Sujet Précédent Sujet Suivant

AdWare.win32.virtumonde

Résolu/Fermé
actifresh1 Messages postés 8 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 9 avril 2009 - 24 avril 2008 à 20:43
 Utilisateur anonyme - 1 mai 2008 à 09:35
Au secours! Je crois être la victime d'une saleté de virus : " AdWare.win32.virtumonde"; j'ai des fenêtres intempestives qui s'ouvrent, mon pc rame encore plus qu'avant. Alors avant que je le balance du 2ème étage est ce qu'il y aurait quelqu'un qui pourrait me donner un coup de pouce ?

Merci d'avance!

6 réponses

Réponse 1 / 6
Utilisateur anonyme
24 avril 2008 à 22:28
'Lut

→ Télécharge TrendMicro™ HijackThis™



Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<

Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe

Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...

/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\

→ Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm



A+
0
actifresh1 Messages postés 8 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 9 avril 2009
24 avril 2008 à 22:56
Salut!
et avant tout merci d'avoir pris la peine de me répondre. Je ne sais pas si j'ai fais les bonnes manipulation mais voilà le résultat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:38, on 24/04/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\drivers\CDAC11BA.EXE
D:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
D:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
D:\Program Files\Pack Securite\Common\FSMA32.EXE
D:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
D:\Program Files\Pack Securite\Common\FSMB32.EXE
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Pack Securite\Common\FCH32.EXE
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Pack Securite\Common\FAMEH32.EXE
D:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
D:\Program Files\Pack Securite\FSPC\fspc.exe
D:\Documents and Settings\All Users\Application Data\sjqpwvif\azkpczgx.exe
D:\WINDOWS\System32\RunDll32.exe
D:\WINDOWS\System32\sistray.EXE
D:\WINDOWS\System32\khooker.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
D:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
D:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
D:\Program Files\Pack Securite\Common\FSM32.EXE
D:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
D:\Program Files\Athan\Athan.exe
D:\WINDOWS\System32\Drivers\PhiBtn.exe
D:\WINDOWS\System32\Drivers\Tray900.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Pack Securite\FSGUI\fsguidll.exe
E:\Program Files\Veoh\VeohClient.exe
D:\WINDOWS\system32\crsxkvuz.exe
D:\Program Files\Pack Securite\FSAUA\program\fsus.exe
D:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe
D:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org\program\OpenOfficeHookTray.exe
D:\WINDOWS\System32\rundll32.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - E:\Program Files\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] D:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] D:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [msnappau] "D:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Athan] D:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [PhiBtn] D:\WINDOWS\System32\Drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] D:\WINDOWS\System32\Drivers\Tray900.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Veoh] "E:\Program Files\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [wcetjwuj] D:\WINDOWS\system32\crsxkvuz.exe
O4 - HKLM\..\Policies\Explorer\Run: [g6pBeRO4xK] D:\Documents and Settings\All Users\Application Data\sjqpwvif\azkpczgx.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Virgule OpenOffice.org.lnk = C:\Program Files\OpenOffice.org\program\OpenOfficeHookTray.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Norton GoBack.lnk = D:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_03\bin\npjpi142.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_03\bin\npjpi142.dll (file missing)
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - D:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - D:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - D:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - D:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: GBPoll - Symantec Corporation - D:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 2 / 6
Utilisateur anonyme
24 avril 2008 à 23:04
Re ,

Renomme Hijackthis STP.

***************

→ Télécharge Navilog1

et enregistre-le sur ton bureau.

→ Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis l'option 1

Pendant le scan ton anti-virus risque de gueuler , ne t'inquiete pas c'est normal ;)

Patiente jusqu'au message

*** Analyse Termine le ..... ***

Puis poste moi le rapport.

( rapport situé a la racine du disque -> C:\Fixnavi.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



Ferme Internet Explorer puis fait :
Démarrer > panneau de configuration > options internet
Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd

→ Tu les supprimes.


A+
0
actifresh1 Messages postés 8 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 9 avril 2009
24 avril 2008 à 23:30
Je comprend pas pourtant j'ai cru avoir renommé Hijackthis. bon j'essaie d'enregistrer navilog1, la boite de dialogue s'affiche et me demande si je veux enregistrer le fichier. Je clic sur enregistrer mais rien ne se passe!!!
0
Réponse 3 / 6
bearben
24 avril 2008 à 23:10
salut , apparament tu peut le supprimer en utilisant les programmes indiques sur la page

http://www.secuser.com/alertes/2005/vundo-virtumonde.htm

bon courage
0
actifresh1 Messages postés 8 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 9 avril 2009
24 avril 2008 à 23:34
salut!
est ce que tu as déjà ces programmes ? Pourquoi il demande de désactiver la restauration du système?
0
Réponse 4 / 6
Utilisateur anonyme
24 avril 2008 à 23:31
Re ,

Désactive ton anti-virus le temps de le télécharger.

Je re demain vers 15 h.


A+
0
actifresh1 Messages postés 8 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 9 avril 2009
24 avril 2008 à 23:32
ok
a demain
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Utilisateur anonyme
25 avril 2008 à 14:08
Re ,

On peut continuer la désinfection ?

Ou pas ?

++
0
actifresh1 Messages postés 8 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 9 avril 2009
1 mai 2008 à 00:23
slt,

Désolé j'ai du m'absenter quelques temps ! Par ailleurs vu que mon pc rammait de plus en plus , je pouvais plus rien faire : impossible de lire des cd ou dvd, explorateur voulais plus s'ouvrir, ... Bref, j'ai trouvé la soluce : acheter un nouveau pc !!!! l'ancien avait déjà 8 ans il a fais son temps le pauvre je peux le balancer maintenant !!!Donc pour l'instant je n'ai aucun problème avec mon portable.

Merci encore !
0
Réponse 6 / 6
Utilisateur anonyme
1 mai 2008 à 09:35
Re ,,

Dommage , il était récupérable ...

Si tu veux quand même finir ..

enfin bref'
Bonne continuation
Et de rien ;)

+++
0

Discussions similaires

Virtumonde.dll détècté avec spybot ??
Banban la tulipe -
dom -

18 réponses
Virtumonde.Dll
speedyyamas12 -
jlpjlp -

22 réponses
Virtumonde.dll/.sci virus ?
core_quad -
scaravenger -

4 réponses