Trojan: Win32/Vundo.gen!E + Pub Virus
Résolu/Fermé
A voir également:
- Trojan: Win32/Vundo.gen!E + Pub Virus
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
- Trojan wacatac ✓ - Forum Virus
40 réponses
Bonne idée mais je n'est pas eu Bit defender tout de suite ç pourquoi j'ai un peut tout ça.
Peut tu encore m'aider pour m'indiquer la marche à suivre pour les supprimer ?
Peut tu encore m'aider pour m'indiquer la marche à suivre pour les supprimer ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 janv. 2009 à 22:47
8 janv. 2009 à 22:47
je suis en train de te préparer le nettoyage du pc mais pour supprimer tout ces outils, perso je te conseillerais de le faire en mode sans échec en les supprimant de dans les programmes comme tu le ferais en mode normal l'avantage du mode sans échec est que les protections résidentes " temps réel" ne sont pas active et comme cela il ne se bloque pas pour la désinstallation, tu fais cela et après tu pourras faire ce que je vais te poster
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 janv. 2009 à 22:53
8 janv. 2009 à 22:53
bon sinon pour terminer le nettoyage tu fais ce qui suis, Merci
1) Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner " ainsi que tout les rapport des autre outils si toujours dans le disque dure
Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
. Double-cliques sur ToolsCleaner2 "l'as de carreau" et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
2) mets java à jour : https://www.java.com/fr/download/manual.jsp et désinstalles l'ancienne version
sinon aide toi de ceci pour les mise à jour https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
ou
désinstalles ta version actuel et installes cette version http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment
3) fais une analyse de vulnérabilité pour voir si tu n'aurais pas d'autre mises à jour à faire que nous n'avons pas vu sur hijackthis : https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
désinstalles les anciennes version quand tu as installé la nouvelle
4) Redémarres le PC et passes Ccleaner avec ces réglages LA
télécharge Ccleaner à partir de cette adresses
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
et si tu me permets juste une recommendation , utilises régulièrement malwarebytes , mais fais toujours la mise à jour avant, et puis utilises Ccleaner en fonction nettoyeur à chaque arrêt du pc ou plus simplement comme moi sur les 5 pc de la maison ou je l'ai mis en automatique, et je l'utilise sur le registre après chaque désinstallation de programmes, si tu fais les sauvegardes de registre quand il te le demande pense à les supprimer régulièrement si le pc n'a pas de problème dans les 48 h tu peux supprimer la sauvegarde
1) Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner " ainsi que tout les rapport des autre outils si toujours dans le disque dure
Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
. Double-cliques sur ToolsCleaner2 "l'as de carreau" et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
2) mets java à jour : https://www.java.com/fr/download/manual.jsp et désinstalles l'ancienne version
sinon aide toi de ceci pour les mise à jour https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
ou
désinstalles ta version actuel et installes cette version http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment
3) fais une analyse de vulnérabilité pour voir si tu n'aurais pas d'autre mises à jour à faire que nous n'avons pas vu sur hijackthis : https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
désinstalles les anciennes version quand tu as installé la nouvelle
4) Redémarres le PC et passes Ccleaner avec ces réglages LA
télécharge Ccleaner à partir de cette adresses
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
et si tu me permets juste une recommendation , utilises régulièrement malwarebytes , mais fais toujours la mise à jour avant, et puis utilises Ccleaner en fonction nettoyeur à chaque arrêt du pc ou plus simplement comme moi sur les 5 pc de la maison ou je l'ai mis en automatique, et je l'utilise sur le registre après chaque désinstallation de programmes, si tu fais les sauvegardes de registre quand il te le demande pense à les supprimer régulièrement si le pc n'a pas de problème dans les 48 h tu peux supprimer la sauvegarde
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport ToolsCleaner :
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\_OtMoveIt: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\Sandrine\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Sandrine\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\Sandrine\Desktop\LopSD.exe: trouvé !
C:\Users\Sandrine\Desktop\SmitFraudFix.exe: trouvé !
C:\Users\Sandrine\Desktop\lopR.txt: trouvé !
C:\Users\Sandrine\Desktop\OTMoveIt3.exe: trouvé !
C:\Users\Sandrine\Desktop\SmitFraudfix: trouvé !
C:\Users\Sandrine\Downloads\HJTInstall.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Users\Sandrine\Desktop\LopSD.exe: supprimé !
C:\Users\Sandrine\Desktop\SmitFraudFix.exe: supprimé !
C:\Users\Sandrine\Downloads\HJTInstall.exe: supprimé !
C:\lopR.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Sandrine\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Sandrine\Desktop\lopR.txt: supprimé !
C:\Users\Sandrine\Desktop\OTMoveIt3.exe: supprimé !
C:\Lop SD: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\Sandrine\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
C:\Users\Sandrine\Desktop\SmitFraudfix: supprimé !
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\_OtMoveIt: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\Sandrine\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Sandrine\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\Sandrine\Desktop\LopSD.exe: trouvé !
C:\Users\Sandrine\Desktop\SmitFraudFix.exe: trouvé !
C:\Users\Sandrine\Desktop\lopR.txt: trouvé !
C:\Users\Sandrine\Desktop\OTMoveIt3.exe: trouvé !
C:\Users\Sandrine\Desktop\SmitFraudfix: trouvé !
C:\Users\Sandrine\Downloads\HJTInstall.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Users\Sandrine\Desktop\LopSD.exe: supprimé !
C:\Users\Sandrine\Desktop\SmitFraudFix.exe: supprimé !
C:\Users\Sandrine\Downloads\HJTInstall.exe: supprimé !
C:\lopR.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Sandrine\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Sandrine\Desktop\lopR.txt: supprimé !
C:\Users\Sandrine\Desktop\OTMoveIt3.exe: supprimé !
C:\Lop SD: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\Sandrine\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
C:\Users\Sandrine\Desktop\SmitFraudfix: supprimé !
Voici le rapport du scan qui signale que ç'est OK pour les programmes suivant :
Microsoft Windows Vista
Apple QuickTime 7.x 7.55.90.70
iTunes 8.x 8.0.1.11
Microsoft Internet Explorer 7.x 7.0.6001.18000
Microsoft Windows Media Player 11.x 11.0.6001.7000
Mozilla Firefox 2.0.x 2.0.0.20
Adobe Flash Player 10.x 10.0.12.36
Adobe Flash Player 10.x 10.0.12.36
Sun Java JRE 1.6.x / 6.x 6.0.110.3
J'ai desinstallé Skype et RealPlayer, instables et que je n'utilise jamais.
Je passe à l'etape 4 demain. Là, j'entend l'appel de mon lit. Je reviens demain soir pour la suite. Bonne nuit et encore merci
Microsoft Windows Vista
Apple QuickTime 7.x 7.55.90.70
iTunes 8.x 8.0.1.11
Microsoft Internet Explorer 7.x 7.0.6001.18000
Microsoft Windows Media Player 11.x 11.0.6001.7000
Mozilla Firefox 2.0.x 2.0.0.20
Adobe Flash Player 10.x 10.0.12.36
Adobe Flash Player 10.x 10.0.12.36
Sun Java JRE 1.6.x / 6.x 6.0.110.3
J'ai desinstallé Skype et RealPlayer, instables et que je n'utilise jamais.
Je passe à l'etape 4 demain. Là, j'entend l'appel de mon lit. Je reviens demain soir pour la suite. Bonne nuit et encore merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 janv. 2009 à 17:40
9 janv. 2009 à 17:40
bonjour, Mozilla Firefox 2.0.x 2.0.0.20 moi je suis avec Mozilla Firefox 3.0.5 fais la mise à jour en cliquand sur le ? en haut et recheche des mises à jour
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 janv. 2009 à 14:52
10 janv. 2009 à 14:52
bonjour, si tu as des questions j'essairai d'y prépondre , sinon perso je navige que avec IE 7 et jamais de problème mais j'ai aussi mozilla que je garde à jour au cas ou un jour IE serai bloqué par un virus ou autre je pourrais toujours aller sur le net télécharger les outils de désinfection
Merci pour tes réponses.
Concernant Mawarebytes : la quarantaine contient toujours les résultats de la desinfection faite ensemble. Est-ce qu'il faut les supprimés ?
Pour Bitdefender : avant au démarrage j'avais une icone qui ce trouvait en bas à droite de la barre d'outils ce qui me rassurais sur le fait qu'il etait bien en route (programmé pour fonctionné à chaque ouverture de l'ordi). Ce qui n'est plus le cas et pour verifier s'il fonctionne je doit interroger : Panneau de configuration / Centre de sécurité, qui m'indiqué que la sécurité est OK et que Bitdefender protège mon ordi. Ou alors de doit ouvrir manuellement Bitdefender pour que l'icone apparaisse en bas (aprés demande d'autorisation du controle compte utilisateur - ce qui n'était jamais demandé avant). Est-ce normal ?
De plus, Bitdefender refuse depuis quelque temps de nettoyer les fichiers temporaires (dans Optimisation) : ça m'indique "la tâche a été annulée par l'utilisateur". Idem pour la detection de doublons, cela ce bloque avant la fin. Peut-être un problème de réglage.
Tu m'a signalé utilisé Bitdefender donc j'espère que tu poura resoudre ces petit soucis. Peut tu également m'indiqué les réglages les plus éfficaces.
Merci d'avance
Concernant Mawarebytes : la quarantaine contient toujours les résultats de la desinfection faite ensemble. Est-ce qu'il faut les supprimés ?
Pour Bitdefender : avant au démarrage j'avais une icone qui ce trouvait en bas à droite de la barre d'outils ce qui me rassurais sur le fait qu'il etait bien en route (programmé pour fonctionné à chaque ouverture de l'ordi). Ce qui n'est plus le cas et pour verifier s'il fonctionne je doit interroger : Panneau de configuration / Centre de sécurité, qui m'indiqué que la sécurité est OK et que Bitdefender protège mon ordi. Ou alors de doit ouvrir manuellement Bitdefender pour que l'icone apparaisse en bas (aprés demande d'autorisation du controle compte utilisateur - ce qui n'était jamais demandé avant). Est-ce normal ?
De plus, Bitdefender refuse depuis quelque temps de nettoyer les fichiers temporaires (dans Optimisation) : ça m'indique "la tâche a été annulée par l'utilisateur". Idem pour la detection de doublons, cela ce bloque avant la fin. Peut-être un problème de réglage.
Tu m'a signalé utilisé Bitdefender donc j'espère que tu poura resoudre ces petit soucis. Peut tu également m'indiqué les réglages les plus éfficaces.
Merci d'avance
J'ai oublié également de te demander comment indiquer ensuite que la discussion est terminée (petite icone verte devant la discussion) et te remercier encore mille fois de l'aide apportée .... Promis, je fait attention où je met la souris pour la suite.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 janv. 2009 à 19:46
10 janv. 2009 à 19:46
bonjour, tu as quoi comme bitdéfender perso j'ai total sécurity 2008 et pour que la boule rouge de bitdéfender revienne perso je la réactive pour cela tu cliques droit sur l'icône de bitdéfender qui normalement est sur ton bureau et sur propriété et puis rechercher la cible et puis tu double clique sur l'icône bdagent cela la réactive de plus avec total sécurity j'ai un petit graphique d'activiter fichier et réseau ce qui me permet si il y a un problème de le savoir tout de suite car il y a une croix rouge dans le cadre, sinon des fois quand j'ai un problème avec je fais une réparation de bitdéfender ce qui à pour effet de tout remettre à zéro , sinon si tu veux plus de renseignement tu peux aller sur le forum de bitdéfender tu fais remonter la page pour trouver la page français, tu t'inscris et tu poses les questions sur lesquelles tu veux plus de précision
J'ai également total sécurity 2008. Je vais essayé la manip pour réactivée l'icone. Comment afficher le graphique d'activité ?
OK c'est fait et j'ai réussi à afficher le graphique d'activité. Je verai au prochain réallumage. Merci
Concernant la quarantaine de Malwarebytes, je garde ou supprime ?
Concernant la quarantaine de Malwarebytes, je garde ou supprime ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 janv. 2009 à 19:56
10 janv. 2009 à 19:56
ta boule est elle revenu ? pour afficher la barre d'activité d'analyse normalement tu cliques droit sur l'icône de la barre des taches et afficher et puis en bas de la page sur paramètres et puis sur le bas à gauche sur avancée et dans paramètres généreaux tu coches la case afficher la barre d'activité d'analyse
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 janv. 2009 à 20:02
10 janv. 2009 à 20:02
gardes 24 ou 48 h et si pas de disfonctionnement du pc tu vires
OK
Il y a des jour je suis une vrai blonde ... je ne trouve pas "cliques droit sur l'icône de la barre des taches et afficher "
Il y a des jour je suis une vrai blonde ... je ne trouve pas "cliques droit sur l'icône de la barre des taches et afficher "
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 janv. 2009 à 20:06
10 janv. 2009 à 20:06
sur la boule rouge de bitdéfender tu clique droit et après sur afficher
AH AH AH... j'avais pas compris (une vrai blonde c'est sur) surtout que cette manip je l'avais déjà fait (post 38) donc je cherchais autre chose.
Merci
Pour finir, comment indiqué que le problème est résolu et la discussion fini (icone verte devant la discussion) ?
Merci
Pour finir, comment indiqué que le problème est résolu et la discussion fini (icone verte devant la discussion) ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 janv. 2009 à 20:48
10 janv. 2009 à 20:48
c'est fait je viens de mettre ton sujet en résolu @+