trojan virtumonde problème pour le supprimer
Rechercher sur Informatruc :             
  
Charte FAQFAQ  MembresMembres  S'enregistrerS'enregistrer  ProfilProfil  Vérifier ses messages privésVérifier ses messages privés ConnexionConnexion   Avatars
trojan virtumonde problème pour le supprimer Aller à la page 1, 2  Suivante  
Répondre au sujet    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
romain056
Nouveau
Nouveau


Inscrit le: 22 Déc 2007
Messages: 10
MessagePosté le: 22 Déc 2007 19:36    Sujet du message: trojan virtumonde problème pour le supprimer Répondre en citant

Bonsoir,

J'ai un problème avec le trojan virtumonde, je n'arrive pas à le supprimer, et il aurait infecté un dll : le ssttr.dll.

Est-ce que quelqu'un pourrait m'aider s'il vous plaît, merci d'avance
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Angeldark
Equipe de désinfection
Equipe de désinfection


Inscrit le: 04 Nov 2006
Messages: 1946
MessagePosté le: 22 Déc 2007 20:31    Sujet du message: Répondre en citant

Bonjour,

On va désinfecter tout ça :)

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer

  • Clique sur le bouton Scan for Vundo

  • Lorsque le scan est complété, clique sur le bouton Remove Vundo

  • Une invite te demandera si tu veux supprimer les fichiers, clique YES

  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

  • Uploade le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau log HijackThis sur ta prochaine réponse.


NB: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
romain056
Nouveau
Nouveau


Inscrit le: 22 Déc 2007
Messages: 10
MessagePosté le: 23 Déc 2007 10:11    Sujet du message: Répondre en citant

Bonjour Angel dark,
voici le rapport vundo fix:

VundoFix V6.5.4

Exclamation Edité par Sév
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
romain056
Nouveau
Nouveau


Inscrit le: 22 Déc 2007
Messages: 10
MessagePosté le: 23 Déc 2007 10:13    Sujet du message: Répondre en citant

Voici le log Hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:12, on 2007-12-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Exclamation Edité par Sév
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 7751
Localisation: Rouen (France)
MessagePosté le: 23 Déc 2007 10:30    Sujet du message: Répondre en citant

Bonjour,

Merci de lire ce post-it et d'uploader tes rapports comme c'est demandé :

Citation:
Les rapports d'HijackThis, Panda et autres Antivirus sont truffés de liens qui vous redirigent vers des sites vérolés.
De plus, ces rapports sont très longs et déforment le forum. Pour pallier à ce problème je vous invite à les uploader sur le site de Cjoint.

Exclamation Si vous ne faites seulement que du copier / coller du rapport dans le forum, il sera tout bonnement supprimé



Je l'ai fait pour toi, mais la prochaine fois ils seront supprimés. Clin d'oeil

@+

Salut David Clin d'oeil
_________________


> Soutenez le Tibet <
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
romain056
Nouveau
Nouveau


Inscrit le: 22 Déc 2007
Messages: 10
MessagePosté le: 23 Déc 2007 10:44    Sujet du message: Répondre en citant

Merci beaucoup excusez-moi pour cet oubli!
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Angeldark
Equipe de désinfection
Equipe de désinfection


Inscrit le: 04 Nov 2006
Messages: 1946
MessagePosté le: 23 Déc 2007 11:27    Sujet du message: Répondre en citant

Salut Sév, romain,

Merci pour le passage Clin d'oeil
On continue notre ménage.

Désactive tes protections résidentes (antivirus...) !

  • Télécharge combofix.exe (par sUBs) sur ton Bureau.
  • Double clique combofix.exe.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste le lien de ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
romain056
Nouveau
Nouveau


Inscrit le: 22 Déc 2007
Messages: 10
MessagePosté le: 23 Déc 2007 13:24    Sujet du message: Répondre en citant

voila le rapport combofix

http://cjoint.com/?mxowkEy7T7
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Angeldark
Equipe de désinfection
Equipe de désinfection


Inscrit le: 04 Nov 2006
Messages: 1946
MessagePosté le: 23 Déc 2007 14:14    Sujet du message: Répondre en citant

Re,

Désactive tes protections résidentes (antivirus...) !
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

Code:
File::
C:\WINDOWS\system32\rttss.ini
C:\WINDOWS\system32\rttss.ini2
C:\WINDOWS\system32\gpdpwnpb.ini
C:\WINDOWS\system32\lvstgbfg.ini
C:\WINDOWS\system32\rqavkncs.ini
C:\WINDOWS\system32\siudfhea.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\Tasks\At1.job"
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3D7A977F-61E8-417F-BC5C-B67841F722DF}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3FC8F80F-178E-4127-9502-830142C3E7FF}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{79217D4B-7792-4E91-AB51-82720C29F996}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7BED1F14-57E9-4E35-943F-CE1688F6CB4E}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8421D3DE-FED5-45EE-ADB7-3CC7D98617DD}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D1DC03A6-089A-4FDC-8F6E-589BBE5633BC}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D34530E8-25E8-44B1-AD33-3FD662EBFCBD}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awttqpp]


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le lien du rapport Combofix.txt accompagné d'un rapport Hijackthis.
NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
romain056
Nouveau
Nouveau


Inscrit le: 22 Déc 2007
Messages: 10
MessagePosté le: 23 Déc 2007 16:54    Sujet du message: Répondre en citant

re,
voici le rapport combofix

http://cjoint.com/?mxr1O3ljHX
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
romain056
Nouveau
Nouveau


Inscrit le: 22 Déc 2007
Messages: 10
MessagePosté le: 23 Déc 2007 16:58    Sujet du message: Répondre en citant

voici le rapport Kijackthis

http://cjoint.com/?mxr6S61Xm2
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Angeldark
Equipe de désinfection
Equipe de désinfection


Inscrit le: 04 Nov 2006
Messages: 1946
MessagePosté le: 23 Déc 2007 17:45    Sujet du message: Répondre en citant

Tu as posté l'ancien rapport Combofix :)
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
romain056
Nouveau
Nouveau


Inscrit le: 22 Déc 2007
Messages: 10
MessagePosté le: 23 Déc 2007 18:05    Sujet du message: Répondre en citant

excuse moi je m'y connait pas trop dans ces trucs la
voila merci de me venir en aide

http://cjoint.com/?mxteTADmVa
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Angeldark
Equipe de désinfection
Equipe de désinfection


Inscrit le: 04 Nov 2006
Messages: 1946
MessagePosté le: 23 Déc 2007 19:53    Sujet du message: Répondre en citant

Ce n'est pas grave. C'est déjà mieux ?

Désinstalle correctement Avast! pour le remplacer par AntiVir.
Pourquoi changer ? Avast! vs AntiVir

Fais un scan complet puis poste le lien du rapport en fin d'analyse.
AIDE : Tutorial sur l'antivirus AntiVir Personal Edition Classic
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
romain056
Nouveau
Nouveau


Inscrit le: 22 Déc 2007
Messages: 10
MessagePosté le: 23 Déc 2007 20:10    Sujet du message: Répondre en citant

je veux pas changer d'antivirus !
mais c'est je n'ai plus le trojan virtumonde
donc je te remercie pour ton aide!
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Meilleurs prix!  Meilleurs prix!    Montrer les messages depuis:   
Répondre au sujet    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT
Aller à la page 1, 2  Suivante
Page 1 sur 2

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum







Partenaires: | Assiste PC | Emploi en informatique | Forum Informatique | Micro-Astuce | Opodo | Oxygène PC |


phpBB © - Template Informatruc ©