Infection chronique

[invitefaaf49cc]

Bonjour,

J'ai récemment téléchargé sur internet un fichier qui me semblait douteux. Après l'avoir ouvert, il s'est auto-supprimé sans ouvrir l'application attendue me laissant penser qu'il pouvait s'agir d'un virus.

Ca n'a pas raté : depuis lors, mon ordinateur a commencé à se ralentir et à ouvrir des processus inconnus, puis à ouvrir des pop-ups de plus en plus fréquemment. Antivir a réagi trop tard et le scan complet de mon ordinateur n'a rien donné de concluant. Spybot s'alarme aussi et a lutté pendant une demi heure pour empecher mon registre d'être modifié - ce qui a eu lieu aussi.

Ce problème dépassant largement mes connaissance, je fais appel à vos compétences, qui m'ont déjà aidées par le passé (avec succès).

Voici le rapport Hijackthis.
Je n'ai pas pu effectuer celui de DiagHelp car il m'a dit en gros que l'accès aux dossiers lui a été refusé (ça s'annonce bien !). Idem pour Hijackthis, mais il a réussi à faire un rapport quand même.

Merci d'avance.
Shinrei.
-----

[yoda1234]

Voici le rapport Hijackthis.
Je n'ai pas pu effectuer celui de DiagHelp car il m'a dit en gros que l'accès aux dossiers lui a été refusé (ça s'annonce bien !)

Bonsoir,

tu utilises Vista et Diaghelp est incompatible avec cet OS, à la place fait ceci:

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

1. ferme toutes les applications et fenêtres
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
   Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
   • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
     Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
   • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
     main.txt <- ouvert en premier plan et en plein écran
     extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
   S'il s'agit d'une utilisation supplémentaire de DSS :
   • tu n'auras pas de boîte de dialogue (pas de OK)
   • quand le traitement est terminé, un fichier texte s'affiche :
     main.txt <- ouvert en premier plan et en plein écran
4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
6. n'oublie pas de réactiver les protections si elles ont été stoppées.

Tu dois poster les deux rapports en pièces jointes.

[invitefaaf49cc]

Voilà les rapports demandés

[invitefaaf49cc]

Des alertes d'Antivir me conduisent à penser que le virus est un trojan nommé TR Vundo gen qui se terre dans le dossier C:\Users\*****\AppData\Local\T emp, que j'ai analysé et où antivir a trouvé 4 fichiers douteux que j'ai supprimés mais 2 pour lesquels il n'a rien pu faire.

[A voir en vidéo sur Futura]

[igor51]

Bonjour

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

[invitefaaf49cc]

Voilà le scan de mbam.

[Cyrrus]

Bonjour,

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Pour une aide visuelle, n'hésite pas à lire ce tutorial : Aide pour Combofix

Bonne journée
Cyrrus