Trojan Virtumonde
ForzaItalia
Messages postés
3
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Je possède un ordinateur portable, avec Windows Vista. Mais actuellement j'ai beaucoup de problème dû à un trojan.
Voici les problèmes :
-Mon ordinateur est ralenti
-Pleins de pages de pubs s'ouvrent (pumps, antivirus...)
-Qand j'écris un message (sur des forums) pas toute les touches fonctionnent mais sur MSN oui le clavier marche nikel, donc je pense que c'est ce trojan.
J'ai Avast comme antivirus.
J'ai également "Spybot - search and destroy" qui me detecte le fameux "trojan virtumonde". Achaque fois je clique "corriger les erreurs" mais a chaque fois que je redemarre l'ordi' ilme le detecte.
J'ai fait mon rapport Hijack This et lui me trouve plusieurs trucs à supprimer mais la egalement a chaque fos que je redemarre et fait un nouveau rapport les mauvais fichier reviennent.
Je ne sait plus quoi faire vue que cela revient tout le temps :(
Qui pourrait m'aider ?
mei d'avance.
Je possède un ordinateur portable, avec Windows Vista. Mais actuellement j'ai beaucoup de problème dû à un trojan.
Voici les problèmes :
-Mon ordinateur est ralenti
-Pleins de pages de pubs s'ouvrent (pumps, antivirus...)
-Qand j'écris un message (sur des forums) pas toute les touches fonctionnent mais sur MSN oui le clavier marche nikel, donc je pense que c'est ce trojan.
J'ai Avast comme antivirus.
J'ai également "Spybot - search and destroy" qui me detecte le fameux "trojan virtumonde". Achaque fois je clique "corriger les erreurs" mais a chaque fois que je redemarre l'ordi' ilme le detecte.
J'ai fait mon rapport Hijack This et lui me trouve plusieurs trucs à supprimer mais la egalement a chaque fos que je redemarre et fait un nouveau rapport les mauvais fichier reviennent.
Je ne sait plus quoi faire vue que cela revient tout le temps :(
Qui pourrait m'aider ?
mei d'avance.
A voir également:
- Trojan Virtumonde
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
4 réponses
slt
telecharge malwarebyte, met le a jour puis colle un rapport avec
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
telecharge malwarebyte, met le a jour puis colle un rapport avec
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Merci de prendre le temps de me répondre :)
J'ai donc téléchargé et mis a jours AntiMalware que vous m'avez conseillez. Voici le rapport : 5 infections
[img]http://img47.xooimage.com/files/3/a/8/ooo-97f3f8.jpg[/img]
J'ai donc téléchargé et mis a jours AntiMalware que vous m'avez conseillez. Voici le rapport : 5 infections
[img]http://img47.xooimage.com/files/3/a/8/ooo-97f3f8.jpg[/img]
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1565
Windows 6.0.6001 Service Pack 1
29/12/2008 17:54:21
mbam-log-2008-12-29 (17-54-07).txt
Type de recherche: Examen rapide
Eléments examinés: 48955
Temps écoulé: 3 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a82ea6f6 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Jean-Dominique\AppData\Local\Temp\fmtwwdcr.dll (Trojan.Agent) -> No action taken.
C:\Users\Jean-Dominique\AppData\Local\Temp\mlJDuuRl.dll (Malware.Trace) -> No action taken.
Version de la base de données: 1565
Windows 6.0.6001 Service Pack 1
29/12/2008 17:54:21
mbam-log-2008-12-29 (17-54-07).txt
Type de recherche: Examen rapide
Eléments examinés: 48955
Temps écoulé: 3 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a82ea6f6 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Malware.Trace) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Jean-Dominique\AppData\Local\Temp\fmtwwdcr.dll (Trojan.Agent) -> No action taken.
C:\Users\Jean-Dominique\AppData\Local\Temp\mlJDuuRl.dll (Malware.Trace) -> No action taken.
vire ce qui a été trouvé
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
