Besoin d'aide : virus Virtumonde.FP appliqué C:\WINDOWS\system32\ddcyx
Forum Sécurité - Virus : Besoin d'aide : virus Virtumonde.FP appliqué C:\WINDOWS\system32\ddcyx
Bonjour à tous.
Depuis quelques jours mon antivirus (nod32) détecte un virus et n'arrive pas à l'isoler n'y à le neutraliser. Le rapport de Nod32 est :
Virus détecté en mémoire: application Win32/Adware.Virtumonde.FP. Infection de la mémoire système originaire du fichierC:\WINDOWS\system32\ddcyx.dll.
Si quelqu'un pourrait m'aider... plz
Bonjour,
Désactive tes protections résidentes (antivirus, Spybot...) !
- Télécharge Combofix (sUBs) sur ton Bureau.
- Double clique sur combofix.exe afin de le lancer.
- Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
Répondre à Angeldark
Voilà le contrendu :
| Citation : ComboFix 08-04-08.9 - Nico 2008-04-09 13:57:05.1 - NTFSx86
|
On va continuer notre nettoyage
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
AIDE : Tuto en images sur MBAM
Répondre à Angeldark
Désolé pour ma réponse tardive, mais grosse fête obligeai.
Voilà la rapport de MlwareByte's :
| Citation :
|
PS : Je sais pas si ça peut influencer les manœuvres mais mon pc à effectuée une mise à jour automatique.
Merci tout de même Mr, l'Ange Sombre !
Reposte un rapport Hijackthis
Répondre à Angeldark
Un rapport Hijackthis ? qu'est-ce ?
Ah je crois avoir trouvé
... C'est la bonne version ?
| Citation : Logfile of Trend Micro HijackThis v2.0.2
|
Re,
Ton pc se comporte mieux ?
Fix les lignes dans le cadre ci-dessous avec Hijackthis : AIDE EN IMAGES
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Warhammer 40K Dawn of War Dark Crusade
|
Supprime :
C:\Program Files\DomPlayer
Répondre à Angeldark
Parfaitement mieux chers amis ! Je te remercie grandement. Si j'ai encore un soucis vis à vis de la suite, je reposterai.
Encore merci !
Bon surf
Répondre à Angeldark
Il y a 274 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
