WIN ANTIVURS fenetre intempestive
Dernière réponse : dans Sécurité
Lassé par la pub ? Créez un compte
Bonjour,
Plusieurs infections...
Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.
A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.
Poste le rapport sur le forum.
Aide sur BlackLight de Malekal_Morte
- Télécharge Clean.zip (de Malekal),
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Redémarre en mode sans échec
- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Redémarre normalement
- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
Plusieurs infections...
Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.
A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.
Poste le rapport sur le forum.
Aide sur BlackLight de Malekal_Morte
- Télécharge Clean.zip (de Malekal),
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Redémarre en mode sans échec
- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Redémarre normalement
- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
10/05/06 18:26:39 [Info]: BlackLight Engine 1.0.47 initialized
10/05/06 18:26:39 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/05/06 18:26:40 [Note]: 7019 4
10/05/06 18:26:40 [Note]: 7005 0
10/05/06 18:26:44 [Note]: 7006 0
10/05/06 18:26:44 [Note]: 7011 344
10/05/06 18:26:44 [Note]: 7026 0
10/05/06 18:26:44 [Note]: 7026 0
10/05/06 18:26:54 [Note]: FSRAW library version 1.7.1020
10/05/06 18:32:49 [Note]: 7007 0
10/05/06 18:26:39 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/05/06 18:26:40 [Note]: 7019 4
10/05/06 18:26:40 [Note]: 7005 0
10/05/06 18:26:44 [Note]: 7006 0
10/05/06 18:26:44 [Note]: 7011 344
10/05/06 18:26:44 [Note]: 7026 0
10/05/06 18:26:44 [Note]: 7026 0
10/05/06 18:26:54 [Note]: FSRAW library version 1.7.1020
10/05/06 18:32:49 [Note]: 7007 0
Re,
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Pas fini.
Télécharge combofix.exe (par sUBs) sur ton Bureau
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Re,
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
Va sur le site de VirusTotal
Clique sur Parcourir... puis ouvre:
C:\WINDOWS\system32\cesnlce.dll
Clique ensuite sur Send
Poste le rapport en fin d'analyse.
Si tu vois ce message:
" Your file " ***.*** " is queued in position: ***. Estimated start time is between *** and *** minutes. "
Il te faudra patienter.
Citation :
- Assure toi d'avoir accès aux dossiers/fichiers cachés-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
Va sur le site de VirusTotal
Clique sur Parcourir... puis ouvre:
C:\WINDOWS\system32\cesnlce.dll
Clique ensuite sur Send
Poste le rapport en fin d'analyse.
Si tu vois ce message:
" Your file " ***.*** " is queued in position: ***. Estimated start time is between *** and *** minutes. "
Il te faudra patienter.
Re,
Double-clique VundoFix.exe afin de le lancer
NE clique PAS sur le bouton Scan for Vundo
Clique Droit sur la case blanche, puis choisis Add more files ?
Ajoute dans la première case :
C:\WINDOWS\system32\cesnlce.dll
Clique successivement sur :
- Add files
- Close Window
- Remove Vundo
Si l'outil te demande de redémarrer, accepte
Copie/Colle ensuite le rapport C:\vundofix.txt
C:\WINDOWS\system32\cesnlce.dll
- Add files
- Close Window
- Remove Vundo
Re,
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {B5A4CC68-FE2A-4BB8-981B-0EE03A9A569C} - C:\WINDOWS\system32\ddccd.dll (file missing)
O4 - HKLM\..\Run: [cesnlce.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\cesnlce.dll,lbzzief
O20 - Winlogon Notify: wineiu32 - wineiu32.dll (file missing)
Clique sur Fix checked (en bas à gauche)
----------
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur " Windows Log "
Type de démarrage : " Désactiver "
Clique en bas sur " Arrêter "
Fais pareil avec :
Boonty Games
Valide les changements.
-----
Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete an NT Service
Tape " Windows Log " puis valide.
Fais pareil avec :
BOONTY
- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
Supprime :
C:\Program Files\Fichiers communs\BOONTY Shared\
Regarde si tu as ce fichier :
C:\WINDOWS\system32\cesnlce.dll
Ensuite :
S'il te plaît, va ici pour uploader un fichier douteux pour analyse.
"Your Username:" - Entre ton pseudo sur ce forum
"Topic Where File Was Requested:" - Copie-colle le lien vers cette discussion
"File(s) To Submit:" - Bouton "Parcourir..." pour naviguer vers ce nom de fichier : C:\WINDOWS\system32\hbumvih.dll
Cliquez sur Send File
Fais pareil avec :
C:\WINDOWS\system32\oibtngil.dll
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {B5A4CC68-FE2A-4BB8-981B-0EE03A9A569C} - C:\WINDOWS\system32\ddccd.dll (file missing)
O4 - HKLM\..\Run: [cesnlce.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\cesnlce.dll,lbzzief
O20 - Winlogon Notify: wineiu32 - wineiu32.dll (file missing)
Clique sur Fix checked (en bas à gauche)
----------
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur " Windows Log "
Type de démarrage : " Désactiver "
Clique en bas sur " Arrêter "
Fais pareil avec :
Boonty Games
Valide les changements.
-----
Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete an NT Service
Tape " Windows Log " puis valide.
Fais pareil avec :
BOONTY
- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
Supprime :
C:\Program Files\Fichiers communs\BOONTY Shared\
Regarde si tu as ce fichier :
C:\WINDOWS\system32\cesnlce.dll
Ensuite :
S'il te plaît, va ici pour uploader un fichier douteux pour analyse.
Fais pareil avec :
C:\WINDOWS\system32\oibtngil.dll
C:\WINDOWS\system32\hbumvih.dll
- Add Files
- Close Windows
- Remove Vundo
Lassé par la pub ? Créez un compte
- Contenus similaires :
