Forum Clubic

Impossible de supprimer Vundo.gen

Bonsoir à tous,

Depuis hier au démarrage de ma session mon antivirus Antivir m’affiche une alerte de sécurité sur le trojan Vundo.gen
J’ai tout essayé , Ccleaner, Malwarebytes et Combofix mais rien à faire le message apparait toujours, certes à une fréquence moins élevée mais encore et toujours.

Je ne sais plus quoi faire.
Si quelqu’un a déjà eu le problème et a réussi à le résoudre merci de m’aider.

Je roule sous Vista.

Merci

Salut

Refais un Malwarebytes–>ce coup çi en Mode sans Echec + SUPPRESSIONS des infections

Redémarre en “Mode sans échec” : redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)

  • Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
  • Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
  • A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
  • Suppression des éléments détectés --> cliques sur Supprimer la sélection --> A FAIRE n oublies pas
  • S’il t’ es demandé de redémarrer, clique sur oui

poste le rapport
aprés

Utilise vundofix -->VundoFix

ensuite
installes Ccleaner
Ccleaner

décohes la case " installer la barre yahoo "–a l installation

cliques–>registre—>analyse -->Sauvegarde–>reparer les erreurs

puis nettoyeur—>analyse—>lancer le nettoyage

Redémarres ton Pc-

Pour Malaware j’ai effectué ewactement la manipulation que tu me décris ci dessus sauf que je n’ai pas enregistré le rapport.
Quand a VundoFix il est en cours au moment ou je répond.
Pour Ccleaner je l’ai déjà comme je l’ai dit plus tôt et j’ai déjà fait les deux manip’ que tu me cite le tout en mode sans echec et normal.

Bon Vundofix vient de se finir et il me dit qu’il n’a pas trouvé Vundo.gen…
Dès que je me lève demain je refait le Malwarebyte et poste le rapport.

Bonjour

Voila le rapport Malwarebyte:

Malwarebytes’ Anti-Malware 1.34
Version de la base de données: 1749
Windows 6.0.6000

28/02/2009 11:27:41
mbam-log-2009-02-28 (11-27-34).txt

Type de recherche: Examen complet (C:|D:|E:|G:|H:|I:|J:|K:|)
Eléments examinés: 341041
Temps écoulé: 58 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{fdaadfa5-2153-4769-a745-d581b9fdea04} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{fdaadfa5-2153-4769-a745-d581b9fdea04} (Trojan.Vundo.H) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vijatopoka (Trojan.Vundo.H) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (Adware.NetPumper) -> No action taken.

Sinon j’ai aussi maintenant une erreur de chargement de harupeza.dll au démarrage de ma session et j’ai cru comprendre d’après mes recherches que ce module avait un rapport avec Vundo.

Voila merci pour l’aide.

Salut

il fallait supprimer la selection comme je te l avais dis
Car il est présent–>" Vundo" et d autres

ouvres Malwarebytes vas dans–> quarantaine-> selectionnes–> cliques sur " Supprimer "

passes un coup de Ccleaner --< redémarres ton PC

refais un Malwarebytes

Salut

Fait ce que cricri58 ta dit.

Passe un coup de [vundofix[/url] [b[/b][/url] puis fait aussi un [url=http://eric.71.mespages.googlepages.com/LopSD.exe]lop SD](http://www.atribune.org/ccount/click.php?id=4) en mode 1 [url=http://lasecuritepourtous.free.fr/les-outils-de-desinfections/lop-sd.html]b [/b]](http://lasecuritepourtous.free.fr/les-outils-de-desinfections/vundofix.html)et post le rapport
Edité le 28/02/2009 à 23:24