[RESOLU]A l'aide SVP

[Thanos]

salut

 

Le temps de lire les différents rapports que tu as posté et je te donne une réponse...

[Thanos]

très bien, Vundo a été éliminé , mais il reste du boulot!!

 

 

* Démarre Hijackthis et clique sur la case "Scanner seulement",puis coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s

 

O1 - Hosts: AmsServer

 

O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - (no file)

O2 - BHO: (no name) - {85C52756-321A-4C21-9C38-895001A91B23} - C:\WINDOWS\system32\gebcb.dll (file missing)

O2 - BHO: (no name) - {C671A733-A4AA-4B5F-8CEE-006242C457B5} - (no file)

O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file)

 

O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)

 

O20 - Winlogon Notify: byxvwww - byxvwww.dll (file missing)

O20 - Winlogon Notify: winjvd32 - winjvd32.dll (file missing)

-Ferme tous les programmes et clique sur "Fixer Objets"

 

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Modifié le 16 février 2007 par charles ingals

[Gildas Ar Breizh]

J'avais lancé blbeta.exe avant que tu n'edit ton poste

Voici le rapport de blbeta.exe (n'etait-ce pas la blbetac.exe qu'il fallait?)

_____________________________________________________________

 

02/17/07 00:26:30 [info]: BlackLight Engine 1.0.55 initialized

02/17/07 00:26:30 [info]: OS: 5.1 build 2600 (Service Pack 2)

02/17/07 00:26:31 [Note]: 7019 4

02/17/07 00:26:31 [Note]: 7005 0

02/17/07 00:26:40 [Note]: 7006 0

02/17/07 00:26:40 [Note]: 7011 1428

02/17/07 00:26:41 [Note]: 7026 0

02/17/07 00:26:41 [Note]: 7026 0

02/17/07 00:26:51 [Note]: FSRAW library version 1.7.1021

02/17/07 00:35:19 [Note]: 2000 1012

02/17/07 00:35:19 [Note]: 2000 1012

02/17/07 00:35:19 [Note]: 2000 1012

02/17/07 00:35:19 [Note]: 2000 1012

02/17/07 00:35:19 [Note]: 2000 1012

02/17/07 00:35:19 [Note]: 2000 1012

02/17/07 00:35:19 [Note]: 2000 1012

02/17/07 00:36:03 [Note]: 7007 0

_____________________________________________________________

Que fais-je maintenant

Dois-je lancer Hijackthis comme indiqué ci dessus???

 

Merci

Modifié le 16 février 2007 par Gildas Ar Breizh

[Thanos]

oui! stp coche les lignes dans hijackthis comme indiqué, et je te prépare une procédure entre temps...

rien de mauvais sur le rapport

Modifié le 17 février 2007 par charles ingals

[Gildas Ar Breizh]

Merci

 

Effectué

Dois-je relancer Blbeta.exe?

Ou affiché un rapport?

Modifié le 17 février 2007 par Gildas Ar Breizh

[Thanos]

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier A l'aide SVP (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge AVG anti-spyware et sauvegarde le sur ton bureau.

• Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation.
  
• Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour.
  
• Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".
  
• La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).
  
• Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".
  
• Sous "Comment réagir", choisis "Quarantaine"
  
• Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
  décoche la case "Uniquement en cas de menace".
  
• Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!
  

-Télécharge Brute Force Uninstaller (de Merijn).

• Créé un nouveau dossier directement sur le répertoire C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
   
  
• FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica).
   
  
• Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". (c'est très important!!)
   
  
• Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger:
  
   
  
• Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
  
• Quitte le programme à présent.
  

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

• Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
  
• Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
  EGDACCESS.bfu
  
• Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
  
• Clique sur Execute et laisse-le faire son travail.
  
• Attendre que Complete script execution apparaîsse et clique sur OK.
  
• Clique Exit pour fermer le programme BFU.
  

Étape 3:

 

Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" )

RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run|system
FileDelete %SYSDIR%\wgplglgb.ini
FileDelete %SYSDIR%\mcrh.tmp 
FileDelete %SYSDIR%\ftuxooir.ini 
FileDelete %SYSDIR%\rgyuqgiw.ini 
FileDelete %SYSDIR%\jqcvdaus.ini 
FileDelete %SYSDIR%\odqnoupk.ini 
FileDelete %SYSDIR%\rlcnudee.ini
FileDelete %SYSDIR%\rzqpgxhbk.exe
FileDelete %WINDIR%\zzzzzzzz.zzz
FileDelete %WINDIR%\unvise32qt.exe

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "c:\BFU"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: aftermath.bfu

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes.

 

Étape 4:

• Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
  
• Clique sur le petit dossier jaune à droite de la boîte "Scriptline to execute" , et double-clique sur
  aftermath.bfu
  
• Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu
  
• Clique sur Execute et laisse-le faire son travail.
  
• Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).
  
• Clique Exit pour fermer le programme BFU.
  

Étape 5:

• Double-clique ATF Cleaner afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

• Ouvre Firefox et clique sur Outils=> Options
  
• Clique sur l'onglet Vie Privée
  
• clique sur le bouton Vider le cache dans l'onglet "Historique"
  
• clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  
• clique sur le bouton Vider le cache dans l'onglet "Cache"
  
• clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.
  

Étape 6:

 

Lance AVG Anti-Spyware en double-cliquant sur son icône.

 

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.

• Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".
  
• AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
  
• Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
  
• Clique sur le bouton "Appliquer toutes les actions".
  
• Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.
  
• Ferme le programme et redémarre ton pc normalement.
  

Étape 7:

Redémarre normalement et stp poste :

 

- un nouveau rapport hijackthis

- le rapport de Avg AS

- relance DiagHelp et poste le rapport

 

Gildas Ar Breizh, il faut désinstaller Norton!! Tu n'en a pas besoin car tu as Avast (qui est au moins aussi efficace!)

Pour le désinstaller, on va utiliser un programme spécial, car Norton est très difficile à éliminer(même avec le désinstalleur fourni!!) On verra ca après!

Modifié le 17 février 2007 par charles ingals

[Gildas Ar Breizh]

Escuse-moi de te reprendre

Mais que je mets sur le bureau ou ailleurs ne change rien pour moi

Vu quand mode sans echec je n'ai pas de bureau

Et oui il n'y a pas d'explorer dans mon mode sans echec hors connection

Tu le vois facilement dans mon rapport Antivir dans les processus

Ceci depuis un an ou j'avai detecté un virus dans un exe sur mon bureau

Tout fut supprimé

 

Depuis ce jour je ne travail qu'avec ma barre de tache en mode sans echec

Donc peux tu editer ton message, afin que je puisse plus facilement executer les taches souhaitées

 

Merci j'essai de suivre tes instructions

 

Je te dis ce qu'il en advient dès que possible

 

Pour ce qui est de Norton la procedure sur le forum n'a pas marché, deja essayer mainte fois toujours des traces....

Et si je garde pas certain fichier, il me refuse tout autre anti-virus

Modifié le 17 février 2007 par Gildas Ar Breizh

[Thanos]

important ca comme info!! et si tu lances le gestionnaire de tâches en mode sans échec, et que tu cliques sur "Nouvelle tâche" > puis que dans le champs, tu tapes explorer.exe > est ce que tu vois le bureau?

[Gildas Ar Breizh]

oui 5 secondes

Et apres j'ai beau le rappeller, il revient pas

J'avais deja essayé, dont encore hier avant Antivir

 

Par contre, vu que c'est un portable (wifi),

Je peus essayer tes requetes en mode sans echec "avec connection"

((en cliquant sur la touche "desactiver wifi" avant de reboot)pas de connection, deja essayé)

J'ai le bureau en mode sans echec "avec connection"

 

Merci

Modifié le 17 février 2007 par Gildas Ar Breizh

[Thanos]

stp peux tu me poster ce rapport (c'est rapide!) >

 

rend toi sur cette page > http://www.freefilehosting.net/download/OTY4MDA=

clique sur le bouton Download/View pour télécharger le fichier siko.reg > enregistre le sur ton bureau , puis double clique dessus: un fichier va s'ouvrir, poste le contenu stp.