Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

trojan vundo et win fixer

 

LOGICIELS : ibizastweet
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

trojan vundo et win fixer

Prévenir les modérateurs en cas d'abus 
BIG TAZ
big-taz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/12/2005 à 13:26:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello  :hello:
 besoin d'aide svp
 le NAV detecte   Trojan.Vundo
 nom de l'objet   C:\WINDOWS\System32\ddcde.dll
 je n'arrive pas à m'en debarasser manuellement ni par le secuser .com
 en plus de win fixer qui me squatte depuis deux semaines. :hurle:
 merci de votre aide.

nnopennn
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/12/2005 à 14:13:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut!
 colle un rapport hijackthis!

(Publicité)
big-taz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/12/2005 à 14:24:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok
 je tiens juste a preciser que je suis pas un "pro " en informatique donc priere de detailler si il y'a des manip a faire .
 merci
 Logfile of HijackThis v1.99.1
 Scan saved at 14:21:45, on 01/12/2005
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\PROGRA~1\LAUNCH~1\QtZpAcer.​EXE
 C:\WINDOWS\vsnpstd2.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\a-squared\a2guard.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\SAVScan.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\wdfmgr.exe
 C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Documents and Settings\TAZI\Bureau\HijackThi​s.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://global.acer.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5C​A6ECC6A} - C:\WINDOWS\System32\ddcde.dll (file missing)
 O2 - BHO: LinkTracker Class - {85A77577-A8CA-41b7-AA1E-DDAD4​C0B12B1} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.​EXE
 O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
 O4 - HKLM\..\Run: [Browser Help Svc] BHSV.EXE
 O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
 O4 - HKLM\..\Run: [qv_gqch]yT] C:\WINDOWS\System32\irpypyleuk​k.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e
 O4 - HKLM\..\RunServices: [Browser Help Svc] BHSV.EXE
 O4 - HKLM\..\RunServices: [qv_gqch]yT] C:\WINDOWS\System32\irpypyleuk​k.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [Browser Help Svc] BHSV.EXE
 O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
 O4 - HKCU\..\RunServices: [Browser Help Svc] BHSV.EXE
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: ddcde - C:\WINDOWS\System32\ddcde.dll (file missing)
 O20 - Winlogon Notify: xxyyy - xxyyy.dll (file missing)
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.​exe (file missing)
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe (file missing)


 

nnopennn
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/12/2005 à 14:59:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désactive ta estauration systeme ( demarrer->tous les programmes ->accesoires->outils systemes-> restauration systeme-> parametres puis coche la case de désactivation!

 Coche ces lignes sur ton hijackthis :

 R3 - Default URLSearchHook is missing
 O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5C​A6ECC6A} - C:\WINDOWS\System32\ddcde.dll (file missing)
 O2 - BHO: LinkTracker Class - {85A77577-A8CA-41b7-AA1E-DDAD4​C0B12B1} - (no file)
 O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
 O4 - HKLM\..\Run: [Browser Help Svc] BHSV.EXE
 O4 - HKLM\..\Run: [qv_gqch]yT] C:\WINDOWS\System32\irpypyleuk​k.exe
 O4 - HKLM\..\RunServices: [Browser Help Svc] BHSV.EXE
 O4 - HKLM\..\RunServices: [qv_gqch]yT] C:\WINDOWS\System32\irpypyleuk​k.exe
 O4 - HKCU\..\Run: [Browser Help Svc] BHSV.EXE
 O4 - HKCU\..\RunServices: [Browser Help Svc] BHSV.EXE
 O20 - Winlogon Notify: ddcde - C:\WINDOWS\System32\ddcde.dll (file missing)
 O20 - Winlogon Notify: xxyyy - xxyyy.dll (file missing)
 O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.​exe (file missing)
 O23 - Service: Windows Archiver (winarc) - Unknown owner - C:\WINDOWS\devldr.exe (file missing)

 puis clique sur fix checked!

big-taz
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/12/2005 à 16:01:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 c'est fait et je crois que ca marche  :youpi:
 merci.

(Publicité)
nnopennn
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/12/2005 à 16:03:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, parfois vaut mieux attendre quelques jours avant de se rejouir...  ;)
 reviens si problème

 Page :
1

Aller à :
 

Sujets relatifs
impossible de supprimer un trojan trojan.win32.agent!ik armsvc.exe detecté par hitman pro
PB trojan win32 Windows 7 : virus, trojan, ... perdu les droits (admins)
trojan generic 8834573 [RESOLU] Virus trojan maljava.
PC infecté par trojan et adware (résolu) Comment supprimer PUM.UserWLoad et Trojan.Ransom
comment supprimer PUM.UserWLoad et Trojan.Ransom Infection PUM.UserWLoad et Trojan.Ransom
Plus de sujets relatifs à : trojan vundo et win fixer

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[Resolu] comment eradiquer Email-Worm.Win32.Sober.y 29
Virus ou problème toujours présent après un formattage 2
DROLE DE MESSAGE 1
impossible de reparer ou supprimer rdriv.sys!!! 4
a l'aide!!!!!..... 1