Vundo - Critical System Error - Pub IE [Résolu]

[-HEY-]

Bonjour tout le monde !

Tout d'abort je tiens à remercier les désinfecteurs du forum ; j'ai eu de gros souci récemment (fenétres de pub IE qui s'ouvrent toutes seule, "critical system error" qui me redirige vers des soit-disant anti virus trés cher....) et grace aux informations que j'ai pu trouver sur le forum j'ai pu trouver sur le forum j'ai réussi à éradiquer les plus génants. ( )


Maintenant j'ai un autre probléme : avast me détecte beaucoup de virus/trojans et même si je les met en quarantaine ils réapparraissent quand même au prochain démarrage.

J'ai essayé de nettoyé les fichiers temp (en mode sans échec) mais sans succés.

Je vous poste donc un scan hijack de mon pc.

J'avoue que pour moi c'est limite du chinois

Donc si l'un d'entre vous à l'amabilité d'y jeter un coup d'oeil et de me donner la marche à suivre pour virer les méchants virus!

@++
_________________
"L'alcool permet de rendre l'eau potable"

[Angeldark]

Bonjour,

Infection Vundo je pense.

[-HEY-]

Me revoila avec une mauvaise nouvelle.


J'ai lancé Vundo il m'a trouvé des fichiers a supprimer, en a supprimer certains mais il y en a d'autres qu'il n'arrive pas à supprimer (geedd.dll et ddeeg.ini) même en faisant la manip au démarrage du pc.

Faut-il qua j'aille les supprimer moi même? que je lance vundo en mode sans échec? autre chose?

nouveau log hijakthis
log vundo


EDIT : Ah en fait il a supprimé ddeeg.ini mais pas l'autre.
_________________
"L'alcool permet de rendre l'eau potable"

[Angeldark]

Re

Vundofix a fait peu le ménage :

Télécharge Combofix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Clique sur le menu Démarrer puis Exécuter et copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v geedd
Clique sur [OK].

Suis les invites.

Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Upload ce rapport.

[-HEY-]

re

voila le log

Les alertes avast n'apparraissent plus c'est déja un bon point merci.

Je refais un hijack?
_________________
"L'alcool permet de rendre l'eau potable"

[Angeldark]

Pas d'Hijackthis pour l'instant.

Télécharge KillBox d'Option^Explicit.

Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).
Selectionne le texte dans le cadre:

[-HEY-]

voila tout est fait

Les rapports :

killbox
smitfraudfix
_________________
"L'alcool permet de rendre l'eau potable"

[Angeldark]

Re,

Ca avance

Fais un scan en ligne Kaspersky.
Poste le rapport.

[-HEY-]

re

[Angeldark]

Re,

Pour la .dll on y reviendra après.

Essaie un scan en ligne Panda.

[-HEY-]

Re,

Panda bloque aussi :

[Angeldark]

On laisse tomber les scans en ligne

Reposte un rapport Hijackthis.

[-HEY-]

[Angeldark]

Utilises-tu PartyPoker ?

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O4 - HKLM\..\Run: [xbnojle.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\xbnojle.dll,qdueyec
O4 - HKCU\..\Run: [Putc] "C:\DOCUME~1\moi.YEP\APPLIC~1\FNTS~1\mmc.exe" -vt yazb
O4 - HKCU\..\Run: [Bxyqa] C:\Documents and Settings\moi.YEP\Mes documents\??sembly\s?oolsv.exe

Clique sur Fix checked (en bas à gauche)

Télécharge:

Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.

Redémarre en mode sans échec

- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clique sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

Redémarre normalement.

- Poste un nouveau rapport Hijackthis.

- Le rapport clean : Poste de travail / C: / rapport_clean.txt puis copie/colle son contenu ici.

[-HEY-]