Infecté par VWFPS.DLL

[Angeldark]

Re,

Redémarre en mode sans échec

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement

- Poste le rapport clean : C:\rapport_clean.txt
_________________

[thibaut53]

Voici le rapport

http://cjoint.com/?eetJ4dlLXy

[Angeldark]

Tu peux reposter un rapport Hijackthis ?
_________________

[thibaut53]

Voici le rapport effectué en mode normal

http://cjoint.com/?eetQi7zBRK

[Angeldark]

Re,

• Donne toi accès aux fichiers cachés
  
  
• Rends toi sur ce site
  
  
  • Clique sur Parcourir, l'arborescence de ton disque dur va s'ouvrir.
    
    
  • Navigue jusqu'au fichier suivant C:\WINDOWS\System32\ou3viewer.dll
    
    
  • Clique sur ouvrir, puis sur Send
    
    
  • Copie et enregistre le résultat du rapport et joins-le à ta prochaine réponse.

_________________

[thibaut53]

voici le rapport

http://cjoint.com/?eevfFE3WCB

[Angeldark]

Re,

Ce fichier est infecté.

Télécharge LSPfix
Lance l'application.
Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
Coche la case "I know what I'm doing"
Sélectionne la ou les dll suivantes
UNIQUEMENT celle(s) qui est(sont) INDIQUÉE(S) CI-DESSOUS, NE TOUCHE PAS aux autres !

ou3viewer.dll

Glisse la du panneau de gauche "Keep" au panneau "Remove".
Clique sur "Finish".
(Si elles sont déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {E68A643A-EBEA-0F60-53E4-905AFDA846B9} - (no file)
O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {18668683-731c-48fa-b1b9-ad013748fb00} - (no file)
O21 - SSODL: beeper - {951a98d0-dad6-4a77-8280-a494279a884b} - (no file)

Clique sur Fix checked (en bas à gauche)
_________________

[thibaut53]

Voila c bon.

Je t'envoie le rapport de hijackthis meme si tu ne me la pas demande

http://cjoint.com/?eevNBzmD4x

[Angeldark]

C'est déjà mieux ?

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Clique maintenant sur J'accepte.
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis poste le rapport généré en fin d'analyse.
  

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
_________________

[thibaut53]

C un petit peu mieux

Sinon l'analyse est a 80 % avec 2 virus trouves et 6 fichiers infectés

[thibaut53]

Voici le rapport de kapersky

http://cjoint.com/?eex0TcdVdl

[Angeldark]

Re,

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\WINDOWS\system32\ou3viewer.dll
C:\WINDOWS\grcf.exe
C:\WINDOWS\1.tmp
C:\WINDOWS\42.tmp

---> Clique-droit puis Copier

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur MoveIt!

! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES !

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
_________________

[thibaut53]

Jai essayer de le telecharger mais le serveur est introuvable

[Angeldark]

Un autre :
http://dcangeldark.googlepages.com/OTMoveIt.exe
_________________

[thibaut53]

impossible de coller dans le logiciel