Infecte par trojan vundo

Vundo27 -  
glops Messages postés 1901 Statut Membre -
Bonjour,

je viens d'executer malwarebytes Anti§Malware qui a trouvé et eliminé trojan vundo.

Je viens de lire sur un site que ce trojan etait parfois associe a d'autre infections;

qu'il pouvait y avoir des problemes avec windos updates et qu'il servait a piquer du fric

etc...

j'ai effectivement des problemes avec windos updates(le pc s'eteint et a du mal a

redemmarrer,et il me dit que mon disque dur va casser )et j'ai un gros probleme

avec un compte bancaire;j'ai du faire opposition.

Je vous demande de l'aide pour savoir:

1:est ce qu'il y a d'autres infections?

2:est ce qu'il y a un petit rigolo qui pique mon fric?(via un piratage).

3:est ce que le pc va claquer?(il a 6 mois)

Ou alors tout cela n'est qu'une coincidence?(J'ai un doute)

Voila, merci beaucoup.

13 réponses

  1. mougi11 Messages postés 7 Statut Membre 1
     
    Bonjour, il suffit juste d'un bon antivirus.POur ce qui est de ton fric si tu n'est pas du genre a commander des produits par ordinateur tu ne risque rien
    0
  2. glops Messages postés 1901 Statut Membre 150
     
    bonsoir

    Le mieux est de commencer par faire un diagnostic sérieux pour voir si des infections liées à vundo sont présentes

    => Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
    => clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
    => Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    => Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
    => Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    => Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr

    0
  3. Vundo27
     
    bonjour

    je vais faire tout ca,et merci pour la rapidite.

    avast viens de me detecter wimad drp.

    les problemes bancaires sont lies a poker star.
    0
  4. Vundo27
     
    voila le lien

    http://www.cijoint.fr/cjlink.php?file=cj201012/cijJMPvh3N.txt

    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. glops Messages postés 1901 Statut Membre 150
     
    Peux tu me monter le rapport de MBAM après la détection vundo
    tu le trouveras sous l'onglet "rapports/logs choisis le dernier en date et poste le ici

    ensuite fais ceci, il y a encore des traces de plusieurs Adware(mywebsearch, funweb) et une toolbar piégée (ASK)

    => Rends-toi à cette adresse:

    afin de télécharger AD-Remover (créé par C_XX)
    => Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
    => /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
    => Double-clique sur l'icône Ad-remover située sur ton Bureau.
    => Sur la page, clique sur le bouton « Nettoyer »
    => Confirme l'opération
    => Laisse travailler l'outil.
    => héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse

    note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  7. Vundo27
     
    voila les rapports:

    http://www.cijoint.fr/cjlink.php?file=cj201012/cijJZ6Xqj6.txt

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5240

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    4/12/2010 00:11:07
    mbam-log-2010-12-04 (00-11-07).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 300356
    Temps écoulé: 30 minute(s), 31 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 17
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\amadeus\Desktop\nouveau dossier\webfettisetup2.3.67.1.sa.hp.zkfox000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Mreci bien
    0
  8. glops Messages postés 1901 Statut Membre 150
     
    ok , MBAM a bien bossé et il avait effectivement vu aussi mywebsearch
    passe Adremover et poste moi le rapport que je ne lirais que demain ;-)

    Bonne nuit !
    0
  9. Vundo27
     
    ok,t'est genial,

    merci beaucoup.

    bonne nuit
    0
  10. glops Messages postés 1901 Statut Membre 150
     
    Bonjour

    n'oublie pas le ADremover ;-)
    0
  11. vundo27
     
    bonjour,et merci encore

    le lien dans le post avec MBAM n'est pas le bon?
    0
  12. glops Messages postés 1901 Statut Membre 150
     
    oups!!, il était temps que j'aille dormir hier soir :-))

    j'avais pas vu ,scusi!

    je regarde et je te poste la suite
    0
  13. vundo27
     
    n.b:est ce que tu pense pouvoir voir si quelqu'un a pu ce servir du numero

    de ma carte bleu.Merci.
    0
  14. glops Messages postés 1901 Statut Membre 150
     
    au vu des infections trouvées je ne pense pas , mais de toute façon tu t'en apercevras sur tes relevés bancaires et si tu dois vivre avec le doute change de carte ;-)
    refais une analyse avec ZHPDiag pour contrôler les suppressions Stp?
    0