Votre question

problème ac avast et un adware --> Win32:Vundo-gen49

Tags :
  • Restauration système
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Juillet 2007 19:38:30

Salut,
Avast a trouvé un adware qui s'appelle Win32:Vundo-gen49
mais je n'arrive pas à le mettre en quarantaine "impossible de traiter le fichier"
si quelqu'un veut bien m'aider merci

Autres pages sur : probleme avast adware win32 vundo gen49

31 Juillet 2007 15:17:02

Salut,
J'ai eu le même malware sur mon PC, il a été détecté par Avast.
J'ai réussi à l'irradiquer, je n'y croyais pas vraiment pourtant.

Ce virus serait fait par la société Virtumonde inc.
Il créé des fichier semblables à ceux-ci dans system32: awtutss.dll, awtst.dll, jkkklji.dll, JKKKLJI.DLL, les noms peuvent varier.

Il faut d'abord désactiver la restauration système, disposer sur le PC de: JV16 Power tools, avast, beclean, spybot, Ad-Aware 6 (le 6 est en francais, pas le 7), et hijacthis, et redémarrer le PC en mode sans échec sans prise en charge réseau.

Avant d'effacer les fichiers douteux, fais un scan avec Ad-Aware. Copie le résultat du scan dans un fichier texte, tu vas avoir besoin de certains noms pour effectuer des recherches dans la base de registres avec JV16 Power tools.

Effacer les fichiers trouvés par Ad-Aware ne servirait pas à grand chose si tu ne nettoyais pas la bdr.

hijacthis sert à rendre plus sain la bdr. Il y a un site sur lequel tu peux analyser ton log pour savoir quoi retirer.

Lorsque les malwares sont retirés et que la bdr est nettoyée, un p'ti coup de beclean, spybot, Ad-Aware, un scan complet avec avast (le tout en mode sans echec).
Une défragmentation la-dessus, réactivation du service de restauration, et le tour est joué, le PC peut repartir avec plus de peur que de mal.
La méthode manuelle est certes un peu longue que certains programmes que tu peux trouver sur le web, mais elle a la particularité d'être fiable.

xeynon


31 Juillet 2007 15:39:55

bonjour, je suis nouveau ici et suis victime de la meme chose , je voudrais savoir ou on peut exploiter le log de hijackthis pour savoir quoi eliminer ???
merci
Contenus similaires
1 Août 2007 01:02:02

Vas sur ce site: http://pchelpbordeaux.free.fr
Colle ton log, ça se rapproche de la vérité, tu peux supprimer ce qui est dangereux.
Ceci n'empêche pas de supprimer les fichiers et dossiers manuellement aussi. Je suggère d'utiliser JV16 Power tools pour chercher et éliminer dans la base de registre, les traces de virus et clés qui sont trouvées à l'aide de mots contenus dans:
1) le log de hijacthis (du moins ce qui a été supprumé),
2) la liste des programmes malveillants trouvés et effacés par Ad-Aware et spybot. Il est possible que l'un des 2 ne trouve rien, ça ne remet pas en question son efficacité, ce sont 2 programmes très bien.

Je rappelle qu'il est plus que conseillé de travailler en mode sans échec, car il y a le minimum de processus qui sont lancés au démarrage du PC. De cette façon, il est très rare qu'un programme malicieux soit actif et râle lorsque l'on veut effacer un de ses fichiers (dans ce cas il y a la ligne de commande ou encore le formatage bas-niveau avec PowerMax en 4 à 5 passes).

Avant de redémarrer en mode sans échec sans prise en charge réseau, il faut désactiver la restauration du système (les restaurations présentes risquent d'être contaminées).

Lorsque le PC est décontaminé (mieux vaut vérifier une dernière fois avec tous les programmes), et que vous avez défragmenté le DD, n'oubliez pas d'activer la restauration du système lorsque vous redémarrez le PC normalement.

xeynon
1 Août 2007 01:19:02

J'oubliais de préciser qu'après le nettoyage de mon ordinateur j'ai fait un scan avec VundoFix.exe qui est suggéré pour retirer Win32:Vundo-gen49, il n'a rien trouvé.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS