A voir également:
- Help! infecté par vundo. voici mon hhjackthis
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- Mustapha - Forum Windows
- Anti virus - Forum Antivirus
3 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
9 juin 2008 à 18:22
9 juin 2008 à 18:22
salut boy ; tu peux prendre la suite .
@++ JFK!
@++ JFK!
Utilisateur anonyme
9 juin 2008 à 18:07
9 juin 2008 à 18:07
1) Télécharge Malwarebytes' Anti-Malware.
*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.malwarebytes.org/mbam/program/mbam-setup.exe
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.malwarebytes.org/mbam/program/mbam-setup.exe
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
9 juin 2008 à 18:07
9 juin 2008 à 18:07
salut ;
effectivement les dernieres infections Vundo sont plus dures a éradiquer !
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
effectivement les dernieres infections Vundo sont plus dures a éradiquer !
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
merci messieurs
bon alors le rapport mbam :
Malwarebytes' Anti-Malware 1.15
Version de la base de données: 842
20:21:50 09/06/2008
mbam-log-6-9-2008 (20-21-50).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 367641
Temps écoulé: 1 hour(s), 44 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 21
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ljJDUkJd.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{4647c2c7-9f3d-4220-87d9-43e617f67478} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4647c2c7-9f3d-4220-87d9-43e617f67478} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ljjdukjd (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7e853d72-626a-48ec-a868-ba8d5e23e045} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{4647c2c7-9f3d-4220-87d9-43e617f67478} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\advap32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\vltdfabw (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\ljJDUkJd.dll (Trojan.Vundo) -> Delete on reboot.
C:\Documents and Settings\HVS\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\C7FBT2JB\css4[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\HVS\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\C7FBT2JB\css4[2] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\HVS\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\IQD6NMTD\css4[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\HVS\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\IQD6NMTD\css4[2] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\HVS\Local Settings\Temporary Internet Files\Content.IE5\BWDXAPAI\css4[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\HVS\Local Settings\Temporary Internet Files\Content.IE5\BWDXAPAI\css4[3] (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\HVS\Local Settings\Temporary Internet Files\Content.IE5\BWDXAPAI\css4[4] (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\HVS\Local Settings\Temporary Internet Files\Content.IE5\DR651AZD\css4[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\HVS\Local Settings\Temporary Internet Files\Content.IE5\DR651AZD\css4[2] (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\HVS\Local Settings\Temporary Internet Files\Content.IE5\DR651AZD\css4[3] (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\HVS\Local Settings\Temporary Internet Files\Content.IE5\DR651AZD\css4[4] (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\HVS\Local Settings\Temporary Internet Files\Content.IE5\SHEEQQKK\css4[1] (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\HVS\Local Settings\Temporary Internet Files\Content.IE5\SHEEQQKK\css4[2] (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\HVS\Local Settings\Temporary Internet Files\Content.IE5\W7SCXK4I\css4[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\HVS\Local Settings\Temporary Internet Files\Content.IE5\W7SCXK4I\css4[2] (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\Softwin\BitDefender10\Quarantine\msprint.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0BF47745-AADB-458C-B6EC-F4F9B180CD0C}\RP2\A0000060.dll (Trojan.FalkeAlert) -> Quarantined and deleted successfully.
D:\moto\xmoto-0.4.2-win32\sqlite3.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
E:\incoming\Keygen_Aurora.Web.Editor.2008.Professional.3.1.0.0.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
j'ajoute qu'avant je n'avais plus acces au gestionnaire de taches et maintenant oui....
je suis gueri docteur ?
et encore merci.
bon alors le rapport mbam :
Malwarebytes' Anti-Malware 1.15
Version de la base de données: 842
20:21:50 09/06/2008
mbam-log-6-9-2008 (20-21-50).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 367641
Temps écoulé: 1 hour(s), 44 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 21
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ljJDUkJd.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{4647c2c7-9f3d-4220-87d9-43e617f67478} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4647c2c7-9f3d-4220-87d9-43e617f67478} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ljjdukjd (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7e853d72-626a-48ec-a868-ba8d5e23e045} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{4647c2c7-9f3d-4220-87d9-43e617f67478} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\advap32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\vltdfabw (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\ljJDUkJd.dll (Trojan.Vundo) -> Delete on reboot.
C:\Documents and Settings\HVS\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\C7FBT2JB\css4[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\HVS\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\C7FBT2JB\css4[2] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\HVS\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\IQD6NMTD\css4[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\HVS\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\IQD6NMTD\css4[2] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\HVS\Local Settings\Temporary Internet Files\Content.IE5\BWDXAPAI\css4[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\HVS\Local Settings\Temporary Internet Files\Content.IE5\BWDXAPAI\css4[3] (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\HVS\Local Settings\Temporary Internet Files\Content.IE5\BWDXAPAI\css4[4] (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\HVS\Local Settings\Temporary Internet Files\Content.IE5\DR651AZD\css4[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\HVS\Local Settings\Temporary Internet Files\Content.IE5\DR651AZD\css4[2] (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\HVS\Local Settings\Temporary Internet Files\Content.IE5\DR651AZD\css4[3] (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\HVS\Local Settings\Temporary Internet Files\Content.IE5\DR651AZD\css4[4] (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\HVS\Local Settings\Temporary Internet Files\Content.IE5\SHEEQQKK\css4[1] (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\HVS\Local Settings\Temporary Internet Files\Content.IE5\SHEEQQKK\css4[2] (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\HVS\Local Settings\Temporary Internet Files\Content.IE5\W7SCXK4I\css4[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\HVS\Local Settings\Temporary Internet Files\Content.IE5\W7SCXK4I\css4[2] (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\Softwin\BitDefender10\Quarantine\msprint.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0BF47745-AADB-458C-B6EC-F4F9B180CD0C}\RP2\A0000060.dll (Trojan.FalkeAlert) -> Quarantined and deleted successfully.
D:\moto\xmoto-0.4.2-win32\sqlite3.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
E:\incoming\Keygen_Aurora.Web.Editor.2008.Professional.3.1.0.0.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
j'ajoute qu'avant je n'avais plus acces au gestionnaire de taches et maintenant oui....
je suis gueri docteur ?
et encore merci.
9 juin 2008 à 22:23
Ok fais une analyse avec "Avast" en mode sans échec. En mode sans échec tu ouvres "Avast" puis tu cliques sur le "Disque Dur" tu choisi "Scan Minutieux" + "Scan des archives" puis tu lance le scan. Si pendant le scan il détecte des virus tu fais "Supprimer". Quand tu as fini le scan tu redémarre en mode normal puis tu va dans "Poste de Travail" puis sur "C:/" puis "Program Files" puis "Alwil Software" puis "Avast4" puis "DATA" puis "Report" puis tu choisi le dernier rapport en question puis tu me le postes.
Comment redémarrer en mode sans échec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparait rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
10 juin 2008 à 23:00
je vais le lancer cette nuit et je verrai demain soir,
quoiqu'il en soit j'ai retrouvé le gestionnaire de taches et je n'ai plus de fenetres d'avast intempestives sur vundo
ni meme d'ouvertures de fenetres vers des sites pourris.
mais je fais le scan et je te poste ça.
en tous cas
M E R C I