Répondre à la discussion
Page 1 sur 2 1 DernièreDernière
Affichage des résultats 1 à 30 sur 38

VanBot.hb, Mytobor.c, Zapchast



  1. #1
    scoin

    VanBot.hb, Mytobor.c, Zapchast


    ------

    Salut à tous
    Désolé de faire un deuxième poste sur le même problème mais l'intitulé est plus explicite. Merci de votre compréhension.
    Est-ce que quelqu'un aurait des infos ou mieux, une procédure pour éradiquer Win32.VanBot.hb, Win32.Mytobor.C, et/ou WinREG.Zapchast.
    Les deux premiers sont des bac*kdoor et le dernier un tro*jan.
    Je ne peux plus ouvrir mon an*ti-vi*rus ou autres logiciels de désinfection, ni en installer un autre, ni faire l'analyse des points clé que préconise le dossier "les premiers gestes" (quatrième et dernière étape qui délivre le log hijackthis), je ne peux plus accéder à ma messagerie "orange", ni à certaines pages internet: elles se ferment immédiatement après leur ouverture (symantec par exemple).
    Le scan on line de kaspersky a détecté également 18 éléments infectés.
    Que puis-je faire ?
    Merci à tous

    -----
    Fichiers attachés Fichiers attachés
    La plus grande fourberie du "Malin", fut de faire croire qu'il n'ait jamais existé...

  2. Publicité
  3. #2
    Cyrrus

    Re : VanBot.hb, Mytobor.c, Zapchast

    Bonsoir scoin,

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

    ~~~~~~~~~~

    Télécharge AVG Anti-Spyware
    1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
    2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
    3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.

    ~~~~~~~~~~~~

    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    1. Du mode Sans Échec, lance AVG Anti-Spyware,
    2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
    3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
    4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
    5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

    Poste les deux rapports.

    Bonne soirée
    Cyrrus

  4. #3
    scoin

    Re : VanBot.hb, Mytobor.c, Zapchast

    Salut
    impossible d'ouvrir ou d'enregistrer AVG, le fichier se ferme avant la fin du chargement.
    Que faire ?
    La plus grande fourberie du "Malin", fut de faire croire qu'il n'ait jamais existé...

  5. #4
    scoin

    Re : VanBot.hb, Mytobor.c, Zapchast

    SDFix a bien fonctionné, je vais essayer à nouveau de charger AVG.
    Pour le log hijackthis c'est impossible pour les mêmes raisons que AVG, mais comme je disais maintenant que sdfix a fait son travail, je vais tout réessayer.
    Par contre m'a viré des fichiers, à quoi sert le dossier backup ?
    Fichiers attachés Fichiers attachés
    La plus grande fourberie du "Malin", fut de faire croire qu'il n'ait jamais existé...

  6. A voir en vidéo sur Futura
  7. #5
    scoin

    Re : VanBot.hb, Mytobor.c, Zapchast

    J'suis content de pouvoir enfin faire les analyses nécessaires à l'établissement et la détermination d'une procédure efficace pour dépanner tout ça.
    Il n'y a plus de fermeture immédiate des pages faisant références aux mots virus, spyware, trojan, anti...
    Tout à l'heure je demandais à quoi servait le dossier backup dans SDFix, après avoir effectué les actions dans AVG, j'ai eu un message disant:
    Attention
    Impossible de mettre en quarantaine le fichier C:\Documents and Setting\lnp2\Bureau\SDF\SDFix\ backups\backups.zip/backups/a.bat car il fait partie de l'archive
    C:\Documents and Setting\lnp2\Bureau\SDF\SDFix\ backups\backups.zip
    J'attends avec impatience vos suggestions.
    Merci
    Fichiers attachés Fichiers attachés
    La plus grande fourberie du "Malin", fut de faire croire qu'il n'ait jamais existé...

  8. #6
    Cyrrus

    Re : VanBot.hb, Mytobor.c, Zapchast

    Bonjour scoin,

    Dejà, il va falloir que tu upload un fichier sur un site.

    1. Rends toi sur ce lien : Virus Total
    • Clique sur Parcourir
    • Fais une recherche pour trouver ce fichier (*) :
    Code:
    ucuotz.exe
    • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    • Une nouvelle fenêtre de ton navigateur va apparaître
    • Clique alors sur cette image :
    • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    • Enfin colle le résultat dans un fichier texte
    • Poste ce fichier dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    (*) : si tu ne trouves pas le fichier en question, affiche tous les fichiers/dossiers :
    • Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    • Cocher la case : Afficher les fichiers et dossiers cachés
    • Décocher la case : Masquer les extensions des fichiers dont le type est connu
    • Décocher la case : Masquer les fichiers protégés du système d'exploitation
    • cliquer sur "Appliquer"
    • cliquer sur le bouton "Appliquer à tous les dossiers" / OK

    2. Lance Hijackthis, clique sur Do a system scan only et coche les lignes suivantes :

    Code:
    R3 - Default URLSearchHook is missing
    O4 - HKLM\..\RunServices: [Microsoft Winedows startuping] ucuotz.exe
    O4 - HKCU\..\Run: [Microsoft Winedows startuping] ucuotz.exe
    Clique sur Fix Checked.

    3. Télécharge OTMoveIt de OldTimer.
    • Sauvegarde le sur ton Bureau.
    • Double-Clique sur OTMoveIt.exe pour le lancer.
    • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):

      Code:
      C:\WINDOWS\System32\aiksloken.exe
      C:\WINDOWS\System32\iscwzxlw.exe 
      C:\WINDOWS\System32\dikfolex.exe
    • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
    • Clique sur le boutton rouge Moveit!.
    • Ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

    Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse


    Poste moi les rapports de OTMoveit, Virustotal ainsi qu'un nouveau rapport hijackthis.

    Bon Dimanche
    Cyrrus

  9. Publicité
  10. #7
    scoin

    Re : VanBot.hb, Mytobor.c, Zapchast

    Salut,
    Je n'ai pas trouver l'exe en question donc je suis aller sur le site et j'ai télécharger VTSetup sur le bureau, faut-il que je l'installe ?
    La plus grande fourberie du "Malin", fut de faire croire qu'il n'ait jamais existé...

  11. #8
    Cyrrus

    Re : VanBot.hb, Mytobor.c, Zapchast

    Bonjour scoin,

    Non n'installe pas vtsetup, ce n'est pas ce que je t"ai demandé de faire. As tu fais le reste ?

    Refais la manip otmoveit avec ces deux lignes cette fois ci :

    Code:
    C:\Windows\system32\ucuotz.exe
    C:\Windows\ucuotz.exe
    Poste moi les rapports demandés dans la procédure précédente + le nouveau rapport d'otmoveit.

    Bonne soirée
    Cyrrus

  12. #9
    scoin

    Re : VanBot.hb, Mytobor.c, Zapchast

    Salut,
    Y a rien à faire je ne trouve pas "ucuotz.exe", malgré avoir coché la case pour afficher les fichiers cachés et décoché les cases qui permettent de masquer les extentions et les fichiers protégés.
    je viens de voir que tu viens juste de me donner un message en me disant de refaire la manip otmoveit avec deux lignes.
    Est-ce que je dois passer à l'étape 2 sans faire l'étape 1 concernant virus total ?
    La plus grande fourberie du "Malin", fut de faire croire qu'il n'ait jamais existé...

  13. #10
    Cyrrus

    Re : VanBot.hb, Mytobor.c, Zapchast

    Oui, tu refais juste la partie avec otmoveit.

  14. #11
    scoin

    Re : VanBot.hb, Mytobor.c, Zapchast

    Il reste (dans le scan hijackthis) une ligne nommée
    04-HKLM\..\Run:[Microsoft Winedows Sartuping]ucuotz.exe
    Merci
    Fichiers attachés Fichiers attachés
    La plus grande fourberie du "Malin", fut de faire croire qu'il n'ait jamais existé...

  15. #12
    Cyrrus

    Re : VanBot.hb, Mytobor.c, Zapchast

    Bonsoir scoin,

    Il reste (dans le scan hijackthis) une ligne nommée
    04-HKLM\..\Run:[Microsoft Winedows Sartuping]ucuotz.exe
    Coche la et Fix Checked.

    Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
    NB : Tu dois être connecté avec des droits d'Administrateur.
    1. ferme toutes les applications et fenêtres
    2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
      Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
    3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
      • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
        Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
      • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
        main.txt <- ouvert en premier plan et en plein écran
        extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
      S'il s'agit d'une utilisation supplémentaire de DSS :
      • tu n'auras pas de boîte de dialogue (pas de OK)
      • quand le traitement est terminé, un fichier texte s'affiche :
        main.txt <- ouvert en premier plan et en plein écran
    4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
    5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
    6. n'oublie pas de réactiver les protections si elles ont été stoppées.

    Poste les rapports

    Bonne soirée
    Cyrrus

  16. Publicité
  17. #13
    scoin

    Re : VanBot.hb, Mytobor.c, Zapchast

    Salut,
    Voici main.txt:

    Mise en pièces jointes des différents rapports.

    yoda1234.
    Fichiers attachés Fichiers attachés
    Dernière modification par yoda1234 ; 14/12/2007 à 06h44.
    La plus grande fourberie du "Malin", fut de faire croire qu'il n'ait jamais existé...

  18. #14
    Cyrrus

    Re : VanBot.hb, Mytobor.c, Zapchast

    Bonsoir scoin,

    Supprime la version d'Hijackthis que tu as et télécharge la version 2.0.2 : http://telechargement.zebulon.fr/hijackthis.html

    Lance la, clique sur Do a system scan only et coche :

    O4 - HKUS\S-1-5-18\..\Run: [Microsoft Winedows startuping] ucuotz.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Microsoft Winedows startuping] ucuotz.exe (User 'Default user')

    Clique sur Fix Checked.


    Télécharge Dr Web Cure it
    • Double clique sur drweb-cureit.exe puis sur Analyse. Accepte le scan rapide en cliquant sur Ok.
    • Le programme va scanner la mémoire ton pc. Clique sur Oui pour supprimer ce qu'il te trouve. Cela ne devrai pas prendre longtemps.
    • Une fois cela fait, clique sur Tous les disques durs.
    • Clique sur la flèche verte à droite, en dessous du logo. Le scan va démarrer.
    • Choisis "Oui pour tous" s'il te demande de nettoyer/déplacer (cure/move) les fichiers trouvés.
    • Une fois le scan finis, tu devrais pouvoir cliquer sur cette icône =>
    • Clique ensuite sur l'icône suivant et sélectionne "Move incurable".
    • Une fois cela fait, fait Fichier - Enregistrer le rapport.
    • Sauvegarde le rapport sur ton Bureau. Il devrait se nommer DrWeb.csv.
    • Redemarre ton ordinateur, car des fichiers peuvent necessiter un redemarrage pour être supprimés.
    • Poste le contenu du rapport en pièces jointes (pense à renommer DrWeb.csv en DrWeb.txt).

    Bonne soirée
    Cyrrus

  19. #15
    scoin

    Re : VanBot.hb, Mytobor.c, Zapchast

    Salut,
    tout d'abord en désinstallant hijackthis pour installer la version 2.0.2 et faire le scan only, les lignes en question ne se nomment plus ...[Microsoft Winedows startuping].ucuotz.exe, mais je les ai fixé quand même.
    Pour le Dr Web Cure it, il n'a rien trouvé dans la mémoire, ensuite je n'avais pas "tous les disques durs", mais analyse complète ou analyse sélective, j'ai donc effectué l'analyse complète, puis j'ai répondu plusieurs fois oui pour tous, et le scan fini je n'ai pas eu d'icône "fichiers validés", ni "move incurable", j'ai donc dans le doute fais "tout sélectionner" puis "quarantaine".
    voici le rapport.
    merci
    Fichiers attachés Fichiers attachés
    La plus grande fourberie du "Malin", fut de faire croire qu'il n'ait jamais existé...

  20. #16
    Cyrrus

    Re : VanBot.hb, Mytobor.c, Zapchast

    Bonsoir scoin,

    Ou en sont les symptômes ?
    • Fais un scan en ligne Kaspersky
    • Clique sur Accept
    • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    • clique une nouvelle fois sur "Accept"
    • Les bases de mises à jour vont s'installer, patiente un moment
    • Clique sur Next.
    • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

    A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Poste le.

    Bonne soirée
    Cyrrus

  21. #17
    scoin

    Re : VanBot.hb, Mytobor.c, Zapchast

    Salut,
    Pour ce qui est des fermetures de pages diverses à cause des mots virus, anti-virus..., je n'ai plus de problème depuis que j'ai utilisé SDFix, chose qui m'a permis de faire la suite.
    Par contre le scan on line de kaspersky a détecté 5 virus et 20 éléments infectés.
    Encore une backdoor.
    Alors quoi faire maintenant?
    Merci.
    Fichiers attachés Fichiers attachés
    La plus grande fourberie du "Malin", fut de faire croire qu'il n'ait jamais existé...

  22. #18
    Cyrrus

    Re : VanBot.hb, Mytobor.c, Zapchast

    Bonsoir scoin,

    Rien de méchant.

    • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    • Coche la case "Désactiver le système de restauration..."
    • Clique sur « Appliquer »
    • Décoche la case "Désactiver le système de restauration..."
    Et voila, un nouveau point de restauration qui est a priori propre
    ~~~~~~~~~~~~~~~~

    * Télécharge OAD de !aur3n7.
    * Enregistre le sur ton bureau.
    * Double-clique sur le fichier OAD.exe pour l'exécuter.
    * A la question nom de fichier à rechercher, tape ou copie-colle : ucuotz.exe puis valide ton choix en pressant la touche [Entrée].
    * Dans Type de recherche, sélectionne l'option 3 puis valide ton choix en pressant la touche [Entrée].
    L'outil va travailler et générer un rapport, poste le dans ta prochaine réponse.

  23. Publicité
  24. #19
    scoin

    Re : VanBot.hb, Mytobor.c, Zapchast

    Salut,
    J'ai fais le point de restauration, et la suite de ton message.
    Pour le reste que dois-je faire (backdoor)?
    Si c'est bon que dois-je garder ou supprimer de toutes les manip qui ont été faites?
    Merci et bonnes fêtes.
    Fichiers attachés Fichiers attachés
    La plus grande fourberie du "Malin", fut de faire croire qu'il n'ait jamais existé...

  25. #20
    Cyrrus

    Re : VanBot.hb, Mytobor.c, Zapchast

    Bonsoir scoin,

    • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    • Coche la case "Désactiver le système de restauration..."
    • Clique sur « Appliquer »
    • Décoche la case "Désactiver le système de restauration..."
    Et voila, un nouveau point de restauration qui est a priori propre
    Où en sont les symptômes ?


    Bonne soirée
    Cyrrus

  26. #21
    scoin

    Re : VanBot.hb, Mytobor.c, Zapchast

    Salut,
    Pour ce qui est des symptômes, rien d'apparant.
    Par contre, j'ai voulu faire des analyses afin de vérifier que tout allait bien.
    > Kaspersky on line a trouvé 4 virus et 12 éléments infectés.

    Lorsque que j'ai lancé le diaghelp que j'avais gardé de mes premières interventions, le portable a rebooté tout seul pendant le scan et est reparti sur un scandisk du DOS.
    >La signature d'erreur était:
    BCCode: d1 BCP1: 805991A2 BCP2: 00000002 BCP3: 00000000 BCP4: F93AC5C1 OS VER: 5_1_2600 SP: 0_0 Product: 768_1
    >Les informations Techniques du rapport d'erreurs étaient:
    C:\WINDOWS\Minidump\Mini 122807-01.dmp
    C:\DOCUME~1\lnp2\LOCALS~1\Temp \WER1.tmp.dir00\sysdata.xml

    J'ai recommencé mais à la fin du scan je n'avais pas de rapport qui apparaissait, j'ai donc supprimé ce diaghelp et je suis reparti par le lien des "premiers gestes" que tu propose pour refaire un essai.
    Diaghelp fini son scan mais toujours pas de rapport qui apparaît, la page internet de malekal s'affiche, je fais parcourirr, sélectionne le fichier "upload_moi_PORTABLE.tar.G zip" et fais envoyer, mais ça me renvoi vers une page qui me dit que le fichier est invalide.

    Je ferme la page pour effectuer la suite, et je me rend compte que j'ai un "resultat" dans c: mais également sur le bureau.
    J'ai malheureusement viré le "resultat" qui, à 5 minutes d'intervale, était le plus ancien.

    J'ai ensuite fait un scan par hijackthis (qui s'est interrompu mais j'expliquerai tout sur le poste "ecran bleu" = problème persistant depuis longtemps).

    Les fameux "ucuotz.exe" reapparaissent.

    >C'est la deuxième fois que j'écris ce message, le portable s'est coupé (après rallumage, le message d'erreur était le même que cité plus haut, après scandisk du DOS), le ventillo tourne bien, il y a juste que dernièrement, vers le 18-12-2007, l'écran s'est achuré de lignes verticales et s'est bloqué.
    Reboots et redémarrages en pagaille m'ont permis d'écouter les "bips" du bios m'ont indiqués que le problème venait de la RAM.
    Impossible de faire repartir windows; j'ai changé de place la barrette de RAM et tout est reparti comme si de rien était.
    Le portable est de 2001, il arrive peut-être en fin de vie.

    Merci de bien lire tout ceci.
    Fichiers attachés Fichiers attachés
    La plus grande fourberie du "Malin", fut de faire croire qu'il n'ait jamais existé...

  27. #22
    Cyrrus

    Re : VanBot.hb, Mytobor.c, Zapchast

    Bonsoir,

    Les fameux "ucuotz.exe" reapparaissent.
    Peux tu m'en dire plus ?

    Bonne soirée
    Cyrrus

  28. #23
    scoin

    Re : VanBot.hb, Mytobor.c, Zapchast

    Salut,
    J'ai désinstallé ad-aware SE et spybot 1.3 pour laisser spybot 1.5 et lorsque j'ai regardé ce qui s'activait au démarrage du système par SSD, j'ai retrouvé les lignes que tu m'avais fais "fixer" lors des précédentes manip. (HK_CU:Run user..., Microsoft winedows (bizarre ce "e" non?) startuping, ucuotz.exe).

    Du fait que ces lignes avaient été "fixées" je m'étonne de les revoir dans le rapport hijackthis et SSD, et je voudrais savoir s'il y a quelques choses à faire ou si c'est normal.

    Est-il possible que SSD declare les fichiers mis en quarantaine par d'autres logiciels comme des fichiers à risque élevé?
    Faut-il effacer ou plutot mettre en quarantaine tous les fichiers qu'il déclare à risque?
    Veux-tu de nouveaux rapports, et si oui lesquels?
    Merci
    La plus grande fourberie du "Malin", fut de faire croire qu'il n'ait jamais existé...

  29. #24
    Cyrrus

    Re : VanBot.hb, Mytobor.c, Zapchast

    Bonsoir scoin,

    C'est pas bon çà. Reposte un ouveau log hijackthis.

    Étape 1:
    Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
    Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

    Étape 2:
    Voici comment mettre l'outil à jour :
    1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
    2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
    3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
    4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
    Ne pas lancer le scan tout de suite !

    Étape 3:
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.

    Étape 4:
    Du mode Sans Échec, voici comment utiliser le programme :
    1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
    2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
    3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
    4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
    5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
    6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
    7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
    Ferme le programme. Redémarre ton PC en mode Normal. Poste le rapport que tu as sauvegardé dans ta prochaine réponse.

    Poste aussi le rapport de escan.

    ~~~~~~~~~~
    Lance HiJackThis, choisis Open the Misc tools sections, clique sur open Uninstall manager, clique sur Save list, enregistre le fichier et poste le rapport en pièce jointe dans ta prochaine réponse.

    Lance HiJackThis, choisis Open the Misc Tools Sections, clique sur Open Hosts file manager, clique sur Open Notepad, sauvegarde le rapport créé et poste le dans ta prochaine réponse.

    Lance HiJackThis, choisis Open the Misc Tools Sections, coche les deux cases suivantes :
    • List also minor sections (full)
    • List empty sections (complete)
    Clique sur Generate StartupList log, sauvegarde le rapport et poste le dans ta prochaine réponse.


    Désolé de te metter autant de manip mais il reste un morceaux encore actif et je n'aime pas çà.

    Bonne soirée
    Cyrrus

  30. Publicité
  31. #25
    scoin

    Re : VanBot.hb, Mytobor.c, Zapchast

    Salut,
    Tout d'abord après la mise à jour de eScan j'ai eu un message d'erreur qui commencait par "violation de..." (je ne sais plus quoi exactement, j'ai lancé le redémarrage trop vite et sans faire attention à ce qu'il y avait d'écrit).

    Ensuite, après le redémarrage suivant le scan et avant de lancer hijackthis j'ai eu un message de SpyBot S&D qui me dit:
    En en-tête de message: SSD a détecté qu'un élément important du registre a été modifié.
    Catégorie: System Startup user entry
    Modif: Valeur supprimé(e)
    Elément: Microsoft Works Update Detection
    Ancienne valeur: C:\Program Files\Microsoft Works\Wk detect.

    Que dois-je faire accepter ou refuser la modification de registre (aucune info n'est disponible)?

    Merci
    Fichiers attachés Fichiers attachés
    La plus grande fourberie du "Malin", fut de faire croire qu'il n'ait jamais existé...

  32. #26
    scoin

    Re : VanBot.hb, Mytobor.c, Zapchast

    Je ne peux pas poster le rapport "mwav" et le rapport d'hijackthis "host" car il sont trop volumineux.
    La plus grande fourberie du "Malin", fut de faire croire qu'il n'ait jamais existé...

  33. #27
    Cyrrus

    Re : VanBot.hb, Mytobor.c, Zapchast

    Bonsoir scoin,

    Avant toutes choses, désactive ton Tea timer le temps de la manip :

    Coche ces lignes :

    O4 - HKUS\S-1-5-18\..\Run: [Microsoft Winedows startuping] ucuotz.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Microsoft Winedows startuping] ucuotz.exe (User 'Default user')

    Clique sur Fix Checked.

    Redémarre et reposte un log.

    Bonne soirée
    Cyrrus

  34. #28
    scoin

    Re : VanBot.hb, Mytobor.c, Zapchast

    Salut,
    voici le rapport hijackthis après avoir fixé les deux lignes.
    Fichiers attachés Fichiers attachés
    La plus grande fourberie du "Malin", fut de faire croire qu'il n'ait jamais existé...

  35. #29
    scoin

    Re : VanBot.hb, Mytobor.c, Zapchast

    Apparemment ça a marché, les deux lignes ont disparues, mais depuis ce matin j'ai un problème d'affichage de certaines pages.
    Celle qui doit apparaître après avoir fait "envoyer la réponse" sur le forum ne s'affiche pas, au lieu de revenir sur les messages et ma réponse postée j'ai une page blanche qui m'oblige a fermer le forum, ou la page de ma messagerie orange (j'ai remarqué que la barre de chargement en bas de page ne s'affiche pas et donc je reste sur une page vierge ou presque) qui m'oblige a jouer avec les onglets puis les flèches précédente et suivante afin d'afficher les messages.
    A quoi cela peut-être du?
    Merci
    La plus grande fourberie du "Malin", fut de faire croire qu'il n'ait jamais existé...

  36. #30
    Cyrrus

    Re : VanBot.hb, Mytobor.c, Zapchast

    Bonsoir,

    Utilises tu Internet Explorer ou Firefox ?

    Autre chose :

    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Ton Windows n'a jamais été mise à jour. Il faut impérativement le faire sinon dans quelques jours tu es de retour avec une autre tripoté de bestiole.

    Bonne soirée
    Cyrrus

Page 1 sur 2 1 DernièreDernière
Découvrez nos comparatifs produits sur l'informatique et les technologies.