Problème avec win32/AdwareVirtumonde Fermé

Question

Bonjour,

Bon j'ai chopé le sparware  win32*/adware virtumonde  et le win32/privacyRemover.m64

sur la même machine j'ai mis un disque Master et j'ai installé Avast et malwarebites l'autre disque ( infécté ) je l'ai mis en slave et j'ai commencé à scaner et voilà ce qui s'est passé :  il y avait plusieurs
fichiers contaminés lorsque j'arrive pas à les répare je les ai mis en qurantaine et lorsque  j'ai redémaré la machine .Alors elle me donne plus la main soit sur le compte User soit le compte Administrateur Donc je suis Bloqué Alors je vous demande de bien m'aider et je vous remercie Infiniment

evasion60/PCA · Answer

Bonjour, et bienvenue sur CCM

Peut-on avoir un rapport HijackThis ?
Tutu d'aide :
https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

A te lire avec son rapport

Julien440 · Answer

Re 

Désolé comme je vous ai expliqué J'ai plus accés au Windows donc pas acc's à l'Internet ni au Forum Là je suis sur une Machine 

Merci

evasion60/PCA · Answer

Re, OK Julien

... Tu vas sur le PC propre / Tu télécharges HijackThis / Tu le met sur une clé USB
Tu l'installe sur la machine infectée
Tu pstes le rapport attendu !!

Bonne réception, et à te lire

Julien440 · Answer

Re 

Et merci beaucoup Mais comme je vous ai déja dit j'ai pas accés à la machine inféctée donc je crois que je dois formaté le disque Master et réinstallé le windows et de là installé un antivirus qui sera capable de désinfécter le disque slave ça d'une part 
 Alors le disque Infécté au démarage j'ai un tableau " grand "   qui me signale présance de win32 /adware virtumonde avec Danger en rouge 

Et la deuxième partie Win32/Privacy Remover.M64 et aucun programme ne s'écxcute 

Merci à vous

evasion60/PCA · Answer

Re
...Ou je suis lourd, ou tu t'exprimes mal ;)

Tu as bien une connection, puisque tu arrives à poster sur le forum

A te lire

Julien440 · Answer

Re

Merci pour le compliment Mais je crois que je vous ai dit que  là  jesuis  je  suis connecté au forum avec un PC.


Merci 

Sur le message de 16h 19min  58s  oui je suis désolé mais j'oublié "autre " machine

evasion60/PCA · Answer

Bonjour Julien

... Si tu possèdes le CD de WinXP, je peux te donner une procédure pour " réparer "  Windows

A te lire

Julien440 · Answer

Bonjour

Désolé  pour le Retard Mais oui bien sûr je voir ça tout de suite et merci encore

Julien440 · Answer

Re 
Oui mais pour la prcédure j'aimerai bien voir si c'est même que je connais et si ça vous dérange pas je veux bien voir La votre  et merci beaucoup

Julien440 · Answer

Bonjour

Je vous signale que avec la réparation du Windows ça n'a rien donné Mais si vous avez une autre méthode a part démarré avec le CD win Xp  et suivre les étapes de la réparation je veux bien l'assayer et Merci 


Voilà le tableau que j'ai au démarage  :

                                                Warning !

                             Spyware detected on your Computer 

               Install an antivirus or Spyware  remover to clean your computer  
                                sparware win32*/adware virtumonde 
                                  win32/privacyRemover.m64 



Et là Il ya une boucle entre l'ouverture de la session et ce tableau   Merci Beaucoup

evasion60/PCA · Answer

Bonjour 

... Tu sembles pouvoir démarrer maintenant sur la machine infectée ?

Voilà le tableau que j'ai au démarage :
Warning !
Spyware detected on your Computer
Install an antivirus or Spyware remover to clean your computer
sparware win32*/adware virtumonde
win32/privacyRemover.m64

... Essaie ceci via une clé USB :
* Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

* Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau
dans ta prochaine réponse avec un nouveau rapport HijackThis.


... Reviens dans ta réponse avec les deux rapports demandés / STP
A te lire 

Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", 
c'est normal et attendu.

Julien440 · Answer

Re

donc comme je vous ai déja dit que j'ai pas accés  au disque infecté mais là il est en slave et j'ai passé l'anti et voilà le rapport 



[11/06/2008, 16:44:02] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Poste\Bureau\VirtumundoBeGone.exe" )
[11/06/2008, 16:44:13] - Detected System Information:
[11/06/2008, 16:44:13] -  Windows Version: 5.1.2600, Service Pack 2
[11/06/2008, 16:44:13] -  Current Username: Poste (Admin)
[11/06/2008, 16:44:13] -  Windows is in NORMAL mode.
[11/06/2008, 16:44:13] - Searching for Browser Helper Objects:
[11/06/2008, 16:44:13] -  BHO 1: {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} ()
[11/06/2008, 16:44:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/06/2008, 16:44:13] -  Checking for HKLM\...\Winlogon\Notify\ctbr
[11/06/2008, 16:44:13] -  Key not found: HKLM\...\Winlogon\Notify\ctbr, continuing.
[11/06/2008, 16:44:13] -  BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[11/06/2008, 16:44:13] - Finished Searching Browser Helper Objects
[11/06/2008, 16:44:13] - Finishing up...
[11/06/2008, 16:44:13] - Nothing found! Exiting...

[11/06/2008, 16:44:38] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Poste\Bureau\VirtumundoBeGone.exe" )
[11/06/2008, 16:44:40] - User choose NOT to continue. Exiting...

[11/06/2008, 16:45:18] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Poste\Bureau\VirtumundoBeGone.exe" )
[11/06/2008, 16:45:22] - Detected System Information:
[11/06/2008, 16:45:22] -  Windows Version: 5.1.2600, Service Pack 2
[11/06/2008, 16:45:22] -  Current Username: Poste (Admin)
[11/06/2008, 16:45:22] -  Windows is in NORMAL mode.
[11/06/2008, 16:45:22] - Searching for Browser Helper Objects:
[11/06/2008, 16:45:22] -  BHO 1: {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} ()
[11/06/2008, 16:45:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/06/2008, 16:45:22] -  Checking for HKLM\...\Winlogon\Notify\ctbr
[11/06/2008, 16:45:22] -  Key not found: HKLM\...\Winlogon\Notify\ctbr, continuing.
[11/06/2008, 16:45:22] -  BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[11/06/2008, 16:45:22] - Finished Searching Browser Helper Objects
[11/06/2008, 16:45:22] - Finishing up...
[11/06/2008, 16:45:22] - Nothing found! Exiting...

Julien440 · Answer

Re 

Vous savez J'ai vu sur le rapport qu'il n'a été sur le D( disque infécté )  alors j'ai pris l'anti et je l'ai copié sur le Bureau de l'utilisateur du disque infécté et là je l'ai exécuté et voilà le rapport 



[11/06/2008, 16:44:02] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Poste\Bureau\VirtumundoBeGone.exe" )
[11/06/2008, 16:44:13] - Detected System Information:
[11/06/2008, 16:44:13] -  Windows Version: 5.1.2600, Service Pack 2
[11/06/2008, 16:44:13] -  Current Username: Poste (Admin)
[11/06/2008, 16:44:13] -  Windows is in NORMAL mode.
[11/06/2008, 16:44:13] - Searching for Browser Helper Objects:
[11/06/2008, 16:44:13] -  BHO 1: {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} ()
[11/06/2008, 16:44:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/06/2008, 16:44:13] -  Checking for HKLM\...\Winlogon\Notify\ctbr
[11/06/2008, 16:44:13] -  Key not found: HKLM\...\Winlogon\Notify\ctbr, continuing.
[11/06/2008, 16:44:13] -  BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[11/06/2008, 16:44:13] - Finished Searching Browser Helper Objects
[11/06/2008, 16:44:13] - Finishing up...
[11/06/2008, 16:44:13] - Nothing found! Exiting...

[11/06/2008, 16:44:38] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Poste\Bureau\VirtumundoBeGone.exe" )
[11/06/2008, 16:44:40] - User choose NOT to continue. Exiting...

[11/06/2008, 16:45:18] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Poste\Bureau\VirtumundoBeGone.exe" )
[11/06/2008, 16:45:22] - Detected System Information:
[11/06/2008, 16:45:22] -  Windows Version: 5.1.2600, Service Pack 2
[11/06/2008, 16:45:22] -  Current Username: Poste (Admin)
[11/06/2008, 16:45:22] -  Windows is in NORMAL mode.
[11/06/2008, 16:45:22] - Searching for Browser Helper Objects:
[11/06/2008, 16:45:22] -  BHO 1: {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} ()
[11/06/2008, 16:45:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/06/2008, 16:45:22] -  Checking for HKLM\...\Winlogon\Notify\ctbr
[11/06/2008, 16:45:22] -  Key not found: HKLM\...\Winlogon\Notify\ctbr, continuing.
[11/06/2008, 16:45:22] -  BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[11/06/2008, 16:45:22] - Finished Searching Browser Helper Objects
[11/06/2008, 16:45:22] - Finishing up...
[11/06/2008, 16:45:22] - Nothing found! Exiting...

[11/06/2008, 17:49:03] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Poste\Bureau\VirtumundoBeGone.exe" )
[11/06/2008, 17:49:06] - Detected System Information:
[11/06/2008, 17:49:06] -  Windows Version: 5.1.2600, Service Pack 2
[11/06/2008, 17:49:06] -  Current Username: Poste (Admin)
[11/06/2008, 17:49:06] -  Windows is in NORMAL mode.
[11/06/2008, 17:49:06] - Searching for Browser Helper Objects:
[11/06/2008, 17:49:06] -  BHO 1: {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} ()
[11/06/2008, 17:49:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/06/2008, 17:49:06] -  Checking for HKLM\...\Winlogon\Notify\ctbr
[11/06/2008, 17:49:06] -  Key not found: HKLM\...\Winlogon\Notify\ctbr, continuing.
[11/06/2008, 17:49:06] -  BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[11/06/2008, 17:49:06] - Finished Searching Browser Helper Objects
[11/06/2008, 17:49:06] - Finishing up...
[11/06/2008, 17:49:06] - Nothing found! Exiting...

[11/06/2008, 17:51:15] - VirtumundoBeGone v1.5 ( "D:\Documents and Settings\Poste3\Bureau\VirtumundoBeGone.exe" )
[11/06/2008, 17:51:17] - Detected System Information:
[11/06/2008, 17:51:17] -  Windows Version: 5.1.2600, Service Pack 2
[11/06/2008, 17:51:17] -  Current Username: Poste (Admin)
[11/06/2008, 17:51:17] -  Windows is in NORMAL mode.
[11/06/2008, 17:51:17] - Searching for Browser Helper Objects:
[11/06/2008, 17:51:17] -  BHO 1: {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} ()
[11/06/2008, 17:51:17] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/06/2008, 17:51:17] -  Checking for HKLM\...\Winlogon\Notify\ctbr
[11/06/2008, 17:51:17] -  Key not found: HKLM\...\Winlogon\Notify\ctbr, continuing.
[11/06/2008, 17:51:17] -  BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[11/06/2008, 17:51:17] - Finished Searching Browser Helper Objects
[11/06/2008, 17:51:17] - Finishing up...
[11/06/2008, 17:51:17] - Nothing found! Exiting...

Comme ça je vois le D et malherement je constate [11/06/2008, 17:51:17] - Nothing found! Exiting

Merci

evasion60/PCA · Answer

Bonsoir

...En fait tu ne suis rien de mes conseils /// OK 
Faut lire et comprendre ce que je te demande de faire => si tu as besoin d'aide, poste ton problème 

... Rebranche ton disque C:\ ( infecté en " maitre " )
Modifie à l'aide du Bios , (ordre de boot de la machine => lecteur CD ) => avec le CD de WinXP dedant 

...Aide toi, d'un de ces liens pour réparer Windows /
http://ems6.net/erreur.aspx?aspxerrorpath=/r/default.aspx

https://forums.cnetfrance.fr

Bonne réception , et à te lire

Julien440 · Answer

Re 

Bon je crois bien qu'il y a un problème xcar je vous ai déja dit que j'ai fait la réparation de Windows message 10 de 13h 7 min ..et ça n'a rien donné 

Merci

evasion60/PCA · Answer

Bonjour
Branche ton disque C:\ ( infecté ) => en maitre 
Modifie via le Bios l'ordre de boot de la machine, choisir le lecteur optique 
Démarre ta machine avec le CD de WinXP

Rend toi sur ce lien :
https://forums.cnetfrance.fr 

Déclinaison de la procédure :

1) Booter sur le CD de Windows (Mettre le CD de XP, redémarrer l'ordinateur )

2) La procédure demande si on veut installer ou récupérer Windows. Répondre "Installer" (touche [Entrée])


NB: "Récupérer" (touche R) lancerait la console de récupération.(ce n'est pas ce qu'on veut ici)

3) La procédure d'installation examine la machine.

4) Un écran (toujours en mode texte) s'affiche en indiquant qu'une précédente installation de Windows a été découverte. Il est alors demandé si on veut réinstaller ou réparer Windows. Répondre "Réparer" (touche R)


Réparer windows xp

5) Windows va s'installer (comme si c'était une 1ère fois), avec les mêmes écrans, mêmes étapes et progression. Mais tout ce qui existe (applications installées, comptes utilisateurs,...) sera conservé integralement. Seuls les fichiers du système seront remplacés.


Si les options ne s'affichent pas
 Si vous n'avez pas exactement ces options, abandonnez la procédure, vous n'avez pas le bon cd.

Bonne réception, et à te lire

Problème avec win32/AdwareVirtumonde

16 réponses

Discussions similaires