Da uma olhada nas fotos dessa festa... muito legal.. (msn)

[DocBrown]

Voilà je suis moi aussi infecté par ce virus très ch**** donc voici mon log hijackThis:

Log hijackThis

et mon log panda:

Log Panda

merci pour votre précieuse aide.
_________________
Saletés de virus

[Angeldark]

Bonjour,

• Télécharge SDFix de AndyManchesta et sauvegarde le sur ton bureau.
  
  
  • Double clique sur SDFix.exe et choisis Install pour l'extraire sur le bureau.
    
    
  • Redémarre en mode sans échec
    
    
  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script,
    
    
  • Appuie sur Y pour commencer le processus de nettoyage,
    
    
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    
    
  • Appuie sur une touche pour redémarrer le PC.
  
  
  Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
  
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  
  
• Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis .

[DocBrown]

Merci pour votre rapîdité de réponse déjà (c'est la moindre des choses de ma part)

Voici déjà le rapport de SDFix:
Rapport

et le log de HijackThis:
Log

encore une fois merci de vous occupé de moi aussi rapidement.
++
_________________
Saletés de virus

[Angeldark]

Re,

On continue maintenant.

• Télécharge et installe AVG Antispyware (AGV AS) : Fais les mises à jour mais ne lance pas de scan pour le moment.
  
  
• TéléchargeClean.zip (de Malekal),
  Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
  
  
• Redémarre en mode sans échec
  
  Désinstalle si possible via :
  -> Démarrer
  -> Panneau de Configuration
  -> Ajout/Suppression de Programmes :
  MyWebSearch
  
  
• Relance AVG AS :

• Choisis l'onglet "Analyse"
  
• Puis l'onglet "Paramètres"
  
• Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
  
• Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
  
  Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions ".
  
  
• Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". Enregistre ce fichier texte sur ton bureau afin de pouvoir le retrouver ensuite.
  
  
• Ouvre le dossier clean qui se trouve sur ton bureau, et double-clique sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
  

Redémarre normalement puis poste les deux rapports.

[DocBrown]

re,

voici le rapport de AVG AS:
rapport
et le rapport de hijackThis:
hijackThis
_________________
Saletés de virus

[Angeldark]

Re,

Et le rapport clean ?

[DocBrown]

désolé j'ai effectivement oublié le rapport clean :
le voilà

merci a +
_________________
Saletés de virus

[Angeldark]

Re,

Ok.
Poste un rapport Hijackthis plus récent

[DocBrown]

ok le voilà

++
_________________
Saletés de virus

[Angeldark]

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
O8 - Extra context menu item: &Search - hxxp://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe (file missing)

Clique sur Fix checked (en bas à gauche)

Fais un scan en ligne Kaspersky.

[DocBrown]

voici le rapport je l'ai fait sur les disques durs locaux (ils sont fous ces disques ), désolé les blagues pourries c'est plus fort que moi

++
_________________
Saletés de virus

[Angeldark]

Je comprends

Supprime ce fichier :
C:\WINDOWS\Temp\ASHeuristic\smss_exe.vir
C:\WINDOWS\Temp\ASHeuristic\Tempsetup_exe.vir

D'autres problèmes ?

[DocBrown]

non c'est bon tout a l'air de fonctionner nikel!!

Merci infiniment pour ton aide rapide et efficace (et pas chère!! C'est la maaf que j'préfere tadada!! ) vraiment c'est super sympa!

bon courage pour la suite et bravo pour votre générosité et votre lutte contre toutes les sal***ries qu'on peut choper sur le net!

++
_________________
Saletés de virus

[Angeldark]

Merci

Dénonce ton infection (Vers MSN) pour faire condamner les auteurs, ça serait sympa.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection.
AIDE : Comment rapporter son infection sur Malware-Complaints ?

Consulte cette page pour éviter que ces problèmes ne réapparaissent.