Virus - 3 pour le prix d'1! - Conhook, Winspyware protect, Vundo.

Bonjour à tous,

Depuis hier mon portable (Vista 32 SP1) est foutrement instable. Pub, plantage d'explorer.exe, faux antivirus,...

Windows Defender m'indique trois virus/malware qu'il n'arrive pas à supprimer :

Conhook.D
Windspywareprotect
Vundo.gen!C
Vundo.gen!E


Une ame charitable pourrait m'aider à oter cette m***** ?


(Modifié par LeChieur le 19-07-2008 à 14:17)

Salut,

Télécharger sur le bureau Malwarebyte's Anti-Malware

=> double-clic sur mbam-setup pour lancer l'installation
=> Installer simplement sans rien modifier
=> Quand le programme lancé ==> onglet Mise à jour cliquer sur => Recherche de mise à jour
Onglet Recherche => cocher Exécuter un examen complet
=> Clic Rechercher
=> Eventuellement décocher les disque à ne pas analyser
=> Clic Lancer l'examen
=> En fin de scan , si infection trouvée
==> Clic Afficher résultat
=> Fermer vos applications en cours
=> Vérifier si tout est coché et clic Supprimer la sélection

=> un rapport s'ouvre le copier et le coller dans la réponse

+

=> démarrer ==> panneau de configuration
=> Double Clic sur Comptes utilisateurs
=> Clic Activer ou désactiver le contrôle des comptes utilisateurs
=> Décocher Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur
=> clic ok
=> redémarrer le PC
-----------

Télécharge sur le bureau Navilog1.exe
=> double-clic dessus pour l'installer et le lancer
Quand installé
=> Taper F
=> Appuyer sur une touche jusqu' arriver aux options
=> Choisir option 1 ( = taper 1 )
- ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
=> un rapport : fixnavi.txt dans ==> C:\
=> le copier/coller dans la réponse

Note: si tu es sous xp passer la partie en italique

Le rapport malware :
mbam-log-7-22-2008 (12-17-13).txt
Le rapport navilog :
fixnavi.txt

A noter que malware m'a dit ne pas avoir réussi à tout supprimer...
Et que j'ai un message d'erreur dll non trouvée au démarrage.

C'est pas grave pour le message on l'enlevera avec Hijack à la fin, fais ça:

Télécharger et enregistrer sur le bureau Combofix

=> Désactive l'antivirus
=> Double-clic sur Combofix
=> Presser 1 quand demandé
=> Attendre la fermeture de l’outil ( 5 à 10 mn)
=> Copier/coller le rapport dans la réponse
=> Un rapport dans C:\Combofix.txt à mettre dans la réponse
=> Qoobox dans C:\ à supprimer

+

Télécharge sur le bureau Hijackthis
=> Double-clic dessus
=> Clic Do a system scan and save the log
=> Copier le rapport, le coller dans la réponse

Rapport Combofix :
ComboFix.txt

Rapport Hijackthis :
hijackthis.log

Merci du temps que tu prends pour moi hein :D

=> Lance hijackthis.exe
=> Do a system scan only
=> Coche les lignes suivantes:
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.3.5.cab
=> Fix checked
=> Oui

------

Redémarrer et dire si toujours pb

Parfait! Un tout grand merci!
A bientot...au prochain virus