Parcourir ce sujet:
1 Utilisateur(s) anonyme(s)
#1
VIRTUMONDE, Cochonnerie d'Adware....ou pire ?
YalouBlanc
Contribution le : 03/02/2009 22:15
Bonsoir.
Cela fait vingt fois que j'essaie de me débarrasser de ce ???? KeyLogger ? Adware, etc .....intitulé VIRTUMONDE
Certains ne le remarquent même pas
D'autres le signalent ,le mettent en quarantaine (SpySweeper de Webroot, par ex...) et disent que c'est un Adware.
A moins de mettre le feu
à mon disque Dur et bien que (assez) connaisseur en sécurité,je trouve en effet des fichiers intitulés 1199.ssq
qu'il est TERRIBLEMENT difficile d'effacer...et qui reviennent toujours !!!!
Que faire ??? TOUS les tests sont passés à travers...et il y en a eu !!!!
Mille
(s pour mettre au pluriel !) si on peut m'aider !
Bonne soirée à tous.
Config: HD 160 Go SATA II 7200 Rpm , 4 Go,
Cela fait vingt fois que j'essaie de me débarrasser de ce ???? KeyLogger ? Adware, etc .....intitulé VIRTUMONDE
Certains ne le remarquent même pas
![](http://www.gratilog.net/xoops/uploads/smil3dbd4d75edb5e.gif)
D'autres le signalent ,le mettent en quarantaine (SpySweeper de Webroot, par ex...) et disent que c'est un Adware.
A moins de mettre le feu
![](http://www.gratilog.net/xoops/uploads/smil4905cbb43fe0c.gif)
à mon disque Dur et bien que (assez) connaisseur en sécurité,je trouve en effet des fichiers intitulés 1199.ssq
qu'il est TERRIBLEMENT difficile d'effacer...et qui reviennent toujours !!!!
Que faire ??? TOUS les tests sont passés à travers...et il y en a eu !!!!
Mille
![](http://www.gratilog.net/xoops/uploads/smil47f8819db0222.gif)
Bonne soirée à tous.
Config: HD 160 Go SATA II 7200 Rpm , 4 Go,
#2
Re: VIRTUMONDE, Cochonnerie d'Adware....ou pire ?
Lionel
Contribution le : 03/02/2009 23:01
bonsoir
As tu vu cette page :
guide de désinfection vundo virtumonde
qui explique l'infection et l'usage de HijackThis
Et la désinfection
tiens nous au courant
edit
spybot que tu trouves ici sur gratilog
le trouve
et le désinfecte (à confirmer)
As tu vu cette page :
guide de désinfection vundo virtumonde
qui explique l'infection et l'usage de HijackThis
Et la désinfection
tiens nous au courant
edit
spybot que tu trouves ici sur gratilog
le trouve
et le désinfecte (à confirmer)
#3
Re: VIRTUMONDE, Cochonnerie d'Adware....ou pire ?
doc
Contribution le : 04/02/2009 13:19
Plusieurs trucs que j'utilise et qui ont fait leurs preuves :
- scanner le nordinateur à partir d'un cédérom de boot comme celui proposé sur ce site avec Avira, ou Kaspersky.
- démonter le disque dur, et le scanner à partir d'une autre station saine et à jour de tous les softs de sécurisation.
- en plus, à titre pro, j'ai installé des stations dites "blanches" qui ne servent qu'au test des supports numériques en tous genres avant leur connexion sur le réseau interne. Elles sont en réseau, et mises à jour à intervalle régulier depuis un serveur spécifique. Le soft est OfficeScan de Trend Micro, mais version pro avec la réactivité immédiate de tout le support Trend Micro dès qu'une nouvelle souche virale est détectée.
![](http://www.gratilog.net/xoops/uploads/smil47f8870991735.gif)
- scanner le nordinateur à partir d'un cédérom de boot comme celui proposé sur ce site avec Avira, ou Kaspersky.
- démonter le disque dur, et le scanner à partir d'une autre station saine et à jour de tous les softs de sécurisation.
- en plus, à titre pro, j'ai installé des stations dites "blanches" qui ne servent qu'au test des supports numériques en tous genres avant leur connexion sur le réseau interne. Elles sont en réseau, et mises à jour à intervalle régulier depuis un serveur spécifique. Le soft est OfficeScan de Trend Micro, mais version pro avec la réactivité immédiate de tout le support Trend Micro dès qu'une nouvelle souche virale est détectée.
![](http://www.gratilog.net/xoops/uploads/smil47f8870991735.gif)
#4
Re: VIRTUMONDE, Cochonnerie d'Adware....ou pire ?
YalouBlanc
Contribution le : 04/02/2009 15:59
Citation :
-------------------------------------------
Mille mercis à vous ! Je vais voir ça en rentrant tout à l'heure.
Le dernier Spybot ne me l'avait pas trouvé, mais je vois qu'il y a bien d'autres façons de vérifier...
Merci également à Doc et amitiés !
Lionel a écrit:
bonsoir
As tu vu cette page :
guide de désinfection vundo virtumonde
qui explique l'infection et l'usage de HijackThis
Et la désinfection
tiens nous au courant
edit
spybot que tu trouves ici sur gratilog
le trouve
et le désinfecte (à confirmer)
-------------------------------------------
Mille mercis à vous ! Je vais voir ça en rentrant tout à l'heure.
Le dernier Spybot ne me l'avait pas trouvé, mais je vois qu'il y a bien d'autres façons de vérifier...
Merci également à Doc et amitiés !
#5
Re: VIRTUMONDE, Cochonnerie d'Adware....ou pire ?
doc
Contribution le : 04/02/2009 21:40
De rien.
J'aime bien m'attaquer au virus.
J'ai quelques tours dans mon sac à ce sujet et quelques coups fumants à mon actif, toujours en milieu pro.![](http://www.gratilog.net/xoops/uploads/smil45deeadc4fa3e.gif)
J'aime bien m'attaquer au virus.
J'ai quelques tours dans mon sac à ce sujet et quelques coups fumants à mon actif, toujours en milieu pro.
![](http://www.gratilog.net/xoops/uploads/smil45deeadc4fa3e.gif)
#6
Re: VIRTUMONDE, Cochonnerie d'Adware....ou pire ?
sosthye
Contribution le : 05/02/2009 14:33
J′ai réussi à m′en débarrasser via un démarrage en mode sans échec. Actuellement je démarrerai à partir d′un CDRom de boot (comme UBCD4Win tuto et liens).
SpyBot S&D signale l′infection quand elle tente de s′installer dans les applications de démarrage mais SpyBot n′est pas compatible avec certains anti-virus et/ou firewalls comme MacAfee, PCTools Internet Security Suite qui était gratuit en début d′année pour un an de mises à jour.
J′ai donc autorisé cette dll (il me semble) s′installer au démarrage sinon je ne m′en sortais pas. Via un démarrage en mode sans échec je l′ai localisée (Outils, Démarrage de cCleaner) et j′ai enfin pu en virer le fichier mais le mal était fait, il s′était inscrit dans la Base de Registres et la une seule solution Point de restauration !
C′était il y a plus d′un an en 2007, maintenant j′aimerai savoir comment je l′ai attrapé (pour ne plus l′attraper), il me semble que c′est à la visite d′un site pourri.
Merci de vos lumières !
SpyBot S&D signale l′infection quand elle tente de s′installer dans les applications de démarrage mais SpyBot n′est pas compatible avec certains anti-virus et/ou firewalls comme MacAfee, PCTools Internet Security Suite qui était gratuit en début d′année pour un an de mises à jour.
J′ai donc autorisé cette dll (il me semble) s′installer au démarrage sinon je ne m′en sortais pas. Via un démarrage en mode sans échec je l′ai localisée (Outils, Démarrage de cCleaner) et j′ai enfin pu en virer le fichier mais le mal était fait, il s′était inscrit dans la Base de Registres et la une seule solution Point de restauration !
C′était il y a plus d′un an en 2007, maintenant j′aimerai savoir comment je l′ai attrapé (pour ne plus l′attraper), il me semble que c′est à la visite d′un site pourri.
Merci de vos lumières !
#7
Re: VIRTUMONDE, Cochonnerie d'Adware....ou pire ?
doc
Contribution le : 05/02/2009 18:03
Je cite mes sources : "Il se présente sous la forme d'un fichier téléchargé et installé automatiquement lors de la visite de certaines pages web douteuses, lorsque l'internaute utilise une version vulnérable du navigateur Microsoft Internet Explorer (d'où l'intérêt de mettre à jour son système !)"
Conseil perso, du moins ma manière d'opérer pour éviter ce genre de désagrément, et qui n'engage que moi :
- désactivation de la restauration
- refuser systématiquement les demandes de modifs de mon système, surtout quand je n'ai rien sollicité
- données situées sur un autre disque physique (1 disque système, 1 disque données)
- sauvegarde des données les plus importantes sur un autre support
- création d'un système de restauration rapide de type Norton Ghost ou Acronis True Image 10, en l'occurence True Image pour 3 raisons :
1/ je l'ai payé 9€ en solde, donc je ne vais pas m'en priver
2/ c'est un excellent produit et en français de surcroît
3/ non seulement il permet la restauration avec un système de démarrage depuis le disque dur et une partition cachée, mais également depuis le cédérom d'install, et permet même la création d'un tel support de démarrage. Je maintiens régulièrement à jour cette image (dans l'ordre utilisation de ieprivacykeeper, wrcleaner, defraggler, puis image du disque).
- prudence sur internet
- maintenir son système à jour (windows update, ou pour le mac ou linux)
- prise de recul par rapport à une nouveauté : attendre que quelqu'un d'autre fasse la c...nnerie, ou test dans une machine virtuelle ou une sandboxie
Il y a d'autres trucs que je garde pour moi.
![](http://www.gratilog.net/xoops/uploads/smil47f8870991735.gif)
Conseil perso, du moins ma manière d'opérer pour éviter ce genre de désagrément, et qui n'engage que moi :
- désactivation de la restauration
- refuser systématiquement les demandes de modifs de mon système, surtout quand je n'ai rien sollicité
- données situées sur un autre disque physique (1 disque système, 1 disque données)
- sauvegarde des données les plus importantes sur un autre support
- création d'un système de restauration rapide de type Norton Ghost ou Acronis True Image 10, en l'occurence True Image pour 3 raisons :
1/ je l'ai payé 9€ en solde, donc je ne vais pas m'en priver
2/ c'est un excellent produit et en français de surcroît
3/ non seulement il permet la restauration avec un système de démarrage depuis le disque dur et une partition cachée, mais également depuis le cédérom d'install, et permet même la création d'un tel support de démarrage. Je maintiens régulièrement à jour cette image (dans l'ordre utilisation de ieprivacykeeper, wrcleaner, defraggler, puis image du disque).
- prudence sur internet
- maintenir son système à jour (windows update, ou pour le mac ou linux)
- prise de recul par rapport à une nouveauté : attendre que quelqu'un d'autre fasse la c...nnerie, ou test dans une machine virtuelle ou une sandboxie
Il y a d'autres trucs que je garde pour moi.
![](http://www.gratilog.net/xoops/uploads/smil47f8870991735.gif)
#8
Re: VIRTUMONDE, Cochonnerie d'Adware....ou pire ?
Lionel
Contribution le : 05/02/2009 20:40
bonsoir
yaloublanc =sosthye ?
puisque le 1er poste la demande et le 2ème répond
si tu es satisfait, tu peux mettre le préfixe de ton post comme résolu
bonne soirée
yaloublanc =sosthye ?
puisque le 1er poste la demande et le 2ème répond
si tu es satisfait, tu peux mettre le préfixe de ton post comme résolu
bonne soirée
#9
Re: VIRTUMONDE, Cochonnerie d'Adware....ou pire ?
YalouBlanc
Contribution le : 05/02/2009 21:08
Citation :
---------------------------------------
Bonsoir: mais non ! Dans mon dernier post j'ai écrit: "je vais voir ça...." et je vous ai remerciés, vous et Doc....
Sans plus...
Bonne soirée, et à bientôt !![](http://www.gratilog.net/xoops/uploads/smil47f8870991735.gif)
Lionel a écrit:
bonsoir
yaloublanc =sosthye ?
puisque le 1er poste la demande et le 2ème répond
si tu es satisfait, tu peux mettre le préfixe de ton post comme résolu
bonne soirée
---------------------------------------
Bonsoir: mais non ! Dans mon dernier post j'ai écrit: "je vais voir ça...." et je vous ai remerciés, vous et Doc....
Sans plus...
Bonne soirée, et à bientôt !
![](http://www.gratilog.net/xoops/uploads/smil47f8870991735.gif)
#10
Re: VIRTUMONDE, Cochonnerie d'Adware....ou pire ?
Lionel
Contribution le : 05/02/2009 23:14
ok ok ok
sosthye témoignait de son infection !
j'avais rien compris !![](http://www.gratilog.net/xoops/uploads/smil45deeeb400823.gif)
sosthye témoignait de son infection !
j'avais rien compris !
![](http://www.gratilog.net/xoops/uploads/smil45deeeb400823.gif)
Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.