[résolu] Virtumonde

Bonjour,

--> C'est un faux positif, il suffit de mettre à jour Spybot :
http://www.commentcamarche.net/tel [...] 122-spybot

--> Spybot s'était trompé, il avait détecté le fichier C:\WINDOW\Systeme32\zipfld.dll qui fait partie de Windows comme Virtumonde. L'erreur a été résolue il y a pas mal de temps mais vu que ton Spybot n'était pas à jour...

Si tu veux vérifier que tu n'es pas infecté, fais ceci :

• Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
• Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
• Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
• Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
• Sélectionne Exécuter un examen rapide.
• Clique sur Rechercher. L'analyse démarre.
• A la fin de l'analyse, un message s'affiche :

• Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
• Ferme tes navigateurs.
• Si des malwares ont été détectés, clique sur Afficher les résultats.
• Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Il ne faut pas utiliser ComboFix comme ça, au hasard.

On peut vérifier avec un scan RSIT (qui inclut HijackThis) :

• Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
• Double-clique sur RSIT.exe afin de lancer le programme.

(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

• Clique sur Continue à l'écran Disclaimer.
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Je n'ai pas vu d'infection.

• Désinstalle HijackThis et Java 6 Update 5.

• Mets à jour Java.

• Mets à jour Adobe Reader.

• Supprime RSIT et le dossier RSIT situé dans C:\.

--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :

• Clique, dans ton premier message, sur le bouton Editer .
• Ajoute la mention [Résolu] devant le titre.
• Clique ensuite sur Valider votre message.

bonjour

je n ai pas eu le temps de vous répondre avant

grâce a vous le problème est réglé encore un grand merci pour votre aide