[!aur3n7]

C'est deja nettement mieux mais pas parfait

Telecharge
CWShredder

Lance le (fix)


l2mfix place le dans un dossier c:\l2mfix lance le fichier (auto extractible)

redemarre en mode sans echec Imperatif !!!

lance l2mfix.bat choisis l'option 2

relance hijackthis et fixe ces lignes (si encore présentes)

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\mljjh.dll (file missing)
O2 - BHO: ATLDistrib Object - {659E147E-BD03-4605-988C-AA6D7EA497CA} - C:\WINDOWS\System32\mllmk.dll
O20 - Winlogon Notify: mllmk - C:\WINDOWS\System32\mllmk.dll

Clique sur fixer objet

pour ces services

O23 - Service: msnoc32 - Unknown owner - C:\WINDOWS\msnoc32.exe (file missing)
O23 - Service: Network Harware Detection (NetDDTC) (NetDDTC) - Unknown owner - C:\WINDOWS\system32\syscntrl.exe

demarrer executer tape services.msc
dans la liste recherche
msnoc32 et Network Harware Detection
double clique dessus et type de demarrage choisis desactivé

Relance les nettoyages Ccleaner et Regcseeker

Redemarre en mode normal et fais un scan complet avec kapersky à jour.

Dis nous si tu as encore des problèmes mais dans tous les cas remet un log hijackthis car la cochonnerie logée en ligne 020 est assez coriace et il faut donc s'assurer qu'elle soit partie 

[raspilou1]

ouffffffffffffffff

voila le log

[LOG Hijackthis supprimé] 

[!aur3n7]

bon la ligne 020 est toujours la

Telecharge VundoFix.exe

Double clique sur ce fichier pour extraire dans un dossier vundofix sur c:

redemarre en mode sans echec
double clique sur le fichier KillVundo.bat

un message s'affichera

[raspilou1]

helpppppppppp

je n arrive plus a demarrer en mode sans echec
l ecran est noir 

[raspilou1]

re oufffffffffffff
revoila le log

[LOG Hijackthis supprimé] 

[!aur3n7]

sur ce lien tu as plusieurs possibilités pour demarrer en mode sans echec (touche F8 ou via msconfig) http://aidemonpc.probb.fr/viewtopic.forum?t=78

Tu peux aussi essayer en mode normal mais il y a tres peu de chance que cela reussisse car le programme est actif 

[raspilou1]

c est fait
as tu vu le log? 

[!aur3n7]

O20 - Winlogon Notify: mllmk - C:\WINDOWS\System32\mllmk.dll (file missing)

Ca ca signifie que l'infection est erradiquée (enfin)

reste à fixer cette ligne avec hijackthis et si cela ne suffit pas à l'enlever relance l2mfix.bat et l'option 2

mais en tout les cas le log est propre plus de bestiole active. 

[raspilou1]

en tout cas merci
tu es un boss 

[mickael44]

Héhé, bravo laurent : je met résolu ! 

[!aur3n7]

Bonne continuation

si besoin...... l'équipe de joyeux lurons de DTPC t'accueillera avec grand plaisir. 

[raspilou1]

mais ce qui m echappe c est le but d un tel ver
et ce qui m echappe encore plus ce sont les etapes pour l eradiquer

en tout cas bravo a tous pour ce super site et merci encore a laurent 

[!aur3n7]

Pour donner une explication simple sur ce qu'est un ver je dirais qu'il a pour "mission" de fouiller le system pour dans un premier temps se trouver une place ou il sera si possible bien planqué, ensuite il fouille à la recherche d'une ou plusieurs failles dans les logiciels installés (windows ou autre) pour enfin et la ca depend du type de ver mais il peut
telecharger d'autres "bestioles"
recolter et envoyer des infos
s'envoyer seul vers tous les destinataires du carnet d'adresse, contact msn, irc etc..

Pour faire encore plus simple dans la conception d'un virus le ver sert d'eclaireur et donne ensuite le chemein permettant aux autres de passer sans se faire remarquer.