Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Win32.Adware.Virtumonde.FP.application

 

rubised et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Win32.Adware.Virtumonde.FP.application

Prévenir les modérateurs en cas d'abus 
kalmeq
kalmeq
  1. Posté le 23/01/2008 à 16:34:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjours depuis un moment jai ce virus Win32.Adware.Virtumonde.FP.app​lication detecter par nod32 toute les heures  il le met en quarantaine met a chaque heure il revient .j'ai scanné avec hijackthis mais je sais pas quoi enlevé merci de m'aider. je viens de remarquer que chaque heure  mon ordi se connecte a un site x pour downloader un dll . c'est pour ça il revient chaque heure mais comment j'enlève le downloader ?

 voici ladresse  http://89.188.16.50/css4.dll?sid

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2008 à 16:54:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Merci de faire la procédure suivante en entier !!!

 



Infection Vundo / Virtumonde




 1) Affiche les fichiers et dossiers cachés …
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...
 clique sur l' onglet « Affichage » et ...
 coche ---> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

 http://www.atribune.org/ccount/click.php?id=4

 ·  Double-clique VundoFix.exe afin de le lancer
 ·  Clique sur le bouton Scan for Vundo
 ·  Lorsque le scan est complété, clique sur le bouton Remove Vundo
 ·  Une invite te demandera si tu veux supprimer les fichiers, clique YES
 ·  Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
 ·  Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
 ·  Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

 Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".


 3) Téléchargez VirtumundoBeGone sur votre bureau : http://secured2k.home.comcast. [...] BeGone.exe

 Double-cliquez ensuite sur VirtumundoBeGone.exe et suivez les instructions qui s'affichent à l'écran.

 Une fois terminé, redémarrez votre PC.

 PS : Ne vous inquiètez pas si vous voyez un écran bleu "Erreur fatale", c'est normal.

 Poste le rapport généré par VirtumundoBeGone ^^

 4) Télécharge Combofix de sUBs :
 http://download.bleepingcomput [...] mboFix.exe
 Sauvegarde le sur ton bureau et pas ailleurs !

 Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/t [...] x-t121.htm
 
 Redémarre en mode sans échecs : aide ici >>>

 http://forum.telecharger.01net [...] ges-1.html

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 5) Copie/colle un nouveau rapport HiJackThis avec.

(Publicité)
kalmeq
  1. Posté le 23/01/2008 à 17:18:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai downloader vundofix ici http://www.softpedia.com/progD [...] 5.html(car le liens ne marchais pas)

 aucun vundo trouver? mais comme j'ai dis mon ordi le fou en quarantaine et il se redownload a toute les heures faudrais plutot trouver ce qui downloader vundo ,car je n'ai pas de vundo . il se download de voici ladresse http://89.188.16.50/css4.dll?sid .

 Est-ce que j'essaye la suite en fesant VirtumundoBeGone.exe ? voici hijackthis si sa peut aider ,car si il ne trouve pas vundo jimagine je n'ai pas a faire le reste dis moi si je me trompe merci .

 Logfile of HijackThis v1.99.1
 Scan saved at 11:20:01, on 2008-01-23
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 d:\Program Files\Eset\nod32krn.exe
 C:\WINDOWS\Explorer.EXE
 D:\Program Files\Eset\nod32kui.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\svchost.ex​e
 D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 D:\Program Files\a-squared Anti-Malware\a2scan.exe
 d:\Program Files\a-squared Anti-Malware\a2service.exe
 D:\Program Files\WinRAR\WinRAR.exe
 C:\DOCUME~1\olivier\LOCALS~1\T​emp\Rar$EX00.106\HijackThis.ex​e

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.ca/
 F3 - REG:win.ini: load=C:\WINDOWS\system32\jkkii​.exe
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {112C4561-0703-422F-BFAF-8CE0E​DA0349B} - C:\WINDOWS\system32\jkkii.dll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {A1C77420-D2AF-4A94-88DA-77CE0​C551BED} - C:\WINDOWS\system32\fccyvtr.dl​l
 O4 - HKLM\..\Run: [nod32kui] "d:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpda​ter.exe
 O8 - Extra context menu item: Download All Files by HiDownload - d:\Program Files\HiDownload\HDGetAll.htm
 O8 - Extra context menu item: Download by HiDownload - d:\Program Files\HiDownload\HDGet.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79C​C4F1742} - d:\Program Files\HiDownload\hidownload.ex​e (HKCU)
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 1296592941
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: fccyvtr - C:\WINDOWS\SYSTEM32\fccyvtr.dl​l
 O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - d:\Program Files\a-squared Anti-Malware\a2service.exe
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - d:\Program Files\ewido anti-spyware 4.0\guard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - d:\Program Files\Eset\nod32krn.exe

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2008 à 17:21:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il me semble bien avoir précisé de faire la procédure en entier... :)

 Le vundofix que tu as téléchargé ets une vieille version... le seul truc c'est que la dernière version n'est téléchargeable que sur le site de l'éditeur, visiblement "down" pour le moment :/  

kalmeq
  1. Posté le 23/01/2008 à 17:28:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je mexcuse lol je voulais que bien faire jme disais ya rien detecter jdois pas continuer je vois en fesant msconfig startup que ya jkkii.exe qui start dans windows jpense le decocher mais jva faire le reste avant merci encore je te revient quand c faite

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2008 à 17:34:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je te conseille de ne pas prendre d'initiatives personnelles, car si tu fais une gageure, tu seras obligé(e) de formater.

 C'est bien du vundo que tu as, seulement, le lien pour télécharger vundofix ne marche plus, et on ne peut plus le télécharger nulle part, car là où tu l'as téléchargé, c'est une vieille version, ce qui explique qu'il ne te trouve pas de vundo.

 Ca marche très bien sans vundo, c'est juste un peu plus long pour moi ;)

chouchou095
  1. Posté le 19/08/2008 à 13:00:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis dans le meme cas que kalmed :
 j'ai le message warming
 win32/adware virtumonde et
 win32/privacy remover.m64
 sur mon ordi
 j'ai testé vundo fix
 lancé spybot
 adware
 spyware
 mais ca detruit des espions et cookies mais c tout
 kan je redemarre ya toujours le meme message erreur
 j'en ai ras le bol ca fait deux jours
 quelqu'un peut m'aider

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 19/08/2008 à 13:48:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour , :hello:

 la demande de modération ne sert pas à demander de l'aide ! :o merci ! ;)

 de plus le sujet a plus de 7 mois je ferme!

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
[RESOLU] Problème pour supprimer VirtuMonde (ou Vundo) infecté par win32:Adware-gen [Adw] [résolu]
virus application.casonline.e [résolu]trojan dans win32 album photo 2007
Infection par Win32:Zlob-ZD[Trj] Infecté par un trojan Win32:Agent-ISI[trj]
virus win32 agent hzs besoin d'aide pour supprimer Trojan Win32
Plus de sujets relatifs à : Win32.Adware.Virtumonde.FP.application

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
detail de rapport navilog pour de l'aide 30
Incapable de supprimer le trojan 3
virus / gestionnaire de taches / 12
Problème: virus Win 92 0
Infection par error cleaner + privacy protector + Spyware&Ma 0