Gros problème: Bestseller anti virus

[invite7753e15a]

Voilà qui est fait :
-----

[igor51]

Bonjour,

Lance Hijackthis, choisis do a scan only et coche les lignes suivantes :

O2 - BHO: (no name) - {9E20AFCE-0108-42EA-A08E-93C374D0D507} - C:\WINDOWS\system32\vtstr.dll (file missing)
O2 - BHO: (no name) - {CBAD132F-0ED4-488F-BE6C-086877984225} - C:\Program Files\MainConcept\mesovigupC:\ WINDOWS\system32\e1\caws83122. exe.dll (file missing)

O2 - BHO: (no name) - {CD3AA284-AEA8-449B-B1FF-368828BC4E55} - C:\Program Files\MainConcept\mesovigupC:\ WINDOWS\system32\m2\caws83122. exe.dll (file missing)
O3 - Toolbar: (no name) - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - (no file)
O4 - HKLM\..\Run: [54803880] rundll32.exe "C:\WINDOWS\system32\wtwewtnd. dll",b
O20 - Winlogon Notify: mljjj - C:\WINDOWS\system32\mljjj.dll (file missing)

O20 - Winlogon Notify: vtstr - C:\WINDOWS\system32\vtstr.dll (file missing)

Ferme toutes les fenetres sauf Hijackthis et clique sur Fix Checked

- télécharger Antivir ( http://www.free-av.com . Une fois passé en mode sans echec, installer et paramétrer Antivir. Il est impératif de le configurer correctement afin de faire le meilleur scan possible --> voir la procédure ici (imprimez la) : http://speedweb1.free.fr/frames2.php?page=tuto5
nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème

- redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte)

-- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].

NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support...20905112131924 )

-- à l'ouverture de session, choisir la session courante et non celle de l'administrateur

- recherche et élimination des parasites avec Antivir
lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent)

- désinstallation d'Antivir

-- terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton).


Poste moi le rapport généré

Bonne journée

[invite7753e15a]

Bonsoir,

Voilà, c'est fait, moi, je n'ai que ça a vous donner :

[igor51]

Bonsoir,

Antivir a fait un gros boulot, maintenant, peux-tu faire ceci :

• Fais un scan en ligne Kaspersky
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Poste ce rapport dans ta réponse dans ta réponse ainsi qu'un nouveau log Hijackthis.


Bonne soirée

[invite7753e15a]

Le bouton accepte ne fonctionne pas ! Comment je fais ?

[igor51]

Bon,soir,

le scan est à réaliser sous IE.sinon y'a celui-ci :

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Clique sur Suivant.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonne soirée

[invite7753e15a]

Il me marque echec de la mise a jour, que dois-je faire ?
Rien n'y fait !

[igor51]

Bonsoir,

rend toi sur cette page http://www.malekal.com/scan_Av_en_ligne.php et choisis un scan en ligne, poste moi le rapport généré

Bonne soirée

[invite7753e15a]

Désolé, mais j'ai toujours le même problème, internet explorer beug chez moi, vous n'avez rien qui puisse se faire avec Mozilla ?
A chaque scann, les fenetres ce bloc et je ne peux pas les ouvrir.
Enfin bref, rien ne fait !

[igor51]

Bonsoir,

bon ça va être un peu plus long, mais je veux vraiment rien laisser passer...

Étape 1:
Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste le rapport que tu as sauvegardé dans ta prochaine réponse.

Bonne soirée

[invite7753e15a]

Voici les rapports, que j'ai décomposé en plusieurs rapports.

[igor51]

Bonsoir

Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton Bureau.

Double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Enregistre le rapport sur ton Bureau.

Poste le, en pièce jointe, dans ta prochaine réponse.

Note : Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonne soirée

[invite7753e15a]

Bonjours, je peux le supprimer après l'analyse ? Parce qu'il perturbe Antivir !

[invite7753e15a]

Re, voilà, j'ai fini !

Je précise que Antivir me détecte toujours des virus dans temp/Avast... un truc comme ça ! C'est normale ?

Merci de vos réponses !

[igor51]

Bonjour

je pense que ça doit etre la quarantaine d'avast, si tu as le chemin exact, supprime manuellement ce dossier pour ne plus avoir d'alerte


Double clique sur le raccourci Navilog1 présent sur le Bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.

(si ton Pc ne redémarre pas automatiquement, fais le toi même)

Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver. ( sur ton Bureau par exemple )
Referme le blocnote. Ton bureau va réapparaitre.

Note : Si ton bureau ne réapparait pas, déroule les instructions suivantes:

1. Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
2. Rends-toi à l'onglet "processus".
3. Clique en haut à gauche sur fichiers et choisis "exécuter"
4. Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport en pièce jointe dans ta prochaine réponse.


Bonne soirée

[invite7753e15a]

Salut,

Voilà, j'ai fait l'analyse ! Je te donne le rapport !

[igor51]

Bonsoir,

pourrais -tu refaire l'option 1 de navilog1 ?

poste moi le rapport génré

bonne soirée

[invite7753e15a]

Bonjours,

Voilà le rapport que tu m'avais demandé !
Désolé du retard.

Merci encore de consacrer un peu de ton temps a mon cas !

[invite7753e15a]

Désolé, j'ai oublié le principal, le rapport

[invite7753e15a]

Bonjours, je viens de faire une analyse Hijackthis sur mon ordi, et il a pas l'air d'apprécier Smartshopper ! (Es-ce que quelqu'un sait qu'es-ce que c'est Smartshopper ?)

Merci de vos réponses !

[igor51]

Bonsoir


Attention : Ton système ne dispose pas de Firewall, ce qui est très dangeureux ! Pour éviter de prendre une autre infection, il est indispensable que tu installes un firewall, je te conseille de choisir parmis les pare-feu suivants qui sont gratuits :

• Zone alarm
• kerio
• outpost
• Comodo Pro
• Jetico

Si tu ne sais pas configurer, tu trouveras ci-dessous des aides :

• Tutorial pour kerio
• Tutorial pour Zone Alarm
• Tutorial pour Outpost Free

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

je t'invite à lire ce tupost http://forum.malekal.com/ftopic3528.php

et je ne connais pas Smarshopper

Bonne soirée

[invite7753e15a]

Bonjours, pour tant si, j'ai bien Comodo !
Il ne marche pas ?

[invite275db609]

Bonjour à tous les 2

Désolé, j'ai vraiment peu de temps à moi en ce moment ...

Rammstein, contente toi pour l'instant de lancer ComboFix, comme te l'a préconisé Igor51.
Smarshopper me fait penser à shopperRepports, peut-etre bien une toolbar.

EDIT : apparemment oui, une toolbar pris en charge par BTFix :

• Télécharge BTFix de Bibi26.
• Dézippe l'archive sur ton Bureau.
• Double clique sur BTFix.exe.
• Clique sur Rechercher.
• Un rapport va apparaître, poste-le en pièce jointe dans ta prochaine réponse.

Poste les rapports demandés : ComboFix et BTFix.

Bonne journée

[invite7753e15a]

Merci beaucoup a tous les deux, je post les rapports dés que j'ai un peu de temps.

[invite7753e15a]

Bonjours,

J'ai bien fait le rapport BTFix, que je vous poste en pièce jointe, mais Combofix n'a pas fonctionné. En fait, Antivir la littéralement attaqué, et il n'a rien pu faire. J'ai donc désactivé le scann d'Avira, mais Combofix, a rallumé mon ordinateur, et le scann d'Antivir a été réactivé, ce qui a arrête Combofix.

[igor51]

Bonsoir,

désmarre en mode sans échec :

• Ouvre BTFix.
• Clique sur Nettoyer.
• Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

Bonne soirée

[invite7753e15a]

Salut, j'ai fait ce que tu m'as demandé, mais j'ai sans le faire exprés supprimer mon rapport. J'ai ensuite re fait une analyse avec BTfix, et il m'a dit qu'il n'avait trouvé aucun problème.

[invite7753e15a]

Voici le rapport :

[igor51]

Bonsoir,

Vérifie que tous ses fichiers/dossiers ne sont plus présents sur ton système :

C:\WINDOWS\system32\nsv9.dll
- C:\WINDOWS\system32\dcads_side bar_uninstall.exe
- C:\WINDOWS\system32\superiorad s-uninst.exe
- C:\WINDOWS\system32\WhoisCL.ex e
- C:\WINDOWS\system32\dcads-remove.exe
- C:\WINDOWS\system32\dcads_side bar.dll
- C:\WINDOWS\system32\iebrowserc .dll
- C:\Program Files\Dcads Games Collection\
- C:\Program Files\SmartShopper\
- C:\Program Files\ContextTool\
- C:\Program Files\Dealio\
- C:\Program Files\GamesBar\
- C:\Program Files\Mozilla Firefox\components\nsbrowserop t.dll
- C:\Documents and Settings\Francis Fabre\Application Data\SmartShopper\
- C:\Documents and Settings\Francis Fabre\Application Data\ZangoToolbar\
- C:\Documents and Settings\All Users\Application Data\GamesBar\
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SmartShopp er\

• Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
• Cocher la case : Afficher les fichiers et dossiers cachés
• Décocher la case : Masquer les extensions des fichiers dont le type est connu
• Décocher la case : Masquer les fichiers protégés du système d'exploitation
• cliquer sur "Appliquer"
• cliquer sur le bouton "Appliquer à tous les dossiers" / OK

Bonne soirée

[invite7753e15a]

Bonjours,

J'ai cherché dans mon disque se qui avait echappé a BTFix, et j'ai trouvé :
C:\WINDOWS\system32\dcads_side bar_uninstall.exe

Je l'ai supprimer.

Que dois-je faire maintenant.