Aide demandée pour Trojan Virtumonde et compagnie s.v.p.

[Francesca]

Bonjour,

Depuis plus d'une semaine que je tente de désinfecter mon PC avec différents scans et outils sans succès...

Une amie m'a donné le lien de votre site. Est-il possible de nettoyer ces cochonneries?

Voici le lien du scan avec HijackThis http://cjoint.com/?hxrRuZkBtG

Merci à l'avance!

[igor51]

Bonsoir et Bienvenue ;)


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer
  
  
• Clique sur le bouton Scan for Vundo
  
  
• Lorsque le scan est complété, clique sur le bouton Remove Vundo
  
  
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
  
  
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  
  
• Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  
  
• Uploade le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau log HijackThis sur ta prochaine réponse.

NB: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".

Bonne soirée

[Francesca]

Bonjour igor51,

Je te remercie de me venir en aide!

J'espère avoir exécuté les manoeuvres comme il faut...

Alors voici le rapport Vundofix: [url]http://cjoint.com/?hxuyZERdfB [/url]

et celui de HijackThis: [url]http://cjoint.com/?hxuwatCBHc[/url]

[Francesca]

http://cjoint.com/?hxuyZERdfB

http://cjoint.com/?hxuwatCBHc

[igor51]

Hello :

On continue ;)


Télécharge ce fichier - combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.


Bonne soirée

[Francesca]

Rebonjour!

HijackThis: http://cjoint.com/?hxvPGORiRa

ComboFix: http://cjoint.com/?hxvOUqN2Kp

Merci encore!

[igor51]

Bonjour,

ça doit aller mieux déjà

Maintenant fais ceci :

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
   
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
   
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  

1. Du mode Sans Échec, lance AVG Anti-Spyware,
   
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
   
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
   
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
   
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Poste le rapport en pièce jointe.

Bonne journée

[Francesca]

Bonjour igor51!

Oui, ça va beaucoup mieux.
Merci pour ton aide!

Voici le rapport de scan avec AVG Anti-Spyware http://cjoint.com/?hysc4PHuc1

[igor51]

Hello !


Oula, c'est vrai que tu étais bien infecté.

On va continuer :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  
• Appuie sur Y pour commencer le processus de nettoyage.
  
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  
• Appuie sur une touche pour redémarrer le PC.
  
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  
• Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
  

================================================

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Clique maintenant sur J'accepte.
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Clique sur Suivant.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

================================================

Poste moi les rapports générés par cette procédure.

Bonne journée

[Francesca]

Bonjour à toi!

Voici les rapports pour aujourd'hui...

SDFix: http://cjoint.com/?hztYLQNa3c

HijackThis: http://cjoint.com/?hzt4itI8I6

Le rapport Kaspersky est trop volumineux pour être uploadé sur Cjoint... Que dois-je faire? Y'a-t'il un moyen de le compresser? Ou puis-je seulement Copier/coller le rapport ici?

Merci encore pour ton aide!

Bonne journée!

[igor51]

Bonsoir,

essaie en le fesant en deux fois, ce sera le mieux je pense

Bonne soirée

PS : si copie/colle, ça ne rentrera pas dans le corps du message du point de vu de la longueur, donc ce sera pareil.

[Francesca]

Bonsoir igor,

Je me sens un peu nouille... Tu m'excuseras... Je ne sais pas si c'est normal que le fichier soit aussi volumineux ou bien si c'est parce que j'ai fait une fausse-manoeuvre? J'ai remarqué qu'il y a beaucoup de données qui se répètent sur plusieurs lignes...

Bon alors voilà, mon rapport en 7 fichiers!

Kaspersky1: http://cjoint.com/?hAec7CvQiB

Kaspersky2: http://cjoint.com/?hAemKSeXBd

Kaspersky3: http://cjoint.com/?hAenfRTToA

Kaspersky4: http://cjoint.com/?hAenMoYVvJ

Kaspersky5: http://cjoint.com/?hAeoKBEqIq

Kaspersky6: http://cjoint.com/?hAepoyLce3

Kaspersky7: http://cjoint.com/?hAepNYFl7c

En souhaitant que tu comprendras tout ce charabia!

Sinon, je recommencerai...

À bientôt!

[igor51]

Bonjour,

il aurait fallu que tu vides la corbeille avant ;)

Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe
[center]-=Suppression des fichiers temporaires=-[/center]

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
  
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
  
• Clique sur Analyse
  
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
  
• Une fois le scan terminé, clique sur Lancer le Nettoyage
  

[center]-=Suppression des incohérence du registre=-[/center]

• Clique sur l'icône Erreurs situé dans la marge à gauche.
  
• Puis clique sur Analyser les erreurs
  
• Patiente pendant que CCleaner scanne ton registre.
  
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
  
• Tu peux cliquer ensuite sur Corriger les erreurs.
  
• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.
  

[Francesca]

Bonsoir Igor!

Désolée pour le délai de réponse... Nous étions partis au bord de la mer pour des vacances.

Tel que recommandé, j'ai suivi toutes les étapes à la lettre et mon PC va maintenant très bien!

Est-ce que l'opération "nettoyage" est terminée?

Merci beaucoup encore une fois!