Virus Vundo sous Vista

Chrisprolls -  
 chrisprolls -
Bonjour,

Alors voila depuis qq temps avast me detecte un Troyen sur mon Ordinateur,Vundo.
J'ai d'ores et deja essayer qq trucs comme Vundofix mais rien à faire.
Est ce que quelqu'un peut m'aider à regler ce probleme?Quelqu'un qui sait analyser les rapports si possible.

Merci d'avance
Configuration: Windows Vista
Firefox 2.0.0.14

6 réponses

  1. Utilisateur anonyme
     
    1) Télécharge et installe Malwarebyte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK

    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

    Laisse les Mises à jour se télécharger

    *** Referme le programme ***

    2) Redémarre en "Mode sans échec"

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
    Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>> clique sur Supprimer la sélection
    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    --> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
    0
    1. Chrisprolls
       
      Tout d'abord merci de prendre le temps,
      Voila j'ai fait ce que tu m'as dis et voila le rapport:
      Malwarebytes' Anti-Malware 1.12
      Version de la base de données: 784

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 291093
      Temps écoulé: 41 minute(s), 1 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 2
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\CLSID\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Vundo) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Windows\System32\geBrqolI.dll (Trojan.Vundo) -> No action taken.
      C:\Users\utilisateur\AppData\Local\Temp\tmp0000bab6 (Trojan.Vundo) -> No action taken.
      rundll32.exe (Trojan.Agent) -> No action taken.
      0
      1. Utilisateur anonyme > Chrisprolls
         
        Ok as tu tout supprimé ?
        0
      2. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169 > Utilisateur anonyme
         
        (Trojan.Vundo) -> No action taken. c'est écrit là.....

        a refaire.....

        @+
        0
      3. Utilisateur anonyme > jorginho67 Messages postés 15447 Statut Contributeur sécurité
         
        Oui c'est pour ca que je lui ai demandé.
        0
      4. Chrisprolls > Utilisateur anonyme
         
        Oui c'est bon g tout supprimer,comme tu me l'avais dit precedemment.
        Pour l'instant g plus de problemes ,mais on sait jamais...
        0
  2. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Les instructions n'ont pas été suivi correctement...

    A la fin de l'analyse MBAM, si des fichiers sont trouvés il faut cliquer sur Supprimer

    Comment veux tu qu'il sache quoi et comment le supprimer ? ;-)

    A refaire MBAM stp...
    0
    1. Utilisateur anonyme
       
      Ok refais une analyse stp.
      0
  3. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    pas la peine de crier...

    Il faut etre sur que vundo a été supprimé...

    Ce n'est pas ce qu'on voit sur le rapport, et ce que crhisprolls nous dit, on ne le vois pas....

    Je ne vois nul part sur le topic quelque chose qui confirme la suppression de vundo
    Donc pour etre sur, vaut lieux refaire le scan.

    @+
    0
    1. Chrisprolls
       
      Bon alors voila les gars je vous envoie le rapport du nouveau scan
      Je crois qu'il n'y a plus de problemes

      Malwarebytes' Anti-Malware 1.12
      Version de la base de données: 784

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 291527
      Temps écoulé: 41 minute(s), 11 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    2. Utilisateur anonyme > Chrisprolls
       
      Ok il n'y a plus rien merci. Maintenant fais un scan en ligne avec Internet Explorer stp:

      BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
      Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

      Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
      0
    3. Chrisprolls > Utilisateur anonyme
       
      j'ai fait le scan,il n'y a aucun virus detecté,j'ai pas pu retrouvé le rapport dsl.
      Je crois que tout va bien desormais.
      Merci de ton aide precieuse boy.A +
      0
    4. Utilisateur anonyme > Chrisprolls
       
      Re tu es la ? Ce n'est pas fini.
      0
    5. Chrisprolls > Utilisateur anonyme
       
      Oui oui c bon je suis là
      0
  4. chrisprolls
     
    Oui oui c'est fait
    0
    1. Utilisateur anonyme
       
      As t'il detecté des virus ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chrisprolls
     
    Non rien du tout
    0
  7. chrisprolls
     
    Dis moi d'abord quel est l'interet d'antivir par rapport à avast,avant que je change tout.
    0
    1. Utilisateur anonyme
       
      Ok lis ceci et tu verras: AntiVir vs Avast: http://forum.malekal.com/ftopic3528.php
      0
      1. chrisprolls > Utilisateur anonyme
         
        Encore une bonne astuce merci,Antivir a l'air facile à prendre en main,plus qu'avast en tout cas
        0