Sujet Précédent Sujet Suivant

Infecter par trojan.Vundo.ETV

Résolu/Fermé
Sasa93 Messages postés 252 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 27 février 2012 - 14 juin 2008 à 15:16
Sasa93 Messages postés 252 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 27 février 2012 - 15 juil. 2008 à 13:08
Bonjour,après avoir analyser mon ordinateur avec bitdefender , l'antivirus m'as découvert un beau trojan qui me fait ramer, mais fermer tous les fenêtre de windows lorsque je les ouvre (mes images, mes documents, program files, etc) et fait disparaitre ma barre en bas de l'écrans je suis obliger de faire cmd startc:/ poour la revoir. Donc l'anti virus n'as pas p effacer certain fichier infecter car ils sont compressé je dois le faire moi même manuellement je voudrais savoir comment y accéder à ses fichiers voila un petit screen vous montrant les fichier que l'anti virus ne peux supprime

http://img249.imageshack.us/img249/7135/trojanhy7.jpg

Celui dans program files j'ai réussi à le supprimer.

Merci de votre aide, cordialement Sasa93

23 réponses

  • 1
  • 2
Réponse 1 / 23
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
14 juin 2008 à 15:22
ok désinstalle la
puis télécharge avg free v 8 mes le a jour puis fais un scan et supprime tous se qu'il trouve:

http://download.avgfree.com/filedir/inst/avg_free_stf_all_8_100a1323.exe

aide:

http://www.malekal.com/tutorial_AVG8.php#mozTocId824945
http://www.malekal.com/tutorial_AVG8.php

reglage:

ouvre avg
double clic sur resident shield
puis coche la casse detect cookies
puis clic sur save changes
puis clic sur tools advanced settings... puis clic sur le petit plus a coter de resident shield puis clic sur advenced setting puis clic sur scan all files et ok
1
Réponse 2 / 23
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
14 juin 2008 à 15:17
bonjour et bienvenu

quel version de bitdefender utilise tu?
0
Réponse 3 / 23
Sasa93 Messages postés 252 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 27 février 2012 20
14 juin 2008 à 15:19
j'utilise la version d'évaluation internet BitDefender Total Security 2008
0
Réponse 4 / 23
Sasa93 Messages postés 252 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 27 février 2012 20
14 juin 2008 à 17:33
Scan fini j'ai tous supprimer comment etre sure qu'il ne reste plus rien ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
Sasa93 Messages postés 252 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 27 février 2012 20
14 juin 2008 à 20:48
J'ai fait quelque petit scan avec bitdefender online il reste toujours des traces du virus dans C:/Sytem volume mais le scan de bitdefender online ne peut rien faire il arrête le scan au bout de 35 min et ne me donne pas la raison mais marque que le pc est toujours infectés
0
Réponse 6 / 23
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
15 juin 2008 à 09:29
fais ca:

http://pon.fr/dr-web-cure-it-kit-de-desinfection-gratuit/
0
Réponse 7 / 23
Sasa93 Messages postés 252 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 27 février 2012 20
15 juin 2008 à 12:37
voici ce que le rapport m'affiche

C:\Program Files\PowerISO\PWRISOSH.DLL

avec vundofix V7.05
0
Réponse 8 / 23
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
15 juin 2008 à 12:52
ok

ta fais http://pon.fr/dr-web-cure-it-kit-de-desinfection-gratuit/ ?
0
Réponse 9 / 23
Sasa93 Messages postés 252 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 27 février 2012 20
15 juin 2008 à 12:54
non je vais aller le faire
0
Réponse 10 / 23
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
15 juin 2008 à 12:56
ok
0
Réponse 11 / 23
Sasa93 Messages postés 252 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 27 février 2012 20
20 juin 2008 à 18:25
Voici le rapport et j'arrive pas à effacer, les bouton supprimer mettre en quarantaine sont grisé donc bloquer on peut pas cliquer sur eux.

data007\data001 C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP17\A0004391.exe\data007 Adware.Shopper
data007\data002 C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP17\A0004391.exe\data007 Adware.SaveNow.128
data007 C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP17\A0004391.exe L'archive contient des éléments infectés
A0004391.exe C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP17 L'archive contient des éléments infectés
stream023\livesrv.exe C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP26\A0006404.msi\stream023 Probablement DLOADER.Trojan
stream023 C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP26\A0006404.msi L'archive contient des éléments infectés
A0006404.msi C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP26 L'archive contient des éléments infectés
A0006420.exe C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP26 Probablement DLOADER.Trojan
stream023\livesrv.exe C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP27\A0007446.msi\stream023 Probablement DLOADER.Trojan
stream023 C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP27\A0007446.msi L'archive contient des éléments infectés
A0007446.msi C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP27 L'archive contient des éléments infectés
stream023\livesrv.exe C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP28\A0007500.msi\stream023 Probablement DLOADER.Trojan
stream023 C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP28\A0007500.msi L'archive contient des éléments infectés
A0007500.msi C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP28 L'archive contient des éléments infectés
data007\yhelper.dll C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP5\A0000152.exe\data013\data007 Adware.Yassist.21
data007 C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP5\A0000152.exe\data013 L'archive contient des éléments infectés
data016\sremove.exe C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP5\A0000152.exe\data013\data016 Adware.Yassist
data016 C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP5\A0000152.exe\data013 L'archive contient des éléments infectés
data002\data001 C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP5\A0000152.exe\data013\data045\data002 Adware.Cdn
data002\data002 C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP5\A0000152.exe\data013\data045\data002 Adware.Cdn
data002 C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP5\A0000152.exe\data013\data045 L'archive contient des éléments infectés
data045 C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP5\A0000152.exe\data013 L'archive contient des éléments infectés
data013\data049 C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP5\A0000152.exe\data013 Adware.Cdn
data013 C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP5\A0000152.exe L'archive contient des éléments infectés
A0000152.exe C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP5 L'archive contient des éléments infectés
stream023\livesrv.exe C:\WINDOWS\Installer\4eb66.msi\stream023 Probablement DLOADER.Trojan
stream023 C:\WINDOWS\Installer\4eb66.msi L'archive contient des éléments infectés
4eb66.msi C:\WINDOWS\Installer L'archive contient des éléments infectés
0
Réponse 12 / 23
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
20 juin 2008 à 20:58
refais le mais en mode sans echec
0
Réponse 13 / 23
Sasa93 Messages postés 252 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 27 février 2012 20
21 juin 2008 à 15:14
Bizarre le scan en mode sans échec n as rien trouvé pourtant je lui ai même spécifie l'endroit ou scanner c:/system volume information mais il trouve rien :(
0
Réponse 14 / 23
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
21 juin 2008 à 15:43
ok
maintenant fais un scan en ligne avec Internet Explorer stp:

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
0
Réponse 15 / 23
Sasa93 Messages postés 252 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 27 février 2012 20
25 juin 2008 à 12:37
Voila le résultat du scan les meme fichier qui sont cesse effacer mais qui sont toujours la a chaque scan

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP22\A0004663.exe=>(CAB Sfx r)=>UNINST~1.EXE
Infecté par: Trojan.Vundo.ETV

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP22\A0004663.exe=>(CAB Sfx r)=>UNINST~1.EXE
Supprimé

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP22\A0004663.exe=>(CAB Sfx r)
Echec de la mise à jour

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP24\A0006154.exe=>(CAB Sfx r)=>UNINST~1.EXE
Infecté par: Trojan.Vundo.ETV

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP24\A0006154.exe=>(CAB Sfx r)=>UNINST~1.EXE
Supprimé

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP24\A0006154.exe=>(CAB Sfx r)
Echec de la mise à jour

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP26\A0006434.exe=>(CAB Sfx r)=>UNINST~1.EXE
Infecté par: Trojan.Vundo.ETV

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP26\A0006434.exe=>(CAB Sfx r)=>UNINST~1.EXE
Supprimé

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP26\A0006434.exe=>(CAB Sfx r)
Echec de la mise à jour

Le scan c'est arrete au bout de 21 minutes
0
Réponse 16 / 23
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
25 juin 2008 à 20:40
ok

refais un scan en ligne
0
Réponse 17 / 23
Sasa93 Messages postés 252 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 27 février 2012 20
25 juin 2008 à 21:29
En mode sans échec ?
0
Réponse 18 / 23
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
25 juin 2008 à 21:30
oui en mode sans echec avec prise en charge du resau
0
Réponse 19 / 23
Sasa93 Messages postés 252 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 27 février 2012 20
26 juin 2008 à 17:22
C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP22\A0004663.exe=>(CAB Sfx r)=>UNINST~1.EXE


Infecté par: Trojan.Vundo.ETV

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP22\A0004663.exe=>(CAB Sfx r)=>UNINST~1.EXE


Supprimé

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP22\A0004663.exe=>(CAB Sfx r)


Echec de la mise à jour

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP24\A0006154.exe=>(CAB Sfx r)=>UNINST~1.EXE


Infecté par: Trojan.Vundo.ETV

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP24\A0006154.exe=>(CAB Sfx r)=>UNINST~1.EXE


Supprimé

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP24\A0006154.exe=>(CAB Sfx r)


Echec de la mise à jour

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP26\A0006434.exe=>(CAB Sfx r)=>UNINST~1.EXE


Infecté par: Trojan.Vundo.ETV

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP26\A0006434.exe=>(CAB Sfx r)=>UNINST~1.EXE


Supprimé

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP26\A0006434.exe=>(CAB Sfx r)


Echec de la mise à jour


si je me trompe pas ses les même truc encore
0
Réponse 20 / 23
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
26 juin 2008 à 20:41
desactive la restauration du systeme aide:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

puis refais le scan en ligne
0

Discussions similaires

Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses