Sujet Précédent Sujet Suivant

Pc infecté par trojan virtumonde

Résolu/Fermé
titicoco2 Messages postés 18 Date d'inscription vendredi 8 août 2008 Statut Membre Dernière intervention 16 avril 2009 - 13 déc. 2008 à 13:19
titicoco2 Messages postés 18 Date d'inscription vendredi 8 août 2008 Statut Membre Dernière intervention 16 avril 2009 - 13 déc. 2008 à 15:34
Bonjour,
Voici plusieurs jours que mon pc est très lent,
spyboot détecte 9 trojan, nod 32 ne detecte rien par contre, j'ai nettoyé avec ccleaner et rien ne change,
quand j'ouvre une page internet, il y en a une autre qui s'ouvre aussi ....
Quelqu'un pourrait il m'aider à résoudre ce problème
merci d'avance
A voir également:

7 réponses

Réponse 1 / 7
fadass Messages postés 384 Date d'inscription dimanche 5 octobre 2008 Statut Membre Dernière intervention 17 février 2011 17
13 déc. 2008 à 13:21
telecharge ca pour commencer:
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

installe le et lance le scan
0
Réponse 2 / 7
titicoco2 Messages postés 18 Date d'inscription vendredi 8 août 2008 Statut Membre Dernière intervention 16 avril 2009
13 déc. 2008 à 13:41
bonjour et merci pour ton aide,
scan en cours, je colle le rapport quand c'est terminé?
0
Réponse 3 / 7
titicoco2 Messages postés 18 Date d'inscription vendredi 8 août 2008 Statut Membre Dernière intervention 16 avril 2009
13 déc. 2008 à 14:56
voilà le rapport du scan du C uniquement

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1496
Windows 5.1.2600 Service Pack 3

13/12/2008 14:50:19
mbam-log-2008-12-13 (14-50-09).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 153405
Temps écoulé: 1 hour(s), 12 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 12
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\zititohu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\huvesegu.dll (Trojan.Vundo.H) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6bfc6c26-f749-4352-9985-c8080766de61} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6bfc6c26-f749-4352-9985-c8080766de61} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm1be95b3c (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuvanuwumu (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletingb3400 (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletingd8047 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletinga3879 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletingc5114 (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletingb8870 (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletingd9443 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletinga8909 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletingc5139 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.BHO) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\huvesegu.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\huvesegu.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\huvesegu.dll -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\zititohu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\huvesegu.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\bovejuto.dll_old (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kihugali.dll_old (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP748\A0106409.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP748\A0106411.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pawebehe.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pajaduvo.dll (Trojan.Vundo) -> No action taken.
0
Réponse 4 / 7
fadass Messages postés 384 Date d'inscription dimanche 5 octobre 2008 Statut Membre Dernière intervention 17 février 2011 17
13 déc. 2008 à 15:08
ensuite pour les actions a effectuer, je prefere laisser les professionnels te conseiller
++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
titicoco2 Messages postés 18 Date d'inscription vendredi 8 août 2008 Statut Membre Dernière intervention 16 avril 2009
13 déc. 2008 à 15:09
et le disque D

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1496
Windows 5.1.2600 Service Pack 3

13/12/2008 15:07:28
mbam-log-2008-12-13 (15-07-15).txt

Type de recherche: Examen complet (D:\|)
Eléments examinés: 58350
Temps écoulé: 7 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6bfc6c26-f749-4352-9985-c8080766de61} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6bfc6c26-f749-4352-9985-c8080766de61} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm1be95b3c (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuvanuwumu (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.BHO) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\zititohu.dll (Trojan.Vundo.H) -> No action taken.
0
Réponse 6 / 7
celegorm Messages postés 5 Date d'inscription vendredi 12 décembre 2008 Statut Membre Dernière intervention 13 décembre 2008
13 déc. 2008 à 15:27
voici pour la théorie :
il faut repérer les éléments actifs en mémoire susceptibles de réecrire les clés registre et protéger les fichiers infectés.
Donc, ctrl+alt+suppr pour faire apparaitre le gestionnaire de tâches.
l'idéal est d'utiliser le programme "process explorer" téléchargeable ici : www.sysinternals.com
ensuite, on kill tout les fichiers qui ne sont pas signés/vérifiés.
une fois que cette procédure est achevée, on passe au nettoyage avec Malware'sbyte antimalware: https://www.malwarebytes.com/
en pratique, le plus compliqué est évidemment de tuer les bonne tâches.
parfois, si le virus s'active à chaque lancement d'exe, il faut le suspendre en mémoire (être assez rapide pour cliquer). noter le nom de l'exécutable et le renommer (pour celà on utilisera le programme unlocker qui permet de débloquer un programme ouvert par un processus actif et de le renommer/effacer).
tant que les processus du malware sont en mémoire, un nettoyage de malware ne fonctionnera pas.
0
Réponse 7 / 7
titicoco2 Messages postés 18 Date d'inscription vendredi 8 août 2008 Statut Membre Dernière intervention 16 avril 2009
13 déc. 2008 à 15:34
ça a l'air compliqué, je m'y connais un peu, mais je suis pas non plus un pro.
c'est un peu du chinois pour moi
0