Sujet Précédent Sujet Suivant

Vilaine vérole TR/Vundo.Gen !!!

Karras -  
 Utilisateur anonyme -
Bonjour,

Mon ordi est possédé depuis quelques jours,
un clic malheureux sur un fichier téléchargé sur emule...
Mon anti virus Avast m'a détecté un trojan "TR/vundo...",
mais s'est avéré incapable de le supprimer.
J'ai lu plusieurs post sur le sujet mais sa dépasse mes compétences,
j'ai bien tenter plusieurs outils de désinfection :
VundoFix
HijackThis (no comprendo)
VirtumundoBeGone
FixVundo
ComboFix
Ad-Aware 2007
je suis passé de Avast à Antivir
Ca m'a permi de sortir l'ordi du coma, mais pas de le guerrir.
Impossible de démarrer sur le CD de windows XP (original) malgré un bon boot séquence,
je n'ai donc pas pu formater et réinstaller.
Misère...
Si une bonne âme pouvait m'aider... ?

6 réponses

Réponse 1 / 6
Utilisateur anonyme
 
Bonjour,

As tu essayé avec AVG? Si non télécharge AVG Anti-Spyware:

https://www.avg.com/en-ww/free-antivirus-download

Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
redemarre en mode sans echecs .
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

poste le rapport AVG!
0
Réponse 2 / 6
Karras
 
Merci pour ton aide

Voici le rapport AVS qui s'est bien régalé :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:54:34 31/01/2008

+ Résultat de l'analyse:

C:\System Volume Information\_restore{8D0C983D-68F6-4762-87AC-B72C78FAED43}\RP167\A0051597.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8D0C983D-68F6-4762-87AC-B72C78FAED43}\RP167\A0051598.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{8D0C983D-68F6-4762-87AC-B72C78FAED43}\RP167\A0051599.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alcohol Soft\Alcohol 120\cr-al147.exe -> Logger.Banker.zn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Roblain\Local Settings\Temp\removalfile.bat -> Not-A-Virus.Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Documents\mspass.zip/mspass.exe -> Not-A-Virus.PSWTool.Win32.Messen.110 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Roblain\Cookies\roblain@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@canalplus.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@electronicarts.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@livenation.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@micromania.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@numericable.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@pinnaclesystems.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@shopping.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@sonymediasoftware.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@aavalue[2].txt -> TrackingCookie.Aavalue : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@eztracks.aavalue[1].txt -> TrackingCookie.Aavalue : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@promo.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@enhance[2].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@e-2dj6wfk4wpd5cdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@ads.gamershell[2].txt -> TrackingCookie.Gamershell : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@gamershell[1].txt -> TrackingCookie.Gamershell : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@hit.gemius[2].txt -> TrackingCookie.Gemius : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@edge.ru4[2].txt -> TrackingCookie.Ru4 : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@site.skype[2].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Roblain\Cookies\roblain@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport
0
Réponse 3 / 6
Utilisateur anonyme
 
Comment ce porte ton ordi?
0
Réponse 4 / 6
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut

j'ai bien tenter plusieurs outils de désinfection :
VundoFix
HijackThis (no comprendo)
VirtumundoBeGone
FixVundo
ComboFix
Ad-Aware 2007

Tu as pris des risques à utiliser certains Fix

Pour y voir plus clair

F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Bon courage

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Karras
 
Comment ce porte ton ordi?

Beaucoup mieux merci, depuis que je l'ai reformaté.
J'ai pu redemarrer sur le CD d'XP après AVG, alors que je n'avais pas réussi avant ?
Merci pour votre aide usual et Marie, j'espère ne plus en avoir besoin.
+++

Etonnant comme aujourd'hui sur internet aucun pop up m'alerte,
me propose de scanner mon pc et de me le desinfecter pour 29$99 ...?
On se demande vraiment à qui profite le crime ?
...
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Re

Etonnant comme aujourd'hui sur internet aucun pop up m'alerte,
me propose de scanner mon pc et de me le desinfecter pour 29$99 ...?

Ce qui prouve que tu dois être encore vérolé

0
Réponse 6 / 6
Utilisateur anonyme
 
Oui il doit rester quelque chose. sinon un bon navigateur je te conseil firefox comme dit jalobservateur IE ne devrait pas servir de navigateur et il a bien raison^^
0

Discussions similaires

Signification "TR"
andromeid -
matrix4422 -

3 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
Problème casque sennheiser 4200
barbie35 -
Beenaxa -

1 réponse