Sujet Précédent Sujet Suivant

Virus : Trojan:Vundo.Gen!R

Thierry70 -  
jimkiller Messages postés 2177 Statut Membre -
Bonsoir,
je suis sous vista et j'ai chopé le cheval de troie win32/vundo.gen , merci d'avance pour votre aide car c'est déprimant , il me bloque les mises à jour de windows update et je n'ai plus le nom de tout mes dossiers qui s'affiche !
Merci à tous de votre aide
Configuration: Windows Vista
Firefox 3.0.4

10 réponses

Réponse 1 / 10
jimkiller Messages postés 2177 Statut Membre 487
 
installe Malwarebyte anti malware et fait un scan complet en te déconnectant d'internet (il est téléchargeable sur ce site et gratuit)
0
Thierry70
 
merci jimkiller
je t'envoie le scan dés que je l'ai
0
Thierry70
 
et voilà :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1533
Windows 6.0.6000

22/12/2008 22:13:26
mbam-log-2008-12-22 (22-13-15).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 173135
Temps écoulé: 50 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{aced1c9f-2718-4512-9f69-f4e28c1f484f} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{aced1c9f-2718-4512-9f69-f4e28c1f484f} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\clkcnt.txt (Trojan.Vundo) -> No action taken.
0
Réponse 2 / 10
jimkiller Messages postés 2177 Statut Membre 487
 
as-tu supprimé toutes les infections à la fin du scan ?
0
Thierry70
 
non , j'aurais du ?
0
Réponse 3 / 10
jimkiller Messages postés 2177 Statut Membre 487
 
oui !! va voir dans la partie quarataine de malwarebyte et supprime tous
0
Thierry70
 
ok , je vais devoir refaire un s can car dans la fenetre quarantaine il n'y a plus rien .
je me remets donc en mode hors-connection
0
Thierry70
 
voilà :


Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1533
Windows 6.0.6000

22/12/2008 23:30:06
mbam-log-2008-12-22 (23-30-06).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 173060
Temps écoulé: 46 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{aced1c9f-2718-4512-9f69-f4e28c1f484f} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{aced1c9f-2718-4512-9f69-f4e28c1f484f} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
0
Réponse 4 / 10
jimkiller Messages postés 2177 Statut Membre 487
 
tiens moi au courant de ton problème(s'il y a encore problème!)
0
Thierry70
 
bonjour Jimkiller
Malgré cette manip mon problème persiste .
Merci pour ta patience
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
jimkiller Messages postés 2177 Statut Membre 487
 
as-tu fait un scan au démarrage du PC avec ton antivirus (vraiment au démarrage, avant que windows se lance) ?
As-tu essayé spybot search and destroy (gratuit)?
Quel est ton antivirus ?
0
Thierry70
 
non je n'arrive pas à le lancer en mode sans échec , c'est un portable ACER .
Je vais essayé Spybot , et pour mes anti-virus il y Avast , Windows Defender et C.Cleaner
0
Réponse 6 / 10
jimkiller Messages postés 2177 Statut Membre 487
 
1 Démarre ton pc normalement
2 Ouvre Avast et dans outils tu vas dans "planifier un scan au démarrage"
3 Laisse toi guidé
4 Redémarre ton pc
5 Et là avast va faier un scan (assez long)
6 Lors du scan il va te proposer certaines option s'il trouve des virus
tiens moi au courant !!
0
Thierry70
 
Ok c'est parti , merci
0
Thierry70
 
Avast n'a rien trouvé , je tente un scan avec spybot ?
0
Réponse 7 / 10
jimkiller Messages postés 2177 Statut Membre 487
 
oui mais surtout fais la mise à jour de spybot. Ensuite va dans ses réglages encore réglageset met le scan en "priorité" maximale
0
Thierry70
 
spybot a trouvé 19 trojans.c dans "virtumonde" et 16 éléments "PUPS" dans everest poker
0
Réponse 8 / 10
jimkiller Messages postés 2177 Statut Membre 487
 
as-tu supprimé tous cela ? et surtout après pense à vacciné(spybot vaccination) tu connais !!!!!!
0
Thierry70
 
c'est fait , j'ai tout supprimé et lancé la vaccination , il ma fait redémarre le pc et effectuer un scan et là il n'a rien trouvé . mais c'est toujours comme avant . Je suis prêt à formater si c'est plus simple
0
Réponse 9 / 10
jimkiller Messages postés 2177 Statut Membre 487
 
Là je ne sais plus quoi te conseiller !!!! En fouillant dans les messages concernant se foutu virus je pense que quelqu'un de plus compétent que moi pourras t'aider. Pour le formatage tu vas perdre tout tes fichiers et dossiers personnel. Fais une sauvegarde de tout cela et vérifie bien que tu as tes drivers de chaque élèment de ton PC

Et si tu essayais la réinstallation de windows avant de le formatage !!
0
Thierry70
 
Je vais commencer par mettre sur cd mes fichiers perso , ça devrais etre rapide ya pas grand chose .
Par contre , je n'ai pas de cd de réinstallation pour windows vista , ni pour le formater . ya t'il un autre moyen ?
Merci en tout cas de m'avoir consacré du temps
0
Réponse 10 / 10
jimkiller Messages postés 2177 Statut Membre 487
 
Attention si tu n'as pas de cd vista tu ne pourras pas réinstallé après le formatage( à moins que tu ai eu un cd de restauration avec ton PC lors de son achat)
0

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses
Virus dans filezilla
balnelius10 -
fabul -

9 réponses