AdWare.win32.virtumonde
Résolu
actifresh1
Messages postés
8
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Au secours! Je crois être la victime d'une saleté de virus : " AdWare.win32.virtumonde"; j'ai des fenêtres intempestives qui s'ouvrent, mon pc rame encore plus qu'avant. Alors avant que je le balance du 2ème étage est ce qu'il y aurait quelqu'un qui pourrait me donner un coup de pouce ?
Merci d'avance!
Merci d'avance!
6 réponses
'Lut
→ Télécharge TrendMicro™ HijackThis™
Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<
Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe
→ Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...
/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\
→ Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm
A+
→ Télécharge TrendMicro™ HijackThis™
Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<
Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe
→ Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...
/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\
→ Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm
A+
Re ,
Renomme Hijackthis STP.
***************
→ Télécharge Navilog1
et enregistre-le sur ton bureau.
→ Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis l'option 1
→ Pendant le scan ton anti-virus risque de gueuler , ne t'inquiete pas c'est normal ;)
Patiente jusqu'au message
*** Analyse Termine le ..... ***
Puis poste moi le rapport.
( rapport situé a la racine du disque -> C:\Fixnavi.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ferme Internet Explorer puis fait :
Démarrer > panneau de configuration > options internet
Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
→ Tu les supprimes.
A+
Renomme Hijackthis STP.
***************
→ Télécharge Navilog1
et enregistre-le sur ton bureau.
→ Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis l'option 1
→ Pendant le scan ton anti-virus risque de gueuler , ne t'inquiete pas c'est normal ;)
Patiente jusqu'au message
*** Analyse Termine le ..... ***
Puis poste moi le rapport.
( rapport situé a la racine du disque -> C:\Fixnavi.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ferme Internet Explorer puis fait :
Démarrer > panneau de configuration > options internet
Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
→ Tu les supprimes.
A+
salut , apparament tu peut le supprimer en utilisant les programmes indiques sur la page
http://www.secuser.com/alertes/2005/vundo-virtumonde.htm
bon courage
http://www.secuser.com/alertes/2005/vundo-virtumonde.htm
bon courage
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
slt,
Désolé j'ai du m'absenter quelques temps ! Par ailleurs vu que mon pc rammait de plus en plus , je pouvais plus rien faire : impossible de lire des cd ou dvd, explorateur voulais plus s'ouvrir, ... Bref, j'ai trouvé la soluce : acheter un nouveau pc !!!! l'ancien avait déjà 8 ans il a fais son temps le pauvre je peux le balancer maintenant !!!Donc pour l'instant je n'ai aucun problème avec mon portable.
Merci encore !
Désolé j'ai du m'absenter quelques temps ! Par ailleurs vu que mon pc rammait de plus en plus , je pouvais plus rien faire : impossible de lire des cd ou dvd, explorateur voulais plus s'ouvrir, ... Bref, j'ai trouvé la soluce : acheter un nouveau pc !!!! l'ancien avait déjà 8 ans il a fais son temps le pauvre je peux le balancer maintenant !!!Donc pour l'instant je n'ai aucun problème avec mon portable.
Merci encore !
et avant tout merci d'avoir pris la peine de me répondre. Je ne sais pas si j'ai fais les bonnes manipulation mais voilà le résultat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:38, on 24/04/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\drivers\CDAC11BA.EXE
D:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
D:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
D:\Program Files\Pack Securite\Common\FSMA32.EXE
D:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
D:\Program Files\Pack Securite\Common\FSMB32.EXE
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Pack Securite\Common\FCH32.EXE
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Pack Securite\Common\FAMEH32.EXE
D:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
D:\Program Files\Pack Securite\FSPC\fspc.exe
D:\Documents and Settings\All Users\Application Data\sjqpwvif\azkpczgx.exe
D:\WINDOWS\System32\RunDll32.exe
D:\WINDOWS\System32\sistray.EXE
D:\WINDOWS\System32\khooker.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
D:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
D:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
D:\Program Files\Pack Securite\Common\FSM32.EXE
D:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
D:\Program Files\Athan\Athan.exe
D:\WINDOWS\System32\Drivers\PhiBtn.exe
D:\WINDOWS\System32\Drivers\Tray900.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Pack Securite\FSGUI\fsguidll.exe
E:\Program Files\Veoh\VeohClient.exe
D:\WINDOWS\system32\crsxkvuz.exe
D:\Program Files\Pack Securite\FSAUA\program\fsus.exe
D:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe
D:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org\program\OpenOfficeHookTray.exe
D:\WINDOWS\System32\rundll32.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - E:\Program Files\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] D:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] D:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [msnappau] "D:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Athan] D:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [PhiBtn] D:\WINDOWS\System32\Drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] D:\WINDOWS\System32\Drivers\Tray900.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Veoh] "E:\Program Files\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [wcetjwuj] D:\WINDOWS\system32\crsxkvuz.exe
O4 - HKLM\..\Policies\Explorer\Run: [g6pBeRO4xK] D:\Documents and Settings\All Users\Application Data\sjqpwvif\azkpczgx.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Virgule OpenOffice.org.lnk = C:\Program Files\OpenOffice.org\program\OpenOfficeHookTray.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Norton GoBack.lnk = D:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_03\bin\npjpi142.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_03\bin\npjpi142.dll (file missing)
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - D:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - D:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - D:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - D:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: GBPoll - Symantec Corporation - D:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe