Répondre à la discussion
Affichage des résultats 1 à 15 sur 15

Infecter par Win32:Vundo

  1. #1
    compnoob

    Infecter par Win32:Vundo

    Bonjour

    hier , j'ai fais un scan avec spybot-search and destroy et avec avast.
    alors la j'ai trouve une serie de virus Win32:Vundo et cela revenait a chaque scan. est-il dangereux ? que faire pour m'en debarasser?

    merci d'avance

    -----


  2. Publicité
  3. #2
    synthexe

    Re : Infecter par Win32:Vundo

    Bonsoir compnoob

    Tu dois etre infecté par Vundo/Virtumonde, on va vérifier ca :
    Consulte je te prie la procédure préliminaire du forum.

    Note : Effectue ce qui est demandé, mais ne fais pas la partie optionnelle avec Rootkit Unhooker, c'est à dire le point 4 du dossier.

    Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.

    Bonne soirée/nuitée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  4. #3
    compnoob

    Re : Infecter par Win32:Vundo

    Alors voila j'ai fais ce qui est demande
    Fichiers attachés Fichiers attachés

  5. #4
    synthexe

    Re : Infecter par Win32:Vundo

    Bonjour :hello:

    Rien de bien passionnant dans tes rapports.
    On prospecte un peu plus :
    • Télécharge puis installe AVG Anti-Spyware (AVG AS) :
    • Une fois AVG AS lancé, clique sur "Mise à jour"
    • Ferme le programme.

    Redémarre en mode sans échec
    • Relance AVG AS puis choisis l'onglet "Analyse"
    • Puis l'onglet "Paramètres"
    • Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    • Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
      Si un fichier est infecté détécté en fin d'analyse
    • Clique sur "Appliquer toutes les actions"
    • Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    • Enregistre ce fichier texte sur ton bureau.

    Redémarre normalement.
    • Télécharge clean de Malekal_Morte, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    • Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.
    • Choisis l'option 1 et appuie sur Entrée pour valider.
    • Poste le rapport (en piece jointe) qui apparait dans ta prochaine réponse.

    Poste les rapports demandés : AVG-AS, et Clean option1

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  6. #5
    compnoob

    Re : Infecter par Win32:Vundo

    voila mes rapports
    Fichiers attachés Fichiers attachés

  7. #6
    synthexe

    Re : Infecter par Win32:Vundo

    Bonsoir
    • Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.
    • Choisis l'option 2 et appuie sur Entrée pour valider.
    • Poste le rapport (en piece jointe) qui apparait dans ta prochaine réponse.

    =================
    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Dans la nouvelle fenêtre, clique sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.
    AIDE : Configurer le contrôle des ActiveX
    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    ===================

    Renomme hijackthis.exe en Futura.exe
    Refais moi un rapport avec Futura.exe stp.

    As-tu toujours tes alertes ?

    Postes les rapports demandés : Clean option2, KasperskyOnline et le nouveau hijackthis (avec Futura.exe).

    Bonne soirée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  8. #7
    compnoob

    Re : Infecter par Win32:Vundo

    avant de proceder, pourrai-je savoir ce qu'est future.exe?

  9. #8
    synthexe

    Re : Infecter par Win32:Vundo

    Bonjour

    Si tu lisais bien ma procédure ci-dessus, tu lirais :
    [...]Renomme hijackthis.exe en Futura.exe[...]
    Futura.exe n'est autre que hijackthis.exe (que tu auras renommé, clique-droit sur hijackthis.exe --> Renommer --> donne lui comme nom Futura.exe.
    La vie ne vaut rien, mais rien ne vaut la vie ...

  10. #9
    compnoob

    Re : Infecter par Win32:Vundo

    desole ,une autre question comment uploader le rapport kaspersky? et voici ce que j'ai pu envoyer :
    Fichiers attachés Fichiers attachés

  11. #10
    compnoob

    Re : Infecter par Win32:Vundo

    toutefois tout cela est bizzare , a chaque fois que je vais sur ce certain site qui marchais bien avant je recois ces annonces disant que j'ai des virus et recemment mon firefox a recu plusieurs infections du genre malware/worm/adware pendant mes scans.

  12. #11
    synthexe

    Re : Infecter par Win32:Vundo

    Bonjour

    desole ,une autre question comment uploader le rapport kaspersky? et voici ce que j'ai pu envoyer :
    Tu copies le rapport affiché dans internet explorer (dans un nouveau fichier texte), et tu le joins en pièce jointe, comme d'habitude.

    Clique sur Démarrer --> Exécuter --> Saisie ensuite ce qui suit :
    SC stop IDriverT
    Valide en cliquant sur Ok.
    Recommence l'opération en saisissant ceci :
    SC delete IDriverT

    ===========================
    • Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
    • Double-clique fsbl.exe et accepte la licence; clique Scan puis Next
    • Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
    • Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

    ======================

    outefois tout cela est bizzare , a chaque fois que je vais sur ce certain site qui marchais bien avant je recois ces annonces disant que j'ai des virus et recemment mon firefox a recu plusieurs infections du genre malware/worm/adware pendant mes scans.
    Poste moi une capture d'écran pour que je vois à quoi ressemble tes alertes ...

    Poste le rapport KasperskyOnline, Blacklight.

    Bonne journée.
    La vie ne vaut rien, mais rien ne vaut la vie ...

  13. #12
    compnoob

    Re : Infecter par Win32:Vundo

    alors voici le rapport de blacklight, mais par exemple pour la capture d'ecran l'alerte n'apparait que lorsque je vais sur le site www.killsometime.com je n'y vas que lorsque ma petite amie est en voyage quelque part devrais-je y aller meme si je pourrait contracter un autre malware? et aussi le rapport kaspersky est trop lourd pour etre uploader.

    rapport de fsbl :
    08/07/07 08:17:18 [Info]: BlackLight Engine 1.0.64 initialized
    08/07/07 08:17:18 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    08/07/07 08:17:18 [Note]: 7019 4
    08/07/07 08:17:18 [Note]: 7005 0
    08/07/07 08:17:27 [Note]: 7006 0
    08/07/07 08:17:27 [Note]: 7011 232
    08/07/07 08:17:27 [Note]: 7026 0
    08/07/07 08:17:27 [Note]: 7026 0
    08/07/07 08:17:31 [Note]: FSRAW library version 1.7.1022

  14. #13
    synthexe

    Re : Infecter par Win32:Vundo

    Bonjour

    Si ce site t'affiche une alerte chaque fois que tu rentres dessus, pourquoi continues-tu à y aller ??? (pas le temps d'aller vérifier s'il est infectieux ou pas ...)

    Supprime du rapport Kaspersky toutes les lignes contenant Cryto .... poste le reste en pièce jointe !

    Bonne soirée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  15. #14
    compnoob

    Re : Infecter par Win32:Vundo

    Qu'est ce qu'une ligne contenant Cryto? Kaspesky n'a pas trouve de virus juste une tres longue liste de fichiers verrouilles

  16. #15
    synthexe

    Re : Infecter par Win32:Vundo

    Bonjour (tu as le droit, toi aussi d'etre aimable et de dire bonjour)

    Fais un scan avec TON antivirus (mis à jour) et poste moi le rapport qu'il génere.

    Où en sont tes dysfonctionnements ? Décris-les moi !!
    La vie ne vaut rien, mais rien ne vaut la vie ...

Discussions similaires

  1. Infections Win32:Agent-LAP [Trj], Vundo-gen49 [Adw] et Tiny-IF
    Par Adam Carter dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 13
    Dernier message: 02/10/2007, 21h14
  2. Win32:Agent-LAP [trj], Vundo-gen49
    Par apppit dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 8
    Dernier message: 02/10/2007, 05h28
  3. infecté par win32:obfuscated-BPP
    Par Lucie10 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 3
    Dernier message: 17/09/2007, 17h59
  4. infecté par Win32/Slagent
    Par surfin frog dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 26/08/2007, 09h56
  5. win32.warezov
    Par Palmyre dans le forum Internet - Réseau - Sécurité générale
    Réponses: 0
    Dernier message: 07/07/2007, 19h26