Sujet Précédent Sujet Suivant

Virus downloader et virtumonde

Fermé
biloutte - 18 nov. 2007 à 23:50
 Utilisateur anonyme - 21 nov. 2007 à 12:06
Bonjour,


salut a tous j'ai un virus downloader tiny.ID et virtumonde malgre mais trois antivirus spyware doctor, avast et norton antivirus ils partent pas. J'ai pas le logiciel hijackthis

Je viens de lire la discussion sur le sujet et je voulais savoir si pour tous les pc cetait pareil le fonctionnement pour eradiquer le probleme.

Si quelqu'un peut me renseigner je le remercie d'avance.
A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
19 nov. 2007 à 00:00
bonsoir biloutte,




https://blog.sosordi.net/category/articles


post le sur le forum (copier/coller ) l'analyse
0
Réponse 2 / 11
biloutte
19 nov. 2007 à 00:17
Desole je suis un peu longue mais je suis une vraie quiche en informatique et je comprends pas bien comment fonctionne le forum



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:56, on 19/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\tp4mon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 3 / 11
Utilisateur anonyme
19 nov. 2007 à 00:27
en attendant que l'on puisse te conseiller


fais un scan en lignes


https://www.bitdefender.com/toolbox/
0
Réponse 4 / 11
Utilisateur anonyme
19 nov. 2007 à 00:28
utilise internet explorer . firefox ca marchera pas
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
biloutte
19 nov. 2007 à 01:04
Apres je tenvoie le rapport???
0
Réponse 6 / 11
Biloutte24 Messages postés 1 Date d'inscription dimanche 18 novembre 2007 Statut Membre Dernière intervention 19 novembre 2007
19 nov. 2007 à 02:12
Voila le rapport du scan et il y a pas mal d'infection.

Jespere que ça va t'aider merci en tout cas de me filer un coup de main

Bonne nuit à toi


BitDefender Online Scanner



Scan report generated at: Mon, Nov 19, 2007 - 16:41:27





Scan path: C:\;D:\;







Statistics

Time
00:57:47

Files
92233

Folders
2980

Boot Sectors
2

Archives
1313

Packed Files
7396




Results

Identified Viruses
3

Infected Files
7

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
6




Engines Info

Virus Definitions
878174

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\Administrateur\Local Settings\Temp\image22.zip=>image22-www.photobucket.com
Infected with: DeepScan:Generic.Malware.SIdld!.0F2DE431

C:\Documents and Settings\Administrateur\Local Settings\Temp\image22.zip=>image22-www.photobucket.com
Disinfection failed

C:\Documents and Settings\Administrateur\Local Settings\Temp\image22.zip=>image22-www.photobucket.com
Deleted

C:\Documents and Settings\Administrateur\Local Settings\Temp\image22.zip
Updated

C:\Documents and Settings\Administrateur\Local Settings\Temp\image29.zip=>image29-www.photobucket.com
Infected with: DeepScan:Generic.Malware.SIdld!.0F2DE431

C:\Documents and Settings\Administrateur\Local Settings\Temp\image29.zip=>image29-www.photobucket.com
Disinfection failed

C:\Documents and Settings\Administrateur\Local Settings\Temp\image29.zip=>image29-www.photobucket.com
Deleted

C:\Documents and Settings\Administrateur\Local Settings\Temp\image29.zip
Updated

C:\Documents and Settings\Administrateur\Local Settings\Temp\image30.zip=>image30-www.photobucket.com
Infected with: Trojan.Peed.Gen

C:\Documents and Settings\Administrateur\Local Settings\Temp\image30.zip=>image30-www.photobucket.com
Disinfection failed

C:\Documents and Settings\Administrateur\Local Settings\Temp\image30.zip=>image30-www.photobucket.com
Deleted

C:\Documents and Settings\Administrateur\Local Settings\Temp\image30.zip
Updated

C:\Documents and Settings\Administrateur\Local Settings\Temp\image34.zip=>image34-www.photobucket.com
Infected with: Trojan.Peed.Gen

C:\Documents and Settings\Administrateur\Local Settings\Temp\image34.zip=>image34-www.photobucket.com
Disinfection failed

C:\Documents and Settings\Administrateur\Local Settings\Temp\image34.zip=>image34-www.photobucket.com
Deleted

C:\Documents and Settings\Administrateur\Local Settings\Temp\image34.zip
Updated

C:\System Volume Information\_restore{3A6A1749-3889-46C4-A27B-EBDB71ECFAE1}\RP44\A0016153.exe
Infected with: Trojan.Peed.Gen

C:\System Volume Information\_restore{3A6A1749-3889-46C4-A27B-EBDB71ECFAE1}\RP44\A0016153.exe
Disinfection failed

C:\System Volume Information\_restore{3A6A1749-3889-46C4-A27B-EBDB71ECFAE1}\RP44\A0016153.exe
Deleted

C:\WINDOWS\system32\byxvwwu.dll
Infected with: Trojan.Virtumod.AMK

C:\WINDOWS\system32\byxvwwu.dll
Disinfection failed

C:\WINDOWS\system32\byxvwwu.dll
Deleted

C:\WINDOWS\system32\tuvtutq.dll
Infected with: Trojan.Virtumod.AMK

C:\WINDOWS\system32\tuvtutq.dll
Disinfection failed

C:\WINDOWS\system32\tuvtutq.dll
Delete failed
0
Réponse 7 / 11
zamale Messages postés 1152 Date d'inscription mercredi 26 septembre 2007 Statut Membre Dernière intervention 24 septembre 2021 121
19 nov. 2007 à 02:16
salut,
j'ai deja ete infester par cette merde de virtumonde,et malheuresement j'ai pas eut d'autre choix que de tous formater,car meme en le suppriment il revemais toujours, malgre spybot et autre torjan remover.ou tu peut aller voir ici si c'est pas deja fait
http://www.commentcamarche.net/faq/sujet 6862 supprimer le trojan vundo virtumonde
0
Réponse 8 / 11
biloutte24
19 nov. 2007 à 21:22
Salut,

bon alors je sais pas trop je dois formater ou pas. Juste une question si je formate est ce que je perds windows parce que j'ai pas le cd d'installation.
Est ce que cest mieux de formater??? Sonie quest ce que ten penses?
0
Réponse 9 / 11
Utilisateur anonyme
19 nov. 2007 à 23:34
bonsoir biloutte,

si tu n'as pas le cd de windows en formant tu va perdre ton os


as tu essayer de suivre le lien qu'on ta donné ?

essaie toujours 1 restauration , commme toi j'avais eu un virus et en faisant 1 restauration ca me l'a enlevé !


si tu passe par la , aprés avoir restauré , tu déactive la restauration et tu l'a réactive
0
Réponse 10 / 11
biloutte24
21 nov. 2007 à 06:42
Salut,
bon alors j'ai fait ce que vous m'avez conseillé mais j'ai pas encore supprimé les lignes no name parce qu'elles correspondent pas à O2 ou 20 mais a 09 donc est ce qu'il faut quand meme que je les enleve?? Le virus est la dans tous les cas des que je vois no name. Desole je suis une vraie brelle en informatique.

Euh oui encore une question comment on fait pour restaurer?? Faut aller ou?

Vous comprendrez maintenant pourquoi j'ai pris le surnom "biloutte" ah peut être pas. En Belgique ca veut dire que t'es un peu cake. C'est gentil.

A plus tard
0
Réponse 11 / 11
Utilisateur anonyme
21 nov. 2007 à 12:06
bonjour biloutte

c'est bizzarre que bit defender ne t'ai pas supprimer les infections

ecoute zamale t'a donner un lien celui ci
http://www.commentcamarche.net/faq/sujet 6862 supprimer le trojan vundo virtumonde#1er m thode vundofix

rassures toi c'est bien expliqué , prend ton temps


pour la restauration, va voir là

https://www.generation-nt.com/la-restauration-syst-me-de-windows-xp-article-24769-2.html
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses