Votre question
Résolu

"Virtumonde" est ce mon problème !?

Tags :
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
16 Août 2013 15:18:04

Bonjour, je me trouve face à un PC qui est lent et sujet à des redémarrages intempestifs. Une analyse avec Spybot m'a permis de voir un nom inconnu dans la barre d'analyse "Virtumonde.sdn". Après quelques recherches sur internet je suis tombée sur plusieurs sujets dont le votre traité ici : http://www.tomsguide.fr/forum/id-2885229/analyse-rappor...
J'ai donc fait une analyse avec OTL comme indiqué là : http://www.security-helpzone.com/blog/otl_generer_un_ra...
Me voici avec des rapports que je ne peux interprèter. Serait-il possible d'avoir de l'aide, les rapports ce trouvent ici (OTL): http://pjjoint.malekal.com/files.php?id=20130816_b13d10... et ici (Extras): http://pjjoint.malekal.com/files.php?id=20130816_n9d14q...

Je suis sous Windows XP Home Edition
SP3 et quelque peu novice. Par avance merci de votre aide.

Autres pages sur : virtumonde probleme

a c 306 8 Sécurité
16 Août 2013 17:05:14

Bonjour,

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.

    m
    0
    l
    Contenus similaires
    a c 306 8 Sécurité
    19 Août 2013 16:16:22

    • Relance AdwCleaner et choisis "Désinstaller".

    • Je voudrais un nouveau rapport OTL.
    m
    0
    l
    20 Août 2013 08:53:35

    Bonjour Destrio5, pour le rapport OTL, je dois personnaliser avec un script ?
    m
    0
    l
    20 Août 2013 09:47:35

    Voilà le rapport :
    http://pjjoint.malekal.com/files.php?id=20130820_s10d15...

    avec ce script :
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    m
    0
    l
    a c 306 8 Sécurité
    20 Août 2013 16:47:01

    • Désinstalle pdfforge Toolbar.

    • Double-clique sur OTL pour le lancer.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte présent dans le cadre ci-dessous :

      :OTL
      O3 - HKLM\..\Toolbar: (no name) - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - No CLSID value found.
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab (Java Plug-in 10.25.2)
      O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
      O16 - DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab (Java Plug-in 1.7.0_21)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab (Java Plug-in 10.25.2)
      O20 - AppInit_DLLs: (c:\docume~1\alluse~1\applic~1\browse~1\261519~1.190\{61d8b~1\browse~1.dll) - File not found
      [2012/06/20 08:14:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ADMIN\Application Data\wtxpcom

      :reg
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2511D82C-2688-41C2-ABF8-AF237795989B}]

      :commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut de la fenêtre.

    • Laisse le programme travailler, redémarre une fois le fix terminé.

    • Poste le rapport qui s'affichera après redémarrage.
    m
    0
    l
    21 Août 2013 08:40:40

    Bonjour Destrio5,

    ->Concernant pdfforge Toolbar, message d'erreur à la désinstallation :
    "Error 1316A network error occured while attempting to read from the file C:\WINDOWS\Installer\pdfforge Toolbar.msi" donc pas désinstallé !

    ->Concernant OTL, voici le rapport après le fix :
    http://pjjoint.malekal.com/files.php?id=20130821_q7w8p8...

    Bonne journée ;) 
    m
    0
    l
    a c 306 8 Sécurité
    21 Août 2013 14:25:22

    Plus de souci ?
    m
    0
    l
    21 Août 2013 14:45:52

    Et bien ça a l'air de bien aller !! :) 
    Plus de problème de redémarrage (à confirmer dans le temps), un peu moins de lenteur (il me semble avoir lu : "Total Files Cleaned = 1 018,00 mb" ce qui n'est pas rien) mais je pense que le matériel n'est pas non plus très rapide de base et surtout qu'il y a du ménage à faire ! (je reprends un poste et le HD est très encombré !!)

    Puis je à nouveau t'importuner en cas de besoin ?

    En tout cas un grand merci pour tes réponses et ton accompagnement !
    Bises *se permets cette familiarité*
    m
    0
    l

    Meilleure solution

    a c 306 8 Sécurité
    21 Août 2013 15:26:55

    Oui, bien sûr.

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Le rapport est copié dans le presse-papier, clique droit dans ton prochain message et choisis Coller.


    ==Prévention==

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.
    partage
    21 Août 2013 16:11:39

    Et voalalala !!! Qu'en pense mon sauveur ??


    # DelFix v10.4 - Rapport créé le 21/08/2013 à 16:06:20
    # Mis à jour le 19/07/2013 par Xplode
    # Nom d'utilisateur : ADMIN - XXXXXXXXXX
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\_OTL
    Supprimé : C:\Documents and Settings\ADMIN\Bureau\AdwCleaner[S1].txt
    Supprimé : C:\Documents and Settings\ADMIN\Bureau\Extras.Txt
    Supprimé : C:\Documents and Settings\ADMIN\Bureau\OTL1.Txt
    Supprimé : C:\Documents and Settings\ADMIN\Bureau\OTL2.Txt
    Supprimé : C:\Documents and Settings\ADMIN\Bureau\OTL.exe
    Supprimé : D:\Mes documents sur D\Téléchargements\adwcleaner.exe
    Supprimée : HKLM\SOFTWARE\OldTimer Tools

    ~ Purge de la restauration système ...

    Supprimé : RP #1168 [Point de vérification système | 08/14/2013 06:24:08]
    Supprimé : RP #1169 [Point de vérification système | 08/16/2013 06:16:57]
    Supprimé : RP #1170 [Software Distribution Service 3.0 | 08/16/2013 08:01:18]
    Supprimé : RP #1171 [OTL Restore Point - 16/08/2013 13:07:34 | 08/16/2013 11:07:42]
    Supprimé : RP #1172 [Point de vérification système | 08/19/2013 09:29:08]
    Supprimé : RP #1173 [Point de vérification système | 08/20/2013 11:12:35]
    Supprimé : RP #1174 [Removed pdfforge Toolbar v6.2. | 08/21/2013 06:09:19]
    Supprimé : RP #1175 [Removed pdfforge Toolbar v6.2. | 08/21/2013 06:11:06]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    m
    0
    l
    a c 306 8 Sécurité
    21 Août 2013 16:29:20

    Pour moi, c'est OK ;) 
    m
    0
    l
    21 Août 2013 19:01:11

    Sujet clos alors !! :cheese: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS