À l'aide! Quel virus est-ce? [Résolu]

[arriabelle]

Depuis quelques jours j'avais remarqué un truc plutôt bizarre et je me doutais qu'il y avais un virus en dessous de ça. Je ne comprennais et ne comprends toujours pas pourquoi Shareaza télécharges pleins de trucs alors que je l'ai désinstallé.

Je n'en avais pas fait de cas jusqu'à ce que je sois obligée de réinstaller windows parce que lorsque windows ouvrait je recevais des messages me disant que svchost.exe, dllhost.exe et nedxg6game4.exe ne pouvaient pas ouvrir.

J'ai donc fait un peu de recherche sur le web et j'ai trouvé que le virus Nachi/Welchia donnait ce résultat. J'ai téléchargé spybot et avast antivirus ainsi que welchfix. Welchfix qui m'as gentiment dis que je n'étais pas infectée par Nachi. J'ai aussi télécharger le fix pour la faille machintruc.

En faisant un anti-virus complet avast a trouvé smitfraud. Encore une fois j'ai fait de la recherche et j'ai téléchargé Cleaner qui a nettoyé mon disque dur sans la moindre difficulté.

Maintenant, après avoir vu que mon pc était aussi bourré de pleins de trojans win32 je me demandes quoi faire.

Je possèdes un celeron 1.06 gz et windows xp profesionnel.

Voici mon rapport hackthis

Merci de prendre la peine d'essayer de m'aider.

[Angeldark]

Un petit bonjour ?

C'est une infection du type Vundo.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer
  
  
• Clique sur le bouton Scan for Vundo
  
  
• Lorsque le scan est complété, clique sur le bouton Remove Vundo
  
  
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
  
  
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  
  
• Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  
  
• Uploade le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau log HijackThis sur ta prochaine réponse.

NB: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".
_________________

[arriabelle]

merci beaucoup j'essayes ça et je vous en donnes des nouvelles. Est ce que ça va supprimé le shareaza trojan et LimeWire qui bugges pour rien?

[Angeldark]

On verra à la fin :)
_________________

[arriabelle]

Il n'y a qu'un seul fichier que je n'ai pas pu supprimer même après plusieurs essais, cependant je ne vois plus le message d'infection spyware et mon pc est revenu à sa pleine vitesse.

Voici les rapports: Vundofix.txt et HijackThis

Je vais quand même refaire un scan avec Antivir et Spybot pour être certaine d'enlever tout ce que je peut.

[Angeldark]

Il y a encore pas mal de fichiers infectés.

• Télécharge combofix.exe (par sUBs) sur ton Bureau.
  
• Double clique combofix.exe.
  
• Tape sur la touche 1 (Yes) pour démarrer le scan.
  
• Lorsque le scan sera complété, un rapport apparaîtra. Poste le du rapport dans ta prochaine réponse.
  

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
_________________

[arriabelle]

Bon quand j'ai utilisé le combofix j'en étais à 53 % de mon antivirus qui m'avait trouvé les vers Fontra C et Worm/rbt. J'utilises Antivir et supprimes les fichiers infectés à mesure. Voici mon Hijackthis et le rapport combofix après l'utilisation de combofix mais sans scan antivirus complet terminé.

[Angeldark]

Tu peux refaire un scan Combofix ?
_________________