Rechercher sur Informatruc :             
  
Charte FAQFAQ  MembresMembres  S'enregistrerS'enregistrer  ProfilProfil  Vérifier ses messages privésVérifier ses messages privés ConnexionConnexion   Avatars
Apparition pub intempestive, winantivirus2006 : Vundo Aller à la page 1, 2  Suivante  
Répondre au sujet    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Psycheek
Nouveau
Nouveau


Inscrit le: 14 Fév 2007
Messages: 15
MessagePosté le: 14 Fév 2007 15:17    Sujet du message: Apparition pub intempestive, winantivirus2006 : Vundo Répondre en citant

Bonjour à tous,

Je suis nouveau sur ce forum et pas trés fort en informatique mais je fait bien les crêpes, ne m'en voulez donc pas si la question que je vais poser a déja été posé mais j'ai absolument besoin d'aide.
Voilà depuis deux semaines j'ai des fenetres sous explorer qui s'ouvrent sans que je n'ai rien demandée, ces fenetres sont souvent winantivirus2006 ou des sites pornos, ce qui trés désagréable car ma petite soeur utilise le pc, c'est pas marrant quand un gros pénis s'affichen sur l'ecran alors qu'elle n'a que 8 ans, du coup je la prive de PC.
SVP, aidez moi, j'ai essayé spybot, adware et j'ai AVAST mais rien n'y fait.
Je suis sous win XP SP2.
Please HELP!!!
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Jet Li
VIP
VIP


Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
MessagePosté le: 14 Fév 2007 15:34    Sujet du message: Répondre en citant

Bonjour, télécharge F-Secure Blacklight

Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique sur "Scan"
Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.
_________________
Jet Li
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
Psycheek
Nouveau
Nouveau


Inscrit le: 14 Fév 2007
Messages: 15
MessagePosté le: 14 Fév 2007 19:52    Sujet du message: Répondre en citant

Merci de ta sollicitude,

Voici le rapport:
02/14/07 20:27:33 [Info]: BlackLight Engine 1.0.55 initialized
02/14/07 20:27:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/14/07 20:27:33 [Note]: 7019 4
02/14/07 20:27:33 [Note]: 7005 0
02/14/07 20:27:38 [Note]: 7006 0
02/14/07 20:27:38 [Note]: 7011 1464
02/14/07 20:27:38 [Note]: 7026 0
02/14/07 20:27:38 [Note]: 7026 0
02/14/07 20:27:51 [Note]: FSRAW library version 1.7.1021
02/14/07 20:38:11 [Note]: 4013 129291
02/14/07 20:38:11 [Note]: 4020 2241 65536
02/14/07 20:38:11 [Note]: 4018 2241 65536
02/14/07 20:50:51 [Note]: 7007 0

Encore une fois merci.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Jet Li
VIP
VIP


Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
MessagePosté le: 15 Fév 2007 10:52    Sujet du message: Répondre en citant

Supprime blacklight

Télécharge et installe Hijackthis.
Scan ton PC avec et poste ton rapport comme c'est expliqué ici

Fait un scan kaspersky et poste ton rapport de ce scan ici une fois terminé !
_________________
Jet Li
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
Psycheek
Nouveau
Nouveau


Inscrit le: 14 Fév 2007
Messages: 15
MessagePosté le: 15 Fév 2007 22:29    Sujet du message: Répondre en citant

Encore une fois merci,
Voici le lien pour le rapport de hijackthis:
http://cjoint.com/?cpxBmTArgZ
Et celui pour l'analyse online de Kasperky:
http://cjoint.com/?cpxCiv0RRb

Merci.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Jet Li
VIP
VIP


Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
MessagePosté le: 15 Fév 2007 22:44    Sujet du message: Répondre en citant

Désactive ta restauration du système.
Redémarre ton PC.

Refais un csan hijackthis, mais avant renomme hijackthis par scanner.exe
Poste le log généré ici.
_________________
Jet Li
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
Psycheek
Nouveau
Nouveau


Inscrit le: 14 Fév 2007
Messages: 15
MessagePosté le: 16 Fév 2007 15:01    Sujet du message: Répondre en citant

Bonjour Jet li,

J'ai tout fait comme tu m'as dit voilà le lien du log:
http://cjoint.com/?cqqaemGGUZ
Merci.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Jet Li
VIP
VIP


Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
MessagePosté le: 16 Fév 2007 17:34    Sujet du message: Répondre en citant

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer

  • Clique sur le bouton Scan for Vundo

  • Lorsque le scan est complété, clique sur le bouton Remove Vundo

  • Une invite te demandera si tu veux supprimer les fichiers, clique YES

  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

  • Uploade le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau log HijackThis sur ta prochaine réponse.


NB: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".
_________________
Jet Li
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
Psycheek
Nouveau
Nouveau


Inscrit le: 14 Fév 2007
Messages: 15
MessagePosté le: 16 Fév 2007 19:38    Sujet du message: Répondre en citant

Je ne cesserai de dir merci, voici le lien du log Hijackthis:
http://cjoint.com/?cquLcZIrN3
Et celui de Vundo:
http://cjoint.com/?cquMlah8Mj
Voilà!
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Jet Li
VIP
VIP


Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
MessagePosté le: 16 Fév 2007 23:07    Sujet du message: Répondre en citant

A présent fais ceci :

1/ Télécharge et installe :

Flèche CCleaner
Flèche AVG Antispyware (pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").
Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. )

2/ Affiche tous les dossiers cachés

3/ Supprime les dossiers/fichiers en gras :

C:\WINDOWS\system32\usbn.exe

4/ Refais un scan hijackthis, coches ces lignes, puis clique sur Fix Checked :

Citation:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: (no name) - {5E50D14E-7B8A-4C51-93C6-6A84C9E3388E} - C:\WINDOWS\system32\ddaba.dll (file missing)
O2 - BHO: (no name) - {C0982322-2A6C-4022-92F1-C7CB9F86DCC8} - C:\WINDOWS\system32\ssqrqpm.dll (file missing)
O4 - HKLM\..\Run: [usbn] C:\WINDOWS\system32\usbn.exe -go -c196 -w
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Runaway 2 Dream of Turtle
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O23 - Service: Amdemvwsrci - Advanced Micro Devices, Inc. - (no file)


5/ Vide ta corbeille , et lance CCleaner.

6/ Redémarre en mode sans échec
Citation:
A la fin du chargement du BIOS, tapote la touche F8. Ensuite En utilisant les flèches de votre clavier, sélectionnez Mode sans
échec dans le menu puis appuyez sur Entrée.


7/ Redémarre en mode normal

8/ Fait un scan kaspersky et poste ton rapport de ce scan ici une fois terminé !
Désactive Avast le temps du scan !!!

Bon courrage Clin d'oeil
_________________
Jet Li
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
Psycheek
Nouveau
Nouveau


Inscrit le: 14 Fév 2007
Messages: 15
MessagePosté le: 17 Fév 2007 10:52    Sujet du message: Répondre en citant

Bonjour,

J'ai télécharger CCcleaner, par contre le lien pour AVG Antispyware ne fonctionne pas, je l'ai donc télécharger sur telecharger.com mais lors de l'installation je n'ai pas pu décoher les deux options "install backgroud guard" et install sacn via context menu" car cce n'était pas proposé.
Ensuite ce fichier: "C:\WINDOWS\system32\usbn.exe" est introuvable sur mon Disque Dur bien que j'ai affiché les fichier caché comme expliqué.
Pour le reste j'ai fait comme tu m'a dit et voici le rapport de kespersky:
http://cjoint.com/?crlYIbxEzb
Merci.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Jet Li
VIP
VIP


Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
MessagePosté le: 17 Fév 2007 11:25    Sujet du message: Répondre en citant

Supprimes les fichiers en gras :

C:\Program Files\wunauclt.exe
C:\WINDOWS\system32\tteibhcd.dll
C:\WINDOWS\system32\wunauclt.exe

Suprime VundoFix
Vide ta corbeille.

Si tu as des problèmes pour supprimer les fichiers, utilise KillBox

Refais ensuite un scan kaspersky pour vérifier
_________________
Jet Li
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
Psycheek
Nouveau
Nouveau


Inscrit le: 14 Fév 2007
Messages: 15
MessagePosté le: 17 Fév 2007 14:06    Sujet du message: Répondre en citant

Bonjour,

Merci pour tout, j'ai supprimé les fichiers spécifié et refait un scan Kasperky, il a trouvé un fichier infecté, voici le rapport:
http://cjoint.com/?crpfBbg3Wj
Voilà, j'éspére qu'on arrive à la fin!!
Merci pour tout!
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Jet Li
VIP
VIP


Inscrit le: 18 Avr 2006
Messages: 421
Localisation: Bretagne, 22
MessagePosté le: 17 Fév 2007 17:11    Sujet du message: Répondre en citant

Bonjour, oui c'est la fin.
Reposte un nouveau log hijackthis car je crois qu'il doit te rester une mauvaise ligne.
_________________
Jet Li
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail
Psycheek
Nouveau
Nouveau


Inscrit le: 14 Fév 2007
Messages: 15
MessagePosté le: 18 Fév 2007 3:27    Sujet du message: Répondre en citant

RE,
J'ai toujours les fenêtres qui apparaissent, voici le log Hijackthis que je viens de faire:
http://cjoint.com/?cseBeKFICS
Merci.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Meilleurs prix!  Meilleurs prix!    Montrer les messages depuis:   
Répondre au sujet    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT
Aller à la page 1, 2  Suivante
Page 1 sur 2

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum







Partenaires: | Assiste PC | Emploi en informatique | Forum Informatique | Micro-Astuce | Opodo | Oxygène PC |


phpBB © - Template Informatruc ©