Cheval de troie vundo + instant access
Résolu
Fidjkill
Messages postés
3
Statut
Membre
-
liguec1 Messages postés 1796 Statut Membre -
liguec1 Messages postés 1796 Statut Membre -
Bonsoir,
Alors voila depuis hier matin j'ai un cheval de troie qui c'est installé sur mon ordinateur et je n'arrive pas à l'éradiquer
J'ai vraiment besoin d'aide car mon ordi devient très lent maintenant.
Il s'agit du cheval de troie VUNDO,mon anti-virus (McAfee) le détecte tout le temps dans le dossier system32 et dans le dossier content.IE5 qui se trouvre sous le dossier Local Settings/Temp mais le fichier change tout le temps...(par exemple la a l'instant il a trouvé le fichier pmkjg.dll et vtsqq.dll ...)
Il avait aussi détecté un cheval de troie qui permettais à d'autres utilisateurs d'acceder a mon ordinateur mais je ne me rappelle plus de son nom.
Et a la même occasion je suis infesté de pub par le spyware instant access.
Voila si il y avait quelques personnes pour m'aider ça serait super sympa merci d'avance.
A++ et bonne soirée</signature>
Alors voila depuis hier matin j'ai un cheval de troie qui c'est installé sur mon ordinateur et je n'arrive pas à l'éradiquer
J'ai vraiment besoin d'aide car mon ordi devient très lent maintenant.
Il s'agit du cheval de troie VUNDO,mon anti-virus (McAfee) le détecte tout le temps dans le dossier system32 et dans le dossier content.IE5 qui se trouvre sous le dossier Local Settings/Temp mais le fichier change tout le temps...(par exemple la a l'instant il a trouvé le fichier pmkjg.dll et vtsqq.dll ...)
Il avait aussi détecté un cheval de troie qui permettais à d'autres utilisateurs d'acceder a mon ordinateur mais je ne me rappelle plus de son nom.
Et a la même occasion je suis infesté de pub par le spyware instant access.
Voila si il y avait quelques personnes pour m'aider ça serait super sympa merci d'avance.
A++ et bonne soirée</signature>
A voir également:
- Cheval de troie vundo + instant access
- Exemple base de données access à télécharger gratuit - Forum Access
- Acer quick access ✓ - Forum PC portable
- Hp instant ink avis - Forum Imprimante
- Code instant gaming - Forum Jeux vidéo
- Access runtime ✓ - Forum Access
16 réponses
bonsoir peux tu stp
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
salut, ok fais ca et post le rapport stp
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
lance genproc.bat et mes le rapport qui t'aura ouvert sur ce forum, fais ensuite exactement tous ce qu'il te demande
tuto
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
lance genproc.bat et mes le rapport qui t'aura ouvert sur ce forum, fais ensuite exactement tous ce qu'il te demande
tuto
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
oui, c'est parce que tu va redemarrer en mode sans echec et tu naura plus acces a internet. tu enregistre le rapport sur ton bureau pour povoir suivre.
situ ne trouve pas le menu ou choisir mode sans echec en tappant f8, c'est que c'est peut etre f5
situ ne trouve pas le menu ou choisir mode sans echec en tappant f8, c'est que c'est peut etre f5
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok fixe ces lignes avec hijackthis :
R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: (no name) - {085A8912-E527-4462-991C-27CB7029714D} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {6399829d-8983-2ab9-5364-66e135a2a959} - {959a2a53-1e66-4635-9ba2-3898d9289936} - C:\WINDOWS\system32\jyrfuqlp.
O2 - BHO: (no name) - {BCC73622-F72D-4277-803C-D65565A0947F} - C:\WINDOWS\system32\byxywuu
O2 - BHO: (no name) - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - (no file)
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
tuto http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
relance genproc pour voir ce qu'il te dis
R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: (no name) - {085A8912-E527-4462-991C-27CB7029714D} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {6399829d-8983-2ab9-5364-66e135a2a959} - {959a2a53-1e66-4635-9ba2-3898d9289936} - C:\WINDOWS\system32\jyrfuqlp.
O2 - BHO: (no name) - {BCC73622-F72D-4277-803C-D65565A0947F} - C:\WINDOWS\system32\byxywuu
O2 - BHO: (no name) - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - (no file)
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
tuto http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
relance genproc pour voir ce qu'il te dis
bonjour, ah d'accord.msafee est bien a jour pourtant?
possede tu un pare feu
relance gen proc pour voir si il te dis quelque chose.
qui te dis que tu as un cheval de troie il vient de ou ce message?
possede tu un pare feu
relance gen proc pour voir si il te dis quelque chose.
qui te dis que tu as un cheval de troie il vient de ou ce message?
on va faire un scan en ligne :
Fais un scan en ligne en cliquant ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.
Fais un scan en ligne en cliquant ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.
bonjour tu n'as pas le nom des virus?
tu utilise deux antvirus symantec mafee, c'est une source de conflits et peut etre une cause a tes probleme il faut que tu en supprime un.
mets a jour ton antivirus, redémarre en mode sans echec et lance un scan complet avec ton antivirus
tu utilise deux antvirus symantec mafee, c'est une source de conflits et peut etre une cause a tes probleme il faut que tu en supprime un.
mets a jour ton antivirus, redémarre en mode sans echec et lance un scan complet avec ton antivirus
Bonjour, ok symantec est toujours dur a désinstaller mais il t'en reste un peu comme le service symantec liveupdate, mais pas grave.
Comment c'est passer ton analyse?
Comment c'est passer ton analyse?
bonsoir, Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente. http://www.malekal.com/download/clean.zip
démarrer en mode sans echec : https://forum.pcastuces.com/sujet.asp?f=25&s=3902
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l'option 2 et laissez l'operation de nettoyage s'effectuer
Poster le rapport
possede tu un pare feu?
démarrer en mode sans echec : https://forum.pcastuces.com/sujet.asp?f=25&s=3902
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l'option 2 et laissez l'operation de nettoyage s'effectuer
Poster le rapport
possede tu un pare feu?
Bonsoir, je te conseil de relancer genproc que je t'ai mis dans le message 5, et de suivre les manipulations qui te proposera (post moi aussi son rapport) si tu as le courage.
C'est sur qu'apres un formatage plus de souci mais plus de donné aussi. et se sera plus long de récupérer tes données que faire ses manips.
c'est toi qui voit
C'est sur qu'apres un formatage plus de souci mais plus de donné aussi. et se sera plus long de récupérer tes données que faire ses manips.
c'est toi qui voit
en mode normal il ne marche pas? quand mode sans echec c'est ca?
ca te fais ca depuis quand, depuis le dernier lancement de genproc?
ca te fais ca depuis quand, depuis le dernier lancement de genproc?
