Infection VUNDO.OY

Résolu/Fermé
djremi71 Messages postés 377 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 30 août 2019 - 21 janv. 2012 à 10:01
 Utilisateur anonyme - 27 janv. 2012 à 19:16
Bonjour à tous, j'ai un petit problème, mon antivirus ma détecté récemment un trojan ( VUNDO.OY). Depuis quand j'allume mon PC, une fenêtre s'ouvre me disant qu'il faut que je paye une amende ..ect. Je n'est plus accès au pc, je ne peux même pas avoir le gestionnaire de tache, car cette pub reste la !!!!!



je pensais faire un formatage, mais est-ce que après cet action me PC sera clean ??



Je vous remercie de votre aide.


Djremi71



30 réponses

Utilisateur anonyme
21 janv. 2012 à 10:02
salut ne vas pas formater pour si peu...
tu as accès au mode sans echec ?
0
djremi71 Messages postés 377 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 30 août 2019 49
21 janv. 2012 à 11:08
désolé de la reponse tardive !

oui j'ai bien accés au mode sans echec !
0
Utilisateur anonyme
21 janv. 2012 à 12:59
avec prise en charge reseau ?
0
djremi71 Messages postés 377 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 30 août 2019 49
21 janv. 2012 à 18:43
avec et sans la prise en charge réseau ! :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
djremi71 Messages postés 377 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 30 août 2019 49
21 janv. 2012 à 20:01
j'ai fait plusieurs nettoyage avec divers logiciel, depuis j'ai accès a mon PC (il n'y a plus cette pub)en démarrage "normal", cependant le virus est toujours détecter par l'antivirus ! :(
0
Utilisateur anonyme
22 janv. 2012 à 02:51
avec quels logiciels ?????
0
djremi71 Messages postés 377 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 30 août 2019 49
22 janv. 2012 à 10:23
symantec trojanvundo remove, malwarebytes antimalware, vundo fix...
il ce peut que je n'ai pas fait les meilleurs manip possible, j'aimerais que tu m'aide pour détruire définitivement ce virus !


merci
0
djremi71 Messages postés 377 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 30 août 2019 49
22 janv. 2012 à 17:46
up !
0
Utilisateur anonyme
22 janv. 2012 à 22:57
telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
0
djremi71 Messages postés 377 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 30 août 2019 49
23 janv. 2012 à 18:46
0
Utilisateur anonyme
23 janv. 2012 à 19:09
desinstalle java update 27

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}]
[-HKCU\Software\SweetIM]
[-HKLM\Software\SweetIM]

list::
C:\Users\Utilisateur\AppData\Roaming\Windows

folder::
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\hlqmvbq0.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}

Host::

Mbr::

clean::

Reboot::

___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
djremi71 Messages postés 377 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 30 août 2019 49
23 janv. 2012 à 20:09
0
Utilisateur anonyme
23 janv. 2012 à 20:16
c'est un jeu DarkEye ?
0
djremi71 Messages postés 377 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 30 août 2019 49
23 janv. 2012 à 20:23
euh non je crois pas, surtout vu le poids : 1 Ko !!





sinon depuis que j'ai lancer ton logiciel, je ne plus lire mes musique avec le lecteur windows media.
0
Utilisateur anonyme
23 janv. 2012 à 20:42
supprime-le alors darkeye

étonnant ce que tu me dis , il n'y touche pas
0
djremi71 Messages postés 377 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 30 août 2019 49
24 janv. 2012 à 17:40
j'ai remarqué que mon PC, s'éteint tout seul !

n'as-tu rien vu d'anormal dans les rapport ?



P.S : je vient de supprimer darkeye !
0
Utilisateur anonyme
24 janv. 2012 à 17:42

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================


▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
djremi71 Messages postés 377 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 30 août 2019 49
24 janv. 2012 à 18:35
0
Utilisateur anonyme
24 janv. 2012 à 19:29
a-t-on une progression ?
0
djremi71 Messages postés 377 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 30 août 2019 49
24 janv. 2012 à 19:45
le pc ne s'éteint pas souvent ; j'ai remarqué ça ces jour, je laisse le PC la nuit, et le matin il est éteint.
Je te dirais ça demain ! ^^


j'ai toujours ce probleme avec Windows Media Player ! :'(
0
Utilisateur anonyme
24 janv. 2012 à 19:48
ah ben c est normal c est la mise en veille prolongée....ca se configure ca dans les options d alimentations du panneau de configuration

je vois pour wMP
0