Infection par adware.virtumonde application... que faire .?

josefbilek · Membre Inscrit le: 10 Mai 2008 Messages: 3

bonjour,
comme preciser dans le titre du post, l'ordinateur de mon amie est infecté par virtumonde et nod32 ne cesse de me l'indiquer mais n'arrive cependant ni a le supprimer ni a le mettre en quarantaine...
Je fais donc appel a vos conaissances sur le sujet...
merci a vous

j'ai suivi les instructions de Marie qui repond au probleme de saprazzo (similaire au mien), j'ai donc dl highjack this puis renommé et effectué le scan...

voici un rapport highjack this :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:28:11, on 10/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\ADVANCE\WL-54PCI\Mrv8000x.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {F3AEF888-A3E2-44EB-BD85-F0C85BA7673F} - C:\WINDOWS\system32\tuvUMcay.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: ADVANCE WL-54PCI.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: tuvUMcay - C:\WINDOWS\SYSTEM32\tuvUMcay.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

--
End of file - 3987 bytes

Haribo76

Re josefbilek Bonjour

Voici un programme de désinfection en quelques étapes que je t'ai préparé. Nous allons le suivre ensemble.
Je te demande à l'avance de les suivre à la lettre. Ne fais rien de plus et rien de moins de ce qui te sera demandé et tout se passera correctement C'est bon

.Je me ferais également une joie de répondre à toutes tes questions, concernant les procédures ou non Ane

.

1°) Passe un coup de CCleaner(Merci à Marie pour le tuto)

2°)Télécharge et Installe Malwarebyte's Anti-Malware (Attend quelques secondes un encadré de téléchargement va s'afficher)

Une fois installé, démarre Malwarebyte's Anti-Malware
Fais bien les mises à jour, pour cela va dans:
- L'onglet "Mise à jour"
- Lance la mise à jour en cliquant sur "Recherche de mise à jour"
Redémarre ensuite ton PC en mode sans echec (Tapote la touche F8 à l'affichage du BIOS)
Lance Malwarebyte's Anti-Malware
Dans l'onglet "Recherche" coche la case "Exécuter un examen complet"
Choisis tout tes disques dur
Lance l'Examen
Met tout ce qu'il trouve en quarantaine
Fais moi un copier collé du rapport qui sera généré

Remarque: En mode sans échec tu n'as pas accés à internet. Je te conseil donc d'imprimer la procédure ou de la noter sur une feuille

3°) Fais un scan en ligne avec BitDefender (Tuto BitDefender)

Commence tout d'abord par couper ton Anti-virus ainsi que d'autres éventuelles protections en temps réel afin d'éviter tout conflit
Il faut obligatoirement que tu utilises Internet Explorer pour le scan
Fais moi un copié/collé du rapport qui sera généré stp
Réactive ton Anti-virus

Si tu rencontres un problème pendant l'utilisation de cette procédure. N'hésite surtout pas à venir m'en parler :rolleyes: .

A très bientôt

josefbilek · Membre Inscrit le: 10 Mai 2008 Messages: 3

merci pour le coup de main..
voici les rapports des differentes etapes....

1 / ANALYSE CCLEANER

ANALYSE COMPLETE - (0.135 secs)

------------------------------------------------------------------------------------------

27,2MB ont ÈtÈ supprimÈs. (Taille approximative)

------------------------------------------------------------------------------------------

DÈtails des fichiers ‡ supprimer (Note: AUCUN fichier n'a pour l'instant ÈtÈ supprimÈ)

------------------------------------------------------------------------------------------

Fichiers Temporaires d'Internet Explorer (fichiers 1) 32,00KB

C:\Documents and Settings\Anne-Lise Guillet\Cookies\anne-lise guillet@www.addnewfriends[1].txt 111 bytes

MarquÈ pour l'effacement: C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temporary Internet Files\Content.IE5\index.dat

MarquÈ pour l'effacement: C:\Documents and Settings\Anne-Lise Guillet\Cookies\index.dat

MarquÈ pour l'effacement: C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Historique\History.IE5\index.dat

Poubelle vidÈe (11 fichiers) 16,7MB

C:\WINDOWS\TEMP\exp12.tmp 0 bytes

C:\WINDOWS\TEMP\exp13.tmp 0 bytes

C:\WINDOWS\TEMP\exp14.tmp 0 bytes

C:\WINDOWS\TEMP\exp15.tmp 0 bytes

C:\WINDOWS\TEMP\exp16.tmp 0 bytes

C:\WINDOWS\TEMP\exp26.tmp 0 bytes

C:\WINDOWS\TEMP\exp85.tmp 0 bytes

C:\WINDOWS\TEMP\Perflib_Perfdata_7b0.dat 16,00KB

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temp\e4sxj5f7.exe 2,62MB

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temp\MessengerCache\1HCD0jYEamTwlPIfMItlYna5ErQ= 8,16KB

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temp\MessengerCache\8Ff8Rh9LkU4Hzm19YJeasPdlxDo= 12,89KB

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temp\MessengerCache\AEcLxd8gXwFNxlU0SB0V9JJCfkI= 651 bytes

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temp\MessengerCache\CVvcTiwMu9ifuZ+2yonnvAltvWU= 2,69KB

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temp\MessengerCache\EOA2ah7SrQBeTS2N4PORdjm33ZY= 3,77KB

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temp\MessengerCache\iLJ2Fwd2zmG0GGrCo6S5YYgTtRQI= 23,55KB

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temp\MessengerCache\JBV840Zeu0y31VulbfIX4+rB1cU= 17,87KB

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temp\MessengerCache\oeNPM2Fu90w0dNtVQi2Za19LKxrU= 16,69KB

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temp\MessengerCache\SjMZBfQRjiW783Clm8ca92F+Yenk= 15,28KB

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temp\MessengerCache\tJYBGzKccjMFY8pKRwn4SsFj2o4= 2,89KB

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temp\ycomp_setup.exe 1,56MB

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temp\~DF1444.tmp 16,00KB

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temp\~DFF76D.tmp 16,00KB

C:\WINDOWS\system32\wbem\Logs\FrameWork.log 1,03KB

C:\WINDOWS\system32\wbem\Logs\mofcomp.log 1,30KB

C:\WINDOWS\system32\wbem\Logs\wbemess.log 7,89KB

C:\WINDOWS\system32\wbem\Logs\wmiprov.log 10,03KB

C:\WINDOWS\0.log 0 bytes

C:\WINDOWS\setupapi.log 3,98KB

C:\WINDOWS\Debug\UserMode\userenv.log 10,85KB

Cache Internet de Firefox/Mozilla (17 fichiers) 6,00MB

Cookie supprimÈ: majorgeeks.com

Cookie supprimÈ: quantserve.com

Cookie supprimÈ: tribalfusion.com

Cookie supprimÈ: micro-astuce.com

Cookie supprimÈ: www.micro-astuce.com

Cookie supprimÈ: netavenir.com

Cookie supprimÈ: google.com

Cookie supprimÈ: google.fr

Cookie supprimÈ: xiti.com

Cookie supprimÈ: sdv.fr

Cookie supprimÈ: advertising.com

Cookie supprimÈ: doubleclick.net

Cookie supprimÈ: aus2.mozilla.org

Cookie supprimÈ: www.imagehotel.net

Cookie supprimÈ: www.trendsecure.com

Cookie supprimÈ: statse.webtrendslive.com

Cookie supprimÈ: bluestreak.com

Cookie supprimÈ: rad.live.com

Cookie supprimÈ: msn.com

Cookie supprimÈ: live.com

Cookie supprimÈ: weborama.fr

Cookie supprimÈ: conforamalancementsite.solution.weborama.fr

Cookie supprimÈ: p.live.com

Cookie supprimÈ: login.live.com

Cookie supprimÈ: cetelem.solution.weborama.fr

Cookie supprimÈ: atdmt.com

Cookie supprimÈ: estat.com

Cookie supprimÈ: magicworld.fr

Cookie supprimÈ: edt02.net

Cookie supprimÈ: marmiton.org

Cookie supprimÈ: smartadserver.com

C:\Documents and Settings\Anne-Lise Guillet\Application Data\Mozilla\Firefox\Profiles\pn9yew9m.default\history.dat 66,58KB

C:\Documents and Settings\Anne-Lise Guillet\Application Data\Mozilla\Firefox\Profiles\pn9yew9m.default\downloads.rdf 2,81KB

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Application Data\Microsoft\OIS\OIScatalog.cag 417 bytes

C:\Documents and Settings\Anne-Lise Guillet\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 405 bytes

------------------------------------------------------------------------------------------

2 / NETTOYAGE COMPLET CCLEANER

NETTOYAGE COMPLET - (0.631 secs)

------------------------------------------------------------------------------------------

27,2MB supprimÈs.

------------------------------------------------------------------------------------------

DÈtails des fichiers effacÈs

------------------------------------------------------------------------------------------

C:\Documents and Settings\Anne-Lise Guillet\Cookies\anne-lise guillet@www.addnewfriends[1].txt 111 bytes

MarquÈ pour l'effacement: C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temporary Internet Files\Content.IE5\index.dat

MarquÈ pour l'effacement: C:\Documents and Settings\Anne-Lise Guillet\Cookies\index.dat

MarquÈ pour l'effacement: C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Historique\History.IE5\index.dat

MarquÈ pour l'effacement: C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Historique\History.IE5\MSHist012008051020080511\index.dat

Poubelle vidÈe (11 fichiers) 16,7MB

C:\WINDOWS\TEMP\exp12.tmp 0 bytes

C:\WINDOWS\TEMP\exp13.tmp 0 bytes

C:\WINDOWS\TEMP\exp14.tmp 0 bytes

C:\WINDOWS\TEMP\exp15.tmp 0 bytes

C:\WINDOWS\TEMP\exp16.tmp 0 bytes

C:\WINDOWS\TEMP\exp26.tmp 0 bytes

C:\WINDOWS\TEMP\exp85.tmp 0 bytes

C:\WINDOWS\TEMP\Perflib_Perfdata_7b0.dat 16,00KB

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temp\e4sxj5f7.exe 2,62MB

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temp\MessengerCache\1HCD0jYEamTwlPIfMItlYna5ErQ= 8,16KB

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temp\MessengerCache\8Ff8Rh9LkU4Hzm19YJeasPdlxDo= 12,89KB

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temp\MessengerCache\AEcLxd8gXwFNxlU0SB0V9JJCfkI= 651 bytes

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temp\MessengerCache\CVvcTiwMu9ifuZ+2yonnvAltvWU= 2,69KB

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temp\MessengerCache\EOA2ah7SrQBeTS2N4PORdjm33ZY= 3,77KB

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temp\MessengerCache\iLJ2Fwd2zmG0GGrCo6S5YYgTtRQI= 23,55KB

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temp\MessengerCache\JBV840Zeu0y31VulbfIX4+rB1cU= 17,87KB

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temp\MessengerCache\oeNPM2Fu90w0dNtVQi2Za19LKxrU= 16,69KB

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temp\MessengerCache\SjMZBfQRjiW783Clm8ca92F+Yenk= 15,28KB

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temp\MessengerCache\tJYBGzKccjMFY8pKRwn4SsFj2o4= 2,89KB

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temp\ycomp_setup.exe 1,56MB

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temp\~DF1444.tmp 16,00KB

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Temp\~DFF76D.tmp 16,00KB

C:\WINDOWS\system32\wbem\Logs\FrameWork.log 1,03KB

C:\WINDOWS\system32\wbem\Logs\mofcomp.log 1,30KB

C:\WINDOWS\system32\wbem\Logs\wbemess.log 7,89KB

C:\WINDOWS\system32\wbem\Logs\wmiprov.log 10,03KB

C:\WINDOWS\0.log 0 bytes

C:\WINDOWS\setupapi.log 3,98KB

C:\WINDOWS\Debug\UserMode\userenv.log 10,85KB

Cache Internet de Firefox/Mozilla (17 fichiers) 6,00MB

Cookie supprimÈ: majorgeeks.com

Cookie supprimÈ: quantserve.com

Cookie supprimÈ: tribalfusion.com

Cookie supprimÈ: micro-astuce.com

Cookie supprimÈ: www.micro-astuce.com

Cookie supprimÈ: netavenir.com

Cookie supprimÈ: google.com

Cookie supprimÈ: google.fr

Cookie supprimÈ: xiti.com

Cookie supprimÈ: sdv.fr

Cookie supprimÈ: advertising.com

Cookie supprimÈ: doubleclick.net

Cookie supprimÈ: aus2.mozilla.org

Cookie supprimÈ: www.imagehotel.net

Cookie supprimÈ: www.trendsecure.com

Cookie supprimÈ: statse.webtrendslive.com

Cookie supprimÈ: bluestreak.com

Cookie supprimÈ: rad.live.com

Cookie supprimÈ: msn.com

Cookie supprimÈ: live.com

Cookie supprimÈ: weborama.fr

Cookie supprimÈ: conforamalancementsite.solution.weborama.fr

Cookie supprimÈ: p.live.com

Cookie supprimÈ: login.live.com

Cookie supprimÈ: cetelem.solution.weborama.fr

Cookie supprimÈ: atdmt.com

Cookie supprimÈ: estat.com

Cookie supprimÈ: magicworld.fr

Cookie supprimÈ: edt02.net

Cookie supprimÈ: marmiton.org

Cookie supprimÈ: smartadserver.com

C:\Documents and Settings\Anne-Lise Guillet\Application Data\Mozilla\Firefox\Profiles\pn9yew9m.default\history.dat 66,58KB

C:\Documents and Settings\Anne-Lise Guillet\Application Data\Mozilla\Firefox\Profiles\pn9yew9m.default\downloads.rdf 2,81KB

C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Application Data\Microsoft\OIS\OIScatalog.cag 417 bytes

C:\Documents and Settings\Anne-Lise Guillet\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 405 bytes

------------------------------------------------------------------------------------------

3 / Rapport Malwarebytes ..

Malwarebytes' Anti-Malware 1.12

Version de la base de donnÈes: 737

Type de recherche: Examen complet (C:\|)

ElÈments examinÈs: 45844

Temps ÈcoulÈ: 25 minute(s), 0 second(s)

Processus mÈmoire infectÈ(s): 0

Module(s) mÈmoire infectÈ(s): 1

ClÈ(s) du Registre infectÈe(s): 5

Valeur(s) du Registre infectÈe(s): 1

ElÈment(s) de donnÈes du Registre infectÈ(s): 0

Dossier(s) infectÈ(s): 0

Fichier(s) infectÈ(s): 1

Processus mÈmoire infectÈ(s):

(Aucun ÈlÈment nuisible dÈtectÈ)

Module(s) mÈmoire infectÈ(s):

C:\WINDOWS\system32\tuvUMcay.dll (Trojan.Vundo) -> Unloaded module successfully.

ClÈ(s) du Registre infectÈe(s):

HKEY_CLASSES_ROOT\CLSID\{f3aef888-a3e2-44eb-bd85-f0c85ba7673f} (Trojan.Vundo) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f3aef888-a3e2-44eb-bd85-f0c85ba7673f} (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvumcay (Trojan.Vundo) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectÈe(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{f3aef888-a3e2-44eb-bd85-f0c85ba7673f} (Trojan.Vundo) -> Quarantined and deleted successfully.

ElÈment(s) de donnÈes du Registre infectÈ(s):

(Aucun ÈlÈment nuisible dÈtectÈ)

Dossier(s) infectÈ(s):

(Aucun ÈlÈment nuisible dÈtectÈ)

Fichier(s) infectÈ(s):

C:\WINDOWS\system32\tuvUMcay.dll (Trojan.Vundo) -> Delete on reboot.

4 / SCAN BITDEFENDER

BitDefender Online Scanner

Rapport d'analyse généré à: Sat, May 10, 2008 - 14:58:59

Voie d'analyse: C:\Documents and Settings\Anne-Lise Guillet\Local Settings\Application Data\Microsoft\Messenger\konojo@hotmail.fr\Sharing Folders;C:\Documents and Settings\Anne-Lise Guillet\Mes documents;C:\Documents and Settings\All Users\Documents;C:\;C:\Documents and Settings\Anne-Lise Guillet\Mes documents;C:\Documents and Settings\Anne-Lise Guillet\Bureau\ANLIZ;C:\Documents and Settings\Anne-Lise Guillet\Bureau\BILEK;C:\Documents and Settings\Anne-Lise Guillet\Bureau\DESINFECTION;

Statistiques
Temps
00:10:33
Fichiers
20617
Directoires
1746
Secteurs de boot
5
Archives
369
Paquets programmes
1723

Résultats
Virus identifiés
3
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3

Info sur les moteurs
Définition virus
1191077
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5

Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions

Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui

Fichier analysé
Statut
C:\Documents and Settings\Anne-Lise Guillet\Mes documents\Downloads\MySpace FriendBlasterPro v10.0.1 LATEST VERSION + Crack\FriendBlasterProv10.0.1.EXE=>(CAB Sfx r)=>is152609.exe
Infecté par: Trojan.Vundo.EHI
C:\Documents and Settings\Anne-Lise Guillet\Mes documents\Downloads\MySpace FriendBlasterPro v10.0.1 LATEST VERSION + Crack\FriendBlasterProv10.0.1.EXE=>(CAB Sfx r)=>is152609.exe
Supprimé
C:\Documents and Settings\Anne-Lise Guillet\Mes documents\Downloads\MySpace FriendBlasterPro v10.0.1 LATEST VERSION + Crack\FriendBlasterProv10.0.1.EXE=>(CAB Sfx r)
Echec de la mise à jour
C:\Documents and Settings\Anne-Lise Guillet\Mes documents\Downloads\MySpace FriendBlasterPro v10.0.1 LATEST VERSION + Crack\FriendBlasterProv10.0.1.EXE=>(CAB Sfx r)=>is152609.exe
Infecté par: Trojan.Vundo.EHI
C:\Documents and Settings\Anne-Lise Guillet\Mes documents\Downloads\MySpace FriendBlasterPro v10.0.1 LATEST VERSION + Crack\FriendBlasterProv10.0.1.EXE=>(CAB Sfx r)=>is152609.exe
Supprimé
C:\Documents and Settings\Anne-Lise Guillet\Mes documents\Downloads\MySpace FriendBlasterPro v10.0.1 LATEST VERSION + Crack\FriendBlasterProv10.0.1.EXE=>(CAB Sfx r)
Echec de la mise à jour
C:\Documents and Settings\Anne-Lise Guillet\Mes documents\Downloads\MySpace FriendBlasterPro v10.0.1 LATEST VERSION + Crack\FriendBlasterProv10.0.1.EXE=>(CAB Sfx r)=>is152609.exe
Infecté par: Trojan.Vundo.EHI
C:\Documents and Settings\Anne-Lise Guillet\Mes documents\Downloads\MySpace FriendBlasterPro v10.0.1 LATEST VERSION + Crack\FriendBlasterProv10.0.1.EXE=>(CAB Sfx r)=>is152609.exe
Supprimé
C:\Documents and Settings\Anne-Lise Guillet\Mes documents\Downloads\MySpace FriendBlasterPro v10.0.1 LATEST VERSION + Crack\FriendBlasterProv10.0.1.EXE=>(CAB Sfx r)
Echec de la mise à jour

Haribo76

Re

1°)Télecharge VundoFix

Lance VundoFix
Clic sur "Scan for Vundo"
Patiente gentillement
A la fin de l'analyse clic sur "Fix Vundo"
Poste moi ensuite le rapport qui se sera sauvegardé dans "C:\vundofix.txt"

Si tu rencontres un problème pendant l'utilisation de cette procédure. N'hésite surtout pas à venir m'en parler :rolleyes: .

A très bientôt

josefbilek · Membre Inscrit le: 10 Mai 2008 Messages: 3

VundoFix V7.0.3

Scan started at 15:39:34 10/05/2008

Listing files found while scanning....

No infected files were found.

Beginning removal...

Beginning removal...

nod 32 me trouve toujours "virtumonde" tuvUMcay.dll ds System 32...

Haribo76

Bonsoir josefbilek Bonjour