J'ai un virus et je pleure.

[Nii]

Bonjour/soir pour mes cousins de l'Europe.

Donc, hier soir j'ai attrapé un gros virus sur le PC de ma copine (Déjà là, ça va super mal lol). Je me casse la tête depuis hier soir à résoudre le problème mais malheureusement toutes mes tentatives n00besques échoues et comme j'ai entendu dire que vous êtes des pros en ce genre de situation je prend une chance en vous demandant de l'aide.

Donc les problèmes en gros :
- Incapable d'ouvrir IE (Heureusement j'ai Firefox et Opera pour internet)
- Bureau vide (Avant il n'y avait que 50% de mes fichiers caché (Car ils sont cachés et non perdu.), mais depuis que j'ai entré en safe mode tout est parti.)
- Barre démarrer presque vide (Je ne peux pas prendre de screenshot, mais en gros il me manque tout ce qui est essentiels pour rentre cette barre utile)
- J'ai des millions d'alerte de virus, comme par exemple c'est écrit ''VIRUS ALERT!'' en bas à droite, à côté de l'heure.
- Finalement mon background à changé en... l'espèse de plaine de base de windows xp, mais avec une alerte au virus dénommant 3 virus :

Trojan.win32.DNScharger.ech
Trojan-Downloader.win32.cws.fc
AdWare.win32MyWebSearch.bm

Si vous avez des idées, faites le moi savoir, je dois me débarrasser de ce virus au plus vite. Comme aujourd'hui c'est l'anniversaire de ma copine, un PC endommagé c'est pas super comme cadeau heheh.

[no.ppp]

Hello Nii,

Tu feras plus attention à l'avenir..

Télécharge SmitFraudFix.exe (de S!ri) sur ton Bureau
Double-clique sur SmitfraudFix.exe
Choisis 1 et appuie sur ENTREE
Quitte SmitFraudFix avec la touche Q
Poste le rapport qui se trouve à la racine du disque système C:\rapport.txt

[Nii]

SmitFraudFix v2.356

Rapport fait à 15:16:05,70, 2008-10-03
Executé à partir de C:\Documents and Settings\HP_Administrateur\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\fkebanrw.exe PRESENT !
C:\WINDOWS\privacy_danger PRESENT !
C:\WINDOWS\xgpsarbm.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\drivers\tdssserv.sys détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur\Application Data

C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Smart Antivirus-2009.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Smart Antivirus 2009\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

[no.ppp]

Re,

Assure-toi d'avoir accès aux fichiers cachés de ton système :

Ouvre le Poste de travail
Clique sur Outils > Options des dossiers ... > Onglet « Affichage »
Coche « Afficher les fichiers et dossiers cachés »
Décoche « Masquer les extensions des fichiers dont le type est connu »
Décoche « Masquer les fichiers protégés du système d' exploitation (recommandé) »
Clique sur "Appliquer" puis sur "OK"

Une partie de la procédure se faisant en Mode Sans Échec, je t'invite vivement à sauvegarder la page dans un fichier car tu n'auras pas accès à Internet. Tu peux également l'enregistrer dans un fichier .txt ou l'imprimer. L'enregistrement de la page Web reste la meilleure solution car tu garderas la mise en forme du texte.

• Si tu utilises Internet Explorer

Clique sur Fichier > Enregistrer sous
Dans Type, choisis : Archive web, fichier seul (*.mht)
Clique sur Enregistrer

• Si tu utilises Firefox

Clique sur Fichier > Enregistrer sous
Dans Type, choisis : Page Web, complète
Clique sur Enregistrer


Redémarre en mode sans échec
Relance SmitfraudFix
Choisis 2, et appuie sur Entrée
Tape O (oui) à la question : "voulez-vous nettoyer le registre ?"
Tape O (oui) à la question : "corriger le fichier infecté ?"
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).
Poste le rapport situé à la racine de ton disque dur sous le nom de C:\rapport.txt


Déconnecte toi d'Internet, désactive toutes tes protections résidentes et ne touche à rien pendant le scan !

Télécharge ComboFix (de sUBs) sur ton Bureau
Exécute-le.
Le bureau peut disparaître pendant le scan : c'est normal.
À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt)
Ouvre-le et colle-le ici.

NOTE : Si l'écran ne réapparaît pas :
Appuie simultanément sur CTRL + ALT + SUPPR.
Le Gestionnaire des tâches s'ouvre. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau.

Réactive toutes tes protections résidentes !

[Nii]

Whoa merci beaucoup, maintenant mon PC est en bonne santé!

[no.ppp]

Sauf qu'on n'a pas fini du tout. Merci de poster les rapports.