Trojan.vundo.b aider-moi
michel29
-
youn -
youn -
bonsoir
g un enorme probleme,voila mon pc est infecté par un virus dénommé trojan.vundo.b et impossible de le faire disparaitre.C pour cela ke je fait appel a votre aide pour qu'est-ce que je risque et comment m'en débarasser.Je remercie ceux qui aurait l'amabilité de me rep.Merci
g un enorme probleme,voila mon pc est infecté par un virus dénommé trojan.vundo.b et impossible de le faire disparaitre.C pour cela ke je fait appel a votre aide pour qu'est-ce que je risque et comment m'en débarasser.Je remercie ceux qui aurait l'amabilité de me rep.Merci
A voir également:
- Trojan.vundo.b aider-moi
- Des problèmes sont survenus lors de l'installation des mises à jour, mais nous réessaierons ultérieurement. si le problème persiste et que vous souhaitez rechercher des informations sur internet ou contacter l'assistance pour en obtenir, ceci peut vous aider : (0x80070005) - Guide
- Aider moi pix - Forum Services en ligne
- Aider un ami à récupérer son compte facebook - Guide
- Aider moi svp , j'ai un problème :( - Forum Loisirs / Divertissements
- Aider moi s’il vous plaît - Forum Vos droits sur internet
15 réponses
Pour éliminer Trojan Vundo.B
Démarrer en mode sans Echec par F8
En coupant la restauration systéme
Désactiver avec clic droit sur
Poste de travail
Propriétés Systéme
Onglet Restauration Système
Cliquer en cochant Désactiver la Restauration du systéme sur tous les lecteurs
Ensuite :
Menu Démarrer et Exécuter taper MSCONFIG.EXE ou msconfig puis Entrée :
Onglet général
Cocher Démarrage sélectif :
- décocher Charger les services système
- décocher Charger les éléments de démarrage
Puis Bouton OK
On rédémarre car il nous le demande !
et voilà !
Ainsi la DLL RSAP.DLL et autre composant du Trojan sont mis en arrêt car il sont en fait intouchable
(donc locké en accés) s'il sont activé et FixVundo.B ne pourra rien faire dans ce cas ...
Car ce virus est vu comme un services systéme et il s'éxecute comme tels. Donc arrêter tous les services équivaut
à son arrêt (donc unlock en accés). Dés lors il devient vulnérable.
(En plus horreur, il se place dans C:/WINDOWS/FONTS)
s'il ne peut plus démarrer le Trojan reste sur le disque là
mais il devient inactif donc il ne reste qu'à paser le fix de symantec : FixVundo.B.exe
A coup sur ce coup ca marche ça prend le temps d'un scan avec FixVundo.B ou avec un bon antivirus.
ou
Pour les plus courageux d'entre vous on peut le faire manuellement en éliminant les clefs du registre
5 clefs dans HKEY_LOCAL_MACHINE (Faire Menu Démarrer et exécuter REGEDT32.EXE ou regedt32 ) Editer les clefs suivantes :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rasap
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44}
HKEY_CLASSES_ROOT\CLSID\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44}
HKEY_CLASSES_ROOT\MSEvents.MSEvents
HKEY_CLASSES_ROOT\MSEvents.MSEvents.1
et ne pas oublier les fichiers executables (3 fichiers actifs dans C:/WINDOWS/FONTS):
C:\WINDOWS\Fonts\pasar.ini
C:\WINDOWS\Fonts\pasar.tmp
C:\WINDOWS\Fonts\rasap.dll
Un rédémarrage et là réponsitonné MSCONFIG sur Démarrage normal.
Vider le cache de restauration systéme et faire un point de restauration en même temps aprés l'avoir réactivé.
un redémarrage et là c'est finish vous êtes tranquille définitvement.
Liam
Démarrer en mode sans Echec par F8
En coupant la restauration systéme
Désactiver avec clic droit sur
Poste de travail
Propriétés Systéme
Onglet Restauration Système
Cliquer en cochant Désactiver la Restauration du systéme sur tous les lecteurs
Ensuite :
Menu Démarrer et Exécuter taper MSCONFIG.EXE ou msconfig puis Entrée :
Onglet général
Cocher Démarrage sélectif :
- décocher Charger les services système
- décocher Charger les éléments de démarrage
Puis Bouton OK
On rédémarre car il nous le demande !
et voilà !
Ainsi la DLL RSAP.DLL et autre composant du Trojan sont mis en arrêt car il sont en fait intouchable
(donc locké en accés) s'il sont activé et FixVundo.B ne pourra rien faire dans ce cas ...
Car ce virus est vu comme un services systéme et il s'éxecute comme tels. Donc arrêter tous les services équivaut
à son arrêt (donc unlock en accés). Dés lors il devient vulnérable.
(En plus horreur, il se place dans C:/WINDOWS/FONTS)
s'il ne peut plus démarrer le Trojan reste sur le disque là
mais il devient inactif donc il ne reste qu'à paser le fix de symantec : FixVundo.B.exe
A coup sur ce coup ca marche ça prend le temps d'un scan avec FixVundo.B ou avec un bon antivirus.
ou
Pour les plus courageux d'entre vous on peut le faire manuellement en éliminant les clefs du registre
5 clefs dans HKEY_LOCAL_MACHINE (Faire Menu Démarrer et exécuter REGEDT32.EXE ou regedt32 ) Editer les clefs suivantes :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rasap
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44}
HKEY_CLASSES_ROOT\CLSID\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44}
HKEY_CLASSES_ROOT\MSEvents.MSEvents
HKEY_CLASSES_ROOT\MSEvents.MSEvents.1
et ne pas oublier les fichiers executables (3 fichiers actifs dans C:/WINDOWS/FONTS):
C:\WINDOWS\Fonts\pasar.ini
C:\WINDOWS\Fonts\pasar.tmp
C:\WINDOWS\Fonts\rasap.dll
Un rédémarrage et là réponsitonné MSCONFIG sur Démarrage normal.
Vider le cache de restauration systéme et faire un point de restauration en même temps aprés l'avoir réactivé.
un redémarrage et là c'est finish vous êtes tranquille définitvement.
Liam
youn
j ai un trojan et je n arrive pa a le chasser il bloc ma messagerie et me mes des images malveillante peu tu m aider
salut Michel,
pour repondre a ton message, il se trouve que seulement les utilisateurs de norton on se probleme, ainsi l hypothese d un bug a été tiré mais cela est a confirmer ! et donc fais tes mises a jour pour l instant et tiens nous au courant
a+
pour repondre a ton message, il se trouve que seulement les utilisateurs de norton on se probleme, ainsi l hypothese d un bug a été tiré mais cela est a confirmer ! et donc fais tes mises a jour pour l instant et tiens nous au courant
a+
voila, regarde ici !!
http://www.commentcamarche.net/forum/affich-1480544-Trojan-Vundo-B
donc tiens nous et on te tiens au courant
a+
http://www.commentcamarche.net/forum/affich-1480544-Trojan-Vundo-B
donc tiens nous et on te tiens au courant
a+
salut
DESACTIVER NORTON OK! MAIS ENSUITE PENDANT LE TELECHARGEMENT D'AVAST SUR INTERNET TU N'AS PLUS DE PROTECTION !!!!!!!!QU'EN PENSES- TU ,????????
DESACTIVER NORTON OK! MAIS ENSUITE PENDANT LE TELECHARGEMENT D'AVAST SUR INTERNET TU N'AS PLUS DE PROTECTION !!!!!!!!QU'EN PENSES- TU ,????????
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut milo
juste pour rajouter le lien vers le fix:
http://securityresponse.symantec.com/avcenter/FxVundoB.exe
c'a a marché pour toi ?
a+
juste pour rajouter le lien vers le fix:
http://securityresponse.symantec.com/avcenter/FxVundoB.exe
c'a a marché pour toi ?
a+
Bonjour à tous,
J'ai télécharger sur le site de symentec le removetools de vundo.B.
Après l'avoir executer, une boite de dialogue m'informe qu'il reste un fichier et qu'il sera supprimier apres le prochain boot, le pb c'est que le fichier est ecore là ( avec le trojan ), et donc j'ai toujours les messages de norton.
Et vous le removetools à fonctionné.
Mon fichier infecté : C:\WINDOWS\addins\taskexp.dll
@ Plus
Ricco
J'ai télécharger sur le site de symentec le removetools de vundo.B.
Après l'avoir executer, une boite de dialogue m'informe qu'il reste un fichier et qu'il sera supprimier apres le prochain boot, le pb c'est que le fichier est ecore là ( avec le trojan ), et donc j'ai toujours les messages de norton.
Et vous le removetools à fonctionné.
Mon fichier infecté : C:\WINDOWS\addins\taskexp.dll
@ Plus
Ricco
salut
tu as desactivé la restau systeme avant de lancer le fix ?
tu as fais un redemarrage du pc apres avoir lancé le fix ?
a+
tu as desactivé la restau systeme avant de lancer le fix ?
tu as fais un redemarrage du pc apres avoir lancé le fix ?
a+
DESOLE LES GARS MAIS JE SUIS LIMITE EN MANIPULATION
L'UN DE VOUS PEUX T-IL M'EXPLIQUER LA MANIP COMPLETE ET DETAILLEE ??????JE REMERCIE BEAUCOUP TOUS CEUX QUI VOUDRONS BIEN M'AIDER
L'UN DE VOUS PEUX T-IL M'EXPLIQUER LA MANIP COMPLETE ET DETAILLEE ??????JE REMERCIE BEAUCOUP TOUS CEUX QUI VOUDRONS BIEN M'AIDER
Pour éliminer Trojan Vundo.B
Démarrer en mode sans Echec par F8
En coupant la restauration systéme
Désactiver avec clic droit sur
Poste de travail
Propriétés Systéme
Onglet Restauration Système
Cliquer en cochant Désactiver la Restauration du systéme sur tous les lecteurs
Ensuite :
Menu Démarrer et Exécuter taper MSCONFIG.EXE ou msconfig puis Entrée :
Onglet général
Cocher Démarrage sélectif :
- décocher Charger les services système
- décocher Charger les éléments de démarrage
Puis Bouton OK
On rédémarre car il nous le demande !
et voilà !
Ainsi la DLL RSAP.DLL et autre composant du Trojan sont mis en arrêt car il sont en fait intouchable
(donc locké en accés) s'il sont activé et FixVundo.B ne pourra rien faire dans ce cas ...
Car ce virus est vu comme un services systéme et il s'éxecute comme tels. Donc arrêter tous les services équivaut
à son arrêt (donc unlock en accés). Dés lors il devient vulnérable.
(En plus horreur, il se place dans C:/WINDOWS/FONTS)
s'il ne peut plus démarrer le Trojan reste sur le disque là
mais il devient inactif donc il ne reste qu'à paser le fix de symantec : FixVundo.B.exe
A coup sur ce coup ca marche ça prend le temps d'un scan avec FixVundo.B ou avec un bon antivirus.
ou
Pour les plus courageux d'entre vous on peut le faire manuellement en éliminant les clefs du registre
5 clefs dans HKEY_LOCAL_MACHINE (Faire Menu Démarrer et exécuter REGEDT32.EXE ou regedt32 ) Editer les clefs suivantes :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rasap
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44}
HKEY_CLASSES_ROOT\CLSID\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44}
HKEY_CLASSES_ROOT\MSEvents.MSEvents
HKEY_CLASSES_ROOT\MSEvents.MSEvents.1
et ne pas oublier les fichiers executables (3 fichiers actifs dans C:/WINDOWS/FONTS):
C:\WINDOWS\Fonts\pasar.ini
C:\WINDOWS\Fonts\pasar.tmp
C:\WINDOWS\Fonts\rasap.dll
Un rédémarrage et là réponsitonné MSCONFIG sur Démarrage normal.
Vider le cache de restauration systéme et faire un point de restauration en même temps aprés l'avoir réactivé.
un redémarrage et là c'est finish vous êtes tranquille définitvement.
Liam
Démarrer en mode sans Echec par F8
En coupant la restauration systéme
Désactiver avec clic droit sur
Poste de travail
Propriétés Systéme
Onglet Restauration Système
Cliquer en cochant Désactiver la Restauration du systéme sur tous les lecteurs
Ensuite :
Menu Démarrer et Exécuter taper MSCONFIG.EXE ou msconfig puis Entrée :
Onglet général
Cocher Démarrage sélectif :
- décocher Charger les services système
- décocher Charger les éléments de démarrage
Puis Bouton OK
On rédémarre car il nous le demande !
et voilà !
Ainsi la DLL RSAP.DLL et autre composant du Trojan sont mis en arrêt car il sont en fait intouchable
(donc locké en accés) s'il sont activé et FixVundo.B ne pourra rien faire dans ce cas ...
Car ce virus est vu comme un services systéme et il s'éxecute comme tels. Donc arrêter tous les services équivaut
à son arrêt (donc unlock en accés). Dés lors il devient vulnérable.
(En plus horreur, il se place dans C:/WINDOWS/FONTS)
s'il ne peut plus démarrer le Trojan reste sur le disque là
mais il devient inactif donc il ne reste qu'à paser le fix de symantec : FixVundo.B.exe
A coup sur ce coup ca marche ça prend le temps d'un scan avec FixVundo.B ou avec un bon antivirus.
ou
Pour les plus courageux d'entre vous on peut le faire manuellement en éliminant les clefs du registre
5 clefs dans HKEY_LOCAL_MACHINE (Faire Menu Démarrer et exécuter REGEDT32.EXE ou regedt32 ) Editer les clefs suivantes :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rasap
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44}
HKEY_CLASSES_ROOT\CLSID\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44}
HKEY_CLASSES_ROOT\MSEvents.MSEvents
HKEY_CLASSES_ROOT\MSEvents.MSEvents.1
et ne pas oublier les fichiers executables (3 fichiers actifs dans C:/WINDOWS/FONTS):
C:\WINDOWS\Fonts\pasar.ini
C:\WINDOWS\Fonts\pasar.tmp
C:\WINDOWS\Fonts\rasap.dll
Un rédémarrage et là réponsitonné MSCONFIG sur Démarrage normal.
Vider le cache de restauration systéme et faire un point de restauration en même temps aprés l'avoir réactivé.
un redémarrage et là c'est finish vous êtes tranquille définitvement.
Liam
