Votre question

Virtuamonde.dll + autre possible virus?

Tags :
  • X86
Dernière réponse : dans Sécurité et virus
17 Novembre 2013 16:44:05

Bonjour, bonsoir. Je viens a vous dans l'espoir d'avoir de l'aide pour un problème qui m'inquiète vraiment.

Depuis quelque temps, je vois que plusieurs programme "n'a pas pu démarrer", au démarrage. ( windows search, window "chose". ) Je n'y ai pas prêter vraiment attention. Mais depuis, le PC c'est mit a ralentir, ou quelque interface de navigateur commencer a déconner. J'ai donc fait 3 scan anti virus différent :

-Spy bot 2
-Malware antibytes
-Window Defender

Sur ces 3 programme, j'ai remarquer que ils ont scanné "Virtuamonde.dll" mais ne l'ont pas considérer comme une menace, alors que ce que j'ai lu montre le contraire. J'ai lu que il fallait ce mettre en mode sans - echec, j'y fonce et... impossible. Chaque fois que j'entre en mode sans-echec, mon ordinateur redémarre tout seul. J'arrive même a pas a arriver au bureau du mode sans-echec que il redémarre. J'ai compris que le virus n'était pas un simple virus.

Ce virus a également pu désactiver les plugins "shockwave" de google chrome par lui même.

Merci d'avance pour l'aide.

J'en arrive donc a vous demander votre aide. J'ai fait quelque scan, si cela peut aider :

--------------------------------------------------------------------------------------------------------

Hijack this :
http://up.security-x.fr/file.php?h=R5bef43b02e4276c8277...

Autres pages sur : virtuamonde dll possible virus

17 Novembre 2013 22:39:36

Bonsoir,

On va faire un scan plus parlant pour un premier diagnostic, mais d'après les rapports déjà fournit, cela ne semble pas infectieux

Ne confond pas virtumonde, une ancienne infection, avec le fichier que tu cites ;) 

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    18 Novembre 2013 10:53:12

    Re,

    Essaye de bien lire les procédure, je demandais d'héberger les rapports, cela est plus facile pour la lecture du sujet, et pour notre travail ;) 
    Je l'ai fait pour cette fois.

    Alors déjà pour info :

    - Spybot SD n'est pas un antivirus, en plus d'être totalement obsolète et innefficace.
    - Idem pour Malwarebyte's, qui dans sa version gratuite n'as pas de protection temps réel, même si en scan, il est efficace.
    - Windows Defender comme les deux autre, est un anti-malware (peu efficace)

    C'est Symantec Endpoint Protection ton antivirus ;) 

    ~~~~~~~~~~~~~~

    Donc pour le reste, je confirme, tu n'as pas d'infection ;) 

    Un tout petit reste d'un sponsor publicitaire qu'on va nettoyer en même temps que d'autres choses inutiles :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Google Toolbar for Internet Explorer (barre d'outil, sauf réel intérêt)
    - Spybot - Search & Destroy (inutile, peu efficace)

    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3314958&o...{searchTerms}
      SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3314958&o...{searchTerms}
      FF SearchPlugin: C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\ht5ljnp0.default\searchplugins\conduit-search.xml
      S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP5\WNt500x64\Sandra.sys [x]
      C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP5
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~

    Concernant les erreur dans les journaux d'évènement, j'aurais tendance à dire que c'est "malheureusement" normal ...

    On peut vérifier certains services pour voir, mais rien de dangereux dans ce qu'on voit.

    Concernant le souci du mode sans échec, c'est plus probablement lié à un pilote qui se charge mal dans ce mode.
    m
    0
    l
    18 Novembre 2013 19:30:20

    Rebonsoir, excuser moi pour les rapports, j'ai du sursauter ce point. :) 

    Malheureusement je suis dans l'impossibilité de créer un point de restauration manuel :
    J'ai demander a mon ordinateur d'en faire un, 3 heures après il n'était même pas aux 20%, et j'ai du donc partir au travail. J'ai quelque problème d'argent donc j'essaye de ne pas laisser l'ordinateur allumer trop longtemps. Si je j'utilise le script sans la sauvegarde de restauration, je risque des problème?
    m
    0
    l
    18 Novembre 2013 19:38:35

    Re,

    Obligatoire, non, c'est une "sécurité.
    Pour le peu de chose corrigées, tu peux faire sans.

    Par contre, c'est anormal qu'il prenne autant de temps pour créer un point de restauration, mais bon ...

    On verra au besoin après.
    m
    0
    l
    18 Novembre 2013 21:52:27

    Re,

    Non, un point de restauration système ne s'occupe pas des documents personnels, il ne prend en compte que les changement sur le système depuis le dernier point de restauration (installation, désinstallation de programme, mise à jour, modification registre, etc ...)

    Comment se comporte le pc actuellement ?
    m
    0
    l
    19 Novembre 2013 09:09:47

    Je vois.

    Le pc ce comporte bien, apart pour le mode sans échec. ( Seule chose qui m'avait paniqué. ) et le "Virtumonde.dll", mais qui semble ne rien être finalement.
    m
    0
    l
    19 Novembre 2013 10:33:02

    Re,

    On va regarder si on trouve pourquoi le mode sans échec plante.

    On va tester ceci pour que les erreurs, si BSOD, restent afficher et que le pc ne redémarre pas tout de suite :
    http://www.inforumatique.fr/forum/laisser-apparent-l-ec...

    Retente ensuite le démarrage en mode sans échec, si tu obtiens un écran bleu cette fois, relève les informations d'erreur :




    Si tu n'obtiens aucun écran bleu, mais juste un redémarrage, dis-le moi.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS