[Aide] Infection Virtumonde ?
Fermé
vivelrock
Messages postés
3
Date d'inscription
lundi 10 novembre 2008
Statut
Membre
Dernière intervention
11 novembre 2008
-
10 nov. 2008 à 18:12
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 - 11 nov. 2008 à 10:45
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 - 11 nov. 2008 à 10:45
A voir également:
- [Aide] Infection Virtumonde ?
- Infection par Brontok A à l'aide!! ✓ - Forum Virus
- Infection ou pas ??? - Forum Virus
- Infection ou pas? ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
4 réponses
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
10 nov. 2008 à 18:21
10 nov. 2008 à 18:21
Salut vivelrock,
Télécharge, installe et mets à jour Malwarebytes Anti-malwares :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm ;
puis, fais un scan et poste le rapport.
PS : pour supprimer les infections, choisis l'option Supprimer la sélection
ou clique sur le bouton Remove Selected (si version anglaise) en bas à gauche.
Télécharge, installe et mets à jour Malwarebytes Anti-malwares :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm ;
puis, fais un scan et poste le rapport.
PS : pour supprimer les infections, choisis l'option Supprimer la sélection
ou clique sur le bouton Remove Selected (si version anglaise) en bas à gauche.
vivelrock
Messages postés
3
Date d'inscription
lundi 10 novembre 2008
Statut
Membre
Dernière intervention
11 novembre 2008
10 nov. 2008 à 23:37
10 nov. 2008 à 23:37
Eléments examinés: 102924
Temps écoulé: 45 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\spoolvs.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\printer.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\shell.exe (Trojan.Agent) -> No action taken.
Temps écoulé: 45 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\spoolvs.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\printer.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\shell.exe (Trojan.Agent) -> No action taken.
vivelrock
Messages postés
3
Date d'inscription
lundi 10 novembre 2008
Statut
Membre
Dernière intervention
11 novembre 2008
11 nov. 2008 à 10:06
11 nov. 2008 à 10:06
Up
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
11 nov. 2008 à 10:45
11 nov. 2008 à 10:45
Bonjour,
Pour les infections, tu as supprimé la sélection au moins ?
Télécharge VundoFix ...
http://www.atribune.org/ccount/click.php?id=4 ... sur ton Bureau.
* Double-clique sur VundoFix.exe afin de le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique "YES".
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique "OK".
* Redémarre ton PC.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
Note : il est possible que VundoFix soit confronté à un fichier qu'il ne
peut supprimer.
Si tel est le cas, l'outil se lancera au prochain redémarrage ; il faut
simplement suivre les instructions ci-haut, à partir de "clique sur le
bouton Scan for Vundo".
-----
Fais un scan HijackThis
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm et poste le rapport.
Mais, avant de lancer (exécuter) HijackThis, renomme-le !
Pour cela, suis le chemin jusqu' au fichier en gras :
C:\ (ou D:\) program files\Trend Micro\HijackThis\HijackThis.exe
Clique droit dessus et choisis "renommer" : tape rock.exe et valide.
Puis, clique droit sur "rock.exe" et choisis Envoyer vers -> Bureau (créer un raccourci).
Reviens sur le bureau et clique sur le nouvel icône pour le lancer.
-----
Merci de ta PATIENCE !
Pour les infections, tu as supprimé la sélection au moins ?
Télécharge VundoFix ...
http://www.atribune.org/ccount/click.php?id=4 ... sur ton Bureau.
* Double-clique sur VundoFix.exe afin de le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique "YES".
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique "OK".
* Redémarre ton PC.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
Note : il est possible que VundoFix soit confronté à un fichier qu'il ne
peut supprimer.
Si tel est le cas, l'outil se lancera au prochain redémarrage ; il faut
simplement suivre les instructions ci-haut, à partir de "clique sur le
bouton Scan for Vundo".
-----
Fais un scan HijackThis
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm et poste le rapport.
Mais, avant de lancer (exécuter) HijackThis, renomme-le !
Pour cela, suis le chemin jusqu' au fichier en gras :
C:\ (ou D:\) program files\Trend Micro\HijackThis\HijackThis.exe
Clique droit dessus et choisis "renommer" : tape rock.exe et valide.
Puis, clique droit sur "rock.exe" et choisis Envoyer vers -> Bureau (créer un raccourci).
Reviens sur le bureau et clique sur le nouvel icône pour le lancer.
-----
Merci de ta PATIENCE !