Accès au Site
 FAQFAQ   RechercherCharte   RechercherRechercher   MembresMembres   UtilisateursUtilisateurs   S'enregistrerS'enregistrer   ProfilProfil   Vérifier ses messages privésVérifier ses messages privés   ConnexionConnexion
 
Infection par Virtumonde sous Vista

 
Répondre au sujet Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThisCréer un flux RSS 2.0
Auteur Message
rhueber
Newbie
Newbie


Inscrit le: 14 Déc 2007
Message(s): 1
MessagePosté le: 14 Déc 2007 19:41    Sujet du message: Infection par Virtumonde sous Vista Répondre en citant
Bonjour à vous tous

Problème:

Mon ordinateur portable travaillant sous windows ultimate edition2.0 est infesté deuis 5 jours par:
Virtumonde BY et Virtumonde K.

Ces malwares sont détectés Ad-Aware, Internet cleaner, Yahoo anti-spies, mais ne sont détectés ni par Kaperski que j'avais en anti-virus lors de l'infection ni par Avast que j'ai actuellement ni par A-squared.

Solutions déjà appliquées:

Destruction du fichier infesté et du dossier zip le contenant.
Destruction des fichiers HKEYS ROOTS et HKEYS LOCAL MACHINE sur lesquel ils s'étaient fixés.

Aucun résultat.

Merci d'avance pour toute aide que vous pourriez m'apporter.

Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Virtumonde Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}

Virtumonde Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment : "{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}"
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\explorer\shellexecutehooks
Value : {6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 2
Objects found so far: 2


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 2


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 2



Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 2

Disk Scan Result for C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 2

Disk Scan Result for C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 2


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 2




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 2
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
APC
Invité
MessagePosté le: 14 Déc 2007 20:04    Sujet du message: Répondre en citant
Bonsoir & bienvenue,

Pourquoi avoir remplacé KAV (un antivirus performant) par Avast (une passoire) ? Tu ne gagnes pas au change.

Les infections Virtumonde actuelles sont de toute façon quasiment indétectables par les antivirus, c'est un spyware qui emploie les techniques d'un rootkit.

L'infection est diffcile mais pas impossible à nettoyer sous XP et W2K, sauf que tu es sous Vista, et les outils qui nous permettent de désinfecter ne fonctionnent pas sous Vista. Triste

On va essayer de voir ce qu'on peut faire, mais je te conseille de sauvegarder tes données car tu n'es pas à l'abri d'une réinstallation.

Exclamation Tu devras installer ou exécuter tout ce que je te demande de faire en mode administrateur (clic droit sur l'application > Exécuter en tant qu'administrateur)

  • Télécharge Deckard's System Scanner (DSS) (de Deckard), sur ton Bureau à partir de ce lien :
    http://deckard.geekstogo.com/dss.exe

    • Ferme tous les programmes en cours, y compris ton navigateur (pas d'activité internet pendant la manipulation)

    • Désactive tes protections avant de lancer l'outil pour ne pas le gêner (Antivirus, antispyware etc...)

    • Double clique sur DSS.exe pour lancer l'installation, puis l'outil,

    • Tu devras cliquer [Ok] à chaque fois que cela sera demandé,

    • A l'issue de l'analyse, deux fichiers texte vont apparaître :

      main.txt <- ouvert dans une fenêtre normale
      extra.txt <- ouvert dans une fenêtre réduite

    • Ferme ces deux fenêtres.

    • Poste le résultat les deux rapports de DSS (main.txt et extra.txt) qui se trouvent sous C:\Deckard\System Scanner


  • Télécharge Catchme de Gmer

    • Sauvegarde-le sur ton Bureau.
    • Double-clique le fichier afin de lancer l'outil ; laisse-le scanner.
    • Un rapport apparaîtra (fichier texte) ; colle son contenu sur ta prochaine réponse


@+
Revenir en haut de page
Publicité
Répondre au sujet Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

Navigation Autres sujets similaires

Sauter vers :
10 

 


Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum

| Le Site | Nous contacter | Annuaire | phpBB | phpBB SEO | Informatruc | Forum Map | Site Map |

CrawlTrack: free crawlers and spiders tracking script for webmaster - script gratuit de détection des robots pour webmaster