Virus Virtumondo.sci
cath_franco
Messages postés
9
Statut
Membre
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
En lançant un scan de Spybot, j'ai pu constater que mon PC était inhabituellement lent à cause d'un fichier appelé Virtumondo.sci.
J'ai tapé ce nom dans Google et pu lire une série de forum où on expliquait que c'était un virus troyan et que pour s'en débarrasser il fallait télécharger
HitJackthis et Combofix et puis poster les résultats.
J'ai télécharger HitJackthis et obtenu un rapport.
Quelqu'un peut-il m'aider pour la suite des évènements pour m'aider à me débarrasser de ce malware ?
Merci d'avance.
En lançant un scan de Spybot, j'ai pu constater que mon PC était inhabituellement lent à cause d'un fichier appelé Virtumondo.sci.
J'ai tapé ce nom dans Google et pu lire une série de forum où on expliquait que c'était un virus troyan et que pour s'en débarrasser il fallait télécharger
HitJackthis et Combofix et puis poster les résultats.
J'ai télécharger HitJackthis et obtenu un rapport.
Quelqu'un peut-il m'aider pour la suite des évènements pour m'aider à me débarrasser de ce malware ?
Merci d'avance.
A voir également:
- Virus Virtumondo.sci
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
2 réponses
Salut,
Hijackthis est dépassé maintenant, fais plutôt ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Hijackthis est dépassé maintenant, fais plutôt ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Aucune trace d'infection sur ton PC.
Par contre je vois ceci : O63 - Logiciel: ComboFix - (.sUBs.)
Tu l'as utilisé ou tu l'as juste installé ?
Et deuxième question, quel fichier a été détecté par spybot ?
Par contre je vois ceci : O63 - Logiciel: ComboFix - (.sUBs.)
Tu l'as utilisé ou tu l'as juste installé ?
Et deuxième question, quel fichier a été détecté par spybot ?
Tout en bas , à droite de " Recherche de mouchards : " ?
Si oui, ca correspond juste aux malwares que spybot cherche, pas à ce qui se trouve sur ton PC.
Au passage, tu peux virer spybot, il est inutile et consomme de la mémoire pour rien.
Voir ici
Si oui, ca correspond juste aux malwares que spybot cherche, pas à ce qui se trouve sur ton PC.
Au passage, tu peux virer spybot, il est inutile et consomme de la mémoire pour rien.
Voir ici
ou
Recherche d'infection Master Boot Record (O80)
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
Run by Catherine Debote at 03/07/2010 10:41:00
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
suffit pour m'aider à exterminer le problème ?
\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\System32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\System32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\System32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\System32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\System32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
Dois-je supprimer tous les .dll qui sont dans cette liste ?
Il faut que tu héberges le rapport complet ( ZHPDiag.txt ) sur cjoint et que tu me copie/colle le lien.
Le premier rapport que tu m'as posté, c'est mbr.log.. pas ZHPDiag.txt
Et pour répondre à ta question, ZHPDiag me permettra de savoir où est l'infection, et éventuellement si tu n'en as pas d'autres pour qu'on puisse les traiter par la suite.
Voilà le lien. https://www.cjoint.com/?hdkPTaaT5Y