Virtumonde.dll [Résolu/Fermé]

Signaler
-
 popicle -
Bonjour,

Je viens d'effectuer un scan a l'aide de Spybot - S&D et il a detecte le Trojan Virtumonde.dll mais il ne peut le supprimer.

J'apprecierais beaucoup que quelqu'un m'aide a resoudre ce probleme.

Merci!

18 réponses

Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
9 961
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
Bonsoir,

Fais ce qui suit, dans l' ordre ...

Fais un clic droit sur le lien pour installer SDFix (par AndyManchesta) :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le (Enregistrer dans) sur le Bureau.

Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe

Redémarre en mode sans échec ...
https://www.pcastuces.com/pratique/windows/mode_sans_echec/page2.htm
(de préférence par F8 au démarrage).

--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------

Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
RunThis.cmd (ou RunThis.bat) pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
demandera d'appuyer sur une touche pour redémarrer. Fais-le.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
aussi dans le dossier SDFix sous le nom Report.txt.

Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

Tuto : https://www.malekal.com/slenfbot-still-an-other-irc-bot/

---
Télécharge, installe et mets à jour Malwarebytes Anti-Malwares
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html
puis, lance un scan COMPLET et poste le rapport.

PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
puis sur Supprimer la sélection.
[b]SDFix: Version 1.240 [/b]
Run by Kelkun on 10/09/2009 at 06:36 PM

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-10 18:39:47
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"D:\\Games\\THQ\\Warhammer 40K Dawn of War\\W40k.exe"="D:\\Games\\THQ\\Warhammer 40K Dawn of War\\W40k.exe:*:Enabled:W40k"
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"
"D:\\Games\\THQ\\Warhammer 40K Dawn of War\\W40kWA.exe"="D:\\Games\\THQ\\Warhammer 40K Dawn of War\\W40kWA.exe:*:Enabled:W40kWA"
"D:\\Games\\Crytek\\Crysis\\Bin32\\Crysis.exe"="D:\\Games\\Crytek\\Crysis\\Bin32\\Crysis.exe:*:Enabled:Crysis_32"
"D:\\Games\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"="D:\\Games\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"D:\\Games\\THQ\\Warhammer 40K Dawn of War\\Dawn of War - Dark Crusade\\DarkCrusade.exe"="D:\\Games\\THQ\\Warhammer 40K Dawn of War\\Dawn of War - Dark Crusade\\DarkCrusade.exe:*:Disabled:DarkCrusade"
"C:\\Program Files\\Video Ripper Xilisoft\\DVD Ripper Ultimate 5\\dvdrip.exe"="C:\\Program Files\\Video Ripper Xilisoft\\DVD Ripper Ultimate 5\\dvdrip.exe:*:Disabled:Xilisoft DVD Ripper Ultimate 5"
"C:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"="C:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe:*:Enabled:CyberLink PowerDVD"
"D:\\Games\\Commandos II\\comm2.exe"="D:\\Games\\Commandos II\\comm2.exe:*:Enabled:comm2"
"D:\\Programs\\Gamespy Arcade\\Aphex.exe"="D:\\Programs\\Gamespy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"D:\\Games\\Silkroad\\SilkErrSender.exe"="D:\\Games\\Silkroad\\SilkErrSender.exe:*:Disabled:FTPSender MFC ?? ????"
"D:\\Games\\TmNationsForever\\TmForever.exe"="D:\\Games\\TmNationsForever\\TmForever.exe:*:Enabled:TmForever"
"C:\\Program Files\\Electronic Arts\\EADM\\Core.exe"="C:\\Program Files\\Electronic Arts\\EADM\\Core.exe:*:Enabled:EA Download Manager"
"D:\\Programs\\Steam\\SteamApps\\common\\dawn of war 2\\DOW2.exe"="D:\\Programs\\Steam\\SteamApps\\common\\dawn of war 2\\DOW2.exe:*:Enabled:GameMod"
"D:\\Programs\\Steam\\SteamApps\\thedarklord_29\\counter-strike source\\hl2.exe"="D:\\Programs\\Steam\\SteamApps\\thedarklord_29\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"D:\\Programs\\Steam\\SteamApps\\common\\killingfloor\\System\\KillingFloor.exe"="D:\\Programs\\Steam\\SteamApps\\common\\killingfloor\\System\\KillingFloor.exe:*:Enabled:Killing Floor"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Mon 7 Sep 2009 1,570,648 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Tue 12 May 2009 3,007,800 ...H. --- "C:\Program Files\PopCap Games\Plants vs. Zombies\popcapgame1.exe"
Wed 18 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 29 Jun 2009 6,788 ...HR --- "C:\Documents and Settings\Kelkun\Application Data\SecuROM\UserData\securom_v7_01.bak"
Tue 23 Oct 2007 3,350,528 A..H. --- "C:\Documents and Settings\Kelkun\Application Data\U3\temp\Launchpad Removal.exe"

[b]Finished![/b]
Sa a l'air correct maintenant ? ( je sais pas si c'est utile de poster le rapport mais bon )
Lol c'etait une question stupide... je viens de remarquer qu'ill fallait que je le post. :P
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
9 961
As-tu vu mon message ?
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2

10/09/2009 7:19:03 PM
mbam-log-2009-09-10 (19-19-03).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 157865
Temps écoulé: 18 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Oui j'ai lu votre message Destrio5 mais Spybot detecte toujours Virtumonde.dll
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
9 961
Il détecte quel fichier ?
Je viens de desinstaller puis de reinstaller spybot et maintenant il ne detecte plus rien, dois-je supprimer le dossier SDFix et le programmeMalwarebytes?
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
9 961
Tu peux garder Malwarebytes' Anti-Malware ;)
Apparament j'ai parle trop vite, j'ai refait un scan et Spybot detecte le fichier c:\Windows\system32\zipfldr.dll
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
9 961
C'est que Spybot n'est pas à jour.
Ce qui est etrange c'est que je viens tout juste de le mettre a jour :/
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
9 961
c:\Windows\system32\zipfldr.dll est un fichier de Windows.
Spybot peut il avoir des problemes si Ad-Aware est actif ?
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
9 961
Je ne crois pas.
Merci encore de votre aide.