Virus ou adware Virtuomonde Résolu/Fermé

Question

Bonjour,

J'ai un problème avec un virus ou un adware m semble t-il du nom de " Virtuomonde " .
Je l'ai découvert par l'intermédiaire de Spybot S&D d'où j'ai extrait un extrait du rapport de celui ci ou sont indiqués je pense les endroits ou sont "logés" les infections.

--- Search result list ---
Virtumonde.dll: [SBI $7C99AA97]  Bibliothèque (Fichier, nothing done)
  C:\WINDOWS\system32\khfExVpp.dll

Virtumonde.dll: [SBI $B1464014] Browser helper object (Clé du registre, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D3F208F-8315-44E6-AE79-E1B9379BBAA4}

Virtumonde.dll: [SBI $B1464014] Class ID (Clé du registre, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D3F208F-8315-44E6-AE79-E1B9379BBAA4}

Virtumonde.dll: [SBI $B1464014] Browser helper object (Clé du registre, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D3F208F-8315-44E6-AE79-E1B9379BBAA4}

Virtumonde.dll: [SBI $B1464014] Class ID (Clé du registre, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D3F208F-8315-44E6-AE79-E1B9379BBAA4}

Que dois-je faire ? Est-ce grave ou pas ? 

PS : Lorsque j'essaie de le supprimer, l'ordinateur se met a redémarrer instantanement et donc le fichier infectieux revient toujours malghré la manipulation. Cependant le PC me dit avec le rapport microsoft que cela provient de ma souris... Je n'y comprends rien ...

Merci de votre réponse.

Utilisateur anonyme · Answer

1) Télécharge Malwarebytes' Anti-Malware.

*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger

*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"

*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

Utilisateur anonyme · Answer

J'ai un petit problème, c'est que j'ai installé Windows Vista et que maintenant, quand je démarre l'ordi, il m'est possible de choisir soit de démarrer sous XP soit sous Vista SAUF QUE le mode sans echec n'est disponible que sous Vista...

Utilisateur anonyme · Answer

Voila le rapport :

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 869

20:06:02 19/06/2008
mbam-log-6-19-2008 (20-06-02).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 182006
Temps écoulé: 49 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\khfExVpp.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\ddcBTLcc.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe86bf7d-a3b1-4717-a6c3-5a93b287c807} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{fe86bf7d-a3b1-4717-a6c3-5a93b287c807} (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\Software\VAV (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{92c29a89-1da4-481d-9066-a8b7d563d2bd} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{92c29a89-1da4-481d-9066-a8b7d563d2bd} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcbtlcc (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{92c29a89-1da4-481d-9066-a8b7d563d2bd} (Trojan.Vundo) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\khfexvpp -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\khfexvpp  -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\khfExVpp.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\ppVxEfhk.ini (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\ppVxEfhk.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kpulgera.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\areglupk.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\muoayupn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32
puyaoum.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\atmadm.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP39\A0028132.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP39\A0028133.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP39\A0028135.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP40\A0032126.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP40\A0032127.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP40\A0032129.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ddcBTLcc.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Ca y est et pour l'instant ca re-fonctionne normalement.

Utilisateur anonyme · Answer

Il n'a trouvé aucune menace.

Virus ou adware Virtuomonde

5 réponses

Discussions similaires