[pims]

Bonsoir, cela fait 2 semaines que des fenetres (win pro antivirus 2006, drve cleaner, pc infecté et recemment system doctor) apparassent sur mon écran, j'ai essayé de suivre vos conseils donnés à d'autres personnes mais ca ne fonctionne pas, elles sont toujours la
Pouvez-vous m'aider svp ?
J'ai fait des rapports hijackthis mais comme je n'y connais rien, je n'ai pas osé supprimer des lignes

je tiens quand même à remercier d'avance laurent parce que grace à lui, je me suis débarrassé d'un autre virus "critical system error"

Merci de votre aide 

[!aur3n7]

Bonjour pims,

Heureux que tu ai trouvé éléments de réponse.

Peux tu poster ce log Hijackthis s'ilteplait ainsi qu'un rapport Blacklight dont la procédure suit

=> Télécharge F-Secure Blacklight : (F-Secure) https://europe.f-secure.com/blacklight/try.shtml
* Clique en bas sur I accept
-- Dans la nouvelle fenêtre sur le lien Download Blacklight Beta graphical user interface version
-- Met le sur ton bureau
* Lance-le en double-cliquant sur le fichier blbeta.exe
-- Accepte la licence (après l'avoir lue), puis clique sur Scan
note : Ce scan peut prendre un certain temps il faut donc être patient
-- Une fois le scan terminé clique sur Next
important : N'utilise pas la fonction rename ou cleaning pour le moment.

-- Un rapport sera généré dans le même dossier que blbeta.exe (bureau) et se présente sous le nom fsbl-bxxxx.log (les xxxx sont des chiffres).
-- Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

A +  

[pims]

Re bonsoir, je vous envoie quand même le rapport F-SECURE BLACK

12/05/06 21:18:39 [Info]: BlackLight Engine 1.0.47 initialized
12/05/06 21:18:39 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/05/06 21:18:40 [Note]: 7019 4
12/05/06 21:18:40 [Note]: 7005 0
12/05/06 21:18:47 [Note]: 7006 0
12/05/06 21:18:47 [Note]: 7011 2548
12/05/06 21:18:47 [Note]: 7026 0
12/05/06 21:18:47 [Note]: 7026 0
12/05/06 21:18:55 [Note]: FSRAW library version 1.7.1020
12/05/06 21:19:14 [Note]: 2000 1012
12/05/06 21:19:14 [Note]: 2000 1012
12/05/06 21:20:01 [Note]: 7007 0


Merci 

[pims]

Oups !! je viens de voir que mon message précédent avec le rapport hijackthis n'a pas été envoyé

le voici

Log supprimé
Merci 

[!aur3n7]

Bonjour,

Afin de vérifier si vundo ne serait pas de la partie pourrais tu refaire le scan Hijackthis mais en prenant soin de le renommer avant (pims au lien d'Hijackthis par exemple) 

[pims]

j'espère ne pas paraître trop nulle
mais est-ce que par "renommer" hijackthis, tu veux dire faire clic droit sur bureau puis renommer et mettre pims à la place ?  

[!aur3n7]

Bonjour,
Ne te soucies pas de paraitre "trop nul" car une question ne l'est jamais. Ne rien demander sans jamais savoir serait beaucoup plus "nul" je trouve même si la question peut sembler "bète"

Clique droit sur Hijackthis >> Renommer >> pims (par exemple)

a+  

[pims]

Bonsoir, merci de ta gentillesse !!

j'ai renommé hijackthis et voici le rapport

Log supprimé
en espérant avoir bien suivi tes conseils
merci 

[!aur3n7]

Bonjour, C'est parfait.

On est bien en présence d'une infection type Vundo et une belle en plus.

Pour la suite immédiate

- Télécharge Vundofix ( Atribune) http://www.atribune.org/ccount/click.php?id=4
Si ce lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml
* Double-clique VundoFix.exe pour le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
--le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre "shutdown" ; clique OK
* Démarre ton ordinateur
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.

--Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"

Post le rapport de Vundo et un nouveau log Hijackthis s'il te plait. 

[pims]

Bonsoir, je ne connaissais pas du tout "vundo", peux-tu me dire ce que c'est ?

Voici le rapport vundo


Log supprimé


voici le nouveau log hijackthis

Log supprimé

A bientôt 

[!aur3n7]

Re, On est sur la bonne voie.
Voici donc quelques manipulations ppour nettoyer tout ca

- Double-clique VundoFix.exe pour le lancer
/!\ NE clique PAS sur le bouton Scan for Vundo /!\

* Clique Droit dans la fenêtre blanche, chosis Add more files ?
* Rajoute dans la première ligne :

[pims]

Oulala !
j'espère arriver à faire tout ça

ppour avg et power tool, c'est bon mais je n'arrive pas à mettre ATF-CLEANER sur mon bureau, comment fait-on ? 

[!aur3n7]

Soit tu clique dessus et tu l'enregistre sur le disque dur soit tu fais un clique droit sur le lien et tu choisis enregistrer la cible sous ou erregistrer la cible du lien sous suivant le navigateur utilisé.

Pour répondre à ta question concernant Vundofix il sagit d'un utilitaire spécifiquement créé pour cette infection. (troyan Vundo) Il n'est à utiliser que dans le cas d'une infection par ce troyan.
Voila.


Et ne t'inquietes pas pour le déroulement.
Si jamais il y a un truc qui bloque ou que tu ne parviend pas à faire c'est inutile de t'attarder des heures dessus. Continu le reste et précise ce qui n'a pas fonctionné on avisera alors dans la méthode si besoin.

A+ 

[pims]

Ca y est, il est sur mon bureau
je pense arriver à faire tout ce que tu m'as demandé, j'ai imprimé toute ta réponse et il ne me reste plus qu'à suivre tes instructions
mais je ne sais pas si je vais arriver à le faire ce soir, AVG ne veut pas lancer la mise à jour il me dit que le serveur n'est pas prêt
je vais réessayer et si ça ne marche pas, je vais tenter ma chance demain

en tout cas, d'avance un grand merci 

[pims]

encore moi !!
ca y est, les mises à jour sont faites, je vais commencer et te tiens au courant
Merci