TR/Vundo.gen
Fermé
lambofgod
-
30 avril 2010 à 12:32
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 - 7 mai 2010 à 01:10
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 - 7 mai 2010 à 01:10
A voir également:
- TR/Vundo.gen
- Google tr - Télécharger - Traduction
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
- Que veut dire tr ✓ - Forum Loisirs / Divertissements
- We tr - Guide
- Tr/crypt.xpack.gen ✓ - Forum Virus
12 réponses
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
30 avril 2010 à 12:37
30 avril 2010 à 12:37
bonjour
pour commencer tu vas utiliser malwarebytes Antimalware
=> Télécharge Malwarebytes Antimalware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement. ici:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et cliques sur "Lancer l'examen"
=> L'analyse peut durer un bon moment.....
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur: http://www.cijoint.fr/ avant de me poster les liens
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
ensuite fais ceci:
=> Télécharge zHPDiag de N.Coolman:https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/cijoint.fr], puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
pour commencer tu vas utiliser malwarebytes Antimalware
=> Télécharge Malwarebytes Antimalware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement. ici:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et cliques sur "Lancer l'examen"
=> L'analyse peut durer un bon moment.....
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur: http://www.cijoint.fr/ avant de me poster les liens
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
ensuite fais ceci:
=> Télécharge zHPDiag de N.Coolman:https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/cijoint.fr], puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
merci pr le cp de main voici le rapport obtenu avec antimalware
http://www.cijoint.fr/cjlink.php?file=cj201005/cijaPtAs9O.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijaPtAs9O.txt
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
2 mai 2010 à 20:22
2 mai 2010 à 20:22
Le rapport de MalwareBytes indique "No action taken".
ce qui veut dire que tu n'as pas supprimé la sélection,si tu n'as pas fermé MBAM clique sur supprimer la sélection et poste moi le nouveau rapport
Si tu as bien cliqué sur Supprimer, il a dû te proposer un second rapport : c'est celui ci qu'il me faut. Tu le retrouveras en lançant MalwareBytes et en allant dans l'onglet "Rapports/logs
le rapport zhpdiag doit être fait ensuite
ce qui veut dire que tu n'as pas supprimé la sélection,si tu n'as pas fermé MBAM clique sur supprimer la sélection et poste moi le nouveau rapport
Si tu as bien cliqué sur Supprimer, il a dû te proposer un second rapport : c'est celui ci qu'il me faut. Tu le retrouveras en lançant MalwareBytes et en allant dans l'onglet "Rapports/logs
le rapport zhpdiag doit être fait ensuite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
effectivement je me suis tromper de rapport autant pour moi.
Voici le 2iem rapport
http://www.cijoint.fr/cjlink.php?file=cj201005/cijlz2XIYZ.txt
Voici le 2iem rapport
http://www.cijoint.fr/cjlink.php?file=cj201005/cijlz2XIYZ.txt
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
3 mai 2010 à 20:27
3 mai 2010 à 20:27
bonsoir
ok,comme il y avait un logiciel de la gamme Eorezo, (plus d'info ici :
https://forum.malekal.com/viewtopic.php?t=18245&start=
et que des traces sont encore visibles sur le ZHPDiag tu vas faire ceci:
=> Rends-toi à cette adresse:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ok,comme il y avait un logiciel de la gamme Eorezo, (plus d'info ici :
https://forum.malekal.com/viewtopic.php?t=18245&start=
et que des traces sont encore visibles sur le ZHPDiag tu vas faire ceci:
=> Rends-toi à cette adresse:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Voici le rapport.depuis le temps que je chercher a m en debarasser de ce eo.
En tt cas merci pour tout.
http://www.cijoint.fr/cjlink.php?file=cj201005/cij1p9nYfo.txt
En tt cas merci pour tout.
http://www.cijoint.fr/cjlink.php?file=cj201005/cij1p9nYfo.txt
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
4 mai 2010 à 20:02
4 mai 2010 à 20:02
bonsoir
en effet Ad-remover a fait son travail
refaismaintenant un ZHPdiag et poste moi le lien vers le nouveau rapport STP?
en effet Ad-remover a fait son travail
refaismaintenant un ZHPdiag et poste moi le lien vers le nouveau rapport STP?
voici le dernier rapport de ZHP
Moi de mon coté plus de probleme apparement!
http://www.cijoint.fr/cjlink.php?file=cj201005/cijOWa7ARV.txt
Moi de mon coté plus de probleme apparement!
http://www.cijoint.fr/cjlink.php?file=cj201005/cijOWa7ARV.txt
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par glops le 5/05/2010 à 21:32
Modifié par glops le 5/05/2010 à 21:32
Bonsoir
il y a pourtant une autre infection importante par "rootkit" sur le MBR(master boot record) du disque dur de ton ordinateur,nous n'avons donc pas terminé
voici ce que tu vas faire
ZHPFix peut être activé
=>soit à partir de ZHPDiag en cliquant sur l'icône ecusson vert: http://tinypic.com/images/goodbye.jpg si zhpDiag est encore ouvert
=>soit à partir du raccourci zhpfix http://tinypic.com/images/goodbye.jpg sur le Bureau.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Copie toutes les lignes ci-dessous:
[HKCU\Software\SAMP]
[HKLM\Software\Conduit]
[MD5.F91F52F4EA5D88DAB6245682A16F3A72] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [36272]
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll
R3 - URLSearchHook: Search Class - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
[HKCU\Software\Conduit]
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
MBRFix
(Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier
=> Clique sur l'icône représentant la lettre H : http://tinypic.com/images/goodbye.jpg (« coller les lignes Helper »)
=> les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou mieux héberge le sur http://www.cijoint.fr et poste moi le lien fourni
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
il y a pourtant une autre infection importante par "rootkit" sur le MBR(master boot record) du disque dur de ton ordinateur,nous n'avons donc pas terminé
voici ce que tu vas faire
ZHPFix peut être activé
=>soit à partir de ZHPDiag en cliquant sur l'icône ecusson vert: http://tinypic.com/images/goodbye.jpg si zhpDiag est encore ouvert
=>soit à partir du raccourci zhpfix http://tinypic.com/images/goodbye.jpg sur le Bureau.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Copie toutes les lignes ci-dessous:
[HKCU\Software\SAMP]
[HKLM\Software\Conduit]
[MD5.F91F52F4EA5D88DAB6245682A16F3A72] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [36272]
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll
R3 - URLSearchHook: Search Class - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
[HKCU\Software\Conduit]
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
MBRFix
(Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier
=> Clique sur l'icône représentant la lettre H : http://tinypic.com/images/goodbye.jpg (« coller les lignes Helper »)
=> les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou mieux héberge le sur http://www.cijoint.fr et poste moi le lien fourni
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
6 mai 2010 à 15:13
6 mai 2010 à 15:13
les rapports étant le seul lien que j'ai avec ton ordi,je vais te demander de me refaire un ZHPdiag pour contrôle
et si tu estimes toujours que ton PC a un comportement sain
fais ceci:
=>Télécharge Hijackthis sur ton bureau: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
=> Installe le programme
=> lance HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)
=> Clique sur "Do a system scan and save a logfile"
=> patiente le bloc-notes va s'ouvrir => enregistre le fichier au format *.txt
ensuite héberge le rapport sur: http://www.cijoint.fr et poste moi le lien qui te sera fourni.
rappel:edition/sélectionner tout/copier/coller
ou(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
nous passerons ensuite si tout est OK, à la finalisation de cette désinfection
et si tu estimes toujours que ton PC a un comportement sain
fais ceci:
=>Télécharge Hijackthis sur ton bureau: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
=> Installe le programme
=> lance HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)
=> Clique sur "Do a system scan and save a logfile"
=> patiente le bloc-notes va s'ouvrir => enregistre le fichier au format *.txt
ensuite héberge le rapport sur: http://www.cijoint.fr et poste moi le lien qui te sera fourni.
rappel:edition/sélectionner tout/copier/coller
ou(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
nous passerons ensuite si tout est OK, à la finalisation de cette désinfection
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par glops le 7/05/2010 à 01:12
Modifié par glops le 7/05/2010 à 01:12
mais avant de faire ceci je te serais reconnaissant de zipper le fichier de quarantaine de malwarebytes , qui se trouve à cet emplacement:
C:\Documents and Settings\ta session\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine
de l'héberger sur http://www.cijoint.fr et de poster le lien dans ta réponse
Merci
C:\Documents and Settings\ta session\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine
de l'héberger sur http://www.cijoint.fr et de poster le lien dans ta réponse
Merci