VirtuMondeIl problema principale con Virtumonde è che visualizza messaggi pubblicitari sul vostro schermo. Queste pubblicità possono essere di più tipi, includendo spot a comparsa (pop-up), spot di fondo (pop-under), strisce pubblicitarie (banner), o collegamenti inseriti in pagine internet o nell'interfaccia di Windows. In genere questi spot di Virtumonde intralciano le vostre navigazioni e rallentano le vostre normali attività con il computer. | ||
| ||
Livello di pericolo: 
6
6
Come rimuovere da soli VirtuMonde
File relativi all’infezione (VirtuMonde):
windowsupd2.exe
winhost.exe
quicken.exe
editpad.exe
lspak.dll
rulesak.dll
cidrules.dll
nwonknu.exe
rasrun.exe
psdrv.exe
svci.exe
unknown.exe
hrj6051se.dll
jtr0079me.dll
pmnno.dll
geebc.dll
ssttr.dll
SbCIe02b.dll
pmnlk.dll
2chkdsk
iifddby.dll
ddcbabx.dll
castlecops[1].exe
nnnoPGXp.dll
xxyvvsSi.dll
jcjxhnsa.dll
is[1].exe
asd0.exe
1014[1].exe
jkkHYsPF.dll
keawacyt.dll
ysaakiwg.dll
wvUNfecD.dll
wvwxv.dll
ddcYppmn.dll
awtqoOGx.dll
geBqPHBS.dll
qoMfDTNg.dll
temlxopqgdk.dll
urqQjkkL.dll
ytjknmcy.dll
geBtQhhI.dll
ddcYpmkK.dll
mllmm.dll
pmkhg.dll
swxdoghs.dll
byxurop.dll
winsrc.dll
maxiuyxb.dll
tuvWoopm.dll
pjwtknhj.dll
qgbxdqve.dll
fffsepye.dll
dll[2].dll
services.dll
dll[1].dll
winhost.exe
quicken.exe
editpad.exe
lspak.dll
rulesak.dll
cidrules.dll
nwonknu.exe
rasrun.exe
psdrv.exe
svci.exe
unknown.exe
hrj6051se.dll
jtr0079me.dll
pmnno.dll
geebc.dll
ssttr.dll
SbCIe02b.dll
pmnlk.dll
2chkdsk
iifddby.dll
ddcbabx.dll
castlecops[1].exe
nnnoPGXp.dll
xxyvvsSi.dll
jcjxhnsa.dll
is[1].exe
asd0.exe
1014[1].exe
jkkHYsPF.dll
keawacyt.dll
ysaakiwg.dll
wvUNfecD.dll
wvwxv.dll
ddcYppmn.dll
awtqoOGx.dll
geBqPHBS.dll
qoMfDTNg.dll
temlxopqgdk.dll
urqQjkkL.dll
ytjknmcy.dll
geBtQhhI.dll
ddcYpmkK.dll
mllmm.dll
pmkhg.dll
swxdoghs.dll
byxurop.dll
winsrc.dll
maxiuyxb.dll
tuvWoopm.dll
pjwtknhj.dll
qgbxdqve.dll
fffsepye.dll
dll[2].dll
services.dll
dll[1].dll
Le librerie Dynamic link utilizzano (VirtuMonde):
lspak.dll
rulesak.dll
cidrules.dll
hrj6051se.dll
jtr0079me.dll
pmnno.dll
geebc.dll
ssttr.dll
SbCIe02b.dll
pmnlk.dll
iifddby.dll
ddcbabx.dll
wvwxv.dll
temlxopqgdk.dll
winsrc.dll
maxiuyxb.dll
byxurop.dll
swxdoghs.dll
pmkhg.dll
mllmm.dll
ddcYpmkK.dll
geBtQhhI.dll
ytjknmcy.dll
urqQjkkL.dll
qoMfDTNg.dll
geBqPHBS.dll
awtqoOGx.dll
ddcYppmn.dll
wvUNfecD.dll
ysaakiwg.dll
keawacyt.dll
jkkHYsPF.dll
jcjxhnsa.dll
xxyvvsSi.dll
nnnoPGXp.dll
tuvWoopm.dll
pjwtknhj.dll
qgbxdqve.dll
fffsepye.dll
rulesak.dll
cidrules.dll
hrj6051se.dll
jtr0079me.dll
pmnno.dll
geebc.dll
ssttr.dll
SbCIe02b.dll
pmnlk.dll
iifddby.dll
ddcbabx.dll
wvwxv.dll
temlxopqgdk.dll
winsrc.dll
maxiuyxb.dll
byxurop.dll
swxdoghs.dll
pmkhg.dll
mllmm.dll
ddcYpmkK.dll
geBtQhhI.dll
ytjknmcy.dll
urqQjkkL.dll
qoMfDTNg.dll
geBqPHBS.dll
awtqoOGx.dll
ddcYppmn.dll
wvUNfecD.dll
ysaakiwg.dll
keawacyt.dll
jkkHYsPF.dll
jcjxhnsa.dll
xxyvvsSi.dll
nnnoPGXp.dll
tuvWoopm.dll
pjwtknhj.dll
qgbxdqve.dll
fffsepye.dll
Eseguibili da eliminare (VirtuMonde):
windowsupd2.exe
winhost.exe
quicken.exe
editpad.exe
nwonknu.exe
rasrun.exe
psdrv.exe
svci.exe
unknown.exe
castlecops[1].exe
1014[1].exe
asd0.exe
is[1].exe
winhost.exe
quicken.exe
editpad.exe
nwonknu.exe
rasrun.exe
psdrv.exe
svci.exe
unknown.exe
castlecops[1].exe
1014[1].exe
asd0.exe
is[1].exe
Rimozione delle entrate del registro (VirtuMonde):
13589181-4f0d-4553-b9f8-b4b72172c139
1B34D3EC-4AC7-41EC-ACC8-C9A2C0CBA2E5
68616403-4FFB-4B19-B360-0B0B1F55D5EC
22B271AB-3D0A-4CCB-8AD9-DD08183C356A
D714A94F-123A-45CC-8F03-040BCAF82AD6
83B28A74-640D-48F4-9F51-E80EED7CC7E0
2FCAB754-0535-470E-8F80-BACB6CA1ACC1
HKEY_CLASSES_ROOT\atlevents.atlevents
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce\*winlogon
HKEY_CURRENT_USER\software\microsoft\windowsupd
HKEY_LOCAL_MACHINE\software\microsoft\windowsnt\currentversion\winlogon\notify\catw
HKEY_LOCAL_MACHINE\software\microsoft\windowsnt\currentversion\winlogon\notify\psdrv
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\windowsupd
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce\*catw
HKEY_LOCAL_MACHINE\software\targetsoft
D01C9902-73AF-47FF-B784-05FDB6604FCF
Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnno
Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssttr
Software\Microsoft\Internet Explorer\Explorer Bars\83B28A74-640D-48F4-9F51-E80EED7CC7E0
Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnlk
D38439EC-4A7F-42b4-90C2-D810D7778FDD
6148028B-D532-4417-8C0B-5A4A0B745393
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\6148028B-D532-4417-8C0B-5A4A0B745393
Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iifddby
A05DA7E0-383C-4E99-A72A-742050A152A2
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\A05DA7E0-383C-4E99-A72A-742050A152A2
Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcbabx
B763C083-57E0-4993-B058-13008952DF68
C78658B2-CDE5-4FD1-B73B-B9FF478DBE54
662BB3E3-204F-44FA-A827-143B8AB4B036
SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\pmnno
SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\ssttr
{037C7B8A-151A-49E6-BAED-CC05FCB50328}
Windows\CurrentVersion\Explorer\Browser Helper Objects\{037C7B8A-151A-49E6-BAED-CC05FCB50328}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037C7B8A-151A-49E6-BAED-CC05FCB50328}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A788655C-054E-4A69-98A2-7BD92BE3D87F}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9EE72649-B573-4366-A879-54A96A61C27D}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A29271-C03A-4BEC-BE00-CC4F54BBCC7A}
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
{A788655C-054E-4A69-98A2-7BD92BE3D87F}
Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byxurop
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{684BFE7F-F5B2-4AB3-A95E-EB5036A2D286}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB5A3EDC-08DA-48D4-BD49-AC53308B64DC}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8B522498-4803-4A8D-A297-46AE273C44A6}
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
1B34D3EC-4AC7-41EC-ACC8-C9A2C0CBA2E5
68616403-4FFB-4B19-B360-0B0B1F55D5EC
22B271AB-3D0A-4CCB-8AD9-DD08183C356A
D714A94F-123A-45CC-8F03-040BCAF82AD6
83B28A74-640D-48F4-9F51-E80EED7CC7E0
2FCAB754-0535-470E-8F80-BACB6CA1ACC1
HKEY_CLASSES_ROOT\atlevents.atlevents
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce\*winlogon
HKEY_CURRENT_USER\software\microsoft\windowsupd
HKEY_LOCAL_MACHINE\software\microsoft\windowsnt\currentversion\winlogon\notify\catw
HKEY_LOCAL_MACHINE\software\microsoft\windowsnt\currentversion\winlogon\notify\psdrv
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\windowsupd
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce\*catw
HKEY_LOCAL_MACHINE\software\targetsoft
D01C9902-73AF-47FF-B784-05FDB6604FCF
Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnno
Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssttr
Software\Microsoft\Internet Explorer\Explorer Bars\83B28A74-640D-48F4-9F51-E80EED7CC7E0
Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnlk
D38439EC-4A7F-42b4-90C2-D810D7778FDD
6148028B-D532-4417-8C0B-5A4A0B745393
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\6148028B-D532-4417-8C0B-5A4A0B745393
Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iifddby
A05DA7E0-383C-4E99-A72A-742050A152A2
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\A05DA7E0-383C-4E99-A72A-742050A152A2
Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcbabx
B763C083-57E0-4993-B058-13008952DF68
C78658B2-CDE5-4FD1-B73B-B9FF478DBE54
662BB3E3-204F-44FA-A827-143B8AB4B036
SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\pmnno
SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\ssttr
{037C7B8A-151A-49E6-BAED-CC05FCB50328}
Windows\CurrentVersion\Explorer\Browser Helper Objects\{037C7B8A-151A-49E6-BAED-CC05FCB50328}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037C7B8A-151A-49E6-BAED-CC05FCB50328}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A788655C-054E-4A69-98A2-7BD92BE3D87F}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9EE72649-B573-4366-A879-54A96A61C27D}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A29271-C03A-4BEC-BE00-CC4F54BBCC7A}
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
{A788655C-054E-4A69-98A2-7BD92BE3D87F}
Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byxurop
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{684BFE7F-F5B2-4AB3-A95E-EB5036A2D286}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB5A3EDC-08DA-48D4-BD49-AC53308B64DC}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8B522498-4803-4A8D-A297-46AE273C44A6}
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
Commenti
le ho provate tutte, proverò anche questa...grazie.
secondo me funziona
Mi hanno consigliato di eliminarlo in modalità provvisoria devo ancora provare......
Funziona?
io lo elimino in modalità provvisoria..ma associandosi a explore.exe appena lo provo ad eliminare si arresta il pc e poi me lo ritrovo ancora al suo posto...Nod32 mi segnala l'infezione associata però a un .lll di nome diverso da quelli elencati (quindi ne genera con i nomi + svariati)..come scritto sopra appena provo ad arrestarlo in altri modi ed a cancellare il valore nella lista delle applicazioni in startup, si rigenera un secondo dopo...non so + come fare...
Io l'ho eliminato in modalità provvisoria, ed effettivamente me ne sono liberato... ma ora ne explorer ne mozzilla aprono più almeno il 50% delle apgine web, in particolare quelle inserite nei preferiti... FORMATTARE... non c'è via di scampo!
ho avuto lo stesso vostro problema, ma l'ho risolto con il software superantispyware!!! Funziona...
secondo me l'unico ke funziona e' superantispyware.a me e' andata............
installato superantispyware,fatto lo scan completo, ma nn me lo trova. mentre spybot continua a trovarlo e cancellarlo (cosa inutile d'altronde visto che si rigenera..)
Superantispyware non funziona neanche in modalità provvisoria, lo toglie ma torna..
suggerimento per Giulia, Attilakk e altri. Dopo aver installato superantispyware v.4 free, bisogna fare l'aggiornamento via internet cliccando sul pulsante apposito e dopo si fa lo scan completo (NON bisogna farlo in modalita' provvisoria). Ad altri amici gli ho risolto definitivamente questo problema grazie a questo programma superantispyware completamente gratis.
awtqnkhe.dll da cancellare
Una domanda.. qui chiede la registrazione e pagamento con carta di credito...c'è questo virtumonde che iniza a starmi sulle balle... come si fa!?
grazie!!
Sono felice di ringraziare haker007, Toty e Franco che con il loro intervento hanno permesso di risolvere il problema anche a me.
Per Tiggei: se ti riferisci (chiaramente)al dowload di superantispyware, ti preciso che la versione free non chiede nessuna registrazione a pagamento.
ciao a tutti
il problema che ho è che non riesco a scaricare da internet con il fisso,che è infetto, mentre con il portatile non riesco a trasferire antispyware su di una pen.drive per poi utilizzarla sul fisso.
Non riesco ad inserire il commento!
Debbo ritirare quanto scritto in precedenza(14)in relazione al fatto di aver risolto:ho windows vista e ho ancora l'infezione di virtumonde.
bot continua a rilevarmelo e dice di cancellarlo, superanti rileva altre due "voci": le rimuove chiedendo il riavvio, ma alla fine non riesce a togliere nulla. Ho fatto una ricerca su web di queste voci (chiedo scusa ma non me le sono segnate) senza trovare nessun aiuto utile: continuo ad indagare. Per Sal: accadeva anche a me quanto scrivi ed io sono riuscito con un disco esterno: devi riuscire considerando che Franco ha risolto. Grazie ancora a tutti.
...per scrivere non bisogna "scrivere" certe parole...:)
Cmq, vorrei essere utile anche a chi mi permette di scrivere: il SW da voi proposto (SpyHunter) oltre chiaramente a non essere gratuito, disinstallato, lascia nel PC uno Spyware nuovo nuovo!!
Vi consiglio di chiudere questa pagina, grazie ancora.
Ho letto i vostri commenti che sono stati utili. Infatti ho utilizzato superantispyware free ed ha funzionato per la rimozione di virtumonde.
Prima di usare qualsiasi programma di pulizia, disattivare il ripristino di sistema e pulite le cartelle dei file temporanei e poi fate scansione e pulizia con i soft citati :)
E questo vale per ogni infezione!
Ciao
Io ho risolto con SUPERAntivirus , da me ha funzionato !
Io ho scaricato il software proposto in questo sito e non ho risolto nulla, come non sono riuscito con il tool di rimozione preparato dalle varie case antivirus (Symantec, F-Secure, ecc.)...
Ma ho risolto in un altro modo che vi scriverò nel prossimo commento !
provate combofix.
dovete chiudere antivirus prima del lancio dell combofix e staccare internet.