WinantivirusPro + Dialer italien

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
aristée
newbie
newbie
Messages : 6
Inscription : 13 sept. 2006 17:07

WinantivirusPro + Dialer italien

Message par aristée » 13 sept. 2006 17:34

Et un de plus!
Si j'ai réussi (à priori) à me débarasser du dialer grâce à moult "Nettoyeurs de registres" et "Anti-spywares", les pop-ups de Win"bloody"antivirusPro me collent aux basques désespérément, que ce soit par Internet Explorer ou Firefox, et sous la forme directe (pop-up Winantivirus), boîte d'alerte ("Nouveau virus Sassum") ou fenêtre "Security Update" (URL= http://amaena.com/securityworm5/fr/?aid ... ent&h=&b=0 ). Blue_PDT_01_45

Le grand spécialiste pourrait-il jeter un coup d'oeil sur mon cas? Ci-dessous le rapport de HijackThis. Scan par F-Secure négatif ("No hiddden items found").

Merci d'avance.

Logfile of HijackThis v1.99.1
Scan saved at 17:13:07, on 13/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Dernière édition par aristée le 15 sept. 2006 19:34, édité 2 fois.




Malekal_morte
Site Admin
Site Admin
Messages : 96533
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 13 sept. 2006 18:04

Bonjour et bienvenue,

- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml
- Double-clique VundoFix.exe afin de le lancer.
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
- Démarre ton PC à nouveau.
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

______

-- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
(Si tu as Norton Antivirus ou NOD32, désactive le)
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier
-- Copie/colle le contenu du rapport ici


Colle aussi un nouveau rapport HijackThis.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

aristée
newbie
newbie
Messages : 6
Inscription : 13 sept. 2006 17:07

Message par aristée » 13 sept. 2006 19:35

Vundo effectué hier (aujourd'hui "Aucun fichier infecté"):
VundoFix V6.1.4
Checking Java version...
Java version is 1.4.2.1
Scan started at 19:06:59 12/09/2006
Listing files found while scanning....

C:\WINDOWS\system32\ddcdbbc.dll
C:\WINDOWS\system32\winjgf32.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ddcdbbc.dll
C:\WINDOWS\system32\ddcdbbc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\winjgf32.dll
C:\WINDOWS\system32\winjgf32.dll Has been deleted!

Performing Repairs to the registry.
Done!


SmitFraudFix v2.87
Rapport fait à 19:24:16,98, 13/09/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Administrateur\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin


Logfile of HijackThis v1.99.1
Scan saved at 19:27:16, on 13/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Dernière édition par aristée le 15 sept. 2006 19:35, édité 2 fois.

Malekal_morte
Site Admin
Site Admin
Messages : 96533
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 13 sept. 2006 19:37

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
clique sur aucun autre fichier!!!)
-- Choisis l'option 2 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier,


-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

Copie/colle le rapport ici.

__________


Télécharge ce fichier - combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Clic sur le menu Démarrer puis executer et copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v jkhhg
puis clic sur OK.

Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Copie/colle un nouveau rapport HijackThis avec.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

aristée
newbie
newbie
Messages : 6
Inscription : 13 sept. 2006 17:07

Message par aristée » 13 sept. 2006 23:12

SmitFraudFix v2.87

Rapport fait à 22:36:04,20, 13/09/2006
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\T‚l‚chargements\Anti Malware\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
:mrgreen:

Administrateur 06-09-13 22:46:29,87
ComboFix 06.09.11B - Running from: C:\Documents and Settings\Administrateur\Bureau

Microsoft Windows XP [version 5.1.2600]

(((((((((((((((((((((((((((((((((((((((((((((((( Vundo Log )))))))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\jkhhg.dll
C:\WINDOWS\system32\ghhkj.bak1
C:\WINDOWS\system32\ghhkj.bak2
C:\WINDOWS\system32\ghhkj.ini
C:\WINDOWS\system32\ghhkj.tmp

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\winspool.dll

((((((((((((((((((((((((((((((( Files Created from 2006-08-13 to 2006-09-13 ))))))))))))))))))))))))))))))))))

2006-09-12 10:13 9,216 --a------ C:\WINDOWS\system32\VundoFixSVC.exe

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

Blue_PDT_01_30
Dernière édition par aristée le 15 sept. 2006 19:36, édité 2 fois.


Malekal_morte
Site Admin
Site Admin
Messages : 96533
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 14 sept. 2006 08:13

- Télécharge DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

aristée
newbie
newbie
Messages : 6
Inscription : 13 sept. 2006 17:07

Message par aristée » 14 sept. 2006 11:28

C:\WINDOWS\System32\OODBS.lor -->14/09/2006 10:55:00
C:\WINDOWS\System32\Uninstall.ico -->12/09/2006 17:15:16
C:\WINDOWS\System32\pavas.ico -->12/09/2006 17:15:16
C:\WINDOWS\System32\Help.ico -->12/09/2006 17:15:16
C:\WINDOWS\System32\asfiles.txt -->12/09/2006 14:14:37
C:\WINDOWS\System32\VundoFixSVC.exe -->12/09/2006 10:13:20
C:\WINDOWS\System32\FNTCACHE.DAT -->11/09/2006 19:30:54
C:\WINDOWS\System32\fltlib.dll -->21/08/2006 14:26:15
C:\WINDOWS\System32\fltmc.exe -->21/08/2006 11:14:58
C:\WINDOWS\System32\wpa.dbl -->12/08/2006 09:23:18
C:\WINDOWS\System32\sirenacm.dll -->29/07/2006 19:32:50
C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08
C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19
C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01
C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28
C:\WINDOWS\System32\perfh00C.dat -->16/07/2006 00:42:55
C:\WINDOWS\System32\perfh009.dat -->16/07/2006 00:42:55
C:\WINDOWS\System32\perfc00C.dat -->16/07/2006 00:42:55
C:\WINDOWS\System32\perfc009.dat -->16/07/2006 00:42:55
C:\WINDOWS\System32\PerfStringBackup.INI -->16/07/2006 00:42:54
C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05
C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53
C:\WINDOWS\System32\reboot.txt -->14/07/2006 15:34:53
C:\WINDOWS\System32\d3d9caps.dat -->14/07/2006 13:13:51
C:\WINDOWS\System32\nscompat.tlb -->14/07/2006 00:42:20


Le volume dans le lecteur C n'a pas de nom.

Répertoire de C:\WINDOWS\system32

04/08/2004 00:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 41 776 697 344 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.

Répertoire de C:\WINDOWS\Downloaded Program Files

12/09/2006 18:25 <REP> .
12/09/2006 18:25 <REP> ..
11/04/2006 17:10 135 168 asinst.dll
03/04/2006 11:00 537 asinst.inf
14/07/2006 00:23 65 desktop.ini
02/08/2005 16:48 495 LegitCheckControl.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
22/06/2006 11:41 5 032 swflash.inf
26/05/2005 04:19 291 wuweb.inf
7 fichier(s) 142 750 octets

Total des fichiers listés :
7 fichier(s) 142 750 octets
2 Rép(s) 41 776 693 248 octets libres
Dernière édition par aristée le 15 sept. 2006 19:39, édité 1 fois.

Malekal_morte
Site Admin
Site Admin
Messages : 96533
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 14 sept. 2006 11:45

C'est OK :)
Pour terminer le nettoyage :

- Télécharge et Installe CounterSpy : https://www.malekal.com/tutorial_CounterSpy.html
- Une fois installé et l'assistant de configuration executé, démarre CounterSpy afin d'effectuer une mise à jour.
- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
- Clic sur le bouton "Scan Now" à gauche et laisse le scan se faire.
- A l'issu du scan, tous les éléments trouvés seront positionnés sur Quarantine
- Clic sur le bouton en bas à gauche Take Action pour envoyer tous les éléments détectés en quarantaine.
- Redémarre l'ordinateur

- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP

Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)
Ton infection : Dialer / virtumonde

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewf ... da8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations.

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

aristée
newbie
newbie
Messages : 6
Inscription : 13 sept. 2006 17:07

Message par aristée » 14 sept. 2006 12:12

OK. Merci pour tout, bon courage et au plaisir! PDT_018

Malekal_morte
Site Admin
Site Admin
Messages : 96533
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 14 sept. 2006 13:39

Bon Courage aussi :)

Essaye de rapporte ton infection sur le site que je t'ai donné, ce serait cool :)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

aristée
newbie
newbie
Messages : 6
Inscription : 13 sept. 2006 17:07

Message par aristée » 15 sept. 2006 19:33

OK c'est fait. Encore merci :niquel:

Malekal_morte
Site Admin
Site Admin
Messages : 96533
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 15 sept. 2006 19:38

Merci et bonne soirée :bye2:
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »