Trojan-spy.win32

Bravo pour ton courage. :wink:

Merci, mais c’est surtout important de savoir que l’on peut avoir des conseils. Sinon, juste une question, comment as-tu su pour ma page d’accueil que c’était venteprivée ? (pour info)

C’est marqué sur ton log : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.vente-privee.com

Mauvaise nouvelle, mais j’ai encore une nouvelle page publicitaire qui s’ouvre :@

C’est utile comme ça, si c’est un spyware qui a changé la page, on peut supprimer la modification en fixant la ligne, ce qui a pour effet de supprimer cette inscription du registre situé dans la clé HKCU\Software\Microsoft\Internet Explorer\Main. N’hésite pas à demander ce que je te fais faire, c’est ton PC, tu a le droit d’être au courant de ce qu’on fait. :wink:


[quote="vena56"] Mauvaise nouvelle, mais j'ai encore une nouvelle page publicitaire qui s'ouvre :@ [/quote] Aie. Bon, tu es sûr que ce n'est pas un pop-up d'un site ?

Je t’avouerais que je n’ai pas tout compris !!!??


Non, car j'ai ouvert google, et habituellement aucune page ne s'ouvre !

Il va falloir recourir à d’autres solutions… :expressionless: Donc Spybot n’a rien trouvé ? Et tu as essayé Navilog1 ?

Qu’est ce qui te pose problème ?

Voilà le rapport de Navilog :
Search Navipromo version 3.3.5 commencé le 09/11/2007 à 22:21:48.15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\V?na?g GUIMARD\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…

Aucun fichier trouvé dans :

  • C:\WINDOWS\system32
  • C:\DOCUME~1\VNAGGU~1\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

  • Recherche dans C:\WINDOWS\system32 *

  • Recherche dans C:\DOCUME~1\VNAGGU~1\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\srutv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\srutv.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche Heuristique :

3)Recherche Certificats :

Certificat Egroup absent !

*** Analyse terminée le 09/11/2007 à 22:23:14.07 ***


En fait, je ne sais pas comment tu fais pour savoir qu'il y a un virus rien qu'avec le rapport hijackthis ? Et tous les noms de fichiers, pour la plupart, ce n'est que du charabia pour moi, mais c'est sûr que je ne suis pas informaticienne !! Mais en tous les cas, même si je n'arrive pas à "sauver" mon pc, je tiens à te remercier pour le temps que tu as passé pour me renseigner !

Infecté par Vundo ! Eh bien, mon pauvre, il n’était pas superclean ton PC. :sweet: Navilog1 détecte mais ne supprime pas Vundo. Il faudra faire appel à VundoFix. Désolé de te faire installer tout ces logiciels, mais c’est pas facile à désinfecter tout ça ! Tu peux désinstaller Navilog1 maintenant.


[quote="vena56"] En fait, je ne sais pas comment tu fais pour savoir qu'il y a un virus rien qu'avec le rapport hijackthis ? Et tous les noms de fichiers, pour la plupart, ce n'est que du charabia pour moi, mais c'est sûr que je ne suis pas informaticienne !! [/quote] Avec l'experience et google ! Par exemple ça : [i]O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454045 14[/i] Quand quelque chose commence par [b]HKCU\..\Run[/b] c'est qu'il se lance au démarrage du PC donc : fsc-reminder.exe se lance au démarrage du PC. Avec quelques recherches, j'ai vu que c'était un virus. Tu comprends mieux ?

Mon pc est en train de faire le scan avec Vundofix. En attendant de savoir quoi faire, j’ai relancé Spybot, qui a trouvé 8 problèmes. Je te donne les noms, si ça peut t’aider : Bluestreak, doubleclick, Fastclick, Hitbox (2), Mediaplex (2), Tradedoubler. J’ai donc lancé la correction.

Je crois que ce sont des cookies, pas dangereux. :wink: A part Hitbox, je ne connais pas.

Merci du renseignement. Mais c’est vrai qu’à faire des recherches sur google quand on a des problèmes sur pc, c’est vraiment pratique, car au départ, j’ai essayé de me débrouiller seule. En attendant, merci pour l’info : on ne sait jamais, ça pourra peut-être me servir pour une prochaine fois, mais le plus tard possible :wink:
Sinon, j’aurais une autre question, faut-il que je conserve spybot, ad aware, hijackthis,… ?


Ca y est, Vundofix, a fini le scan, mais n'a rien trouvé, qu'est ce que je fais ??

Moi, je te dirais de laisser juste Spybot pour un scan une fois par semaine par exemple. Hijackthis, ça dépend si tu sens que ce genre de problème va se reproduire :smiley:


Ca se complique vraiment. :peur: Va dans C:\WINDOWS\system32\ et supprime srutv.bak1 et srutv.bak2

Ca y est, j’ai supprimé les deux fichiers, et maintenant, comment je peux savoir s’il y a toujours un virus ou pas ?


Pour info, je n'ai pas desinstallé Navilog, je me suis dit au cas où...:neutre:

Il y a encore les pop-up ?

Je relance Navilog pour voir s’il détecte le virus ou pas !

Navilog ? Ben, il n’a détecté que ces 2 fichiers donc maintenant que tu les a supprimé ça devrait aller, mais fais le si tu veux.

Le scan est fini, et il n’y a plus rien de détecté par Navilog. je vais retourner sur google, comme j’ai fait tout à l’heure, pour voir si d’autres fenêtres s’ouvrent …:frowning:

Et au fait, en mode sans échec, tu avais les pop-up ?

bon, le résultat est mitigé : internet est redevenu comme avant, mais j’ai de nouveau une page publicitaire qui s’est ouverte.
Je suis allée sur le site zebulon .fr, qui donne une liste de fichier à supprimer pour ce trojan. Que dois-je faire ?


Et pour te répondre, en mode sans échec, je n'avais pas de pop-up.
Je viens de trouver un utilitaire qui supprime les trojan vundo : virtumundobegone. Je vais faire un scan avec, pour voir ce que ça donne.