Impossible de virer des virus: Wareout, CWS.Xplugin [Résolu]

[Sév]

Bonsoir,

On va remplacer le scan de Panda par cet antivirus :

• Télécharge eScan Anti Virus Toolkit --> Téléchargement et tutoriel de Malekal_Morte que tu devras suivre attentivement.
  
  
• Uploade le résultat sur ta prochaine réponse

Jet Li te guidera ensuite

@+
_________________

[barbatruc]

Bonsoir Loreleï

Je vais essayé ça tout de suite.

Merci.

[barbatruc]

Et bien... il y en avait encore un paquet de virus (298) !!!!

J'ai juste un souci... Le fichier du rapport du scan de eScan Anti Virus Toolkit fait plus de 500Ko (13.3Mo) !

CJoint ne l'accepte donc pas !

Je l'ai coupé en deux puis compressé. Et enfin, passé les deux fichiers .RAR par CJoint... (j'espère que ça ira ?)

Le début du rapport : http://cjoint.com/?lxki7ViKtb

La fin du rapport : http://cjoint.com/?lxklSwWBWt

[barbatruc]

J'ai beau virer des virus, d'autres reviennent !!!! A croire que mon anti-virus ne contrôle plus rien !!!

Le fonctionnement du pc reste très chaotique !

J'attends vos instructions.

[Jet Li]

Bonsoir a vous 2
Désolé du retard.

barbatruc, fais ceci dans l'ordre stp :

1/ Télécharge et installe :

ce fichier sur le bureau ( ne l'ouvre pas pour le moment )
CCleaner

2/ Affiche tous les dossiers cachés

3/ Extraie et double clique sur Fix_Protocol_zones_ranges.reg ( précédamant téléchargé )
Accepte lorsqu'il te demande de fusionner avec le registre.

4/ Supprime les dossiers/fichiers en gras ( si tu ne peux pas les supprimer, fais ctrl + alt + suppr, tu vas dans l'onglet processus, tu cherche le nom en gras dans la liste et tu le termines. Ensuite tu pourras le supprimer )

C:\WINDOWS\system32\xpRecovery.dll
C:\WINDOWS\system32\wservice.exe
C:\WINDOWS\system32\yaemu.exe
C:\WINDOWS\system32\wininet.exe
C:\WINDOWS\system32\rpccd.dll
C:\Documents and setting\Parents\LOCALS~1\Temp\svchost.exe attention a l'orthographe pour celui la !!

5/ Refais un scan hijackthis, coches ces lignes, puis clique sur Fix Checked :

[barbatruc]

Bonsoir Jet Li et merci de m'aider.

Je vais essayer tout ça... J'aurais surement plein de questions pour y arriver !

[barbatruc]

[barbatruc]

Pour le moment je suis bloqué à l'étape 4)

J'ai supprimé uniquement les deux fichiers trouvés !

Je ne peux plus continuer car les cases à cocher dans l'étape 5 semblent correspondre aux fichiers que je devais trouver et supprimer...

Et je ne sais pas si je peux arrêter le procéssus maintenant pour le reprendre demain, avec plus d'info ?


A l'aide !

[barbatruc]

C'est bien ce qu'il me semble...

J'aurais du refaire un rapport HijackThis après le scan d'hier soir par eScan Anti Virus Toolkit...

Les données semblent avoir changé !

J'ai fais un scan avec HijackThis comme le préconise l'étape 5) et je n'ai effectivement plus du tout les mêmes lignes...

Dernier rapport HijackThis

Je n'ai bien sûr rien coché...

J'en suis toujours à l'étape 4) !!!

J'attends vos instructions

[barbatruc]

En tout cas, depuis que j'ai mis les deux fichiers (Wininet et wservice) à la poubelle, le pc tourne mieux ! Il n'est plus sans cesse en train de tourner (travailler) comme un malade, provoquant des ralentissements, voire des plantages...

[Jet Li]

Bonjour, désolé pour le temps de réponse.
Supprime ce que tu trouve dans la liste ( mais ne supprime pas C:\WINDOWS\system32\svchost.exe ) !!!

Fais le scan kaspersky en ligne ( tu cliques sur le lien ) et tu postes le rapport ici.

Fais ce que tu as passé dans la procédure.


Télécharge F-Secure Blacklight

Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique sur "Scan"
Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.
_________________
Jet Li

[barbatruc]

Bonjour Jet Li !

[barbatruc]

Voilà le résultat du scan en ligne par Kaspersky

Je n'ai fais qu'enregistrer le rapport !

Je n'ai sélectionné aucun fichier infecté, ni cliqué sur Send.



J'attends tes instructions.

[barbatruc]

Et voilà le rapport de F-Secure Blacklight.

[barbatruc]