Win32/Adware.Virtumonde et Win32/PrivacyRemover.M64

Bonjour,

J'ai un virus sur mon PC portable (Windows XP). Je ne sais plus l'utiliser. Du coup, j'utilise un autre ordi pour vous ecrire. Celui-ci a un clavier qwerty, ce qui explique que je n'emploie pas les accents.Je sais que cela peut rendre la lecture plus difficile, mais je ne puis faire autrement (si je pourrais utiliser les codes specifiques pour ajouter les accents, mais cela me prendrait plus de temps).

Il me semble avoir attrape le meme virus que jhpotter sur mon ordi portable :

Au démarrage, j'ai un écran bleu avec une fenêtre intitulée "Windows Warning Message" dans laquelle est inscrit :

Warning!
Install an antivirus or spyware remover to clean your computer
Warning! Win32/Adware.Virtumonde Danger!
detected on your Computer
Warning! Win32/PrivacyRemover.M64 Danger!
detected on your Computer

Please activate your antivirus software to clean your Computer

Si j'essaie d'acceder a internet ou de cliquer sur demarrer pour aller sur le poste de travail, c'est impossible ! Un sablier apparait a cote de la fleche, comme si l'ordi allait faire quelque chose, mais 10 - 15 minutes plus tard, rien n'a change. L'ordi semble avoir plante.
Si par contre, je ne fais rien lorsque la fenetre 'Windows warning message ...' apparait au demarrage, apres queques minutes, un message d'erreur (ecran bleu) apparait avec les infos suivantes :

Un probleme a ete detecte et Windows a ete arrete afin de prevenir tout dommage sur votre ordinateur.
Si vous voyez cet ecran d'erreur d'arret pour la premiere fois, redemarrez votre ordi. Si cet ecran apparait encore, suivez ces etapes :
Assurez-vous de disposer suffisamment d'espace disque. Si un pilote est identifie dans le message d'arret, desactivez le pilote ou contactez le fabricatn pour obtenir les mises a jour du pilote. etc ...

L'information technique qui apparait en fin de l'ecran bleu est
*** STOP : 0x0000008E (0x00000005, 0xF86E8ECD, 0xED2B580C, 0x00000000)

Le message se termine par 'Debut du vidage de la memoire physique. Vidage de la memoire physique terminee. Comtacter ...'

Lorsque je force manuellemet mon ordi a s'eteindre et que je le rallume, un ecran bleu apparait :

Le type du systeme de fichiers est FAT32.
Volume impropre.
Le numero de serie du volume est 431D-BF4B.
Windows verifie les fichiers et dossiers.
Etc ...

Et puis reapparait le fond d'ecran bbleu avec le message 'Windows waring message ...'

Que dois-je faire ? Moi et l'informatique, ca fait malheureusement 3, alors je suis un peu perdue ! Si vous pouviez m'aider, j'en serais ravie

Merci !

Bonjour,

En attendant d'avoir une reponse, je cherche de mon cote. Je me suis rendue compte que j'ai oublie de vous informer que mon disque dur est partitionne en 3 parties : une pour Windows, une pour sauvegarder mes donnes et une troisieme pour Linux.

Je peux actuellement toujours utiliser la partie Linux de mon ordi. J'ai egalement toujours acces, via Linux, a mes donnes sur la seconde partition. Serait-il possible de virer le virus via Linux ?

Si quelqu'un pouvait m'aider, ce serait sympa !

Merci !

Salut,

Télécharges HijackThis ici : http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html

Renomme le HijackThis.exe en sikavalanche.exe. Lance-le fais une analyse et poste le rapport dans ta prochaine réponse.

ps : Virer un virus ok, mais encore faut-il savoir où il se trouve !!

Bonjour Master G,

J'etais en rando ce we ... Donc je n'ai pas pu venir plus tot sur le site. Impossible de telecharger HijackThis, je ne peux plus rien faire depuis la partie Windows de mon PC, meme demarrer en mode sans echec, ca ne va pas !

Du coup j'ai decide de reformater mon ordi ... Et la, ca fait une heure que le CD d'installation tourne sur le PC ... Je me demande si le probleme ne toucherait pas directement le PC et qu'il ne s'agirait pas d'un virus ... Je ne sais pas si je peux ou non eteindre brutalement mon PC avec le CD d'installation dedans. J'ai un peu peur d'abimer tout ... Je crois que le probleme est assez serieux, mais je ne sais de quoi il s'agit exactement ...

Salut,

Tu tiens aux données sur le PC ou tu préfères formater?

Salut Master G,

J'ai deja sauvegarde toutes mes donnes via Linux, donc je peux formater sans souci ... Sauf que j'arrive pas formater !? Lorsque je demarre a partir du CD-ROM d'installation Windows XP, je vois apparaitre a l'ecran cette phrase :

"Le programme d'installation inspecte la configuration materielle de votre ordinateur ..."

Puis plus rien !? Comme si le virus avait eu le temps de demarrer avant que quoi que ce soit d'autre ait pu demarrer !? Du coup, je suis coincee.

On m'a parle de demarrer l'ordinateur a partir d'un CD antivirus cree a partir d'un programme antivirus, il existerait une fonction specifique pour creer un CD antivirus sur certain progamme antivirus. Connais-tu cela ? Est-ce que cela pourrait fonctionner ? Ou que puis-je entreprendre d'autres ?

Merci !

Salut,

Normalement si tu boot sur le CD d'installation qui est indépendant de ton disque dur, tu devrais pouvoir lancer la réinstallation de Windows.

Soit il te manque des drivers integrés dans le CD pour faire fonctionner l'installation, soit le CD est mal gravé, soit tu n'arrives pas à booter, ce qui n'est pas ton cas. ^^

Essaye de refaire un CD d'installation, ou essaye avec un autre CD d'installation.
Sinon, il faut que tu te créer un cd d'installation personnalisé avec Nlite.