Infection malware

[invitef03c1b76]

Bonjour,

Je viens vous demander un petit coup de main car un de mes fichiers systeme (c:\windows\system32\fccdcbx.d ll) est infecté selon Bit Defender 9 par : Deepscan:Generic.Malware.SYddl dg.6F265C3C.

J'ai déja essayé pas mal de programes en mode normal et en mode sans échec mais a chaque fois le message est le meme : impossible de supprimer.



Comme demandé j'ajoute en pièce jointe les logs AVG et Hijack.

Merci d'avance.

[invite9bff601c]

Bonsoir et bienvenue sur Futura,

voici ce que tu vas faire :

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer.
• Clique sur le bouton Scan for Vundo.
• Lorsque le scan est complété, clique sur le bouton Remove Vundo.
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
• Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
• Démarre ton PC à nouveau.
• Poste le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Bonne soirée

Igor

[invitef03c1b76]

Bonjour et merci ,

J'avais déja instalé cet utilitaire, mais après seux scans (un en mode normal et un en mode sans echec) le fichier était toujours la ...

Comme tu ne l'avais pas précisé, j'ai éffectué ce nouveau scan en mode normal.

Merci pour l'aide et à demain.

[invite9bff601c]

Bonjour,

tu as bien fait de le passer en mode normal, quand je ne précise pas, cela signifie que c'est le mode normal.

• Double-clique VundoFix.exe afin de le lancer.
• Clique sur "Add more files?"
• Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):
  
  Code:

  C:\WINDOWS\system32\fccdcbx.dll

• Copie/colle le chemin du fichier suivant dans la seconde case (au centre):
  
  Code:

  C:\WINDOWS\system32\xbcdccf.dll

• Clique sur le bouton "Add File(s)"
• Clique sur le bouton "Close Window"
• Clique à nouveau sur "Remove Vundo"
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
• Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
• Démarre ton PC à nouveau.
• Poste rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Bonne journée,

Igor

[A voir en vidéo sur Futura]

[invitef03c1b76]

Bonjour,

Après avoir cliqué sur "Remove Vundo" et YES mon bureau àbien disparu, puis deux fenètres sont apparues :

-Copy File
Error : 57.Device I/O error

-C:\WINDOWS\System32\fccdcbx.dl l could not be deleted, VundoFix will load on reboot to attempt removal. Please click remove Vundo once your machine has rebooted.

La machine reboot, VundoFix se lance avant exlorer, par contre la deusieme ligne a changé et est identique à la premiere. Je clique Remove Vundo, meme message :

-C:\WINDOWS\System32\fccdcbx.dl l could not be deleted, VundoFix will load on reboot to attempt removal. Please click remove Vundo once your machine has rebooted.

Je laisse la machine se rereboot, VundoFix se lance avant explorer et la plus de lignes.

Bonne soirée et encore merci pour le coup de main ...

[invite9bff601c]

Re,

Bon on va passer au niveau au dessus

1. Télécharger The Avenger par Swandog46 sur votre Bureau.

• Click sur Avenger.zip pour ouvrir le fichier
• Extraire avenger.exe sur votre bureau

2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Code:

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccdcbx.dll

Files to Delete:
C:\WINDOWS\system32\fccdcbx.dll

Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
3. Maintenant, lancer The Avenger en cliquant sur son icône du bureau.

• Sous "Script file to execute" choisir "Input Script Manually".
• Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
• Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V).
• Cliquer Done
• ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
• Répondre "Yes" deux fois quand demandé.

4. The Avenger va automatiquement faire ce qui suit:

• Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.)
• Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.
• Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
• The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

5. Pour finir poste le ficher c:\avenger.txt dans votre réponse avec un nouveau log HijackThis

Bonne soirée,

Igor

[invitef03c1b76]

Re,

Voila les logs.

Re bonne soirée

[invite9bff601c]

Rebonsoir,

ba voila il est supprimé ce fichier.

On va faire un scan en ligne pour vérifier qu'il ne reste plus rien:

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis Poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


Lance Hijackthis, choisis " Do a scan only" et coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me =
O2 - BHO: (no name) - {4C2142F9-E90D-4D2F-B286-840AFDC4BC5F} - C:\WINDOWS\system32\fccdcbx.dl l (file missing)

Ferme toutes les fenetres, surtout ton navigateur web et clique sur Fix Checked.

Bonne soirée

Igor

[invitef03c1b76]

Bonjour,

Aparament c'est clean, plus d'alertes, ping stable

Grand merci Igor

[invitebf5cd8b2]

Bonsoir Samich, Igor,

Samich : attend stp que Igor te confirme que tu es désinfecté. Poste les rapports qu'il ta demandé. Plus de symptômes ne signifie pas plus d'infections, malheuresement.

Bonne soirée
Cyrrus

[invite9bff601c]

Bonsoir Cyrrus, Samich,

j'appuie ce que de dit Cyrrus, plus de symptome ne signifie pas plus d'infection.

Poste le rapport du scan kasperky.

Bonne soirée,

Igor