Problème avec win32/AdwareVirtumonde

Julien440 Messages postés 12 Statut Membre -  
evasion60/PCA Messages postés 827 Statut Contributeur sécurité -
Bonjour,

Bon j'ai chopé le sparware win32*/adware virtumonde et le win32/privacyRemover.m64

sur la même machine j'ai mis un disque Master et j'ai installé Avast et malwarebites l'autre disque ( infécté ) je l'ai mis en slave et j'ai commencé à scaner et voilà ce qui s'est passé : il y avait plusieurs
fichiers contaminés lorsque j'arrive pas à les répare je les ai mis en qurantaine et lorsque j'ai redémaré la machine .Alors elle me donne plus la main soit sur le compte User soit le compte Administrateur Donc je suis Bloqué Alors je vous demande de bien m'aider et je vous remercie Infiniment
Configuration: Windows XP
Internet Explorer 6.0

16 réponses

  1. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonjour Julien

    ... Si tu possèdes le CD de WinXP, je peux te donner une procédure pour " réparer " Windows

    A te lire
    1
  2. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonjour

    ... Tu sembles pouvoir démarrer maintenant sur la machine infectée ?

    Voilà le tableau que j'ai au démarage :
    Warning !
    Spyware detected on your Computer
    Install an antivirus or Spyware remover to clean your computer
    sparware win32*/adware virtumonde
    win32/privacyRemover.m64


    ... Essaie ceci via une clé USB :
    * Télécharge VirtumundoBegone sur le bureau:
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    * Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
    Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau
    dans ta prochaine réponse avec un nouveau rapport HijackThis.

    ... Reviens dans ta réponse avec les deux rapports demandés / STP
    A te lire

    Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale",
    c'est normal et attendu.

    1
  3. Julien440 Messages postés 12 Statut Membre
     
    Re

    Désolé comme je vous ai expliqué J'ai plus accés au Windows donc pas acc's à l'Internet ni au Forum Là je suis sur une Machine

    Merci
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Re, OK Julien

    ... Tu vas sur le PC propre / Tu télécharges HijackThis / Tu le met sur une clé USB
    Tu l'installe sur la machine infectée
    Tu pstes le rapport attendu !!

    Bonne réception, et à te lire
    0
  6. Julien440 Messages postés 12 Statut Membre
     
    Re

    Et merci beaucoup Mais comme je vous ai déja dit j'ai pas accés à la machine inféctée donc je crois que je dois formaté le disque Master et réinstallé le windows et de là installé un antivirus qui sera capable de désinfécter le disque slave ça d'une part
    Alors le disque Infécté au démarage j'ai un tableau " grand " qui me signale présance de win32 /adware virtumonde avec Danger en rouge

    Et la deuxième partie Win32/Privacy Remover.M64 et aucun programme ne s'écxcute

    Merci à vous
    0
  7. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Re
    ...Ou je suis lourd, ou tu t'exprimes mal ;)

    Tu as bien une connection, puisque tu arrives à poster sur le forum

    A te lire
    0
  8. Julien440 Messages postés 12 Statut Membre
     
    Re

    Merci pour le compliment Mais je crois que je vous ai dit que là jesuis je suis connecté au forum avec un PC.

    Merci

    Sur le message de 16h 19min 58s oui je suis désolé mais j'oublié "autre " machine
    0
  9. Julien440 Messages postés 12 Statut Membre
     
    Bonjour

    Désolé pour le Retard Mais oui bien sûr je voir ça tout de suite et merci encore
    0
  10. Julien440 Messages postés 12 Statut Membre
     
    Re
    Oui mais pour la prcédure j'aimerai bien voir si c'est même que je connais et si ça vous dérange pas je veux bien voir La votre et merci beaucoup
    0
  11. Julien440 Messages postés 12 Statut Membre
     
    Bonjour

    Je vous signale que avec la réparation du Windows ça n'a rien donné Mais si vous avez une autre méthode a part démarré avec le CD win Xp et suivre les étapes de la réparation je veux bien l'assayer et Merci

    Voilà le tableau que j'ai au démarage :

    Warning !

    Spyware detected on your Computer

    Install an antivirus or Spyware remover to clean your computer
    sparware win32*/adware virtumonde
    win32/privacyRemover.m64

    Et là Il ya une boucle entre l'ouverture de la session et ce tableau Merci Beaucoup
    0
  12. Julien440 Messages postés 12 Statut Membre
     
    Re

    donc comme je vous ai déja dit que j'ai pas accés au disque infecté mais là il est en slave et j'ai passé l'anti et voilà le rapport

    [11/06/2008, 16:44:02] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Poste\Bureau\VirtumundoBeGone.exe" )
    [11/06/2008, 16:44:13] - Detected System Information:
    [11/06/2008, 16:44:13] - Windows Version: 5.1.2600, Service Pack 2
    [11/06/2008, 16:44:13] - Current Username: Poste (Admin)
    [11/06/2008, 16:44:13] - Windows is in NORMAL mode.
    [11/06/2008, 16:44:13] - Searching for Browser Helper Objects:
    [11/06/2008, 16:44:13] - BHO 1: {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} ()
    [11/06/2008, 16:44:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [11/06/2008, 16:44:13] - Checking for HKLM\...\Winlogon\Notify\ctbr
    [11/06/2008, 16:44:13] - Key not found: HKLM\...\Winlogon\Notify\ctbr, continuing.
    [11/06/2008, 16:44:13] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [11/06/2008, 16:44:13] - Finished Searching Browser Helper Objects
    [11/06/2008, 16:44:13] - Finishing up...
    [11/06/2008, 16:44:13] - Nothing found! Exiting...

    [11/06/2008, 16:44:38] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Poste\Bureau\VirtumundoBeGone.exe" )
    [11/06/2008, 16:44:40] - User choose NOT to continue. Exiting...

    [11/06/2008, 16:45:18] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Poste\Bureau\VirtumundoBeGone.exe" )
    [11/06/2008, 16:45:22] - Detected System Information:
    [11/06/2008, 16:45:22] - Windows Version: 5.1.2600, Service Pack 2
    [11/06/2008, 16:45:22] - Current Username: Poste (Admin)
    [11/06/2008, 16:45:22] - Windows is in NORMAL mode.
    [11/06/2008, 16:45:22] - Searching for Browser Helper Objects:
    [11/06/2008, 16:45:22] - BHO 1: {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} ()
    [11/06/2008, 16:45:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [11/06/2008, 16:45:22] - Checking for HKLM\...\Winlogon\Notify\ctbr
    [11/06/2008, 16:45:22] - Key not found: HKLM\...\Winlogon\Notify\ctbr, continuing.
    [11/06/2008, 16:45:22] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [11/06/2008, 16:45:22] - Finished Searching Browser Helper Objects
    [11/06/2008, 16:45:22] - Finishing up...
    [11/06/2008, 16:45:22] - Nothing found! Exiting...
    0
  13. Julien440 Messages postés 12 Statut Membre
     
    Re

    Vous savez J'ai vu sur le rapport qu'il n'a été sur le D( disque infécté ) alors j'ai pris l'anti et je l'ai copié sur le Bureau de l'utilisateur du disque infécté et là je l'ai exécuté et voilà le rapport

    [11/06/2008, 16:44:02] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Poste\Bureau\VirtumundoBeGone.exe" )
    [11/06/2008, 16:44:13] - Detected System Information:
    [11/06/2008, 16:44:13] - Windows Version: 5.1.2600, Service Pack 2
    [11/06/2008, 16:44:13] - Current Username: Poste (Admin)
    [11/06/2008, 16:44:13] - Windows is in NORMAL mode.
    [11/06/2008, 16:44:13] - Searching for Browser Helper Objects:
    [11/06/2008, 16:44:13] - BHO 1: {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} ()
    [11/06/2008, 16:44:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [11/06/2008, 16:44:13] - Checking for HKLM\...\Winlogon\Notify\ctbr
    [11/06/2008, 16:44:13] - Key not found: HKLM\...\Winlogon\Notify\ctbr, continuing.
    [11/06/2008, 16:44:13] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [11/06/2008, 16:44:13] - Finished Searching Browser Helper Objects
    [11/06/2008, 16:44:13] - Finishing up...
    [11/06/2008, 16:44:13] - Nothing found! Exiting...

    [11/06/2008, 16:44:38] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Poste\Bureau\VirtumundoBeGone.exe" )
    [11/06/2008, 16:44:40] - User choose NOT to continue. Exiting...

    [11/06/2008, 16:45:18] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Poste\Bureau\VirtumundoBeGone.exe" )
    [11/06/2008, 16:45:22] - Detected System Information:
    [11/06/2008, 16:45:22] - Windows Version: 5.1.2600, Service Pack 2
    [11/06/2008, 16:45:22] - Current Username: Poste (Admin)
    [11/06/2008, 16:45:22] - Windows is in NORMAL mode.
    [11/06/2008, 16:45:22] - Searching for Browser Helper Objects:
    [11/06/2008, 16:45:22] - BHO 1: {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} ()
    [11/06/2008, 16:45:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [11/06/2008, 16:45:22] - Checking for HKLM\...\Winlogon\Notify\ctbr
    [11/06/2008, 16:45:22] - Key not found: HKLM\...\Winlogon\Notify\ctbr, continuing.
    [11/06/2008, 16:45:22] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [11/06/2008, 16:45:22] - Finished Searching Browser Helper Objects
    [11/06/2008, 16:45:22] - Finishing up...
    [11/06/2008, 16:45:22] - Nothing found! Exiting...

    [11/06/2008, 17:49:03] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Poste\Bureau\VirtumundoBeGone.exe" )
    [11/06/2008, 17:49:06] - Detected System Information:
    [11/06/2008, 17:49:06] - Windows Version: 5.1.2600, Service Pack 2
    [11/06/2008, 17:49:06] - Current Username: Poste (Admin)
    [11/06/2008, 17:49:06] - Windows is in NORMAL mode.
    [11/06/2008, 17:49:06] - Searching for Browser Helper Objects:
    [11/06/2008, 17:49:06] - BHO 1: {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} ()
    [11/06/2008, 17:49:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [11/06/2008, 17:49:06] - Checking for HKLM\...\Winlogon\Notify\ctbr
    [11/06/2008, 17:49:06] - Key not found: HKLM\...\Winlogon\Notify\ctbr, continuing.
    [11/06/2008, 17:49:06] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [11/06/2008, 17:49:06] - Finished Searching Browser Helper Objects
    [11/06/2008, 17:49:06] - Finishing up...
    [11/06/2008, 17:49:06] - Nothing found! Exiting...

    [11/06/2008, 17:51:15] - VirtumundoBeGone v1.5 ( "D:\Documents and Settings\Poste3\Bureau\VirtumundoBeGone.exe" )
    [11/06/2008, 17:51:17] - Detected System Information:
    [11/06/2008, 17:51:17] - Windows Version: 5.1.2600, Service Pack 2
    [11/06/2008, 17:51:17] - Current Username: Poste (Admin)
    [11/06/2008, 17:51:17] - Windows is in NORMAL mode.
    [11/06/2008, 17:51:17] - Searching for Browser Helper Objects:
    [11/06/2008, 17:51:17] - BHO 1: {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} ()
    [11/06/2008, 17:51:17] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [11/06/2008, 17:51:17] - Checking for HKLM\...\Winlogon\Notify\ctbr
    [11/06/2008, 17:51:17] - Key not found: HKLM\...\Winlogon\Notify\ctbr, continuing.
    [11/06/2008, 17:51:17] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [11/06/2008, 17:51:17] - Finished Searching Browser Helper Objects
    [11/06/2008, 17:51:17] - Finishing up...
    [11/06/2008, 17:51:17] - Nothing found! Exiting...

    Comme ça je vois le D et malherement je constate [11/06/2008, 17:51:17] - Nothing found! Exiting

    Merci
    0
  14. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonsoir

    ...En fait tu ne suis rien de mes conseils /// OK
    Faut lire et comprendre ce que je te demande de faire => si tu as besoin d'aide, poste ton problème

    ... Rebranche ton disque C:\ ( infecté en " maitre " )
    Modifie à l'aide du Bios , (ordre de boot de la machine => lecteur CD ) => avec le CD de WinXP dedant

    ...Aide toi, d'un de ces liens pour réparer Windows /
    http://ems6.net/erreur.aspx?aspxerrorpath=/r/default.aspx

    https://forums.cnetfrance.fr

    Bonne réception , et à te lire
    0
  15. Julien440 Messages postés 12 Statut Membre
     
    Re

    Bon je crois bien qu'il y a un problème xcar je vous ai déja dit que j'ai fait la réparation de Windows message 10 de 13h 7 min ..et ça n'a rien donné

    Merci
    0
  16. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonjour
    Branche ton disque C:\ ( infecté ) => en maitre
    Modifie via le Bios l'ordre de boot de la machine, choisir le lecteur optique
    Démarre ta machine avec le CD de WinXP

    Rend toi sur ce lien :
    https://forums.cnetfrance.fr

    Déclinaison de la procédure :

    1) Booter sur le CD de Windows (Mettre le CD de XP, redémarrer l'ordinateur )

    2) La procédure demande si on veut installer ou récupérer Windows. Répondre "Installer" (touche [Entrée])

    NB: "Récupérer" (touche R) lancerait la console de récupération.(ce n'est pas ce qu'on veut ici)

    3) La procédure d'installation examine la machine.

    4) Un écran (toujours en mode texte) s'affiche en indiquant qu'une précédente installation de Windows a été découverte. Il est alors demandé si on veut réinstaller ou réparer Windows. Répondre "Réparer" (touche R)

    Réparer windows xp

    5) Windows va s'installer (comme si c'était une 1ère fois), avec les mêmes écrans, mêmes étapes et progression. Mais tout ce qui existe (applications installées, comptes utilisateurs,...) sera conservé integralement. Seuls les fichiers du système seront remplacés.

    Si les options ne s'affichent pas
    Si vous n'avez pas exactement ces options, abandonnez la procédure, vous n'avez pas le bon cd.


    Bonne réception, et à te lire
    0