Virtumonde
Résolu/Fermé
ebproseller
Messages postés
3
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
9 juin 2007
-
8 juin 2007 à 16:56
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 1 déc. 2008 à 10:27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 1 déc. 2008 à 10:27
21 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 juin 2007 à 22:10
8 juin 2007 à 22:10
c'est qu'il faut desactiver la restauration systeme le temps du redemarrage dans DEMARRER puis TOUS LES PROG puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME aller dans parametre et desactiver la restauration
puis refaire les scan
redemarrer et reactiver la restauration systeme
puis refaire les scan
redemarrer et reactiver la restauration systeme
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 juin 2007 à 16:59
8 juin 2007 à 16:59
scan avec vundo
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
puis si ca persiste:
i ca persiste lance aussi
virtumondebegone
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
puis Symantec Vundo Remove Tool
https://www.broadcom.com/support/security-center
tu peux aussi utiliser pour effacer tes traces de surf et voir si il n'y a pas d'autre espions
CCLEANER : ne pas mettre la barre yahoo
https://www.01net.com/
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
AD AWARE
https://www.01net.com/
et scan en ligne sur bitdefender :
https://www.bitdefender.com/toolbox/
ou Panda en ligne :
http://pandasoftware.fr
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
puis si ca persiste:
i ca persiste lance aussi
virtumondebegone
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
puis Symantec Vundo Remove Tool
https://www.broadcom.com/support/security-center
tu peux aussi utiliser pour effacer tes traces de surf et voir si il n'y a pas d'autre espions
CCLEANER : ne pas mettre la barre yahoo
https://www.01net.com/
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
AD AWARE
https://www.01net.com/
et scan en ligne sur bitdefender :
https://www.bitdefender.com/toolbox/
ou Panda en ligne :
http://pandasoftware.fr
ebproseller
Messages postés
3
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
9 juin 2007
2
8 juin 2007 à 21:45
8 juin 2007 à 21:45
Voici les résulats, ce n'est toujour pas partis en passant !
- Vundofix n'a rien trouver
- Virtumondebegone n'a rien trouver
- Symantec Vundofix a enlever 1 objet, voici le texte ;
Symantec Trojan.Vundo Removal Tool 1.5.0
The process "IEXPLORE.EXE" might be affected by the threat. It has been suspended.
The process "IEXPLORE.EXE" might be affected by the threat. It has been terminated.
C:\System Volume Information: (not scanned)
Trojan.Vundo has been successfully removed from your computer!
Here is the report:
The total number of the scanned files: 27605
The number of deleted files: 0
The number of viral processes terminated: 1
The number of viral processes suspended: 1
The number of viral threads terminated: 0
The number of registry entries fixed: 0
- Spybot a enlever 4 virus, mais il revienne après un reboot, voici les noms ;
Virtumonde
Smitfraud-C.Toolbar888
Doubleclick
Blue Streak
- Ad Aware a enlevé 6 objets négligible.
- Bidefender a aussi supprimmé des choses, voici le log ;
C:\System Volume Information\_restore{FB34E087-081A-4D66-841A-31ABDAE4C036}\RP39\A0003314.dll
Infected with: Trojan.Vundo.AY
C:\System Volume Information\_restore{FB34E087-081A-4D66-841A-31ABDAE4C036}\RP39\A0003314.dll
Disinfection failed
C:\System Volume Information\_restore{FB34E087-081A-4D66-841A-31ABDAE4C036}\RP39\A0003314.dll
Deleted
C:\System Volume Information\_restore{FB34E087-081A-4D66-841A-31ABDAE4C036}\RP39\A0004482.dll
Infected with: Trojan.Vundo.DLV
C:\System Volume Information\_restore{FB34E087-081A-4D66-841A-31ABDAE4C036}\RP39\A0004482.dll
Disinfection failed
C:\System Volume Information\_restore{FB34E087-081A-4D66-841A-31ABDAE4C036}\RP39\A0004482.dll
Deleted
C:\System Volume Information\_restore{FB34E087-081A-4D66-841A-31ABDAE4C036}\RP39\A0004483.dll
Infected with: Trojan.Virtumod.ALZ
C:\System Volume Information\_restore{FB34E087-081A-4D66-841A-31ABDAE4C036}\RP39\A0004483.dll
Disinfection failed
C:\System Volume Information\_restore{FB34E087-081A-4D66-841A-31ABDAE4C036}\RP39\A0004483.dll
Deleted
C:\VundoFix Backups\jseixnpn.dll.bad
Infected with: Trojan.Vundo.DLV
C:\VundoFix Backups\jseixnpn.dll.bad
Disinfection failed
C:\VundoFix Backups\jseixnpn.dll.bad
Deleted
C:\VundoFix Backups\rndnapsn.dll.bad
Infected with: Trojan.Virtumod.ALZ
C:\VundoFix Backups\rndnapsn.dll.bad
Disinfection failed
C:\VundoFix Backups\rndnapsn.dll.bad
Deleted
C:\VundoFix Backups\tqgbdfvx.dll.bad
Infected with: MemScan:Trojan.BHO.BM
C:\VundoFix Backups\tqgbdfvx.dll.bad
Disinfection failed
C:\VundoFix Backups\tqgbdfvx.dll.bad
Deleted
Mais quand je reboot toujours la même chose !!!!!!!!!!!!! est-ce dangereux ou je peu le garder ????
Merci
- Vundofix n'a rien trouver
- Virtumondebegone n'a rien trouver
- Symantec Vundofix a enlever 1 objet, voici le texte ;
Symantec Trojan.Vundo Removal Tool 1.5.0
The process "IEXPLORE.EXE" might be affected by the threat. It has been suspended.
The process "IEXPLORE.EXE" might be affected by the threat. It has been terminated.
C:\System Volume Information: (not scanned)
Trojan.Vundo has been successfully removed from your computer!
Here is the report:
The total number of the scanned files: 27605
The number of deleted files: 0
The number of viral processes terminated: 1
The number of viral processes suspended: 1
The number of viral threads terminated: 0
The number of registry entries fixed: 0
- Spybot a enlever 4 virus, mais il revienne après un reboot, voici les noms ;
Virtumonde
Smitfraud-C.Toolbar888
Doubleclick
Blue Streak
- Ad Aware a enlevé 6 objets négligible.
- Bidefender a aussi supprimmé des choses, voici le log ;
C:\System Volume Information\_restore{FB34E087-081A-4D66-841A-31ABDAE4C036}\RP39\A0003314.dll
Infected with: Trojan.Vundo.AY
C:\System Volume Information\_restore{FB34E087-081A-4D66-841A-31ABDAE4C036}\RP39\A0003314.dll
Disinfection failed
C:\System Volume Information\_restore{FB34E087-081A-4D66-841A-31ABDAE4C036}\RP39\A0003314.dll
Deleted
C:\System Volume Information\_restore{FB34E087-081A-4D66-841A-31ABDAE4C036}\RP39\A0004482.dll
Infected with: Trojan.Vundo.DLV
C:\System Volume Information\_restore{FB34E087-081A-4D66-841A-31ABDAE4C036}\RP39\A0004482.dll
Disinfection failed
C:\System Volume Information\_restore{FB34E087-081A-4D66-841A-31ABDAE4C036}\RP39\A0004482.dll
Deleted
C:\System Volume Information\_restore{FB34E087-081A-4D66-841A-31ABDAE4C036}\RP39\A0004483.dll
Infected with: Trojan.Virtumod.ALZ
C:\System Volume Information\_restore{FB34E087-081A-4D66-841A-31ABDAE4C036}\RP39\A0004483.dll
Disinfection failed
C:\System Volume Information\_restore{FB34E087-081A-4D66-841A-31ABDAE4C036}\RP39\A0004483.dll
Deleted
C:\VundoFix Backups\jseixnpn.dll.bad
Infected with: Trojan.Vundo.DLV
C:\VundoFix Backups\jseixnpn.dll.bad
Disinfection failed
C:\VundoFix Backups\jseixnpn.dll.bad
Deleted
C:\VundoFix Backups\rndnapsn.dll.bad
Infected with: Trojan.Virtumod.ALZ
C:\VundoFix Backups\rndnapsn.dll.bad
Disinfection failed
C:\VundoFix Backups\rndnapsn.dll.bad
Deleted
C:\VundoFix Backups\tqgbdfvx.dll.bad
Infected with: MemScan:Trojan.BHO.BM
C:\VundoFix Backups\tqgbdfvx.dll.bad
Disinfection failed
C:\VundoFix Backups\tqgbdfvx.dll.bad
Deleted
Mais quand je reboot toujours la même chose !!!!!!!!!!!!! est-ce dangereux ou je peu le garder ????
Merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 juin 2007 à 22:12
8 juin 2007 à 22:12
sinon lance ces logiciels en mode sans echec en demmarrant appuyer plusieurs fois sur F8 ou F5 ou suppr ou esc en général et choisir le mode sans echec
si ca persiste installe et lance BHO DEMON
https://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/32724.html
dans la fenetre qui s'affiche, il y a indiqueé tous les barres d'outils et autres logiciles gréfés sur ton ordi. les lignes vertes sont jugées saines, les rouges et jaunes sont estimées comme dangereuses: dans ce cas il faut les desactiver en decochant la case situé a gauche de chaque ligne.
si la ligne n'est pas colorée et comporte la mention unknown, double clique dessus , des explication apparaitrons, si il y a un doute desactiv ces ligne aussi.
relance ensuite apres BHO un de tes anti espion: SPYBOT, AVG, AD AWARE pour finir le travail
si ca persiste installe et lance BHO DEMON
https://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/32724.html
dans la fenetre qui s'affiche, il y a indiqueé tous les barres d'outils et autres logiciles gréfés sur ton ordi. les lignes vertes sont jugées saines, les rouges et jaunes sont estimées comme dangereuses: dans ce cas il faut les desactiver en decochant la case situé a gauche de chaque ligne.
si la ligne n'est pas colorée et comporte la mention unknown, double clique dessus , des explication apparaitrons, si il y a un doute desactiv ces ligne aussi.
relance ensuite apres BHO un de tes anti espion: SPYBOT, AVG, AD AWARE pour finir le travail
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 juin 2007 à 22:13
8 juin 2007 à 22:13
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
26 mai 2008 à 21:45
26 mai 2008 à 21:45
regarde le message 3
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
23 juin 2008 à 18:08
23 juin 2008 à 18:08
Je veux bien récup pour voir : C:\WINDOWS\system32\dsxej.exe
envoye le fichier sur http://upload.malekal.com
envoye le fichier sur http://upload.malekal.com
achocolu
Messages postés
17
Date d'inscription
jeudi 26 juin 2008
Statut
Membre
Dernière intervention
8 janvier 2009
1
26 juin 2008 à 18:29
26 juin 2008 à 18:29
Mince
oubliez cette reponse, je vais creer un nouveau message
quel boulet
oubliez cette reponse, je vais creer un nouveau message
quel boulet
ebproseller
Messages postés
3
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
9 juin 2007
2
9 juin 2007 à 00:13
9 juin 2007 à 00:13
Vous êtes fort !!!!!!!!!
C'est regler, il fallait que je désactive la restauration ......... et voila !
Merci encore.
C'est regler, il fallait que je désactive la restauration ......... et voila !
Merci encore.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 juin 2007 à 12:44
9 juin 2007 à 12:44
parfait
bonne continuation
bonne continuation
Utilisateur anonyme
9 juin 2007 à 12:52
9 juin 2007 à 12:52
Bonjour
Ton rapport hijackthis n'est pas très propre, malgrè le fait d'avoir utilisé de utilitaires de désinfection.
Où est ton pare-feu ? Internet Explorer pas à jour, Windows avec ?
++
Ton rapport hijackthis n'est pas très propre, malgrè le fait d'avoir utilisé de utilitaires de désinfection.
Où est ton pare-feu ? Internet Explorer pas à jour, Windows avec ?
++
J'ai un petit problème car moi VundoFix bug en phase 2 est ne veut plus rien faire je suis obliger de faire un reset sur le bouton poussoir de mon pc. Si quelqu'un peut m'aidé ca serait un grand soulagement. Merci d'avance
Ebo62
Messages postés
4
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
28 avril 2008
27 avril 2008 à 22:47
27 avril 2008 à 22:47
Svp j ai a peu près le meme pobleme vindofix ne trouve rien et je ne sais pas comment aller dans les parametres et désactiver la restoration du système
Ebo62
Messages postés
4
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
28 avril 2008
27 avril 2008 à 23:42
27 avril 2008 à 23:42
j ai fait tout ce qui est di jusque : sinon lance ces logiciels en mode sans echec en demmarrant appuyer plusieurs fois sur F8 ou F5 ou suppr ou esc en général et choisir le mode sans echec .
Ensuite pour BOHDemon le telechargement est suspendu
Ensuite pour BOHDemon le telechargement est suspendu
Salut
j'ai le virus VIRTUMONDE en mémoire est mon scanner NOD32 ne peut pas l'enlever.
Voici ce que me dit le scanner:
Virus détecté en mémoire: application Win32/Adware.Virtumonde. Infection de la mémoire système originaire du fichierC:\WINDOWS\system32\mllji.dll.
j'ai le virus VIRTUMONDE en mémoire est mon scanner NOD32 ne peut pas l'enlever.
Voici ce que me dit le scanner:
Virus détecté en mémoire: application Win32/Adware.Virtumonde. Infection de la mémoire système originaire du fichierC:\WINDOWS\system32\mllji.dll.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
31 mai 2008 à 11:49
31 mai 2008 à 11:49
cré ton propre post . Colle y un rappot vundofix et hijackthis et explique tes soucis
Bonjour,
J'ai un souci lorsque je veut ouvrir un jeu agatha voici ce que m'indique microsoft :
Alerte virus : Microsoft a détecté le virus Win32/PSW.Lineage.DN/ PWS-Lineage sur votre ordinateur.
Ce problème a été provoqué par Win32/PSW.Lineage.DN/ PWS-Lineage, un virus informatique connu
AVAST ne trouve pas le virus et malwarebyte non plus.
Que faire?
J'ai un souci lorsque je veut ouvrir un jeu agatha voici ce que m'indique microsoft :
Alerte virus : Microsoft a détecté le virus Win32/PSW.Lineage.DN/ PWS-Lineage sur votre ordinateur.
Ce problème a été provoqué par Win32/PSW.Lineage.DN/ PWS-Lineage, un virus informatique connu
AVAST ne trouve pas le virus et malwarebyte non plus.
Que faire?
suite à plantage magistral de mon PC, j'ai réussi à virer tous les spyware avec un logiciel merveilleux, gratuit (ça ne gâche rien) et en plus facile à utiliser (aucune manip compliquée à faire: même un bonobo avec une souris y arriverait)!
je vous conseille donc à tous: superantispyware free edition
salut!
je vous conseille donc à tous: superantispyware free edition
salut!
danhulotte
Messages postés
2
Date d'inscription
lundi 1 décembre 2008
Statut
Membre
Dernière intervention
1 septembre 2016
1 déc. 2008 à 10:23
1 déc. 2008 à 10:23
bonjour, j'ai vraiment galéré avec Virtumonde et Vundo des malware de chez malware. Un vrai jeu de piste. J'ai téléchargé x et x anti "tout". Finalement, après lecture de tous les rapports et des heures de scan j'ai identifié les problèmes car tous les identifiez mais aucun n'étaient capable de les éradiquer. Alors j'ai relevé mes manches et suis allée dans le registre grâce à hijacjthis, ligne 02 et 020 je voyais mon pb. Donc en suivant le chemin, j'ai supprimé dans le registre ce qui me semblait logique, je ne suis pas une championne de regedit mais la logique a fonctionné. J'avais des fenêtres pop-up qui ne me permettaient plus de lire sur firefox, fenêtre sur fenêtre. Ce matin résolu après pratiquement 24 h mais pas vraiment simple. Jai retrouvé mon ordi en ordre de marche et ouf, ouf, ouf. Merci