Bureau instable et autres suite a virtumonde

sohsoh Messages postés 3 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai fais remonter une discussion avec le problème résolu car il ressemble un peu au mien…et janet a également un problème similaire…
Savez-vous si il y a eu une attaque par "virtumonde"???
En tout cas s'est bien embêtant…
Les mêmes maux ont-ils les mêmes remèdes???
Ou chaque PC est particulier devant ce problème???
En plus du bureau instable j'ai des fenêtres de pub qui s'ouvrent avec IE pour des jeux et des jeux d'argent…Egalement mes dossiers se ferment intempestivement dès que je veux couper/coller un fichier pour le changer de dossier…
N'étant pas vraiment une spécialiste des viruses, malware et autre problèmes de ce type merci de me venir en aide et me guider pas à pas…
MERCI à vous.
Windows XP Professionnel Version 2002 SP2
IE 7.0
PC AMD Sempron 2600+
1.83 GHz 512 Mo de RAM
En principe les MAJ Windows sont OK.
J'utilise Spyboot et Antivir.
Antivir est MAJ tous les 3 jours.
Spyboot moins régulièrement je l'avoue!
Configuration: Windows XP
Internet Explorer 7.0

2 réponses

  1. Utilisateur anonyme
     
    Bonjour,

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    ------------------------

    Suis la marche à suivre

    ? Télécharge Lopxp et enregistres-le sur ton bureau.
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
    https://www.commentcamarche.net/telecharger/ 34055210 lopxp

    ? Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

    Double clic sur le fichier Lopxpsetup.exe
    pour lancer l'installation.

    Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
    Dans le menu, choisis l'option 1 et valide avec la touche entrée.
    Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

    Copie et colle ensuite tous son contenu dans ta prochaine réponse.

    ------------------------

    Télécharge VirtumundoBeGone sur ton bureau .
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
    - double-clic sur VirtumundoBeGone.exe
    - Suis les instructions à l'écran
    - Quand le scan est terminé, enregistre le rapport.
    - Copie/Colle le ici avec l'autre
    0
  2. sohsoh Messages postés 3 Statut Membre
     
    Salut et merci à toi...
    1er rapport en MP
    les autres ci-dessous

    # Rapport Lopxp fait le 14/05/2008 à 13:22:16
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3456)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\AccŠs internet B\Application Data

    2008-04-18 à 16:45:53 - Adobe
    2006-02-17 à 14:44:14 - Google
    2006-04-10 à 12:26:23 - HP
    2005-10-05 à 08:02:59 - Identities
    2008-01-05 à 16:02:07 - Image Zone Express
    2005-12-14 à 10:44:15 - Macromedia
    2008-03-20 à 21:17:56 - Microsoft
    2008-05-13 à 21:34:19 - Skype
    2008-05-13 à 19:44:35 - skypePM
    2007-12-31 à 20:30:17 - Sun
    2007-10-11 à 17:14:15 - vlc

    +- C:\Documents and Settings\AccŠs internet B\Local Settings\Application Data

    2008-04-18 à 16:48:32 - Adobe
    2008-05-13 à 19:43:32 - ApplicationHistory
    2006-09-26 à 19:23:24 - Google
    2005-11-26 à 20:54:29 - Help
    2006-05-13 à 00:50:27 - HP
    2005-11-04 à 08:30:13 - Identities
    2006-04-10 à 12:34:26 - IsolatedStorage
    2007-12-16 à 15:49:03 - Microsoft
    2008-03-20 à 21:17:53 - Skype

    +- C:\Documents and Settings\All Users\Application Data

    2008-04-15 à 09:44:05 - Adobe
    2008-04-16 à 01:48:21 - AntiVir PersonalEdition Classic
    2004-11-03 à 03:01:39 - CyberLink
    2006-01-22 à 15:34:37 - DVD Shrink
    2006-09-26 à 19:24:35 - Google
    2006-04-09 à 16:55:39 - HP
    2008-05-12 à 17:03:56 - Microsoft
    2004-11-03 à 03:05:08 - MSN Messenger 6.2.0137
    2004-12-12 à 06:23:50 - Pinnacle
    2008-05-12 à 16:58:23 - Prevx
    2007-08-23 à 13:12:07 - QuickTime
    2008-03-20 à 21:17:53 - Skype
    2008-05-13 à 02:57:56 - Spybot - Search & Destroy
    2008-05-12 à 18:38:30 - TEMP
    2008-05-12 à 17:04:18 - Webroot
    2006-06-30 à 05:55:00 - Windows Genuine Advantage
    2007-12-16 à 04:05:02 - WLInstaller

    +- C:\Documents and Settings\Rapha‰lle\Application Data

    2008-01-29 à 03:37:47 - Adobe
    2007-08-30 à 16:35:58 - Google
    2006-05-05 à 17:31:52 - Help
    2006-09-06 à 07:45:58 - HP
    2005-01-17 à 01:48:35 - Identities
    2006-09-30 à 08:12:48 - Image Zone Express
    2007-08-24 à 19:26:02 - Macromedia
    2006-04-06 à 14:37:14 - Microsoft
    2008-02-27 à 12:58:14 - Pinnacle Systems

    +- C:\Documents and Settings\Rapha‰lle\Local Settings\Application Data

    2008-04-29 à 05:48:29 - Adobe
    2008-05-12 à 18:42:56 - ApplicationHistory
    2006-12-19 à 15:47:07 - Google
    2006-05-05 à 17:31:52 - Help
    2006-04-06 à 14:37:19 - HP
    2005-08-26 à 15:22:01 - Identities
    2006-04-06 à 14:37:36 - IsolatedStorage
    2007-12-24 à 14:06:25 - Microsoft

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2008-05-12 à 16:56:25 - AbsoluteTransfer
    2008-04-15 à 09:42:58 - Adobe
    2004-11-03 à 02:52:39 - Ahead
    2008-05-13 à 01:08:06 - Alwil Software
    2008-05-12 à 14:36:32 - AntiVir PersonalEdition Classic
    2004-11-03 à 03:01:08 - Application X
    2007-08-09 à 23:09:49 - Axis Communications
    2007-07-15 à 11:20:09 - Broderbund
    2004-11-03 à 03:19:44 - C-Media 3D Audio
    2008-05-13 à 02:41:28 - CCleaner
    2004-11-03 à 02:25:28 - ComPlus Applications
    2004-11-03 à 03:01:39 - CyberLink
    2004-12-09 à 19:30:13 - directx
    2004-11-03 à 02:57:24 - DivX
    2004-11-03 à 02:57:48 - DVD Shrink
    2008-05-14 à 05:57:54 - ewido anti-spyware 4.0
    2007-12-30 à 13:20:26 - Fichiers communs
    2007-02-05 à 06:33:06 - Google
    2006-04-09 à 16:48:28 - Hewlett-Packard
    2008-05-12 à 18:16:20 - Hitman Pro
    2006-04-09 à 16:51:15 - HP
    2008-02-24 à 19:52:47 - InstallShield Installation Information
    2008-04-09 à 19:24:56 - Internet Explorer
    2008-03-09 à 18:07:46 - Java
    2007-10-21 à 21:51:09 - Juice
    2005-01-26 à 21:09:24 - K!
    2005-04-06 à 16:24:53 - Larousse
    2008-05-12 à 17:03:53 - Lavasoft
    2006-10-29 à 19:39:15 - Logiciel Photo Orange
    2008-05-14 à 11:22:28 - Lopxp
    2006-01-08 à 16:21:09 - Messenger
    2004-11-03 à 03:01:09 - Microsoft AutoRoute
    2008-01-15 à 11:54:13 - Microsoft CAPICOM 2.1.0.2
    2004-11-03 à 02:48:20 - Microsoft Encarta
    2004-11-03 à 02:28:36 - microsoft frontpage
    2004-11-03 à 03:04:01 - Microsoft Money
    2004-11-03 à 03:03:26 - Microsoft Office
    2004-11-03 à 02:57:51 - Microsoft Picture It! 2002
    2008-02-24 à 19:53:33 - Microsoft SQL Server
    2006-01-08 à 16:21:06 - Microsoft Works
    2004-11-03 à 02:43:27 - Microsoft Works Suite 2002
    2006-08-11 à 13:48:23 - Mon Logiciel Gratuit
    2006-01-08 à 16:21:06 - Movie Maker
    2004-11-03 à 02:25:17 - MSN
    2004-11-08 à 23:12:09 - MSN Apps
    2004-11-03 à 02:25:04 - MSN Gaming Zone
    2004-11-03 à 04:01:33 - MSN Messenger
    2006-11-18 à 06:23:52 - MSXML 4.0
    2006-01-08 à 16:21:07 - NetMeeting
    2007-08-03 à 19:34:52 - Neuf
    2007-06-18 à 10:14:17 - Outlook Express
    2007-07-04 à 17:19:57 - Palm
    2007-07-04 à 17:19:57 - PDFCreator
    2004-12-09 à 19:29:17 - PENDULO Studios
    2008-02-24 à 19:52:49 - Pinnacle
    2004-11-03 à 02:27:06 - Services en ligne
    2007-08-13 à 12:44:57 - Smallvideosoft
    2008-02-24 à 16:49:28 - Spybot - Search & Destroy
    2008-05-12 à 18:29:06 - Spyware Doctor
    2008-05-12 à 17:09:58 - SpywareBlaster
    2004-11-03 à 02:33:09 - Uninstall Information
    2008-05-12 à 17:04:18 - Webroot
    2007-12-16 à 04:09:58 - Windows Live
    2007-12-16 à 04:08:39 - Windows Live Favorites
    2007-12-16 à 04:08:34 - Windows Live Toolbar
    2007-08-13 à 14:03:13 - Windows Media Connect 2
    2007-08-24 à 18:03:23 - Windows Media Player
    2004-11-03 à 03:47:45 - Windows NT
    2004-11-08 à 23:10:46 - WindowsUpdate
    2004-11-03 à 02:28:36 - xerox
    2006-01-08 à 16:21:07 - XviD

    ========== Tâches planifiées

    Aucune tâche planifiée détecté.

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    www32.ratp.info
    www.3suisses.fr

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Dossiers\Fichiers : Aucune suggestion.

    +- Registre : Aucune suggestion.

    - Fin du rapport -

    Raport VirtumundoBeGone

    [05/14/2008, 13:35:59] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Maxime\Bureau\VirtumundoBeGone.exe" )
    [05/14/2008, 13:36:19] - Detected System Information:
    [05/14/2008, 13:36:19] - Windows Version: 5.1.2600, Service Pack 2
    [05/14/2008, 13:36:19] - Current Username: Maxime (Admin)
    [05/14/2008, 13:36:19] - Windows is in NORMAL mode.
    [05/14/2008, 13:36:19] - Searching for Browser Helper Objects:
    [05/14/2008, 13:36:19] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
    [05/14/2008, 13:36:19] - BHO 2: {18CB1A7B-94CD-4582-8022-ADA16851E44B} ()
    [05/14/2008, 13:36:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/14/2008, 13:36:20] - No filename found. Continuing.
    [05/14/2008, 13:36:20] - BHO 3: {25833CBF-C516-451C-A829-B906E7BBA76E} ()
    [05/14/2008, 13:36:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/14/2008, 13:36:20] - Checking for HKLM\...\Winlogon\Notify\geBULDtR
    [05/14/2008, 13:36:20] - Key not found: HKLM\...\Winlogon\Notify\geBULDtR, continuing.
    [05/14/2008, 13:36:20] - BHO 4: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (Windows Live OneCare Family Safety Browser Helper Class)
    [05/14/2008, 13:36:20] - BHO 5: {69ED85AD-B059-4619-911C-7711AAF170AD} ()
    [05/14/2008, 13:36:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/14/2008, 13:36:20] - No filename found. Continuing.
    [05/14/2008, 13:36:20] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [05/14/2008, 13:36:20] - BHO 7: {83BAD34C-7288-43A1-89C7-1D815B341D84} ()
    [05/14/2008, 13:36:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/14/2008, 13:36:20] - No filename found. Continuing.
    [05/14/2008, 13:36:20] - BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
    [05/14/2008, 13:36:20] - BHO 9: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
    [05/14/2008, 13:36:20] - BHO 10: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [05/14/2008, 13:36:20] - BHO 11: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
    [05/14/2008, 13:36:20] - BHO 12: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
    [05/14/2008, 13:36:20] - BHO 13: {C3A9074B-1E3C-45D6-9195-604CE2F1D5B8} ()
    [05/14/2008, 13:36:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/14/2008, 13:36:20] - No filename found. Continuing.
    [05/14/2008, 13:36:20] - BHO 14: {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} ()
    [05/14/2008, 13:36:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/14/2008, 13:36:20] - Checking for HKLM\...\Winlogon\Notify\mnyviewer
    [05/14/2008, 13:36:20] - Key not found: HKLM\...\Winlogon\Notify\mnyviewer, continuing.
    [05/14/2008, 13:36:20] - Finished Searching Browser Helper Objects
    [05/14/2008, 13:36:20] - Finishing up...
    [05/14/2008, 13:36:20] - Nothing found! Exiting...
    0
    1. Utilisateur anonyme
       
      ok
      lance navilog stp, lien :
      http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
      pour télécharger navilog1.exe.

      Choisis Enregistrer

      et enregistre-le sur ton bureau.

      Ensuite double clique sur navilog1.exe pour lancer l'installation.
      Une fois l'installation terminée, le fix s'exécutera automatiquement.
      (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

      Laisse-toi guider. Au menu principal, choisis 1 et valides.
      (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

      Patiente jusqu'au message :
      *** Analyse Termine le ..... ***
      Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
      Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
      Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

      poste le rapport stp


      ----------------------------------

      Ccleaner (gratuit)
      Téléchargement :
      https://www.01net.com/
      Tuto :
      https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

      Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

      ¤ Lance CCleaner.

      Suppression des fichiers temporaires

      Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
      Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
      • Clique sur Analyse
      • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
      • Une fois le scan terminé, clique sur Lancer le Nettoyage
      (n'hésite pas à le lancer plusieurs fois)

      Suppression des incohérence du registre

      • Clique sur l'icône Erreurs situés dans la marge à gauche.
      • Puis clique sur Analyser les erreurs
      • Patiente pendant que CCleaner scan ton registre.
      • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
      • Tu peux cliquer ensuite sur Corriger les erreurs.

      Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement

      ----------------------------


      1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

      2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

      https://www.malwarebytes.com/

      3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

      4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

      5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

      6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

      7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. (effectue une mise a jour avant chaque scan )

      8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

      9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

      10) Si des malwares ont été détectés, leur liste s'affiche.
      En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

      11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

      12) Ferme MBAN en cliquant sur Quitter.
      0