aider moi : trojan virtumonde

[vanilulu]

Bonjour,
Voilà ,j'ai des problèmes depuis qqs jours ,mon ordi plante.
J'ai fais plusieur scan avec "spyware doctor"il me detecte "trojan virtumonde"mais n'arrive pas a m'en débarrasser.Le scan minutieu d'avast ne le detecte pas j'ai essayé plusieurs autres trucs ,j'ai téléchargé AVG 7.5 (j'ai du mal a comprendre il est en anglais) c'est toujour pareil bref étant nul en informatique je ne sais pas quoi faire ,si vous pouviez m'aider je suis preneuse merci.
Bonne soirée

[yoda1234]

Bonjour,

Consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.

Je déplace dans le bon forum.

[vanilulu]

Bonjour et bon dimanche.
Voici ce que vous m'avez demandé.

[yoda1234]

Bonjour,

le second rapport doit s'appeler "Résultat" et pas "Catchme".

[vanilulu]

je vous envoie ce que j'ai trouvé en esperant que se sois ça car car a la fin du scan ça m'écris:"fin de scan appuyer sur"envoyer le fichier" (j'ai pas trouvé)et appuyer sur une touche pour continuer et quand je l'ai fais ça m'a ouvert une page web "upload fichier"

[vanilulu]

Bonjour,
Que dois je faire a présent ?
Bonne journée

[vanilulu]

Bonjour,
Excusez moi d'insister ,mais y'a plus personne pour m'aider?
ça ram ça ram
Bon bah tant pis ,merci quand mème.
Bonne journée

[vanilulu]

Bonsoir,
Comme il n'y a plus personne pour m'aider ,et que sa ram ça ram j'ai caffouillé mais je me demande si je n'ai pas fais pire que bien du coup je vous ai refais un scan je vous l'envoie

[Cyrrus]

Bonsoir vanilulu,

Désolé du délais nous avons dus arreter les désinfections pendant quelques jours.

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Poste le rapport.

Bonne soirée
Cyrrus

[vanilulu]

Bonjour et merci de me repondre car j'en ai vraiment besoin ,il me semble que je fais n'importe quoi.
Comme je vous l'avais dis,j'ai essayé de me débrouiller toute seule et j'ai teléchargé sur mon bureau"virtumundobe" "ad aware" "spybot"d'ailleur ce dernier me demande sans arrét si j'accepte les modification de tel ou tel programme je réponds oui mais je ne sais pas si j'ai raison et j'ai aussi AVG 7.5 pourriez vous me dire si il faut que je les supprimes merci
Je vous joints ce que vous m'avez demandé et vous souhaite une bonne journée.
Nelly

[Cyrrus]

Bonjour vanilulu,

Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton Bureau.

Double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Enregistre le rapport sur ton Bureau.

Poste le, en pièce jointe, dans ta prochaine réponse.

Note : Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

~~~~~~~~~~~~~~~~

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer.
• Clique sur le bouton Scan for Vundo.
• Lorsque le scan est complété, clique sur le bouton Remove Vundo.
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
• Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
• Démarre ton PC à nouveau.
• Poste le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"

Poste les deux rapports.

Bonne journée
Cyrrus

[vanilulu]

voilà ce que tu m'as demandé j'espere que ça ira car vundo ne m'a pas éteint l'ordi je ne l'ai donc pas redémarré.

[vanilulu]

Bonjour et bon week-end;
Je voulais juste te donner des nouvelles ,internet explorer est toujour très long a s'ouvrir et de temps en temps il plante voilà les nouvelles.

[Cyrrus]

Bonjour vanilulu,


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

~~~~~~

Télécharge OTMoveIt de OldTimer.

• Sauvegarde le sur ton Bureau.
• Double-Clique sur OTMoveIt.exe pour le lancer.
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
  
  
  Code:

  C:\WINDOWS\system32\svvwa.tmp
  C:\WINDOWS\system32\svvwa.ini
  C:\WINDOWS\system32\svvwa.bak1

• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
• Clique sur le boutton rouge Moveit!.
• Ferme OTMoveIt

Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

~~~~


Lance Hijackthis, clique sur Do a system scan only, et coche les lignes suivantes :

Code:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {5C3675F2-A73A-4F5F-9416-398863C0DF91} - (no file)
O20 - Winlogon Notify: gebxwtr - gebxwtr.dll (file missing)

Clique sur Fix Checked.

Poste moi un nouveau rapport hijackthis (avant de faire le rapport, renomme hijackthis.exe en futura.exe), ainsi que le rapport d'otmoveit et de sdfix.

Bonne journée
Cyrrus

[vanilulu]

Bonjour Cyrrus là je dois t'avouer que j'ai de gros soucis avec ce que tu m'as demandé de faire ,ça fais au moins 2 heures que je galere lol.
Déjà avec le 1 er telechargement,j'ai fais ce que tu m'as dis, jusqu'a appuie sur la touche Y y'a pas trops de soucis mais après avoir appuyé,il s'affiche le petit bloc note bleu qui me dit de patienter environs 10 mn mais au bout de qqs seconde il s'éfface et me laisse l'écran noir "mode sans echec" j'attend un peu je redemarre mais rien ne se passe comme prévu je te poste tout de mème ce que j'ai trouvé mais a mon avis a ce ne sert a rien.
2 ème telechargement alors là, je n'arrive a rien du tout comme tu le sais je suis nul je ne trouve pas le chemin des fichiers que tu m'as indiqué ,plutot je trouve dans recherche mais sa m'écris que windows ne reconnais pas ou ne peux pas ouvrir ,je ne sais plus très bien là je suis dans la panade lol

[vanilulu]

File/Folder File/Folder c:\windows\systeme32\svvwa.tmp not found. not found.
File/Folder File/Folder c:\windows\systeme32\svvwa.ini not found. not found.
File/Folder File/Folder c:\windows\systeme32\svvwa.bak l not found. not found.
File/Folder not found.
File/Folder Created on 12/08/2007 14:44:28 not found.

Created on 12/08/2007 14:45:57


Voilà ce que ça m'écris dans OTMovelt

[vanilulu]

Bonjour,
Est ce que je dois tout de mème faire la derniere partie de ton poste :cocher les lignes que tu m'as dis avec hijackthis?
bON DIMANCHE

[vanilulu]

salut!
j'ai tout de mème fais la derniere parti sauf que je ne sais pas ce faire "renome hit...en futura... donc ça j'ai pas fais ....je sais ,je ne suis pas une bonne élève grrr