Votre question

Nouvelle victime de virtumonde (j'espère avoir votre aide)

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Août 2007 11:50:44

Je post pour la première fois sur ce forum, en position de "besoin d'aide". :p 
J'ais souvent suivi les turoriaux du forum sans être inscris, etant plutot adepte de la recherche qu'autre chose.
(Clin d'oeil ou membre du forum qui crée des aides plutot très pratique et souvent très éfficace ;-)

Enfin brève d'introduction/remerciement.

Si je crée ce nouveau topic c'est dans lespoir d'avoir une aide face au virus/trojan virtumonde.
J'ais trouvé plusieur aide sur le forum a ce sujet du style;

-------------------------------------------------------------


~Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo.
~Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
~Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo.

---------------------------------------

C'est dans la mesure ou il faut donner un compte rendu des analyses, propre au pc, que j'ais cru utile de crée ce topic.

Voila ma situation;

-Avast a répérée la présence de virtumonde et d'autre intrusion au dossier /système32 il y a deux semaine environ.
-Avast l'a plusieur fois repréré, plusieur fois suprimer, plusieur fois mis en quarantaine, mais rien n'y fais.
-J'ais donc pris l'initiative de scanner mon système avec spybot et A2dware, a plusieur reprise après update répétée, mais rien n'y fais non plus. XD

En suivant le tutorial de ce même forum j'ais constater l'absence, de fire-wall a mon système de défense.
J'ais constaters des problème de setup sous MS-DOS depuis, surement lié a ce meme problème.

J'ais lancer VundoFix.exe ce matin, j'ais acces a mon pc cette semaine a partir de 18 heure. Je pourais donc donner un paprecu de l'analyse a partir de cette heure.

Merci d'avance de votre aider !!! :D 

Ps: Si mon topic est ma exprimé, mal situer ou tt simplement inutile, ne pas frapper. merci :) 

Autres pages sur : nouvelle victime virtumonde espere aide

7 Août 2007 19:12:58

Voila le resultat de hijack, je n'ais pas vu de compte rendu de vundo après avoir redémarrer. Et lors de la "disparition de mon bureau" avast c'est invité et m'a indiqué la présence de plusieur virus, que j'ais ainsi "suprimer"

--------------------------------------------------------------


O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: jkkjh - C:\WINDOWS\system32\jkkjh.dll (file missing)
O20 - Winlogon Notify: vtstu - C:\WINDOWS\system32\vtstu.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe


--------------------------------------------------------------

Mon pc est dans un sale etat, j'espère sincérement avoir votrre aide. Merci.
7 Août 2007 20:04:52

J'ais beaucoup besoin d'aide, je compte sur vos réponses. :( 
Contenus similaires
Pas de réponse à votre question ? Demandez !
8 Août 2007 06:21:22

ton rapport hijackthis n'est pas complet :/ 
8 Août 2007 10:08:32

Mince je recommencerais après 18h ... :??: 

Autant pour moi . :sarcastic: 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS