Virus Win32:Vundo@dll [Trj] help plz
Fermé
rOmanL
Messages postés
7
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
27 mai 2008
-
27 mai 2008 à 18:19
rOmanL Messages postés 7 Date d'inscription mardi 27 mai 2008 Statut Membre Dernière intervention 27 mai 2008 - 27 mai 2008 à 19:32
rOmanL Messages postés 7 Date d'inscription mardi 27 mai 2008 Statut Membre Dernière intervention 27 mai 2008 - 27 mai 2008 à 19:32
A voir également:
- Virus Win32:Vundo@dll [Trj] help plz
- Msvcr110.dll est introuvable ✓ - Forum Windows 10
- Xinput1_3.dll ✓ - Forum jeux PC/Mac
- Tinyurl virus - Forum Virus / Sécurité
- Ads.fiancetrack(2).dll - Forum Windows 10
- Msvcr110.dll wampserver ✓ - Forum Logiciels
7 réponses
Salut fais ceci:
1) Télécharge Malwarebytes' Anti-Malware.
*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.malwarebytes.org/mbam/program/mbam-setup.exe
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
1) Télécharge Malwarebytes' Anti-Malware.
*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.malwarebytes.org/mbam/program/mbam-setup.exe
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
rOmanL
Messages postés
7
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
27 mai 2008
27 mai 2008 à 18:24
27 mai 2008 à 18:24
Euh le rapport hijackthis ne suffit pas ? Car j'ai vue quelqu'un avec le même virus et hijackthis l'avait enlevé .
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
27 mai 2008 à 18:27
27 mai 2008 à 18:27
Bonjour,
tu peux donner la référence ?
Merci.
tu peux donner la référence ?
Merci.
rOmanL
Messages postés
7
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
27 mai 2008
27 mai 2008 à 18:26
27 mai 2008 à 18:26
ok pas de problème :)
rOmanL
Messages postés
7
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
27 mai 2008
27 mai 2008 à 18:28
27 mai 2008 à 18:28
Euh quel référence ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
27 mai 2008 à 18:34
27 mai 2008 à 18:34
Re,
la référence du topic où Hijackthis a suffit pour éradiquer Vundo.
Mais fais d'abord ce que te demande boy45450.
Ca va enlever Vundo.
la référence du topic où Hijackthis a suffit pour éradiquer Vundo.
Mais fais d'abord ce que te demande boy45450.
Ca va enlever Vundo.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rOmanL
Messages postés
7
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
27 mai 2008
27 mai 2008 à 19:07
27 mai 2008 à 19:07
Voila le rapport :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 790
Type de recherche: Examen complet (C:\|)
Eléments examinés: 50489
Temps écoulé: 14 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\jkkLEuUk.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4a3f62a9-afeb-4543-ae4d-dc2442444e64} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4a3f62a9-afeb-4543-ae4d-dc2442444e64} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkleuuk (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Control Panel\Desktop\OriginalWallpaper (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\ConvertedWallpaper (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{4a3f62a9-afeb-4543-ae4d-dc2442444e64} (Trojan.Vundo) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{DBD84D79-5C17-4593-B5CF-CC22F73FC48E}\RP1\A0000003.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{DBD84D79-5C17-4593-B5CF-CC22F73FC48E}\RP1\A0001195.scr (Trojan.Agent) -> No action taken.
C:\WINDOWS\vregfwlx.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\xmpstean.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\ctfmona.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ctfmonb.bmp (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\qoMeCsTK.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jkkLEuUk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pmnmLBQI.dll (Trojan.Vundo) -> No action taken.
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 790
Type de recherche: Examen complet (C:\|)
Eléments examinés: 50489
Temps écoulé: 14 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\jkkLEuUk.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4a3f62a9-afeb-4543-ae4d-dc2442444e64} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4a3f62a9-afeb-4543-ae4d-dc2442444e64} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkleuuk (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Control Panel\Desktop\OriginalWallpaper (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\ConvertedWallpaper (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{4a3f62a9-afeb-4543-ae4d-dc2442444e64} (Trojan.Vundo) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{DBD84D79-5C17-4593-B5CF-CC22F73FC48E}\RP1\A0000003.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{DBD84D79-5C17-4593-B5CF-CC22F73FC48E}\RP1\A0001195.scr (Trojan.Agent) -> No action taken.
C:\WINDOWS\vregfwlx.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\xmpstean.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\ctfmona.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ctfmonb.bmp (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\qoMeCsTK.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jkkLEuUk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pmnmLBQI.dll (Trojan.Vundo) -> No action taken.
rOmanL
Messages postés
7
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
27 mai 2008
27 mai 2008 à 19:13
27 mai 2008 à 19:13
Nan il y a rien : S
rOmanL
Messages postés
7
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
27 mai 2008
27 mai 2008 à 19:32
27 mai 2008 à 19:32
J"ai donc refait un scan et fait la suppression ensuite mais j'ai pas pu avoir le rapport car il ma demandé de reboot le pc et j'ai fait yes dsl : /
Mais la aparament je n'est pu d'alerte avast donc bon je te tien au courant .
Merci
Mais la aparament je n'est pu d'alerte avast donc bon je te tien au courant .
Merci