Bonjour à tous, Voilà, je suis contaminé depuis peu par cette espéce de virus ou je ne sais quoi qui se nomme Virtumonde. Que ce soit mon antivirus IS ( fourni par l'opérateur neuf pour 5e de plus par mois ) ou encore spybot je n'arrive vraiment pas à retirer ce truc qui à désactivé mes mises à jours windows et qui n'arréte pas de me balancer des pop-ups sans interruption :fou: . J'ai beau cherché sur le net des informations pour éradiquer ce monstre, mais je ne saisie pas tout et je pense donc que j'aurai besoin d'une assisstance personnel. Merci de m'indiquer précisément la démarche à suivre dans mon cas. Salutations, Schyzo93

Virtumonde encoree =/ [Résolu]

Réponse 1 / 5

darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
14 déc. 2008 à 15:41

bonjour alors par ou commencer!!!!
telecharge combofix
change son nom a l enregistrement en c.fix par ex
enregistre le sur le bureau et pas ailleurs
redemare en sans echec et execute c.fix en tant qu administrateur
tout le temps de la manip ne touche ni le clavier ni la souris (sauf quand combofix te le demande)
post un log ici

Schyzo93
14 déc. 2008 à 15:48

Okk j'arrive =)

Schyzo93
14 déc. 2008 à 16:21

ComboFix 08-12-13.03 - Axel 2008-12-14 15:58:19.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.384 [GMT 1:00]
Lancé depuis: c:\documents and settings\Axel\Bureau\C-Fix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\fxstaller.exe
c:\windows\system32\dmmhnj.dll
c:\windows\system32\dsqacdqy.dll
c:\windows\system32\efcbyxvV.dll
c:\windows\system32\htipeymg.dll
c:\windows\system32\iuystfsk.dll
c:\windows\system32\kdutvg.dll
c:\windows\system32\kxaxlw.dll
c:\windows\system32\mersrftb.ini
c:\windows\system32\Vvxybcfe.ini
c:\windows\system32\Vvxybcfe.ini2
c:\windows\system32\ygwuljtf.dll
c:\windows\system32\zfzuuq.dll
c:\windows\Tasks\raeelluz.job
c:\windows\Tasks\xtaiizgk.job

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-14 au 2008-12-14 ))))))))))))))))))))))))))))))))))))
.

2008-12-13 12:46 . 2008-12-13 12:46 8,192 --ahs---- c:\windows\system32\Thumbs.db
2008-12-13 01:27 . 2008-12-13 10:03 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-12-13 01:27 . 2008-12-13 11:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-12 15:59 . 2008-12-12 15:59 35,328 --a------ c:\windows\system32\ssqpnoNH.dll
2008-12-03 07:57 . 2008-12-03 07:57 <REP> d-------- c:\documents and settings\Papa\Application Data\Samsung
2008-12-01 14:31 . 2008-12-01 14:31 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-12-01 14:30 . 2008-12-01 14:34 <REP> d-------- c:\program files\QuickTime
2008-12-01 14:30 . 2008-12-01 14:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2008-12-01 14:29 . 2008-12-01 14:29 <REP> d-------- c:\program files\Apple Software Update
2008-12-01 14:29 . 2008-12-01 14:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2008-12-01 14:11 . 2008-12-01 14:10 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-30 20:33 . 2008-11-30 20:33 <REP> d-------- c:\documents and settings\Axel\LocalLow
2008-11-30 20:33 . 2008-11-30 20:33 <REP> d-------- c:\documents and settings\All Users\Application Data\TVU Networks
2008-11-28 15:42 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2008-11-28 15:42 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2008-11-28 15:42 . 2008-04-13 11:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2008-11-28 15:42 . 2008-04-13 11:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys
2008-11-22 01:27 . 2008-11-22 01:27 <REP> d-------- c:\program files\VST
2008-11-22 01:27 . 2008-11-22 01:27 <REP> d-------- c:\program files\Acoustica Shared Effects
2008-11-22 01:27 . 2008-11-22 01:27 <REP> d-------- c:\documents and settings\Axel\Application Data\Acoustica
2008-11-22 01:27 . 2007-08-07 11:32 57,344 --a------ c:\windows\system32\Wnaspint.dll
2008-11-22 01:26 . 2008-11-22 01:27 <REP> d-------- c:\program files\Acoustica Mixcraft 3
2008-11-22 01:26 . 2008-11-22 01:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Acoustica
2008-11-19 14:04 . 2008-11-19 14:04 268 --ah----- C:\sqmdata08.sqm
2008-11-19 14:03 . 2008-11-19 14:04 268 --ah----- C:\sqmdata07.sqm
2008-11-19 14:03 . 2008-11-19 14:03 244 --ah----- C:\sqmnoopt08.sqm
2008-11-19 14:03 . 2008-11-19 14:03 244 --ah----- C:\sqmnoopt07.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-11 09:33 --------- d-----w c:\documents and settings\Papa\Application Data\LimeWire
2008-12-11 06:29 --------- d-----w c:\documents and settings\Axel\Application Data\LimeWire
2008-12-08 21:56 --------- d-----w c:\program files\eMule
2008-12-07 16:42 --------- d-----w c:\program files\Microsoft Encarta
2008-12-03 19:11 --------- d-----w c:\documents and settings\Papa\Application Data\DivX
2008-12-01 13:09 --------- d-----w c:\program files\Java
2008-11-27 16:54 --------- d-----w c:\program files\DivX
2008-11-21 14:20 --------- d-----w c:\documents and settings\Gatien\Application Data\LimeWire
2008-11-08 22:41 --------- d-----w c:\program files\epson
2008-11-08 22:03 --------- d-----w c:\documents and settings\Axel\Application Data\InstallShield
2008-11-07 20:42 --------- d-----w c:\documents and settings\Papa\Application Data\DAEMON Tools
2008-11-05 02:14 110,605 ----a-w c:\windows\Cursors\services.exe
2008-11-03 17:35 --------- d-----w c:\documents and settings\Papa\Application Data\Sports Interactive
2008-11-03 11:04 --------- d-----w c:\documents and settings\All Users\Application Data\Sports Interactive
2008-10-30 12:09 --------- d-----w c:\program files\Fichiers communs\Labtec
2008-10-30 12:06 --------- d-----w c:\program files\IKEA HomePlanner
2008-10-30 12:06 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 06:08 --------- d-----w c:\documents and settings\Gatien\Application Data\DivX
2008-10-23 16:20 --------- d-----w c:\program files\adslTV
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-21 20:28 --------- d-----w c:\program files\Logitech
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-16 01:01 670,208 ----a-w c:\windows\system32\wininet.dll
2008-10-03 23:46 2,330,880 ----a-w c:\windows\system32\TUKernel.exe
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-19 21:55 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-09-19 21:55 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2005-02-25 02:22 208,896 ----a-w c:\windows\inf\MSI\SlowDownCPU\SlowDownCPU.exe
2005-02-22 06:47 39,040 ----a-w c:\windows\inf\MSI\SlowDownCPU\RushTop.sys
2005-02-22 06:47 143,360 ----a-w c:\windows\inf\MSI\SlowDownCPU\RushTop.dll
2004-11-01 09:12 23,424 ----a-w c:\windows\inf\MSI\SlowDownCPU\NTGLM7X.SYS
2004-11-01 09:11 94,208 ----a-w c:\windows\inf\MSI\SlowDownCPU\GLM7x.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
2008-12-12 15:59 35328 --a------ c:\windows\system32\ssqpnoNH.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2008\MemOptimizer.exe" [2007-12-21 197888]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SlowDownCPU"="c:\windows\INF\MSI\SlowDownCPU\SlowDownCPU.exe" [2005-02-25 208896]
"AudioDeck"="c:\program files\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 7957504]
"F-Secure Manager"="c:\program files\Pack Sécurité\Common\FSM32.EXE" [2006-04-02 184369]
"F-Secure Startup Wizard"="c:\program files\Pack Sécurité\FSGUI\FSSW.EXE" [2006-09-01 724992]
"F-Secure TNB"="c:\program files\Pack Sécurité\FSGUI\TNBUtil.exe" [2006-09-01 671744]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-01 136600]
"EPSON Stylus CX3600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Pack S‚curit‚.lnk - c:\program files\Pack S‚curit‚\backweb\361343\Program\fspex.exe [2008-07-28 32807]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= "c:\windows\system32\ssqpnoNH.dll" [2008-12-12 35328]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpnoNH]
2008-12-12 15:59 35328 c:\windows\system32\ssqpnoNH.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=zfzuuq.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 c:\windows\system32\mlJyvTNg

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" /background
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RaidTool"=c:\program files\VIA\RAID\raid_tool.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
"EPSON Stylus CX3600 Series (Copie 1)"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB001" /M "Stylus CX3600"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Pack Sécurité\\backweb\\361343\\Program\\fspex.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\Sports Interactive\\Copie de Football Manager 2008\\fm.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-07-28 55712]
S2 BackWeb Plug-in - 361343;Pack Sécurité;c:\progra~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE [2008-07-28 32807]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [2008-07-28 58464]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\E:\NTGLM7X.sys []
S3 SlowDownCPU;SlowDownCPU;\??\c:\windows\INF\MSI\SlowDownCPU\NTGLM7X.sys [2008-07-27 23424]
S4 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys [2008-07-28 33024]
S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys [2008-07-28 18432]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a41db95c-5be6-11dd-9d5b-0013d3e94761}]
\Shell\AutoRun\command - start.exe
\Shell\iledefrance\command - start.exe
.
Contenu du dossier 'Tâches planifiées'

2008-12-12 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 14:39]

2008-12-14 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\PACKSC~1\ANTI-V~1\fsav.exe [2006-03-28 15:53]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{5DE1397C-CD1F-4A14-B44D-C7D0559A113D} - c:\windows\system32\efcbyxvV.dll
BHO-{9f5b71cf-9b53-40ab-85b4-6c29b5bc1f86} - c:\windows\system32\zfzuuq.dll

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: &Bloquer cette fenêtre pub. - c:\program files\Pack Sécurité\Anti-Spyware\blockpopups.htm
LSP: c:\program files\Pack Se9,curite9,\FSPS\program\FSLSP.DLL

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
FF - ProfilePath - c:\documents and settings\Axel\Application Data\Mozilla\Firefox\Profiles\81pi6t7w.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - plugin: c:\documents and settings\Axel\Application Data\Mozilla\Firefox\Profiles\81pi6t7w.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-14 16:05:14
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(684)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\ssqpnoNH.dll
c:\program files\Pack Sécurité\FWES\Program\fsdc.dll

- - - - - - - > 'lsass.exe'(740)
c:\program files\Pack Sécurité\FSPS\program\FSLSP.DLL
c:\program files\Pack Sécurité\FWES\Program\fsdc.dll

- - - - - - - > 'explorer.exe'(3472)
c:\program files\Pack Sécurité\Spam Control\fsscoehk.dll
c:\windows\system32\dcaedqnd.dll

- - - - - - - > 'csrss.exe'(656)
c:\program files\Pack Sécurité\FWES\Program\fsdc.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Pack Sécurité\Anti-Virus\fsgk32st.exe
c:\program files\Pack Sécurité\backweb\361343\Program\fsbwsys.exe
c:\program files\Pack Sécurité\Anti-Virus\fsgk32.exe
c:\program files\Pack Sécurité\Common\FSMA32.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Pack Sécurité\Common\FSMB32.EXE
c:\program files\Pack Sécurité\backweb\361343\Program\fspex.exe
c:\program files\Pack Sécurité\Common\FCH32.EXE
c:\program files\Pack Sécurité\Common\FAMEH32.EXE
c:\program files\Pack Sécurité\Anti-Virus\fsqh.exe
c:\program files\Pack Sécurité\Anti-Virus\fsrw.exe
c:\program files\Pack Sécurité\FSPC\fspc.exe
c:\program files\Pack Sécurité\FWES\program\fsdfwd.exe
c:\program files\Pack Sécurité\Anti-Virus\fssm32.exe
c:\program files\Pack Sécurité\Anti-Virus\fsav32.exe
c:\program files\Pack Sécurité\Anti-Spyware\fsaw.exe
c:\program files\Pack Sécurité\FSGUI\fsguidll.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2008-12-14 16:17:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-14 15:17:23

Avant-CF: 72 893 861 888 octets libres
Après-CF: 73,132,576,768 octets libres

251 --- E O F --- 2008-12-11 09:44:00

Réponse 2 / 5

darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
14 déc. 2008 à 16:29

ok maintenant etape suivante
ok , essais de passer malwarebytes en mode sans echec

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)

. cliques sur Supprimer la sélection

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ces tutoriels :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Schyzo93
14 déc. 2008 à 18:21

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1499
Windows 5.1.2600 Service Pack 3

14/12/2008 18:10:48
mbam-log-2008-12-14 (18-10-48).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 150273
Temps écoulé: 1 hour(s), 22 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\mlJyvTNg.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ssqpnoNH.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5593c199-40bf-48e7-9734-705013af7b0c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{5593c199-40bf-48e7-9734-705013af7b0c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqpnonh (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{aa4a30c7-9e52-40e0-b1e5-c8e19bec61c0} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{aa4a30c7-9e52-40e0-b1e5-c8e19bec61c0} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{aa4a30c7-9e52-40e0-b1e5-c8e19bec61c0} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\mljyvtng -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\mljyvtng -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\mlJyvTNg.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\gNTvyJlm.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gNTvyJlm.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssqpnoNH.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\xcsyrw.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dcaedqnd.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dnqdeacd.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\onoufgpg.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\Cursors\services.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Schyzo93 > Schyzo93
14 déc. 2008 à 18:41

Mes mises à jours automatiques de windows sont de nouveaux actives et il n'y a plus de probléme de pop up =DD , puis je considéré que la ménace est terminé ?

Réponse 3 / 5

darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
14 déc. 2008 à 18:49

--juste un dernier exam

enseigner c est toujours apprendreTéléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

puis si ca persiste:

i ca persiste lance aussi

virtumondebegone

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

puis Symantec Vundo Remove Tool

https://www.broadcom.com/support/security-center

tu peux aussi utiliser pour effacer tes traces de surf et voir si il n'y a pas d'autre espions
CCLEANER : ne pas mettre la barre yahoo

https://www.01net.com/

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

AD AWARE
https://www.01net.com/

et scan en ligne sur bitdefender :

https://www.bitdefender.com/toolbox/

ou Panda en ligne :

http://pandasoftware.fr

Schyzo93
14 déc. 2008 à 19:45

VundoFix n'a rien trouvé et Spybot m'a trouvé un Virtumonde.generic que j'ai supprimé par la suite.=)

Réponse 4 / 5

darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
14 déc. 2008 à 19:48

--c'est qu'il faut desactiver la restauration systeme le temps du redemarrage dans DEMARRER puis TOUS LES PROG
puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME aller dans parametre et desactiver la restauration

redemarer l ordi et reactiver la retoration refaire un scan spybot

enseigner c est toujours apprendre

Schyzo93
14 déc. 2008 à 20:53

C'est bon j'ai gagné MOUHAHAHHAHAAA merci à toi darkpoet foulalalaaaaa je suis trop happy là =) j'adore ta devise en plus donc je l'adopte =DD @+++++

Réponse 5 / 5

darkpoet Messages postés 1654 Date d'inscription jeudi 29 mai 2008 Statut Contributeur sécurité Dernière intervention 10 mars 2014 62
15 déc. 2008 à 08:27

l inscription est gratuite et n engage a rien si ce n est de respecter la charte clic resolu et a bientot sur le forum

Virtumonde encoree =/

5 réponses

Discussions similaires