Virtumonde (Vundo.AA) VBStat.h, Smitfraud.C [Résolu]

[Thierry91]

Bonjour, j'ai tous ces virus sur mon ordinateur et surement d'autre!
J'ai déjà éssayé plusieur antivirus et antispyware sans grand résultat.
Notamment: AVG, Adware, A-squared, Avast, Bitdefender, Spybot, Kaperski en ligne, CCleaner.
En les réalisant en mode sans échec ou pas ils trouvent tous des infections qu'ils corrigent mais qui revienne tous les jours!
Mon ordi est sous Windows XP pack 2.
Si quelqu'un peu m'aider car je ne sais plus quoi faire.

[Jet Li]

Bonsoir, télécharge et installe Hijackthis.
Scan ton PC avec et poste ton rapport comme c'est expliqué ici

Poste les rapports que tu as eu si tu les as toujours stp.
_________________
Jet Li

[Thierry91]

Désolé pour le retard mais ma page ne sais pas mise à jour.
Ci joint le log HijackThis que je viens de faire http://cjoint.com/?chvz1Zl72c

Pour les autres je ne les ai plus sauf A squared http://cjoint.com/?chvHybo5kR

[Jet Li]

Ton antivirus c'est Avast ou Bitdefender ?
Car tu dois avoir que un seul antivirus d'installé sur ton PC.

1/ Télécharge et installe :

CCleaner
AVG Antispyware (pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").
Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. )

2/ Affiche tous les dossiers cachés

3/ Refais un scan hijackthis, coches ces lignes, puis clique sur Fix Checked :

[Thierry91]

Je ne te l'avais pas encore dit mais merci beaucoup de m'aider

Voila la premiére partie de ce que tu ma demandé de faire http://cjoint.com/?ciaujuNZ3W

Je lance Kapersky tout de suite

[Thierry91]

Et voila la suite http://cjoint.com/?cibBjhRgeI

Par contre quant je suis en mode sans échec mon bureau est noir avec juste au quatre coins mode sans echec d'inscrit, j'ai été obligé de passer par le gestionnaire de tache pour lancer AVG.

Pour Bitdefender je m'en suis servi que pour faire des analyses ponctuels en désactivant la protection permanante qui été proposé.
Mais pour qu'il n'y ai pas probléme je l'ai désinstallé avant de faire ce que tu m'as demandé.

[Jet Li]

Parfais, ca se termine

Supprime les fichiers en gras :

C:\WINDOWS\system32\vtstu.dll
C:\WINDOWS\system32\kcxbbrur.dll
C:\WINDOWS\system32\clclnvss.dll
C:\WINDOWS\system32\ciuwovey.exe
C:\WINDOWS\system32\adttjckx.dll

SmitFraudFix avait trouvé quelque chose ?

Vide les fichiers en quarantaines de ces softs :

BitDefender
a-squared Free

Désactive ta restauration du système
Vide ta crobeille
Redémarre ton PC
Réactive ta restauration du système
Poste un nouveau rapport kaspersky
_________________
Jet Li

[Thierry91]

Bonjour Jet Li

Je n'arrive pas a supprimer C:\WINDOWS\system32\vtstu.dll et C:\WINDOWS\system32\adttjckx.dll mon ordi me dit que ces fchier sont utilisées par une autre personne ou un autre programme et me demande de fermer les programme susceptible de les utiliser mais je n sais pas quoi fermer

Je te donne le rapport de smitfraudfix que j'ai pu retrouver mais il n'est résent résent http://cjoint.com/?ciog1SkkyK


Thierry91 qui n'est vraiment pas fort en informatique

[Thierry91]

Malgrés que je n'ai pu supprimer vtstu.dll ( j'ai pu éffacé le reste) voici le rapport Kaspersky http://cjoint.com/?cirerCgMjz

Quant j'ai redémaré Avast il a trouvé 2 trojan-gen que je lui est demandé de supprimer.
Chose étrange: a chaque redémarage de l'ordi, Avast trouve toujour le même trojan C:\DOCUMENT~1\Thierry\LOCALS~1\Temp\uqhcgfpk.exe
que je le supprime ou éssai de le mettre en quarantaine il revient a chaque démarage

[Jet Li]

Tu peux supprimer SmitFraudFix

Télécharge :

Killbox

Copie le contenue ci-dessous sur un bloc note, et colle le dans l'étape 6 de killbox

[Thierry91]

Quant je vais dérouler sur Killbox il n'y a que 2 des 4 idem qui aparaisse:
C:\WINDOWS\system32\plkwnjqi.dll
C:\WINDOWS\system32\vtstu.dll

Que faire des 2 autre?

[Jet Li]

Fais déja ces 2 la, on va voir pour le reste
_________________
Jet Li

[Thierry91]

Voila pour Kaspersky http://cjoint.com/?ciwzu7Iqpm

Il ne semble pas heureux

[Jet Li]

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer
  
  
• Clique sur le bouton Scan for Vundo
  
  
• Lorsque le scan est complété, clique sur le bouton Remove Vundo
  
  
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
  
  
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  
  
• Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  
  
• Uploade le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau log HijackThis sur ta prochaine réponse.

NB: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".
_________________
Jet Li

[Thierry91]

Bonsoir Jet Li,

Je viens de faire vundofix: quelle différence!!!! mon ordi ne semble plus ramer et plus de fenétre publicitaire! IMPRESSIONNANT

Voila les 2 rapports:
http://cjoint.com/?cjuqfFoBL2 pour Vundofix
http://cjoint.com/?cjurWTbPNH pour HijackThis

Par contre j'ai remarqué que je ne pouvais plus graver de DVD, le graveur reconnai le DVD mais dés que le gravage commence le logiciel (Sonic) ce met en érreur. Cela n'as surement pas de rapport mais ???