infection

[hamelec]

bonjour
le portable de ma niece est infecté
j'ai fais ATF, AVG, avast et diaghelp
avast a suprimé pas mal de vundo
je joint les fichiers
merci d'avance
-----

[invite52e49441]

bonjour
le portable de ma niece est infecté
j'ai fais ATF, AVG, avast et diaghelp
avast a suprimé pas mal de vundo
je joint les fichiers
merci d'avance

Avast tout en etant tres bon reste moin efficase que Nod32 qui lui ets bien sur payant.
Moi je vous conseille d'aler sur un site comme panda antivirus et de lancer un teste en ligne.Vous serez surpris de voir le nombre de virus qu'avast n'a pas vu.

[igor51]

Bonjour,

je ne sais pas trop si les scans en ligne peuvent supprimer du Vundo, en tout cas, tu peux faire ceci :


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer.
• Clique sur le bouton Scan for Vundo.
• Lorsque le scan est complété, clique sur le bouton Remove Vundo.
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
• Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
• Démarre ton PC à nouveau.
• Poste le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"

Bonne soirée

[hamelec]

bonjour
voici les résultats demandés
merci

[A voir en vidéo sur Futura]

[igor51]

Bonsoir,

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Bonne soirée

[hamelec]

bonjour
voici les logs demandés
merci

[igor51]

Bonjour,

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Poste moi le rapport généré

Bonne journée

[hamelec]

bonjour
voici le rapport AVG
merci

[igor51]

Bonjour

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Clique sur Suivant.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonne journée

[hamelec]

bonsoir
je n arrive pas a envoyer le rapport car il fait 3 mega
je fais quoi?
merci

[hamelec]

bonjour
sur ce portable windows XP est préinstallé,je n'ai donc pas de cd.
si je le remet en condition d'origine, est ce qu'il sera toujours infecté ?
merci

[JPL]

bonsoir
je n arrive pas a envoyer le rapport car il fait 3 mega
je fais quoi?
merci

Tu zippe le rapport.

[hamelec]

Tu zippe le rapport.

je fais comment sans outil de compression
merci

[JPL]

Avec XP tu as la possibilité avec un clic droit de créer un nouveau dossier normal, tout le monde le sait, mais également un nouveau dossier compressé et tu glisses ton document dedans. Sinon je te conseille l'excellent 7zip gratuit http://www.7-zip.org/fr/

[hamelec]

bonjour
voici le rapport kaspersky
merci

[invite275db609]

Bonsoir

Igor est absent cette semaine, aussi, suivant mon temps disponible, je vais prendre sa releve ...

Désinstalle par Ajout/Suppression de programme, les programmes suivants, si présents :
BearShare MediaBar
BearShare
MediaBar

=========================

• Télécharge BTFix de Bibi26.
• Dézippe l'archive sur ton Bureau.
• Double clique sur BTFix.exe.
• Clique sur Rechercher.
• Un rapport va apparaître, poste-le en pièce jointe dans ta prochaine réponse.

=========================

• Télécharge MSNFix (de !aur3n7) sur ton bureau.
• Décompresse-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
• Exécute l'option R.
• Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
• Sauvegarde ce rapport puis post ce rapport sur le forum, en pièce jointe, ainsi qu'un nouveau scan HijackThis fait en mode normal.
  Note :
  Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
• Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

==================

Poste les rapports demandés : BTFix option1, MSNFix et un nouveau hijackthis.

Bonne soirée

[hamelec]

voici les rapports
merci

[invite275db609]

Bonjour

On enchaine :

Tu as 2 antivirus, Clamwin et Avast, il te faut en désinstaller un (je te conseillerai meme d'installer Antivir, ce n'est qu'un avis personnel). 2 antivirus peuvent créer des conflits et dysfonctionnements ...

Redémarre en mode sans echec.

• Double clique sur BTFix.exe.
• Clique sur Nettoyer.
• Un rapport va apparaître, poste-le en pièce jointe dans ta prochaine réponse.

=========================

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

O2 - BHO: (no name) - {0EA65676-CF13-408F-855C-CFE69FF219B7} - C:\WINDOWS\system32\vtstu.dll (file missing)
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\Go!Zilla\GoIEHlp.dll (file missing)
O20 - Winlogon Notify: vtstu - C:\WINDOWS\system32\vtstu.dll (file missing)
O20 - Winlogon Notify: xxyxwxy - xxyxwxy.dll (file missing)

Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

========================

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Dans la nouvelle fenêtre, clique sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

=======================

Poste les rapports demandés : BTFix nettoyage, KasperskyOnline et un nouveau hijackthis.

Bonne journée

[hamelec]

bonsoir
voici les rapports
merci

[invite275db609]

Bonjour

Bon, tu est gentil, tu suis les procédures et poste les rapports demandés, mais tu as fait le rapport hijackthis en mode sans echec (ce n'est pas bien grave), par contre, on peut voir que tu as toujours 2 antivirus ... que comptes-tu faire ??

As-tu encore des dysfonctionnements ?
(pas de soucis pour ce qui a été trouvé par Norton, tout est situé dans la restauration systeme, que l'on nettoiera une fois que je serais sur que tu n'es plus infecté)

Bonne journée

[hamelec]

bonsoir
clamwin est un antivirus inactif mais meilleur que avast qui lui est actif
il faut donc le lancer pour faire une analise. il ne peut donc pas interferer avec
avast.
pour l'instant je ne rencontre plus de problemes
je ne savais pas qu'il y avais une differance entre un hijack en mode normal et sans echec
je joint un log normal
merci

[invite275db609]

Bonjour

Hijack en mode sans echec ne liste pas les processus en cours, au démarrage, et pour cause, ils sont réduits à leur strict minimum. Cela pourrait nous faire passer à coté d'autre chose.

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Redémarre l'ordinateur
• Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre.

Désinsalle/supprime tout ce que je t'ai fait télécharger (sauf bien sur le firewall), tu peux aussi garder ATF-Cleaner.

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Autres Infections
Ton infection était Vundo/Virtumonde, Trojan.Win32.Autoit.ar, Trojan-Dropper.Win32.Agent.bmk, AdWare.Win32.Mostofate.aa

Aide-toi des règles de Malware Complaints pour formater ton message.
Merci de ton aide

Bonne fin de journée