| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Bedemicte
Nouveau
Inscrit le: 13 Mai 2008
Messages: 11
|
 Posté le: 13 Mai 2008 10:52 Sujet du message: infectée par virtumonde |
|
|
Bonjour,
Avant tout, merci de me répondre...
Depuis peu, j'ai beaucoup de mal à me connecter sur internet et régulièrement des fenêtres publicitaires apparaissent.
D'autre part ce message revient régulièrement :
"Avertissement : Votre système n’est pas optimise et la performance de votre ordinateur n’est pas au meilleur niveau. L’optimisation complète de votre système augment le performance de votre ordinateur et prévient la perte des données.
Voulez vous installer LibreSystem gratuitement pour optimiser la performance de votre ordinateur ? (Conseillé)"
D'après spyware doctor je serai infectée par Spyware.Known_Bad_Sites, Trojan.Agent et Trojan.VirtuMonde. 
Voici le log fait par HiJackthis : http://cjoint.com/?fnmTk5JcZB
Si vous pouvez m'aider??? |
|
| Revenir en haut |
|
 |
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1938
|
| Posté le: 13 Mai 2008 11:08 Sujet du message: |
|
|
Bonjour,
Désactive tes protections résidentes (antivirus, Spybot...) !
- Télécharge Combofix (sUBs) sur ton Bureau.
- Double clique sur combofix.exe afin de le lancer.
- Lorsque le scan sera complété, un rapport apparaîtra. Poste le lien de ce rapport dans ta prochaine réponse.
_________________
 |
|
| Revenir en haut |
|
|
Bedemicte
Nouveau
Inscrit le: 13 Mai 2008
Messages: 11
|
| Posté le: 13 Mai 2008 11:35 Sujet du message: |
|
|
Bonjour DarkAngel,
Merci de me répondre ,
voici le rapport de combofix : http://cjoint.com/?fnnGYlODe2 |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1938
|
| Posté le: 13 Mai 2008 19:04 Sujet du message: |
|
|
Re,
On continue :)
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster le lien dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
AIDE : Tuto en images sur MBAM
_________________
|
|
| Revenir en haut |
|
|
Bedemicte
Nouveau
Inscrit le: 13 Mai 2008
Messages: 11
|
| Posté le: 14 Mai 2008 11:51 Sujet du message: |
|
|
Re bonjour Angeldark  ,
Je viens de passer MalwareByte's Anti-Malware, il a trouvé des éléments infectés et voici le rapport : http://cjoint.com/?fonUmI5k1K
C'est grave docteur? |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1938
|
| Posté le: 14 Mai 2008 17:10 Sujet du message: |
|
|
Refais un scan Combofix :)
_________________
|
|
| Revenir en haut |
|
|
Bedemicte
Nouveau
Inscrit le: 13 Mai 2008
Messages: 11
|
| Posté le: 14 Mai 2008 17:50 Sujet du message: |
|
|
et voilà le rapport de combofix : http://cjoint.com/?fotQQ7t0Rb
tu penses que c'est ok? pour le moment je n'ai plus de fenêtre publicitaire intempestive... |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1938
|
| Posté le: 15 Mai 2008 13:50 Sujet du message: |
|
|
Il y a des restes, on termine.
Désactive tes protections résidentes (antivirus...) !
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
| Code: | File::
C:\WINDOWS\system32\xhptsvto.exe
C:\WINDOWS\system32\hihwsfqg.exe
C:\WINDOWS\system32\ljJYRHXq.dll
C:\WINDOWS\system32\pmnkKaBr.dll
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtUkJcdc] |
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le lien du rapport Combofix.txt accompagné d'un rapport Hijackthis.
NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.
_________________
|
|
| Revenir en haut |
|
|
Bedemicte
Nouveau
Inscrit le: 13 Mai 2008
Messages: 11
|
| Posté le: 15 Mai 2008 18:08 Sujet du message: |
|
|
Salut!
Voici le lien du rapport combofix : http://cjoint.com/?fpubGK6wkU
et voici le lien de HiJackThis : http://cjoint.com/?fpudEcG1Ex
J'espère que j'ai bien fait la manipulation car on ne m'a pas demandé de taper 1 en relançant combofix... 
Merci |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1938
|
| Posté le: 15 Mai 2008 18:19 Sujet du message: |
|
|
Erreur de ma part. Encore des soucis ?
_________________
|
|
| Revenir en haut |
|
|
Bedemicte
Nouveau
Inscrit le: 13 Mai 2008
Messages: 11
|
| Posté le: 15 Mai 2008 20:31 Sujet du message: |
|
|
Non tout est ok!!
Merci beaucoup pour ton aide et le temps que tu y as passé!
Bonne continuation  |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1938
|
| Posté le: 16 Mai 2008 18:30 Sujet du message: |
|
|
Bon surf ;)
_________________
|
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
