Pubs et ralentissements

[invitebda71f50]

Bonjour les nettoyeurs

J'ai un malade a la maison.
Symptômes en vrac (je le connais pas très bien, c'est celui de ma nièce...) :
De gros ralentissements, des accès de pubs (surtout sous ie il me semble)

et merci d'avance.
-----

[invite9bff601c]

BOnsoir

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer.
• Clique sur le bouton Scan for Vundo.
• Lorsque le scan est complété, clique sur le bouton Remove Vundo.
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
• Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
• Démarre ton PC à nouveau.
• Poste le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"

Bonne soirée

[invitebda71f50]

Hello,

J'avais déjà fixé vundo avant de passer ici, mais voilà, dans le doute.
C'est tout ce que j'avais trouvé, il y avait encore des traces ?

La machine est toujours infectée.

J'ai aussi des alertes de l'explorateur de fichiers (sic, pas internet explorer) "c++ buffer overrun" avec redémarrage du shell.

[invite9bff601c]

Bonsoir

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Bonne journée

[A voir en vidéo sur Futura]

[invitebda71f50]

Bonjour,

Alors voilà, docteur:
Log de combofix.
Log de hijackthis (après un petit coup de ccleaner supplémentaire et un reboot)


Au passage: Hijackthis a eu des petits problèmes a se lancer. Il m'a renvoyé deux messages d'erreur. Je n'ai pas noté au passage (je ne suis pas hyper-concentré aujourd'hui et j'ai raté l'impression d'écran sur ce clavier... ) et je n'arrive pas à le reproduire.

[invite9bff601c]

Bonsoir

Ouvre un nouveau fichier texte, copie/colle ce qui se trouve dans le code ci dessous

Code:

FILE::
C:\WINDOWS\system32\wheqojvn.dll

C:\WINDOWS\system32\xofhkgky.dll

C:\WINDOWS\system32\uyrqdeeb.dll

C:\WINDOWS\system32\uqusaaqr.dll

C:\WINDOWS\system32\ytpsgrdp.dll

C:\WINDOWS\system32\vspcyvcs.dll

C:\WINDOWS\system32\visgmslq.dll

C:\WINDOWS\system32\hpxrdwke.dll

C:\WINDOWS\system32\sdjdopwd.ini

C:\WINDOWS\system32\kyhcwwet.dll

C:\WINDOWS\system32\fmfheyrw.dll

C:\WINDOWS\system32\qbearhpg.dll

C:\WINDOWS\system32\ofeevthe.dll

C:\WINDOWS\system32\dmdpmuku.dll
C:\WINDOWS\system32\ukejllgj.dll

Enregistre ce fichier en le nommant : CFScript.txt

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Bonne soirée

[invitebda71f50]

ayé.

pour info, ça c'est passé un peu différemment:
- fenêtre bleu: oui.
- le message est remplacé par une boite de dialogue ("ne fais pas ça tout seul..." et bouton continuer)
- scan, clignotements du bureau: oui
- reboot en plus, puis re-scan

[invite9bff601c]

Bonjour



Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).
Bonne soirée

[invitebda71f50]

bonsoir,

voila la chose..

[invite9bff601c]

Bonsoir

u dernier scan et je pense que ce sera bon

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Enregistre le rapport généré.

Poste ce rapport dans ta réponse sur le forum.

NOTE: Le scan est à faire avec Internet Explorer.

Bonne soirée

[invitebda71f50]

oups, j'aurais du te tenir au courant...

J'ai trouvé le temps de m'amuser dessus ce week-end et j'ai trouvé trop de fonctions 'perdues' ensuite : updates impossibles même en insistant avec dial-a-fix etc. ; impossible de saisir un mot d passe au logon de xp ; sons de ch... (nazillard/crachottants) ; lenteurs extremes ; et je ne sais plus quoi encore...

Donc restauration du system effectuée dimanche soir... et pour la suite, je me chargerai de l'éducation de ma filleule

Sujet résolu mais, même si j'ai foiré la fin merci bien pour le reste