| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
rodrigo10
Nouveau
Inscrit le: 16 Mar 2008
Messages: 4
|
 Posté le: 16 Mar 2008 8:11 Sujet du message: Infection pc par troyan |
|
|
Bonjour,
Je viens vous demander votre aide, mon pc est fortement ralenti et mon anti spyware me detecte un troyan nommé virtumonde mais ne peut s'en débarasser puisque qu'il revient après chaque scan.
Je joins le log hijackthis
http://cjoint.com/?dqi0bTFt8I
Merci d'avance |
|
| Revenir en haut |
|
 |
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1957
|
| Posté le: 16 Mar 2008 11:32 Sujet du message: |
|
|
Bonjour,
Désactive tes protections résidentes (antivirus, Spybot...) !
- Télécharge Combofix (sUBs) sur ton Bureau.
- Double clique sur combofix.exe afin de le lancer.
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Poste le lien de ce rapport dans ta prochaine réponse.
_________________
 |
|
| Revenir en haut |
|
|
rodrigo10
Nouveau
Inscrit le: 16 Mar 2008
Messages: 4
|
| Posté le: 16 Mar 2008 19:35 Sujet du message: |
|
|
Désolé de répondre si tard, je viens d'effectuer la dernière manipulation, mon pc va déjà plus vite
Je joins le log
http://cjoint.com/?dquHglb4nO
Merci d'avance |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1957
|
| Posté le: 17 Mar 2008 19:30 Sujet du message: |
|
|
Re,
Désactive tes protections résidentes (antivirus...) !
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
| Code: | File::
H:\WINDOWS\system32\vrmxtxda.ini
H:\WINDOWS\system32\mugcoacj.ini
H:\WINDOWS\system32\ijirpdtn.ini
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{350BCB15-A98B-4C26-AC6E-3E0C3373C5A4}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3615EE58-6F38-47BA-9DD9-C99BD611C6A6}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8D47EB82-F6B5-4C38-AA04-2556E2FD9DBE}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B488F931-3C77-41C4-912E-7299FEEDC6C3}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2573614-8440-4B1B-89CA-CA1207E96648}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C8FC1B6D-8F5B-43C6-91D9-4A973F2F3B49}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ce88603d-37d0-4907-8f84-0af7945c2c97}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DF0BFEE3-DECF-43EF-8791-92290BC8F6F3}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hggfgdd] |
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.
_________________
|
|
| Revenir en haut |
|
|
rodrigo10
Nouveau
Inscrit le: 16 Mar 2008
Messages: 4
|
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1957
|
| Posté le: 21 Mar 2008 20:15 Sujet du message: |
|
|
Re,
Recommence avec le script suivant :
| Code: | File::
H:\WINDOWS\System32\snboepju.dll
H:\WINDOWS\System32\sgslabjt.dll
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BMaf93b83e"=-
"000000af"=- |
_________________
|
|
| Revenir en haut |
|
|
rodrigo10
Nouveau
Inscrit le: 16 Mar 2008
Messages: 4
|
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1957
|
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
