Infecté, pubs et McAfee planté

Bonjour,

Commence par ceci

◊◊◊ Télécharge OTL sur ton Bureau. ◊◊◊

♦ Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
♦ Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
♦ Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
♦ Sous la zone Personnalisation, copie/colle ceci :

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT

♦Clique sur le bouton Analyse. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
♦ Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
♦ Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.

Utiliser http://cjoint.com/ pour poster les rapports.
Merci

Voici les fichiers :

OTL.txt : http://cjoint.com/data/fCwF1PBk8m.htm

Extras.txt : http://cjoint.com/data/fCwGx1hqh4.htm

Et Merci encore.

♦ Relance OTL.exe.

♦ Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (Ne le modifie pas):

:OTL
O2 - BHO: (BywifiBHO Class) - {C4743D3E-20D7-4B52-84F2-5E4E277B2D82} - C:\Program Files (x86)\Bywifi\bywifiie.dll (bywifi.com)     
[2010/03/01 02:08:00 | 000,000,536 | ---- | C] () -- C:\Windows\_delis32.ini     

:Commands
[emptytemp]
[start explorer]
[Reboot]

♦ Puis clique sur le bouton Correction en haut de la fenêtre.
♦ Laisse le programme travailler, redémarre une fois le fix terminé.
♦ Enfin, poste un nouveau log OTL2 (cette fois, ne coche pas les cases LOP Check et Purity).


◊◊◊ Télécharge Ccleaner ◊◊◊

♦ Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69



◊◊◊ Télécharge Malwarebytes ◊◊◊

Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


♦ Installe le
♦ Lance malwarebytes
♦ Clique pour commencer sur Mise à jour et ensuite sur Rechercher des mises à jour
♦ Coche "Exécuter un examen complet"
♦ Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
♦ Clique sur Supprimer la sélection
♦ Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
♦ Fait copier coller et poste le rapport

Utiliser http://cjoint.com/ pour poster les rapports.
Merci

Voici le rapport de Ccleaner : http://cjoint.com/?fDwZtAQv3p

Et celui de Malwarebytes : http://cjoint.com/?fDw0v2f22F

Merci.

Très bien,

fait ce qui suit stp

◊◊◊ Télécharge ZHPDiag de Nicolas Coolman◊◊◊

♦ Sauvegarde-le sur le Bureau.

♦ Double-clique sur ZHPDiag.exe afin de lancer ZHPDiag.
♦ Coche toutes les options et clique sur le bouton Lancer le diagnostic.
♦ Lorsque l'analyse sera terminée, un fichier au format texte s'affiche dans la zone résultat de droite.
♦ Clique sur le bouton Sauvegarder le fichier sous et valide ZHPDiag.Txt, si tu souhaites le conserver.
♦ Copie le résultat dans le Presse-Papier de Windows.
♦ Colle le résultat dans le forum avec ta prochaine réponse.


Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci

Voici le Rapport http://www.cijoint.fr/cj201005/cijudurNbE.txt

Et Merci encore !

♦ Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
♦ Ensuite clique sur le H "Coller les lignes Helper"
♦ Copie colle ces lignes dans la fenêtre

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
O2 - BHO: Sky-Banners Browser Enhancer gplzaecv - {6E0D4C17-3CCC-4930-A573-D965155D998A} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysWow64\gplzaecv.dll 
O2 - BHO: Street-Ads Browser Enhancer bqepebsm - {824907F9-E737-4D91-AC14-7160E89E7169} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysWow64\bqepebsm.dll 
O2 - BHO: C:\Windows\SysWow64\r7858z.dll - {C7BA40A1-74F2-52BD-F411-04B15A2C8953} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysWow64\r7858z.dll 
O4 - HKLM\..\Run: [MChk] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\grdqztgi.exe     
O42 - Logiciel: Performance Platform Voguecash - (.Pas de propriétaire.) [HKLM]     
O42 - Logiciel: Sky-Banners browser enhancer - (.Pas de propriétaire.) [HKLM]     
O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM]     
[HKCU\Software\Sky-Banners]     
[HKCU\Software\Street-Ads]     
[HKLM\Software\Sky-Banners]     
[HKLM\Software\Street-Ads]     
[HKCU\Software\Conduit]     
[HKLM\Software\Conduit]     

♦Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.

Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci

ensuite

◊◊◊ Fait un scan en ligne avec Kaspersky ◊◊◊

♦ Une fois la fenêtre du scanner en ligne ouverte :
♦ Prendre connaissance de ce qui est indiqué dans la partie "information" et clique sur "j'accepte".
(Si tu es sur IE, on va te demander de télécharger un contrôle Active X, accepte)

♦ Le "téléchargement et la mise à jour du programme" se lance .

♦ Ensuite la "mise à jour de la base de données" se fait, patiente jusqu'à ce que se soit fini ( ceci peut-être relativement long ).

♦ Une fois fini, le scanner est prêt.
♦ Dans l'onglet "Analyser" clique sur Poste de travail afin de faire une analyse complète du système
Une fois le scan terminé, le résultat s'affiche.

♦ Clique sur "enregistrer rapport" pour faire une sauvegarde de ce dernier et post-le.

Poste le rapport de Kaspersky.

Voici le rapport de ZHPDiag http://www.cijoint.fr/cj201005/cijuc7do6U.txt

Très bien passe au scan en ligne

Je n'arrive pas à terminer le scan, ça prend énormément de temps et quand je reviens le pc à redémarrer !

Est-ce le fait que mon antivirus n'est pas désactivé ? J'ai McAfee, je ne sais pas si on peut le désactiver!

Merci.

Bonjour,

Tu peux faire effectivement une tentative avec ton antivirus désactiver, a voir ?
Sinon fait un scan avec ton antivirus et dit moi ce qui en découle.

Voici le résultat du scan de mon antivirus, j'ai fait une capture d'écran car je ne pouvais pas copier coller !

http://nsm03.casimages.com/img/2010/05/31/100531072529125466140506.png

Merci.

ok peut tu faire ce qui suit :

Bonjour,

Je vais te guider pour vérifier cela,

Pour commencer :

◊◊TéléchargeDDS de sUBs DDS de sUBs sur ton Bureau.

L'outil ne nécessite pas d'installation.

♦ Lance-le en cliquant sur l'icône dds.scr
♦ Le scan ne doit pas dépasser trois minutes.
♦ Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
♦ Il te sera demandé si tu veux faire le scan optionnel.
♦ Accepte par Oui
♦ Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
♦ Tu ne le fourniras que si nécessaire.
♦ Poste le rapport DDS.txt

Ensuite


◊◊ Télécharge Hijackthis (de Trend Micro) sur ton Bureau.


♦ Double clique sur HJTInstall.exe pour lancer l'installation.
♦ Clique sur Install.
♦ Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
♦ Accepte la licence en cliquant sur Yes.
♦ Clique sur Do a system scan and save a logfile.
♦ Poste ici le rapport généré.


Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log


Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci

Voici le fichier DDS http://www.cijoint.fr/cj201005/cijHpxiwOn.txt
le fichier Attach http://www.cijoint.fr/cj201005/cijC1oGzV8.txt

Et Enfin le rapport Hijackthis http://www.cijoint.fr/cj201005/cijf8bUNyz.txt

Relance HijackThis et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases si présentent.

O4 - HKLM\..\Run: [skb] rundll32 "gplzaecv.dll",,Run
O9 - Extra button: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (file missing)
O9 - Extra 'Tools' menuitem: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (file missing) (HKCU)


Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"


Ensuite refais un scan avec Malwarebytes et poste ce rapportsOublie pas de faire une mise à jour avant de lancer le scan.

fait un scan en ligne

avec bitdefender et colle le rapport

http://www.bitdefender.com/scan8/ie.html

Scan à faire sous Internet Explorer

Poste le résultat

Voici le rapport MalwareBytes :

http://www.cijoint.fr/cj201006/cijJiqwQZ4.txt

Je suis toujours infecté =(

Bonsoir,

Désolé pour l'attente à cette réponse :)

Peux tu relancer malwarebytes et si il trouve encore quelques choses il te faut appliquer les actions pour exécuter la suppression.

Refais ensuite un scan avec Hijackthis

J'ai supprimé ce que MalwaresBytes a trouvé, et voici le rapport d'Hijackthis

http://www.cijoint.fr/cj201006/cijdIH7kh8.txt

Merci encore.

Bonsoir,

Relance HijackThis et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases si présentent.

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555

Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"


◊◊◊ Fait un scan en ligne avec Kaspersky ◊◊◊

Il me faut le rapport avec les néfastes qu'il trouve pour que je puisse te faire faire la suppression

Bonjour, n'aurais-tu pas un programme qui serait pareil que le scan en ligne, car je n'arrive jamais à terminer le scan, tout mes navigateurs web plantent avant la fin !

Merci