Bonjour

Helas non, on a encore pas mal de boulot pour assainir ta machine ...

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Redémarre en mode sans échec.

  • Cliques sur Démarrer --> Exécuter
  • Saisis : Services.msc puis OK
  • Choisir le mode "Etendu" (onglets inférieurs)
  • Grâce à la barre de défilement (à droite) rechercher le service suivant:
Code:
France Telecom Routing Table Service
  • Quand le service est trouvé, pointe dessus, double-clique (bouton gauche).
  • Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter,
    puis déroule le Type de Démarrage pour le modifier en Désactivé
  • Clique sur Appliquer puis OK
  • Lance Hijackthis, choisir Open the Misc.Tools section
    la fenêtre "Configuration" va s'ouvrir
  • Clique sur Delete a NT service...
    la fenêtre "Delete a Windows NT service" va s'ouvrir
  • Entre dans la zone de dialogue :
    FTRTSVC
    Note : assures-toi de ne mettre d'espace, ni avant, ni après !
  • Cliquer OK
  • Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer.
    Clique NO
  • Relance AVG AS puis choisis l'onglet "Analyse"
  • Puis l'onglet "Paramètres"
  • Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
  • Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
    Si un fichier est infecté détécté en fin d'analyse
  • Clique sur "Appliquer toutes les actions"
  • Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
  • Enregistre ce fichier texte sur ton bureau.

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {AD034224-47E3-559F-C09A-DE789687B2B0} - (no file)
O2 - BHO: (no name) - {CC843996-A9DA-4D8E-B795-13FBE5DA7404} - (no file)
O2 - BHO: (no name) - {F6C0B782-DA3D-51C7-96A3-C59E52522A7C} - (no file)
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\RunServices: [CSCRS Value] cscrs.exe
O20 - Winlogon Notify: ddcca - C:\WINDOWS\
O20 - Winlogon Notify: ddccd - ddccd.dll (file missing)
O20 - Winlogon Notify: jkklk - C:\WINDOWS\
Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.
  • Ouvre votre poste de travail.
  • Menu "Outils", "Option des dossiers", onglet "Affichage" :
  • Active la case : "Afficher les fichiers et dossiers cachés"
  • Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
  • Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
  • Clique sur "Appliquer".
    Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

Cherche et supprime les fichiers suivants (en gras), si présents :
vpc32.exe <-- cherche le fichier par Démarrer --> Rechercher --> Fichiers ou dossiers, puis, supprime le
cscrs.exe <-- cherche le fichier par Démarrer --> Rechercher --> Fichiers ou dossiers, puis, supprime le

Redémarre normalement.

Poste moi le rapport vundofix, celui d'AVG-AS et un nouveau hijackthis en mode normal.

Bonne journée