malware ac8t2 ou fond ecran rouge "your privacy is in danger

[invitec6c76a1e]

Bonjour,
Depuis que j'ai essayé d'installer un fichier pour lire une vidéo sur myspace, avast me signale la présence d'adware(nsduo.dll; rmv.exe) et de cheval de troie tous situé dans le dossier act8t2 de mon dossier temp.
La vidéo que je voulais lire n'était pas à contenu risqué.
J'ai essayé de les réparer sans succès avec avast et depuis mon fond d'écran est rouge et porte la mention "Your privacy is in danger Download privacy software now". Ce fond d'écran est un lien vers ce "logiciel de vie privée".
Et encore plus tard, avast me signalke de temps en temps la présence d'un vers et d'un virus juste après qu'une fenetre intitulé Movie s'ouvre spontanément.
J'ai utilisé ATF cleaner, Diaghelp a fonctionné mais je ne peux envoyer le upload.zip car le site me déclare un contenu introuvable.
Vous trouverez ci joint le log hijack.
Merci d'avance!!!
Tonio
-----

[Cyrrus]

Bonsoir Tonio,

Joint aussi le rapport de Diaghelp (resultat.txt), il nous sera utile lui aussi.

Bonne soirée
Cyrrus

[invitec6c76a1e]

Et voila!
Bonne nuit

[Cyrrus]

Bonsoir Toni,

Le rapport s'appelle resultat.txt, non catchme.log

Fais une recherche si tu ne trouves pas le fichier (normalement dans le dossier de Diaghelp).

Bonne soirée
Cyrrus

[A voir en vidéo sur Futura]

[invitec6c76a1e]

Ok,
Je l'ai trouvé, le voilà!
Merci cyrrus

[Cyrrus]

Bonsoir Tonio,

Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.

Option 1

Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.

**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.

Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consultin...rocessutil.htm

Bonne soirée
Cyrrus

[invitec6c76a1e]

Merci Cyrrus,

Voici le rapport.

Bonne Soirée

[Cyrrus]

Re,

Ca c'est de la réponse rapide....

Tu devrais imprimer ces instructions, ou les copier dans le Blocnote pour les lire lorsque tu
sera en Mode sans échec, car tu n'auras pas accès à Internet pour les lire.

Ensuite, redémarre ton ordinateur en Mode sans échec en faisant ceci :

• Redémarre ton ordinateur
• Après avoir entendu un beep de ton ordinaeur, mais avant que l'icone Windows apparaisse, taopte la touche F8;
• A la place du chargement normal, un menu avec des options devrait appraitre;
• Sélectionne la première option, pour démarrer Windows en Mode sans échec, et ensuite appuie sur "Entrée".
• Choisis ton compte courant.

Une fois en Mode sans échec, double-clique sur SmitfraudFix.exe
Selectionne l'option #2 - Nettoyage en tapant 2 et appuie sur "Entrée" pour supprimer les fichiers infectés.

A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu..

Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage.; si ce n'est pas le cas, redémarre en mode normal manuellement.
Un rapport sera généré, avec les résultats de l'opération de nettoyage; poste ce rapport dans ta prochaine réponse.
Le rapport peut être trouver à la racine du disque système, souvent C:\rapport.txt

Attention : L'option 2 pourra supprimer le fond d'écran.

Cyrrus

[invitec6c76a1e]

Merci pour ta rapidité!!

Mon PC a l'air bien plus stable et avast n'a pas l air de déceler de virus...
Voici le scan
Bonne soirée et merci pour ton aide

Tonio

[Cyrrus]

Bonsoir Tonio,

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Poste le rapport


Bonne soirée
Cyrrus