Not-a-virus:Adware.win32.Virtumonde.xae
Résolu/Fermé
A voir également:
- Not-a-virus:Adware.win32.Virtumonde.xae
- Not in a hypervisor partition (hvp=0) (verr_nem_not_available). - Forum VirtualBox
- Altruistic virus ✓ - Forum Antivirus
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
6 réponses
Utilisateur anonyme
8 juin 2008 à 16:59
8 juin 2008 à 16:59
Salut fais ceci:
1) Télécharge Malwarebytes' Anti-Malware.
*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.malwarebytes.org/mbam/program/mbam-setup.exe
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
1) Télécharge Malwarebytes' Anti-Malware.
*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.malwarebytes.org/mbam/program/mbam-setup.exe
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
Erreur en fin d'analyse "Sub Script 9"
Puis fermeture du programme :x
Durant l'analyse heuristique apparement
Merci de la reponse rapide
Il y avait 46fichiers trouvés
Az0
Puis fermeture du programme :x
Durant l'analyse heuristique apparement
Merci de la reponse rapide
Il y avait 46fichiers trouvés
Az0
Analyse relancé sans analyse heuratique, le scan s'est fini correctement.
VOici le rapport
Malwarebytes' Anti-Malware 1.15
Version de la base de données: 840
17:46:01 08/06/2008
mbam-log-6-8-2008 (17-45-57).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 107442
Temps écoulé: 17 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\urqRLfca.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\geBsSLEw.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8f6abc23-2275-44ba-9b22-af51b47c628d} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8f6abc23-2275-44ba-9b22-af51b47c628d} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8ea86503-476f-476a-a55a-7225082df3eb} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8ea86503-476f-476a-a55a-7225082df3eb} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gebsslew (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\acm.acmfactory (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\acm.acmfactory.1 (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{df901432-1b9f-4f5b-9e56-301c553f9095} (Adware.WhenUSave) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8ea86503-476f-476a-a55a-7225082df3eb} (Trojan.Vundo) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\urqrlfca -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\urqrlfca -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\Save (Adware.WhenUSave) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\urqRLfca.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\acfLRqru.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\acfLRqru.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\geBsSLEw.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\Save\ACM.dll (Adware.WhenUSave) -> No action taken.
C:\Documents and Settings\Az0\Local Settings\Temporary Internet Files\Content.IE5\6WIHNNQU\kb713501[1] (Trojan.LowZones) -> No action taken.
C:\Program Files\Save\Save.exe (Adware.WhenUSave) -> No action taken.
C:\System Volume Information\_restore{2FA4FE4B-4F46-44BA-9105-05DC268067E5}\RP110\A0025086.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2FA4FE4B-4F46-44BA-9105-05DC268067E5}\RP111\A0026319.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jhfkhane.exe (Trojan.LowZones) -> No action taken.
C:\WINDOWS\system32\ljJASjJd.dll (Trojan.Vundo) -> No action taken.
E:\System Volume Information\_restore{2FA4FE4B-4F46-44BA-9105-05DC268067E5}\RP111\A0026333.exe (Trojan.LowZones) -> No action taken.
C:\Program Files\Save\ffext.mod (Adware.WhenUSave) -> No action taken.
C:\Program Files\Save\save.db (Adware.WhenUSave) -> No action taken.
C:\Program Files\Save\save.htm (Adware.WhenUSave) -> No action taken.
C:\Program Files\Save\SaveUninst.exe (Adware.WhenUSave) -> No action taken.
C:\Program Files\Save\store.db (Adware.WhenUSave) -> No action taken.
VOici le rapport
Malwarebytes' Anti-Malware 1.15
Version de la base de données: 840
17:46:01 08/06/2008
mbam-log-6-8-2008 (17-45-57).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 107442
Temps écoulé: 17 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\urqRLfca.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\geBsSLEw.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8f6abc23-2275-44ba-9b22-af51b47c628d} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8f6abc23-2275-44ba-9b22-af51b47c628d} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8ea86503-476f-476a-a55a-7225082df3eb} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8ea86503-476f-476a-a55a-7225082df3eb} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gebsslew (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\acm.acmfactory (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\acm.acmfactory.1 (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenUSave) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{df901432-1b9f-4f5b-9e56-301c553f9095} (Adware.WhenUSave) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8ea86503-476f-476a-a55a-7225082df3eb} (Trojan.Vundo) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\urqrlfca -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\urqrlfca -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\Save (Adware.WhenUSave) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\urqRLfca.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\acfLRqru.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\acfLRqru.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\geBsSLEw.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\Save\ACM.dll (Adware.WhenUSave) -> No action taken.
C:\Documents and Settings\Az0\Local Settings\Temporary Internet Files\Content.IE5\6WIHNNQU\kb713501[1] (Trojan.LowZones) -> No action taken.
C:\Program Files\Save\Save.exe (Adware.WhenUSave) -> No action taken.
C:\System Volume Information\_restore{2FA4FE4B-4F46-44BA-9105-05DC268067E5}\RP110\A0025086.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2FA4FE4B-4F46-44BA-9105-05DC268067E5}\RP111\A0026319.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jhfkhane.exe (Trojan.LowZones) -> No action taken.
C:\WINDOWS\system32\ljJASjJd.dll (Trojan.Vundo) -> No action taken.
E:\System Volume Information\_restore{2FA4FE4B-4F46-44BA-9105-05DC268067E5}\RP111\A0026333.exe (Trojan.LowZones) -> No action taken.
C:\Program Files\Save\ffext.mod (Adware.WhenUSave) -> No action taken.
C:\Program Files\Save\save.db (Adware.WhenUSave) -> No action taken.
C:\Program Files\Save\save.htm (Adware.WhenUSave) -> No action taken.
C:\Program Files\Save\SaveUninst.exe (Adware.WhenUSave) -> No action taken.
C:\Program Files\Save\store.db (Adware.WhenUSave) -> No action taken.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question