Forum Clubic

Virtumonde

bonsoir
comment faire pour enlever virtumonde de mon ordinateur portable vista
quelque peut il m’aider
merçi

:hello:

Clique [ici](http://images.malwareremoval.com/random/RSIT.exe) pour télécharger random's system information tool (RSIT) par random/random et sauvegarde le sur ton [b]Bureau[/b]
  • Double-clique sur RSIT.exe pour l’exécuter.

  • Clique sur le bouton “Continue” sur la fenêtre d’avertissement.

  • Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit)

  • Poste les dans ta prochaine réponse s’il te plait
    Note : un rapport hijackthis est contenu dans le rapport log.txt

:frowning:

tu étais déjà en main là www.clubic.com…

continue sur ce topic pour finir ta désinfection

j’ai fait tous se qu’on ma dis de faire mais apres plus personne ne ma répondu

Salut

telecharges Malwarebytes
www.malwarebytes.org…

Fais une analyse COMPLETE EN MODE SANS ECHEC + SUPPRESSIONS DES INFECTIONS __poste le rapport

tuto

forum.telecharger.01net.com…

je telecharge malwarebyte et apres je fais quoi ,un examen complet
et en mode sans echec ,il n’y a pas en vista car moi je suis sur vista

re

Bien sûr que ça fonctionne avec Vista

Malwarebytes’ Anti-Malware 1.31
Version de la base de données: 1537
Windows 6.0.6001 Service Pack 1

24/12/2008 12:00:39
mbam-log-2008-12-24 (12-00-39).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 157002
Temps écoulé: 29 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Ascentive (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\Ascentive\Performance Center (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ascentive (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Ascentive\Performance Center\ApcMain.exe (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
C:\Program Files\Ascentive\Performance Center\APCLang.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\Ascentive\Performance Center\GUID (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\Ascentive\Performance Center\SOUND.WAV (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ascentive\Performance Center.lnk (Rogue.Multiple) -> Quarantined and deleted successfully.

Salut
a faire
désactiver ou activer la restauration système —pour te libérer des m@@des
windowshelp.microsoft.com…
redémarres ton PC

Fais aprés
rends toi ici avec Explorer
Eset Online Scanner
www.eset.eu…

Fermes tes autres applications et desactives ton Antivirus----pendant l analyse__que tu n oublieras pas de reactiver aprés
pour l analyse coches " Remove founds threats et scan Unwanted applications "__tu diras si il y a eu suppressions

aprés
Télécharger CCleaner sur le bureau:
Ne le télécharge pas si tu l’as déjà !

www.ccleaner.com…

Une fois sur le bureau, clic sur l’install de CCleaner.

  • Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.
    Ensuite, clique sur “Options”, “Avancé” et décoche la case—
    “Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
    Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
    -> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,( jusqu’à qu’il ne trouve plus d’erreurs.)
redemarres ton PC

Poste un mouveau log hijackthis

Mais avant de cliquer sur le bouton “installer”, décoche toutes les "options supplémentaires

ca OK j"ai fait

Ensuite, clique sur “Options”, “Avancé” et décoche la case

ca je ne l’es pas sur ccleaner ,car ton lien que tu ma donner et payant ,alors j’ai telecharger un ccleaner gratuit mais il n’y a pas “option"avancé” a tu un autre lien

et pour la supresion du début oui il la supprimer 1 et nettoyer un autre

merçi encore de ton aide

Salut

Cliques sur " options "---->et il apparait 5 cases a gauche—>dont " avancé ":hello:

cleaner sontoous identiques mise a part certains avec la barre de recherche " yahoo" qu il faut décoché " a l install…

dans le doute desinstalles le tien ---->
www.clubic.com…

j’ai 5 cases quand je telecharge ccleaner

une avec ajouter un racourci sur le bureau
deuxieme case avec ajouter un racourci dans le menu demarer
troisiéme case ajouter l’option"lancer ccleaner" dans le menu contextuel de la poubelle
quatrieme case ajouter l’option"ouvrir ccleaner " dans le menu contextuel de la poubelle
cinquieme case controler automatiquement les mises a jour de ccleaner
(il est possible que cela ne fonctionne pas si vous avez installer un pare feu)

voila se que j’ai est se que je decoche tout mais je ne vois pas avancer

merçi

re

tu ouvres " Ccleaner----<cliques sur "options "et tu auras ceci
[spoiler]
http://i39.tinypic.com/xlb2c1.jpg
[/spoiler]

tu decoches la case "effacer uniquement les fichiers…plus vieux de 48 heures " :neutre:

t tu auras !!

[spoiler]
i43.tinypic.com…
[/spoiler]


oups !!!

ceci
[spoiler]
http://i43.tinypic.com/2wnbash.jpg

[/spoiler]

salut
je crois que s’est bon il a tout enlever,je te remerçe encore pour ton aide
je te souhaite de joyeuse fète de fin d’année
merçi encore

Salut

Non Pas bon

Rends les fichiers cachés visible comme ceci :

Affiche tous les fichiers et dossiers :

Clique sur démarrer/panneau de configuration/option
des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case “Masquer les fichiers protégés du système d’exploitation (recommandé)”

Décocher masquer les extensions dont le type est connu

Puis fais «Ok» pour valider les changements.

Et appliquer !

Ensuite rends toi sur ce site :

www.virustotal.com…

et fais analyser ceci :

%WINDIR%\SMINST\launcher.exe

poste le rapport
ensuite

Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
siri.urz.free.fr…
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le----> en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur ton Topic


Des que tu peux

Merçi —de même --:hello:

sa ne marche pas"www.virustotal.com":frowning:

re

je sais—" pas d acces au serveur pour l instant j ai voulu analyser cet aprm aussi "
continue

je n’ai pas option des dossiers/affichage dans mon panneau de configuration
merçi

salut bonne année
je n’arrive pas a aller sur 1 nettoyage sur smitfraudfix il me mais acces reffuser des que je le telecharge
merçi

Salut

Désactive tes protection avant de le télécharger :wink:


Puis lance le en mode 1 et post le rapport