Impossible de virer des virus: Wareout, CWS.Xplugin [Résolu]

[barbatruc]

Bonjour à tous !

Je me suis fait attaquer par una batterie de saloperies hier soir et je n'arrive pas à m'en débarrasser !

J'ai utilisé A-Squared Free (A2), Ad Aware SE Personal, et Trend Micro mais alors qu'ils les trouvent, ils n'arrivent pas à me les supprimer... !!!

J'ai donc :
Win32.TrojanDownloader.Agent (virus) dans C:\WINDOWS\systeme32\xpRecovery.dll

accompagné de 3 Win32.TrojanClicker (malware) dans respectivement :
HKEY_CLASSES_ROOT:clsid\{14d1a72d-.........
HKEY_CLASSES_ROOT:interface\{14d1a72d-.......
HKEY_CLASSES_ROOT:typelib\{14d1a72d-.......

Que dois-je faire ??

Merci d'avance pour votre aide !

[Jet Li]

Bonjour

Télécharge et installe Hijackthis.
Scan ton PC avec et poste ton rapport comme c'est expliqué ici
_________________
Jet Li

[barbatruc]

[barbatruc]

ça doit être ça !

http://cjoint.com/?lvrduIqEEK


Je ne suis pas fort en informatique. lol


Merci de ton aide...

[barbatruc]

Trent Micro m'avertit toujours de la prèsence de 3 virus (mais il ne fait rien !!!):

- C:\WINDOWS\System32\miamore64.dll

- C:\WINDOWS\System32\taskdir.exe

- C:\WINDOWS\inet20000\free.exe

[barbatruc]

Au secours !

Je suis envahi !!! Ils arrivent de partout alors que je ne fais rien !

Ceux qui reviennent tout le temps semblent être :

TROJ.Generic

TROJ.DELP.DUE

TROJ.AGENT.DAL

et

TROJ.STARTPAG.GJ

[Jet Li]

Tu es pa mal infecté.

Télécharge SmitFraudFix
Dézippe le sur ton bureau
Lance SmitFraudFix.cmd et choisis l'option 1 ( rechercher ), et poste ton rapport.
_________________
Jet Li

[barbatruc]

ok

[Sév]

Bonsoir,

Suis la procédure qui est décrite ici :

http://www.informatruc.com/forum/ftopic15128.php

@+
_________________

[barbatruc]

Ok voilà le rapport :

http://cjoint.com/?lvuXzJaCIS

[Sév]

Fais le reste de la procédure : AVG AS + Le passage de SmitfraudFix en mode sans échec.

Rajoute également un scan en ligne avec Panda, qui devrait faire un peu de ménage. Ca permettra à Jet Li, d'avoir un peu plus d'éléments également.

Poste tous les rapports demandés ainsi qu'un nouveau log HijackThis, il y a du monde sur ton pc.

@+
_________________

[barbatruc]

ok je vais essayer de faire tout ça... car ça rame et plante tout le temps !!!

Merci à vous.

A+ pour les rapports...

[barbatruc]

Salut à tous !

Bon j'ai fait les démarches.

Ce fut long avec AVG (3h40)... avec plantage en mode sans échec.... donc obligé de tout recommencer !!!!

Il y a du mieux ! Il n'y a plus d'alerte virus...
Mais le pc semble ramer un peu et surtout je n'ai plus les petites images (tels les avatars, les smileys....) A la place j'ai les petits carrés blancs avec à l'intérieur un carré rouge, un rond vert et un triangle bleu. Vous voyez ce que veux dire !

Et impossible d'ouvrir deux pages web en même temps !!!!

Voici les rapports :
les 2 Smitfraud :
Avant AVG : http://cjoint.com/?lwrj7ScUnj

Après AVG : http://cjoint.com/?lwrkGVmWRF

le AVG :
http://cjoint.com/?lwrlS0UUIh

et le Hijack final :
http://cjoint.com/?lwrmDHggjH


J'espère que j'ai tout bien fait...
Merci d'avance.

[barbatruc]

Il y a du mieux... je parlais un peu vite.

Certes je n'ai plus continuellement des messages d'alerte de Trent Micro, mais à chaque fois que je me connecte pour venir vous voir, j'ai l'impression de choper plein de trucs (et je ramasse puisque j'ai retrouvé un trojan (?) après ma dernière connection de 16.14).

Mais le pire c'est le fonctionnement général ! Il met des plombes à ouvrir le moindre truc (quand il veut bien l'ouvrir) et il se bloque très souvent !
Les boules !

J'espère que les rapports vont parler !

Et MERCI à vous.

[barbatruc]

Sinon, je n'arrive pas à faire un scan par Panda !!!! Le serveur est introuvable !?!