Winantivirus Pro - Vundo [Résolu]

binoute · Fidèle Inscrit le: 18 Fév 2005 Messages: 103

Bonjour le forum,
Petit ennui avec win anti virus pro, nis 2006 à bien arreter plein de virus, trojan, mais, ce je ne sais quoi d'antivirus me fait monter des pages internet (sites pornos, telechargement du fameux antivirus) et j'ai beau avoir fait passer spybot, norton il reste là.
Ci apres le log hijackthis :
http://cjoint.com/?bzqE1uNlga
merci à celui (celle) qui voudra se pencher dessus pour me débarasser de ce truc
@+
_________________
avec binoute, c'est la deroute

Angeldark · Posté le: 25 Jan 2007 16:44 Sujet du message:

Bonjour Binoute,

Pas de ligne 02 et 020 dans ton rapport.
Cela ressemble extrêmement à une infection Vundo.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Uploade le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau log HijackThis sur ta prochaine réponse.

NB: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".
_________________

binoute · Fidèle Inscrit le: 18 Fév 2005 Messages: 103

bonjour angeldark,
rien de detecter avec vundofix, je te mets malgré tout le log hijackthis et rapport vundo :
http://cjoint.com/?bzsui6XOAW
http://cjoint.com/?bzsuA4df5F
Je pensequ'il faut explorer une autre piste, merci
@+
_________________
avec binoute, c'est la deroute

Angeldark · Posté le: 25 Jan 2007 17:42 Sujet du message:

Re,

Vundofix n'a rien vu :/

- Clique-Droit sur Hijackthis.exe :
-> Choisis "Renommer"
-> Tape Scanner.exe puis valide
- Poste ensuite un nouveau rapport.
_________________

binoute · Fidèle Inscrit le: 18 Fév 2005 Messages: 103

Re,
tu renommes sur le raccourci ?
pas devant le pc incriminé, je t'envoi ca demain à l'aube,
@+
_________________
avec binoute, c'est la deroute

binoute · Fidèle Inscrit le: 18 Fév 2005 Messages: 103

bonjour,
voila le scan demandé :
http://cjoint.com/?bAff3tIQkn
dans l'attente de tes résultats, merci
_________________
avec binoute, c'est la deroute

Angeldark · Posté le: 26 Jan 2007 17:35 Sujet du message:

Re,

C'est bien une infection Vundo.

Télécharge Combofix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Clique sur le menu Démarrer puis Exécuter et copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v wvuuvwt winzdn32 vtsqq
Clique sur [OK].

Suis les invites.

Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Upload ce rapport.
_________________

binoute · Fidèle Inscrit le: 18 Fév 2005 Messages: 103

Bonjour,
combofix exécuté, je joint rapport :
http://cjoint.com/?bBg5hhqegA
Il parait y avoir une amélioration notoire (récupération de ma page de démarrage sur IE) mais deux ou trois ouvertures de fenetres. (google, recherche sur IE) pas des pubs ou sites bidons.
Je laisse tourner la matinée et je te tiens au courant,
merci
@+
_________________
avec binoute, c'est la deroute

binoute · Fidèle Inscrit le: 18 Fév 2005 Messages: 103

Re,
apres spybot et analyse par panda, il reste ca :
http://cjoint.com/?bBk4AYHEbL
il y a t'il une possibilité de virer ces choses ?
merci et @+
_________________
avec binoute, c'est la deroute

Angeldark · Posté le: 27 Jan 2007 13:48 Sujet du message:

Re,

Combofix un fait du très bon travail.
Tu as très bien suivis la procédure Accord

On reviendra ensuite au rapport Panda Clin d'oeil

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
_________________

binoute · Fidèle Inscrit le: 18 Fév 2005 Messages: 103

Re,
j'ai executer clean voir rapport :
http://cjoint.com/?bBrsf1fTnn
@+
_________________
avec binoute, c'est la deroute

Angeldark · Posté le: 28 Jan 2007 21:42 Sujet du message:

Re,

Désolé pour mon retard.

Redémarre en mode sans échec

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement

- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- Et un rapport Panda Clin d'oeil

_________________

binoute · Fidèle Inscrit le: 18 Fév 2005 Messages: 103

bonjour,
tout est fait, voir les resultats ci après :
http://cjoint.com/?bDkmYYyiOT
http://cjoint.com/?bDko7dNNx5
reste toujours quelque chose avec panda !
et j'ai ces fichiers là sous C :
http://cjoint.com/?bDkqGTH5Yi
j'en fait quoi ?
tiens moi au courant, merci
@+
_________________
avec binoute, c'est la deroute

Angeldark · Posté le: 29 Jan 2007 12:49 Sujet du message:

Re,

Supprime ces fichiers :

C:\cbgde.exe
C:\csueb.exe
C:\hgkhx.exe
C:\qiarh.exe

Pourquoi as-tu fais un screen ?
_________________

binoute · Fidèle Inscrit le: 18 Fév 2005 Messages: 103

Re,
J'ai fait un screener pour te faire voir (une jolie photo, vaut mieux qu'un long discours Mort de rire

)
hormis les fichiers textes et les 4 .exe que tu m'as fait retirer, le reste peut rester ?
ci après rapport panda apres suppression, reste t'il quelque chose à "tuer" ?
http://cjoint.com/?bDoZTj73GM
le Pskill, c'est quoi ?
merci et @+
_________________
avec binoute, c'est la deroute

	Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis	Toutes les heures sont au format GMT Aller à la page 1, 2 Suivante
Page 1 sur 2