Posez votre question Signaler

Virus virtumonde [Résolu]

fanay16 60Messages postés 15 janvier 2009Date d'inscription - Dernière réponse le 20 janv. 2009 à 21:20
Bonjour,
j'ai un virus nommé Virtumonde il a été soit disant supprimé par spybot masi hijack this dedect tout de même quelques erreurs,
de plus, malwarebytes ne détecte rien !
voila le log de hijack est ce que quelqu'un peut m'aider ?
Merci d'avance !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:32, on 20/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Hug$\Bureau\foobar2000\foobar2000.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Lire la suite 

Virus virtumonde »

Suggestions
Plus
9 réponses
Réponse
+0
moins plus
amd64 5280Messages postés 17 juillet 2007Date d'inscription 19 mai 2012Dernière intervention 20 janv. 2009 à 20:58
et c'est koi tes erreures ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
fanay16 60Messages postés 15 janvier 2009Date d'inscription 20 janv. 2009 à 20:59
ya quelqu'un pour filer un coup de main ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
fanay16 60Messages postés 15 janvier 2009Date d'inscription 20 janv. 2009 à 21:00
ben ce qu'affiche le log de hijack non?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
amd64 5280Messages postés 17 juillet 2007Date d'inscription 19 mai 2012Dernière intervention 20 janv. 2009 à 21:03
tu as quoi comme antivirus ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
fanay16 60Messages postés 15 janvier 2009Date d'inscription 20 janv. 2009 à 21:05
nod 32
j'ai l'impression que le virus l'a en quelque sorte detourné pour qu'il ne détecte rien
je me trompe peut etre ...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
amd64 5280Messages postés 17 juillet 2007Date d'inscription 19 mai 2012Dernière intervention 20 janv. 2009 à 21:14
HEU....
vide tes zones de quarantaines ( anti virus , malwarebyte's et vaccine spyboot et tout iras bien

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
fanay16 60Messages postés 15 janvier 2009Date d'inscription 20 janv. 2009 à 21:16
jla trouve pas celle de Nod 32

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
amd64 5280Messages postés 17 juillet 2007Date d'inscription 19 mai 2012Dernière intervention 20 janv. 2009 à 21:17
je connait pas nod 32

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
fanay16 60Messages postés 15 janvier 2009Date d'inscription 20 janv. 2009 à 21:20
ok ben merci quand meme pour le coup de main

Peace....

ET A BAS SARKO !!!!

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « virus virtumonde » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?