Virtumonde

topaze53 · Décembre 22, 2008, 10:13

bonsoir
comment faire pour enlever virtumonde de mon ordinateur portable vista
quelque peut il m’aider
merçi

Senosen · Décembre 22, 2008, 11:23

:hello:

Clique [ici](http://images.malwareremoval.com/random/RSIT.exe) pour télécharger random's system information tool (RSIT) par random/random et sauvegarde le sur ton [b]Bureau[/b]

Double-clique sur RSIT.exe pour l’exécuter.
Clique sur le bouton “Continue” sur la fenêtre d’avertissement.
Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit)
Poste les dans ta prochaine réponse s’il te plait
Note : un rapport hijackthis est contenu dans le rapport log.txt

Senosen · Décembre 23, 2008, 3:12

tu étais déjà en main là www.clubic.com…

continue sur ce topic pour finir ta désinfection

topaze53 · Décembre 23, 2008, 8:55

j’ai fait tous se qu’on ma dis de faire mais apres plus personne ne ma répondu

cricri58 · Décembre 23, 2008, 8:59

Salut

telecharges Malwarebytes
www.malwarebytes.org…

Fais une analyse COMPLETE EN MODE SANS ECHEC + SUPPRESSIONS DES INFECTIONS __poste le rapport

tuto

forum.telecharger.01net.com…

topaze53 · Décembre 23, 2008, 9:22

je telecharge malwarebyte et apres je fais quoi ,un examen complet
et en mode sans echec ,il n’y a pas en vista car moi je suis sur vista

cricri58 · Décembre 23, 2008, 9:52

re

Bien sûr que ça fonctionne avec Vista

topaze53 · Décembre 24, 2008, 12:07

Malwarebytes’ Anti-Malware 1.31
Version de la base de données: 1537
Windows 6.0.6001 Service Pack 1

24/12/2008 12:00:39
mbam-log-2008-12-24 (12-00-39).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 157002
Temps écoulé: 29 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Ascentive (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\Ascentive\Performance Center (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ascentive (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Ascentive\Performance Center\ApcMain.exe (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
C:\Program Files\Ascentive\Performance Center\APCLang.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\Ascentive\Performance Center\GUID (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\Ascentive\Performance Center\SOUND.WAV (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ascentive\Performance Center.lnk (Rogue.Multiple) -> Quarantined and deleted successfully.

cricri58 · Décembre 26, 2008, 11:39

Salut
a faire
désactiver ou activer la restauration système —pour te libérer des m@@des
windowshelp.microsoft.com…
redémarres ton PC

Fais aprés
rends toi ici avec Explorer
Eset Online Scanner
www.eset.eu…

Fermes tes autres applications et desactives ton Antivirus----pendant l analyse__que tu n oublieras pas de reactiver aprés
pour l analyse coches " Remove founds threats et scan Unwanted applications "__tu diras si il y a eu suppressions

aprés
Télécharger CCleaner sur le bureau:
Ne le télécharge pas si tu l’as déjà !

www.ccleaner.com…

Une fois sur le bureau, clic sur l’install de CCleaner.

Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.
Ensuite, clique sur “Options”, “Avancé” et décoche la case—
“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
-> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,( jusqu’à qu’il ne trouve plus d’erreurs.)
redemarres ton PC

Poste un mouveau log hijackthis

topaze53 · Décembre 27, 2008, 9:02

Mais avant de cliquer sur le bouton “installer”, décoche toutes les "options supplémentaires

ca OK j"ai fait

Ensuite, clique sur “Options”, “Avancé” et décoche la case

ca je ne l’es pas sur ccleaner ,car ton lien que tu ma donner et payant ,alors j’ai telecharger un ccleaner gratuit mais il n’y a pas “option"avancé” a tu un autre lien

et pour la supresion du début oui il la supprimer 1 et nettoyer un autre

merçi encore de ton aide

cricri58 · Décembre 27, 2008, 9:13

Salut

Cliques sur " options "---->et il apparait 5 cases a gauche—>dont " avancé ":hello:

cleaner sontoous identiques mise a part certains avec la barre de recherche " yahoo" qu il faut décoché " a l install…

dans le doute desinstalles le tien ---->
www.clubic.com…

topaze53 · Décembre 27, 2008, 10:35

j’ai 5 cases quand je telecharge ccleaner

une avec ajouter un racourci sur le bureau
deuxieme case avec ajouter un racourci dans le menu demarer
troisiéme case ajouter l’option"lancer ccleaner" dans le menu contextuel de la poubelle
quatrieme case ajouter l’option"ouvrir ccleaner " dans le menu contextuel de la poubelle
cinquieme case controler automatiquement les mises a jour de ccleaner
(il est possible que cela ne fonctionne pas si vous avez installer un pare feu)

voila se que j’ai est se que je decoche tout mais je ne vois pas avancer

merçi

cricri58 · Décembre 27, 2008, 11:28

re

tu ouvres " Ccleaner----<cliques sur "options "et tu auras ceci
[spoiler]
http://i39.tinypic.com/xlb2c1.jpg
[/spoiler]

tu decoches la case "effacer uniquement les fichiers…plus vieux de 48 heures " :neutre:

t tu auras !!

[spoiler]
i43.tinypic.com…
[/spoiler]

oups !!!

ceci
[spoiler]
http://i43.tinypic.com/2wnbash.jpg

[/spoiler]

topaze53 · Décembre 29, 2008, 2:43

salut
je crois que s’est bon il a tout enlever,je te remerçe encore pour ton aide
je te souhaite de joyeuse fète de fin d’année
merçi encore

cricri58 · Décembre 29, 2008, 3:07

Salut

Non Pas bon

Rends les fichiers cachés visible comme ceci :

Affiche tous les fichiers et dossiers :

Clique sur démarrer/panneau de configuration/option
des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case “Masquer les fichiers protégés du système d’exploitation (recommandé)”

Décocher masquer les extensions dont le type est connu

Puis fais «Ok» pour valider les changements.

Et appliquer !

Ensuite rends toi sur ce site :

www.virustotal.com…

et fais analyser ceci :

%WINDIR%\SMINST\launcher.exe

poste le rapport
ensuite

Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
siri.urz.free.fr…
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le----> en choisissant loption 1,
il va générer un rapport
Copie/colle le sur ton Topic

Des que tu peux

Merçi —de même --:hello:

topaze53 · Décembre 29, 2008, 5:45

sa ne marche pas"www.virustotal.com"

cricri58 · Décembre 29, 2008, 6:10

re

je sais—" pas d acces au serveur pour l instant j ai voulu analyser cet aprm aussi "
continue

topaze53 · Décembre 29, 2008, 7:00

je n’ai pas option des dossiers/affichage dans mon panneau de configuration
merçi

topaze53 · Janvier 3, 2009, 5:27

salut bonne année
je n’arrive pas a aller sur 1 nettoyage sur smitfraudfix il me mais acces reffuser des que je le telecharge
merçi

guigui14100 · Janvier 3, 2009, 6:11

Salut

Désactive tes protection avant de le télécharger

Puis lance le en mode 1 et post le rapport