 |
|
|
|
| virtumonde virus par  chaze26 |
samedi 10 mars 2007 à 20:13:46 |
Configuration: Windows XP Internet Explorer 6.0
voici le hijackthis, j attends de vos avis.
merci Cha |
Bonsoir,
Télécharge VundoFix.exe (par Atribune) sur ton Bureau. http://www.atribune.org/ccount/click.php?id=4 Double-clique VundoFix.exe afin de le lancer. Coche Run VundoFix as a task. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK Démarre ton PC à nouveau. Post le log |
merci beaucoup pour votre rapidité
je me lance donc là dedans et vous tiens au courant merci de m aider cha |
Une question avant de faire n importe quoi.
J ai bien mis vundofix sur mon bureau, quand je l ouvre, double clique, il n'y a nulle part ecris "run vundofix as a task. Aucun message comme quoi la fenetre va se fermer, rien. Il y a seulement soit scan for vundo soit remove vundo. Je clique directement sur scan for vundo??? c 'est ça? |
Oui |
je suis en train de faire remove vundo mais apparement c'est assez long.(qu est ce qui doit se passer)
j attends donc maintenant l invite qui va tout supprimer, puis de redemarrer mon ordi et de vous envoyer le log. charlotte |
Ok |
apparement ca ne marche pas , quand je clique sur remove vundo, rien ne se passe, j'entends un "son" .
en bas de la fenetre il est ecrit removing... mais rien n'avance, rien ne bouge. |
Re,
Autre manière : Donc télécharge clean : http://www.malekal.com/download/clean.zip Installe-le sur le bureau et dezippe-le. Un dossier clean va être créer double-clique dessus Puis double clique sur clean.cmd et choisit l'option 1.Patiente un peu. Poste ce rapport dans ton prochain post
|
Apparement c est bon, mais je sais pas où est le log en fait. Mon ordi s est etient et a redemarre.
je pense que je dois essayer avec c lean.... j attends votre reponse avant de commencer cette nouvelle démarche. |
Re,
Oui tu peux commencer avec clean |
voilà le rapport, si j ai fait comme il fallait. je n avais pas de fichier clean.cmd mais juste clean.
j ai choisi le 1 et voilà le rapport Rapport clean par Malekal_morte - http://www.malekal.com Option 1, executee le 10/03/2007 a 21:22:55,53 *** Recherche de fichiers sur C: C:\unwise.exe FOUND *** Recherche des fichiers dans C:\WINDOWS\ C:\WINDOWS\ALCXMNTR.EXE FOUND C:\WINDOWS\LOOP.exe FOUND C:\WINDOWS\UnGins.exe FOUND C:\WINDOWS\WMCRRS.exe FOUND *** Recherche des fichiers dans C:\WINDOWS\system32 C:\WINDOWS\system32\mcrh.tmp FOUND "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND "C:\Program Files\Everest Poker\" FOUND "C:\Program Files\mailskinner\" FOUND "C:\Program Files\Viewpoint\" FOUND *** Fin du rapport ! |
Re,
C'est ce que je voulais. ATTENTION : pendant le mode sans échec tu n'as pas accès à internet !!! Maintenant tu vas redémarrer en mode sans échec : tuto pour redémarrer en mode sans échec : http://forum.telecharger.01net.com/... Puis ouvre clean.cmd et choisit l'option 2 Et redemarre normalement et post ce rapport |
ok vais faire ça
vais essayer du moins merci |
voilà, j ai réussi,
le rapport et merci de me dire ce qu'il en ait.... ais je beaucoup de virus, est ce que virtumonde va disparaitre? Rapport clean par Malekal_morte - http://www.malekal.com Option 2, executee le 10/03/2007 a 21:42:12,50 Microsoft Windows XP [version 5.1.2600] *** Suppression de fichiers sur C: tentative de suppression de C:\unwise.exe *** Suppression des fichiers dans C:\WINDOWS\ tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE tentative de suppression de C:\WINDOWS\LOOP.exe tentative de suppression de C:\WINDOWS\UnGins.exe tentative de suppression de C:\WINDOWS\WMCRRS.exe *** Suppression des fichiers dans C:\WINDOWS\system32 tentative de suppression de C:\WINDOWS\system32\mcrh.tmp tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" tentative de suppression de "C:\Program Files\Everest Poker\" tentative de suppression de "C:\Program Files\mailskinner\" tentative de suppression de "C:\Program Files\Viewpoint\" *** Suppression des clefs du registre effectuee.. *** Fin du rapport ! |
Re,
Sa progresse. Télécharge Hijackthis : http://www.merijn.org/files/hijackthis.zip Installe-le dans un dossier dédié Renomme le en "scanner.exe" Double-clique sur "Scanner.exe" Et tu clique sur "do a system scan and save a logfile" Un fichier .txt va apparaître tu le copie-colle dans ta prochaine réponse. Démo : (merci à balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/demohijack.htm |
voilà, le rapport.
merci encore pour tout, j espere que les problèmes se reglent!!!! Logfile of HijackThis v1.99.1 Scan saved at 22:17:56, on 10/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\vsnpstd2.exe C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Menara\dslmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe C:\Documents and Settings\Propriétaire\Bureau\scanner.exe.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/... R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/... R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/... R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/... R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/... R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/... R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/... R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C10FD69-AC00-448F-A62C-D6E0F39B5F7C} - C:\WINDOWS\system32\vtuts.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file) O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [a-squared] "C:\Documents and Settings\Propriétaire\Bureau\a-squared Anti-Malware\a2guard.exe" O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - H |
