Virtumonde encoree =/

Résolu
Schyzo93 -  
darkpoet Messages postés 1696 Statut Contributeur sécurité -
Bonjour à tous,

Voilà, je suis contaminé depuis peu par cette espéce de virus ou je ne sais quoi qui se nomme Virtumonde. Que ce soit mon antivirus IS ( fourni par l'opérateur neuf pour 5e de plus par mois ) ou encore spybot je n'arrive vraiment pas à retirer ce truc qui à désactivé mes mises à jours windows et qui n'arréte pas de me balancer des pop-ups sans interruption :fou: . J'ai beau cherché sur le net des informations pour éradiquer ce monstre, mais je ne saisie pas tout et je pense donc que j'aurai besoin d'une assisstance personnel. Merci de m'indiquer précisément la démarche à suivre dans mon cas.

Salutations,

Schyzo93
Configuration: Windows XP
Firefox 3.0.4

5 réponses

  1. darkpoet Messages postés 1696 Statut Contributeur sécurité 62
     
    bonjour alors par ou commencer!!!!
    telecharge combofix
    change son nom a l enregistrement en c.fix par ex
    enregistre le sur le bureau et pas ailleurs
    redemare en sans echec et execute c.fix en tant qu administrateur
    tout le temps de la manip ne touche ni le clavier ni la souris (sauf quand combofix te le demande)
    post un log ici
    0
    1. Schyzo93
       
      Okk j'arrive =)
      0
    2. Schyzo93
       
      ComboFix 08-12-13.03 - Axel 2008-12-14 15:58:19.1 - NTFSx86 MINIMAL
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.384 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Axel\Bureau\C-Fix.exe

      [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\fxstaller.exe
      c:\windows\system32\dmmhnj.dll
      c:\windows\system32\dsqacdqy.dll
      c:\windows\system32\efcbyxvV.dll
      c:\windows\system32\htipeymg.dll
      c:\windows\system32\iuystfsk.dll
      c:\windows\system32\kdutvg.dll
      c:\windows\system32\kxaxlw.dll
      c:\windows\system32\mersrftb.ini
      c:\windows\system32\Vvxybcfe.ini
      c:\windows\system32\Vvxybcfe.ini2
      c:\windows\system32\ygwuljtf.dll
      c:\windows\system32\zfzuuq.dll
      c:\windows\Tasks\raeelluz.job
      c:\windows\Tasks\xtaiizgk.job

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-14 au 2008-12-14 ))))))))))))))))))))))))))))))))))))
      .

      2008-12-13 12:46 . 2008-12-13 12:46 8,192 --ahs---- c:\windows\system32\Thumbs.db
      2008-12-13 01:27 . 2008-12-13 10:03 <REP> d-------- c:\program files\Spybot - Search & Destroy
      2008-12-13 01:27 . 2008-12-13 11:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2008-12-12 15:59 . 2008-12-12 15:59 35,328 --a------ c:\windows\system32\ssqpnoNH.dll
      2008-12-03 07:57 . 2008-12-03 07:57 <REP> d-------- c:\documents and settings\Papa\Application Data\Samsung
      2008-12-01 14:31 . 2008-12-01 14:31 <REP> d-------- c:\program files\Fichiers communs\Apple
      2008-12-01 14:30 . 2008-12-01 14:34 <REP> d-------- c:\program files\QuickTime
      2008-12-01 14:30 . 2008-12-01 14:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
      2008-12-01 14:29 . 2008-12-01 14:29 <REP> d-------- c:\program files\Apple Software Update
      2008-12-01 14:29 . 2008-12-01 14:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
      2008-12-01 14:11 . 2008-12-01 14:10 410,976 --a------ c:\windows\system32\deploytk.dll
      2008-11-30 20:33 . 2008-11-30 20:33 <REP> d-------- c:\documents and settings\Axel\LocalLow
      2008-11-30 20:33 . 2008-11-30 20:33 <REP> d-------- c:\documents and settings\All Users\Application Data\TVU Networks
      2008-11-28 15:42 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
      2008-11-28 15:42 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
      2008-11-28 15:42 . 2008-04-13 11:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
      2008-11-28 15:42 . 2008-04-13 11:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys
      2008-11-22 01:27 . 2008-11-22 01:27 <REP> d-------- c:\program files\VST
      2008-11-22 01:27 . 2008-11-22 01:27 <REP> d-------- c:\program files\Acoustica Shared Effects
      2008-11-22 01:27 . 2008-11-22 01:27 <REP> d-------- c:\documents and settings\Axel\Application Data\Acoustica
      2008-11-22 01:27 . 2007-08-07 11:32 57,344 --a------ c:\windows\system32\Wnaspint.dll
      2008-11-22 01:26 . 2008-11-22 01:27 <REP> d-------- c:\program files\Acoustica Mixcraft 3
      2008-11-22 01:26 . 2008-11-22 01:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Acoustica
      2008-11-19 14:04 . 2008-11-19 14:04 268 --ah----- C:\sqmdata08.sqm
      2008-11-19 14:03 . 2008-11-19 14:04 268 --ah----- C:\sqmdata07.sqm
      2008-11-19 14:03 . 2008-11-19 14:03 244 --ah----- C:\sqmnoopt08.sqm
      2008-11-19 14:03 . 2008-11-19 14:03 244 --ah----- C:\sqmnoopt07.sqm

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-12-11 09:33 --------- d-----w c:\documents and settings\Papa\Application Data\LimeWire
      2008-12-11 06:29 --------- d-----w c:\documents and settings\Axel\Application Data\LimeWire
      2008-12-08 21:56 --------- d-----w c:\program files\eMule
      2008-12-07 16:42 --------- d-----w c:\program files\Microsoft Encarta
      2008-12-03 19:11 --------- d-----w c:\documents and settings\Papa\Application Data\DivX
      2008-12-01 13:09 --------- d-----w c:\program files\Java
      2008-11-27 16:54 --------- d-----w c:\program files\DivX
      2008-11-21 14:20 --------- d-----w c:\documents and settings\Gatien\Application Data\LimeWire
      2008-11-08 22:41 --------- d-----w c:\program files\epson
      2008-11-08 22:03 --------- d-----w c:\documents and settings\Axel\Application Data\InstallShield
      2008-11-07 20:42 --------- d-----w c:\documents and settings\Papa\Application Data\DAEMON Tools
      2008-11-05 02:14 110,605 ----a-w c:\windows\Cursors\services.exe
      2008-11-03 17:35 --------- d-----w c:\documents and settings\Papa\Application Data\Sports Interactive
      2008-11-03 11:04 --------- d-----w c:\documents and settings\All Users\Application Data\Sports Interactive
      2008-10-30 12:09 --------- d-----w c:\program files\Fichiers communs\Labtec
      2008-10-30 12:06 --------- d-----w c:\program files\IKEA HomePlanner
      2008-10-30 12:06 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
      2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
      2008-10-24 06:08 --------- d-----w c:\documents and settings\Gatien\Application Data\DivX
      2008-10-23 16:20 --------- d-----w c:\program files\adslTV
      2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
      2008-10-21 20:28 --------- d-----w c:\program files\Logitech
      2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
      2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
      2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
      2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
      2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
      2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
      2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
      2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
      2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
      2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
      2008-10-16 01:01 670,208 ----a-w c:\windows\system32\wininet.dll
      2008-10-03 23:46 2,330,880 ----a-w c:\windows\system32\TUKernel.exe
      2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
      2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
      2008-09-19 21:55 200,704 ----a-w c:\windows\system32\ssldivx.dll
      2008-09-19 21:55 1,044,480 ----a-w c:\windows\system32\libdivx.dll
      2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
      2005-02-25 02:22 208,896 ----a-w c:\windows\inf\MSI\SlowDownCPU\SlowDownCPU.exe
      2005-02-22 06:47 39,040 ----a-w c:\windows\inf\MSI\SlowDownCPU\RushTop.sys
      2005-02-22 06:47 143,360 ----a-w c:\windows\inf\MSI\SlowDownCPU\RushTop.dll
      2004-11-01 09:12 23,424 ----a-w c:\windows\inf\MSI\SlowDownCPU\NTGLM7X.SYS
      2004-11-01 09:11 94,208 ----a-w c:\windows\inf\MSI\SlowDownCPU\GLM7x.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
      2008-12-12 15:59 35328 --a------ c:\windows\system32\ssqpnoNH.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2008\MemOptimizer.exe" [2007-12-21 197888]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SlowDownCPU"="c:\windows\INF\MSI\SlowDownCPU\SlowDownCPU.exe" [2005-02-25 208896]
      "AudioDeck"="c:\program files\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 7957504]
      "F-Secure Manager"="c:\program files\Pack Sécurité\Common\FSM32.EXE" [2006-04-02 184369]
      "F-Secure Startup Wizard"="c:\program files\Pack Sécurité\FSGUI\FSSW.EXE" [2006-09-01 724992]
      "F-Secure TNB"="c:\program files\Pack Sécurité\FSGUI\TNBUtil.exe" [2006-09-01 671744]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-01 136600]
      "EPSON Stylus CX3600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Pack S‚curit‚.lnk - c:\program files\Pack S‚curit‚\backweb\361343\Program\fspex.exe [2008-07-28 32807]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= "c:\windows\system32\ssqpnoNH.dll" [2008-12-12 35328]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpnoNH]
      2008-12-12 15:59 35328 c:\windows\system32\ssqpnoNH.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=zfzuuq.dll

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Authentication Packages REG_MULTI_SZ msv1_0 c:\windows\system32\mlJyvTNg

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" /background
      "CTFMON.EXE"=c:\windows\system32\ctfmon.exe
      "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "RaidTool"=c:\program files\VIA\RAID\raid_tool.exe
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      "EPSON Stylus CX3600 Series (Copie 1)"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB001" /M "Stylus CX3600"
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\Program Files\\Pack Sécurité\\backweb\\361343\\Program\\fspex.exe"=
      "c:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\SopCast\\SopCast.exe"=
      "c:\\Program Files\\TVAnts\\Tvants.exe"=
      "c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
      "c:\\Program Files\\adslTV\\adsltv.exe"=
      "c:\\Program Files\\Sports Interactive\\Copie de Football Manager 2008\\fm.exe"=
      "c:\\Program Files\\LimeWire\\LimeWire.exe"=
      "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

      R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-07-28 55712]
      S2 BackWeb Plug-in - 361343;Pack Sécurité;c:\progra~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE [2008-07-28 32807]
      S3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [2008-07-28 58464]
      S3 SetupNTGLM7X;SetupNTGLM7X;\??\E:\NTGLM7X.sys []
      S3 SlowDownCPU;SlowDownCPU;\??\c:\windows\INF\MSI\SlowDownCPU\NTGLM7X.sys [2008-07-27 23424]
      S4 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys [2008-07-28 33024]
      S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys [2008-07-28 18432]

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a41db95c-5be6-11dd-9d5b-0013d3e94761}]
      \Shell\AutoRun\command - start.exe
      \Shell\iledefrance\command - start.exe
      .
      Contenu du dossier 'Tâches planifiées'

      2008-12-12 c:\windows\Tasks\Maintenance en 1 clic.job
      - c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 14:39]

      2008-12-14 c:\windows\Tasks\Scheduled scanning task.job
      - c:\progra~1\PACKSC~1\ANTI-V~1\fsav.exe [2006-03-28 15:53]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      BHO-{5DE1397C-CD1F-4A14-B44D-C7D0559A113D} - c:\windows\system32\efcbyxvV.dll
      BHO-{9f5b71cf-9b53-40ab-85b4-6c29b5bc1f86} - c:\windows\system32\zfzuuq.dll


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      IE: &Bloquer cette fenêtre pub. - c:\program files\Pack Sécurité\Anti-Spyware\blockpopups.htm
      LSP: c:\program files\Pack Se9,curite9,\FSPS\program\FSLSP.DLL

      O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
      c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

      O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
      c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
      FF - ProfilePath - c:\documents and settings\Axel\Application Data\Mozilla\Firefox\Profiles\81pi6t7w.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
      FF - plugin: c:\documents and settings\Axel\Application Data\Mozilla\Firefox\Profiles\81pi6t7w.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
      FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
      FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-12-14 16:05:14
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(684)
      c:\windows\system32\Ati2evxx.dll
      c:\windows\system32\ssqpnoNH.dll
      c:\program files\Pack Sécurité\FWES\Program\fsdc.dll

      - - - - - - - > 'lsass.exe'(740)
      c:\program files\Pack Sécurité\FSPS\program\FSLSP.DLL
      c:\program files\Pack Sécurité\FWES\Program\fsdc.dll

      - - - - - - - > 'explorer.exe'(3472)
      c:\program files\Pack Sécurité\Spam Control\fsscoehk.dll
      c:\windows\system32\dcaedqnd.dll

      - - - - - - - > 'csrss.exe'(656)
      c:\program files\Pack Sécurité\FWES\Program\fsdc.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Pack Sécurité\Anti-Virus\fsgk32st.exe
      c:\program files\Pack Sécurité\backweb\361343\Program\fsbwsys.exe
      c:\program files\Pack Sécurité\Anti-Virus\fsgk32.exe
      c:\program files\Pack Sécurité\Common\FSMA32.EXE
      c:\program files\Java\jre6\bin\jqs.exe
      c:\program files\Pack Sécurité\Common\FSMB32.EXE
      c:\program files\Pack Sécurité\backweb\361343\Program\fspex.exe
      c:\program files\Pack Sécurité\Common\FCH32.EXE
      c:\program files\Pack Sécurité\Common\FAMEH32.EXE
      c:\program files\Pack Sécurité\Anti-Virus\fsqh.exe
      c:\program files\Pack Sécurité\Anti-Virus\fsrw.exe
      c:\program files\Pack Sécurité\FSPC\fspc.exe
      c:\program files\Pack Sécurité\FWES\program\fsdfwd.exe
      c:\program files\Pack Sécurité\Anti-Virus\fssm32.exe
      c:\program files\Pack Sécurité\Anti-Virus\fsav32.exe
      c:\program files\Pack Sécurité\Anti-Spyware\fsaw.exe
      c:\program files\Pack Sécurité\FSGUI\fsguidll.exe
      c:\windows\system32\rundll32.exe
      c:\windows\system32\rundll32.exe
      .
      **************************************************************************
      .
      Heure de fin: 2008-12-14 16:17:48 - La machine a redémarré
      ComboFix-quarantined-files.txt 2008-12-14 15:17:23

      Avant-CF: 72 893 861 888 octets libres
      Après-CF: 73,132,576,768 octets libres

      251 --- E O F --- 2008-12-11 09:44:00
      0
  2. darkpoet Messages postés 1696 Statut Contributeur sécurité 62
     
    ok maintenant etape suivante
    ok , essais de passer malwarebytes en mode sans echec

    Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminée,fermes Malwarebytes
    . redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
    . une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
    . une fois ouvert rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés)

    . cliques sur Supprimer la sélection

    . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc
    . une fois redémarré en mode normal double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
    0
    1. Schyzo93
       
      Malwarebytes' Anti-Malware 1.31
      Version de la base de données: 1499
      Windows 5.1.2600 Service Pack 3

      14/12/2008 18:10:48
      mbam-log-2008-12-14 (18-10-48).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 150273
      Temps écoulé: 1 hour(s), 22 minute(s), 37 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 2
      Clé(s) du Registre infectée(s): 15
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 9

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\WINDOWS\system32\mlJyvTNg.dll (Trojan.Vundo.H) -> Delete on reboot.
      C:\WINDOWS\system32\ssqpnoNH.dll (Trojan.Vundo) -> Delete on reboot.

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5593c199-40bf-48e7-9734-705013af7b0c} (Trojan.Vundo.H) -> Delete on reboot.
      HKEY_CLASSES_ROOT\CLSID\{5593c199-40bf-48e7-9734-705013af7b0c} (Trojan.Vundo.H) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqpnonh (Trojan.Vundo.H) -> Delete on reboot.
      HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{aa4a30c7-9e52-40e0-b1e5-c8e19bec61c0} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{aa4a30c7-9e52-40e0-b1e5-c8e19bec61c0} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{aa4a30c7-9e52-40e0-b1e5-c8e19bec61c0} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\mljyvtng -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\mljyvtng -> Delete on reboot.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\mlJyvTNg.dll (Trojan.Vundo.H) -> Delete on reboot.
      C:\WINDOWS\system32\gNTvyJlm.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\gNTvyJlm.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\ssqpnoNH.dll (Trojan.Vundo.H) -> Delete on reboot.
      C:\WINDOWS\system32\xcsyrw.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\dcaedqnd.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\dnqdeacd.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\onoufgpg.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
      C:\WINDOWS\Cursors\services.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
      0
      1. Schyzo93 > Schyzo93
         
        Mes mises à jours automatiques de windows sont de nouveaux actives et il n'y a plus de probléme de pop up =DD , puis je considéré que la ménace est terminé ?
        0
  3. darkpoet Messages postés 1696 Statut Contributeur sécurité 62
     
    --juste un dernier exam

    enseigner c est toujours apprendreTéléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double cliquez VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
    Une fois le scan fini, cliquez sur le bouton Remove Vundo.
    Vous recevrez un avertissement vous demandant si vous voulez effacer ces
    fichiers répondez en cliquant sur YES
    Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
    OK.

    puis si ca persiste:

    i ca persiste lance aussi

    virtumondebegone

    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    puis Symantec Vundo Remove Tool

    https://www.broadcom.com/support/security-center

    tu peux aussi utiliser pour effacer tes traces de surf et voir si il n'y a pas d'autre espions
    CCLEANER : ne pas mettre la barre yahoo

    https://www.01net.com/

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    AD AWARE
    https://www.01net.com/

    et scan en ligne sur bitdefender :

    https://www.bitdefender.com/toolbox/

    ou Panda en ligne :

    http://pandasoftware.fr
    0
    1. Schyzo93
       
      VundoFix n'a rien trouvé et Spybot m'a trouvé un Virtumonde.generic que j'ai supprimé par la suite.=)
      0
  4. darkpoet Messages postés 1696 Statut Contributeur sécurité 62
     
    --c'est qu'il faut desactiver la restauration systeme le temps du redemarrage dans DEMARRER puis TOUS LES PROG
    puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME aller dans parametre et desactiver la restauration

    redemarer l ordi et reactiver la retoration refaire un scan spybot

    enseigner c est toujours apprendre
    0
    1. Schyzo93
       
      C'est bon j'ai gagné MOUHAHAHHAHAAA merci à toi darkpoet foulalalaaaaa je suis trop happy là =) j'adore ta devise en plus donc je l'adopte =DD @+++++
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. darkpoet Messages postés 1696 Statut Contributeur sécurité 62
     
    l inscription est gratuite et n engage a rien si ce n est de respecter la charte clic resolu et a bientot sur le forum
    0