Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

aider moi svp

luluberlu17

Par luluberlu17
dans Analyses et éradication malwares

 Partager

Messages recommandés

luluberlu17 Junior Member

luluberlu17

Posté(e)
  • Auteur
Posté(e)

je n arive pas coller ses bien le premier donlow que j doisprendre

01/27/07 00:09:30 [info]: BlackLight Engine 1.0.55 initialized

01/27/07 00:09:30 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/27/07 00:09:30 [Note]: 7019 4

01/27/07 00:09:30 [Note]: 7005 0

01/27/07 00:09:32 [Note]: 7006 0

01/27/07 00:09:32 [Note]: 7011 1336

01/27/07 00:09:32 [Note]: 7026 0

01/27/07 00:09:32 [Note]: 7026 0

01/27/07 00:09:32 [Note]: 7024 3

01/27/07 00:09:32 [info]: Hidden process: C:\windows\system32\hzkfcdlmis.exe

01/27/07 00:09:39 [Note]: FSRAW library version 1.7.1021

01/27/07 00:10:27 [info]: Hidden file: c:\WINDOWS\SYSTEM32\HZKFCD~1.EXE

01/27/07 00:10:28 [info]: Hidden file: c:\WINDOWS\SYSTEM32\HZKFCD~3.DAT

01/27/07 00:10:29 [info]: Hidden file: c:\WINDOWS\SYSTEM32\HZKFCD~1.DAT

01/27/07 00:10:29 [info]: Hidden file: c:\WINDOWS\SYSTEM32\HZKFCD~2.DAT

01/27/07 00:10:32 [Note]: 2000 1012

01/27/07 00:11:21 [Note]: 7007 0

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier aider moi svp (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

* Démarre Hijackthis et clique sur la case "Scanner seulement",puis coche les lignes suivantes :

O18 - Protocol: bw+0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw+0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw-0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw-0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw00 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw00s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw10 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw10s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw20 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw20s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw30 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw30s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw40 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw40s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw50 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw50s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw60 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw60s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw70 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw70s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw80 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw80s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw90 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bw90s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwa0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwa0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwb0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwb0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwc0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwc0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwd0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwd0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwe0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwe0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwf0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwf0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)

O18 - Protocol: bwg0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwg0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwh0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwh0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwi0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwi0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwj0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwj0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwk0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwk0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwl0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwl0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwm0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwm0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwn0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwn0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwo0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwo0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwp0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwp0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwq0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwq0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwr0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwr0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bws0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bws0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwt0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwt0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwu0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwu0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwv0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwv0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bww0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bww0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwx0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwx0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwy0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwy0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwz0 - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

O18 - Protocol: bwz0s - {D9217BCF-0F93-40BE-81CA-0B0DD256B44F} - (no file)

-Ferme tous les programmes et clique sur "Fixer Objet"

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge AVG anti-spyware et sauvegarde le sur ton bureau.

  • Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation.
  • Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour.
  • Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".
  • La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).
  • Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".
  • Sous "Comment réagir", choisis "Quarantaine"
  • Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
    décoche la case "Uniquement en cas de menace".
  • Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!

-Télécharge Brute Force Uninstaller (de Merijn).

  • Créé un nouveau dossier directement sur le répertoire C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
  • Lance le programme Brute Force Uninstaller en double cliquant sur BFU.exe
  • A côté de la case "scriptfile to execute" tu verras une petite icône qui ressemble à ceci =>7mommlxwttp3nzi052bm2320uc.gif
  • Lorsque tu cliques sur cette icône, une fenêtre apparait avec ceci : "Please enter the full URL to the script you want to execute"
     
  • Dans le champs, copie/colle l'URL suivante,puis clique sur "OK" : http://metallica.geekstogo.com/EGDACCESS.bfu
    Note: lorsque le Brute Force Uninstaller tentera de télécharger le fichier EGDACCESS.bfu , le parefeu t'enverra certainement une alerte! accepte le téléchargement.
     
  • Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
  • Voici l'exacte représentation du dossier créé:7us3bsqsemdgjizy1csl6i32vu.jpg
  • Clique Exit pour fermer le programme BFU.

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

En cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

  • Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
  • Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
    EGDACCESS.bfu
  • Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
  • Clique sur Execute et laisse-le faire son travail.
  • Attendre que Complete script execution apparaîsse et clique sur OK.
  • Clique Exit pour fermer le programme BFU.

Étape 3:

 

Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" )

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hzkfcdlmis
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hzkfcdlmis
FileDelete %SYSDIR%\hzkfcdlmis_navps.dat
FileDelete %SYSDIR%\hzkfcdlmis_nav.dat
FileDelete %SYSDIR%\hzkfcdlmis.dat
FileDelete %SYSDIR%\hzkfcdlmis.exe
FileDelete %WINDIR%\pack.epk

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "c:\BFU"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: aftermath.bfu

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes.

 

Étape 4:

  • Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
  • Clique sur le petit dossier jaune à droite de la boîte "Scriptline to execute" , et double-clique sur
    aftermath.bfu
  • Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu
  • Clique sur Execute et laisse-le faire son travail.
  • Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).
  • Clique Exit pour fermer le programme BFU.

Étape 5:

 

Double-clique sur ATF-Cleaner.exe afin de lancer le programme.

  • Double-clique ATF Cleaner afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

Étape 6:

 

Lance AVG Anti-Spyware en double-cliquant sur son icône.

 

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.

  • Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".
  • AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
  • Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
  • Clique sur le bouton "Appliquer toutes les actions".
  • Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.
  • Ferme le programme et redémarre ton pc normalement.

Étape 7:

 

Redémarre normalement et stp poste :

 

- un nouveau rapport DiagHelp

- le rapport de Avg AS

- relance Blacklight et poste le rapport

 

courage et suis bien les différentes étapes :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

ok ! prend ton temps, suis bien les différentes étapes dans l'ordre et ca va te débarrasser de cette cochonerie!!

Si tu rencontres des problèmes, n'hésite pas à demander :P

Modifié par charles ingals
luluberlu17 Junior Member

luluberlu17

Posté(e)
  • Auteur
Posté(e)

bonsoir j ai fais l analise avg il m a rien trouver je poste mes nouveaux rapport01/27/07 23:49:48 [info]: BlackLight Engine 1.0.55 initialized

01/27/07 23:49:48 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/27/07 23:49:48 [Note]: 7019 4

01/27/07 23:49:48 [Note]: 7005 0

01/27/07 23:49:55 [Note]: 7006 0

01/27/07 23:49:55 [Note]: 7011 1440

01/27/07 23:49:55 [Note]: 7026 0

01/27/07 23:49:55 [Note]: 7026 0

01/27/07 23:50:02 [Note]: FSRAW library version 1.7.1021

01/27/07 23:50:33 [Note]: 2000 1012

01/27/07 23:50:49 [Note]: 7007 0

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut luluberlu17 :P

 

Très bien!! beau boulot ! l'infection a disparue :P Comme demandé poste stp un nouveau rapport DiagHelp

 

Lorsque tu as le temps par précaution >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Normalement tu ne dois plus voir de pubs bidons s'afficher :P Par contre n'oublie pas de ne jamais installer les programmes cités Message #5 ...sous peine de réinstaller l'infection au passage !!

 

bon dimanche

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...