Les Allergies
Alimentaires
Posez votre question Signaler

Adware virtumonde TROJAN Qui peut m'aider? [Résolu]

gaby26 23Messages postés 9 septembre 2003Date d'inscription 21 juin 2010Dernière intervention - Dernière réponse le 29 déc. 2008 à 10:29
Bonjour,
nod32 m'indique que "Virus détecté en mémoire: application Win32/Adware.Virtumonde. Ce fichier peut être supprimé. Assurez-vous d'avoir sauvegardé vos données avant le nettoyage. Aucune action ne peut être appliquée à une infiltration en mémoire. Infection de la mémoire système originaire du fichierC:\WINDOWS\system32\efcDSICr.dll."
C:\WINDOWS\system32\efcDSICr.dll - Win32/Adware.Virtumonde application
C:\WINDOWS\system32\vtUonomj.dll - Win32/Adware.Virtumonde.FP application
Virus détecté en mémoire: application Win32/Adware.Virtumonde. Ce fichier peut être supprimé. Assurez-vous d'avoir sauvegardé vos données avant le nettoyage. Aucune action ne peut être appliquée à une infiltration en mémoire. Infection de la mémoire système originaire du fichierC:\WINDOWS\system32\efcDSICr.dll.
Le fichier C:\WINDOWS\system32\efcDSICr.dll est infecté par application Win32/Adware.Virtumonde. Ce fichier peut être supprimé. Assurez-vous d'avoir sauvegardé vos données avant le nettoyage.
Le fichier C:\WINDOWS\system32\vtUonomj.dll est infecté par application Win32/Adware.Virtumonde.FP. Ce fichier peut être supprimé. Assurez-vous d'avoir sauvegardé vos données avant le nettoyage.
qui peut m'aider ?
merci
Lire la suite 

Adware virtumonde TROJAN Qui peut m'aider »

10 réponses
Réponse
+0
moins plus
jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 28 déc. 2008 à 22:11
slt,


scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


______________________


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

 Ajouter un commentaire
gaby26- 28 déc. 2008 à 23:23
slt et merci pour ton aide

juste une question lorsque'on affiche les log n'est ce pas dangereux (infos sur mopc etc...)
jlpjlp- 28 déc. 2008 à 23:24
non pas de souci
Ajouter un commentaire
Réponse
+0
moins plus
gaby26 23Messages postés 9 septembre 2003Date d'inscription 21 juin 2010Dernière intervention 28 déc. 2008 à 23:17
slt jlpjlp et merci
voici le log

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1550
Windows 5.1.2600 Service Pack 2

28/12/2008 22:35:26
mbam-log-2008-12-28 (22-35-11).txt

Type de recherche: Examen rapide
Eléments examinés: 64621
Temps écoulé: 8 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 40

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\vtUonomj.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xjrkhckt.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vuqata.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\efcDSICr.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5d118c10-34b5-40fe-8cfa-0b3bea8bf5dd} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5d118c10-34b5-40fe-8cfa-0b3bea8bf5dd} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcdsicr (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{73ed27c6-30f1-408c-890f-8bc8ec473d64} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{73ed27c6-30f1-408c-890f-8bc8ec473d64} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{73ed27c6-30f1-408c-890f-8bc8ec473d64} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5d118c10-34b5-40fe-8cfa-0b3bea8bf5dd} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3ba4271e-5c1e-48e2-b432-d8bf420dd31d} (Rogue.DeusCleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4b8ee2e6 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\vtuonomj -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\vtuonomj -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\vtUonomj.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jmonoUtv.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jmonoUtv.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\efcDSICr.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vuqata.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\effumshs.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\shsmuffe.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kblkquih.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hiuqklbk.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xjrkhckt.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tkchkrjx.ini (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Application Data\nekkqiho_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Application Data\nekkqiho_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Application Data\nekkqiho.dat (Adware.Navipromo.H) -> No action taken.
C:\WINDOWS\system32\dldlnnnc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ljJDUlLc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ljJYRhfF.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ngnnwiwm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\urqRKEVO.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\efcDSICr.Vdll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\efcDWnLf.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gutaqa.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hgGabBtQ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\iifebCvs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\iifFUmMD.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ssqOFWmM.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mlJDsPii.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vfsrzn.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vtUnlIcC.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vtUonomj.Vdll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vyajrsdw.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xefjeq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\geBsttUM.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wvUKARKc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\amjprqls.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jkkKabxx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\aungqbel.dll (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\PSSFDX8H\index[1] (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\PSSFDX8H\upd105320[1] (Trojan.Vundo.H) -> No action taken.
C:\Program Files\EoRezo (Rogue.Eorezo) -> No action taken.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 28 déc. 2008 à 23:20
il faut virer tout ce qui a été trouvé et faire un examen complet

puis mets RSIT

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gaby26 23Messages postés 9 septembre 2003Date d'inscription 21 juin 2010Dernière intervention 28 déc. 2008 à 23:34
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1550
Windows 5.1.2600 Service Pack 2

28/12/2008 23:32:41
mbam-log-2008-12-28 (23-32-41).txt

Type de recherche: Examen rapide
Eléments examinés: 64578
Temps écoulé: 7 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 28 déc. 2008 à 23:39
Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit


_________________________




Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnectes toi et fermes toutes applications en cours

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gaby26 23Messages postés 9 septembre 2003Date d'inscription 21 juin 2010Dernière intervention 28 déc. 2008 à 23:53
--------- Logfile of AD-Remover 1.0.8.0 by C_XX ---------

# START at: 23:52:11 | Dim 28/12/2008 | Microsoft® Windows XP™ SP2 (v5.1.2600)
# BOOT MODE: Normal

# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: XPSP2-4F46278E7 | USER: Admin ( Current user is an administrator)

# DRIVE(S):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- G:\ (File System: NTFS)
- H:\ (File System: NTFS)
- I:\ (File System: CDFS)

# Internet Explorer v6.0.2900.2180

--------- [ RUNNING PROCESSES: 32 ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Documents and Settings\Admin\Mes documents\Picasa2\PicasaMediaDetector.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\PixVue.Com\PixVue\bin\Daemon.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe

-----------------------------------


+-----------------------| Boonty/Boonty Games Elements found :

"HKEY_LOCAL_MACHINE\Software\Boonty"
.
[15/10/2008 15:51|d--------] C:\PROGRA~1\BOONTY~1
[21/12/2006 01:10|d--------] C:\PROGRA~1\BOONTY~1\COMPON~1
[03/11/2004 09:31|--a------] C:\PROGRA~1\BOONTY~1\COMPON~1\bureau.url
[27/10/2003 14:07|--a------] C:\PROGRA~1\BOONTY~1\COMPON~1\Joystick.ico
[03/11/2004 09:30|--a------] C:\PROGRA~1\BOONTY~1\COMPON~1\start.url

+-----------------------| Eorezo Elements found :

"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
.
[30/04/2008 20:07|d--------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo
[30/04/2008 20:01|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\cmhost.cyp
[30/04/2008 18:33|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\CONFME~1.CYP
[30/04/2008 09:53|d--------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\db
[30/04/2008 18:33|d--------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\EODESK~1
[30/04/2008 20:01|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\host.cyp
[30/04/2008 20:07|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\user.cyp
[30/04/2008 09:53|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\db\cat.cyp
[30/04/2008 18:33|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\EODESK~1\config.xml
[30/04/2008 18:33|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\EODESK~1\EODESK~1.HTM
[30/04/2008 18:33|--a------] C:\DOCUME~1\Admin\APPLIC~1\EoRezo\EODESK~1\USERCO~1.XML

+-----------------------| Everest Poker Elements found :

.
[27/12/2008 11:38|d--------] C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\EVERES~1

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.

+-----------------------| It's TV Elements found :

"HKEY_CURRENT_USER\Software\ItsLabel\ItsTV"
"HKEY_USERS\S-1-5-21-1482476501-963894560-725345543-1003\Software\ItsLabel"
.
[29/04/2008 19:59|d--------] C:\DOCUME~1\Admin\APPLIC~1\ItsLabel
[07/05/2008 12:50|d--------] C:\DOCUME~1\Admin\APPLIC~1\ItsLabel\ItsTV
[26/04/2007 17:54|--a------] C:\DOCUME~1\Admin\APPLIC~1\ItsLabel\ItsTV\itsTV.xml

+-----------------------| Sweetim Elements found :

.

+-----------------------| ADDED SCAN :



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\jmigw0rr.default\prefs.js :

~~~~ Mozilla FireFox version [Unable to get version] ~~~~


+----------+


+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\..\Run]

BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
Packard Bell Data Secure REG_SZ C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
Picasa Media Detector REG_SZ C:\Documents and Settings\Admin\Mes documents\Picasa2\PicasaMediaDetector.exe
Steam REG_SZ "d:\program files\steam\steam.exe" -silent
Livesticker REG_SZ "C:\Program Files\Nosibay\Livesticker\launcher.exe"
DownloadAccelerator REG_SZ "C:\Program Files\DAP\DAP.EXE" /STARTUP

+--[HKEY_LOCAL_MACHINE\..\Run]

QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
AliceSAV REG_SZ C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
TrojanScanner REG_SZ C:\Program Files\Trojan Remover\Trjscan.exe /boot
SpeedBitVideoAccelerator REG_SZ "C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe"
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
SoundMan REG_SZ SOUNDMAN.EXE
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Secure System Restore REG_SZ sysrest32.exe

+--[HKEY_USERS\.DEFAULT\..\Run]


+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.aliceadsl.fr/

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

+---------------------------------------------------------------------------+

- "C:\AD-report-Scan-28.12.2008.log" (~6186 bytes)

# END at: 23:52:30 | 28/12/2008 - Time elapsed: 18.7 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 115 lines ]
+---------------------------------------------------------------------------+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gaby26 23Messages postés 9 septembre 2003Date d'inscription 21 juin 2010Dernière intervention 29 déc. 2008 à 00:05
UN GRAND MERCI

TOUT SEMBLE OK

MERCI JLPJLP

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1550
Windows 5.1.2600 Service Pack 2

29/12/2008 00:02:49
mbam-log-2008-12-29 (00-02-49).txt

Type de recherche: Examen rapide
Eléments examinés: 64445
Temps écoulé: 6 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 29 déc. 2008 à 10:29
relance ad remover lance l'option B et tape les chiffres correspondant a ces lignes:
Boonty
Eorezo
Everest Poker Elements
It's TV Elements


et supprime puis colle le rapport





pour RSIT? tu ne veux pas? sinon colle un scan en ligne:



bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html


Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « adware virtumonde TROJAN Qui peut m'aider? » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?