Se connecter / S'enregistrer
Votre question

Infection par virtumonde.dll, Je sèche.

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Septembre 2008 00:19:00

Bonjour a tous ceux qui me liront (et aux autres aussi).
Je me suis inscrit sur ce forum, car je pète les plombs.

Je m'explique :

Récemment, je me suis retrouvé avec quelques désagréments de navigation internet.
Tout d'abord, des foutus bannières publicitaires qui venaient remplacer les discrètes pubs Google ad-sense sur les sites ou je vais fréquemment, et que la connection était impossible sur certain site et ce quelque soit le navigateur (FF, IE, Opéra, NetScape, et meme Google Chrome).

La je me dit que j'ai choper un ad-ware à la mords moi le noeud (mais pas trop fort svp), et je fais un scan avec Ad-Aware.

Paf! 35 nuisibles trouvés. Donc je supprime tout ça, et la ad-aware a cessé de fonctionner gros plantage, bref, que du bonheur.

Par la suite, mon problème n'étant pas résolu, je me tourne vers Spybot. Et la magie, tout rentre dans l'ordre. Sauf que... comme un abruti que je suis, je ferme le processus Tea Timer de spybot, et c'est reparti pour un tour. Donc je redémarre mon pc, je me retape 1H de scan au démarrage, et je retombe sur ce fichu virtumonde.dll.
Je demande donc a mon pote spybot de le supprimer, il me reponds ca y est c'est fait, mais quand je rescan, bah c'est pas fait.

Donc comme j'ai vu que sur ce forum, c'était chacun son sujet, voici le mien.

Voici mon rappoort HiJackThis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:15:39, on 15/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\Windows\System32\CTHELPER.EXE
C:\Windows\System32\CTXFIHLP.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Windows\twain_32\USB2.0Camera\SnapTrap.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Users\Binsanity\lsass.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32\CTXFISPI.EXE
C:\Program Files\Creative\Sound Blaster X-Fi\Entertainment Center\EAXLoadr.exe
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Windows\system32\conime.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Windows\system32\WUDFHost.exe
H:\eMule\emule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Users\Binsanity\Desktop\HiJackThis.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {114A72AF-007E-461D-89FF-864728C749C5} - C:\Windows\system32\qoMcaawu.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5B8A5244-5955-4E62-A4E7-D1D53957E282} - C:\Windows\system32\khfFYsSM.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [STICAP] C:\Windows\Twain_32\USB2.0Camera\SnapTrap.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BMbbf5c76c] Rundll32.exe "C:\Windows\system32\rsfurpng.dll",s
O4 - HKLM\..\Run: [b8c6f4f0] rundll32.exe "C:\Windows\system32\nufikfri.dll",b
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\qoMcaawu.dll,#1
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [LSA Shellu] C:\Users\Binsanity\lsass.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Users\Binsanity\AppData\Roaming\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Users\Binsanity\AppData\Roaming\Microsoft\Windows\bonqs.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [SpeedRunner] C:\Windows\system32\config\systemprofile\AppData\Roaming\SpeedRunner\SpeedRunner.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [SpeedRunner] C:\Windows\system32\config\systemprofile\AppData\Roaming\SpeedRunner\SpeedRunner.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

--
End of file - 8183 bytes

[/spoiler]

J'ai essayé de fixer les lignes ci dessous, mais ca n'a pas fonctionné

O2 - BHO: (no name) - {114A72AF-007E-461D-89FF-864728C749C5} - C:\Windows\system32\qoMcaawu.dll
O2 - BHO: (no name) - {5B8A5244-5955-4E62-A4E7-D1D53957E282} - C:\Windows\system32\khfFYsSM.dll
O4 - HKLM\..\Run: [BMbbf5c76c] Rundll32.exe "C:\Windows\system32\rsfurpng.dll",s
O4 - HKLM\..\Run: [b8c6f4f0] rundll32.exe "C:\Windows\system32\nufikfri.dll",b
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\qoMcaawu.dll,#1


De plus, je ne peux pas faire de scna en ligne, L'executable d'internet explorer ayant disparu :??: 

Autres pages sur : infection virtumonde dll seche

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS