Trojan impossible a virer
Résolu/Fermé
Helpmeplz
-
26 nov. 2007 à 01:40
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 8 juin 2008 à 02:44
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 8 juin 2008 à 02:44
A voir également:
- Trojan impossible a virer
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Comment supprimer csrss.exe? ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
30 réponses
Desole Le Siou je commence a avoir la tete dans le cul... jsais pas toi mais j'ai rien dormi. J'ai installé le controle active X
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
26 nov. 2007 à 08:39
26 nov. 2007 à 08:39
Re Helpmeplz
Pas de soucis (moi non plus j ai pas encore été au pieu ) , repose toi et fais cela au réveil si tu preferes ;-)
Regarde ici si besoin :
Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
@+
Pas de soucis (moi non plus j ai pas encore été au pieu ) , repose toi et fais cela au réveil si tu preferes ;-)
Regarde ici si besoin :
Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
@+
Bonjour Le Sioux j'ai dormi pendant le scan j'en pouvai plus...
[General]
App = "BitDefender Online Scanner v8"
Date = 26:11:2007
Time = 15:41:28
Scan Path = A:\;C:\;D:\;E:\;F:\;
[Engines Info]
Virus Definitions = 878846
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 14
Archive plugins = 38
Unpack plugins = 7
E-mail plugins = 6
System plugins = 1
[Scan Statistics]
Folders = 5463
Files = 274431
Archives = 3790
Packed files = 21583
Identified viruses = 1
Infected files = 4
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 4
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 47
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000015 = "C:\Documents and Settings\Utilisateur\Bureau\Clem\Session\Clem(2)\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Infecté par: Generic.Adw.SaveNow.56AD4696"
Line00000014 = "C:\Documents and Settings\Utilisateur\Bureau\Clem\Session\Clem(2)\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Echec de la désinfection"
Line00000013 = "C:\Documents and Settings\Utilisateur\Bureau\Clem\Session\Clem(2)\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Supprimé"
Line00000012 = "C:\Documents and Settings\Utilisateur\Bureau\Clem\Session\Clem(2)\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r) Echec de la mise à jour"
Line00000011 = "C:\Documents and Settings\Utilisateur\Mes documents\Downloads\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Infecté par: Generic.Adw.SaveNow.56AD4696"
Line00000010 = "C:\Documents and Settings\Utilisateur\Mes documents\Downloads\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Echec de la désinfection"
Line00000009 = "C:\Documents and Settings\Utilisateur\Mes documents\Downloads\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Supprimé"
Line00000008 = "C:\Documents and Settings\Utilisateur\Mes documents\Downloads\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r) Echec de la mise à jour"
Line00000007 = "C:\Program Files\File Sharing Revolution\Downloads\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Infecté par: Generic.Adw.SaveNow.56AD4696"
Line00000006 = "C:\Program Files\File Sharing Revolution\Downloads\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Echec de la désinfection"
Line00000005 = "C:\Program Files\File Sharing Revolution\Downloads\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Supprimé"
Line00000004 = "C:\Program Files\File Sharing Revolution\Downloads\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r) Echec de la mise à jour"
Line00000003 = "C:\Program Files\File Sharing Revolution\Uninstall\setup.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Infecté par: Generic.Adw.SaveNow.56AD4696"
Line00000002 = "C:\Program Files\File Sharing Revolution\Uninstall\setup.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Echec de la désinfection"
Line00000001 = "C:\Program Files\File Sharing Revolution\Uninstall\setup.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Supprimé"
Line00000000 = "C:\Program Files\File Sharing Revolution\Uninstall\setup.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r) Echec de la mise à jour"
[General]
App = "BitDefender Online Scanner v8"
Date = 26:11:2007
Time = 15:41:28
Scan Path = A:\;C:\;D:\;E:\;F:\;
[Engines Info]
Virus Definitions = 878846
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 14
Archive plugins = 38
Unpack plugins = 7
E-mail plugins = 6
System plugins = 1
[Scan Statistics]
Folders = 5463
Files = 274431
Archives = 3790
Packed files = 21583
Identified viruses = 1
Infected files = 4
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 4
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 47
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000015 = "C:\Documents and Settings\Utilisateur\Bureau\Clem\Session\Clem(2)\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Infecté par: Generic.Adw.SaveNow.56AD4696"
Line00000014 = "C:\Documents and Settings\Utilisateur\Bureau\Clem\Session\Clem(2)\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Echec de la désinfection"
Line00000013 = "C:\Documents and Settings\Utilisateur\Bureau\Clem\Session\Clem(2)\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Supprimé"
Line00000012 = "C:\Documents and Settings\Utilisateur\Bureau\Clem\Session\Clem(2)\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r) Echec de la mise à jour"
Line00000011 = "C:\Documents and Settings\Utilisateur\Mes documents\Downloads\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Infecté par: Generic.Adw.SaveNow.56AD4696"
Line00000010 = "C:\Documents and Settings\Utilisateur\Mes documents\Downloads\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Echec de la désinfection"
Line00000009 = "C:\Documents and Settings\Utilisateur\Mes documents\Downloads\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Supprimé"
Line00000008 = "C:\Documents and Settings\Utilisateur\Mes documents\Downloads\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r) Echec de la mise à jour"
Line00000007 = "C:\Program Files\File Sharing Revolution\Downloads\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Infecté par: Generic.Adw.SaveNow.56AD4696"
Line00000006 = "C:\Program Files\File Sharing Revolution\Downloads\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Echec de la désinfection"
Line00000005 = "C:\Program Files\File Sharing Revolution\Downloads\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Supprimé"
Line00000004 = "C:\Program Files\File Sharing Revolution\Downloads\File.Sharing.Revolution.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r) Echec de la mise à jour"
Line00000003 = "C:\Program Files\File Sharing Revolution\Uninstall\setup.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Infecté par: Generic.Adw.SaveNow.56AD4696"
Line00000002 = "C:\Program Files\File Sharing Revolution\Uninstall\setup.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Echec de la désinfection"
Line00000001 = "C:\Program Files\File Sharing Revolution\Uninstall\setup.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r)=>VVSN.exe Supprimé"
Line00000000 = "C:\Program Files\File Sharing Revolution\Uninstall\setup.exe=>(Instyler o)=>(Instyler Module 3)=>(CAB Sfx r) Echec de la mise à jour"
Je suppose que c'est toi qui dors maintenant... T'as raison; de toute façon j'ai bien l'impression que tout est OK sauf que j'ai eu quand meme trois alerte virales antivir mais il les a supprimés. Je comprend pas pourquoi on choppe des virus sur mon ordi, on ne navigue pas sur n'importe quel site moi et ma copine... En tout cas je te remercie Le sioux t'es vraiment un as sans toi j'en serai jamais sorti de ce bourbier.
Virus or unwanted program 'TR/Vundo.Gen [TR/Vundo.Gen]'
detected in file 'C:\System Volume Information\_restore{F9796C28-2ED4-44AE-946B-99424AA4BD14}\RP7\A0003258.dll.
Action performed: Delete file
Virus or unwanted program 'TR/Vundo.Gen [TR/Vundo.Gen]'
detected in file 'C:\System Volume Information\_restore{F9796C28-2ED4-44AE-946B-99424AA4BD14}\RP1\A0003020.dll.
Action performed: Delete file
Virus or unwanted program 'TR/Vundo.Gen [TR/Vundo.Gen]'
detected in file 'C:\Program Files\Trend Micro\HijackThis\backups\backup-20071126-002152-602.dll.
Action performed: Delete file
Virus or unwanted program 'TR/Vundo.Gen [TR/Vundo.Gen]'
detected in file 'C:\System Volume Information\_restore{F9796C28-2ED4-44AE-946B-99424AA4BD14}\RP7\A0003258.dll.
Action performed: Delete file
Virus or unwanted program 'TR/Vundo.Gen [TR/Vundo.Gen]'
detected in file 'C:\System Volume Information\_restore{F9796C28-2ED4-44AE-946B-99424AA4BD14}\RP1\A0003020.dll.
Action performed: Delete file
Virus or unwanted program 'TR/Vundo.Gen [TR/Vundo.Gen]'
detected in file 'C:\Program Files\Trend Micro\HijackThis\backups\backup-20071126-002152-602.dll.
Action performed: Delete file
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
26 nov. 2007 à 21:35
26 nov. 2007 à 21:35
Bonsoir Helpmeplzz
Merci ;-)
Cela y est je suis opérationnel lol
T'inquiete Antivir a trouvé des cochonneries qui était dans la restauration systeme que nous désactiverons puis réactiverons en fin de nettoyage afin de créer un point sain et dans les back up d'HijackThis.
Donc rien d alarmant.
Je fais le tour de mes sujets en cours et je reviens sur ton cas tout a l'heure voir ce qu'il nous reste a faire.
@ +
Merci ;-)
Cela y est je suis opérationnel lol
T'inquiete Antivir a trouvé des cochonneries qui était dans la restauration systeme que nous désactiverons puis réactiverons en fin de nettoyage afin de créer un point sain et dans les back up d'HijackThis.
Donc rien d alarmant.
Je fais le tour de mes sujets en cours et je reviens sur ton cas tout a l'heure voir ce qu'il nous reste a faire.
@ +
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
26 nov. 2007 à 22:36
26 nov. 2007 à 22:36
Bonsoir Helpmeplzz
Tes soucis viennent probablement de l'utilisation de File Sharing Revolution ... logiciel de P2P
C'est par son intermédiaire que tu as du télécharger cette dau.. ou par le biais de la mule..
A son sujet, tu n as toujours pas arreter son lancement au démarrage de ton pc, il faut le faire et éviter d'utiliser la mule, elle risque de t'amener bien des soucis :
A lire
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
Répression : https://lexpansion.lexpress.fr/actualite-economique/
BitDefender t'a trouvé des cochonneries dedans qu'il a supprimé.
Je te conseillerai de désinstaller ce programme via Démarrer / parametres /panneau de config puis ajout/suppression de programme
Navigue jusqu'a File Sharing Revolution puis supprimer et ok.
Redemarre ton pc puis supprime ensuite le dossier C:\Program Files\File Sharing Revolution
Ensuite si tout fonctionne comme tu le souhaites, on pourra penser a conclure ;-)
@ suivre car il reste des conseils de sécurité a appliquer.
Tes soucis viennent probablement de l'utilisation de File Sharing Revolution ... logiciel de P2P
C'est par son intermédiaire que tu as du télécharger cette dau.. ou par le biais de la mule..
A son sujet, tu n as toujours pas arreter son lancement au démarrage de ton pc, il faut le faire et éviter d'utiliser la mule, elle risque de t'amener bien des soucis :
A lire
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
Répression : https://lexpansion.lexpress.fr/actualite-economique/
BitDefender t'a trouvé des cochonneries dedans qu'il a supprimé.
Je te conseillerai de désinstaller ce programme via Démarrer / parametres /panneau de config puis ajout/suppression de programme
Navigue jusqu'a File Sharing Revolution puis supprimer et ok.
Redemarre ton pc puis supprime ensuite le dossier C:\Program Files\File Sharing Revolution
Ensuite si tout fonctionne comme tu le souhaites, on pourra penser a conclure ;-)
@ suivre car il reste des conseils de sécurité a appliquer.
Le truc c'est que sa fais un moment que j'ai deja desinstallé la mule, je viens de desinstaller et supprimer FSR...
Ce que je ne comprend pas c'est aussi pour MSN qui se lance automatiquement au demarage pourtant j'avais deja règlé l'option mais a chaque fois MSN elude mes choix au nouveau demarrage. Bref j'ai fais ce que tu m'a dit...
Ce que je ne comprend pas c'est aussi pour MSN qui se lance automatiquement au demarage pourtant j'avais deja règlé l'option mais a chaque fois MSN elude mes choix au nouveau demarrage. Bref j'ai fais ce que tu m'a dit...
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
27 nov. 2007 à 00:46
27 nov. 2007 à 00:46
Rebonsoir
Si tout est maintenant ok, alors, on conclu si tu veux bien :
Lance OTMoveIt et clique sur le bouton CLEANUP (ceci supprime toutes les traces des logiciels que nous avons utilisé qui traitent des infections spécifiques et qui sont mis à jour régulièrement, ainsi que OTMoveIt lui même)
Un redémarrage du pc sera nécessaire.
Puis vide ta poubelle.
-- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "nettoyeur" sans modération , reccoche seulement dans avancés "ne pas effacer fichiers...48h"
un ptit complément d info sur CC http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
--Pour AVG --->
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.
=========================================================================
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
=========================================================================
Pour améliorer la sécurité de ton PC prend quelques instants pour lire
Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp
Pense a installer un parefeu a la place de celui de windows qui ne vaut pas grand chose
=========================================================================
Autre conseils :
--Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html
--Essaye le navigateur Firefox plus sur/sécurisé qu IE
Firefox n utilise pas le dangereux protocole ActiveX
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Vérifie tes mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme
=========================================================================
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = L'adware VUNDO
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé CCM
Tuto http://www.malekal.com/malwarecomplaints.html
=========================================================================
Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html
========================================================================
Logiciels intéressants a avoir
=> Ad-aware SE (scan passif )
https://www.google.com ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
démo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )
https://www.safer-networking.org/download/
démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
=> a² free (anti-trojans) (scan passif )
- Téléchargement : https://www.emsisoft.com/fr/home/antimalware/
- Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm
=> ZebProtect (application ne nécessitant pas d installation)
https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
http://telechargement.zebulon.fr/123.html
=========================================================================
* Autre remarque :
@ lire (encore.. lol ) MSN PREVENTION
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
Partage avec ceux qui t entourent ce que tu as pu apprendre au décours de cette expérience, aide les a se sécuriser , a mettre leurs logiciels a jours et a mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes.
C est tellement mieux un pc qui fonctionne bien !
Et mets en "résolu" stp.
Salut, bonne lecture et bon surf, content d avoir pu t aider.
Si tout est maintenant ok, alors, on conclu si tu veux bien :
Lance OTMoveIt et clique sur le bouton CLEANUP (ceci supprime toutes les traces des logiciels que nous avons utilisé qui traitent des infections spécifiques et qui sont mis à jour régulièrement, ainsi que OTMoveIt lui même)
Un redémarrage du pc sera nécessaire.
Puis vide ta poubelle.
-- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "nettoyeur" sans modération , reccoche seulement dans avancés "ne pas effacer fichiers...48h"
un ptit complément d info sur CC http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
--Pour AVG --->
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.
=========================================================================
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
=========================================================================
Pour améliorer la sécurité de ton PC prend quelques instants pour lire
Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp
Pense a installer un parefeu a la place de celui de windows qui ne vaut pas grand chose
=========================================================================
Autre conseils :
--Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html
--Essaye le navigateur Firefox plus sur/sécurisé qu IE
Firefox n utilise pas le dangereux protocole ActiveX
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Vérifie tes mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme
=========================================================================
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = L'adware VUNDO
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé CCM
Tuto http://www.malekal.com/malwarecomplaints.html
=========================================================================
Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html
========================================================================
Logiciels intéressants a avoir
=> Ad-aware SE (scan passif )
https://www.google.com ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
démo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )
https://www.safer-networking.org/download/
démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
=> a² free (anti-trojans) (scan passif )
- Téléchargement : https://www.emsisoft.com/fr/home/antimalware/
- Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm
=> ZebProtect (application ne nécessitant pas d installation)
https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
http://telechargement.zebulon.fr/123.html
=========================================================================
* Autre remarque :
@ lire (encore.. lol ) MSN PREVENTION
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
Partage avec ceux qui t entourent ce que tu as pu apprendre au décours de cette expérience, aide les a se sécuriser , a mettre leurs logiciels a jours et a mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes.
C est tellement mieux un pc qui fonctionne bien !
Et mets en "résolu" stp.
Salut, bonne lecture et bon surf, content d avoir pu t aider.
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
8 juin 2008 à 02:44
8 juin 2008 à 02:44
Bonsoir Hihi
Il serait plus que préférable que tu crées ton propre sujet.
Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Pour t'y aider, regarde ici :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Salut.
Il serait plus que préférable que tu crées ton propre sujet.
Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Pour t'y aider, regarde ici :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Salut.
