Votre question

[résolu] Virtumonde

Tags :
  • Spybot
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Août 2009 20:20:13

besoin d aide au secours je n arrive pas a me debarasser du virus virtumonde

Autres pages sur : resolu virtumonde

30 Août 2009 10:53:39

Destrio5 a dit :
Bonjour,

Citation :
c est spybot qui me détecte le virus virtumonde
virtumonde
biblioteque
C:\WINDOW\Systeme32\zipfld.dll

--> C'est un faux positif, il suffit de mettre à jour Spybot :
http://www.commentcamarche.net/telecharger/telecharger-...



bonjour


j'ai installé la nouvelle version de spybot, j'ai refait une analyse et en effet virtumonde n'apparait plus
comment etre sur que le virus n'est plus là
encore une petite question : comment je peux supprimer les rapports d'analyse que j'ai mis pour info ?

MERCI d'avance pour votre aide
Contenus similaires
a c 327 8 Sécurité
30 Août 2009 16:34:14

Citation :
comment etre sur que le virus n'est plus là

--> Spybot s'était trompé, il avait détecté le fichier C:\WINDOW\Systeme32\zipfld.dll qui fait partie de Windows comme Virtumonde. L'erreur a été résolue il y a pas mal de temps mais vu que ton Spybot n'était pas à jour...

Si tu veux vérifier que tu n'es pas infecté, fais ceci :

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    30 Août 2009 18:06:05

    j ai fait un malwarebytes aucun virus n'a été détecté

    faut il faire un hijackthis ou un combofix

    merci d' avance de votre réponse
    a c 327 8 Sécurité
    30 Août 2009 18:35:30

    Il ne faut pas utiliser ComboFix comme ça, au hasard.

    On peut vérifier avec un scan RSIT (qui inclut HijackThis) :

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    1 Septembre 2009 16:10:24

    Destrio5 a dit :
    Il ne faut pas utiliser ComboFix comme ça, au hasard.

    On peut vérifier avec un scan RSIT (qui inclut HijackThis) :

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.



  • bonjour
    je vous ai envoyé les rapports en message privé

    j attends votre réponse merci d avance


    a c 327 8 Sécurité
    2 Septembre 2009 03:29:59

    Je n'ai pas vu d'infection.

  • Désinstalle HijackThis et Java 6 Update 5.

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Supprime RSIT et le dossier RSIT situé dans C:\.
    2 Septembre 2009 18:27:58

    Destrio5 a dit :
    Je n'ai pas vu d'infection.

  • Désinstalle HijackThis et Java 6 Update 5.

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Supprime RSIT et le dossier RSIT situé dans C:\.



  • bonsoir

    j ai fais tout ce que vous m avez dit

    merci de confirmer si c est ok maintenant
    a c 327 8 Sécurité
    2 Septembre 2009 20:00:56

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.
    5 Septembre 2009 17:33:15

    Destrio5 a dit :
    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer http://img.infos-du-net.com/forum/themes_static/images_forum/3/edit.gif.
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


  • bonjour

    je n ai pas eu le temps de vous répondre avant


    grâce a vous le problème est réglé encore un grand merci pour votre aide
    5 Septembre 2009 17:48:28

    bonjour

    je n ai pas eu le temps de vous répondre avant

    grâce a vous le problème est réglé encore un grand merci pour votre aide
    a c 327 8 Sécurité
    5 Septembre 2009 17:48:46

    Bonne fin de journée ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS