Adware.virtumonde et PrivacyRemover.M64

[buck]

Bonsoir,
Chez des amis sous XP, ils ont recupere une image de fond avec un message d'alerte parlant de ce 2 malwares.
J'ai fait un peu de nettoyage, installe Avast mis a jour, mais apparement ca n'a pas suffit. D'ou je solicite votre aide
Le bouton rouge a ete eradique mais ca reste toujours en arriere plan avec impossibilite de changer le fond d'ecran .

De plus apparement j'ai un processus qui me bouffe beaucoup de memoire (300Mo sur une barrette de 512) et dont je ne trouve aucun processus.

J'ai telecharge Combo fix, mais pas encore execute, en attendant vos conseils

++ fred
-----

[JPL]

Non, applique cette procédure et rien d'autre pour le moment : http://www.futura-sciences.com/fr/do...701/c3/221/p1/

[buck]

Bonjour
Voici les log files de RSITeEn esperant que ca vous sera explicite (la pour moi c'est du chinois)

[Cyrrus]

Bonsoir,

Pas certain que combofix soit necessaire, en tout cas tu en as une belle.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

______________________________ ____

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).




Cyrrus

[A voir en vidéo sur Futura]

[buck]

Voila,
L'image de fond a disparue, bonne chose
Par contre cote memoire il y a du mal: 300Mo utilise sur 433 Mo (task manager), et avec windows rale (normal) (pour info les infos systemes dise 192 Mo de memoire)

Sinon pour les tests voici les fichiers log:


Cordialement

[buck]

up un petit rappel

Merci