Sujet Précédent Sujet Suivant

Jen est ma claque!! virtumonde!!

Résolu/Fermé
luna-tique Messages postés 3 Date d'inscription lundi 9 juillet 2007 Statut Membre Dernière intervention 11 juillet 2007 - 9 juil. 2007 à 22:36
M&M Messages postés 5057 Date d'inscription dimanche 11 août 2002 Statut Contributeur Dernière intervention 3 décembre 2009 - 11 juil. 2007 à 14:09
salut je suis nouvelle ici et si je suis venur c'est que je suis totalement désespéré

depuis quelque temp je suis pris avec le fameux virtumonde jai bo tout essayer rien ne marche jai été cherhcer HIJACKTHIS mais je suis nul en ordinateur et je ne sais pas comment faire jai aussi vundo que jai été chercher mais je n'ose rien faire pour l'instant pour etre plus sur de mes démarche et de ne rien scraper comme on dit sa me tente pas de payer un informaticien pour sa bon je vous envois le rapport de hijackthis et s.v.p aider moi quelquun!!


Logfile of HijackThis v1.99.1
Scan saved at 16:20:01, on 2007-07-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.811.com/saecs.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.811.com/saecs.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.811.com/saecs.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.811.com/saecs.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {01377166-1A23-4E05-9B33-67C0FB4088F1} - C:\WINDOWS\system32\ijwovxyb.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Media Holding Enterprises, LLC - {0A2A22E9-C506-4079-94A9-3653B7927D69} - (no file)
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-3.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {55361259-881C-48B6-956A-1C41C7509A51} - C:\WINDOWS\system32\sstqq.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Media Holding Enterprises, LLC - {E82E0739-0AAE-4E99-9052-B40F7DABFA34} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKLM\..\RunServices: [csr] csrrs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: qomlmkh - qomlmkh.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe



merci a vous tous

3 réponses

Réponse 1 / 3
black-metal
9 juil. 2007 à 23:04
Salut
déjà vire le de la base de registre pour qu'il ne se lance pas en arrière plan au démarrage. Ca se passe donc dans la base de registre ici --->

O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKLM\..\RunServices: [csr] csrrs.exe

Vire ces deux entré ci. tu sais comment faire ?
0
luna-tique Messages postés 3 Date d'inscription lundi 9 juillet 2007 Statut Membre Dernière intervention 11 juillet 2007
11 juil. 2007 à 00:03
allo
je te remercie de mÀ'avoir répondu j'avoue que ce n'est pas évident mais jai demander l'aide d'un proffessionnel et meme lui ma dit que mon virus etais tellment incruster dans mon disque dur que je doit utiliser un autre pc pour pouvoir enlever tout sa sinon ben ma derniere solution serais un technicien directement mais bon je te remercie bocoup et pour ce que tu me demandais et bien non je ne sais pas comment faire chui tellement nul en ordi allors ses sa bon jte laisse je te remercie encore bye bye
0
Réponse 2 / 3
M&M Messages postés 5057 Date d'inscription dimanche 11 août 2002 Statut Contributeur Dernière intervention 3 décembre 2009 667
10 juil. 2007 à 00:45
Bonsoir luna-tique,
C'est vrai ce qui est marqué ci-dessus mais je crains fort que ce ne soit pas suffisant.
On voit bien que les pages de démarrage et de recherche d'internet explorer ont été hijackées (R1)! On voit des dll portant des noms aléatoires (020).
C'est pas évident, tu as une infection pernicieuse et furtive bien ancrée dans le PC, copiée à plusieurs endroits et Avast les a laissé entrer. Le temps d'effacer un fichier, elle va renaître d'on ne sait où
Les fichiers sont actifs en mémoire et ne peuvent pas être effacés avec l'explorateur. Le PC se réinfeste tout seul au démarrage.
Commence par vider les espaces temporaires inutiles avec la fonction Nettoyage de ccleaner (https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html ), l'analyse n'en sera que plus rapide.

Si j'étais toi, je confierais le disque dur à un voisin qui a un autre antivirus et antispyware (bitdefender, McAfee, kaspersky) en état de fonctionner.
Ferme Windows, ouvre le ventre de la bête, déconnecte le disque dur, protège le bien des chocs, et confie-le à un voisin plus doué. Il le placera en double pour qu'il apparaisse en disque IDE secondaire ou en disque externe dans une berceau USB, et il procèdera à la recherche minutieuse de virus sous son propre windows. Ainsi il pourra gommer mieux que toi les fichiers infestés car ils ne seront plus verrouillés.

De retour chez toi, cela ira tout de suite mieux, il faudra songer à réinstaller l'antivirus, ou l'enlever complètement avant d'installer bitdefender 10 plus par exemple. Tu devras aussi relancer Ccleaner et y appeler la fonction Erreurs, pour enlever de la base de registre les liens vers les anciens fichiers vérolés. Pour te rassurer tu pourras encore appeler le scanner online de Bitdefender, disponible gratuitement sur leur site.

Tes données devraient rester en place, sauf si tu t'adresses à une boutique peu scrupuleuse, c'est souvent le cas: on te reformate le PC avec une version pirate en effaçant toutes tes données, merci. Par manque de temps ils font souvent cela à la grosse rappe. A toi d'insister lourdement pour que tout soit fait pour tout conserver, ou qu'au pire un maximum soit gravé sur DVD (données, abonnements adsl, boîtes aux lettres et courriers...). Car sache que tout réinstaller sur un nouveau Windows prend toujours un temps considérable.

Va aussi voir la solution SDFIX donnée en virus dans rpcc dll
J'espère avoir pu t'aider.
_ç_§:
(.)#(.)
0
luna-tique Messages postés 3 Date d'inscription lundi 9 juillet 2007 Statut Membre Dernière intervention 11 juillet 2007
11 juil. 2007 à 00:13
je remercie de m'avoir répondue
j'aurais jamais crus que se problemme etais si grave !!! je vais essayer de trouver une personne qui est quand proffessionel la dedans et je vais lui envoyer mon disque dur sinon bien jespere que cela ne me couteras pas trop cher ........

bon et bien je vous remercie bocoup pour cette aide et oui juste comme sa se virtumonde est t'il fréquent que les gens lest par exemple en étant sur msn est-ce que sa arrive que je leur transmette sans le savoir?? bref je te laisse la dessus et merci encore
0
M&M Messages postés 5057 Date d'inscription dimanche 11 août 2002 Statut Contributeur Dernière intervention 3 décembre 2009 667 > luna-tique Messages postés 3 Date d'inscription lundi 9 juillet 2007 Statut Membre Dernière intervention 11 juillet 2007
11 juil. 2007 à 14:09
Mais non, ce n'est pas si grave, d'ailleurs ton windows tourne encore. Si tu as un graveur et que tu sais t'en servir, tu pourrais utilement graver tes affaires, en tout cas avant de le porter dans une boutique.
Je disais de le placer comme disque externe sur un autre PC en état de fonctionner car dans ce cas le PC du voisin va démarré sans être infesté et aura tout le loisir de nettoyer tout le contenu de ton disque. un truc comme un autre.
_ç_§:
(.)#(.)
0
Réponse 3 / 3
sandra1806 Messages postés 3 Date d'inscription dimanche 8 juillet 2007 Statut Membre Dernière intervention 15 juillet 2007
11 juil. 2007 à 00:56
j'ai le meme probleme avvirtumonde mais je ne sais que faire!aidez-moi svp et j'ai aussi un cheval de troie!!
0

Discussions similaires

caisson de basse Lg bruits, claquement
mimich -
MPMP10 -

3 réponses
claquement ( comme 1 bruit de petit petard )
derf -
Bernorenard -

7 réponses
Après claquement plus d'alim
captaindoud56 -
captaindoud56 -

6 réponses
Bruits bizarres onduleur APC UPS ES 400
bleuvert9 -
bleuvert9 -

2 réponses
Barre de son lg las350b qui craque
Nozni -
georges97 -

4 réponses