Se connecter avec
S'enregistrer | Connectez-vous

[résolu] Virtumonde

Dernière réponse : dans Sécurité
Lassé par la pub ? Créez un compte

Destrio5 a dit :
Bonjour,

Citation :
c est spybot qui me détecte le virus virtumonde
virtumonde
biblioteque
C:\WINDOW\Systeme32\zipfld.dll

--> C'est un faux positif, il suffit de mettre à jour Spybot :
http://www.commentcamarche.net/telecharger/telecharger-...



bonjour


j'ai installé la nouvelle version de spybot, j'ai refait une analyse et en effet virtumonde n'apparait plus
comment etre sur que le virus n'est plus là
encore une petite question : comment je peux supprimer les rapports d'analyse que j'ai mis pour info ?

MERCI d'avance pour votre aide

Citation :
comment etre sur que le virus n'est plus là

--> Spybot s'était trompé, il avait détecté le fichier C:\WINDOW\Systeme32\zipfld.dll qui fait partie de Windows comme Virtumonde. L'erreur a été résolue il y a pas mal de temps mais vu que ton Spybot n'était pas à jour...

Si tu veux vérifier que tu n'es pas infecté, fais ceci :

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

    Il ne faut pas utiliser ComboFix comme ça, au hasard.

    On peut vérifier avec un scan RSIT (qui inclut HijackThis) :

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.

    Destrio5 a dit :
    Il ne faut pas utiliser ComboFix comme ça, au hasard.

    On peut vérifier avec un scan RSIT (qui inclut HijackThis) :

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.



  • bonjour
    je vous ai envoyé les rapports en message privé

    j attends votre réponse merci d avance


    Destrio5 a dit :
    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer http://img.infos-du-net.com/forum/themes_static/images_forum/3/edit.gif.
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


  • bonjour

    je n ai pas eu le temps de vous répondre avant


    grâce a vous le problème est réglé encore un grand merci pour votre aide
    Lassé par la pub ? Créez un compte

    Créer un nouveau sujet

    Tom's guide dans le monde