Infecté par virtumonde

Résolu/Fermé
exynopse Messages postés 118 Date d'inscription dimanche 24 juin 2007 Statut Membre Dernière intervention 14 mai 2011 - 24 juin 2007 à 22:59
 green day - 30 juin 2007 à 13:34
Bonjour,
Je suis actuellement infesté par des virus se nommant virtumonde et je n'arrive à m'en débarraser malgré spybot et adaware.
J'ai besoin d'aide et attend vos suggestions.

Merci d'avance.

Exynopse

73 réponses

exynopse Messages postés 118 Date d'inscription dimanche 24 juin 2007 Statut Membre Dernière intervention 14 mai 2011
25 juin 2007 à 18:06
Désolé, mais antivir bloque le lancement du logiciel.

je ne comprend pas pourquoi?
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
25 juin 2007 à 18:08
c'est ecrit en bas de la page smitfraudfix ::


Faux positif:
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm
0
exynopse Messages postés 118 Date d'inscription dimanche 24 juin 2007 Statut Membre Dernière intervention 14 mai 2011
25 juin 2007 à 18:14
on y arrive :

Voila le rapport :
SmitFraudFix v2.195

Rapport fait à 18:13:12,07, 25/06/2007
Executé à partir de C:\Documents and Settings\tuttilafamilia\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\tuttilafamilia


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\tuttilafamilia\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TUTTIL~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="runner.dll,runner.dll,runner.dll,runner.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.32.176
DNS Server Search Order: 212.27.32.177

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B89EF96B-830F-41C6-A1D1-6939FEF915DE}: NameServer=212.27.32.176,212.27.32.177
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B89EF96B-830F-41C6-A1D1-6939FEF915DE}: NameServer=212.27.32.176,212.27.32.177
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B89EF96B-830F-41C6-A1D1-6939FEF915DE}: NameServer=212.27.32.176,212.27.32.177
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B89EF96B-830F-41C6-A1D1-6939FEF915DE}: NameServer=212.27.32.176,212.27.32.177


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
25 juin 2007 à 18:21
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.


(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
exynopse Messages postés 118 Date d'inscription dimanche 24 juin 2007 Statut Membre Dernière intervention 14 mai 2011
25 juin 2007 à 18:36
et voila :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 25/06/2007 a 18:28:20,10

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Fichiers communs\Y1220OU.exe"
tentative de suppression de "C:\Program Files\common files\misc001\"
tentative de suppression de "C:\Program Files\Common files\partypoker\"
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\AXVenore\"
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
25 juin 2007 à 19:17
fait un scan ici
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm



0
exynopse Messages postés 118 Date d'inscription dimanche 24 juin 2007 Statut Membre Dernière intervention 14 mai 2011
25 juin 2007 à 19:26
apparement cela va prendre un temps fou.....

Temps restant estimé : 12:00:00 et ca continue a grimper
0
exynopse Messages postés 118 Date d'inscription dimanche 24 juin 2007 Statut Membre Dernière intervention 14 mai 2011
25 juin 2007 à 19:28
non ca y est ca redescend
ouf!!!!
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
25 juin 2007 à 19:29
laisse tourner , ca va aller ;)
0
exynopse Messages postés 118 Date d'inscription dimanche 24 juin 2007 Statut Membre Dernière intervention 14 mai 2011
25 juin 2007 à 19:33
je panique pour un rien
j'aimerai avoir ton calme

Que penses tu de mon infection maintenant?

Suis je sorti d'affaire
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
25 juin 2007 à 19:39
on as bien nettoyé par rapport a ton arrivé!!
y as pas de raison de ne pas voir le bout du tunnel ;)
0
exynopse Messages postés 118 Date d'inscription dimanche 24 juin 2007 Statut Membre Dernière intervention 14 mai 2011
25 juin 2007 à 19:45
je ne sais comment te remercier.
Saches que si tu viens en Bretagne, en Pen Ar Bed. Tu seras le bienvenue pour apprecier soit des bonnes crepes maison ou des bons fruits de mer, ton choix sera le mien.

Chose promie, chose due.
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
25 juin 2007 à 19:46
si tu me prend par les sentiments!!!
lol
0
exynopse Messages postés 118 Date d'inscription dimanche 24 juin 2007 Statut Membre Dernière intervention 14 mai 2011
25 juin 2007 à 19:51
NO PROBLEM !!!!!
0
exynopse Messages postés 118 Date d'inscription dimanche 24 juin 2007 Statut Membre Dernière intervention 14 mai 2011
25 juin 2007 à 20:08
Je dois m'absenter une petite heure.
Le scan devrait se terminer dans 20 mn.
Pour l'instant RAS.

Je te souhaite un bon ap et a tte

EXYNOPSE
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
25 juin 2007 à 20:19
ok, a toute
0
exynopse Messages postés 118 Date d'inscription dimanche 24 juin 2007 Statut Membre Dernière intervention 14 mai 2011
25 juin 2007 à 21:07
Voila le scan est fini. comment faire pour te montrer le resultat
il a detecté 2 saletés qu'il a supprimé

dis moi que faire...
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
25 juin 2007 à 21:11
tu copie et tu colle ici le resultat
0
exynopse Messages postés 118 Date d'inscription dimanche 24 juin 2007 Statut Membre Dernière intervention 14 mai 2011
25 juin 2007 à 21:15
comment faire ca ne prend pas le ctrl c
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
25 juin 2007 à 21:18
tu clic gauche en gardant appuyer et tu prend tout le text du rapport, une fois tout le text surligné tu relache et tu clic droit dessus puis copier, ensuite tu clic droit dans la fenetre comme pour me repondre et tu met coller
0
exynopse Messages postés 118 Date d'inscription dimanche 24 juin 2007 Statut Membre Dernière intervention 14 mai 2011
25 juin 2007 à 21:24
et voila désolé j'ai eu un moment de solitude :

BitDefender Online Scanner - Rapport virus en temps réel


Généré à: Mon, Jun 25, 2007 - 21:20:53


Info d'analyse


Fichiers scannés

319052

Infectés Fichiers


Virus Détectés

Adware.PartyPoker.A

1

Trojan.Vundo.DLY

1


Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
0