win32/adware.virtumonde et antivirus2008xp Fermé

Question

Bonjour,
voila , etant novice en informatique je viens soliciter votre aide
en effet depuis 2 jours le pc est infecté par des trojans et par antivirus2008xp ; voici ce qui se passe
dans la barre de tache j'avais l'icone d'antivirus2008xp et ca me lancais des analyses virales a tout va et me demandais d'acheter le logiciel , 
de plus j'ai des messages du genre: warning! spiwares detected on your computer
win32/adware.virtumonde
win32/privacyremover.m64
trojan-spy.html.bankfraud.dq
trojan-spy.win32greenscreen

j'ai lancé bit defender , ccleaner , malwarebytes anti malware , mais malgré ca il reste des choses et de plus je n'ai plus possibilité de choisir mes image d'arriere plan de bureau , on dirait que l'option a ete efacée .....
apparemment antivirus2008xp a disparu , je n'ai plus l'icone et je n'ai plus d'analyse fictives de par ce logiciel , mais bon ,rien est sur ....

si une ame charitable veux bien m'aider et m'orienter dans cette galere pour remettre le pc operationnel , d'avance merci

admin 3 · Answer

Bonjour,
antivirus xp est un virus.

admin 3 · Answer

Télécharge CCliner et bitdefender et préviens quand c'est fait.

admin 3 · Answer

Supprime aussi antivirus xp et n'oublie pas de le supprimer via ajouter\supprimer des programmes.

admin 3 · Answer

Il y a aussi une deuxième méthode :

1°/ Telecharger et installer "spyware terminator"
2°/ Le lancer et quand le scan est terminé, cliqué sur supprimer et quitter.
3°/ Telecharger et installer "Hitman pro 2"
4°/ Lancé le et attendez que tout les programmes spyware sois terminé.
5°/ Petit redémarrage de l'ordi.

Voila normalement ce virus doit être supprimé.

A toi de choisir.

vains94 · Answer

alors pour ce qui est de ccleaner et bit defender , ils sont deja installe sur mon pc
pour antivirus2008xp , j'ai appris malgre moi , grace a votre forum , que c'eatit un virus ...
je voulais le supprimer dans a jout/suppression de programme mais il n'apparaissait pas 
dans le disque dur j'avais un dossier qui n'eatit pas present auparavant , je l'ai supprimé et depuis , plus d'icone antivirus2008xp et plus d'analyse bizarre ....

merci

vains94 · Answer

je vais essayer ta 2nd methode et voir ce que ca donne , je te tiens au courant 
la j'ai lancé un eScan pour voir 

merci

admin 3 · Answer

Fais un scan hijackthis pour en être sûr.

admin 3 · Answer

Je demande à vains94 de donner le nom du fichier pour que les autres puissent aussi le supprimer.

Big_Lecteur · Answer

Ya un truc dans les inconnus apres mon analyse de spyware terminator qui a bcp de chiffres et quand je clique sur + ya un truc avec av09 marqué dedant (antivirus 09?) je n'arrive pas a le suprimmer

admin 3 · Answer

Pourquoi tu n'arrive pas à le supprimer ?

Big_Lecteur · Answer

Je viens de relancer un scan ac Spyware term. il vien de me trouver des objet  critiques et les a suprimmer je crois que ca commence a se débloquer...

admin 3 · Answer

Je viens de le tester et je le conseil à tous ceux qui ont ce problème.

admin 3 · Answer

Spyware terminator.

Big_Lecteur · Answer

YEEEEEEEEEEEEEEESSSSSSSSSSSSSSSSSS!!!!!!!!!!!!!!!!!!!
J'ai eu un dernier problème, il y avait l'instalation d'un truc, mais rien comme icones en arrier fond de mon PC, et je ne pouvais pas cliquer sur fermer. C t comme si quelqu'un cliquait lui-meme sur les boutons pour installer, alors j'ai coupé le courant de mon ordi. Je le rallume env. 2heurs plus tard et TAda, plus rien, ni messages d'alerte,ni bugs, RIEN.
Bonne chances a vous tous qui avez aussi ce problème...

vains94 · Answer

bon alors voila les news ....
j'ai fait un eScan qui m'a trouvé 10 virus
puis comme on m'a dit j'ai telecharger spiware terminator et hitman pro 2
donc sans connection internet et avec la restauration systeme desactivée j'ai lancé spiware terminator qui n'a rien detecté du tout : "aucun objets detectés"
ensuite j'ai lancé hitman pro 2 qui m'a installé adware SE et qui lui a trouvé 19 "news criticals objects" et les a supprimés
j'ai fait un Ccleaner ...
j'ai redemarrer mon pc et relancé hitman pro 2 avec connection internet la il m'a installé les autres logiciels ...
prevx csi n'a trouvé aucuns "bad ou suspicious files" , cws shredder n'a rien trouvé non plus ....

j'ai donc refait un spiware terminator , Ccleaner , scanner avec bit defender qui n'a rien trouvé et refait un scan avec malwarbytes anti malwares qui m'a trouvé 6 objets infectés ... placés dans "suppression au redemarrage" ... j'ai donc redemarré mon pc et remis en place la restauration systeme ... apparement ca va ...

plus de bug , d'analyse bizarre , de fenetre avec des message warning..... ,trojan... , win32....

je fait un hijackthis et je posterai le rapport 

si quelqu'un peux confirmer qu'il n'y a plus de virus , merci....

vains94 · Answer

voila le rapport obtenu :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:36, on 23/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\zuxqpyla.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: msvbcr40 module - {2756BAD7-2F9F-47ef-AE6D-8D39CCEB396F} - C:\WINDOWS\system32\msvbcr40.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InfoSrv] C:\WINDOWS\system32\dojctmfa.exe
O4 - HKCU\..\Run: [procsrv] C:\WINDOWS\system32\zuxqpyla.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD3AD4CA-F90B-4361-9FBF-35075C189671}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

vains94 · Answer

personne pour m'aider ?

vains94 · Answer

mon rapport hijackthis est-il bon ?

merci

admin 3 · Answer

Je ne vois rien qui ressemble à un virus.

vains94 · Answer

merci beaucoup

pas de trojan ou spiware non plus je suppose ???

admin 3 · Answer

Normalement non.
Fait un scan avec pc security test 2008. Le résultat m'interesse.

Win32/adware.virtumonde et antivirus2008xp

21 réponses

Discussions similaires