| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
gegelele
Nouveau
Inscrit le: 18 Juin 2008
Messages: 7
|
 Posté le: 18 Juin 2008 4:12 Sujet du message: infection trojan virtumonde |
|
|
Bonjour!
Spyware a repéré une infection par trojan.virtumonde.
Voici le rapport de hijackthis:
http://cjoint.com/?gsf6sFSsIp
j'ai beaucoup de problèmes de connexion, et je crois que ça s'aggrave... quelqu'un pourrait m'aider s'il-vous-plaît?
merci à l'avance!
une internaute en détresse
Gege |
|
| Revenir en haut |
|
 |
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1957
|
| Posté le: 18 Juin 2008 11:08 Sujet du message: |
|
|
Bonjour,
Tu as l'emplacement de l'infection ?
_________________
 |
|
| Revenir en haut |
|
|
gegelele
Nouveau
Inscrit le: 18 Juin 2008
Messages: 7
|
| Posté le: 20 Juin 2008 22:15 Sujet du message: |
|
|
bonjour,
alors quand tu m'as demandé l'emplacement de l'infection, je ne l'avais pas (parce que Spyware ne la donne pas). J'ai donc essayé un scan Avast, qui n'avait pas détecté l'infection jusqu'ici, pour voir. Eh bien, cette fois-ci, il a, semble-t-il, détecté virtumonde, et quelques autres. Donc voici:
le résultat du scan avast du 19 juin (donc lorsqu'il a repéré mes virus) :
http://cjoint.com/?gvagZ6VNyV
le résultat du scan avast du 20 juin (un deuxième scan après avoir redémarré l'ordi après le premier scan) :
http://cjoint.com/?gvakZnOfBe
et mon dernier rapport hijackthis :
http://cjoint.com/?gvadrLB5sD
Je ne peux pas dire que mon internet roule mieux depuis hier, je préfère donc vérifier avec toi. Qu'est-ce qui se passe?
merci d'avance |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1957
|
| Posté le: 21 Juin 2008 12:26 Sujet du message: |
|
|
Re,
Que des petits restes apparemment.
Désactive tes protections résidentes (antivirus, Spybot...) !
- Télécharge Combofix (sUBs) sur ton Bureau.
- Double clique sur combofix.exe afin de le lancer.
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Poste le lien de ce rapport dans ta prochaine réponse.
_________________
|
|
| Revenir en haut |
|
|
gegelele
Nouveau
Inscrit le: 18 Juin 2008
Messages: 7
|
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1957
|
| Posté le: 22 Juin 2008 18:15 Sujet du message: |
|
|
On continue.
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster le lien dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
AIDE : Tuto en images sur MBAM
_________________
|
|
| Revenir en haut |
|
|
gegelele
Nouveau
Inscrit le: 18 Juin 2008
Messages: 7
|
| Posté le: 23 Juin 2008 21:03 Sujet du message: |
|
|
envoyé des cieux,
voici le rapport de mbam :
http://cjoint.com/?gxwZ4F6eY8
ton aide est vraiment très appréciée, crois-moi! |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1957
|
| Posté le: 24 Juin 2008 11:19 Sujet du message: |
|
|
Reposte un rapport Hijackthis.
_________________
|
|
| Revenir en haut |
|
|
gegelele
Nouveau
Inscrit le: 18 Juin 2008
Messages: 7
|
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1957
|
|
| Revenir en haut |
|
|
gegelele
Nouveau
Inscrit le: 18 Juin 2008
Messages: 7
|
| Posté le: 26 Juin 2008 4:06 Sujet du message: |
|
|
bonjour,
alors j'ai complètement remplacé avast par antivir, et voici le rapport du dernier scan :
http://cjoint.com/?gAf5HNVolO
il a trouvé une infection, que j'ai mise en quarantaine.
juste au cas où, j'ai aussi un rapport hijackthis :
http://cjoint.com/?gAgbFOGdPO |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1957
|
| Posté le: 26 Juin 2008 11:16 Sujet du message: |
|
|
Re,
On termine.
Fix les lignes dans le cadre ci-dessous avec HijackThis : AIDE EN IMAGES
| Code: | O2 - BHO: (no name) - {1B04A8CE-FA44-4CA9-AC98-E5383145911D} - C:\WINDOWS\system32\gebcy.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) |
_________________
|
|
| Revenir en haut |
|
|
gegelele
Nouveau
Inscrit le: 18 Juin 2008
Messages: 7
|
| Posté le: 29 Juin 2008 2:48 Sujet du message: |
|
|
j'ai fait ce que tu m'as demandé. je ne sais pas s'il faut vérifier encore une fois que tout est ok, alors j'ai refait un autre scan antivir en mode sans échec et une autre analyse hijackthis. les voici :
antivir : http://cjoint.com/?gDeSIekx3k
hijackthis : http://cjoint.com/?gDeQKOlcMb
c'est vrai? c'est vraiment fini?
il est vrai que tout roule beaucoup mieux maintenant. mille fois merci! |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 1957
|
| Posté le: 29 Juin 2008 19:23 Sujet du message: |
|
|
Refix cette ligne :
O2 - BHO: (no name) - {1B04A8CE-FA44-4CA9-AC98-E5383145911D} - C:\WINDOWS\system32\gebcy.dll (file missing)
_________________
|
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
