Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virtumonde.dll et virtumonde.sci [RESOLU]

 

g3n-h@ckm@n SECURITE : vinivince, 1 utilisateur anonyme et 87 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virtumonde.dll et virtumonde.sci [RESOLU]

Prévenir les modérateurs en cas d'abus 
the.doctor
the-doctor5
  1. Posté le 19/08/2009 à 12:32:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 j'ai récemment fait une analyse avec Spybot et j'ai découvert que j'étais infecté par le trojan virtumonde. j'ai déja essayé de faire des analise avec vundofix et combofix mais sans aucun résultat  :pleure: quand je lance Spybot il trouve encore virtumonde mais il ne le supprime pas.
 Qu'elqu'un pourrait-il m'aider s'il vous plait, je ne sais pas comment m'en débarrasser.
 merci d'avance à tous ceux qui pourrons m'aider :)
 (je précise que je suis sous Windows Vista)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/08/2009 à 19:50:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 ----
 Mais, il est possible que cela soit un "faux-positif" ...

(Publicité)
the-doctor5
  1. Posté le 19/08/2009 à 21:45:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir kmisol tout d'abord merci de prêter attention à mon problème  :) alors j'ai fait le scan comme tu me l'a indiqué et j'ai supprimé 48 fichiers.

 voici le rapport du scan:

 Malwarebytes' Anti-Malware 1.40
 Version de la base de données: 2659
 Windows 6.0.6001 Service Pack 1

 19/08/2009 23:25:44
 mbam-log-2009-08-19 (23-25-35).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 301298
 Temps écoulé: 41 minute(s), 5 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 2
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 2
 Fichier(s) infecté(s): 44

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\drvsyskit (Rootkit.Bagle) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\mule_st_key (Rootkit.Bagle) -> No action taken.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\m (Trojan.Agent) -> No action taken.

 Fichier(s) infecté(s):
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\113350.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\114223.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\126438.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\127718.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\128108.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\137592.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\138357.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\138669.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\144410.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\146157.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\146188.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\157982.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\159947.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\160478.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\169214.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\170087.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\170446.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\2118571.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\2119351.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\2119367.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\2129663.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\2130817.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\2131192.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\2131816.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\2133890.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\2134468.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\2142938.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\2145138.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\2146542.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\2157509.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\2158086.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\2158195.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\234563.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\249117.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\249383.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\249398.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\68702.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\70122.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\70153.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\80980.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\83054.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\83772.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\84802.exe (Worm.Bagle) -> No action taken.
 C:\Users\Yannou sauvage\AppData\Roaming\driver​s\downld\87422.exe (Worm.Bagle) -> No action taken.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/08/2009 à 22:17:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Que dit Spybot si tu refais un scan après l' avoir mis à jour ?

 [:Bilbax:1]



j'ai déja essayé de faire des analise avec vundofix
 



 Il n' est plus mis à jour !

the-doctor5
  1. Posté le 19/08/2009 à 22:36:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors j'ai refait une analyse avec spybot et il trouve toujours virtumonde mais sans être capable de le supprimer.
 Que dois-je faire :??:
 Merci encore de prêter attention à mon problème :)

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/08/2009 à 23:08:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Clique droit sur ComboFix (par sUBs).

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau.

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications.
 Déconnecte-toi du net et désactive tes protections résidentes :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 A ce stade (important), désactive l' UAC : http://tinyurl.com/5zfaxk

 Sur le bureau, double clique combo-fix.exe.
 Tape sur la touche Y (Yes) pour démarrer le scan.
 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis

 PS : Le rapport se trouve également ici : C:\Combofix.txt

 Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, cela pourrait provoquer le gel du programme

 ---
 Ensuite, relance Malwarebytes et poste le rapport.

the-doctor5
  1. Posté le 21/08/2009 à 10:24:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 alors combofix (combo-fix) ne fonctionne pas, quand je le lance il me dit "pev.exe a arrêter de fonctionner" et le scan ne se fait pas, donc j'ai fait un scan avec HiJackThis dont voici le rapport:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:18:41, on 21/08/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v8.00 (8.00.6001.18813)
 Boot mode: Normal

 Running processes:
 C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComS​er.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Program Files\ASUS\AASP\1.00.60\aaCent​er.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\LogMeIn\x86\LogMeInSystr​ay.exe
 C:\Program Files\Common Files\logishrd\LComMgr\Communi​cations_Helper.exe
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe
 C:\Program Files\Realtek\Audio\HDA\RtHDVC​pl.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\Program Files\Common Files\Logishrd\LQCVFX\COCIMana​ger.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\LogMeIn\x86\LMIGuardian.​exe
 C:\Program Files\iTunes\iTunes.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://google.cherche.us/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
 O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystr​ay.exe"
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communi​cations_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVC​pl.exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O15 - Trusted Zone: *.chat-land.org
 O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedu​l2.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComS​er.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv​.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingServi​ce.exe
 O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.e​xe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
 O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImag​eTryStartService.exe

 --
 End of file - 7165 bytes



 j'ai également refait un scan avec Malwarebytes et il n'y a plus de fichés infectés.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/08/2009 à 13:50:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Si Malwarebytes ne trouve rien c' est q' il y a de fortes chances que tu sois en présence d' un faux-positif !

 Désinstalle Spybot et réinstalle-le pour voir.

 Télécharge Genproc ; puis, double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre.

 Désactive l' UAC avant de lancer l' outil (uniquement sous Vista) :

 http://tinyurl.com/5zfaxk

(Publicité)
the-doctor5
  1. Posté le 22/08/2009 à 15:01:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Alors voila, il y a le chef informatique du boulot a mon père qui est venu manger chez nous et j'en ai profité pour lui demandé si il ne pouvai pa regarder mon pc et il l'a fait et tout est rentré dans l'ordre :super:

 merci de ton aide kmisol  :)

 Bonne fin de journée.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/08/2009 à 19:59:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



il y a le chef informatique du boulot a mon père qui est venu manger chez nous et j'en ai profité pour lui demandé si il ne pouvai
 pa regarder mon pc et il l'a fait et tout est rentré dans l'ordre



 ... Et tu sais ce qu' il a fait ?

the-doctor5
  1. Posté le 22/08/2009 à 20:51:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai essayé de suivre mais j'ai assez vite était largué, c'est dommage sa aurais pu me servir pour une fois prochaine  :/  

 En tout cas merci à toi de m'avoir aidé  :)

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/08/2009 à 06:30:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 [:Captain MAD:3] ...

 Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.
 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Si tu penses que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est cadré …

 



Virtumonde.dll et virtumonde.sci ! [résolu]



 … et clique sur > Envoyer.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html
 

 Page :
1

Aller à :
 

Sujets relatifs
Virtumonde.dll Résolu Virtumonde [Résolu]
Virtumonde.dll probleme spyware virtumonde dll
[Resolu] Infection par Vundo/Virtumonde Qu'est-ce que mc???.tmp ? [résolu]
Plus de sujets relatifs à : virtumonde.dll et virtumonde.sci [RESOLU]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
cookie ATDMT et cookie BS.Serving-Sys 3
problème navigateurs 0
Pub intempestive 1
uc uttiliser a50~100%(resolu ) 9
Virtumonde.dll Résolu 15