Se connecter / S'enregistrer
Votre question

comment se defaire de Virtumonde

Tags :
  • Internet
  • Navigation
  • Sécurité
  • Antivirus
  • Adware
Dernière réponse : dans Sécurité et virus
14 Novembre 2014 02:13:45

j'ai utilisé tout les anti virus possible et toujours plein de pop-up lors de la navigation... que faire.
merci

Autres pages sur : defaire virtumonde

a c 940 8 Sécurité
a c 267 2 Internet
14 Novembre 2014 08:43:46

Bonjour quand même !

Ce sont des adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.


Nous allons commencer par établir un rapport de diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+
    m
    0
    l
    14 Novembre 2014 13:05:52

    Bonjour et merci, voici le rapport de FRST:

    Rapport supprimé
    m
    0
    l
    Contenus similaires
    14 Novembre 2014 13:11:08

    et le rapport Addition:

    Rapport supprimé
    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    14 Novembre 2014 14:12:13

    Re,

    Merci de respecter les consignes indiquées dans ma procédure.

    1) - FRST n'est pas à jour, il faut donc recommencer l'analyse avec la dernière version FRST et poster les nouveaux rapports FRST.txt et Addition.txt obtenus (pense à cocher la case Addition.txt)

    2) - Rappel -> Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+
    m
    0
    l
    14 Novembre 2014 14:24:55

    chantal11 a dit :
    Re,

    Merci de respecter les consignes indiquées dans ma procédure.

    1) - FRST n'est pas à jour, il faut donc recommencer l'analyse avec la dernière version FRST et poster les nouveaux rapports FRST.txt et Addition.txt obtenus (pense à cocher la case Addition.txt)

    2) - Rappel -> Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+


    Je ne comprend pas ton deuxième point?!?!?!
    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    14 Novembre 2014 15:34:04

    Re,

    Pour me répondre, tu cliques simplement sur le bouton bleu Répondre.


    Sous quel navigateur as-tu ces pubs ?

    --------------------------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    Messenger Plus!
    SUPERAntiSpyware (inutile, tu as Malwarebytes et Avast)
    Spybot - Search and Destroy (inutile et obsolète)

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    --------------------------------------------------------------------------------------------------------------

    Poste le rapport Combofix.txt qui se trouve sous C

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CloseProcesses:
      CHR HKU\S-1-5-21-3834458035-4105935258-2995427121-1000\SOFTWARE\Policies\Google: Policy restriction
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction
      HKU\S-1-5-21-3834458035-4105935258-2995427121-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction
      SearchScopes: HKCU - {1031B256-5E6F-4581-B6D1-771E63AAA040} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3298935&CUI=UN38964788391503923&UM=2
      BHO-x32: No Name -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> No File
      Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
      CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3326303&octid=EB_ORIGINAL_CTID&ISID=M3E556FE6-3D84-4938-A30D-0625EB0C697C&SearchSource=55&CUI=&UM=6&UP=SPF8325D48-9ABD-4F52-9D4D-A19869B1A149&SSPV=
      CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3326303&octid=EB_ORIGINAL_CTID&ISID=M3E556FE6-3D84-4938-A30D-0625EB0C697C&SearchSource=55&CUI=&UM=6&UP=SPF8325D48-9ABD-4F52-9D4D-A19869B1A149&SSPV="
      S3 catchme; \??\C:\ComboFix\catchme.sys [X]
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner

    ainsi que le rapport Combofix

    @+
    m
    0
    l
    15 Novembre 2014 15:45:01

    est ce que c'est tout?

    chantal11 a dit :
    Re,

    Pour me répondre, tu cliques simplement sur le bouton bleu Répondre.


    Sous quel navigateur as-tu ces pubs ?

    --------------------------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    Messenger Plus!
    SUPERAntiSpyware (inutile, tu as Malwarebytes et Avast)
    Spybot - Search and Destroy (inutile et obsolète)

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    --------------------------------------------------------------------------------------------------------------

    Poste le rapport Combofix.txt qui se trouve sous C

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CloseProcesses:
      CHR HKU\S-1-5-21-3834458035-4105935258-2995427121-1000\SOFTWARE\Policies\Google: Policy restriction
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction
      HKU\S-1-5-21-3834458035-4105935258-2995427121-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction
      SearchScopes: HKCU - {1031B256-5E6F-4581-B6D1-771E63AAA040} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3298935&CUI=UN38964788391503923&UM=2
      BHO-x32: No Name -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> No File
      Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
      CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3326303&octid=EB_ORIGINAL_CTID&ISID=M3E556FE6-3D84-4938-A30D-0625EB0C697C&SearchSource=55&CUI=&UM=6&UP=SPF8325D48-9ABD-4F52-9D4D-A19869B1A149&SSPV=
      CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3326303&octid=EB_ORIGINAL_CTID&ISID=M3E556FE6-3D84-4938-A30D-0625EB0C697C&SearchSource=55&CUI=&UM=6&UP=SPF8325D48-9ABD-4F52-9D4D-A19869B1A149&SSPV="
      S3 catchme; \??\C:\ComboFix\catchme.sys [X]
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner

    ainsi que le rapport Combofix

    @+


    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    15 Novembre 2014 17:54:27

    Bonjour,

    Je n'ai pas les rapports demandés pour pouvoir poursuivre la désinfection.
    Merci de les poster comme demandé.

    @+
    m
    0
    l
    17 Novembre 2014 01:55:33

    Toujours le même problème...
    chantal11 a dit :
    Re,

    Pour me répondre, tu cliques simplement sur le bouton bleu Répondre.


    Sous quel navigateur as-tu ces pubs ?

    --------------------------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    Messenger Plus!
    SUPERAntiSpyware (inutile, tu as Malwarebytes et Avast)
    Spybot - Search and Destroy (inutile et obsolète)

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    --------------------------------------------------------------------------------------------------------------

    Poste le rapport Combofix.txt qui se trouve sous C

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CloseProcesses:
      CHR HKU\S-1-5-21-3834458035-4105935258-2995427121-1000\SOFTWARE\Policies\Google: Policy restriction
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction
      HKU\S-1-5-21-3834458035-4105935258-2995427121-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction
      SearchScopes: HKCU - {1031B256-5E6F-4581-B6D1-771E63AAA040} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3298935&CUI=UN38964788391503923&UM=2
      BHO-x32: No Name -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> No File
      Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
      CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3326303&octid=EB_ORIGINAL_CTID&ISID=M3E556FE6-3D84-4938-A30D-0625EB0C697C&SearchSource=55&CUI=&UM=6&UP=SPF8325D48-9ABD-4F52-9D4D-A19869B1A149&SSPV=
      CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3326303&octid=EB_ORIGINAL_CTID&ISID=M3E556FE6-3D84-4938-A30D-0625EB0C697C&SearchSource=55&CUI=&UM=6&UP=SPF8325D48-9ABD-4F52-9D4D-A19869B1A149&SSPV="
      S3 catchme; \??\C:\ComboFix\catchme.sys [X]
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner

    ainsi que le rapport Combofix

    @+


    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    17 Novembre 2014 08:40:35

    Bonjour,

    Encore une fois, il est inutile de citer ma réponse, tu cliques simplement sur le bouton bleu Répondre.

    D'autre part, je n'ai toujours pas les rapports demandés Fixlog et AdwCleaner, je ne pourrais donc pas poursuivre tant que tu n'auras pas posté ces rapports.

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS