Infection par win32.bho.df
Fermé
jojo53
Messages postés
2
Date d'inscription
mardi 6 novembre 2007
Statut
Membre
Dernière intervention
10 novembre 2007
-
6 nov. 2007 à 11:45
aachrys - 16 août 2008 à 00:27
aachrys - 16 août 2008 à 00:27
A voir également:
- Infection par win32.bho.df
- Trojan win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
- Win32/offercore ✓ - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
8 réponses
Bonjour,
J'ai exactement le même soucis que toi
Je viens de lire sur Secuser une info a ce sujet. ils proposent des patch contre virtumonde (apparement ce serai virtumonde qui serai à l'origine du BHO). J'ai téléchargé ces patchs (FX Vundo et F Virtumonde).
je vais tester
A+
J'ai exactement le même soucis que toi
Je viens de lire sur Secuser une info a ce sujet. ils proposent des patch contre virtumonde (apparement ce serai virtumonde qui serai à l'origine du BHO). J'ai téléchargé ces patchs (FX Vundo et F Virtumonde).
je vais tester
A+
jojo53
Messages postés
2
Date d'inscription
mardi 6 novembre 2007
Statut
Membre
Dernière intervention
10 novembre 2007
10 nov. 2007 à 14:43
10 nov. 2007 à 14:43
Bonjour,
Merci du message ; ça fait plaisir d'avoir au moins une réponse. Tiens-moi au courant du résultat de ton traitement.
De mon côté j'ai trouvé quelques pistes. Les voici :
http://www.commentcamarche.net/faq/sujet 6862 supprimer le trojan vundo virtumonde
et comme toi probablement :
http://www.secuser.com/telechargement/desinfection.htm
Bon courage, on va y arriver
A+
Merci du message ; ça fait plaisir d'avoir au moins une réponse. Tiens-moi au courant du résultat de ton traitement.
De mon côté j'ai trouvé quelques pistes. Les voici :
http://www.commentcamarche.net/faq/sujet 6862 supprimer le trojan vundo virtumonde
et comme toi probablement :
http://www.secuser.com/telechargement/desinfection.htm
Bon courage, on va y arriver
A+
Bonjour,
Les nouvelles ne sont pas terribles ;-))
les différents patch que j'ai testé ne fonctionnent pas... en fait aucun d'entre eux n'a détecté le Vundo.
Je ne sait pas si c'est le cas pour toi mais j'ai une dll un peu douteuse dans le system32 : geede.dll
Selon certains forum elle serait peut etre en cause dans le problème
En plus c'est carrément impossible de la virer.
en mode normal elle est en cours d'utilisation donc impossible à supprimer et c'est la même chose en mode sans échec.
j'ai même utilisé CopyLock pour la détruire sauvagement mais elle revient systématiquement.
Si tu as la même dll c'est peut-être bien que c'est ça not' vilain virus !
tiens moi au courant
A+
Les nouvelles ne sont pas terribles ;-))
les différents patch que j'ai testé ne fonctionnent pas... en fait aucun d'entre eux n'a détecté le Vundo.
Je ne sait pas si c'est le cas pour toi mais j'ai une dll un peu douteuse dans le system32 : geede.dll
Selon certains forum elle serait peut etre en cause dans le problème
En plus c'est carrément impossible de la virer.
en mode normal elle est en cours d'utilisation donc impossible à supprimer et c'est la même chose en mode sans échec.
j'ai même utilisé CopyLock pour la détruire sauvagement mais elle revient systématiquement.
Si tu as la même dll c'est peut-être bien que c'est ça not' vilain virus !
tiens moi au courant
A+
Bonjour,
Pour info j'ai réussi à supprimer le virus
Geege.dll est bien en partie responsable du problème.
J'ai téléchargé et exécuté ComboFix qui m' supprimé une dizaine de .dll (dont la fameuse geede.dll) et de .ini.
Depuis plus de soucis
Bon courage a toi
A+
Pour info j'ai réussi à supprimer le virus
Geege.dll est bien en partie responsable du problème.
J'ai téléchargé et exécuté ComboFix qui m' supprimé une dizaine de .dll (dont la fameuse geede.dll) et de .ini.
Depuis plus de soucis
Bon courage a toi
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je viens de faire tourner Vundofix + Combofix et il semblerait que pas mal de ménage a été fait. Je croise les doigts pour ça marche.
Petite question : penses-tu qu'il est possible de supprimer toutes les lignes d'un log Hijackthis où apparaît la mention "File missing" et ceci sans risque ?
Merci d'avoir donné des nouvelles
Petite question : penses-tu qu'il est possible de supprimer toutes les lignes d'un log Hijackthis où apparaît la mention "File missing" et ceci sans risque ?
Merci d'avoir donné des nouvelles
Bonjour,
oui j'avais ce genre de problème moi aussi car je suis passé de AVG antivirus à Avast. La ligne de commande de démarage peut se supprimer sans problème.
Ta double désinfection a-telle fonctionné ?
A+
oui j'avais ce genre de problème moi aussi car je suis passé de AVG antivirus à Avast. La ligne de commande de démarage peut se supprimer sans problème.
Ta double désinfection a-telle fonctionné ?
A+
salut a tous !!!!eh ben moi j ai eu virtumonde et j ai essayé les truc marqués o dessus, mais sa continuait alors un bon conseil si tu veux continuer a travailler trankil sur ton ordi , alors install malwarebytes!!! tu fait la mise a jour et puis rechercher et il trouve tout supprime o redemarrage et enferme le reste!!! moi j ai eradiqué plein de trojans j en avait 42 et il me reste un bho que j arrive pas a enlevé alors il est bloqué par malwarebytes et voila enfin trankil!!comment j ai fait pour supprimer les trojan et ben jte file la page ou c est expliqué :il y a le lien ou tu peu telecharger smitfraudfix et on t explique comment faire voila j espere que sa vous aidera tous a moins galerer avec ces satanés virus!!! http://www.commentcamarche.net/forum/affich 4667266 trojan fakealert!
j ai avast antivir avg spybot etc.....,mais le seul vraiment efficace qui continuait a marcher malgres les virus trojan fake alert, win 32,trojan adware...... etc ( sur les drivers dans windows system 32!!!!) c est malware bytes car les drivers c est ski fait marcher les antivirus et la , plu rien ne marchait!!!!!!!! sauf malwarebytes !!!!! il a tout enfermé et apres j les ai lachés un a un et eradiqués avec smitfraudfix ( voir lien plus haut) sinon je recommande le scan online sur le site de bitdefender sa en enleve un peu, en plus du reste !!! bonne chance a tous!!!
je vous annonce une bonne nouvelle OUI je viens de detruire le trojan bho!!!!!!! comment??? voila jvous explique : j ai scanné avec malwarebytes, et il m a trouvé le bho, j ai fait afficher resultat , et clic droit sur le bho et ouvrir l emplacement : j ai vu ou il etait: dans KEY CLASS ROOTalors j ai fait clic droit supprimer mais il restait!!!! alors j ai fait propriétés etc, puis finalement j ai eté dans autorisation (concernant cet objet) et j ai fait refuser tout!!! et la jl ai supprimé sans aucune difficulté!!!en fait c est simple ils se suppriment pas car ils sont en partage avec des autorisations pour tous!!!! mais si tu restreint ces autorisations tu l enleve com un vulgaire fichier!!!!! voila jvien de refaire un scan avec malwarebytes et il a disparu j ai gagné !!!!!!esperant que sa marchera pour vous tous bonne chance
