Bonjour, mon logiciel VirusScan a detecté un trojan sur mon ordi dans le dossier Windows/system32 , le nom du ficher contaminé est cbXRKDVm.dll
Le probleme est que visrusScan ne peut ni le nettoyer, ni le supprimer, donc j’en appelle à vos connaissances parce que personnellement je n’y connait pas grand chose, c’est pour quoi, en cas de reponse, je vous demenderai d’etre assez simple et clair.
D’avance merci
Salut
telecharges " Malwarebytes"
www.malwarebytes.org…
Fais une analyse COMPLETE EN MODE SANS ECHEC + SUPPRESSIONS DES INFECTIONS __poste le rapport
tuto
forum.telecharger.01net.com…
Télécharges CCleaner sur le bureau:
Ne le télécharge pas si tu l’as déjà !
www.clubic.com…
Une fois sur le bureau, clic sur l’install de CCleaner.
- Mais avant de cliquer sur le bouton « installer », décoche toutes les « options supplémentaires ».
Ensuite, clique sur « Options », « Avancé » et décoche la case—
« Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
Clique sur l’onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».
→ Ensuite clique sur l’icone Registre, à droite, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ».
Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,( jusqu’à qu’il ne trouve plus d’erreurs.)
redemarres ton PC
Poste un log hijackthis
www.trendsecure.com…
Voici le rapport après avoir utiliser malwarebytes et supprimer les infections (certaines n’ont pu etre supprimer) :
Malwarebytes’ Anti-Malware 1.32
Version de la base de données: 1647
Windows 5.1.2600 Service Pack 2
13/01/2009 12:48:19
mbam-log-2009-01-13 (12-48-19).txt
Type de recherche: Examen complet (I:|J:|K:|)
Eléments examinés: 150298
Temps écoulé: 35 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
I:\WINDOWS\system32\rqRLffgg.dll (Trojan.Vundo.H) → Delete on reboot.
I:\WINDOWS\system32\cbXRKDVm.dll (Trojan.Vundo) → Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{f43c813f-0b8d-4548-a206-20b673db4cad} (Trojan.Vundo.H) → Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID{f43c813f-0b8d-4548-a206-20b673db4cad} (Trojan.Vundo.H) → Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{f43c813f-0b8d-4548-a206-20b673db4cad} (Trojan.Vundo.H) → Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) → Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) → Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) → Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbxrkdvm (Trojan.Vundo) → Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) → Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) → Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) → Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) → Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) → Data: i:\windows\system32\rqrlffgg → Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) → Data: i:\windows\system32\rqrlffgg → Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
I:\WINDOWS\system32\rqRLffgg.dll (Trojan.Vundo.H) → Delete on reboot.
I:\WINDOWS\system32\ggffLRqr.ini (Trojan.Vundo.H) → Quarantined and deleted successfully.
I:\WINDOWS\system32\ggffLRqr.ini2 (Trojan.Vundo.H) → Quarantined and deleted successfully.
I:\WINDOWS\system32\cbXRKDVm.dll (Trojan.Vundo) → Delete on reboot.
I:\WINDOWS\system32\rqRHARhI.dll (Trojan.Vundo) → Quarantined and deleted successfully.
I:\WINDOWS\system32\mcrh.tmp (Malware.Trace) → Quarantined and deleted successfully.
Il y a deja du mieux parce que virusScan ne detecte plus de trojan!!
Je m’apprete mintenant a telecharger ccleaner!!
Salut
tu passeras quand même un coup de Vundofix–< malgré qu il est supprimé par malwarebytes
vundofix.atribune.org…
apres pour Hijackthis tu le renommeras
www.pcentraide.com…
Pourquoi–>certaines infections « Vundos » se cachent au lancement de hijackthis.exe et pas d’un autre .exe