je suis infecté par smitfraud & co et ça me stresse!!

[blackfox]

Bonjour, suite à une infection de mon pc par des virus que je n'arrive pas a nettoyer, je me suis renseigner et j'ai suivi la procédure que vous avez poster sur votre forum!!
voila donc les rapports que vous demandez!
please help!! sinon ça va formater grave!! snif!
rapport 1 :
http://cjoint.com/?folWZAvEgf
rapport 2 :
http://cjoint.com/?fol3ReY8Ef
le rapport avg:
http://cjoint.com/?fol5Mo7apE
et enfin celui de hijackthis mais qui a eu du mal a s'éditer car a chaque fois que je lancais la commande le programme plantais au moment d'ouvrir le fichier log!
mais bon ça a enfin marché!
par contre les virus sont toujours la car le fond bleu se charge a chaque démarrage malgré mes changements de configuration! snif!
je vais péter un boulon je crois!
http://cjoint.com/?fombr3vRJ5

pff help!!
sinon voila mon adresse mail en cas!^^

Edité par Loreleï

Ne mets pas ton adresse e-mail sur le forum, tu vas te faire spammer par les robots.
_________________
Envi de nettoyer mon ordi!!
mais je suis une bille!!

[Angeldark]

Bonsoir,

Il y a une infection Vundo.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer
  
  
• Clique sur le bouton Scan for Vundo
  
  
• Lorsque le scan est complété, clique sur le bouton Remove Vundo
  
  
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
  
  
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  
  
• Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  
  
• Uploade le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau log HijackThis sur ta prochaine réponse.

NB: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".
_________________

[blackfox]

donc voila le lien pour le log de hijackthis:
http://cjoint.com/?fqeNhPKaJp

et voila le fichier de vundofix!
http://cjoint.com/?fqeRk7h1Qe

pour l'instant je cois que smitfraud s'accroche a mon ordi car a chaque fois que je scanne il m'en trouve une couche! snif!
au fait question est ce que ce virus peut bloquer le choix des pages de demarrage d'ie?? par exemple lorsque moi je lance mon i explorer j'aime avoir une page blanche, et la mon truc se lance sur la page d'acceuil de msn!! et je ne peux pas acceder au menu pour l'effacer et remettre la page blanche! autre chose chaque fois que je lance ie justement je remarque que le régalge du niveau de confidentialité dans les options internet se met au minimum! argh ce qui fait que n'importe quel cookie de n'importe quel site peut s'enregistrer sur mon pc!! pff la crise quoi!!

merci l'aide en tout cas!
_________________
Envi de nettoyer mon ordi!!
mais je suis une bille!!

[Angeldark]

On va continuer le ménage.

• Télécharge combofix.exe (par sUBs) sur ton Bureau.
  
• Double clique combofix.exe.
  
• Tape sur la touche Y (Yes) pour démarrer le scan.
  
• Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
  

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
_________________

[blackfox]

voila le lien:
http://cjoint.com/?fqvMWhQnzl

il y a aussi un autre fichier nommé combofix quarantine files.log
il le faut aussi??
vraiment j'en ai autant que ça??
hips!!
_________________
Envi de nettoyer mon ordi!!
mais je suis une bille!!

[Angeldark]

Pas besoin de l'autre rapport.
Peux-tu refaire un scan Hijackthis ?
_________________

[blackfox]

Pas de problème! voila voila:
http://cjoint.com/?ftsNfrh0kb
_________________
Envi de nettoyer mon ordi!!
mais je suis une bille!!

[Angeldark]

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O2 - BHO: (no name) - {28540084-D716-421C-8659-1FD6D7EC9838} - C:\WINDOWS\system32\ddayy.dll (file missing)
O2 - BHO: (no name) - {78CE8C07-1C1F-4F21-9112-9DCB75725A2a} - C:\WINDOWS\system32\ewptoxjy.dll (file missing)
O20 - Winlogon Notify: winhoq32 - winhoq32.dll (file missing)

Clique sur Fix checked (en bas à gauche)
_________________

[blackfox]

Excuse moi la simple correction aurais été que je te dise bonjour quand même!!
désolé pour mon manque de courtoisie!
RE donc!!! ^^
voila, tes instructions ont été consciencieusement effectuées.Voila un log de hijack! :
http://cjoint.com/?futR74ilmL

que faut il faire ensuite??
je me demande si cette ligne:
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16

ne proviens pas d'un virus??

merci de ta diligence en tout cas!!
Bertrand
_________________
Envi de nettoyer mon ordi!!
mais je suis une bille!!

[Angeldark]

Re,

Pas grave pour le bonjour.
La ligne ne provient pas d'un virus.

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Clique maintenant sur J'accepte.
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis poste le lien du rapport généré en fin d'analyse.
  

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
_________________

[blackfox]

re!!^^
euh je le fais avec trend, il est pas assez efficace?
_________________
Envi de nettoyer mon ordi!!
mais je suis une bille!!

[Angeldark]

Fais le scan en ligne Kaspersky
_________________

[blackfox]

re!
voila la bête!!
http://cjoint.com/?fwbcAAW6cD

a plus!
_________________
Envi de nettoyer mon ordi!!
mais je suis une bille!!