Aidez moi, Je crois avoir un (Browser Hijack )

Bonne nuit... et espérons que les scans vont être profitables :=SS=:

si jamais vous l avez encore ce virus
allez lire ici(Sujet 6862 - Supprimer le trojan Vundo/Virtumonde)
> http://sebsauvage.free.fr/temp/ccmfaq/html/securite.spywares.html#sujet-6862

Pizza, tu m'épates avec ta bonne mémoire des prières même en latin...

Sainte Rosalie.


Claude est vraiment patient et franchement après tout ce que tu as essayé tu seras champion de l'ordi ensuite.

Je souhaite de tout coeur que ce virus s'efface enfin...

Bon courage et bonne chance.

J'ai enlevé avast, j'ai installé Panda 30 jours, j'ai fair rouler Pando deep scan full ordi, il a trouvé une couple de petites choes medium risk qu'ila enlevé ???

Je roule maintenat A2squared, et la premiere chose qu'ila trouvé c'est virtumonde a deux reprises sous C: windows/system 32/ ficher dll et process. il roule encore et fait un scan complet de tout lordi.
Le probleme semble encore la,

Diane

je suis patient, persévérant, même têtu, voilà que nos qualités deviennent des défauts....

a quel prix...

ca aurait été plus facile de reformater et de réinstaller que de tout faire ce tralala, mai j'aurais pas appris ces tas de choses. voilà le prix a payer pour apprendre et pour être entêté.

toi tu es une sainte femme, c'est pas pareil

J'ai suggéré qu'on te mette sur ton avatar, une demie auréole sur ta tête , et une pleine auréole sur la tête de ton chat.
T'as qu'à le demander

Ca semble suivre son cours, icitte

plus ça change plus c'est pareil

Claude, je ne sais plus très bien où tu en est dans ta démarche mais as-tu appliqué rigoureusement les 4 étapes décrites dans ce lien qui t'a déjà été soumis ?

NON pas encore, parce que aux dernieres nouvelles quand j'ai posté le dernier listing de Hijack This, Pizza a remarqué que avast etait corrompu et ne fonctionnait plus et a recommandé de passer à l'étape PANDA, mais si tu crois je vais me soumettre à ce processus un peu long mais probablement fort efficace, je ne sais plus.

CLAUDE_TALIANA a écrit:

Diane


toi tu es une sainte femme, c'est pas pareil

J'ai suggéré qu'on te mette sur ton avatar, une demie auréole sur ta tête , et une pleine auréole sur la tête de ton chat.
T'as qu'à le demander

Non je ne veux pas être une sainte parce que Lord ne m'aimera plus. déjà que je l'irrite énormément en buvant mon lait...

Selon moi, il est préférable d'appliquer la procédure de désinfection en priorité !

PS: Diane, je t'agace avec ton lait mais ça ne m'irrite pas du tout, hein !

Gilles je ferai la procedure

Cet apres midi, car je dois m'absenter.

ET je veux la suivre scrupuleusement, ce sera LA derniere tentative avant un BON RE_FORMATTAGE.

Claude

Diane, Dou YOusK Ke Tu reste ?

Je suis entrain de downloader les fichiers requis pourla procedure d'elimination de Virtumondo:

1) J'ai downloadé Hijack et renommé
2) J,ai downlaodé Vundo Fix et mis sur le bureau
3)J,ai essayer de downloader VirtumondoBeGone
PANDA M'EN EMPECHE VOICL LE MESAGE DE PNDA:

Panda Antivirus + Firewall 2008 warning:

The file http://secured2k.home.comcast.net/~secured2k/tools/VirtumundoBeGone.exe was a tracking program and has been deleted.
Name of tracking program: Application/Processor

Je peux télécharger rapidement et facilement ce fichier à partir du lien sur le site qui explique la procédure de désinfection.

Panda est peut-être infecté aussi, ça ne me surprendrait pas?

Désactive-le pour voir ?

CLAUDE_TALIANA a écrit:

Gilles je ferai la procedure


Diane, Dou YOusK Ke Tu reste ?

Nous on habite dans le fleuve St-Laurent...
Nan sérieusement a la retraite nous sommes venus vivre a l'Île Val d'Or devenue une presqu'île maintenant sauf a la montée des eaux au printemps. Mais on peut généralement sortir quand même a marée basse.

Nous faisons partie du village Champlain; environ mi-chemin entre Montréal et Québec.

A 20 min. de Trois-Rivières sur la rive nord.

Une bonne partie de l'équipe des ptits torrieux est venue en début d'octobre et nous voulons en faire un événement annuel.

https://les-petits-torrieux.forumactif.com/la-galerie-f9/photos-de-la-rencontre-2007-t971.htm

Si tu vas là, tu verras les binettes de tout le monde, lors de cette rencontre chez-nous.

Claude,

je peux aussi le télécharger à partir de ton lien ci-dessus. J'ai scanné le fichier VirtumondoBeGone.exe
avec Avast et il est sain !

de mon coté jai fait la meme chose avec avg VirtumondoBeGone.exe et il est sain !!

p.s certin antivirus détect des utilitaire de désinfection comme un virus cest normal du a l action de l utilitaire

peuetre aussi allez voir directement a l emplacement du dll du virus a fin de le supprimé manuellement si sa marche pas renomé le fichier ou dll du virus a fin de le supprimé
si vous avez réussi a le supprimé redémarrer l ordinateur
et retounée voir si il est revenus (de toute maniere si il est plus la le dll le virus ne peut plus fonctionner )
parfois aussi ce virus si vous vous rappeller exectement cette journée ou vous avez eu le malleurs de l installer (parceque ce virus faut l installer) cest peutre une toll bar ou autre programme ou un crack que vous avez téléchargé cette jounée la ! désinstaller le voir

Gilles

Même avec Panda dsactivé completement, impossible de telecharger le fichu fichier virtumondeBeGone

Si il N,est pas trop gros envoie le moi par email

Merci

Claude

C'est fait, Claude !

Gilles

Panda y est tres tres tres fort, immagine il a reussi a L'eliminer de mon email avant que je ne l'ouvre..laisse faire..je suis decouragé

voici ce que contient le email que tu m'a envoyé:

#####################################################################
Panda Antivirus + Firewall 2008 warning:

The file VirtumundoBeGone.exe was a hacking tool and has been deleted. Name: Application/Processor
These tools allow hackers to remotely attack computers.
#####################################################################

Voilà Claude !



------------------------------------------------------------------------

J'ADORE BILL GATES

Je t'envoie un autre email, avec un fichier dont l'extension n'est pas bonne. Si tu le reçois, renomme le fichier avec l'extension .EXE au lieu de ,txt et il devrait-être opérationnel !

Gilles

pas mieux

voila le message dans mon email:




##############################################################
Panda Antivirus + Firewall 2008 warning:

The file Claude,txt was a hacking tool and has been deleted. Name: Application/Processor
These tools allow hackers to remotely attack computers.
##############################################################


Claude, si tu le reçoit renomme ce fichier avec l'extension.EXE.

Gilles

En plus sans qu eje ne lui demande rien, ila elimine ComboFix

Plus j'assaie pire que c'est. laisse faire tout ca ca va devenir l'apocalypse

Et Panda est désactivé ? Crush, ce logiciel est peut-être bon mais en ce moment c'est un emmerdeur de première classe. Il est infecté jusqu'au coude !

Je le "fluscherais", tu n'as plus rien à perdre et j'essaierais de télécharger tous les fichiers requis par la procédure de désinfection.

DERNIERE HEURE

Il y a beaucoup de choses qui se sont produite dernierement, J,ai effectué beaucoup de verifications, changé d'antivirus, runné vundo fix, scanné lOrdi au complet avec A2 square et aussi avec Panda, aussi windows M,a downloadé plusieurs security upgrades, il est vrai que Panda empeche de downloader ces fichus de logiciels meme renommés, et meme si ils sont deja downloadés il les flushes, je crois qua Panda est tres bon, du moin c'est mon feeling.
Quand au probleme de browser hijack, c.a.d. ce qu'on essayais de resoudre semble disparu, du moins il N,apparait plus...que penser que croire, quest-ce qui est arrivé, ques-ce qui se passe vraiment,??? je ne le sais plus.

Ce qu je sais c'est que le symptome du probleme N'est plus la, est-ce que le probleme est toujours la mais non apparent ou il n'y a plus de probleme, je ne sauris le dire, mais les pages web impromptues n'apparaissent plus, du moins pour le moment, ca fait quand meme un bout de temps qu'elle n'ont pas apparu.

Si c'est Panda, Alors dans 30 jours je l,achette, si non comme tu dis Gilles je le flushe.

Est-ce que un listing de Hijasck THis vous aiderai a savoir plus ?

dire que j,etait encore une fois sur le point de tout reformatter etc..

Merci de votre support, malgres mon impatience et intolerance

J,etait tané a L'os

Merci

Claude
Que me suggerez vous maintenant ?????

OK, Claude, un nouveau Log de HijackThis, renommé, pour voir ?

gILLES

Voici le log de Hijack renomme en scanner:

Logfile of HijackThis v1.99.1
Scan saved at 9:35:20 PM, on 11/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe
C:\Program Files\FireTrust\MailWasher Pro\MailWasher.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\CLAUDE TALIANA\Desktop\scanner.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {547AF665-0FB0-48AE-BDE3-64D6C158BF09} - C:\WINDOWS\system32\awtst.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: {b408fe3f-f838-ee88-93d4-79348548655d} - {d5568458-4397-4d39-88ee-838ff3ef804b} - C:\WINDOWS\system32\uyxbvlvc.dll (file missing)
O2 - BHO: (no name) - {FED51DF2-9644-4C58-9104-90244EDD6EEC} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqcpc/downloads/sysinfo.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195502075123
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - https://www.ca.com/za/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqcpc/downloads/msxml4.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5178/mcfscan.cab
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: ljhggge - ljhggge.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

Une belle amélioration !

Supprime quand même ces lignes.

• O2 - BHO: (no name) - {547AF665-0FB0-48AE-BDE3-64D6C158BF09} - C:\WINDOWS\system32\awtst.dll (file missing)
  
• O2 - BHO: {b408fe3f-f838-ee88-93d4-79348548655d} - {d5568458-4397-4d39-88ee-838ff3ef804b} - C:\WINDOWS\system32\uyxbvlvc.dll (file missing)
  
• O2 - BHO: (no name) - {FED51DF2-9644-4C58-9104-90244EDD6EEC} - (no file)
  
• O20 - Winlogon Notify: ljhggge - ljhggge.dll (file missing)