High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Mon PC est Infecté par w32.Rontokbro@mm

Dernière réponse le 1 oct 2008 à 12:53:30 Miss_T_Rious, le 22 déc 2006 à 09:37:50 
 Signaler ce message aux modérateurs

Bonjour à tous,

Bon, c'est la première fois que j'essaie ça, c'est que j'ai vraiment besoin de votre aide. J'ai un gros prob avec le virus w32.Rontokbro@m, J'ai un PC avec Win XP qui etait infecté par le virus w32.Rontokbro@mm, j'ain essayé tout type d'antivirus (Norton, Mcafee...) mais ça marche pas il est toujours présent (Opération : Nettoyer - échec : Quarantaine - échec : Accès refusé). Ce virus cause des lenteurs incroyables, et recement qd je veux démarrer mon PC, il redemarre et se ferme puis il redemarrrer et se ferme... et ainsi de suite.
SVP est ce que vous pouvez m'aider???? Merci d'avance.

Configuration: Windows Xp
Version I.E 6.0

Meilleures réponses pour « Mon PC est Infecté par w32.Rontokbro@mm » dans :
Supprimer le rootkit : W32/TDSS VoirLe rootkit W32/TDSS c'est quoi? Un rootkit est un « kit » pour devenir "root" (administrateur) d'une machine. C'est un code malicieux vraiment complexe qui se greffe sur une machine, et parfois le noyau même du système d'exploitation. Il est ainsi...
Désinfecter une clé USB ou un disque amovible Voir
32 ou 64 bits - Comment savoir ? VoirVous voulez savoir si votre Windows est en 32 ou 64 bits ? Méthode 1 Méthode 2 Méthode 3 (Vista et 7) Méthode 1 Démarrer Exécuter Saisir winver puis OK. Regarder dans le bandeau en haut de la fenêtre. S’il n’est pas mentionné...
Posez votre question Répondre

1

boulepate62, le 22 déc 2006 à 09:50:32

Salut,

Télécharge HijackThis:
--->hijackthis
Installe le dans son propre dossier:
-clique droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

2

Miss_T_Rious, le 22 déc 2006 à 11:17:50

Merci, je vais essayer de faire ça, espérant que ça va fonctionner

   
Répondre à Miss_T_Rious

3

Miss_T_Rious, le 22 déc 2006 à 11:50:14

Voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 11:50:53, on 22/12/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\Explorer.EXE
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\internat.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Citrix\Client ICA\Wfcrun32.exe
C:\PROGRA~1\Citrix\CLIENT~1\WFICA32.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\akhezami\Bureau\TimeLeft.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office\EXCEL.EXE
C:\WINNT\msagent\AgentSvr.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\explorer.exe
C:\Program Files\FilZip\filzip.exe
C:\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://intranet.upcnoos.int/proxy-conf.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINNT\system32\advpack.dll,DelNodeRunDLL32 "C:\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_05\bin\npjpi141_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_05\bin\npjpi141_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OUTLOO~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = STRTUNNOOS.NET
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = STRTUNNOOS.NET
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = STRTUNNOOS.NET
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\ORANT817\BIN\ONRSD.EXE



qu'est ce que ca veut dire

   
Répondre à Miss_T_Rious

4

Elle P Mi, le 31 jan 2008 à 20:55:11

Bonjour miss-t-rious,
j'ai le même virus que toi et je viens de voir qu'il n'y avait pas de réponse suite au rapport que tu avais envoyé. As tu réussi à éradiquer ce virus ?
Merci de ton aide

   
Répondre à Elle P Mi

5

crisol, le 22 fév 2008 à 10:58:12

J'ai aussi le même virus, une aide serait la bienvenue ;)

   
Répondre à crisol

6

Dom57, le 7 avr 2008 à 15:06:25

Idem pour un petit up

   
Répondre à Dom57

7

XPJ38, le 13 mai 2008 à 21:34:10

Bonjour à tous,

j'ai été infecté il y a assez longtemps par ce virus, et j'ai réussi à le débarasser manuellement. Voici comment j'ai fait :

- le virus a été détecté par Norton Antivirus et a été placé en quarantaine. Il se trouvait dans ce dossier, sous ce nom --> C:\Program Files\Norton AntiVirus\Quarantine\Portal\421040EF.exe
- J'ai jeté un coup d'oeil a ce dossier, et j'ai trouvé 324 programmes en .exe.
- 15 secondes plus tard, il y en avait 360 ! Il se multipliait donc.
- J'ai tout simplement sélectionné tous les virus d'un coup, puis les ai fichu dans la Corbeille. J'en ai fait de même avec les virus qui se sont multipliés entretemps. ETAPE À FAIRE RAPIDEMENT !!!
- Vidage régulier de la Corbeille... Et voilà plus rien ! Le PC est redevenu stable. Je n'en ai plus entendu parler.

Ceux qui n'ont pas Norton, essayez de localiser l'emplacement de ce virus, puis essayez ma technique, elle a marché ;)

   
Répondre à XPJ38

8

 July, le 1 oct 2008 à 12:53:30

Bonjour XPJ38

Comment faire pour savoir ou sont tous les virus en meme temps ?

Merci.

   
Répondre à July
Posez votre question Répondre
Ils ont besoin de votre aide