Problème virus Win32:Vanti-CC [Rtk] et autres.

[invite5546a17c]

Bonjour,

Mon anti-virus Avast a détecté un virus sur un fichier appelé "cdaudio.sys", une infection sur un fichier nommé "nmdfgds0.dll", et a trouvé un logiciel malveillant appelé "Win32:Vanti-CC [Rtk]". Dois-je m'en alarmer?

Mon ordinateur est également moins réactif que d'habitude (plus lent), certaines applications sont devenues très lentes à s'exécuter (Thunderbird entre autres), et du framing important est créé lors de de déplacement de fenêtres.

En pièce jointe vous trouverez deux logs créés par le programme RSIT pour vous aider.

Merci beaucoup pour votre aide.
-----

[invite4c6c2965]

Salut,

Télécharge et installe Malwarebytes' Anti-Malware

Fait un scan rapide,coche puis clique sur Supprimer la sélection
puis poste le rapport final.

[invite5546a17c]

Voilà, j'ai exécuté la procédure demandée.

Il y a le rapport final en pièce jointe.

[invite4c6c2965]

Ouvre le bloc-notes et fais un copier-coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

Code:

REGEDIT4
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]   
"EoEngine"=-
"SoftwareHelper"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]      
"cdoosoft"=-

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

L'icône de fix.reg doit ressembler à cela
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message
"voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui".


Ensuite branche toutes tes sources de données externes. Clés Usb, dd, etc...sans les ouvrir.
Télécharge FindyKill , enregistre-le sur le Bureau puis installe-le normalement.
lance-le ensuite par le raccourci créé sur le Bureau. (si tu as Vista clic-droit Exécuter en tant qu'admin...)
au menu choisis l'option 1
laisse-le travailler à la fin poste le rapport généré.

[A voir en vidéo sur Futura]

[invite5546a17c]

Après avoir suivi la procédure, voici le rapport FindyKill en pièce jointe.

[invite4c6c2965]

toujours avec tes sources externes connectés. Relance FindyKill
choisis cette fois l'option 2 laisse-le travailler puis à la fin poste le rapport.

tu peux aussi changer d'antivirus,>AntiVir<est bien meilleur qu'avast.
Il est en français et tout aussi gratuit.Si tu changes d'av ce qui est souhaitable
désinstalle avast avant l'installation d'AntiVir. Configure-le comme sur le tuto puis
fais un scan.S'il détecte un problème poste le rapport.

[invite5546a17c]

Après exécution de la procédure FindyKill (avec l'option 2), voici le rapport en pièce jointe.

Je n'ai pas encore installé AntiVir. Je tâcherai de le faire dès que possible.

[invite4c6c2965]

Télécharge ToolsCleaner
(A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt


Quand tu veux pour le rapport AntiVir, mais en désinfection il vaut mieux ne
jamais laisser trainer pour s'assurer qu'il ne reste pas une bestiole qui pique les
mots de passe ou qui communique avec l'extérieur.

[invite5546a17c]

Après les scans d'AntiVir (que j'ai installé à la place d'Avast) et ToolsCleaner, voici les deux rapports en pièce jointe.

[invite4c6c2965]

Un compte limité accroit la sécurité

Les mises à jour des programmes aussi