Nom du logiciel malveillant : Win32: TratBHO
Résolu/Fermé
sophiesoso
-
21 janv. 2008 à 17:15
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 - 23 janv. 2008 à 14:23
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 - 23 janv. 2008 à 14:23
A voir également:
- Nom du logiciel malveillant : Win32: TratBHO
- Money logiciel - Télécharger - Comptabilité & Facturation
- Trouver un nom avec une adresse ✓ - Forum Loisirs / Divertissements
- Logiciel montage vidéo gratuit windows 10 - Guide
- Nom de l'adresse ✓ - Forum Réseaux sociaux
- Logiciel benchmark - Guide
11 réponses
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
21 janv. 2008 à 17:22
21 janv. 2008 à 17:22
Bonsoir,
Supprime tes versions de Vundofix et Combofix.
Télécharge VundoFix de Atribune :
http://www.atribune.org/ccount/click.php?id=4
[*]Double clic sur Vundofix.exe.
[*]Quand il est rouvert, clique sur Scan for Vundo
[*]Quand le scan est terminé, clique sur Remove Vundo
[*]Réponds Yes à la demande de suppression des fichiers.
[*]Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
[*]Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
Télécharge VirtumondoBegone :
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Redémarre en mode sans échec et lance VirtumundoBeGone.exe.
Et poste le rapport.
Pour Combofix:
Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
[*]Ferme toutes les fenêtres
[*]Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre)
[*]Appuie sur Y pour lancer le scan
[*]A la fin du scan (cela peut prendre du temps), un rapport sera créé.
[*]Poste ce rapport dans ton prochain message.
Supprime tes versions de Vundofix et Combofix.
Télécharge VundoFix de Atribune :
http://www.atribune.org/ccount/click.php?id=4
[*]Double clic sur Vundofix.exe.
[*]Quand il est rouvert, clique sur Scan for Vundo
[*]Quand le scan est terminé, clique sur Remove Vundo
[*]Réponds Yes à la demande de suppression des fichiers.
[*]Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
[*]Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
Télécharge VirtumondoBegone :
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Redémarre en mode sans échec et lance VirtumundoBeGone.exe.
Et poste le rapport.
Pour Combofix:
Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
[*]Ferme toutes les fenêtres
[*]Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre)
[*]Appuie sur Y pour lancer le scan
[*]A la fin du scan (cela peut prendre du temps), un rapport sera créé.
[*]Poste ce rapport dans ton prochain message.
Merci!!!
Je peux poster le rapport de Vundo et Virtumondo mais je ne suis pas capable pour combofix car le logiciel me dit que je n'utilise pas une version à jour????
Voici le rapport de vundofix:
VundoFix V6.7.7
Checking Java version...
Scan started at 09:38:53 2008-02-19
Listing files found while scanning....
C:\WINDOWS\mrofinu572.exe
C:\WINDOWS\system32\byxvwtr.dll
C:\WINDOWS\system32\ddayw.dll
C:\WINDOWS\system32\gebbxxy.dll
C:\WINDOWS\system32\iifgeed.dll
C:\WINDOWS\system32\khfcccb.dll
C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\rttss.ini
C:\WINDOWS\system32\rttss.ini2
C:\WINDOWS\system32\ssttr.exe
C:\WINDOWS\system32\vturr.dll
C:\WINDOWS\system32\yayabaa.dll
Beginning removal...
Attempting to delete C:\WINDOWS\mrofinu572.exe
C:\WINDOWS\mrofinu572.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\byxvwtr.dll
C:\WINDOWS\system32\byxvwtr.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ddayw.dll
C:\WINDOWS\system32\ddayw.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\gebbxxy.dll
C:\WINDOWS\system32\gebbxxy.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\iifgeed.dll
C:\WINDOWS\system32\iifgeed.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\khfcccb.dll
C:\WINDOWS\system32\khfcccb.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\NeroCheck.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\rttss.ini
C:\WINDOWS\system32\rttss.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\rttss.ini2
C:\WINDOWS\system32\rttss.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ssttr.exe
C:\WINDOWS\system32\ssttr.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\vturr.dll
C:\WINDOWS\system32\vturr.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\yayabaa.dll
C:\WINDOWS\system32\yayabaa.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\yayabaa.dll
C:\WINDOWS\system32\yayabaa.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Beginning removal...
VundoFix V6.7.7
Checking Java version...
Scan started at 10:36:33 2008-02-21
Listing files found while scanning....
C:\windows\system32\vturr.dll
Beginning removal...
Attempting to delete C:\windows\system32\vturr.dll
C:\windows\system32\vturr.dll Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Beginning removal...
VundoFix V6.7.7
Checking Java version...
Scan started at 16:40:32 2008-02-21
Listing files found while scanning....
No infected files were found.
Voci celui de Virtumundo
[02/21/2008, 16:50:07] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Utilisateur\Bureau\VirtumundoBeGone.exe" )
[02/21/2008, 16:51:43] - User choose NOT to continue. Exiting...
[02/21/2008, 16:57:16] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Utilisateur\Bureau\VirtumundoBeGone.exe" )
[02/21/2008, 16:57:18] - Detected System Information:
[02/21/2008, 16:57:18] - Windows Version: 5.1.2600, Service Pack 2
[02/21/2008, 16:57:18] - Current Username: Utilisateur (Admin)
[02/21/2008, 16:57:18] - Windows is in NORMAL mode.
[02/21/2008, 16:57:18] - Searching for Browser Helper Objects:
[02/21/2008, 16:57:18] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[02/21/2008, 16:57:18] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[02/21/2008, 16:57:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/21/2008, 16:57:18] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[02/21/2008, 16:57:18] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[02/21/2008, 16:57:18] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/21/2008, 16:57:18] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/21/2008, 16:57:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/21/2008, 16:57:18] - No filename found. Continuing.
[02/21/2008, 16:57:18] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[02/21/2008, 16:57:18] - BHO 6: {F1E96EDC-E0C8-BE98-1F15-C29DBED83B53} (BrowsingAdvisor)
[02/21/2008, 16:57:18] - Finished Searching Browser Helper Objects
[02/21/2008, 16:57:18] - Finishing up...
[02/21/2008, 16:57:18] - Nothing found! Exiting...
Je peux poster le rapport de Vundo et Virtumondo mais je ne suis pas capable pour combofix car le logiciel me dit que je n'utilise pas une version à jour????
Voici le rapport de vundofix:
VundoFix V6.7.7
Checking Java version...
Scan started at 09:38:53 2008-02-19
Listing files found while scanning....
C:\WINDOWS\mrofinu572.exe
C:\WINDOWS\system32\byxvwtr.dll
C:\WINDOWS\system32\ddayw.dll
C:\WINDOWS\system32\gebbxxy.dll
C:\WINDOWS\system32\iifgeed.dll
C:\WINDOWS\system32\khfcccb.dll
C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\rttss.ini
C:\WINDOWS\system32\rttss.ini2
C:\WINDOWS\system32\ssttr.exe
C:\WINDOWS\system32\vturr.dll
C:\WINDOWS\system32\yayabaa.dll
Beginning removal...
Attempting to delete C:\WINDOWS\mrofinu572.exe
C:\WINDOWS\mrofinu572.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\byxvwtr.dll
C:\WINDOWS\system32\byxvwtr.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ddayw.dll
C:\WINDOWS\system32\ddayw.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\gebbxxy.dll
C:\WINDOWS\system32\gebbxxy.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\iifgeed.dll
C:\WINDOWS\system32\iifgeed.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\khfcccb.dll
C:\WINDOWS\system32\khfcccb.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\NeroCheck.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\rttss.ini
C:\WINDOWS\system32\rttss.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\rttss.ini2
C:\WINDOWS\system32\rttss.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ssttr.exe
C:\WINDOWS\system32\ssttr.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\vturr.dll
C:\WINDOWS\system32\vturr.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\yayabaa.dll
C:\WINDOWS\system32\yayabaa.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\yayabaa.dll
C:\WINDOWS\system32\yayabaa.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Beginning removal...
VundoFix V6.7.7
Checking Java version...
Scan started at 10:36:33 2008-02-21
Listing files found while scanning....
C:\windows\system32\vturr.dll
Beginning removal...
Attempting to delete C:\windows\system32\vturr.dll
C:\windows\system32\vturr.dll Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Beginning removal...
VundoFix V6.7.7
Checking Java version...
Scan started at 16:40:32 2008-02-21
Listing files found while scanning....
No infected files were found.
Voci celui de Virtumundo
[02/21/2008, 16:50:07] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Utilisateur\Bureau\VirtumundoBeGone.exe" )
[02/21/2008, 16:51:43] - User choose NOT to continue. Exiting...
[02/21/2008, 16:57:16] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Utilisateur\Bureau\VirtumundoBeGone.exe" )
[02/21/2008, 16:57:18] - Detected System Information:
[02/21/2008, 16:57:18] - Windows Version: 5.1.2600, Service Pack 2
[02/21/2008, 16:57:18] - Current Username: Utilisateur (Admin)
[02/21/2008, 16:57:18] - Windows is in NORMAL mode.
[02/21/2008, 16:57:18] - Searching for Browser Helper Objects:
[02/21/2008, 16:57:18] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[02/21/2008, 16:57:18] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[02/21/2008, 16:57:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/21/2008, 16:57:18] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[02/21/2008, 16:57:18] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[02/21/2008, 16:57:18] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/21/2008, 16:57:18] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/21/2008, 16:57:18] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/21/2008, 16:57:18] - No filename found. Continuing.
[02/21/2008, 16:57:18] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[02/21/2008, 16:57:18] - BHO 6: {F1E96EDC-E0C8-BE98-1F15-C29DBED83B53} (BrowsingAdvisor)
[02/21/2008, 16:57:18] - Finished Searching Browser Helper Objects
[02/21/2008, 16:57:18] - Finishing up...
[02/21/2008, 16:57:18] - Nothing found! Exiting...
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
21 janv. 2008 à 23:22
21 janv. 2008 à 23:22
Bonsoir.
Tu peux supprimer Vundofix et Virtumondobegone, ainsi que Combofix.
Puis tu recharges Combiofix et tu retentes un scan.
Tu peux supprimer Vundofix et Virtumondobegone, ainsi que Combofix.
Puis tu recharges Combiofix et tu retentes un scan.
Impossible de faire le scan avec Combofix. On me dit que la version est expirée et il se désinstalle tout seul.
Pourquoi??
Pourquoi??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
22 janv. 2008 à 09:16
22 janv. 2008 à 09:16
Bonjour,
Je me renseigne pour Combofix.
Où en sont tes problèmes ?
Je me renseigne pour Combofix.
Où en sont tes problèmes ?
Allo!
Je n'ai plus d'alerte Avast depuis 12 heures et au démarrage on ne me dit plus qu'il me manque un fichier dans systeme 32 (srrtt.exe). Donc ça va mieux. Est-ce que tu crois que mes problèmes sont réglés??
En tout cas, merci encore!
Que fais ce virus au juste? Tu le sais?
Je n'ai plus d'alerte Avast depuis 12 heures et au démarrage on ne me dit plus qu'il me manque un fichier dans systeme 32 (srrtt.exe). Donc ça va mieux. Est-ce que tu crois que mes problèmes sont réglés??
En tout cas, merci encore!
Que fais ce virus au juste? Tu le sais?
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
22 janv. 2008 à 13:44
22 janv. 2008 à 13:44
Bonjour.
Es-tu sur du nom exact de ce fichier ?
Es-tu sur du nom exact de ce fichier ?
Non, c'est quelquechose du genre mais pas tout à fait ça. Puisque ce message n'apparait plus au démarrage je ne pourrais pas te dire le nom exact.
!
!
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
23 janv. 2008 à 09:14
23 janv. 2008 à 09:14
Bonjour.
Tes problèmes sont finis, tu peux passer la question en résolu.
Tes problèmes sont finis, tu peux passer la question en résolu.
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
23 janv. 2008 à 14:23
23 janv. 2008 à 14:23
--
@plus
nardino
@plus
nardino
