Trojan.vundo.b aider-moi

salut Michel,
pour repondre a ton message, il se trouve que seulement les utilisateurs de norton on se probleme, ainsi l hypothese d un bug a été tiré mais cela est a confirmer ! et donc fais tes mises a jour pour l instant et tiens nous au courant

a+

voila, regarde ici !!

http://www.commentcamarche.net/forum/affich-1480544-Trojan-Vundo-B

donc tiens nous et on te tiens au courant

a+

salut

DESACTIVER NORTON OK! MAIS ENSUITE PENDANT LE TELECHARGEMENT D'AVAST SUR INTERNET TU N'AS PLUS DE PROTECTION !!!!!!!!QU'EN PENSES- TU ,????????

Symantec.fr le removal tools est sorti cette nuit

salut milo

juste pour rajouter le lien vers le fix:
http://securityresponse.symantec.com/avcenter/FxVundoB.exe

c'a a marché pour toi ?

a+

Bonjour à tous,
J'ai télécharger sur le site de symentec le removetools de vundo.B.
Après l'avoir executer, une boite de dialogue m'informe qu'il reste un fichier et qu'il sera supprimier apres le prochain boot, le pb c'est que le fichier est ecore là ( avec le trojan ), et donc j'ai toujours les messages de norton.
Et vous le removetools à fonctionné.
Mon fichier infecté : C:\WINDOWS\addins\taskexp.dll
@ Plus
Ricco

salut

tu as desactivé la restau systeme avant de lancer le fix ?
tu as fais un redemarrage du pc apres avoir lancé le fix ?

a+

salut
lancer le fix en mode sans echec

des fois il faut 2 tentatives avec les fix
apparement il a du faire son boulot

a+

DESOLE LES GARS MAIS JE SUIS LIMITE EN MANIPULATION
L'UN DE VOUS PEUX T-IL M'EXPLIQUER LA MANIP COMPLETE ET DETAILLEE ??????JE REMERCIE BEAUCOUP TOUS CEUX QUI VOUDRONS BIEN M'AIDER

c'est quoi le fix
comme le dit alain quelle est la manip

salut
le fix:
http://securityresponse.symantec.com/avcenter/venc/data/trojan.vundo.b.removal.tool.html

a+

Pour éliminer Trojan Vundo.B

Démarrer en mode sans Echec par F8

En coupant la restauration systéme
Désactiver avec clic droit sur

Poste de travail

Propriétés Systéme

Onglet Restauration Système

Cliquer en cochant Désactiver la Restauration du systéme sur tous les lecteurs

Ensuite :

Menu Démarrer et Exécuter taper MSCONFIG.EXE ou msconfig puis Entrée :

Onglet général

Cocher Démarrage sélectif :
- décocher Charger les services système
- décocher Charger les éléments de démarrage

Puis Bouton OK

On rédémarre car il nous le demande !

et voilà !

Ainsi la DLL RSAP.DLL et autre composant du Trojan sont mis en arrêt car il sont en fait intouchable
(donc locké en accés) s'il sont activé et FixVundo.B ne pourra rien faire dans ce cas ...
Car ce virus est vu comme un services systéme et il s'éxecute comme tels. Donc arrêter tous les services équivaut
à son arrêt (donc unlock en accés). Dés lors il devient vulnérable.

(En plus horreur, il se place dans C:/WINDOWS/FONTS)

s'il ne peut plus démarrer le Trojan reste sur le disque là
mais il devient inactif donc il ne reste qu'à paser le fix de symantec : FixVundo.B.exe

A coup sur ce coup ca marche ça prend le temps d'un scan avec FixVundo.B ou avec un bon antivirus.

ou

Pour les plus courageux d'entre vous on peut le faire manuellement en éliminant les clefs du registre
5 clefs dans HKEY_LOCAL_MACHINE (Faire Menu Démarrer et exécuter REGEDT32.EXE ou regedt32 ) Editer les clefs suivantes :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rasap

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44}

HKEY_CLASSES_ROOT\CLSID\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44}

HKEY_CLASSES_ROOT\MSEvents.MSEvents

HKEY_CLASSES_ROOT\MSEvents.MSEvents.1

et ne pas oublier les fichiers executables (3 fichiers actifs dans C:/WINDOWS/FONTS):

C:\WINDOWS\Fonts\pasar.ini
C:\WINDOWS\Fonts\pasar.tmp
C:\WINDOWS\Fonts\rasap.dll

Un rédémarrage et là réponsitonné MSCONFIG sur Démarrage normal.
Vider le cache de restauration systéme et faire un point de restauration en même temps aprés l'avoir réactivé.
un redémarrage et là c'est finish vous êtes tranquille définitvement.

Liam

Pour éliminer Trojan Vundo.B

Démarrer en mode sans Echec par F8

En coupant la restauration systéme
Désactiver avec clic droit sur

Poste de travail

Propriétés Systéme

Onglet Restauration Système

Cliquer en cochant Désactiver la Restauration du systéme sur tous les lecteurs

Ensuite :

Menu Démarrer et Exécuter taper MSCONFIG.EXE ou msconfig puis Entrée :

Onglet général

Cocher Démarrage sélectif :
- décocher Charger les services système
- décocher Charger les éléments de démarrage

Puis Bouton OK

On rédémarre car il nous le demande !

et voilà !

Ainsi la DLL RSAP.DLL et autre composant du Trojan sont mis en arrêt car il sont en fait intouchable
(donc locké en accés) s'il sont activé et FixVundo.B ne pourra rien faire dans ce cas ...
Car ce virus est vu comme un services systéme et il s'éxecute comme tels. Donc arrêter tous les services équivaut
à son arrêt (donc unlock en accés). Dés lors il devient vulnérable.

(En plus horreur, il se place dans C:/WINDOWS/FONTS)

s'il ne peut plus démarrer le Trojan reste sur le disque là
mais il devient inactif donc il ne reste qu'à paser le fix de symantec : FixVundo.B.exe

A coup sur ce coup ca marche ça prend le temps d'un scan avec FixVundo.B ou avec un bon antivirus.

ou

Pour les plus courageux d'entre vous on peut le faire manuellement en éliminant les clefs du registre
5 clefs dans HKEY_LOCAL_MACHINE (Faire Menu Démarrer et exécuter REGEDT32.EXE ou regedt32 ) Editer les clefs suivantes :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rasap

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44}

HKEY_CLASSES_ROOT\CLSID\{44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44}

HKEY_CLASSES_ROOT\MSEvents.MSEvents

HKEY_CLASSES_ROOT\MSEvents.MSEvents.1

et ne pas oublier les fichiers executables (3 fichiers actifs dans C:/WINDOWS/FONTS):

C:\WINDOWS\Fonts\pasar.ini
C:\WINDOWS\Fonts\pasar.tmp
C:\WINDOWS\Fonts\rasap.dll

Un rédémarrage et là réponsitonné MSCONFIG sur Démarrage normal.
Vider le cache de restauration systéme et faire un point de restauration en même temps aprés l'avoir réactivé.
un redémarrage et là c'est finish vous êtes tranquille définitvement.

Liam

arrete de mettre ton message trente six fois