Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]Vundo.B a infecté mainvss.dll [Merci 2votre aide]

Invité psykoneo

Par Invité psykoneo
dans Analyses et éradication malwares

 Partager

Messages recommandés

megataupe Godlike Member

megataupe

Posté(e)
Posté(e) (modifié)

Bonsoir à vous deux. En attendant les "pointures" de la lecture de log Hijackthis, j'ai bien étudié le rapport Hijack et mis à part quelques broutilles, je ne vois rien qui puisse suggérer l'action d'un trojan. Il faudrait vérifier d'ailleurs si une tentative de connexion est effectuée par ce visiteur indésirable et bloquée par le firewall.

 

ps: voir ici ce que j'ai trouvé sur ce vundo.b et les fichiers qu'il infecte :

 

http://www3.ca.com/securityadvisor/virusin...s.aspx?ID=42097

Modifié par megataupe

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir angelique, bonsoir à tous,

... sinon as tu pensé à désactiver ta restauration systeme avant de lancer tes scan a.v en mode sans échec :P
Il n'est pas judicieux de désactiver le système de restauration !

 

C'est un faux bruit !

 

Un fichier infectieux dans la zone de restauration ne sera ramené dans les dossiers système qu'en cas de restauration ! Un fichier dans cette zone est incapable d'infecter le système !

 

Il ne faut pas désactiver le système de restauration POUR scanner car désactiver correspond à effacer tout ce qu'il y a dans cette zone !

 

Effacer la zone de restauration revient à perdre tous les Points de contrôle et donc, toute possibilité de restauration et ce n'est pas le moment de travailler sans filet lorsqu'on a une infection aussi benigne soit elle !

 

Règle à suivre :

- ne pas désactiver tant que le système n'est pas propre (pour conserver les points de restauration... il faut mieux avoir des points de restauration avec un fichier infectieux que pas de restauration du tout !)

Lorsque le système est propre, on désactive, redémarre et réactive le système de restauration : il y a un point de contrôle immédiat !

Invité Anonymous

Invité Anonymous

Posté(e)
Posté(e) (modifié)

Il y a un removal tools pour Vundo.B sorti cette nuit, je vais le tester voir ce que ca donne merci.

 

 

---> C'est bon parfait, il te le locaslie, le supprime au reboot, et elimine le skeys du regedit defectueuse.

Merci symantec

Modifié par psykoneo

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...