Vundo & Désinstallation de Securitoo [Résolu]

[CidBer]

Bonjour à tous,

Je viens de découvrir votre forum et je me rend compte qu'il y a plusieurs personnes qui savent vraiment de quoi elles parlent alors je me permets de vous demander de l'aide.

Voilà une semaine déjà, j'ai voulu mettre à jour le moteur de mon anti virus Securitoo, et j'ai choppé plein de m... au moment où l'ordinateur n'était plus protégé. J'ai désinfecté tant que j'ai pu, fait les mises à jour windows XP que je n'avais pas fait depuis des lustres et installé. Résultat après avoir essayé tous les anti virus et anti spywares que j'ai trouvé par le biais de forums comme celui d'informatruc, il n'y a plus rien.

Sauf que je constate...
- une lenteur pas croyable sous IE, mais pas sous FireFox,
- des messages publicitaires en popup (parfois page non trouvée, parfois WinAntivirus PRO 2006...)
- Mes logiciels qui doivent se connecter à Internet n'y arrivent pas (ex. AdAware dit "Error retrieving update" ou Avast dit "connexion au serveur impossible", j'ai même installé Thunderbird qui lui me dit "le serveur pop a refusé la connexion" mais je suis à peu près certain que le message est foireux).

J'ai fait vérifié mon log HiJackThis sur un autre forum, tout le monde semble s'accorder à dire que le log est propre.

Je ne sais plus quoi faire, j'ai le sentiment d'avoir tout essayé.

Ca vous dit quelque chose tout ça ?

Merci de votre aide.

Cédric

[CidBer]

A toutes fins utiles, voici mon log HiJackThis : http://cjoint.com/?lmlMwnec68

Merci par avance.

[Angeldark]

Bonjour,

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

Aide sur BlackLight de Malekal_Morte

[CidBer]

Bonjour et merci pour ta réponse.
Voici le rapport obtenu avec BlackLight : http://cjoint.com/?lmmziGZHzP

L'interface me dit :
"Scan complete.
No hidden items found."

Voici à titre d'infos les images des réactions des programmes impactés :
http://cjoint.com/data/lmqeSIPbxT.htm

[Angeldark]

Re,
Bizarre, bizarre...

Fais bien TOUT ce qui suit.

- Télécharge Hijackthis de Merjin
- Mets le dans un dossier ou sur ton bureau
-- Clique Droit sur Hijackthis :
-> Choisis " Renommer "
-> Tape Scanner.exe puis valide

- Lance l'application
- Choisis l'option Do a system scan and save a logfile
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.

Aide sur Hijackthis

[CidBer]

Voici le rapport : http://cjoint.com/?lnu6DEg4Ac.
Pour ma culture : pourquoi renommer HiJackThis en Scanner.exe ?

[Angeldark]

Re,

Infection de type Vundo.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
[*]Double-clique VundoFix.exe afin de le lancer
[*]Clique sur le bouton Scan for Vundo
[*]Lorsque le scan est complété, clique sur le bouton Remove Vundo
[*]Une invite te demandera si tu veux supprimer les fichiers, clique YES
[*]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
[*]Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
[*]Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

[Sév]

Bonsoir,

[CidBer]

J'y crois pas...
Tous s'est passé EXACTEMENT comme tu me l'as dit.

Voici les rapports :
- Vundo : http://cjoint.com/?lnvYzMBJff
- HiJackThis : http://cjoint.com/?lnwmbUlFoS

Malheureusement ça ne règle pas mon problème de connexion...

[Angeldark]

Re,

[CidBer]

Voici les rapports :

- Vundo : http://cjoint.com/?lnwBHJQt8P
- Combofix : http://cjoint.com/?lnwCqOXoWg
- VirusTotal : http://cjoint.com/?lnwFx4Kl04

- HiJackThis : http://cjoint.com/?lnwDicTtqt

[Angeldark]

Re,

Fixe ces lignes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\System32\txofttni.dll (file missing)

Tu n'as pas d'Antivirus ?
Installe en un comme Antivir :
http://www.malekal.com/tutorial_antivir.php

Fais un scan complet puis poste le rapport.

[CidBer]

Voilà le rapport, il a encore trouvé Vundo mais je n'arrive pas à me connecter pour télécharger les dernières MAJ :

http://cjoint.com/?louNnsZHeZ

[Angeldark]

Re,

Avec Internet Explorer
Fais un scan en ligne Panda
- Clique sur " Scan your PC "
- Ensuite sur " Check Now "
- /!\ Clique en bas sur " I don't Accept "
Entre ton adresse e-mail puis commence le scan
- Poste le rapport en fin d'analyse
Si tu as Avast! désactive-le lors du scan

[CidBer]

Impossible d'utiliser Panda avec IE, une autre option ?