Besoin d'aide infection! => win32:troyen-gen et Magic.Control,lop.com,obnlvkep .exe

[invite862974b4]

Bonjour,

Je sollicite votre aide pour m'aider à désinfecter mon PC infecté par :
un virus /ver : Win32:Troyen-gen(other) que Avast n'arrive pas ni à desinfecter ni à mettre en quarantaine et j'ai désinstallé le parefeu Ashampoo qui bloquait internet.
Extrait du rapport de diag help :
Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues
C:\Program Files\BitDownload présent! Possible infection : lop.com
C:\Program Files\Multi_Media_France présent! Possible infection : lop.com

Extrait du rapport RKU :
!!!!!!!!!!!Hidden process: C:\WINDOWS\system32\obnlvkep.exe

J'ai rien vu de special dans le rapport Hijackthis,
J'ai mis en piece jointe les 3 rapports,
Merci de m'aider,
Cedwebmast
-----

[Cyrrus]

Bonjour Cedric,

Bienvenue sur Futura.

1.

Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous le rapport en pièce jointe

2. Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

1. Fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, choisis extrait tout ou extraire ici
2. Cela va créer un dossier clean.
3. Double-clique sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
4. Double-clique sur clean. Cela va ouvrir une fenêtre noire.
5. Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.

Clean va travailler.
Un rapport va etre généré, poste ce rapport dans ta prochaine réponse.

3.

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Poste moi les rapports de Navilog, Clean et AVG-AS, le tout en pièces jointes.

Bonne soirée
Cyrrus

[invite862974b4]

Bonjour,

Je suis à nouveau connecté,
Est-ce que quelqu'un aurait un peu de temps pour moi?


Merci

[Cyrrus]

Est-ce que quelqu'un aurait un peu de temps pour moi?

Oui, regarde plus haut

[A voir en vidéo sur Futura]

[invite862974b4]

Désolé j'avais pas vu votre réponse,
je fais tout ce que vous me dites et vous envoies les pieces jointes,
j'espere d'ici 1 heure , on verra selon le temps des scans...
Merci beaucoup pour votre réponse
A bientôt

[invite862974b4]

Bonjour,

Alors désolé de n'envoyer les rapports que maintenant, l'analyse AVG Antispyware a durée 3 heures hier soir et il n'a rien trouvé, le problème c'est que avant que je n'ai eu le temps d'enregistrer le rapport un de mes amis a éteint malencontreusement l'ordinateur. Si je le relance on en reprend pour 3 heures, comme il n'a rien trouvé je pense que je peux vous envoyer les 2 autres rapports quand même, vous me direz.
Merci de votre aide

[invite862974b4]

Bonjour,
Est-ce qu'il y a quelqu'un en ligne pour continuer de m'aider à désinfecter?
J'ai posté les 2 rapports que vous m'avez demandé dans le message précedent,
Merci

[igor51]

Re,

Du calme, Cyrrus a une vie aussi à côté...Il te répondra ce soir pour que tu puisses continuer à désinfecter ton système, alors un peu de patience.

Bonne conitnuation

[invite862974b4]

Désolé, je pensai que vous pouviez vous relayer entre vous mais apparement vous suivez la même personne, j'ai compris.
A plus tard alors,
merci

[Cyrrus]

Bonsoir Ced,

je pensai que vous pouviez vous relayer entre vous

On peux...mais on essaye d'éviter. Ca permet de ne pas s'emmeler les pinceaux et d'aller plus vite (on sait dejà ce qui a été fait/pas fait etc..).

Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

1.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Double clique sur Navilog1.bat.
Choisis maintenant l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

Réponds aux questions éventuelles.
Ton bureau va disparaître, c'est normal !

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant.

NOTES :

• Le rapport se trouve également ici : %root%\cleannavi.txt
• Si ton Bureau ne réapparaît pas, fais ceci :
  -> Clique simultanément sur Ctrl + Alt + Suppr.
  Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
  Tape Explorer puis valide.
  -> Choisis Exécuter..., tape Explorer puis valide.

2.

1. Double-clique sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
2. Double-clique sur clean. Cela va ouvrir une fenêtre noire.
3. Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.

Clean va travailler.
Un rapport va etre généré, poste ce rapport dans ta prochaine réponse.

Poste moi les rapports de Navilog et Clean en pièces jointes.

Bonne soirée
Cyrrus

[invite862974b4]

Désolé de n'avoir répondu plus tôt, j'étais débordé, mais le problème est résolu,
je n'ai plus de ces satanées publicités intempestives ! et tous les rapports sont propres.
Merci encore,
Bonne journée

[Cyrrus]

Bonjour cedric,

Poste moi tes rapports je te prie. Ce n'est pas parce que les symptômes ont disparu qu'il n'y a plus d'infections. Laisse moi m'en assurer.

Cyrrus