Infection VUNDO.OY
Résolu/Fermé
djremi71
Messages postés
377
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
30 août 2019
-
21 janv. 2012 à 10:01
Utilisateur anonyme - 27 janv. 2012 à 19:16
Utilisateur anonyme - 27 janv. 2012 à 19:16
A voir également:
- Infection VUNDO.OY
- [Pnkbstra]infection ✓ - Forum Virus
- Infection: URL:Mal !!!???? - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
30 réponses
Utilisateur anonyme
21 janv. 2012 à 10:02
21 janv. 2012 à 10:02
salut ne vas pas formater pour si peu...
tu as accès au mode sans echec ?
tu as accès au mode sans echec ?
djremi71
Messages postés
377
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
30 août 2019
49
21 janv. 2012 à 11:08
21 janv. 2012 à 11:08
désolé de la reponse tardive !
oui j'ai bien accés au mode sans echec !
oui j'ai bien accés au mode sans echec !
djremi71
Messages postés
377
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
30 août 2019
49
21 janv. 2012 à 18:43
21 janv. 2012 à 18:43
avec et sans la prise en charge réseau ! :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
djremi71
Messages postés
377
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
30 août 2019
49
21 janv. 2012 à 20:01
21 janv. 2012 à 20:01
j'ai fait plusieurs nettoyage avec divers logiciel, depuis j'ai accès a mon PC (il n'y a plus cette pub)en démarrage "normal", cependant le virus est toujours détecter par l'antivirus ! :(
djremi71
Messages postés
377
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
30 août 2019
49
22 janv. 2012 à 10:23
22 janv. 2012 à 10:23
symantec trojanvundo remove, malwarebytes antimalware, vundo fix...
il ce peut que je n'ai pas fait les meilleurs manip possible, j'aimerais que tu m'aide pour détruire définitivement ce virus !
merci
il ce peut que je n'ai pas fait les meilleurs manip possible, j'aimerais que tu m'aide pour détruire définitivement ce virus !
merci
djremi71
Messages postés
377
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
30 août 2019
49
22 janv. 2012 à 17:46
22 janv. 2012 à 17:46
up !
Utilisateur anonyme
22 janv. 2012 à 22:57
22 janv. 2012 à 22:57
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
djremi71
Messages postés
377
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
30 août 2019
49
23 janv. 2012 à 18:46
23 janv. 2012 à 18:46
voila c'est fait !
voila la lien : https://pjjoint.malekal.com/files.php?id=20120123_f15u10g5v13b11
voila la lien : https://pjjoint.malekal.com/files.php?id=20120123_f15u10g5v13b11
Utilisateur anonyme
23 janv. 2012 à 19:09
23 janv. 2012 à 19:09
desinstalle java update 27
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}]
[-HKCU\Software\SweetIM]
[-HKLM\Software\SweetIM]
list::
C:\Users\Utilisateur\AppData\Roaming\Windows
folder::
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hlqmvbq0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Host::
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}]
[-HKCU\Software\SweetIM]
[-HKLM\Software\SweetIM]
list::
C:\Users\Utilisateur\AppData\Roaming\Windows
folder::
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hlqmvbq0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Host::
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
djremi71
Messages postés
377
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
30 août 2019
49
23 janv. 2012 à 20:09
23 janv. 2012 à 20:09
djremi71
Messages postés
377
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
30 août 2019
49
23 janv. 2012 à 20:23
23 janv. 2012 à 20:23
euh non je crois pas, surtout vu le poids : 1 Ko !!
sinon depuis que j'ai lancer ton logiciel, je ne plus lire mes musique avec le lecteur windows media.
sinon depuis que j'ai lancer ton logiciel, je ne plus lire mes musique avec le lecteur windows media.
Utilisateur anonyme
23 janv. 2012 à 20:42
23 janv. 2012 à 20:42
supprime-le alors darkeye
étonnant ce que tu me dis , il n'y touche pas
étonnant ce que tu me dis , il n'y touche pas
djremi71
Messages postés
377
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
30 août 2019
49
24 janv. 2012 à 17:40
24 janv. 2012 à 17:40
j'ai remarqué que mon PC, s'éteint tout seul !
n'as-tu rien vu d'anormal dans les rapport ?
P.S : je vient de supprimer darkeye !
n'as-tu rien vu d'anormal dans les rapport ?
P.S : je vient de supprimer darkeye !
Utilisateur anonyme
24 janv. 2012 à 17:42
24 janv. 2012 à 17:42
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
djremi71
Messages postés
377
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
30 août 2019
49
24 janv. 2012 à 18:35
24 janv. 2012 à 18:35
c'est fait ! ;)
https://pjjoint.malekal.com/files.php?id=20120124_h5j6h9w14b5
https://pjjoint.malekal.com/files.php?id=20120124_h5j6h9w14b5
djremi71
Messages postés
377
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
30 août 2019
49
24 janv. 2012 à 19:45
24 janv. 2012 à 19:45
le pc ne s'éteint pas souvent ; j'ai remarqué ça ces jour, je laisse le PC la nuit, et le matin il est éteint.
Je te dirais ça demain ! ^^
j'ai toujours ce probleme avec Windows Media Player ! :'(
Je te dirais ça demain ! ^^
j'ai toujours ce probleme avec Windows Media Player ! :'(
Utilisateur anonyme
24 janv. 2012 à 19:48
24 janv. 2012 à 19:48
ah ben c est normal c est la mise en veille prolongée....ca se configure ca dans les options d alimentations du panneau de configuration
je vois pour wMP
je vois pour wMP