Trojan.Vundo.B Fermé

Question

Bonjour à tous,

voilà g un gros problème. G un virus depuis hier sur mon ordi dont je n'arrive pas à me débarasser. Le virus est le suivant :
Trojan.Vundo.B

Je sais que c un cheval de troie.
quelqu'un peut-il m'aider pour le résoudre?

merci beaucoup.

regis59 · Answer

coucou,vides temp+cookies dans option internet puis installe: Ad-Aware : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html Le patch en Français pour Ad-Aware : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html Spybot : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html essai ceci,met les a jour, scan et supprime tous ce qu il trouve... -------------------------------------------------------------------------- lance un scan chez RAV : http://www.ravantivirus.com/scan/ Clique sur "To continue without subscribing click here" et attends quelques minutes. Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC" A la fin de l'analyse, copie/colle le rapport ici -------------------------------------------------------------------------

sabrina · Answer

Bonjourvoici le rapport mais je ne comprends pas car d'après celui ci il n'y a aucun virus hors la page d'alerte de virus ne s'efface pas de moin écran quoique je fasse.merci pour votre aide précieuse.Scan started at 29/04/2005 13:47:41 Scanning memory...Scanning boot sectors...Scanning files...Scanned============================	Objects: 75236	Directories: 5085	Archives: 13616	Size(Kb): 1524828	Infected files: 0Found============================	Viruses found: 0	Suspicious files: 0	Disinfected files: 0	Mail files: 207

jo · Answer

vous etes bien gentils mais vous avez toujours pas résolu le probleme de sabrina vu qu il a rin detecté son virus y est encore et je m inquiete aussi car moi meme vien d etre attaqué par ce virus et impossible de l enlever

REGIS59 · Answer

OH DOUCEMENT;nous sommes benevole alors un peu de patience ne serait pas de refus ! merciou est il detecter? a quel endroit? et par qui?

sabrina · Answer

rebonjour a tousje viens de refaire une analyse complète avec norton antivirus et il a donc détecté le virus trojan.Vundo.B mais il ne pe ni le supprimer ni le mettre en quarantaine.Et il n'y a aucun patch disponible pour remédier a celui-ci.Comment dois je faire?SVP j'ai besoin d'aide je ne c pas comment faire.Merci a tout le monde

regis59 · Answer

salut sabrina,sait tu dans quel fichier est il?

regis59 · Answer

re,regardez ici:http://translate.google.com/translate?hl=fr&sl=en&u=http://www.norton.com/avcenter/vinfodb.html&prev=/search%3Fq%3Dtrojan.Vundo.B%26hl%3Dfr%26lr%3D%26ie%3DUTF-8%26sa%3DG

regis59 · Answer

salutessayer tous la desinfection ici:http://www.secuser.com/telechargement/desinfection.htma+

regis59 · Answer

tu as tjr l alerte norton?< quel fichier?

regis59 · Answer

salut sabrina,essai celui ci:http://www.cdg90.fr/SIAGEP/pageLibre0001030a.html

regis59 · Answer

ou sinon direct chez symantec de norton, ici:http://securityresponse.symantec.com/avcenter/venc/data/trojan.vundo.removal.tool.html

regis59 · Answer

http://www.cdg90.fr/SIAGEP/pageLibre0001030a.htmlpour ce lien, section virus, c est marqué correctif vundo,si tu trouve pas fais moi signe a+

tony · Answer

idem pour moi qui ais le meme pb, j'ai essayé toutes ces choses mais rien a faire trojan.vundo.b est toujours la j'y suis depuis hier au soir, j'en ai marre, merci pour ceux qui nous aident c vraiment cool, merci pour votre patience

jo · Answer

me suis trompé c est dans Window/repair/diskacc.dll

systa · Answer

Bonjour,J'ai l'impression que c'est une épidémie, pour moi c'est exactement la même chose depuis hier, et depuis ce matin j'ai effectué le même parcours que Sabrina, et idem tjrs rien....Merci pour votre aide.

sabrina · Answer

rebonjour à tousmoi je pars en week end ce soir et je ne pourrais donc pas essayer de remédier a ce virus avant lundi matin.J'espère fortement que quelqu'un pourra trouver une solution à notre problème.JE vous demande s'il vous plait, si quelqu'un a trouvé la solution de me l'envoyer à l'adresse suivante (sabrina.thorez@club-internet.fr)et je vous en remercie par avance.Bon week end a toussabrina

pascale · Answer

bonjour,J'ai moi aussi choppé la même cochonnerie (TROJAN VUNDO.B) et rien à faire ....norton l'a détecté et impossible de faire quoi que ce soit avec zone alarm et autres

regis59 · Answer

juste une question,cette bete est indiqué a chaque fois ici: diskacc.dll?

systa · Answer

Re-Pour moi elle apparait dansC:\WINDOWS\security\logs\dllc.dllJ'ai tout essayé chez symantec, le fixvundo, etc.... rien y fait...

tony · Answer

moi c dans c:\windows\security\logs\rasdb.dllj'espere que symantec se penche dessus car c trop lourd, quelqu'un sait il au moins commun enlever cette fichue fenetre de norton qui indique le risque elevé car  en attendant c vraiment enervant, merci encore a ceux qui se penche sur le pb, j'ai tout fait, mais toujours ce virus, meme en mode sans echec impossible de le supprimer

balltrap34 · Answer

saluta tous attention de ne pas  saffolernous avons eu un probleme de se genre avec bit defender et c etait une fausse alerteen premeir lieu il faudrait verifier si le fichier est detecter comme trojan icihttp://virusscan.jotti.org/

BBSYSTA · Answer

Voilà le resultat.....Ca veut dire quoi au juste ?The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

regis59 · Answer

BBsysta, apparemment ton pare feu a empecher le scan, recommence je penses tu te s trompé quelque part !balltrap dit qu c est petre une fausse alert et qu une mise a jour reglerale soucis mais c est pas certain donc en scannant cette partie detecte tu verras si cela est vrai ou si c est un "bug"a+

balltrap34 · Answer

oui il faut pas crier au loup de suitequand une infection apparait comme ceci sur beaucoup de personne avec le meme anti virus ont peut doutemais rien n est sur

BBSYSTA · Answer

Oui il est vrai que j'ai aussi Norton. Je viens de refaire la manip mais, rien y fait, tjrs le même message....:0(

balltrap34 · Answer

pour tonypeut tu rechercher ce fichier via l explorateur et faire un clik droit dessus et proprieteet me dire a qui il apartient si cela est mentionner

balltrap34 · Answer

fait ceci pour essayer de le voir par l explorateurAffiche tous les fichiers et dossiers : cliquer sur démarrer/panneau de configuration/option des dossiers/affichageCocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connuPuis fais «Ok» pour valider les changements.Et appliquer

regis59 · Answer

sabrina tu es sous xp?

tony · Answer

j'ai trouvé le fichier concerné pour ma part mais y a pas indiqué a qui il appartient, c juste une extension d'application créée le 25 avril

regis59 · Answer

si tu n as pas ds panneau de config,essai:demarer< poste de travail<outil<option des dossiers<affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connu Puis fais «Ok» pour valider les changements. Et appliquer

balltrap34 · Answer

il ni a rien sur l onglet version

balltrap34 · Answer

tonysi tu la trouver scan le sur le site que je t ai mis plus haut

tony · Answer

non j'ai que un onglet général, rien d'autre

BBSYSTA · Answer

Idem que tony de mon côté il y a l'heure et la date de création (25 avril 2005, 12h34) .....rien d'autre

tony · Answer

scanné mais meme message que tout a l'heure, ca vient du firewall norton?

jo · Answer

telechargez AVAST c'est un antivirus, j ai laissé un message tout al heure mais vous avez pas du le lire

balltrap34 · Answer

desactive ton pare feu juste le temp du scan et reactive le des que c est fini

tony · Answer

désolé je dois etre trop polio car quand je desactive le pare feu norton, ca me coupe la connection internet, donc pas de scan possible, je commence a peter un plomb

balltrap34 · Answer

lolse que tu peut faire pour l instantc est copier la dll sur une disquette pour la sauvegarder et la suppr de ton pc

tony · Answer

j'ai mis avast, il a trouvé le virus, il veut pas le mettre en quarantaine! car ca me dis que c utilisé par un autre processus

tony · Answer

File: rasdb.dll
Status: INFECTED/MALWARE
MD5 33eddadee61e729ca0240365b20bd917
Packers detected: -
voici le resultat du scan que j'ai enfin reussi a faire grace a l'adresse que tu a donné

Scanner results
AntiVir Found TR/Vundo.B.DLL
Avast Found Win32:Trojano-1165
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found Trojan.Agent-68
Dr.Web Found Trojan.Virtumod
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found Trojan.Win32.Agent.cs
mks_vir Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
VBA32 Found Trojan.Virtumod

BBSYSTA · Answer

YOUPI IL EST PARTI !!!!J'ai utilisé le lien de Jo et ca à marché.MERCI A TOUS POUR VOTRE AIDE !!!

alain · Answer

j'ai aussi le même probléme....... En ce qui concerne la fênetre

d'alerte on peut la planquer provisoirement pour se calmer les

nerfs....... En la faisant glisser sous la barre des tâches Merci à

toutes et à tous pour cet élan de solidarité face à cette merde.....

BBSYSTA · Answer

Kan je l'ai télécharger il y avait 2 ou 3 message indiquant qu'il allait entrer en conflit avec NORTON, mais je les ai ignoré.

tony · Answer

bonjour a tous, merci pour vos petits conseil, j'ai finalement reussi a supprimer ce virus grave a avast, j'ai bien entendu pris la precaution de suprrimer norton avant car j'avais peur des conflits, je sais pas s'il faut le reinstaller ou pas car avast me parait plutot pas mal et simple d'utilisation, merci pour tous vos efforts, bravo les amis. Tony

docteurgg · Answer

bonsoir
g u le meme virus ke toi il na pa plus tard ke taleur.Moi non plus je narive pa a l'enlever mais g vu ds norton kil fa suprimer le fichier ki heberger ton trojan.Maintenant il reste a trouver le bon fichier moi meme je ne les pa encore trouver.Voila bonne chance.

jo · Answer

cool au moin j aurai été utile pour quelques personnes , je suis content de vous avoir aidé , j espere qu avec sabrina aussi a a marché ..... vive AVAST c tellement mieu que norton ....
bisous a tous les internautes

jojo · Answer

pb idemdans c/window/registration/docole.dll
norton ne veutpas supprimer le message en permanence sur ecran
je remarque que si je supprime avecctrl/alt/supprime je n'ai plus la messagerie outlock
merci pour votre aide

balltrap34 · Answer

telecharger le fix sur leur site et le lancer en mode sans echec

balltrap34 · Answer

tu la icihttp://securityresponse.symantec.com/avcenter/venc/data/trojan.vundo.b.removal.tool.html

voni66933496 · Answer

merci a tous j'ai le même problème depuis 2 jours galère je vais essayer avast mais comment désactiver norton entre temps

balltrap34 · Answer

tu nas pas besoin de faire cela utilise le fix en mode sans echecil est sur le message 71

file · Answer

Norton l'a identifié, localisé mais n'a pu le traité seul le vundo b. Alors j'ai mis les grands moyens... contre ce "virus spyware commercial indécrotable et collant masqué en DLL",... mon outil de précision préféré... le tournevis... extraction du DD endormi, greffe dans un rack externe et en usb vers une autre machine puis purge du fichier "bloqué" par Norton,... greffe inverse, scan norton, découverte d'1 txt cette fois purgé par Norton, 2ème scan découverte d'1 fichier internet temporaire, purge du dossier complet, 3ème scan ... RAS tout est revenu normal... faut pas qu'il me la joue trop souvent celle là, ce spy de m**** !!!

File · Answer

Je confirme, toujours pas revenu le vundo b... apparemment ma méthode n'intéresse pas grand monde....

nico · Answer

Salut, je suis aussi infecté par cette merde de vundo qui fait klaxonner tous les anti virus que j'ai pu installer sans qu'aucun programme ou des pécialistes comme trojan remover ne puissent le supprimer ou le déplacer.
Chez moi il est logé dans un fichier appelé rundb.dll dans windows\help.
J'ai essayé toutes les méthodes décrites plus haut sans succés, en mode sans échec, les programmes de desinfection me dise que ce fichier est utilisé par un autre processus donc impossible de renommer, supprimer ou mettre en quarantaine ???

Quelqu'un a t-il une idée, autre que ce qui a été décrit plus haut. La peste avec ce truc c'est qu'il veut communiquer avec internet dès l'ouverture de windows et j'ai droit au démarrage à la fenètre me demandant si je veux me connecter en hors connexion ...

Merci pour votre aide

balltrap34 · Answer

salut nico quel vundo t infecte h ou b

Nico · Answer

En fait l'anti virus précédent avait trouvé dans mon fichier rundb.dll, le trojan vundo b.
Avast que je viens d'installer trouve le même fichier infecté mais avec Win32:Trojano-1165 [Trj]
Peut être est ce la même chose ??
En tout cas, toujours le même problème, même en mode sans échec, impossible de le supprimer ou le mettre en quarantaine, message dit que le fichier est utilisé par un autre processus

ErnSturm · Answer

Bonjour tout le monde,

Petites infos que j'ai trouvé sur le wouaib : ce virus utilise winlogon.exe (le gestionnaire des sessions WINXP/2000 etc...) pour se recopier en cas de destruction d'une de ses souches. En gros, demander à avast de détruire un des <lettres_prises_au_hasard>.<exe|dll|ini|etc.> c'est voir un ou plusieurs autres fichier semblables être créés....

Donc toutes les attaques sur ce trojan/troyen sont inefficaces si winlogon.exe est en cours d'éxécution (ctrl+alt+suppr => gestionnaire de tâches) et comme on ne peut le désactiver (Merci windaube...) je vous laisse imaginer le problème...

Je recherche encore d'autres informationsà son sujet...