Comment supprimer Virtumonde?

Ferre Lecomte
Ferre Lecomte
9 min de lecture
(Vous ne pouvez pas utiliser Windows normal ni le mode sans échec pour supprimer les fichiers infectés
(Vous ne pouvez pas utiliser Windows normal ni le mode sans échec pour supprimer les fichiers infectés car vous obtiendrez un "Accès refusé" lorsque vous essayez de supprimer un fichier.dll en cours d'exécution).

Virtumonde est une infection à haut risque, Adware et qui a un impact énorme sur les performances du système. Il affecte des milliers de personnes à travers le monde et se trouve sur les systèmes suivants: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows 10, Windows Vista et Windows 7. Lisez ce guide pour vous en débarrasser. de celui-ci, aujourd'hui!

Informations de base

Virtumonde: est une infection adware à haut risque qui exploite les failles de la porte dérobée dans le système d'exploitation Windows, principalement Windows 10. Adware: VirtuMonde est un programme publicitaire qui télécharge et affiche des publicités contextuelles pour des gains commerciaux. Il est créé illégalement par des éditeurs de logiciels en tant que méthode de marketing illégitime. Il bloque généralement l'accès à Windows Update, modifie la structure de l'Explorateur Windows et modifie les fichiers de registre, endommageant votre système informatique et sa capacité à fonctionner efficacement. Il peut être exécuté sur votre machine en installant un logiciel avec une infection secrète d'adware. En outre, les symptômes typiques impliquent généralement des icônes supplémentaires sur votre bureau lorsqu'aucun logiciel n'a été installé, les pages d'accueil et les arrière-plans modifiés.

Pas

  1. 1
    Avant les étapes suivantes, définissez le point de récupération du système avec la restauration du système (menu démarrer> programmes> accessoires> outils système> restauration du système). Cela peut vous aider si les étapes suivantes détruisent votre installation Windows. [Sachez que les logiciels espions / virus "utilisent" des points de restauration pour se réinstaller après le redémarrage suivant. Alors peut-être qu'il peut être préférable de désactiver la restauration du système et de tenter de détruire Windows. Vous pouvez également créer un point de restauration et copier les informations de c: \ information sur le volume système / restore / rpxxx et désactiver la restauration du système après cela. Si votre Windows est endommagé, vous pouvez simplement remettre le RP sur le disque et le restaurer en toute sécurité.]
  2. 2
    Pour vous en débarrasser, téléchargez le dernier logiciel anti-spyware, adware ou antivirus, de préférence: Avast! édition familiale, Spybot S&D, Prevx CSI. L'édition gratuite de Zonealarm (pare-feu) peut également être utile. Malware Bytes Anti-malware fonctionne également bien. Analysez l'ensemble de votre ordinateur et mettez en quarantaine tous les fichiers malveillants trouvés.
  3. 3
    Déconnectez votre PC d'Internet et évitez d'utiliser Internet Explorer.
  4. 4
    Supprimez les fichiers affichés par l'analyse anti-spyware par exemple Prevx CSI, etc.).
  5. 5
    Redémarrez votre ordinateur.
  6. 6
    Accédez au site Web Windows Live OneCare et scannez votre ordinateur. Une fois l'opération terminée, redémarrez votre ordinateur à nouveau.
  7. 7
    Exécutez la mise à jour de Windows et vérifiez les dernières mises à jour de votre système.
  8. 8
    Analysez à nouveau votre ordinateur avec tous les programmes de l'étape 1 et Windows Live One pour vous assurer que virtumonde est supprimé de l'ordinateur.
Pour supprimer toutes les dll infectées
Pour supprimer toutes les dll infectées, vous devrez redémarrer à l'aide d'un disque CD d'installation de Windows 10.

Si l'infection est grave

Suivez ces étapes si les étapes précédentes n'ont pas aidé.

  1. Si les effets sont continus, téléchargez Vundofix, puis obtenez l'outil de suppression Trojan.vundo par symantec. N'oubliez pas qu'avant de scanner ComboFix [ComboFix non expliqué précédemment] téléchargez toujours la dernière version! (N'exécutez pas Combofix si vous ne le connaissez pas. Cela peut endommager votre ordinateur et vous amener à restaurer votre ordinateur à une version précédemment stockée pour le redémarrer.)
  2. Get Offline - tirez sur le réseau câblé, éteignez la carte sans fil, éteignez votre modem. C'est très important.
  3. Faire le point du système de récupération.
  4. Redémarrez l'ordinateur et exécutez Windows en mode sans échec - avant de voir le logo Windows, appuyez sur F8 et choisissez Mode sans échec.
  5. Vos programmes antivirus et anti-logiciels publicitaires peuvent afficher un avertissement - mieux vaut désactiver ce programme avant les étapes suivantes.
  6. Au début - VundoFix. Exécutez l'application. Cliquez sur Scan for Vundo. La numérisation commencera, ce qui peut prendre un certain temps, selon le nombre de fichiers sur votre ordinateur. Dans la boîte blanche affichera les noms des fichiers infectés. Une fois l'analyse terminée, cliquez sur Supprimer Vundo, la suppression commencera. Confirmez en cliquant sur Oui. L'application doit demander l'autorisation de redémarrer votre ordinateur - cliquez sur Oui. Dans le C: \ VundoFixBackups, il y a un rapport d'analyse et de suppression des fichiers infectés. Lors du redémarrage, exécutez Windows en mode sans échec.
  7. Deuxièmement, l'outil de suppression de Trojan.Vundo, Symantec. Cliquez sur Démarrer, puis suivez les instructions. Il est à noter que cette application ne peut traiter que les anciennes mutations Vundo (Virtumonde).
  8. Exécutez VirtumondoBeGone. Cliquez sur Continuer et attendez le rapport.
  9. Exécutez ComboFix. L'extraction des fichiers d'application commencera. Ensuite, dans les deux fenêtres qui apparaissent, cliquez sur Oui, et lancez l'analyse et la suppression de toute infection Vundo (Virtumonde). Pendant cette opération, vous n'êtes pas autorisé à déplacer la souris ou à effectuer d'autres actions. Une fois l'analyse terminée, le programme affichera un fichier texte - un rapport de l'action du programme.
  10. Redémarrez l'ordinateur et exécutez Windows normalement.
  11. Analysez à nouveau votre ordinateur avec tous les programmes de la solution de base et Windows Live OneCare pour vous assurer que Virtumonde est supprimé de l'ordinateur.
  12. Sinon, envoyez le rapport ComboFix au forum des geeks.
  13. Consultez également les instructions de suppression manuelle de Vundo à l'aide du gestionnaire d'exécution automatique OSAM: http://online-solutions.ru/en/how_to_remove_vundo_trojan_virtumonde.php
Vous pouvez essayer de supprimer ou de renommer les fichiers dll infectés
Vous pouvez essayer de supprimer ou de renommer les fichiers dll infectés, mais vous ne pourrez pas supprimer ceux qui sont en cours d'exécution.

Instructions avancées pour Windows 10

Les étapes ci-dessus peuvent ne pas fonctionner pour tout le monde, car Virtumonde est très difficile à éradiquer. Mais cela peut aussi être un dernier recours pour éviter d'avoir à recharger l'ordinateur et de perdre tous vos programmes et données.

  1. Téléchargez le pack Google avec PC Tools Spyware Doctor (édition gratuite)
  2. Installez et exécutez Spyware Doctor [ou un autre programme antivirus] - il devrait détecter Virtumonde
  3. S'il détecte Virtumonde, essayez "Réparer" - cela supprimera partiellement mais pas complètement l'infection
  4. Déconnectez-vous physiquement d'Internet (déconnectez le câble Ethernet, et si vous avez le Wi-Fi, éteignez ou désactivez la radio) et redémarrez
  5. Exécutez à nouveau PC Tools Spyware Doctor [ou un autre programme antivirus].
  6. S'il est toujours infecté, notez les emplacements des clés de registre qui sont infectés. Notez les noms de tous les fichiers *.dll associés aux clés de registre infectées.
  7. Exécutez regedit (Démarrer / Exécuter / regedit) et recherchez les clés infectées. Notez les noms des fichiers any.dll associés à toutes les clés infectées (ils doivent inclure certains des fichiers dll trouvés à l'étape ci-dessus). Les DLL infectées seront souvent indiquées par "rundll filename.dll, s". Les fichiers dll infectés auront des noms aléatoires de 8 caractères et se trouveront dans le répertoire Windows \ system32.
  8. Après avoir supprimé les clés infectées, Quittez pour enregistrer les nouvelles entrées de registre.
  9. Malheureusement, au moins un ou deux des fichiers infectés.dll seront toujours en cours d'exécution et généreront plus de fichiers dll et de clés de registre infectés. Vous pouvez accéder à \ Windows \ System32 (assurez-vous d'activer l'affichage des fichiers cachés et système dans l'Explorateur). Vous pouvez essayer de supprimer ou de renommer les fichiers dll infectés, mais vous ne pourrez pas supprimer ceux qui sont en cours d'exécution.
  10. Pour supprimer toutes les dll infectées, vous devrez redémarrer à l'aide d'un disque CD d'installation de Windows 10. (Vous ne pouvez pas utiliser Windows normal ni le mode sans échec pour supprimer les fichiers infectés car vous obtiendrez un "Accès refusé" lorsque vous essayez de supprimer un fichier.dll en cours d'exécution).
  11. Sélectionnez l'option pour réparer / reconstruire à l'aide de la ligne de commande
  12. Sélectionnez le disque de démarrage infecté (par exemple C: \ WINDOWS) et entrez le mot de passe administrateur d'origine de l'ordinateur
  13. Entrez "cd C: \ WINDOWS \ System32".
  14. Utilisez la commande "dir filename.dll" pour afficher les fichiers dll suspectés d'être infectés. La plupart des DLL seront anciennes, mais les fichiers infectés auront une date d'infection. Ce seront des fichiers système cachés.
  15. Supprimez chaque fichier infecté ("del filename.dll") ou renommez-les en cas de doute ("rename filename.dll newname1.dll"). J'ai personnellement supprimé les fichiers infectés sans aucun effet négatif, mais si vous supprimez un fichier qui est en fait celui dont le système d'exploitation a besoin, cela pourrait empêcher votre système de fonctionner correctement.
  16. Entrez "dir *.dll" pour examiner TOUS les fichiers dll dans le répertoire system32. Notez tous les fichiers suspects - ceux avec la date de l'infection qui sont 8 caractères aléatoires. Vous pourriez très bien en trouver d'autres dont vous n'étiez pas au courant dans les étapes précédentes.
  17. Supprimez ou renommez les fichiers suspects comme décrit ci-dessus.
  18. Redémarrez normalement et répétez les étapes 5 à 17 si nécessaire. Cela peut prendre quelques tentatives, car Virtumonde génère constamment de nouveaux fichiers infectés avec des noms aléatoires et les place dans le registre et dans le répertoire System32.
  19. En cas de succès, vous pourrez exécuter votre programme antivirus (par exemple, Spyware Doctor) plusieurs fois de suite après le redémarrage sans qu'il signale une nouvelle infection. Reconnectez-vous à Internet et célébrez!
Définissez le point de récupération du système avec la restauration du système (menu démarrer&gt
Avant les étapes suivantes, définissez le point de récupération du système avec la restauration du système (menu démarrer> programmes> accessoires> outils système> restauration du système).

Conseils

  • Virtumonde est difficile à éliminer. Si vous ne trouvez vraiment pas un moyen de le tuer, vous pouvez restaurer votre système à un point de restauration précédent alors qu'il n'y avait aucun enregistrement d'infection par adware. Vous pouvez accéder à l'utilitaire de restauration en allant dans Démarrer> Exécuter> "Restaurer" (citations non incluses).
  • Il est sage de rester en sécurité tout le temps. Il est nécessaire que vous achetiez un logiciel de pare-feu et un logiciel antivirus pour vous protéger des fichiers nuisibles. Panda Software, Norton Anti-virus de Symantec et AVG Free (suite de sécurité gratuite) sont quelques-unes des nombreuses options.
Lisez aussi: Comment accéder aux contacts Google?

Mises en garde

  • Faites attention à quoi et où vous téléchargez le logiciel! Les entreprises inconnues ou les sites de logiciels gratuits sont de grandes cibles pour les logiciels publicitaires. Il est essentiel que vous téléchargiez des logiciels à partir de sources sécurisées.
  • Vous devez être à l'aise avec la modification du registre et l'utilisation de la ligne de commande - et ce processus peut endommager votre système s'il est effectué de manière incorrecte.
  • Soyez extrêmement prudent avec combofix. Cela peut parfois endommager un ordinateur et l'empêcher de démarrer.

Lisez aussi:

  1. Comment se débarrasser des AdChoices?
  2. Comment supprimer les menaces publicitaires que Norton Antivirus ne peut pas supprimer?
  3. Comment savoir quand télécharger quelque chose en toute sécurité?
Avertissement légal Le contenu de cet article est pour votre information générale et n'est pas destiné à se substituer à des conseils professionnels en droit ou en finance. De plus, il n'est pas destiné à être utilisé par les utilisateurs pour prendre des décisions d'investissement.
En parallèle
  1. Comment rédiger des articles efficaces et générer plus de trafic?Sam De Greef
  2. Comment trouver votre référence éditeur AdSense?Louise Dumont
  3. Comment éviter les erreurs courantes dans l'utilisation de Google Adwords?Christian-Léon Robert
  4. Comment ajouter Google Analytics à votre site Web?Christian-Léon Robert
  5. Comment ajouter Google Analytics à Blogger?Julien Tremblay-Fortier
  6. Comment trouver votre code Google Analytics?Julie Thijs
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail