Infecter par Win32:Vundo

[compnoob]

Bonjour

hier , j'ai fais un scan avec spybot-search and destroy et avec avast.
alors la j'ai trouve une serie de virus Win32:Vundo et cela revenait a chaque scan. est-il dangereux ? que faire pour m'en debarasser?

merci d'avance
-----

[invite275db609]

Bonsoir compnoob

Tu dois etre infecté par Vundo/Virtumonde, on va vérifier ca :
Consulte je te prie la procédure préliminaire du forum.

Note : Effectue ce qui est demandé, mais ne fais pas la partie optionnelle avec Rootkit Unhooker, c'est à dire le point 4 du dossier.

Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.

Bonne soirée/nuitée

[compnoob]

Alors voila j'ai fais ce qui est demande

[invite275db609]

Bonjour :hello:

Rien de bien passionnant dans tes rapports.
On prospecte un peu plus :

• Télécharge puis installe AVG Anti-Spyware (AVG AS) :
• Une fois AVG AS lancé, clique sur "Mise à jour"
• Ferme le programme.

Redémarre en mode sans échec

• Relance AVG AS puis choisis l'onglet "Analyse"
• Puis l'onglet "Paramètres"
• Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
• Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
  Si un fichier est infecté détécté en fin d'analyse
• Clique sur "Appliquer toutes les actions"
• Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
• Enregistre ce fichier texte sur ton bureau.

Redémarre normalement.

• Télécharge clean de Malekal_Morte, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
  
• Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.
• Choisis l'option 1 et appuie sur Entrée pour valider.
• Poste le rapport (en piece jointe) qui apparait dans ta prochaine réponse.

Poste les rapports demandés : AVG-AS, et Clean option1

Bonne journée

[A voir en vidéo sur Futura]

[compnoob]

voila mes rapports

[invite275db609]

Bonsoir

• Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.
• Choisis l'option 2 et appuie sur Entrée pour valider.
• Poste le rapport (en piece jointe) qui apparait dans ta prochaine réponse.

=================

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Dans la nouvelle fenêtre, clique sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

===================

Renomme hijackthis.exe en Futura.exe
Refais moi un rapport avec Futura.exe stp.

As-tu toujours tes alertes ?

Postes les rapports demandés : Clean option2, KasperskyOnline et le nouveau hijackthis (avec Futura.exe).

Bonne soirée

[compnoob]

avant de proceder, pourrai-je savoir ce qu'est future.exe?

[invite275db609]

Bonjour

Si tu lisais bien ma procédure ci-dessus, tu lirais :

[...]Renomme hijackthis.exe en Futura.exe[...]

Futura.exe n'est autre que hijackthis.exe (que tu auras renommé, clique-droit sur hijackthis.exe --> Renommer --> donne lui comme nom Futura.exe.

[compnoob]

desole ,une autre question comment uploader le rapport kaspersky? et voici ce que j'ai pu envoyer :

[compnoob]

toutefois tout cela est bizzare , a chaque fois que je vais sur ce certain site qui marchais bien avant je recois ces annonces disant que j'ai des virus et recemment mon firefox a recu plusieurs infections du genre malware/worm/adware pendant mes scans.

[invite275db609]

Bonjour

desole ,une autre question comment uploader le rapport kaspersky? et voici ce que j'ai pu envoyer :

Tu copies le rapport affiché dans internet explorer (dans un nouveau fichier texte), et tu le joins en pièce jointe, comme d'habitude.

Clique sur Démarrer --> Exécuter --> Saisie ensuite ce qui suit :
SC stop IDriverT
Valide en cliquant sur Ok.
Recommence l'opération en saisissant ceci :
SC delete IDriverT

===========================

• Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
• Double-clique fsbl.exe et accepte la licence; clique Scan puis Next
• Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
• Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

======================

outefois tout cela est bizzare , a chaque fois que je vais sur ce certain site qui marchais bien avant je recois ces annonces disant que j'ai des virus et recemment mon firefox a recu plusieurs infections du genre malware/worm/adware pendant mes scans.

Poste moi une capture d'écran pour que je vois à quoi ressemble tes alertes ...

Poste le rapport KasperskyOnline, Blacklight.

Bonne journée.

[compnoob]

alors voici le rapport de blacklight, mais par exemple pour la capture d'ecran l'alerte n'apparait que lorsque je vais sur le site www.killsometime.com je n'y vas que lorsque ma petite amie est en voyage quelque part devrais-je y aller meme si je pourrait contracter un autre malware? et aussi le rapport kaspersky est trop lourd pour etre uploader.

rapport de fsbl :
08/07/07 08:17:18 [Info]: BlackLight Engine 1.0.64 initialized
08/07/07 08:17:18 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/07/07 08:17:18 [Note]: 7019 4
08/07/07 08:17:18 [Note]: 7005 0
08/07/07 08:17:27 [Note]: 7006 0
08/07/07 08:17:27 [Note]: 7011 232
08/07/07 08:17:27 [Note]: 7026 0
08/07/07 08:17:27 [Note]: 7026 0
08/07/07 08:17:31 [Note]: FSRAW library version 1.7.1022

[invite275db609]

Bonjour

Si ce site t'affiche une alerte chaque fois que tu rentres dessus, pourquoi continues-tu à y aller ??? (pas le temps d'aller vérifier s'il est infectieux ou pas ...)

Supprime du rapport Kaspersky toutes les lignes contenant Cryto .... poste le reste en pièce jointe !

Bonne soirée

[compnoob]

Qu'est ce qu'une ligne contenant Cryto? Kaspesky n'a pas trouve de virus juste une tres longue liste de fichiers verrouilles

[invite275db609]

Bonjour (tu as le droit, toi aussi d'etre aimable et de dire bonjour)

Fais un scan avec TON antivirus (mis à jour) et poste moi le rapport qu'il génere.

Où en sont tes dysfonctionnements ? Décris-les moi !!