Virus virtumonde
Résolu
darom
Messages postés
58
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour je suis infecté par le virus virtumonde.sci et WIN32.agent.fbx et d aprés ce que g pu lire ceux sont des troyens qui peuvent enregistrés les touches de mon clavier donc mes codes bancaires donc please aidez moi merci d avance
A voir également:
- Virus virtumonde
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
2 réponses
Salut,
► Commence par désactiver l'UAC Aide en images
Ensuite :
Note : l'adware Navipromo est installé par les programmes suivants :
• Funky Emoticons
• Game Attack
• go-astro
• GoRecord
• HotTVPlayer / HotTVPlayer & Paris Hilton
• Live-Player
• MailSkinner
• Messenger Skinner
• Instant Access
• InternetGameBox
• Official Emule (Version d'Emule modifiée)
• Original Solitaire
• SuperSexPlayer
• Speed Downloading
• Sudoplanet
• Webmediaplayer
Fais ce qui suit :
• Télécharge sur le bureau Navilog1
• Sous XP : Double clique sur Navilog1.exe
• Sous Vista/7 : Fais un clic droit sur Navilog1.exe et sélectionne "Exécuter en tant qu'administrateur"
• Tape 1 pour choisir la langue française et valide avec la touche Entrée
• Appuie sur une touche aux 3 fenêtres d'avertissement
• Choisis "Recherche/Désinfection automatique" en appuyant sur la touche 1 et valide avec la touche Entrée
• Patiente pendant que l'outil fait son travail
• Appuie sur une touche à la fin du scan et laisse le PC redémarrer
• Un rapport va s'ouvrir au démarrage du PC, copie/colle le rapport dans ta réponse
▲ Le rapport est sauvegardé dans C:\cleannavi.txt
► Commence par désactiver l'UAC Aide en images
Ensuite :
Note : l'adware Navipromo est installé par les programmes suivants :
• Funky Emoticons
• Game Attack
• go-astro
• GoRecord
• HotTVPlayer / HotTVPlayer & Paris Hilton
• Live-Player
• MailSkinner
• Messenger Skinner
• Instant Access
• InternetGameBox
• Official Emule (Version d'Emule modifiée)
• Original Solitaire
• SuperSexPlayer
• Speed Downloading
• Sudoplanet
• Webmediaplayer
Fais ce qui suit :
• Télécharge sur le bureau Navilog1
• Sous XP : Double clique sur Navilog1.exe
• Sous Vista/7 : Fais un clic droit sur Navilog1.exe et sélectionne "Exécuter en tant qu'administrateur"
• Tape 1 pour choisir la langue française et valide avec la touche Entrée
• Appuie sur une touche aux 3 fenêtres d'avertissement
• Choisis "Recherche/Désinfection automatique" en appuyant sur la touche 1 et valide avec la touche Entrée
• Patiente pendant que l'outil fait son travail
• Appuie sur une touche à la fin du scan et laisse le PC redémarrer
• Un rapport va s'ouvrir au démarrage du PC, copie/colle le rapport dans ta réponse
▲ Le rapport est sauvegardé dans C:\cleannavi.txt
Ah oui, pardon, merci beaucoup Nathandre.
Darom, fais ceci :
► Commence par désactiver l'UAC Aide en images
Ensuite on va analyser ton PC :
• Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.
• Sous XP : Double clique sur RSIT.exe
• Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"
• Clique sur Continue à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.
▲ Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt
► Aide en images
Darom, fais ceci :
► Commence par désactiver l'UAC Aide en images
Ensuite on va analyser ton PC :
• Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.
• Sous XP : Double clique sur RSIT.exe
• Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"
• Clique sur Continue à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.
▲ Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt
► Aide en images
Le Virtumonde est une variante du trojan Vundo, et pas du Navipromo