Sujet Précédent Sujet Suivant

Virus Adware virtumonde impossible à effacer!

Résolu/Fermé
VyDia Messages postés 3 Date d'inscription mardi 29 mai 2007 Statut Membre Dernière intervention 29 mai 2007 - 29 mai 2007 à 16:27
boterose Messages postés 6 Date d'inscription mardi 5 juin 2007 Statut Membre Dernière intervention 2 juillet 2008 - 2 juil. 2008 à 08:10
Bonjour,

Je me suis toujours fié à votre forum pour mes interrogations informatiques et j'ai toujours trouvé réponse à ce que je cherchais. Depuis quelques temps je suis vicitime du virus adware virtumonde et mon antivirus nod32 le détecte mais n'est pas capable de l'effacer. Apres quelques recherche sur votre forum je me suis rendu compte que vous pouvez aider par rapport à ça. J'ai fait un rapport Hijack mais c'est apres cela que je n'ose rien faire parce que je ne connais pas ça. Alors voila mon rapport et j'espere recevoir des nouvelles rapidement. Merci à l'avance

VyDia


Logfile of HijackThis v1.99.1
Scan saved at 10:04:54, on 2007-05-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Compaq Connections\5577497\Program\Compaq Connections.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\windows\system\hpsysdrv.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Temporary Directory 1 for hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://compaq-consumer.my.aol.ca/?icid=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://extremegraphicfsmd.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://compaq-consumer.my.aol.ca/?icid=desktop
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [IcoSet] c:\hp\bin\cloaker.exe c:\hp\bin\IcoSet\adjust.bat seticon
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Compaq Connections.lnk = C:\Program Files\Compaq Connections\5577497\Program\Compaq Connections.exe
O4 - Global Startup: Connexions Compaq.lnk = C:\Program Files\Compaq Connections\5577497\Program\Compaq Connections.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Internet Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Internet Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {210D0CBC-8B17-48D1-B294-1A338DD2EB3A} (VatCtrl Class) - http://209.169.162.30/VatDec.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
A voir également:

2 réponses

Réponse 1 / 2
JoGnEt
29 mai 2007 à 16:46
Bonjour VyDia

Je viens de voir ton pbm et je v essayer de t'aider car j'ai moi meme eu le meme probleme que j'ai trainé pendant des mois.
Si tu as bien la même chose que moi, c-a-d des pop intempestive WinAntivirus et autres, alors il y a une solution qui a parfaitement marché pour moi et un autre amis qui etait dans la meme situation ;
Un programme appelé VundoFix, et développé exprès dans le but de detecter et detruire les adware Virtumond. tu peux le trouver la : http://www.atribune.org/content/view/24/2/
Il est très important de le dezipper sur le bureau et non pas de le lancer à partir du fhichier non dezippé.
J'espere que ça t'aidera. Tiens moi au courant!
0
boterose Messages postés 6 Date d'inscription mardi 5 juin 2007 Statut Membre Dernière intervention 2 juillet 2008
2 juil. 2008 à 08:10
Bonjour JoGnET
Au 2 juillet 2008, le lien http://www.atribune.org/content/view/24/2/ ne fonctionne plus, pourrais-tu m'indiquer un autre lien où trouver ce programme pour détruire Virtumonde ? Merci d'avance.
0
Réponse 2 / 2
VyDia Messages postés 3 Date d'inscription mardi 29 mai 2007 Statut Membre Dernière intervention 29 mai 2007
29 mai 2007 à 17:32
Merci! La je fais le scan avec Vundofix...est-ce que je peux supprimer les fichiers qu'il a trouvé ou bien je risque d'effacer des fichier qui ne devrait pas l'etre?
0
JoGnEt
29 mai 2007 à 18:04
A priori Vundo FIx ne propose de supprimer qe des fichiers reconnus pour faire partis des Virtumonde. Donc je dirais qu'il n'y a pas de risque. Pour les scans que j'ai fait je n'ai jamais eu de probleme apres, et cela fait plusieur mois..
0
VyDia Messages postés 3 Date d'inscription mardi 29 mai 2007 Statut Membre Dernière intervention 29 mai 2007
29 mai 2007 à 20:21
Pour l'instant tout semble correct, je n'ai pas eu de pop-ups depuis que j'ai supprimé les méchants fichiers :)

Je te remercie bcp! En espérant qu'ils ne reviennent pas....

D'ailleurs, ou est-ce que j'ai pu attrapé ce virus la?

VyDia
0
JoGnEt Messages postés 1 Date d'inscription mercredi 30 mai 2007 Statut Membre Dernière intervention 30 mai 2007 > VyDia Messages postés 3 Date d'inscription mardi 29 mai 2007 Statut Membre Dernière intervention 29 mai 2007
30 mai 2007 à 01:14
Ravit que ça ai marché!! C vraiment la galère ce virtumonde... lol J'espere qu'ils ne reviendront pas, enfin je te le souhaite. C pti programme est à garder dans un coin du disque dur.. Mais impossible de savoir d'ou il vient. Peut etre certns site qui le diffusent.. tu sais ya des drole partout.. M'enfin.. Bonne continuation!

JoGnEt
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Pokémon X et Y : comment effacer une partie ?
PokéFan -
yoshiedu13 -

49 réponses
comment envoyer un virus ?
willva -
BeFaX -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses