Arf je vais pas y aller par 4 chemin t'es aussi infecté que moi au début, meme si ton rapport est 4 fois moins long!
Alors pour commençer tu va cocher ses lignes ( Ps si on te demande de redémarré c'est pas grave fais le ):
C:\WINDOWS\system32\D9D9DBD9E1E3DB.exe
C:\Program Files\Words\Words.exe
C:\Program Files\Drmupgds\Drmupgds.exe
C:\Program
tifier.exe
O2 - BHO: 0 - {4D282C15-8EDD-42B3-8B87-0A5BAF0BFFD9} - C:\Program Files\ComPlus Applications\sahuxolu724.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BB8070B0-C867-4974-9904-65C6AF60FA08} - C:\Program Files\Internet Explorer\povefa455101.dll
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe
61A847B5BBF72813339F30466188719AB689201522886B092C
BD44BD8689220221DD3257
O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe
O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe
O4 - HKCU\..\Run: [Drmupgds] C:\Program Files\Drmupgds\Drmupgds.exe
O4 - HKCU\..\Run: [swg] C:\Program
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - HKLM\..\Run: [60606260686A6266] D9D9DBD9E1E3DB.exe
Pour plus de convictions/ Copie colle ton rapport ici http://www.hijackthis.de/fr#anl
Et donc pour aller plus vite tu va suivre le dernier recourt de désinfection!
Cette infection est facilement repérable sur HijackThis. En effet, elle marche par paire. Si vous voyez une ligne O2 avec un fichier .dll aléatoire et que vous la retrouvez ligne O20, il y a de forte chance pour que vous soyez infecté par Vundo. Dans, ce cas suivez la procédure suivante. C’est une infection plutôt coriace, elle demande l’intervention de plusieurs fix.
(1)
Téléchargez Vundofix (by Atribune) sur votre bureau.
http://www.atribune.org/ccount/click.php?id=4
- Cliquez sur "Vundofix.exe" puis sur Scan for Vundo.
- Lorsque le scan est terminé cliquez sur Remove Vundo.
- On vous demandera si vous voulez supprimer les fichiers cliquez sur "Yes" (si le bureau disparaît c’est normal).
- Puis on vous demandera si vous voulez redémarrer le PC cliquez alors sur OK.
- Si vous désirez obtenir l‘aide d‘un helper après la procédure, sachez que le rapport est situé ici : C:\vundofix.txt.
_____________________________
(2)
- Téléchargez VirtumondeBegone :
http://secured2k.home.com[...]irtumundoBeGone.exe
- Exécutez le et laissez vous guider.
- Si besoin est, enregistrez le rapport.
- Redémarrez votre PC
PS : Si vous voyez un écran bleu « erreur fatale » c’est normal.
_____________________________
(3)
Certains fichiers de Vundo sont récalcitrants, d’où la nécessité d’utiliser Combofix.
Téléchargez combofix (par sUBs) :
http://download.bleepingc[...]s/Beta/ComboFix.exe
- Redémarrez en mode sans échec :
http://forum.telecharger.[...]297/messages-1.html
- Double cliquez sur combofix.exe.
- Appuyez sur Y (Yes) pour lancer le scan.
- Quand le scan sera terminé, redémarre en mode normal.
- Si besoin est, le rapport se trouve ici : C:\Combofix.txt
_____________________________
(4)
C’est terminé. Si jamais vous avez toujours des soucis, créez un autre topique sur le forum (ne postez surtout pas ici !), expliquez le problème, postez les rapports que vous avez enregistré durant la procédure et faites un log HijackThis, comme ceci :
- Téléchargez Hijackthis de Merjin puis installez-le :
http://www.trendsecure.co[...]tics/HJTInstall.exe
- Fermez toutes les fenêtres.
- Cliquez sur « Do a system Scan Only and Save a Logfile »
- Un rapport apparaît à l’écran.
- Copiez/Collez l’ensemble du rapport sur votre topique.