Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus virtumonde

 

140 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus virtumonde

Prévenir les modérateurs en cas d'abus 
gilles8340​0
gilles83400
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/10/2005 à 16:21:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous

 Voilà depuis quelque temps mon pc est infecter par :
 Win32/Adware.Virtumonde.O
 qui apparement se trouve dans le dossier :
 C:\WINDOWS\System32\ssqrq.dll

 Pas moyen de le virer il est ventousé à mon pc ^^

 J'ai lancer un log de Hijack This et même Nod32 n'arrive pas à l'éradiquer il me dit que le virus sera supprimer au prochain redemarrage mais il réapparait toujours.
 De plus j'ai tenté de le supprimer manuellement dans le Mode Sans Echec mais pas moyen d'y accéder , j'ai désactiver la restauration du système et une fois que je veu rentrer dans ma partie en mode sans echec une petite fenêtre s'ouvre avec comme choix de reponse oui ou non. Je n'ai jamais le temps de bien lire puisqu'elle disparait au bout de quelque temps , mais elle me parle de restauration du système ect

 Help me please sa serait bien gentil

 Amicalement

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 19/10/2005 à 17:56:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

(Publicité)
gilles83400
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/10/2005 à 17:58:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai déjà HiJack This lol

 Voici le log

 Logfile of HijackThis v1.99.1
 Scan saved at 19:58:42, on 19/10/2005
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Eset\nod32krn.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
 C:\Program Files\Eset\nod32kui.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\cmd.exe
 C:\Program Files\eMule\emule.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Gilles\Mes documents\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer,SearchURL = http://www.yoursearchspace.com/sp2.php
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.yoursearchspace.com/sp2.php
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.yoursearchspace.com/sp2.php
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.free.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://home.free.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6​A448152} - C:\WINDOWS\System32\ssqrq.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
 O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
 O4 - HKLM\..\Run: [Microsoft Security Panagers] jmwdeqiyu.exe
 O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 9737372406
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: ssqrq - C:\WINDOWS\System32\ssqrq.dll
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
 O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 19/10/2005 à 18:04:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Démarrer->exécuter-> tape    services.msc
 Double-clique : System Manager Service -> arrêter
 Mets-le sur "Désactivé".
 ---

 HijackThis -> Do a system scan only -> coche ces lignes :

 O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6​A448152} - C:\WINDOWS\System32\ssqrq.dll
 O4 - HKLM\..\Run: [Microsoft Security Panagers] jmwdeqiyu.exe
 O20 - Winlogon Notify: ssqrq - C:\WINDOWS\System32\ssqrq.dll
 O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)

 Ferme les programmes en cours connexion incluse et fais Fix Checked.
 ---

 -Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 



-Assures-toi que tu as accès aux fichiers cachés.
 -Explorateur windows->outils->options des dossiers->affichage
 "Afficher les fichiers cachés"->coché
 "Masquer les extensions.."->décoché
 "Masquer les fichiers protégers du système"->décoché




 -Supprimes manuellement les fichiers suivants: (en gras)

 C:\WINDOWS\System32\ssqrq.dll <-fichier
 C:\WINDOWS\smsc.exe <-fichier

 Vide ta corbeille.
 ---

 Redémarre ton pc.

gilles83400
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/10/2005 à 18:41:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai bien fait comme tu m'a dit malheureusement je n'arrive toujours pas à acceder au mode sans echec
 je presse f8 au demarrage
 je choisi mode sans echec
 j'ai le droit entre ma session et la session administateur et clique sur ma session et j'ai l'ecran noir normal du mode sans echec et une petite fenetre apparait avec ecri de cliquer sur oui pour continuer a travailler en mode sans echec et non si on prefère la restauration du système cette fenetre ne reste que quelque seconde
 si je ne clique sur rien lecran reste noir avec au quatre coin : mode sans echec
 idem si je clique sur oui ou sur non
 que faire ??

(Publicité)
gilles83400
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/10/2005 à 19:02:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il ya quelqu'un lol

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/10/2005 à 09:19:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est normal que tu es un écran noir en mode sans échec...

gilles83400
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/10/2005 à 16:38:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
>< lol
 je le sais bien merci
 mais je n'arrive pas a y acceder et je ne sais pas pourquoi

(Publicité)
gilles83400
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/10/2005 à 17:43:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
svp aidez moi sa m'embete vraiment

gilles83400
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/10/2005 à 12:50:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon le mode sans echec remarche
 mais je n'arrive pas a supprimer manuelement les fichier infecter
 une fenetre s'ouvre en me disant que les fichier sont utilisé par un autre programme

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/10/2005 à 16:09:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Nous ne sommes pas à ta disposition, et si tu y tiens vraiment, pas de problème on le ferme ton sujet. :o

(Publicité)
_ulis
  1. Posté le 23/07/2007 à 12:18:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis nouveau et je ne connais pas les moeurs de ce forum, aussi merci de m'excuser et de me rediriger si nécessaire.
 1- Nous sommes tous redevables à gchris pour le temps qu'il perd et le mal qu'il se done pour nous aider.
 2- Il est vraisemblable que gilles83400 soit un peu pommé par ce qu'il lui arrive et qu'il panique un peu.
 3- Je ne vois rien dans le fil qui justifie la "prise de mouche" de gchris (peut être un fil antérieur ?). En tout cas cette réaction est déroutante.

 Page :
1

Aller à :
 

Sujets relatifs
virus help svp virus dirty decrypt.exe
Virus ?... pas virus ?... RESOLU VIRUS : "office centrale de lutte contre la criminalité...."
Virus Gendarme sur tablette ACER sans windows Virus Gendarme sur tablette ACER sans windows
ukash virus sur win7 starter infection virus system care antivirus
Virus Opitmizer pro, lag omniprésent. Problème embettant de retour windows, et virus. Résolu
Plus de sujets relatifs à : virus virtumonde

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
problemes avec psguard ! 9
Ghost 1
[Réglé]Problème Pop-up et cpu 100% 7
Troj IstbarCM et TrojDloaderMG 4
trojan.vundo.b ???? 3