A l'aide trojan.win32/Vundo
xscape78
Messages postés
26
Statut
Membre
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
Bonjour,
J'ai lu ce qui avait été fait pour trojan.win32/Vundo, trojan.win32/gen, que j'ai dans mon ordi lorsque je passe Iobit mais qui ne me le bloque pas. Depuis effectivement mon ordi est ralenti. Comment faire pour éliminer cela sans que ça soit trop compliqué. Merci d'avance
Bonjour,
J'ai lu ce qui avait été fait pour trojan.win32/Vundo, trojan.win32/gen, que j'ai dans mon ordi lorsque je passe Iobit mais qui ne me le bloque pas. Depuis effectivement mon ordi est ralenti. Comment faire pour éliminer cela sans que ça soit trop compliqué. Merci d'avance
A voir également:
- A l'aide trojan.win32/Vundo
- Trojan.win32.hosts2.gen - Forum Virus
- Trojan.win32.generic - Forum Virus
- Trojan.Win32.Crypt.t - Forum Virus
- Trojan.win32.sepeh.gen - Forum Virus
- HEUR:Trojan.Win32.Generic ✓ - Forum Virus
16 réponses
Bonjour,
Je n'ai pas confiance en IOBIT, il situe les menaces dans quels fichiers ?
Parce que vundo ne se voit plus vraiment...
Je n'ai pas confiance en IOBIT, il situe les menaces dans quels fichiers ?
Parce que vundo ne se voit plus vraiment...
Bonjour,
je viens de remarquer que moi aussi j'ai un fichier trojan.win32/vundo et un autre trojan.win32/agent.
Comment m'en défaire?
Il y a 2 mois mon pc avait été infecté par un cheval de troie, et j'avais suivi un tuto pour m'en débarasser (avec roguekiller). ça pourrais être un "reste" ?
Merci pour votre aide
je viens de remarquer que moi aussi j'ai un fichier trojan.win32/vundo et un autre trojan.win32/agent.
Comment m'en défaire?
Il y a 2 mois mon pc avait été infecté par un cheval de troie, et j'avais suivi un tuto pour m'en débarasser (avec roguekiller). ça pourrais être un "reste" ?
Merci pour votre aide
Bonjour,
quand je lance une analyse avec "Advanced systeme care" je vois défiler ces 2 menaces plusieurs fois.
et j'ai beau chercher je trouve pas dans quels fichiers ils sont =/
quand je lance une analyse avec "Advanced systeme care" je vois défiler ces 2 menaces plusieurs fois.
et j'ai beau chercher je trouve pas dans quels fichiers ils sont =/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
Désinstalle ce logiciel, il ne sert pas à grand chose et son éditeur est connu pour ceci : http://www.zebulon.fr/actualites/4555-mbam-malwarebytes-vol-base-de-donnee-iobit.html
A part ce fait, tu rencontres des soucis avec ton ordinateur, des symptômes ?
A +
Désinstalle ce logiciel, il ne sert pas à grand chose et son éditeur est connu pour ceci : http://www.zebulon.fr/actualites/4555-mbam-malwarebytes-vol-base-de-donnee-iobit.html
A part ce fait, tu rencontres des soucis avec ton ordinateur, des symptômes ?
A +
re,
merci pour l'info =)
là rien de spéciale, à part qu'il est lent...
le seul symptôme suspect c'était avant que le pc ne soit infecter et bloqué, quand j'ouvrais une page ça faisait comme si une page s'ouvrait en arriére plan mais il ni avait rien (je sais pas si c'est compréhensible =/) mais ça c'est arrêté aprés le nettoyage de roguekiller.
a+
merci pour l'info =)
là rien de spéciale, à part qu'il est lent...
le seul symptôme suspect c'était avant que le pc ne soit infecter et bloqué, quand j'ouvrais une page ça faisait comme si une page s'ouvrait en arriére plan mais il ni avait rien (je sais pas si c'est compréhensible =/) mais ça c'est arrêté aprés le nettoyage de roguekiller.
a+
Lenteur ne veut pas dire forcement infection.
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs /md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.* CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Je ne vois pas mon dernier message ?
edit : maintenant oui :)
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
edit : maintenant oui :)
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Voilà le résultat de l'analyse rapide :
https://security-x.fr/up/file.php?h=R59a85e3ab00aac0e8be507acd1ec2e4c
et
https://security-x.fr/up/file.php?h=R87619e9a8c8e2238895725f2205eb13e
https://security-x.fr/up/file.php?h=R59a85e3ab00aac0e8be507acd1ec2e4c
et
https://security-x.fr/up/file.php?h=R87619e9a8c8e2238895725f2205eb13e
ok,
Il faut être vigilant plus vigilant quand on installe un programme, faire attention aux conditions d'utilisation et aux cases pré-cochées.
Refuser les diverses barres d'outils ou moteurs de recherches proposés : https://forum.malekal.com/viewtopic.php?t=33776&start=
1. Désinstalle (si possible) :
Aide : Comment désinstaller un programme
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
▸ Sous XP double-clic sur l'icône pour lancer l'outil.
▸ Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
▸ Important, pour conserver la barre d'outil Avira search free toolbar qui te permet d'avoir le WebGuard avec la version gratuite de Antivir.
▸ Clique sur le point d'interrogation ? et coche la case /DisableAskDetection
● Ferme impérativement le navigateur ainsi que les applications en cours.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
Poste le rapport, A +
Il faut être vigilant plus vigilant quand on installe un programme, faire attention aux conditions d'utilisation et aux cases pré-cochées.
Refuser les diverses barres d'outils ou moteurs de recherches proposés : https://forum.malekal.com/viewtopic.php?t=33776&start=
1. Désinstalle (si possible) :
Complitly IObit Apps Toolbar v7.0 IObit Toolbar v7.0 ShopperReports
Aide : Comment désinstaller un programme
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
▸ Sous XP double-clic sur l'icône pour lancer l'outil.
▸ Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
▸ Important, pour conserver la barre d'outil Avira search free toolbar qui te permet d'avoir le WebGuard avec la version gratuite de Antivir.
▸ Clique sur le point d'interrogation ? et coche la case /DisableAskDetection
● Ferme impérativement le navigateur ainsi que les applications en cours.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
Poste le rapport, A +
Voilà le rapport d'AdwCleaner :
https://security-x.fr/up/file.php?h=Ra8211a49581b2335eec82953c6500088
https://security-x.fr/up/file.php?h=Ra8211a49581b2335eec82953c6500088
ok,
Relance OTL
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A+
Relance OTL
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A+
Bonjour,
j'ai refait une analyse rapide avec Otl, j'ai recopier la liste que tu m'avais donné dans "Personnalisé", j'espére que j'ai bien fait, et ça donne ça
https://security-x.fr/up/file.php?h=Rdea79f086ac5a6703a02686e63ea64bf
j'ai refait une analyse rapide avec Otl, j'ai recopier la liste que tu m'avais donné dans "Personnalisé", j'espére que j'ai bien fait, et ça donne ça
https://security-x.fr/up/file.php?h=Rdea79f086ac5a6703a02686e63ea64bf
Bonjour,
Comment va le pc ?
Tu peux désinstaller aussi les logiciels tel que Game Booster et Smart Defrag 2
Pas vraiment utile, ça consomme de la mémoire pour pas grand chose.
A+
Comment va le pc ?
Tu peux désinstaller aussi les logiciels tel que Game Booster et Smart Defrag 2
Pas vraiment utile, ça consomme de la mémoire pour pas grand chose.
A+
re,
ha bein ça va beaucoup mieux =D
rien que le demarrage et l'arrêt ça na rien a voir!
merci pour ton aide et pour ton temps =)
Bonne journée
ha bein ça va beaucoup mieux =D
rien que le demarrage et l'arrêt ça na rien a voir!
merci pour ton aide et pour ton temps =)
Bonne journée
ok,
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
