Infecté par virtumonde

Résolu/Fermé
exynopse Messages postés 118 Date d'inscription dimanche 24 juin 2007 Statut Membre Dernière intervention 14 mai 2011 - 24 juin 2007 à 22:59
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 30 juin 2007 à 13:34
Bonjour,
Je suis actuellement infesté par des virus se nommant virtumonde et je n'arrive à m'en débarraser malgré spybot et adaware.
J'ai besoin d'aide et attend vos suggestions.

Merci d'avance.

Exynopse

73 réponses

exynopse Messages postés 118 Date d'inscription dimanche 24 juin 2007 Statut Membre Dernière intervention 14 mai 2011
25 juin 2007 à 23:12
merci pour tous a demain
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
25 juin 2007 à 23:13
desolé mais j'ai fait tout ce que je pouvais....

tu peux desinstaler tous ce que je t'ai fait telecharger pour la desinfection sauf les programmes conseillés ci dessous
je te conseil aussi de faire une defragmentation de ton disque dur

pour finir quelques conseils de base :



* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect

* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus

* Ne pas cliqué sur des lien louche dans msn

* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/



* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
25 juin 2007 à 23:32
Bonsoir à vous

Très bien joué ! ;-))

la 020 correspond à cette bébéttes : C:\Program Files\FCAdvice\FCAdvice.exe : un adaward qui s'installe à cause d'une mauvaise protection !

donc, cherche et supprime le fichier en gras, et supprime le programme du même nom s'il est présent !

pour le reste d'antivirus : pas un coup de ccleaner !

ensuite, reposte un nouveau hijack pour voir !

et surtout, installe un parefeu si tu n'en as pas !

voir ici :

securite proteger un ordinateur contre les malwares d internet

@+

0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
25 juin 2007 à 23:34
Salut a toi et Merci beaucoup Greenday, tu me remonte le moral car il restait plus que ca ? non ?

j'etait sur la bonne voix....
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
25 juin 2007 à 23:41
Salut :-)

oui, tout était très bien ! ;-)

++

PS ; je n'ai rien dis pour le parefeu, il y a déjà Kerio :-X
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131 > green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019
25 juin 2007 à 23:45
Mega soulagement ^^

merci
0
exynopse Messages postés 118 Date d'inscription dimanche 24 juin 2007 Statut Membre Dernière intervention 14 mai 2011 > green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019
27 juin 2007 à 20:30
Salut les gars; et un grand merci pour votre travail qui m'a vraiment sorti de la merde.

Le pc tourne bien.

Je n'ai rien fait pour le 020...

Des tentatives d'accès par des virus mais qui ont échouées.


Que dois je faire à présent?
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
27 juin 2007 à 21:40
tu as fait ce que greenday t'as dit en 70 ??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
exynopse Messages postés 118 Date d'inscription dimanche 24 juin 2007 Statut Membre Dernière intervention 14 mai 2011
27 juin 2007 à 21:46
je n ai pas ce fichier
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
27 juin 2007 à 21:53
Télécharge silent runner ici : https://www.silentrunners.org/Silent%20Runners.vbs
Enregistre le sur ton bureau

Déconnecte-toi du net et ferme toutes les applications en cours.

Lance SilentRunners
Laisse le travailler ! Quand il aura fini de scanner, tu en seras averti par un message (cela peut durer longtemps !)

--> un nouveau fichier texte sera créé

Ouvre ce fichier texte
Copie-colle la totalité du rapport sur ce forum
0
exynopse Messages postés 118 Date d'inscription dimanche 24 juin 2007 Statut Membre Dernière intervention 14 mai 2011
27 juin 2007 à 21:59
c'est page de texte

il nya rien à télécharger

comprend pas, désolé
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
27 juin 2007 à 22:01
pourtant moi ca marche, ca ouvre une fenetre pour telecharger le script
0
exynopse Messages postés 118 Date d'inscription dimanche 24 juin 2007 Statut Membre Dernière intervention 14 mai 2011
27 juin 2007 à 22:11
Ca y est, c'est bon.
Il me faut toujours un peu de temps...


"Silent Runners.vbs", revision R50, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"IncrediMail" = "C:\Program Files\IncrediMail\bin\IncMail.exe /c" ["IncrediMail, Ltd."]
"Magentic" = "C:\PROGRA~1\Magentic\bin\Magentic.exe /c" [empty string]
"msnmsgr" = ""C:\Program Files\MSN Messenger\msnmsgr.exe" /background" [MS]
"eMuleAutoStart" = "C:\Program Files\eMule\emule.exe -AutoStart" ["https://www.emule-project.net/home/perl/general.cgi?l=1"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"dlccmon.exe" = ""C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"" ["Dell"]
"DVDLauncher" = ""C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"" ["CyberLink Corp."]
"DXM6Patch_981116" = "C:\WINDOWS\p_981116.exe /Q:A" [MS]
"ISUSPM Startup" = "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup" ["InstallShield Software Corporation"]
"ISUSScheduler" = ""C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start" ["InstallShield Software Corporation"]
"MMTray" = ""C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"" ["Musicmatch, Inc."]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"DLCCCATS" = "rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16" [MS]
"avgnt" = ""C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]

HKLM\Software\Microsoft\Active Setup\Installed Components\
>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\(Default) = "Outlook Express"
\StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{02478D38-C3F9-4EFB-9B51-7695ECA05670}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar Helper"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll" ["Yahoo! Inc."]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{5CA3D70E-1895-11CF-8E15-001234567890}\(Default) = (no title provided)
-> {HKLM...CLSID} = "DriveLetterAccess"
\InProcServer32\(Default) = "C:\WINDOWS\system32\dla\tfswshx.dll" ["Sonic Solutions"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll" ["Sun Microsystems, Inc."]
{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Windows Live Sign-in Helper"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar4.dll" ["Google Inc."]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Notifier BHO"
\InProcServer32\(Default) = "C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll" ["Google Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
27 juin 2007 à 23:01
fait scanner ton pc par ces antivirus en ligne:

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

https://www.trendmicro.com/en_us/forHome/products/housecall.html


si l'antivirus ne peut pas supprimer:
- noter le chemin et le nom des fichiers infectés (ou encore mieux, le rapport du scan) et poster le resultat du scan sur le forum.
0
exynopse Messages postés 118 Date d'inscription dimanche 24 juin 2007 Statut Membre Dernière intervention 14 mai 2011
28 juin 2007 à 20:05
Merci Merci

Le pc tourne comme un neuf...


J'espère que ça durera


EXYNOPSE
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
28 juin 2007 à 20:11
Bonsoir

très bien !

Je précise juste au passage que moi, c'est pas il, c'est elle ;-))

un peu de lecture : securite proteger un ordinateur contre les malwares d internet

@+
0
exynopse Messages postés 118 Date d'inscription dimanche 24 juin 2007 Statut Membre Dernière intervention 14 mai 2011
29 juin 2007 à 22:51
Excuse moi, je ne pouvais le savoir, et vu la photo sur ton profil, cela m'a trompé.

En tous cas, enchanté de te connaitre, et tu m'auras tres bien dépanné, félicitations...


A +, j'espère...

EXYNOPSE..
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
30 juin 2007 à 13:34
pas d'quoi :)

sans oublier Rudy !

@+

0