TR/Vundo.DVD

Salut,

Voila , d'après le dernier scan d'Antivir , je serai infecté par le Cheval de Troie : TR/Vundo.DVD .
J'ai déjà essayer VundoFix , mais il ne détecte rien ; comme il se situe dans le System32 , j'ai placer le fichier infecter sous quarantaine .

Merci d'avance

P.S. Land3 si tu m'entend

Bsoir', tu peux faire un scan avec Malwarebyte's qui détecte les vundo aussi, je te met la manip si tu veux:

Télécharger sur le bureau Malwarebyte's Anti-Malware

=> double-clic sur mbam-setup pour lancer l'installation
=> Installer simplement sans rien modifier
=> Quand le programme lancé ==> cocher Exécuter un examen complet
=> Clic Rechercher
=> Eventuellement décocher les disque à ne pas analyser
=> Clic Lancer l'examen
=> En fin de scan , si infection trouvée
==> Clic Afficher résultat
=> Fermer vos applications en cours
=> Vérifier si tout est coché et clic Supprimer la sélection

=> un rapport s'ouvre le copier et le coller dans la réponse

Salut Ichigo ,

Merci pour ton aide , donc j'ai suivi la manip' tout ça mais ça fait deux fois que je fais le scan et 2 fois qu'au bout d'un moment , un message d'erreur s'affiche en plein scan "Malwarebyte's Anti-Malware a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru" . Donc pas moyen de finir ce scan

A croire que j'ai pas de bol sur ce coup la ^^

Ajout du 29-06-2008 à 21:50:

Cela marcherai t-il en mode sans-échec ?

Oui je pense, fais le en sans échec

Comme l'infection est dans le System32 , je peut faire "supprimer la sélection" , ya pas de danger ? (Question bête sa se trouve )

Si pas de souci avec le fichier en quarantaine, oui suppr le

Je suis écœuré , je passe en mode sans-échec , je démarre le scan , tout se passe bien , jusqu'à 1h 16m , ou le message d'erreur s'affiche "Malwarebyte's Anti-Malware a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru"
EN MODE SANS-ÉCHEC

C'est pas que ca commence à m'énerver , mais un petit peu quand même

C'est bizarre, fais un log Hijack:

Télécharge sur le bureau Hijackthis
=> Double-clic dessus
=> Clic Do a system scan and save the log
=> Copier le rapport, le coller dans la réponse

hijackthis1.txt

Ouchhhhhhh, en fait, tu as plein d'infection..
On va commencer par la wareout,

Télécharger Fixwareout.exe
=> Installer
=> une fenêtre DOS s’ouvre ==> appuyer sur une touche
=> Un message en anglais ( demandant le redémarrage du PC) ==> Clic OK ( ou oui )
Note : le redémarrage est assez long ( il faut cliquer plusieures fois OK)
=>Copier et coller le rapport dans la réponse (C:\fixwareout\report.txt)
=> supprimer Fixwareout sur le bureau
Et dans C:\ ==> Fixwareout et dnsback

=> redémarrer le PC

+

Télécharger et enregistrer sur le bureau Combofix

=> Double-clic sur Combofix
=> Presser 1 quand demandé
=> Attendre la fermeture de l’outil ( 5 à 10 mn)
=> Copier/coller le rapport dans la réponse
=> Un rapport dans C:\Combofix.txt à mettre dans la réponse
=> Qoobox dans C:\ à supprimer

+

Ensuite essai de refaire Malwarebyte's

(Modifié par Ichigo11 le 29-06-2008 à 23:55)