Vundo malware
Résolu
Amélie852
Messages postés
16
Date d'inscription
Statut
Membre
Dernière intervention
-
geoffrey5 Messages postés 13732 Date d'inscription Statut Contributeur sécurité Dernière intervention -
geoffrey5 Messages postés 13732 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un gros problème, mon ordinateur a été infecté par Vundo Malware et je n'arrive pas à m'en débarrasser. J'utilise Malwarebyte's Anti-Malware mais à chaque nouveau scan, il y a de nouveaux éléments infectés (Trojan.vundo).
Que dois-je faire pour totalement m'en débarrasser, s'il vous plait?
Un grand merci d'avance.
Voici une copie du rapport de Malwarebyte's Anti-malware :
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1052
Windows 5.1.2600 Service Pack 2
13:55:31 15/08/2008
mbam-log-8-15-2008 (13-55-20).txt
Type de recherche: Examen rapide
Eléments examinés: 44137
Temps écoulé: 6 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\pmnlkHWM.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nnnliGvS.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9d1f3e18-f50a-4da8-9389-821fef48e61f} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9d1f3e18-f50a-4da8-9389-821fef48e61f} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8ed025a9-a060-4e8c-9d96-6ec15c0b83de} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8ed025a9-a060-4e8c-9d96-6ec15c0b83de} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnligvs (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8ed025a9-a060-4e8c-9d96-6ec15c0b83de} (Trojan.Vundo) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmnlkhwm -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmnlkhwm -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai un gros problème, mon ordinateur a été infecté par Vundo Malware et je n'arrive pas à m'en débarrasser. J'utilise Malwarebyte's Anti-Malware mais à chaque nouveau scan, il y a de nouveaux éléments infectés (Trojan.vundo).
Que dois-je faire pour totalement m'en débarrasser, s'il vous plait?
Un grand merci d'avance.
Voici une copie du rapport de Malwarebyte's Anti-malware :
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1052
Windows 5.1.2600 Service Pack 2
13:55:31 15/08/2008
mbam-log-8-15-2008 (13-55-20).txt
Type de recherche: Examen rapide
Eléments examinés: 44137
Temps écoulé: 6 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\pmnlkHWM.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nnnliGvS.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9d1f3e18-f50a-4da8-9389-821fef48e61f} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9d1f3e18-f50a-4da8-9389-821fef48e61f} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8ed025a9-a060-4e8c-9d96-6ec15c0b83de} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8ed025a9-a060-4e8c-9d96-6ec15c0b83de} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnligvs (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8ed025a9-a060-4e8c-9d96-6ec15c0b83de} (Trojan.Vundo) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmnlkhwm -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmnlkhwm -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
A voir également:
- Vundo malware
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- Anti malware service executable ram - Forum Antivirus
- Win32:malware-gen ✓ - Forum Virus
- Tor jack malware - Forum Virus
31 réponses
ok...c est qu il l a remplacé...si tu as encore le raccourci sur le bureau tu peux le supprimer..
est ce que tu as encore des problemes ??
est ce que tu as encore des problemes ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour l'instant oui ca va mais je pensais avoir résolu le problème hier soir....
C'est revenu ce matin
En tout cas un grand merci pour ton aide et ton efficacité. je vais attendre demain pour indiquer "résolu":-)
C'est revenu ce matin
En tout cas un grand merci pour ton aide et ton efficacité. je vais attendre demain pour indiquer "résolu":-)
supprime la 7.0
ok...mais reviens signaler demain car il y a d autres choses à faire pour terminer..
je te souhaite de passer une bonne soirée @+
PS : demain je suis invité à un mariage donc je te répondrai surement dimanche ;-)
ok...mais reviens signaler demain car il y a d autres choses à faire pour terminer..
je te souhaite de passer une bonne soirée @+
PS : demain je suis invité à un mariage donc je te répondrai surement dimanche ;-)
ok c est comme tu veux...
si tu n as plus de problemes tu peux faire ceci :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau :
(c est le numéro 15 en bas de la page) : https://www.androidworld.fr/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Désactive et réactive la Restauration du système :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du systeme"
6 clique sur appliquer puis ok
7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.
Tu peux mettre ton problème résolu !!
https://www.commentcamarche.net/list 11365 marquer un fil de discussion comme etant resolu
si tu n as plus de problemes tu peux faire ceci :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau :
(c est le numéro 15 en bas de la page) : https://www.androidworld.fr/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Désactive et réactive la Restauration du système :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du systeme"
6 clique sur appliquer puis ok
7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.
Tu peux mettre ton problème résolu !!
https://www.commentcamarche.net/list 11365 marquer un fil de discussion comme etant resolu
voila le rapport tcleaner.txt
-->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Amy\Bureau\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\Amy\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Amy\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Amy\Bureau\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\Amy\Bureau\ComboFix.exe: Erreur de suppression !
C:\Documents and Settings\Amy\Bureau\HJTInstall.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Merci beaucoup en tout cas.
Bonne soirée. Bon amusement au mariage:)
-->- Recherche:
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Amy\Bureau\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\Amy\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Amy\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Amy\Bureau\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\Amy\Bureau\ComboFix.exe: Erreur de suppression !
C:\Documents and Settings\Amy\Bureau\HJTInstall.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Merci beaucoup en tout cas.
Bonne soirée. Bon amusement au mariage:)
