Bonjour,suite à la réception d'un message via msn hotmail, je suis infesté par ce logiciel malveillant qui m'empoisonne la vie. Ralentissement, refus d'ouvrir des fenêtres, blocage de firefox (firefox ne répond plus) et message d'avast familial qui me signale un virus mais sans pouvoir rien faire.
Je vous joins les deux fichiers demandés pour que vous puissiez m'aider à sortir de cette situation.
Salut,
Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide,coche puis clique sur Supprimer la sélection
Accepte le reboot de l'ordi pour le nettoyage, puis poste le rapport final.
Aide en images.
Tutos sécurité: http://b.marlow.free.fr/
Merci pour l'aide ultra rapide. J'ai tout fait comme demandé et apparemment cela s'est bien passé. Encore merci.
Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
Double-clique sur OTM.exe pour le lancer.
Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les
sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C
(ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
Retourne dans la fenêtre de OTM, fais un clic droit dans la zone puis Coller.Code:FS :Files C:\Program Files\Hotbar C:\Program Files\AskBarDis C:\WINDOWS\infocard.exe C:\Documents and Settings\Hervé.PERSONNE-AEE485\mhxtwfqaf.exe C:\Documents and Settings\Hervé.PERSONNE-AEE485\ynxvkk.exe C:\WINDOWS\tasks\Registry Reviver-Hervé-Startup.job :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.google.com" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{C94E154B-1459-4A47-966B-4B843BEFC7DB}"=- [-HKEY_CLASSES_ROOT\CLSID\{C94E154B-1459-4A47-966B-4B843BEFC7DB}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"=- [-HKEY_CLASSES_ROOT\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=- "{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}"=- "{B922D405-6D13-4A2B-AE89-08A030DA4402}"=- [-HKEY_CLASSES_ROOT\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [-HKEY_CLASSES_ROOT\CLSID\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}] [-HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Alcmtr"=- "Firewall Administrating"=- "CFmon"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WeatherDPA"=- "ctfmon.exe"=- "Firewall Administrating"=- "MSConfig"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings] :Services ASKService ASKUpgrade :Commands [emptytemp] [Reboot]
Clique sur le bouton rouge
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\*******_******.log
NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes. (Quoi qu'il en soit redémarre l'ordi)
Ensuite CCleaner>options>avancé>décoch e:
Effacer uniquement les fichiers datant de plus 24h
retour à Nettoyeur>lancer le nettoyage>ok. 2 à 3 fois.
coche toutes les cases de l'onglet Registre>Chercher les erreurs>Réparer les erreurs.
ensuite tu peux le remettre avec ses paramètres par défaut.
Tuto en images.
Tutos sécurité: http://b.marlow.free.fr/
Comme demandé voici le fichier
Poste un tout nouveau log.txt RSIT
Tutos sécurité: http://b.marlow.free.fr/
voilà avec encore une fois mes remerciements.
j'ai du rater quelque-chose, je recommence.
Copie-cole ceci dans OTM puis clique MoveIt
Poste le rapport txt qui sera produit.Code::Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] ""=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NPSStartup"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOY5KNQ8OC] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotbarSA] :Services: Application Updater :Files C:\Program Files\Application Updater
Tutos sécurité: http://b.marlow.free.fr/
voici le résultat
le service est encore là, (j'ai mis deux points en trop dans le script)
là ca devrait le virer. remets ca dans OTM.Code::Services Application Updater
Tu peux aussi changer d'antivirus,>AntiVir (tuto)< est bien meilleur qu'avast.
Il est en français et tout aussi gratuit.
Si tu changes d'av ce qui est souhaitable, désinstalle avast avant l'installation d'AntiVir.
Configure-le comme sur le tuto puis fais un scan. S'il détecte un problème poste le rapport.
Clique ici pour télécharger la dernière version.
Tutos sécurité: http://b.marlow.free.fr/
Merci pour le conseil, je vais donc changer d'antivirus. Voilà le dernier rapport. Bonne soirée et merci encore.
Installation d'antivir avec succès. Rien à signaler. Merci encore.
Hervé
tu as posté le même rapport que précédemment.
Tutos sécurité: http://b.marlow.free.fr/
Bonjour,
Avec toutes mes excuses pour hier, voici le bon je crois.
(il n' a pas de quoi)
Bon, il ne reste plus qu'a supprimer les tools ayant servi à la procédure:
Lance OTM et clique sur le bouton CleanUp! , le programme va redémarrer l'ordi, accepte.
Quelques liens pour améliorer la sécurité de ton systeme:
Un compte limité accroit la sécurité
Les mises à jour des programmes aussi
Comment reconnaitre et éviter les programmes piégés
Les dangers du P2P
Tutos sécurité: http://b.marlow.free.fr/
Encore merci, je m'absente une semaine, mais je ferai connaître votre site à ceux qui m'ont fait ce "cadeau". A bientôt peut-être mais pour autre chose.
Hervé
