Trojan dans mon system32 : Vundo [Résolu]

steve · Nouveau Inscrit le: 23 Nov 2004 Messages: 44 Localisation: Bordeaux

Bonjour

,

Voilà 6 mois que tout allez bien sur mon PC grâce à vous.
Sauf que depuis 2 jours "Antivir" n'arrête pas de m'alerter sur des trojans. J'ai beau mettre en quarantaine, ou "delete" mais ça revient toujours, et toutes les 5 minutes en + (ça devient insupportable d'être sur le pc). Je ne sais vraiment pas quoi faire, surtout que ça touche le system32!! Je ne suis pas du tout un as en informatique, je compte sur vos lumieres qui m'ont toujours été utile.

Voici mon rapport hijackthis : http://cjoint.com/?mxngBEdEyi

En esperant trouver de l'aide auprés de vous... Pleure ou Très triste

Je vous remercie par avance.

Angeldark · Equipe de désinfection Inscrit le: 04 Nov 2006 Messages: 1959

Bonjour,

Une belle infection Vundo.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Uploade le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau log HijackThis sur ta prochaine réponse.

NB: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".
_________________

steve · Nouveau Inscrit le: 23 Nov 2004 Messages: 44 Localisation: Bordeaux

Merci beaucoup pour votre rapidité. J'ai donc suivi vos indications à la lettre :

Rapport VUNDO : http://cjoint.com/?mxorhuZPhR

Dernier rapport Hijackthis : http://cjoint.com/?mxosTCQCkt

J'ai l'impression de ne plus avoir d'alerte Antivir... Pensez-vous que c'est bon ?

Angeldark · Equipe de désinfection Inscrit le: 04 Nov 2006 Messages: 1959

Re,

Il doit rester des fichiers.

Désactive tes protections résidentes (antivirus...) !

Télécharge combofix.exe (par sUBs) sur ton Bureau.
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste le lien de ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
_________________

steve · Nouveau Inscrit le: 23 Nov 2004 Messages: 44 Localisation: Bordeaux

Merci encore....
Je n'arrive pas à trouver le "rapport" de combofix, et a chaque fois que j'éxecute "combofixe" ça me met bien "Etape1 terminée"... Par contre aprés je n'ai plus internet.
Et dans C: je n'ai pas de fichier txt. ????
Que faire ?

ce n'est pas ça ? : http://cjoint.com/?mxqktzPQvn

Angeldark · Equipe de désinfection Inscrit le: 04 Nov 2006 Messages: 1959

Il est complet ce rapport ?
_________________

steve · Nouveau Inscrit le: 23 Nov 2004 Messages: 44 Localisation: Bordeaux

Bonsoir,
J'avais oublié de désactiver un antivirus.

C'est mieux comme ça : http://cjoint.com/?mxtquiCaHE

J'attend vos marches à suivre....
Merci d'avance.

Angeldark · Equipe de désinfection Inscrit le: 04 Nov 2006 Messages: 1959

Reposte un rapport Hijackthis :)
_________________

steve · Nouveau Inscrit le: 23 Nov 2004 Messages: 44 Localisation: Bordeaux

http://cjoint.com/?mxwoXXl5bH

Angeldark · Equipe de désinfection Inscrit le: 04 Nov 2006 Messages: 1959

Ton pc se comporte mieux ?
_________________

steve · Nouveau Inscrit le: 23 Nov 2004 Messages: 44 Localisation: Bordeaux

Oui, comme si il n'y avait rien eu...

Bravo

je considére que c'est fini ?

Merci beaucoup et joyeux noêl Je t'aime!

Angeldark · Equipe de désinfection Inscrit le: 04 Nov 2006 Messages: 1959

Passe de bonnes fêtes :)
_________________

	Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis	Toutes les heures sont au format GMT
Page 1 sur 1