Ordinateur infecté : Qhost.gen (un troyen)

[satyr]

Bonjour,
Il y a quelques jours, j'ai eu un probleme avec mon ordinateur, un message s'affichait "votre ordinateur is infected". J'ai alors installer et executer plusieurs logiciels anti spyware et autre, ainsi que norton antivirus. Norton a reconnu plusieurs infections qu'il a supprimé ou mis en quarantaine, j'ai utiliser spyware doctor qui en a supprimé aussi, ccleaner aussi et enfin ewido que j'ai executer en mode sans echec. Le message ne s'affiche plus mais je ne sais pas si je suis completement eradiquer . En effet le gestionnaire des taches et les options de pare feux windows sont bloqués avec afichage de message d'erreur " en raison d'un probleme non identifié, windows ne peut pas afficher les parametres de pare feux windows", j'ai trouver sur le forum le moyen de supprimer ce message mais j'aimerai savoir avant si je n'ai plus aucune infections.

Je fais parvenir les conclusions de virusscan: http://cjoint.com/?iCmrRzyYSp

et de HijackThis : http://cjoint.com/?iCmG6Dv40Q

Merci d'avance.

[Sév]

Bonjour & bienvenue,

Il y a toujours des traces d'infection sur ton log, dans un premier temps suis cette procédure et poste tous les rapports demandés.


@+
_________________

[satyr]

Merci d'avoir repondu aussi vite,
Je te post les differents rapports:

le premier de SmitfraudFix : http://cjoint.com/?iCqOOt32nu
le deuxieme de "" "" : http://cjoint.com/?iCqQtDmqjm

le log de virusscan : http://cjoint.com/?iCqQMH5Jg4

et le dernier de hisjackthis: http://cjoint.com/?iCqRLIEch8

Voila merci bien, et a bientot j'espere!!!

[Sév]

Bonsoir,

Lis attentivement la procédure et imprime-la pour l'avoir sous les yeux quand tu seras déconnecté d'Internet et en mode sans échec. Imprime également les pages des liens sur lesquels je te renvoie, et suis toutes les instructions à la lettre et dans l'ordre.

1. Télécharge & installe Killbox--> Imprime le tuto
   
   
2. Télécharge & installe a-squared Free
   
   
3. Télécharge CWShredder , mais n'y touche pas pour le moment.
   
   
   
4. Télécharge également ces deux outils et laisse les en attente sur ton bureau :
   
   
   • Delldomains.inf --> Clique droit sur le lien et choisis enregistrer sous dans le menu contextuel.
     
     
   • Hoster
   
   
   
5. Ouvre le bloc notes, copie et sauvegarde cette liste. Ces fichiers seront à détruire avec Killbox dans la suite de la procédure :
   
   

   Citation:

   c:\windows\system32\vx.tll C:\Documents and Settings\Mathieu\Application Data\Install.dat C:\WINDOWS\system32\drivers\etc\1.hosts C:\WINDOWS\system32\drivers\etc\2.hosts C:\WINDOWS\system32\drivers\etc\3.hosts C:\WINDOWS\system32\xeefjpk.dll

   
   
   
6. Ouvre Killbox et le fichier texte contenant la liste de fichiers que tu as copié préalablement. Suis ce qui est écrit sur le tuto de Killbox à partir du point 6.
   
   Il est possible que Killbox ne puisse pas supprimer tous les fichiers, ne t'en inquiète pas.
   
   
7. Redémarre en mode sans échec
   
   
8. Ouvre HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :
   

   Citation:

   R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http//a1767.g.akamai.net/v/1767/18689/7d/img-dc2.adtech.de/apps/353/Ad1112417St3Sz16Sq214983V0Id1//index.html O2 - BHO: (no name) - {12985877-40B9-B3F8-D222-0058230074D7} - C:\WINDOWS\system32\xeefjpk.dll O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll (file missing)

   
   
   
9. Clique Fix Checked pour accepter les modifications.
   
   
10. Double clique sur CWShredder.exe pour le lancer : Clique sur Accept, puis sur Fix. S'il trouve quelque chose (removed), note le nom de la variante de CWS et donne le moi.
    
    
11. Fais un clic droit sur le fichier DellDomains.inf, dans le menu contextuel choisis installer.
    
    
12. Double-clicque sur Hoster
    
    
    • Clique sur Restore original Hosts et rien d'autre
      
      
    • Ferme le programme
      
      
    • Suis ce chemin de fichier dans l'explorateur de Windows : C:\WINDOWS\system32\drivers\etc (assure toi d'avoir accès aux fichiers cachés avant)
      
      
    • Repère les fichiers lmhosts.sam et HOSTS, clicque droit sur chacun d'entre eux, choisis Propriétés dans le menu contextuel et coche la case Lecture seule
    
    
    
13. Lance un scan complet de a² Free et supprime tout ce qu'il trouve,
    
    
14. Nouveau nettoyage avec CCleaner
    
    
15. Redémarre en mode normal
    
    
16. Nouveau scan & rapport de Panda,
    
    
17. Nouveau log HijackThis

Bon courage
@+
_________________

[satyr]

Bonjour,
Après avoir suivi tes instructions, je post les differents rapports!!!!

Rapport du scan panda : http://cjoint.com/?iEnBEw5vUV
Rapport de HijackThis : http://cjoint.com/?iEnCcgnYvD

Voila, merci bien pour ton aide!!!!

[satyr]

Je n'ai pas eu de réponses, est ce que ca veut dire que je n'ai plus rien??

Si c'est ca, je vous remercie pour votre aide!!! et j'espere pas a la prochaine sinon ca voudrait dire que j'ai rechopper un virus!!!!!

[Jet Li]

Bonsoir, Loreleï ne doit plus trop avoir le temps de passer sur le forum, sinon elle t'aurais répondu.

Passe un coup de CCleaner pour supprimer tous tes cookies.
_________________
Jet Li

[Piero]

Bonsoir

En effet Loreleï est très très occupée en ce moment... mais elle ma dit qu'elle essaierait de passer... patience...

@+

_________________

[satyr]

ok, merci, je vais l'attendre alors....

Merci à vous de m'avoir prevenu!!!

[Sév]

Bonjour Satyr,

Corrige cette ligne avec HijackThis :