Pour commencer, ton systeme n'est pas a jour, il faudra absolument le mettre a jour quand nous serons débarassé de tes infections (Look2Me, Vundo)
Lis bien la procédure, comme ca tu pourras aller télécharger les fix avant de la lancer sur le Pc portable, je vais d'ailleurs mettre les liens tout de suite ...
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.- Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
- Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau.
- Télécharge Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU :
alcanshorty.bfu et BFU.exe (très important).
Etape 1 :
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien la note au bas, avant de débuter.
Télécharge
Look2Me-Destroyer.exe (par
Atribune) sur ton Bureau.
- Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
- Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
- Coche Run this program as a task
- Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK
- Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
- Lorsque le scan termine, clique sur le bouton Remove L2M
- Un message Done Scanning apparaîtra, clique OK.
- Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
- Ton PC va maintenant s'éteindre.
- Démarre ton PC normalement.
- Colle le rapport généré (Look2Me-Destroyer.txt), situé sur le Bureau, ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
*Si
Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.
Etape 2 :
Télécharge
VundoFix.exe (par
Atribune) sur ton Bureau.
- Double-clique VundoFix.exe afin de le lancer.
- Coche Run VundoFix as a task.
- Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
- Démarre ton PC à nouveau.
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Etape 3 :
Démarre le "Brute Force Uninstaller" en double-cliquant
BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte
Scriptline to execute, et double-clique sur :
alcanshorty.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :
C:\BFU\alcanshorty.bfu
Clique sur
Execute et laisse-le faire son travail.
Attendre que
Complete script execution apparaîsse et clique sur
OK.
Clique
Exit pour fermer le programme BFU.
Etape 4 :
Démarrer > Exécuter et taper
Services.msc puis OK
Choisir le mode "Etendu" (onglets inférieurs)
Grâce à la barre de défilement (à droite) rechercher le service suivant:
asn_workshop
Network Monitor
Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).
Dans la fenêtre suivante qui apparait, sous l'onglet
Général cliquer sur le bouton
Arrêter,
puis dérouler le Type de Démarrage pour le modifier en
Désactivé
Cliquer sur
Appliquer puis
OK
Lancer Hijackthis, choisir
Open the Misc.Tools section
la fenêtre "Configuration va s'ouvrir
cliquer sur (b]Delete a NT service...[/b]
la fenêtre "Delete a Windows NT service" va s'ouvrir
Entrer dans la zone de dialogue :
asn_workshop
Network Monitor Note : assurez-vous de ne mettre d'espace, ni avant, ni après !
cliquer sur
OK
Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer.
Cliquer sur
NO Etape 5 :
Redémarre en mode sans echec
Citation:
Attention, vous aurez au préalable imprimer ou copier toutes ces instructions dans un fichier texte, au redémarrage en mode sans echec, vous n'aurez plus acces a internet.
- Redémarrez votre ordinateur.
- Apres le rapide écran du BIOS, tapez plusieurs fois sur la touche F8.
- Vous accédez a un menu a choix multiples, choisissez Mode sans échec
|
Etape 6 :
Relances Hijackthis :
Do a system scan only, coches les cases suivantes (si présentes, car certaines entrées ne devraient plus etre la) :
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\System32\vturp.dll
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard17.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad17.exe
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\r6r6lg9s16 .dll
O20 - Winlogon Notify: vturp - C:\WINDOWS\SYSTEM32\vturp.dll
O23 - Service: asn_workshop - Unknown owner - C:\WINDOWS\asn_workshop
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
Fermes toutes les fenetres et cliques sur
Fix checked Etape 7 :
Assures-toi d'avoir acces a tous les fichiers et dossiers :
- Ouvrez votre poste de travail.
- Menu "Outils", "Option des dossiers", onglet "Affichage" :
- Activez la case : "Afficher les fichiers et dossiers cachés"
- Désactivez la case : "Masquer les extensions des fichiers dont le type est connu"
- Désactivez la case : "Masquer les fichiers protégés du système d'exploitation"
- Cliquez sur "Appliquer".
Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation.
Etape 8 :
Enlever les fichiers malicieux :
Trouves et effaces les fichiers ou dossiers suivant (
en gras) (si présent, car certains fichiers ne devraient plus apparaitre):
C:\WINDOWS\System32\
vturp.dll <-- le fichier
C:\WINDOWS\system32\
r6r6lg9s16.dll <-- le fichier
C:\WINDOWS\SYSTEM32\
vturp.dll <-- le fichier
C:\WINDOWS\
asn_workshop <-- le dossier complet
C:\Program Files\
Network Monitor\netmon.exe <-- le dossier complet
C:\
mousepad17.exe <-- le fichier
C:\windows\
keyboard17.exe <-- le fichier
C:\\
mousepad17.exe <-- le fichier
Etape 9 : Redémarres en mode normal
Télécharge
CCleaner et installe le
(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur
CCleaner.exe -=Suppression des fichiers temporaires=-
- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows,
plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" - Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
- Clique sur Analyse
- Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
- Une fois le scan terminé, clique sur Lancer le Nettoyage
-=Suppression des incohérence du registre=-
- Clique sur l'icône Erreurs situé dans la marge à gauche.
- Puis clique sur Analyser les erreurs
- Patiente pendant que CCleaner scanne ton registre.
- Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
- Tu peux cliquer ensuite sur Corriger les erreurs.
- Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.
Etape 10 : Relances un scan Ewido ainsi qu'un scan hijackthis en mode normal et postes moi les rapports ainsi que vundofix.txt et Look2Me-Destroyer.txt
Qu'en est-il de tes dysfonctionnements ? le Pc tourne-t-il mieux ?
Albums photos
Jeux d'arcade
Adware empeche la connexion 
Aujourd'hui
Liens sponsorisés 
Mode linéaire
Discussions similaires 