Infection virtumonde, agravée
Résolu
promst
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
zizanie -
zizanie -
Bonjour à toutes et à tous
J'ai maintenant un sérieux problème, à la base j'étais et je le suis toujours, infecté par le Trojan Virtumonde.
Je constate qu'il est assez tenace, après de nombreux Scan avec Nod32, SpyBot, Ad-Aware et Hijackthis, qu'ils détectent tous mais qu'il leur est impossible de supprimer. Mon problème est assez similaire aux autres utilisateurs infectés par ce même Virus, un programme le relance automatiquement au démarrage, donc impossible de le supprimer pour le moment. Manuellement rien n'y fait car un message m'averti qu'il est déjà utilisé par un prog ou une autre personne.
Suite à ses complications je décide de me renseigner sur ce forum, j'y retrouve de problèmes semblables, je suis donc une procédure indiquée pour un autre utilisateur, je télécharge alors Regcleaner.
De part mon incompétence je suppose, j'aurais supprimé apparement des Fichiers essentiel au bon fonctionnement de Windows. Car le nouveau problème survenu est qu'aucune des applications de mes programmes, ou de mon menu démarrer ne fonctionne, elle ne propose plus non plus l'ouverture de l'application par un clic droit.
Certaine fonctionne comme Word , office picture manager.
voilà, j'ai réussi par ailleur à me connecter mais c'est inutile de me répondre par Email, je ne peux les voir.
Pouvez vous s'il vous plait, m'aider à retrouver cette machine en plus ou moin bonne état?
je vous en serai fort reconnaissant, ce sont des problèmes qui dépassent mes compétences. (Afin d'éviter d'autres gaffes de ce genre)
j'espère que vous entendrez cet appel, je passerai le plus régulièrement possible
Merçi
J'ai maintenant un sérieux problème, à la base j'étais et je le suis toujours, infecté par le Trojan Virtumonde.
Je constate qu'il est assez tenace, après de nombreux Scan avec Nod32, SpyBot, Ad-Aware et Hijackthis, qu'ils détectent tous mais qu'il leur est impossible de supprimer. Mon problème est assez similaire aux autres utilisateurs infectés par ce même Virus, un programme le relance automatiquement au démarrage, donc impossible de le supprimer pour le moment. Manuellement rien n'y fait car un message m'averti qu'il est déjà utilisé par un prog ou une autre personne.
Suite à ses complications je décide de me renseigner sur ce forum, j'y retrouve de problèmes semblables, je suis donc une procédure indiquée pour un autre utilisateur, je télécharge alors Regcleaner.
De part mon incompétence je suppose, j'aurais supprimé apparement des Fichiers essentiel au bon fonctionnement de Windows. Car le nouveau problème survenu est qu'aucune des applications de mes programmes, ou de mon menu démarrer ne fonctionne, elle ne propose plus non plus l'ouverture de l'application par un clic droit.
Certaine fonctionne comme Word , office picture manager.
voilà, j'ai réussi par ailleur à me connecter mais c'est inutile de me répondre par Email, je ne peux les voir.
Pouvez vous s'il vous plait, m'aider à retrouver cette machine en plus ou moin bonne état?
je vous en serai fort reconnaissant, ce sont des problèmes qui dépassent mes compétences. (Afin d'éviter d'autres gaffes de ce genre)
j'espère que vous entendrez cet appel, je passerai le plus régulièrement possible
Merçi
A voir également:
- Infection virtumonde, agravée
- Infection fahcore_a8 ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection par 007guard ✓ - Forum Virus
7 réponses
Bonjour,
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
====================================================================
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau. Puis poste le rapport vundofix il est situé a la racine du disque (vundofix.txt)
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
====================================================================
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau. Puis poste le rapport vundofix il est situé a la racine du disque (vundofix.txt)
Merçi de suivre le problème
Le mode sans échec donne un écran noir, aucune action n'est disponible si ce n'est Ctrl Alt Suppr, où j'ai la possibilité de redémarrer.
je n'ai pas fait de backup du system, ma restauration du system est désativée, doije la réactiver pour avoir droit au mode sans échec ? si oui Comment?
si non... que dois je faire ?
Le mode sans échec donne un écran noir, aucune action n'est disponible si ce n'est Ctrl Alt Suppr, où j'ai la possibilité de redémarrer.
je n'ai pas fait de backup du system, ma restauration du system est désativée, doije la réactiver pour avoir droit au mode sans échec ? si oui Comment?
si non... que dois je faire ?
Pour Info : Lorsqu'il s'agit de désactiver ou de réactiver la restauration du system par le chemin:
Demarrer/poste de travail/clic droit/propriété , ici rien ne passe plus d'onglets disponibles..
j'espère trouver une solution mais seul je risque d'agraver le problème, sinon que faire de cette machine, ses possibilités sont trop amoindries, j'ai sauvegardé le plus important ailleur, je peux formater si c'est la seule solution envisageable.
Merçi à tous
Demarrer/poste de travail/clic droit/propriété , ici rien ne passe plus d'onglets disponibles..
j'espère trouver une solution mais seul je risque d'agraver le problème, sinon que faire de cette machine, ses possibilités sont trop amoindries, j'ai sauvegardé le plus important ailleur, je peux formater si c'est la seule solution envisageable.
Merçi à tous
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Désolé du retard :S
scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté
Désolé du retard :S
scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté
Bonsoir à tous, mes problèmes sont résolus
une mauvaise manipulation de Regcleaner, m'empechais d'ouvrir tout mes propgrammes, je suis retourné dans le backup de ce programme pour réactiver les fichier nécessaire au fonctionnement de windows.
le problème du Virus à été reglé lui gràce à VundoFix V6.5.6, un scan automatique n'a pas suffit à supprimer le fichier dll,
solution: Clic droit dans la fenetre blanche > Add more files > là vous inscrivez le chemin EXACT du fichier à supprimer.
Merçi DarkKiller pour ton aide
une mauvaise manipulation de Regcleaner, m'empechais d'ouvrir tout mes propgrammes, je suis retourné dans le backup de ce programme pour réactiver les fichier nécessaire au fonctionnement de windows.
le problème du Virus à été reglé lui gràce à VundoFix V6.5.6, un scan automatique n'a pas suffit à supprimer le fichier dll,
solution: Clic droit dans la fenetre blanche > Add more files > là vous inscrivez le chemin EXACT du fichier à supprimer.
Merçi DarkKiller pour ton aide
merçi de me répondre, mais mon problème semble plus compliqué que cela, je ne peux utiliser que très peu d'applications, je ne peux donc pas démarrer l'application de votre adresse pour Hijackthis, il faut qu'avant tout je restaure mon Pc afin d'avoir accès à toutes ces fonctionnalités.
ce problème est à prendre en compte je dvrai peut être poster ce message sur un autre forum de commentçamarche?
qu'en pensez vous?
NB: Je suis déjà en possession de hijackthis, Nod32, Ad-Aware, Spybot. mais impossible d'ouvrir leurs applications
Scan saved at 10:04:38, on 10/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\DOCUMENTS AND SETTINGS\PAPA\MES DOCUMENTS\PROGRAMMES\A-SQUARED FREE\a2service.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\Explorer.EXE
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINXP\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Documents and Settings\papa\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
F:\programmes\RegSeeker\RegSeeker.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\papa\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\papa\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-1659004503-484763869-725345543-1005\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe (User 'maman')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\DOCUMENTS AND SETTINGS\PAPA\MES DOCUMENTS\PROGRAMMES\A-SQUARED FREE\a2service.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINXP\System32\TuneUpDefragService.exe