Sujet Précédent Sujet Suivant

Nom du logiciel malveillant : Win32: TratBHO

Résolu
sophiesoso -  
nardino Messages postés 1634 Statut Membre -
Bonjour,

Avast me dit que je suis infectée par :Win32: TratBHO [Trj]. J'ai déjà télécharger Vundo mais je ne peux pas me servie de combofix car on me dit que la version est expirée.

Pouvez-vous m'aider à me débarasser de ce trojan?

Merci!

11 réponses

Réponse 1 / 11
nardino Messages postés 1634 Statut Membre 119
 
Bonsoir,
Supprime tes versions de Vundofix et Combofix.
Télécharge VundoFix de Atribune :
http://www.atribune.org/ccount/click.php?id=4

[*]Double clic sur Vundofix.exe.
[*]Quand il est rouvert, clique sur Scan for Vundo
[*]Quand le scan est terminé, clique sur Remove Vundo
[*]Réponds Yes à la demande de suppression des fichiers.
[*]Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
[*]Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

Télécharge VirtumondoBegone :
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Redémarre en mode sans échec et lance VirtumundoBeGone.exe.
Et poste le rapport.

Pour Combofix:
Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

[*]Ferme toutes les fenêtres
[*]Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre)
[*]Appuie sur Y pour lancer le scan
[*]A la fin du scan (cela peut prendre du temps), un rapport sera créé.
[*]Poste ce rapport dans ton prochain message.

0
Réponse 2 / 11
sophiesoso
 
Merci!!!

Je peux poster le rapport de Vundo et Virtumondo mais je ne suis pas capable pour combofix car le logiciel me dit que je n'utilise pas une version à jour????

Voici le rapport de vundofix:

VundoFix V6.7.7

Checking Java version...

Scan started at 09:38:53 2008-02-19

Listing files found while scanning....

C:\WINDOWS\mrofinu572.exe
C:\WINDOWS\system32\byxvwtr.dll
C:\WINDOWS\system32\ddayw.dll
C:\WINDOWS\system32\gebbxxy.dll
C:\WINDOWS\system32\iifgeed.dll
C:\WINDOWS\system32\khfcccb.dll
C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\rttss.ini
C:\WINDOWS\system32\rttss.ini2
C:\WINDOWS\system32\ssttr.exe
C:\WINDOWS\system32\vturr.dll
C:\WINDOWS\system32\yayabaa.dll

Beginning removal...

Attempting to delete C:\WINDOWS\mrofinu572.exe
C:\WINDOWS\mrofinu572.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\byxvwtr.dll
C:\WINDOWS\system32\byxvwtr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddayw.dll
C:\WINDOWS\system32\ddayw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\gebbxxy.dll
C:\WINDOWS\system32\gebbxxy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\iifgeed.dll
C:\WINDOWS\system32\iifgeed.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\khfcccb.dll
C:\WINDOWS\system32\khfcccb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\NeroCheck.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\rttss.ini
C:\WINDOWS\system32\rttss.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\rttss.ini2
C:\WINDOWS\system32\rttss.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssttr.exe
C:\WINDOWS\system32\ssttr.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\vturr.dll
C:\WINDOWS\system32\vturr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yayabaa.dll
C:\WINDOWS\system32\yayabaa.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\yayabaa.dll
C:\WINDOWS\system32\yayabaa.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

VundoFix V6.7.7

Checking Java version...

Scan started at 10:36:33 2008-02-21

Listing files found while scanning....

C:\windows\system32\vturr.dll

Beginning removal...
Attempting to delete C:\windows\system32\vturr.dll
C:\windows\system32\vturr.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Beginning removal...

VundoFix V6.7.7

Checking Java version...

Scan started at 16:40:32 2008-02-21

Listing files found while scanning....

No infected files were found.

Voci celui de Virtumundo



[02/21/2008, 16:50:07] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Utilisateur\Bureau\VirtumundoBeGone.exe" )
[02/21/2008, 16:51:43] - User choose NOT to continue. Exiting...

[02/21/2008, 16:57:16] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Utilisateur\Bureau\VirtumundoBeGone.exe" )
[02/21/2008, 16:57:18] - Detected System Information:
[02/21/2008, 16:57:18] - Windows Version: 5.1.2600, Service Pack 2
[02/21/2008, 16:57:18] - Current Username: Utilisateur (Admin)
[02/21/2008, 16:57:18] - Windows is in NORMAL mode.
[02/21/2008, 16:57:18] - Searching for Browser Helper Objects:
[02/21/2008, 16:57:18] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[02/21/2008, 16:57:18] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[02/21/2008, 16:57:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/21/2008, 16:57:18] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[02/21/2008, 16:57:18] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[02/21/2008, 16:57:18] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/21/2008, 16:57:18] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/21/2008, 16:57:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/21/2008, 16:57:18] - No filename found. Continuing.
[02/21/2008, 16:57:18] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[02/21/2008, 16:57:18] - BHO 6: {F1E96EDC-E0C8-BE98-1F15-C29DBED83B53} (BrowsingAdvisor)
[02/21/2008, 16:57:18] - Finished Searching Browser Helper Objects
[02/21/2008, 16:57:18] - Finishing up...
[02/21/2008, 16:57:18] - Nothing found! Exiting...
0
Réponse 3 / 11
nardino Messages postés 1634 Statut Membre 119
 
Bonsoir.
Tu peux supprimer Vundofix et Virtumondobegone, ainsi que Combofix.
Puis tu recharges Combiofix et tu retentes un scan.
0
Réponse 4 / 11
sophiesoso
 
Impossible de faire le scan avec Combofix. On me dit que la version est expirée et il se désinstalle tout seul.

Pourquoi??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
nardino Messages postés 1634 Statut Membre 119
 
Bonjour,
Je me renseigne pour Combofix.
Où en sont tes problèmes ?
0
Réponse 6 / 11
sophiesoso
 
Allo!

Je n'ai plus d'alerte Avast depuis 12 heures et au démarrage on ne me dit plus qu'il me manque un fichier dans systeme 32 (srrtt.exe). Donc ça va mieux. Est-ce que tu crois que mes problèmes sont réglés??

En tout cas, merci encore!

Que fais ce virus au juste? Tu le sais?
0
Réponse 7 / 11
nardino Messages postés 1634 Statut Membre 119
 
Bonjour.
Es-tu sur du nom exact de ce fichier ?

0
Réponse 8 / 11
sophiesoso
 
Non, c'est quelquechose du genre mais pas tout à fait ça. Puisque ce message n'apparait plus au démarrage je ne pourrais pas te dire le nom exact.

!
0
Réponse 9 / 11
nardino Messages postés 1634 Statut Membre 119
 
Bonjour.
Tes problèmes sont finis, tu peux passer la question en résolu.
0
Réponse 10 / 11
sophiesoso
 
Merci!!!!!!! Je suis très heureuse de ton aide! Bonne journée!
0
Réponse 11 / 11
nardino Messages postés 1634 Statut Membre 119
 
--

@plus
nardino
0

Discussions similaires

Logiciel skillkorp
Mae -
txiki -

1 réponse
Nom d’adresse
X -
X -

2 réponses