Voici comment exécuter proprement cette procédure.
1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Ici le lien pour télécharger
Mirroir
Tu auras ceci:
Clic sur OK.
ensuite ceci , une fois terminé:
Clic sur l'icône de Vundo qui est sur le bureau:
------>
Ceci s'ouvrira
clic sur le bouton Scan for Vundo....
Le scan commence.
Sois patient, ça peut prendre un certain temps, selon la taille du disque dur.
Tu verras défiler les *.dll, *.exe,
Lorsque le scan est fini,
si tu as ceci:
clic sur OK.
le scan n'a rien détecté.
Ton ordi est clean de coté-là.
Ferme Vundofix à l'aide la croix au dessus à droite.
Dans le cas où, des fichiers ont été détectés
clic sur le bouton Remove Vundo .
*Une invite te demande si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaitra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown")---> clic OK
* Démarre ton PC à nouveau.
* Copier/coller le contenu du rapport situé dans --->
----->C:\vundofix.txt
----------------------------------------------------------------- VirtumundoBeGone est un autre outil très efficace pour cette infection.
Site Officiel : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
VirtumundoBeGone
Magic control agent est installé par des programmes piégés, qui peuvent être téléchargés par des bannières de publicités.
Ces programmes sont go-astro, GoRecord, HotTVPlayer, MailSkinner, Messenger Skinner, Instant Access, InternetGameBox, sudoplanet et Webmediaplayer
-------------------------------------------------------------------------------------
Outils Vundo de Symantec
--------------------------------------
En cas de nécessité, (si le premier n'a rien donné et que l'infection persiste, de toute façon , je le demande!) télécharges ceci----> Fixvundo de Symantec
Lances-le, ceci apparait:
Clic sur Start tout simplement, le scan des disques dur commence (c: en premier les autres ensuite) , comme précédemment selon la taille des disques, le scan va mettre un certain temps. Sois donc patient.
En fin de scan tu auras ceci, si le PC est clean pour cet outil.
Infos sur Vundo.
------------------
Vundo est un troyen (trojan), c'est-à-dire un programme incapable de se multiplier et de se propager par lui-même, contrairement aux virus. Il se présente sous la forme d'un fichier téléchargé et installé automatiquement lors de la visite de certaines pages web douteuses (crack/XXX) lorsque l'internaute utilise une version vulnérable du navigateur Microsoft Internet Explorer (d'où l'intérêt de mettre à jour son système !).
Le troyen s'installe alors dans un répertoire sous un nom aléatoire avec une extension en .DLL, puis modifie la base de registre afin d'être exécuté à chaque démarrage de l'ordinateur. Vundo.B déclenche l'affichage de fenêtres publicitaires intempestives, puis tente de télécharger et d'exécuter des adwares (programmes affichant des publicités) sans autorisation.
L'infection se trouve dans les lignes 02 et 020 des rapports hijackthis.
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\jkhfd.dllO20 - Winlogon Notify: jkhfd - C:\WINDOWS\SYSTEM32\jkhfd.dll
Aucun commentaire:
Enregistrer un commentaire