Sujet Précédent Sujet Suivant

Infecter par trojan.Vundo.ETV

Résolu
Sasa93 Messages postés 261 Statut Membre -  
Sasa93 Messages postés 261 Statut Membre -
Bonjour,après avoir analyser mon ordinateur avec bitdefender , l'antivirus m'as découvert un beau trojan qui me fait ramer, mais fermer tous les fenêtre de windows lorsque je les ouvre (mes images, mes documents, program files, etc) et fait disparaitre ma barre en bas de l'écrans je suis obliger de faire cmd startc:/ poour la revoir. Donc l'anti virus n'as pas p effacer certain fichier infecter car ils sont compressé je dois le faire moi même manuellement je voudrais savoir comment y accéder à ses fichiers voila un petit screen vous montrant les fichier que l'anti virus ne peux supprime

http://img249.imageshack.us/img249/7135/trojanhy7.jpg

Celui dans program files j'ai réussi à le supprimer.

Merci de votre aide, cordialement Sasa93

23 réponses

  • 1
  • 2
Réponse 1 / 23
fiat500 Messages postés 2681 Statut Membre 82
 
ok désinstalle la
puis télécharge avg free v 8 mes le a jour puis fais un scan et supprime tous se qu'il trouve:

http://download.avgfree.com/filedir/inst/avg_free_stf_all_8_100a1323.exe

aide:

http://www.malekal.com/tutorial_AVG8.php#mozTocId824945
http://www.malekal.com/tutorial_AVG8.php

reglage:

ouvre avg
double clic sur resident shield
puis coche la casse detect cookies
puis clic sur save changes
puis clic sur tools advanced settings... puis clic sur le petit plus a coter de resident shield puis clic sur advenced setting puis clic sur scan all files et ok
1
Réponse 2 / 23
fiat500 Messages postés 2681 Statut Membre 82
 
bonjour et bienvenu

quel version de bitdefender utilise tu?
0
Réponse 3 / 23
Sasa93 Messages postés 261 Statut Membre 20
 
j'utilise la version d'évaluation internet BitDefender Total Security 2008
0
Réponse 4 / 23
Sasa93 Messages postés 261 Statut Membre 20
 
Scan fini j'ai tous supprimer comment etre sure qu'il ne reste plus rien ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
Sasa93 Messages postés 261 Statut Membre 20
 
J'ai fait quelque petit scan avec bitdefender online il reste toujours des traces du virus dans C:/Sytem volume mais le scan de bitdefender online ne peut rien faire il arrête le scan au bout de 35 min et ne me donne pas la raison mais marque que le pc est toujours infectés
0
Réponse 6 / 23
fiat500 Messages postés 2681 Statut Membre 82
 
fais ca:

http://pon.fr/dr-web-cure-it-kit-de-desinfection-gratuit/
0
Réponse 7 / 23
Sasa93 Messages postés 261 Statut Membre 20
 
voici ce que le rapport m'affiche

C:\Program Files\PowerISO\PWRISOSH.DLL

avec vundofix V7.05
0
Réponse 8 / 23
fiat500 Messages postés 2681 Statut Membre 82
 
ok

ta fais http://pon.fr/dr-web-cure-it-kit-de-desinfection-gratuit/ ?
0
Réponse 9 / 23
Sasa93 Messages postés 261 Statut Membre 20
 
non je vais aller le faire
0
Réponse 10 / 23
fiat500 Messages postés 2681 Statut Membre 82
 
ok
0
Réponse 11 / 23
Sasa93 Messages postés 261 Statut Membre 20
 
Voici le rapport et j'arrive pas à effacer, les bouton supprimer mettre en quarantaine sont grisé donc bloquer on peut pas cliquer sur eux.

data007\data001 C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP17\A0004391.exe\data007 Adware.Shopper
data007\data002 C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP17\A0004391.exe\data007 Adware.SaveNow.128
data007 C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP17\A0004391.exe L'archive contient des éléments infectés
A0004391.exe C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP17 L'archive contient des éléments infectés
stream023\livesrv.exe C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP26\A0006404.msi\stream023 Probablement DLOADER.Trojan
stream023 C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP26\A0006404.msi L'archive contient des éléments infectés
A0006404.msi C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP26 L'archive contient des éléments infectés
A0006420.exe C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP26 Probablement DLOADER.Trojan
stream023\livesrv.exe C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP27\A0007446.msi\stream023 Probablement DLOADER.Trojan
stream023 C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP27\A0007446.msi L'archive contient des éléments infectés
A0007446.msi C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP27 L'archive contient des éléments infectés
stream023\livesrv.exe C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP28\A0007500.msi\stream023 Probablement DLOADER.Trojan
stream023 C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP28\A0007500.msi L'archive contient des éléments infectés
A0007500.msi C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP28 L'archive contient des éléments infectés
data007\yhelper.dll C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP5\A0000152.exe\data013\data007 Adware.Yassist.21
data007 C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP5\A0000152.exe\data013 L'archive contient des éléments infectés
data016\sremove.exe C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP5\A0000152.exe\data013\data016 Adware.Yassist
data016 C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP5\A0000152.exe\data013 L'archive contient des éléments infectés
data002\data001 C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP5\A0000152.exe\data013\data045\data002 Adware.Cdn
data002\data002 C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP5\A0000152.exe\data013\data045\data002 Adware.Cdn
data002 C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP5\A0000152.exe\data013\data045 L'archive contient des éléments infectés
data045 C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP5\A0000152.exe\data013 L'archive contient des éléments infectés
data013\data049 C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP5\A0000152.exe\data013 Adware.Cdn
data013 C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP5\A0000152.exe L'archive contient des éléments infectés
A0000152.exe C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP5 L'archive contient des éléments infectés
stream023\livesrv.exe C:\WINDOWS\Installer\4eb66.msi\stream023 Probablement DLOADER.Trojan
stream023 C:\WINDOWS\Installer\4eb66.msi L'archive contient des éléments infectés
4eb66.msi C:\WINDOWS\Installer L'archive contient des éléments infectés
0
Réponse 12 / 23
fiat500 Messages postés 2681 Statut Membre 82
 
refais le mais en mode sans echec
0
Réponse 13 / 23
Sasa93 Messages postés 261 Statut Membre 20
 
Bizarre le scan en mode sans échec n as rien trouvé pourtant je lui ai même spécifie l'endroit ou scanner c:/system volume information mais il trouve rien :(
0
Réponse 14 / 23
fiat500 Messages postés 2681 Statut Membre 82
 
ok
maintenant fais un scan en ligne avec Internet Explorer stp:

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
0
Réponse 15 / 23
Sasa93 Messages postés 261 Statut Membre 20
 
Voila le résultat du scan les meme fichier qui sont cesse effacer mais qui sont toujours la a chaque scan

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP22\A0004663.exe=>(CAB Sfx r)=>UNINST~1.EXE
Infecté par: Trojan.Vundo.ETV

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP22\A0004663.exe=>(CAB Sfx r)=>UNINST~1.EXE
Supprimé

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP22\A0004663.exe=>(CAB Sfx r)
Echec de la mise à jour

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP24\A0006154.exe=>(CAB Sfx r)=>UNINST~1.EXE
Infecté par: Trojan.Vundo.ETV

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP24\A0006154.exe=>(CAB Sfx r)=>UNINST~1.EXE
Supprimé

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP24\A0006154.exe=>(CAB Sfx r)
Echec de la mise à jour

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP26\A0006434.exe=>(CAB Sfx r)=>UNINST~1.EXE
Infecté par: Trojan.Vundo.ETV

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP26\A0006434.exe=>(CAB Sfx r)=>UNINST~1.EXE
Supprimé

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP26\A0006434.exe=>(CAB Sfx r)
Echec de la mise à jour

Le scan c'est arrete au bout de 21 minutes
0
Réponse 16 / 23
fiat500 Messages postés 2681 Statut Membre 82
 
ok

refais un scan en ligne
0
Réponse 17 / 23
Sasa93 Messages postés 261 Statut Membre 20
 
En mode sans échec ?
0
Réponse 18 / 23
fiat500 Messages postés 2681 Statut Membre 82
 
oui en mode sans echec avec prise en charge du resau
0
Réponse 19 / 23
Sasa93 Messages postés 261 Statut Membre 20
 
C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP22\A0004663.exe=>(CAB Sfx r)=>UNINST~1.EXE

Infecté par: Trojan.Vundo.ETV

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP22\A0004663.exe=>(CAB Sfx r)=>UNINST~1.EXE

Supprimé

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP22\A0004663.exe=>(CAB Sfx r)

Echec de la mise à jour

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP24\A0006154.exe=>(CAB Sfx r)=>UNINST~1.EXE

Infecté par: Trojan.Vundo.ETV

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP24\A0006154.exe=>(CAB Sfx r)=>UNINST~1.EXE

Supprimé

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP24\A0006154.exe=>(CAB Sfx r)

Echec de la mise à jour

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP26\A0006434.exe=>(CAB Sfx r)=>UNINST~1.EXE

Infecté par: Trojan.Vundo.ETV

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP26\A0006434.exe=>(CAB Sfx r)=>UNINST~1.EXE

Supprimé

C:\System Volume Information\_restore{A5CACF13-96C2-42BB-8917-F7B207D44866}\RP26\A0006434.exe=>(CAB Sfx r)

Echec de la mise à jour

si je me trompe pas ses les même truc encore
0
Réponse 20 / 23
fiat500 Messages postés 2681 Statut Membre 82
 
desactive la restauration du systeme aide:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

puis refais le scan en ligne
0

Discussions similaires

infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
infecter par crossrider
maaxx712 -
bazfile -

10 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
simon
sisititi -
azert1313 -

1 réponse
Powershell infecté
Bal2bin -
MisteryBean -

8 réponses