Par Kristopher

Comment Détecter & Éliminer Virtumonde

Actualisé 30 May 2008

Nivel de Amenaza: Virtumonde est un moindre danger

VirtuMonde est adware, un programme publicitaire qui télécharge et affiche des publicités intempestives sur votre ordinateur. VirtuMonde peut déclencher des faux anti-spyware comme SysDefender, WinFixer et ErrorSafe. VirtuMonde peut aussi agir comme enregistreur de touches, et enregistrer chaque touche que vous tapez, puis copier ces informations comme un fichier DLL (peut-être virtumonde.DLL), et l´envoyer vers un site parent, mettant vos informations personnelles et financières en danger.

VirtuMonde est aussi connu sous le nom de VirtuMonde.C, et comme “escroquerie majeure”.

Pour se dé barrasser de Virtumonde

¿Avez vous Virtumonde?

Quand votre ordinateur s’est infecté avec badware c’est-à -dire Virtumonde,spyware, adware, un Cheval de Troie, ou un virus, il y a quelques symptômes clé s. Vous percevrez…

  • La performance de votre ordinateur diminue : Il est suffisant d’avoir un parasite comme Virtumonde pour que votre ordinateur travaille plus lentement que d’habitude. Si votre ordinateur prend plus de temps que l’habituel pour dé marrer, ou votre connexion à Internet est plus lente, peut-être votre ordinateur est infecté avec Virtumonde.
  • Il y a des nouveaux raccourcis sur le bureau ou la page daccueil du navigateur web est changé e: Le badware comme Virtumonde peut changer la configuration de votre page daccueil vers autre site web. Le badware, peut aussi, ajouter des nouveaux raccourcis sur votre bureau.
  • Ennuyeuses fenêtres intruses: Le badware peut bombarder votre ordinateur avec fenêtres intruses pleines dannonces, même si vous nêtes pas en ligne. Au moyen de ces annonces, ils peuvent vous faire tromper pour que vous té lé chargiez encore plus spyware.

Comment supprimer Virtumonde manuellement

Virtumonde warning Avant de commencer, vous devez sauvegarder les donné es de votre systè me et du registre, de sorte que soit facile restaurer l’é tat de votre ordinateur au cas où quelque chose marche mal.

Pour é liminer Virtumondemanuellement, vous devez supprimer les fichiers de Virtumonde. ¿Vous ne savez pas comment supprimer les fichiers de Virtumonde ? Cliquez ici, et je vous montrerai comment le faire. Autrement, suivez en avant et…

Arrêt du processus de Virtumonde:

windowsupd2.exe
winhost.exe
quicken.exe
editpad.exe
%System%\winhost32.exe

Supprimer les clés de registre de Virtumonde:

KEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA21E6FA-41D9-4F05-9650-8B3FBE72124D}scan
HKEY_LOCAL_MACHINE\SOFTWARE\TargetSoft
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA21E6FA-41D9-4F05-9650-8B3FBE72124D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEpl.IEpl
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEpl.IEPl.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tdev
HKEY_USERS\S-1-5-21-1887652994-1477516851-2064603551-500\Software\Microsoft
HKEY_CLASSES_ROOT\CLSID\{FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67}
\Windows\CurrentVersion\Ext\Stats\{CA21E6FA-41D9-4F05-9650-8B3FBE72124D}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67}
HKEY_CLASSES_ROOT\DosSpecFolder.DosSpecFolder
HKEY_CLASSES_ROOT\DosSpecFolder.DosSpecFolder.1
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats
\{FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67}

Supprimer les DLL de Virtumonde:

virtumonde.dll
lspak.dll
%System%\wincore.dll
%System%\cidrules.dll
%UserProfile%\Local Settings\Temp\wincore.dll
%System%\winupd.dll
%UserProfile%\Local Settings\Temp\cidrules.dll

Note: “%UserProfile%” est une variable qui fait allusion à votre dossier actuel de profil d’utilisateur. Sous Windows NT/2000/XP, par défaut cest “C:\Documents and Settings\[CURRENT USER]” (par example, “C:\Documents and Settings\JoeSmith”). Si vous avez des questions sur l’élimination manuelle de Virtumonde, envoyez-nous un commentaire..

¿Comment éliminer les fichiers de Virtumonde ?

¿Avez-vous besoin daide pour éliminer Virtumonde ? Il existe un certain risque et pour cette raison vous le devez faire seulement si vous êtes à le aise en éditant votre système, vous verrez que c’est bien facile supprimer fichiers sous Windows.

Comment supprimer les fichiers de Virtumonde sous Windows XP et Vista:

  1. Cliquez sur le menu Démarrer (Start) de Windows, puis cliquez “Rechercher ” (Search).
  2. Une fenêtre apparaît qui vous demande, “¿Que voulez-vous rechercher?” Cliquez “Tous les fichiers et tous les dossiers.”
  3. écrivez le nom du fichier dans la caisse de recherche et sélectionnez “Disques durs locaux.”
  4. Cliquez le bouton “Rechercher.” Une fois que vous avez trouvé le dossier, supprimez-le..

Comment arrêter les processus de Virtumonde:

  1. Cliquez le menu Démarrer, puis Exécuter.
  2. Tapez taskmgr.exe dans la boîte de commande , puis cliquez “OK.” Vous pouvez aussi éxecuter le Gestionnaire de Tâches de Windows si vous pressez les touches ALT + CTRL + DELETE ou CTRL + Shift + ESC.
  3. Cliquez sur longlet (tab) Processus, et cherchez les processus de Virtumonde .
  4. Dès que vous trouvez le processus de Virtumonde, faites un clic droit sur eux et séléctionez “Terminer le processus(End Process)” pour tuer le processus de Virtumonde.

Comment éliminer les clés de régistre de Virtumonde:

Virtumonde warning Comme le registre est une pièce très importante de votre système Windows, vous devez toujours sauvegarder les clés de la base de registre avant dintroduire des modifications. Lédition du registre peut vous intimider si vous nêtes pas un expert. Quand vous éliminez ou changez une clé ou une valeur critique du registre, il peut être nécessaire de réinstaller complètement votre système opérationnel Windows. Assurez-vous de sauvegarder la base de registre avant de faire une modification.

  1. Cliquez sur le menu “Démarrer ,” et cliquez “Exécuter.” Dans la boîte “Ouvrir“, tapez “regedit” et cliquez “OK” pour ouvrir lEditeur de registre.
  2. LEditeur de registre ouvrira une fenêtre avec deux panneaux. Le côté gauche vous permet de sélectionner une des clés de registre, et le côté droit montre les valeurs de registre de la clé de registre sélectionnée.
  3. Pour trouver une clé de registre de Virtumonde , ou une clé de registre quiconque, sélectionnez “Editer,” puis “Rechercher,” et dans la caisse de recherche écrivez le nom de la clé de registre de Virtumonde.
  4. Dès que vous trouvez la clé de registre de Virtumonde , vous pouvez la clé de registre de Virtumonde en cliquant sur le bouton droit de la souris puis “Modifier ,” et puis “Supprimer.”

Comment éliminer les fichiers DLL de Virtumonde:

  1. Dabord vous devez trouver les fichiers DLL de Virtumonde que vous voulez supprimer. Cliquez le menu Démarrer de Windows, ensuite cliquez “Exécuter.” écrivez”cmd” et cliquez “OK.”
  2. Pour changer le dossier actuel, tapez “cd” dans la ligne de commande, pressez la “barre d’espacement ” ,et tapez le chemin daccès complet au dossier ou sont placés les fichiers DLL de Virtumonde .Si vous nêtes pas sûr si les fichiers DLL de Virtumonde sont placés dans un dossier en particulier, tapez “dir” dans la ligne de command. Pour aller à un dossier antérieur, tapez “cd ..” dans la ligne de commande et ensuite pressez la touche “Enter.”
  3. Une fois que vous avez trouvé les fichiers DLL de Virtumonde que vous voulez supprimer, tapez “regsvr32 /u SampleDLLName.dll” (par exemple, “regsvr32 /u jl27script.dll”) et après la touche dentrée “Enter” .

Cest tout. Si vous voulez récupérer les fichiers DLL de Virtumonde supprimés, tapez “regsvr32 DLLJustDeleted.dll” (par exemple, “regsvr32 jl27script.dll”) dans la ligne de commande, et appuyez la touche “Enter”.

Virtumonde a-t-il changé votre page daccueil ?

  1. Cliquez sur le menu Démarrer > Panneau de Control > Options dInternet.
  2. Dans Page daccueil, cliquez Géneral > Prédéterminé.
  3. Tapez laddresse URL de la page que vous voulez comme page daccueil (par example, “http://www.homepage.com”).
  4. Cliquez Appliquer > OK .
  5. Vous devez ouvrir une nouvelle fenêtre du navigateur pour être sûr que la nouvelle page daccueil apparaîsse.

Conseil pour supprimer Virtumonde

¿Est-ce que votre ordinateur fonctionne de manière étrange après avoir supprimé les fichiers de Virtumonde? Je vous recommande dutiliser un logiciel comme File Recover de PC Tools. File Recover sauvegarde les fichiers supprimés que le système opérationnel Windows ne peut pas récupérer.

Voulez-vous économiser le temps quand vous recherchez les fichiers de Virtumonde? Télechargez gratuitement Spyware Doctor, le scanner de spyware.Laissez le logiciel rechercher les fichiers de Virtumonde pour vous, et puis supprimez les fichiers de Virtumonde de forme manuel.

Comment vous êtes infecté avec Virtumonde?

Voulez-vous savoir comment Virtumonde a infecté votre ordinateur ? Si vous avez une infection avec Virtumonde ou autre badware, peut-être vous utilisez…

  • Graticiel Ou Partagiel: : Avez-vous déchargé ou installé shareware ou freeware ? Les applications de logiciel de prix bas (partagiel) ou gratuites (graticiel) peuvent inclure spyware, adware ou des logiciels comme Virtumonde. Dans quelques occasions ladware vient attaché au logiciel gratuit comme une forme de paiement aux développeurs par le prix de création du logiciel, mais fréquemment le logiciel espion vient attaché au logiciel gratuit, avec lobjectif de nuire votre ordinateur et vous voler vos informations personnelles et financières.
  • Logiciel Point par point (Peer-to-Peer, P2P):Avez-vous utilisé un logiciel point-par-point (P 2P) ou dautres applications dans un réseau partagé ? Quand vous utilisez ces applications, vous mettez en risque votre système qui pourra décharger des fichiers infectés, en incluant des applications comme Virtumonde.
  • Des sites Web douteux: Avez-vous visité un site Web de nature douteuse ? Quand vous visitez des sites malicieux qui paraissent vous offrir des choses merveilleuses, le badware peut être automatiquement déchargé sur votre ordinateur, et parfois, il peut inclure des applications comme Virtumonde. Si vous ne lutilisez pas encore, je vous recommande le navigateur Firefox.

En comprenantVirtumonde

Si votre ordinateur est infecté par Virtumonde, vous devez connaître avec quoi vous allez combattre. Je vais vous expliquer quelques définitions liées à Virtumonde.

Virtumonde Peut-être Adware

Adware est un logiciel conçu pour promover des annonces publicitaires. Adware peut agir sans votre autorisation ou connaissance. Fréquemment, les utilitaires gratuit peuvent aussi installer l’adware, parfois pour que l’auteur gagne de l’argent et récupère les coûts de développement. Bien que l’adware ne soit pas toujours malveillant, il peut dépister votre activité sur l’Internet et envoyer cette information aux annonceurs. Quand les annonceurs obtiennent cette information, vous pouvez être une cible des fenêtres qui s’ouvrent soudain, des barres d´outils s’installent sur votre navigateur, et en plus le Spam.

Virtumonde Peut-être un enregistreur de touches

Les enregistreurs de touches (key loggers ou “keyloggers” or “keystroke loggers”) – sont logiciel ou espiogiciel qui inscrivent chaque touche que vous appuyez dans son PC. Quelques enregistreurs de touches s’installent avec le but de capturer des noms dutilisateur et leurs mots de clé, ses nombres de comptes bancaires, ses nombres de cartes de crédit, etc. Quelques enregistreurs de touches peuvent capturer des images de votre écran et de votre activité, regarder mails ou chats, et plus. Parfois les enregistreurs de touches sont installés dans une forme légitime afin de surveiller l’activité d’un employé ou d’un enfant. Même si les enregistreurs de touches sont installés sans des propos malicieux, ceux-ci travaillent dans une forme secrète, sans que vous ne le sachiez.

Grce aux méthodes de dissimulation utilisées par les enregistreurs de touches, même s’ils sont installés sans des propos malveillantes, ils peuvent mettre à un risque votre information personnelle et financière. C’est une bonne idée éliminer et d’autres enregistreurs de touches.

Quelques enregistreurs de touches peuvent également tomber sous la catégorie de spyware. Spyware est tout logiciel ou malware (un “logiciel malveillant”) employé pour remarquer ou dépister votre activité d’ordinateur.

Quelquefois lespiogiciel est légitimement et intentionnellement installé par les parents ou par des employeurs pour surveiller l’activité d’Internet sur un ordinateur, mais il peut aussi être installé avec malveillance. Fréquemment l espiogiciel peut venir empaqueté avec téléchargements de logiciel gratuit ou venir sous forme de cookie par l’intermédiaire d’un site Web. Cet espiogiciel peut dépister votre activité d’Internet ou peut voler des noms de l’utilisateur et des mots de passe de compte secret, des nombres de la carte de crédit, et dautre information personnelle et financière.

Prévention contre les enregistreurs de touches

Les chemins de prévenir la capture de pulsations de touches (keylogging) de votre ordinateur ne sont pas simples. La meilleure manière d’éviter cette forme d’être épié est d’utiliser le sens commun et d’appliquer quelques méthodes de prévention contre les enregistreurs de touches que nous mentionnerons ensuite.

  • Utilisez le Logiciel Anti-espiogiciel : : La plupart de logiciel anti espiogiciel peut détecter et éliminer les enregistreurs de touches, tant s’ils sont commerciaux ou non. Il est toujours recommandable utiliser régulièrement un logiciel anti – espiogiciel pour surveiller votre système et prévenir la présence éventuelle de enregistreurs de touches et d’autres espiogiciel.
  • Utilisez Pare-feu(firewall) : : Utiliser un pare-feu peut aider à protéger votre ordinateur et à vous même des enregistreurs de touches qui sont malicieusement disséminés au moyen des vers (worms), un virus et troyens.
  • Surveillez les Programmes que votre Ordinateur Exécute : : Au-delà de la motivation de prévenir les keyloggers, regardez toujours quels logiciels sont installés sur votre ordinateur et lesquels sont exécutés régulièrement.
  • Utilisez un Moniteur de Réseau Un moniteur de réseau vous avertira chaque fois qu’une application dans son PC essaie d’être connectée à Internet. De cette faon il peut éviter le contact entre le enregistreur de touches et l’agresseur anonyme et que le enregistreur de touches envoie à l’agresseur votre information personnelle. Si votre ordinateur est localisé dans une zone d’accès facile pour d’autres personnes, regardez les dispositifs branchés sur les ports USB. Les enregistreurs de touches s’installent facilement par cette route.
  • Des formulaires Autocompléter : : Les Formulaires Autocompléter (Automatic Form fillers), entre ceux-ci ceux qui composent son navigateur web, ils peuvent aider à prévenir les dommages du keylogging, puisque les programmes lui permettront d’avoir l’accès aux comptes sensibles sans nécessité de taper l’information d’usager. Pour que cela fonctionne, vous créerez des mots de passe qui soient invisibles à la capture les pulsations de touches et d’images sur lécran.
  • Claviers basés sur web ou sur un écran : : Les claviers dans l’écran que sont surtout utilisés par des sites financiers, peuvent aider à vous protéger contre les enregistreurs de touches et les interdir de voler votre nom d’usager et mots de passe. Dans les claviers basés sur le web vous utilisez le mouse pour cliquer et “taper” un mot de passe sur un clavier dans un écran. Et même ansi, un enregistreur de touches avec une fonction de photographié d’ écran très rapide, peut capturer cet information.

    • Si vous utilisez les méthodes antérieurement nommées vous pourrez vous protéger contre les enregistreurs de touches, mais les enregistreurs de touches sont presque impossibles de détecter. Probablement vous voulez scanner votre ordinateur régulièrement pour trouver des enregistreurs de touches, spécialement si vous partagez l’ordinateur ou si vous vous trouvez dans un endroit auquel d’autres personnes accèdent.

    Classé dans: Adware, Enregistreur de touches | Lire la suite: ,

    2 Commentaires »

    Partagez votre experience avec Virtumonde.
    1. Dragost
      Sep 6, 2008 | Reply

      J’essaye d’éliminer cette p*tin de saloperie mais dans procesus je n’ai aucun de ces procesus de virtumonde.

      Pourtant,Virtumonde est actuellement actif aidez moi je desespère !! :’(

    2 Commentaires »