Virus trojan.vundo [Résolu]

fab76 10Messages postés 18 février 2008Date d'inscription - Dernière réponse le 6 mars 2008 à 09:26

Bonjour,
depuis deux semaines je me suis rendu compte que j'étais attaqué par le virus trojan.vundo, j'ai norton anti virus, je fais une analyse complète du système, le virus et soit détruit soit ignoré mais systèmatiquement je le retrouve dans mon système quand j'ouvre internet. j'ai aussi un message qui me dit que mon ordinateur est attaqué par Fabrice, c'est le nom de mon ordinateur, est il possible de s'attaquer sois même ? et pour finir quand j'ouvre les propriètés d'internet, confidentialité, je règle les cookies sur moyen, je bloque les fenêtres de pub intempéstives, j'applique et quand je regarde après avoir surfé mon niveau de sécurité cookies et redescendu a bas et j'ai des publicités qui m'envahissent. meci de votre réponses
je suis sous window xp.

Virus trojan.vundo »

Suggestions

Virus trojan.vundo
Virus trojan vundo, comment réparer? (Résolu) » Forum
Virus trojan vundo (Résolu) » Forum
Virus Trojan Vundo gen 2 (Résolu) » Forum
[virus] trojan vundo (Résolu) » Forum
Virus: Trojan.Vundo.b (Résolu) » Forum
[Virus] Trojan Vundo (Résolu) » Forum
Infester de virus (trojan,vundo variant) (Résolu) » Forum
Virus : Trojan:Vundo.Gen!R HELP !! (Résolu) » Forum
Virus trojan vundo et trojan heur (Résolu) » Forum

Plus

Réponse

champciaux bastien 1029Messages postés 26 février 2007Date d'inscription 18 févr. 2008 à 11:36

oui avec les trojans tous est possible met kaspersky met le a jour et analyse ton pc et supprime tous ce qu il te trouvera puis vire le sy tu ne veut pas le garder car payant

Ajouter un commentaire - Site web

Réponse

papyber 6395Messages postés 24 mars 2007Date d'inscription 7 mars 2010Dernière intervention 18 févr. 2008 à 11:38

Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
clic double sur VundoFix.exe afin de le lancer
clic sur le bouton Scan for Vundo
Lorsque le scan est complété, clic sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clic YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer;
clic OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci haut, à partir de "clic sur le bouton Scan for Vundo".
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un rapport HijackThis dans ta prochaine réponse
télécharge et installe le logiciel HijackThis
http://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Ajouter un commentaire

Réponse

fab76 10Messages postés 18 février 2008Date d'inscription 18 févr. 2008 à 11:39

j'ai déja norton, je pense que qu'on ne peut pas avoir deux anti virus différent sur le même ordinateur, le problème c'est qui me le détruit mais que le virus réapparait après.

Ajouter un commentaire

Réponse

papyber 6395Messages postés 24 mars 2007Date d'inscription 7 mars 2010Dernière intervention 18 févr. 2008 à 11:41

suis mes consignes et on va nettoyer ce PC!

Ajouter un commentaire

Réponse

fab76 10Messages postés 18 février 2008Date d'inscription 29 févr. 2008 à 19:30

j'ai effectué la demarche , voila le rapport

Checking Java version...

Scan started at 18:22:57 29/02/2008

Listing files found while scanning....

C:\windows\system32\awtsp.dll
C:\WINDOWS\system32\dgwutqpj.ini
C:\WINDOWS\system32\dsjsoxhx.dll
C:\WINDOWS\system32\eophopsx.dll
C:\WINDOWS\system32\gxyouytl.dll
C:\WINDOWS\system32\hhfutxcj.dll
C:\WINDOWS\system32\jpqtuwgd.dll
C:\WINDOWS\system32\loqnmych.dll
C:\WINDOWS\system32\obipvujt.dll
C:\WINDOWS\system32\oosdbvnm.dll
C:\windows\system32\pstwa.bak1
C:\windows\system32\pstwa.bak2
C:\windows\system32\pstwa.ini
C:\windows\system32\pstwa.ini2
C:\windows\system32\pstwa.tmp

Beginning removal...

Attempting to delete C:\windows\system32\awtsp.dll
C:\windows\system32\awtsp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\dgwutqpj.ini
C:\WINDOWS\system32\dgwutqpj.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\dsjsoxhx.dll
C:\WINDOWS\system32\dsjsoxhx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\eophopsx.dll
C:\WINDOWS\system32\eophopsx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\gxyouytl.dll
C:\WINDOWS\system32\gxyouytl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hhfutxcj.dll
C:\WINDOWS\system32\hhfutxcj.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jpqtuwgd.dll
C:\WINDOWS\system32\jpqtuwgd.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\loqnmych.dll
C:\WINDOWS\system32\loqnmych.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\obipvujt.dll
C:\WINDOWS\system32\obipvujt.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\oosdbvnm.dll
C:\WINDOWS\system32\oosdbvnm.dll Has been deleted!

Attempting to delete C:\windows\system32\pstwa.bak1
C:\windows\system32\pstwa.bak1 Has been deleted!

Attempting to delete C:\windows\system32\pstwa.bak2
C:\windows\system32\pstwa.bak2 Has been deleted!

Attempting to delete C:\windows\system32\pstwa.ini
C:\windows\system32\pstwa.ini Has been deleted!

Attempting to delete C:\windows\system32\pstwa.ini2
C:\windows\system32\pstwa.ini2 Has been deleted!

Attempting to delete C:\windows\system32\pstwa.tmp
C:\windows\system32\pstwa.tmp Has been deleted!

Performing Repairs to the registry.
Done!

j'espère que cela a fonctionné, je vous le dirais dans quelques jours après usage.
en tous les cas merci de votre aide

Ajouter un commentaire

Réponse

papyber 6395Messages postés 24 mars 2007Date d'inscription 7 mars 2010Dernière intervention 29 févr. 2008 à 23:05

il serait bon de poster un rapport hijack this pour contrôle

Ajouter un commentaire

fab76 - 5 mars 2008 à 08:55

merci a vous, grace a vos conseil je peux a nouveau être tranquille devant mon pc, virus éradiqué.

Réponse

fab76 10Messages postés 18 février 2008Date d'inscription 5 mars 2008 à 08:54

bonjour, après quatre jours d'utilisation de mon ordi, le virus n'est pas réapparu, je tiens donc a remercier tous ceux qui m'ont aidé. en particulier papyber.
j'ai bien suivi ses conseils

Ajouter un commentaire

Réponse

papyber 6395Messages postés 24 mars 2007Date d'inscription 7 mars 2010Dernière intervention 5 mars 2008 à 10:23

tant mieux!
j'aurais bien aimé voir un rapport hijack this

Ajouter un commentaire

fab76 - 6 mars 2008 à 09:26

le logiciel étant en anglais, j'avoue que j'y ai été un peu au pif, il a fallut que je m'y reprenne plusieurs fois pour m'en sortir, voila pourquoi je n'ai pas pensé a copier / coller le rapport, désolé.

Répondre au sujet

Posez votre question

Dossier à la une

5 extensions si vous voulez revenir à l'ancien Facebook

5 extensions si vous voulez revenir à l'ancien Facebook

Vous n'aimez pas le lifting de Facebook ? Le site Mashable propose cinq étapes pour revenir à l'ancienne présentation du réseau social.

Les interviews exclusives

Bazando fidélise ses clients avec les Facebook credits

Toutes les interviews

Collection CommentÇaMarche.net

Laurent Ricard

Tout pour bien utiliser l'iPad 4.2

Plus de livres

Virus trojan.vundo [Résolu]

Virus trojan.vundo »

5 extensions si vous voulez revenir à l'ancien Facebook

"un outil vraiment simple à la portée de tous"

Tout sur le développement logiciel : Écrire du code efficace

Tout pour bien utiliser l'iPad 4.2

Tout pour bien utiliser Word 2010

Tout pour bien débuter avec Windows 7

Tout sur le C++