Supprimer Trojan Vundo/Virtumonde
3 participants
Page 1 sur 1
Supprimer Trojan Vundo/Virtumonde
par Clèm Jeu 27 Mar 2008 - 21:09
Débarrassez vous de ce Trojan tout de suite !
Ce trojan nommé Vundo ou Virtumonde, ou encore trojan agent cs se caractérise par la présence d’un ou plusieurs
fichiers.dll au nom aléatoire, se situant dans les fichiers system32
et visibles dans un rapport hijackthis au niveau des lignes 02 et/ou 020.
Les dernières variantes parfois assez coriaces à supprimer présentes plusieurs particularités
comme l’ouverture de fenêtres publicitaires intempestives
ou l’absence de lignes 02 et 020 dans un rapport hijackthis.
Il existe aujourd’hui plusieurs méthodes pour le supprimer !
1ère méthode
Télécharger Vundofix.exe (par Atribune) sur votre Bureau.
Ce trojan nommé Vundo ou Virtumonde, ou encore trojan agent cs se caractérise par la présence d’un ou plusieurs
fichiers.dll au nom aléatoire, se situant dans les fichiers system32
et visibles dans un rapport hijackthis au niveau des lignes 02 et/ou 020.
Les dernières variantes parfois assez coriaces à supprimer présentes plusieurs particularités
comme l’ouverture de fenêtres publicitaires intempestives
ou l’absence de lignes 02 et 020 dans un rapport hijackthis.
Il existe aujourd’hui plusieurs méthodes pour le supprimer !
1ère méthode
Télécharger Vundofix.exe (par Atribune) sur votre Bureau.
- Double-cliquer sur VundoFix.exe afin de le lancer.
- Cliquer sur le bouton Scan for Vundo.
- Lorsque le scan est complété, cliquer sur le bouton fix Vundo.
- Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
- Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
- Le contenu du rapport est situé dans C:\vundofix.txt, ouvrez le et assurez vous que la mention Has been deleted! figure pour chaque fichier.dll détecté !
- Refaire un rapport hijackthis, et assurez vous que les 02 ou 020 ont bien été supprimées, si ce n’est pas le cas, mais que la mention file missing apparaît à coté des lignes incriminées, cela signifira que l’infection a bien été neutralisée !
Si quand le pc redémarre le logiciel s'ouvre en disant qu'il n'a pa pu effacer un fichier. Recommencer. Le logiciel propose de redémarrer le pc. Accepter.
Vous voila débarraser !
Exemple de ce que vous pourrez trouver dans ce fichier :
VundoFix.txt a écrit:VundoFix V7.0.3
Scan started at 19:12:11 27/03/2008
Listing files found while scanning....
C:\windows\system32\awtqo.dll
C:\windows\system32\ljjgffg.dll
C:\windows\system32\oqtwa.ini2
C:\WINDOWS\system32\sooqalax.dll
C:\WINDOWS\system32\vmesliea.dll
Beginning removal...
Attempting to delete C:\windows\system32\awtqo.dll
C:\windows\system32\awtqo.dll Has been deleted!
Attempting to delete C:\windows\system32\ljjgffg.dll
C:\windows\system32\ljjgffg.dll Has been deleted!
Attempting to delete C:\windows\system32\oqtwa.ini2
C:\windows\system32\oqtwa.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\sooqalax.dll
C:\WINDOWS\system32\sooqalax.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\sooqalax.dll
C:\WINDOWS\system32\sooqalax.dll Has been deleted!
Performing Repairs to the registry.
Done!
_______________________________________________________
2ème Méthode
Télécharger VirtumundoBegone sur le bureau:
2ème Méthode
Télécharger VirtumundoBegone sur le bureau:
Double cliquer sur VirtumundoBeGone.exe et suivre les instructions.
Une fois terminé, redémarrer le PC, le rapport VBG.TXT sera crée sur le bureau .
(Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu).
Comme précédemment, refaire un rapport hijackthis, et fixer les lignes correspondantes comme indiqué plus haut.
NB pour les aideurs : Cet outil n'est efficace que contre les variantes qui générent à la fois une ligne 02 et une ligne 020 avec le même fichier.
Cette efficacité est liée au mode même de fonctionnement de l'outil et peut se voir dans le rapport.
L'outil examine toutes les clés de registre correspondant aux lignes 02 d'un rapport Hijackthis
(clé HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects). Il se focalise sur les lignes (no name) .
Pour chacune, il recherche l'existence de la clé de registre correspondant aux lignes 020 ayant les caractéristiques recherchées
(clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify).
S'il trouve, alors il supprime les éléments correspondants.
_______________________________________________________
3ème Méthode
3ème Méthode
- Télécharger ComboFix (par sUBs) sur le Bureau
- Démarrer en mode sans echec
- Double cliquer combofix.exe.
- Appuyer sur la touche Y (Yes) pour démarrer le scan
- Le rapport sera crée dans: C:\Combofix.txt
- Refaire un rapport hijackhthis, et fixer les lignes correspondantes comme indiqué plus haut.
Sous Vista : - Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
- Aller dans démarrer puis panneau de configuration
- Double Cliquer sur l'icône Comptes d'utilisateurs
- Cliquer ensuite sur désactiver et valider.
- Démarrer en mode sans échec
- Faire un clic-droit sur combofix présent sur le bureau et choisir
- Exécuter en tant qu'administrateur
- Double cliquer sur combofix.exe.
- Appuyer sur la touche Y (Yes) pour démarrer le scan
- Le rapport sera crée dans: C:\Combofix.txt
REMARQUE !
Il se peut dans certains cas que l’un des outils utilisé seul ne parvienne pas à éradiquer le troyen Vundo,
dans ce cas, vous pourrez enchaîner deux, voir les trois outils afin d’en venir à bout !
Il se peut dans certains cas que l’un des outils utilisé seul ne parvienne pas à éradiquer le troyen Vundo,
dans ce cas, vous pourrez enchaîner deux, voir les trois outils afin d’en venir à bout !
[source : commentcamarche]
Clèm- Ancien(ne)
- Âge : 34
Sexe :
Messages : 5268
Localisation : devant un pc en île de france
Re: Supprimer Trojan Vundo/Virtumonde
par mini67 Dim 13 Avr 2008 - 14:40
bonjour
je viens de faire un spybot et il a trouver ce fichier je les donc supprimer ma question:
es ce que cela souffit ou je dois faire autre chose? merci
je viens de faire un spybot et il a trouver ce fichier je les donc supprimer ma question:
es ce que cela souffit ou je dois faire autre chose? merci
mini67- Membre
- Âge : 46
Sexe :
Messages : 58 -
Re: Supprimer Trojan Vundo/Virtumonde
par Clèm Dim 13 Avr 2008 - 15:34
personnelement j'ai utiliser la première méthode, et ca a marché, c'est le seul logiciel qui a réussit à m'en débarasser completement...
Normalement c'est bon il n'y a rien d'autre a faire...
Normalement c'est bon il n'y a rien d'autre a faire...
Clèm- Ancien(ne)
- Âge : 34
Sexe :
Messages : 5268
Localisation : devant un pc en île de france
Re: Supprimer Trojan Vundo/Virtumonde
par mini67 Dim 13 Avr 2008 - 18:08
j'ai fait une analyse avec mon anti virus (kaperky 6 ) il na rien trouver alors je pense que c'est bon
par contre mon pc rame lol
merci a toi
par contre mon pc rame lol
merci a toi
mini67- Membre
- Âge : 46
Sexe :
Messages : 58 -
Re: Supprimer Trojan Vundo/Virtumonde
par Clèm Dim 13 Avr 2008 - 18:15
bon bah c'est bon c'est fini :
:
et de rien
:et de rien
Clèm- Ancien(ne)
- Âge : 34
Sexe :
Messages : 5268
Localisation : devant un pc en île de france
furday- Membre
- Âge : 44
Sexe :
Messages : 37
Sujets similaires» [ PROBLEME ] : Cheval de troie : Trojan.Win32.Dialer.qu
» Supprimer compte msn
» Supprimer un contact
» Supprimer un compte Msn messenger 8.0
» Supprimer Windows Messenger
» Supprimer compte msn
» Supprimer un contact
» Supprimer un compte Msn messenger 8.0
» Supprimer Windows Messenger
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum|
|
|