Forum Clubic

Au secours! - malware coriace!

BONJOUR,

Depuis deux jours, je me trouve infzcté par un malware hypzer coriace, qui consiste a me faire apparaitre des propositions pour telecharger tantot un cleaner appelé"drive cleaner" tantot des faux messages de windows pour telecharger des logiciels de nettoyage, ou tout autre panneau publicitaire!! J AI TOUT ESSAYE sans resultat! CC cleaner, smitfrau 'en mode sans echec!! qui d habitude est d une efficacité redoutable!!, ad aware, spybot aussi!! RIEN N’Y FAIT!!! cette cochonnerie revient toujours!!! Je précise que j ai windows XP HOME SP2 , le parefeu windows et AVAST comme antivirus, mon FAI est le NEUF…J ai besoin de votre aide car j ai passé ma journée d hier a essayer d éradiquer ca sans succés…Un formatage et réinstallation seraient pour moi un travail de titan!!!Si qelqu 'un avait une idée pour m’éviter cela, je lui en serait éternllement reconnaissant!!! mille mercis par avance…

essayez avec AVG anti spyware

http://www.clubic.com/telecharger-fiche276…ti-spyware.html

MERCI BEAUCOUP, je le telecharge et j essaye, je te tiens au courant…c est une vraie plaie ce truc, méme pour ariver sur CLUBIC, je suis obligé de jongler, il m envoie des panneaux publicitaires sans arrét. bon j essaye ton lien…

NON, je ne sais pas ce que c est un hijach this…pour l instant, mon pc est entrain d étre analysé

AVG est entrain d analyser le PC, mais il se passe un truc bizzarre, pendant l analyse ya un panneau qui surgit et qui me dit que c est fortement conseillé de redemarer maintenant pour éliminer lesspywares… j ai déja obtempéréune fois, croyant que le message venait d’AVG…mais apparemment c est encore l oeuvre du malware…enfin…je suis preneur de toutes les solutions…Pour l hijack this, peut tu me guider, je connais rien a cela…sinon j ai beaucoup de mal a revenirsur clubic car ca me génnére des panneaux sans arrét…merci encore pour votree aide précieuse

il faut faire attention car si on est novice en informatique on peu faire pire que mieux :ane:

:hello: (je ne pense a passer ici pour voir s’il y a d’éventuels soucis de virus ou autres. Merci à Obelix qui m’a signalé le topic :jap: )

Tout d’abord voici un sujet sur lequel il y a une procédure générique de désinfection: (section 4)
http://www.clubic.com/forum/topic-officiel…pc-t323378.html

Pour Hijackthis, tu le télecharge, le décompresse, tu le lance et tu clique sur "Do a system scan and save the log file" (ou approchant, je dis ça de tête :smiley: )

ensuite, lorsque le fichier texte s’ouvre dans le bloc notes, tu sélectionne tout, tu fait un copier, et tu le postes ici en faisant ctrl +V (ou edition / coller) :jap:

Essaye "Ewido" ou "A² squared" 2 bons petit soft

On va faire les choses dans l’ordre.

On attend son log hijackthis :jap:

Eh le posteur. L’as cramé ton PC ???:MDR :MDR :ane:

ARF, excusez moi les gars, mais les symptomes progressaient de maniére exponentielle, c était devenu infernal je ne pouvait plus accéder au moindre site sans étre infesté de popups vantant les qualités de tel ou tel antimalware…et j’ai fini par me résoudre a formater mon HDD… il me faudra des jours pour tout réinstaller, mais, en définitive je pense qu il ne me restait plus que cette solution .Je ne saurai donc jamais de quelle attaque j’ai eté victime, mais en tout cas, je tiens a remercier chaleureusement tous ceux qui m’ont aidé, c est fantastique de savoir qu’il existe des personnes capables de solidarité et qui passent du temps a rechercher des solutions pour les autres, et, méme si votre aide n’a pas permis la résolution de mon probléme, c est en définitive l’intention qui compte et qui est importante, …
Ce que j ai du mal a comprendre, c est que les auteurs de ces logiciels malveillants ne soient pas derriére des barreaux, d’autant que les moyens de les coincer ne doivent pas étre aussi compliqué que ca puisque ces l malware renvoient tous a des sites de paiment, pour facturer le prix des logiciels de réparation qu ils vous proposent…donc, facile a situer de ce fait…Je me pose donc la question de ce que font les pouvoirs publics face a ces agissements, eux qui n ont pourtant aucune difficulté a retrouver et a traduire en justice les personnes qui téléchargent de la musique illégalement…

peut-être le virus vundo

voir ici

http://www.secuser.com/alertes/2005/vundob.htm

et là

http://www.sur-la-toile.com/viewTopic_5746…et-drive-c.html

petite question ce driver cleaner tu ne l’avais pas installé au moins ???

Ah non, je ne l avais pas installé…Par contre je pense que tu as raison, il devait s agir du virus vundo, car dans le lien qye tu m a passé, ils parlent d’une apellation “vitumonde” pour ce virus, et quand je faisais des recherches avec spybot, il le trouvait, mais, visiblement, ne parvenait jamais a le détruire…Pourtant, mon AVAST ainsi que mon windows xp se mettent toujours automatiquement a jour…ils disent aussii dans ton article, que cela arrive quand on a “une version faible” d internet explorer…et je vois pas trop ce qu ils entendent par la…en tout cas j utilise le IE 7,5, livré avec windows… Apart cela, j ai réglé mon AVAST sur “protection résidente élevée” et le parefeu de windows fonctionne toujours…Pensez vous qu il y ait mieux a faire en terme de prévention? je vous remercie encore…et je garde précieusement les lins pour “vundo” ’ on ne sait jamais…