Probleme virus Popup "Some dangerous viruses detected..."

Bonjour,

J'ai un problème avec mon PC. Je reçois un message d'erreur lorsque je clique sur les fichiers dans mon explorateur windows et j'ai une fenetre internet qui me redirige vers un site bidon...

Le message est :
"Attention, !Some dangerous viruses detected in your system. Microsoft XP files corrupted. This may lead to the destruction of important files in C:\windows. Download protection software now!
Click OK to download the antispyware. (Recommended)"

J'ai fait un scan avec mon Antivirus 'Avast' mais rien, puis utiliser Spybot qui a supprimer certaines choses mais le problème est toujours la.

Est ce que vous pouvez m'aider ? Merci

Salut,

Télécharger sur le bureau Malwarebyte's Anti-Malware

=> double-clic sur mbam-setup pour lancer l'installation
=> Installer simplement sans rien modifier
=> Quand le programme lancé ==> onglet Mise à jour cliquer sur => Recherche de mise à jour
Onglet Recherche => cocher Exécuter un examen complet
=> Clic Rechercher
=> Eventuellement décocher les disque à ne pas analyser
=> Clic Lancer l'examen
=> En fin de scan , si infection trouvée
==> Clic Afficher résultat
=> Fermer vos applications en cours
=> Vérifier si tout est coché et clic Supprimer la sélection

=> un rapport s'ouvre le copier et le coller dans la réponse

+

Télécharger sur le bureau Smitfraudfix.zip
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> Sauver le rapport
=> Poste le

Merci Ichigo11 pour ton aide. Je fais cela et je poste le rapport.



(Modifié par Maximus103 le 09-07-2008 à 07:48)

Ajout du 09-07-2008 à 12:22:

Re,

Après le premier scan et modification avec Malwarebyte, voici le rapport

Code:

  Malwarebytes' Anti-Malware 1.20
  Version de la base de données: 933
  Windows 5.1.2600 Service Pack 2
  
  12:19:38 09/07/2008
  mbam-log-7-9-2008 (12-19-38).txt
  
  Type de recherche: Examen complet (C:\|D:\|G:\|)
  Eléments examinés: 177058
  Temps écoulé: 1 hour(s), 22 minute(s), 24 second(s)
  
  Processus mémoire infecté(s): 0
  Module(s) mémoire infecté(s): 1
  Clé(s) du Registre infectée(s): 7
  Valeur(s) du Registre infectée(s): 0
  Elément(s) de données du Registre infecté(s): 0
  Dossier(s) infecté(s): 0
  Fichier(s) infecté(s): 3
  
  Processus mémoire infecté(s):
  (Aucun élément nuisible détecté)
  
  Module(s) mémoire infecté(s):
  C:\WINDOWS\system32\epson32.dll (Trojan.FakeAlert) -> Unloaded module successfully.
  
  Clé(s) du Registre infectée(s):
  HKEY_CLASSES_ROOT\TypeLib\{15c7d7ad-a87a-4c0d-9d8b-637fcd3488ef} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
  HKEY_CLASSES_ROOT\CLSID\{87fd33c2-7891-45d5-acd1-7935f9aea26b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{87fd33c2-7891-45d5-acd1-7935f9aea26b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
  HKEY_CLASSES_ROOT\bhonew.bho (Trojan.Vundo) -> Quarantined and deleted successfully.
  HKEY_CLASSES_ROOT\bhonew.bho.1 (Trojan.Vundo) -> Quarantined and deleted successfully.
  HKEY_CLASSES_ROOT\Interface\{caf9d798-c659-4b9b-8e19-ee27c3d04ee7} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\inkscape (Rogue.Installer) -> Quarantined and deleted successfully.
  
  Valeur(s) du Registre infectée(s):
  (Aucun élément nuisible détecté)
  
  Elément(s) de données du Registre infecté(s):
  (Aucun élément nuisible détecté)
  
  Dossier(s) infecté(s):
  (Aucun élément nuisible détecté)
  
  Fichier(s) infecté(s):
  C:\WINDOWS\system32\epson32.dll (Trojan.FakeAlert) -> Delete on reboot.
  C:\Program Files\Inkscape\Uninstall.exe (Rogue.Installer) -> Quarantined and deleted successfully.
  C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP391\A0071004.exe (Rogue.Installer) -> Quarantined and deleted successfully.

Ajout du 09-07-2008 à 12:46:

Après le scan et redémarrage du PC, J'ai l'impression de ne plus avoir de problème, plus de fenêtre intempestive qui s'ouvre... J'espère que c'est réellement résolu

Merci

bonjour
faire un contrôle car tu avais des clés infectées par Vundo

Désactiver l'antivirus
Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus

J'ai le même problème j'ai suivi les recommandations d'Ichigo11 J'ai lancé Malware et smitfraud donc la je poste les log
rapport.txt
mbam-log-7-10-2008 (13-15-23).txt

salut fait combofix comme te la souligné land3 que je salut au passage

voila le log de combofix
ComboFix.txt

Refais un log Hijack

=> Lance hijackthis.exe
=> Do a system scan only
=> Coche les lignes suivantes:
O2 - BHO: IE Site Blocker - {6DDBF417-0774-46AD-940B-6A4D9A039407} - C:\WINDOWS\system32\nvgflt.dll
=> Fix checked
=> Oui

+

Télécharger sur le bureau OTMoveIt2.exe
=> Copier ce texte en gras

C:\WINDOWS\system32\nvgflt.dll

=> Double-clic sur OTMoveIt.exe
=> Dans le cadre de Gauche ==> clic-droit ==> coller
=> Clic MoveIt!
=> si redémarrage demandé==> Clic : YES

----------

Redémarrer et dire si toujours pb
=> Merci d'ouvrir ton fil la prochaine fois

--------------

Pour maximus l'auteur du fil fais la manip donner par land3

(Modifié par Ichigo11 le 10-07-2008 à 19:00)