui.exe'' dans cmd il m'affiche ce fichier est introuvable

28/06-2008 à 01:43Bonjour,

Oui c'est normale, tu dois taper...
C:/windows/system32/restore/rstrui.exe

----------
Le carré de l'hypoténuse parlementaire est égal à la somme de l'imbécilé construite sur les deux côtés extrêmes(P.Dac)
C'est pas toujours facile !

28/06-2008 à 01:47merci je confirme que je peux créer des points de restauration moi même


Maintenant, J'ai un autre problème... quand je clique sur Démarrer/ tous les programmes il m'affiche rien (alors qui y'a des choses dans C:\Documents and Settings\-Roud-\Menu Démarrer)

28/06-2008 à 13:48Bonjour,

Vas dans le lien qui suit http://studinfo.epfl.ch/core/printable.asp?ID=22

----------
Le carré de l'hypoténuse parlementaire est égal à la somme de l'imbécilé construite sur les deux côtés extrêmes(P.Dac)
C'est pas toujours facile !

28/06-2008 à 17:41Bonjour,

j'ai essayé ça mais ça ne fonctionne toujours pas