HELP! Possible_Vundo-5

[necron]

Boujour, fai depui un petit moment que mon ordinateur affiche se message Notification

Protection en temps réel
La protection en temps réel a détecté un virus, programme espion ou autre risque de sécurité, et exécuté l'action spécifiée.

.
Action exécutée : Impossible de nettoyer ou de supprimer le fichier infecté.
.
Nom de l'incident : C:WINDOWSSYSTEM32NNNOOPFV.DLL
Nom de la détection : Possible_Vundo-5
Nom de l'utilisateur : lolo
Remarque : si l'option Rechercher / supprimer chevaux de Troie est activée et exécutée après le scan, cliquez sur Suivant pour afficher la dernière action exécutée.

Bon voila j'ai lancer des scannes mis en quarataine meme ésséyer de supprimer les fichier infecter bleme ils sont protégé -_-" et ce message appéré environ toute les 2sec(super ><) Merci de votre aide.

[r@in | b0w]

Bonjour.

Tu commences à être habitué à notre forum, non?

Alors:

1_ Tu édites ton premier message pour mettre un titre plus évocateur, conformément à la charte:

3- L'objet (titre et corps) de votre message doit être clair et explicite


1. Faites en sorte que le sujet reflète le contenu de votre message. Evitez les titres du type "Regardez cela..." ou "Urgent !!!".

2_ Tu suis ce tutorial et postes le rapport généré dans ton prochain message.

3_ Avant de conclure à une infection Vundo, u vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:WINDOWSSYSTEM32NNNOOPFV.DLL et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenètre, tu cliques sur le bouton pour faire apparaître le rapport dans la fenètre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.

4_ Tu précises ta configuration matérielle, à savoir Xp ou Vista.

Idem pour la sécurité: quel antivirus? quel pare-feu?

[necron]

dsl eu ya pour faire 1 dossier car j'ai plusieurs fichier infecter voir 1 ventaines

[necron]

pas sur d'avoir bien écrit dsl.

[r@in | b0w]

Fais une analyse de ton antivirus (lequel!) et postes le rapport d'analyse.

Ensuite:

1_ Tu édites ton premier message pour mettre un titre plus évocateur, conformément à la charte:

3- L'objet (titre et corps) de votre message doit être clair et explicite


1. Faites en sorte que le sujet reflète le contenu de votre message. Evitez les titres du type "Regardez cela..." ou "Urgent !!!".

2_ Tu suis ce tutorial et postes le rapport généré dans ton prochain message.

3_ Tu précises ta configuration matérielle, à savoir Xp ou Vista.

Idem pour la sécurité: quel antivirus? quel pare-feu?

[Ask to Old Man]

Titre corrigé... ...Bon courage r|b

[r@in | b0w]

Bon courage r|b

Merci

[Skynet]

Bon courage r|b

Du courage ? Une aspirine, oui.

Deux messages de postés et pas une réponse.

[r@in | b0w]

Je voulais rester poli.

Certaines fois, je me dis que certaines désinfections sont faites avec... acharnement

SLRC non?

Bref, toujours pas de réponses non et même pour l'édition, c'est Ask to Old Man qui s'y est collé.

Wait & see, comme il dit si bien.

[necron]

Mon antivirus c'est Trend Micro PC-cillin Internet security 14(8.900.1001/5.577.00) le scann est en court.

[r@in | b0w]

Allez, fais-nous plaisir et fais plaisir à ta machine.

Suis nos conseils dans l'ordre en répondant à toutes les questions.

Fais une analyse de ton antivirus et postes le rapport d'analyse.

Ensuite, tu suis ce tutorial et postes le rapport généré dans ton prochain message.

Enfin, tu marques scan en cours (depuis 7 heures?), de l'antivirus ou d'HiJackThis?

La réponse n'est pas utile puisque tu dois faire ces deux analyses.

Aussi, on attend donc pour clarifier tout ceci le rapport d'analyse de ton antivirus & celui d'HiJackThis.

[jyl2803]

je suggère de démarrer avec le CD d'XP. en mode console.

puis de taper:

cd c:C:WINDOWSSYSTEM32
entrée
del NNNOOPFV.DLL
entrée
et reboot sans CD

j'ai eu le même problème, avec une dll qui portait sensiblement le même nom.

Il existe sans doute des nettoyeurs de ci de là, mais ce machin s'accroche à des processus critiques de windows, et le nettoyage est aléatoire et risqué...sauf à supprimer ce fichier hors d'une session windows.

voir ici :http://www.pc-infopratique.com/forum-informatique/malware-imprudence-vt-32085.html

et tiens nous au courant...

[r@in | b0w]

Bonjour.

Tu peux aussi faire la manipulation en Mode sans échec avec l'Invite de commandes, cela permet de s'en sortir sans CD de Windows (cas de machines OEM).

Encore faut-il savoir si c'est le seul foyer d'infection.

Ps: et pour l'aléatoire des nettoyages, pour l'avoir pratiqué sur ma machine avec un Vundo, cela reste facile.

Le risque zéro n'existe pas.

Et de toute façon, dans ce cas, le seul risque est que l'intéressé ne réponde pas.

[jyl2803]

Tu peux aussi faire la manipulation en Mode sans échec avec l'Invite de commandes,

vrai, à la réserve que je crois que le clavier par défaut est alors en qwerty, non ? pas pratique...

et pour l'aléatoire des nettoyages, pour l'avoir pratiqué sur ma machine avec un Vundo, cela reste facile.

ma foi, sur mon w2000pro, j'ai testé 2 ou 3 "nettoyeurs" qui ont tous aboutis à un reboot instantané ou un BSOD...

Et de toute façon, dans ce cas, le seul risque est que l'intéressé ne réponde pas

mais pourquoi ne répondrait il pas ?

[r@in | b0w]

Clavier Azerty en Mode sans échec, pas de soucis là dessus.

Et la manipulation est loin d'être complexe, contrairement à ce que tu penses.

Tu pars en Mode sans échec ([F8] au démarrage) quand celui-ci fonctionne.

Tu cliques ensuite sur Démarrer puis Tous les programmes, Accessoires et finalement Invite de commandes ou, si l'Invite de commandes n'est pas là, tu vas toujours dans Accessoires puis Outils système et enfin Invite de commandes.

Tu copies-colles chaque ligne en les validant une par une par [Entrée]:

Code: Tout sélectionner

del C:WINDOWSSYSTEM32WINTEMS.EXE

Pour le nettoyage, je parle d'expérience d'un XP.

Et pourquoi son silence? Aucune idée mais bon, le personnage est remarqué & remarquable