AdWare.win32.virtumonde

Résolu
actifresh1 Messages postés 8 Statut Membre -  
 Utilisateur anonyme -
Au secours! Je crois être la victime d'une saleté de virus : " AdWare.win32.virtumonde"; j'ai des fenêtres intempestives qui s'ouvrent, mon pc rame encore plus qu'avant. Alors avant que je le balance du 2ème étage est ce qu'il y aurait quelqu'un qui pourrait me donner un coup de pouce ?

Merci d'avance!
Configuration: Windows XP
Firefox 2.0.0.14

6 réponses

  1. Utilisateur anonyme
     
    'Lut

    → Télécharge TrendMicro™ HijackThis™

    Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<

    Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe

    Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...

    /!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\

    → Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm

    A+
    0
    1. actifresh1 Messages postés 8 Statut Membre
       
      Salut!
      et avant tout merci d'avoir pris la peine de me répondre. Je ne sais pas si j'ai fais les bonnes manipulation mais voilà le résultat:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:51:38, on 24/04/2008
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)
      Boot mode: Normal

      Running processes:
      D:\WINDOWS\System32\smss.exe
      D:\WINDOWS\system32\winlogon.exe
      D:\WINDOWS\system32\services.exe
      D:\WINDOWS\system32\lsass.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\System32\svchost.exe
      D:\WINDOWS\system32\spoolsv.exe
      D:\WINDOWS\Explorer.EXE
      D:\WINDOWS\System32\drivers\CDAC11BA.EXE
      D:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
      D:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
      D:\Program Files\Pack Securite\Common\FSMA32.EXE
      D:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
      D:\Program Files\Pack Securite\Common\FSMB32.EXE
      D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      D:\Program Files\Pack Securite\Common\FCH32.EXE
      D:\WINDOWS\System32\svchost.exe
      D:\Program Files\Pack Securite\Common\FAMEH32.EXE
      D:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
      D:\Program Files\Pack Securite\FSPC\fspc.exe
      D:\Documents and Settings\All Users\Application Data\sjqpwvif\azkpczgx.exe
      D:\WINDOWS\System32\RunDll32.exe
      D:\WINDOWS\System32\sistray.EXE
      D:\WINDOWS\System32\khooker.exe
      D:\Program Files\Winamp\winampa.exe
      D:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
      D:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
      D:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
      D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      D:\Program Files\Pack Securite\Common\FSM32.EXE
      D:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
      D:\Program Files\Athan\Athan.exe
      D:\WINDOWS\System32\Drivers\PhiBtn.exe
      D:\WINDOWS\System32\Drivers\Tray900.exe
      D:\Program Files\Messenger\msmsgs.exe
      D:\Program Files\Pack Securite\FSGUI\fsguidll.exe
      E:\Program Files\Veoh\VeohClient.exe
      D:\WINDOWS\system32\crsxkvuz.exe
      D:\Program Files\Pack Securite\FSAUA\program\fsus.exe
      D:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe
      D:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\OpenOffice.org\program\OpenOfficeHookTray.exe
      D:\WINDOWS\System32\rundll32.exe
      D:\WINDOWS\System32\wuauclt.exe
      D:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
      D:\Program Files\MSN Messenger\msnmsgr.exe
      D:\Program Files\Internet Explorer\iexplore.exe
      D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
      O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - E:\Program Files\Veoh\Plugins\reg\VeohToolbar.dll
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [SiS Tray] D:\WINDOWS\System32\sistray.EXE
      O4 - HKLM\..\Run: [SiS KHooker] D:\WINDOWS\System32\khooker.exe
      O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [msnappau] "D:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
      O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
      O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
      O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [Athan] D:\Program Files\Athan\Athan.exe
      O4 - HKLM\..\Run: [PhiBtn] D:\WINDOWS\System32\Drivers\PhiBtn.exe
      O4 - HKLM\..\Run: [Traymin900] D:\WINDOWS\System32\Drivers\Tray900.exe
      O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Veoh] "E:\Program Files\Veoh\VeohClient.exe" /VeohHide
      O4 - HKCU\..\Run: [wcetjwuj] D:\WINDOWS\system32\crsxkvuz.exe
      O4 - HKLM\..\Policies\Explorer\Run: [g6pBeRO4xK] D:\Documents and Settings\All Users\Application Data\sjqpwvif\azkpczgx.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Virgule OpenOffice.org.lnk = C:\Program Files\OpenOffice.org\program\OpenOfficeHookTray.exe
      O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Norton GoBack.lnk = D:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_03\bin\npjpi142.dll (file missing)
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_03\bin\npjpi142.dll (file missing)
      O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\Pack Securite\FSPC\fspcmsie.dll
      O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - D:\Program Files\Pack Securite\FSPC\fspcmsie.dll
      O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - D:\Program Files\Pack Securite\FSPC\fspcmsie.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
      O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
      O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - D:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - D:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Program Files\Pack Securite\Common\FSMA32.EXE
      O23 - Service: GBPoll - Symantec Corporation - D:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
      O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      0
  2. Utilisateur anonyme
     
    Re ,

    Renomme Hijackthis STP.

    ***************

    → Télécharge Navilog1

    et enregistre-le sur ton bureau.

    → Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis l'option 1

    Pendant le scan ton anti-virus risque de gueuler , ne t'inquiete pas c'est normal ;)

    Patiente jusqu'au message

    *** Analyse Termine le ..... ***

    Puis poste moi le rapport.

    ( rapport situé a la racine du disque -> C:\Fixnavi.txt )
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Ferme Internet Explorer puis fait :
    Démarrer > panneau de configuration > options internet
    Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
    electronic-group
    egroup
    Montorgueil
    VIP
    Sunny Day Design Ltd

    → Tu les supprimes.

    A+
    0
    1. actifresh1 Messages postés 8 Statut Membre
       
      Je comprend pas pourtant j'ai cru avoir renommé Hijackthis. bon j'essaie d'enregistrer navilog1, la boite de dialogue s'affiche et me demande si je veux enregistrer le fichier. Je clic sur enregistrer mais rien ne se passe!!!
      0
  3. bearben
     
    salut , apparament tu peut le supprimer en utilisant les programmes indiques sur la page

    http://www.secuser.com/alertes/2005/vundo-virtumonde.htm

    bon courage
    0
    1. actifresh1 Messages postés 8 Statut Membre
       
      salut!
      est ce que tu as déjà ces programmes ? Pourquoi il demande de désactiver la restauration du système?
      0
  4. Utilisateur anonyme
     
    Re ,

    Désactive ton anti-virus le temps de le télécharger.

    Je re demain vers 15 h.

    A+
    0
    1. actifresh1 Messages postés 8 Statut Membre
       
      ok
      a demain
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re ,

    On peut continuer la désinfection ?

    Ou pas ?

    ++
    0
    1. actifresh1 Messages postés 8 Statut Membre
       
      slt,

      Désolé j'ai du m'absenter quelques temps ! Par ailleurs vu que mon pc rammait de plus en plus , je pouvais plus rien faire : impossible de lire des cd ou dvd, explorateur voulais plus s'ouvrir, ... Bref, j'ai trouvé la soluce : acheter un nouveau pc !!!! l'ancien avait déjà 8 ans il a fais son temps le pauvre je peux le balancer maintenant !!!Donc pour l'instant je n'ai aucun problème avec mon portable.

      Merci encore !
      0
  7. Utilisateur anonyme
     
    Re ,,

    Dommage , il était récupérable ...

    Si tu veux quand même finir ..

    enfin bref'
    Bonne continuation
    Et de rien ;)

    +++
    0