Bonjour,
Depuis une semaine, je constate l’ouverture intempestive de fenetre de pub. 
J’utilise pourtant Maxthon, jusqu’ici très efficace. J’ai fait plusieurs recherche de spy avec Spybot que j’utilise depuis longtemps aussi. A part la suppresssion de cookies, rien d’alamant. J’ai fait plusieurs scan de Spybotbot ou de Norton Antivirus également en mode sans échec, mais rien n’y fait. J’ai toujours des pubs qui s’affichent… :non:
J’ai telechargé Hijackthis mais je ne sais pas trop en exploiter les résultats… je cherche de l’aide. Merci d’avance. :jap:
:hello:
Tu trouveras la plupart des réponses que tu veux ici:
http://www.clubic.com/forum/topic-officiel…pc-t323378.html
Scanne en ligne avec les liens que tu trouveras section 5 :jap:
On va essayer tout ça… merci en attendant
Je connaissais déja pas mal de toutes ces choses… notamment les scan en ligne de secuser.com.
Par contre je ne savais pas interpréter les résultat de Hijackthis. C’est fait aparement rien de grave… Je suis en trainde faire un scan avec “rootkit revealer”. on va voir… je suis un peu désemparé
ça scan toujours… j’ai ce lien de m***e qui s’affiche toujours purée je v péter les plombs…
http://fr.winantispyware.com/download/2006…63672&ex=1&ax=1
(édit pour éviter le langage sms…)
C’est dangereux ça dans la BDR :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kinwolmvzs 19/09/2006 17:26 92 bytes Hidden from Windows API
Découvert par Rootkit revealer… d’avance merci.
C’est situé ou cette bete? (inconnue au bataillon) (dans program files?)
A mon avis spa trop normal:
Démarre en mode sans échec, vas dans démarrer executer: tape mscong, dans l’onglet de démarrage tu devrais l’avoir, avec l’emplacement du fichier.
Donne nous le nom du fichier 
(et du répertoire, aisni que son contenu) :jap:
Ok j’ai redemarré en mode sans echec. Ce fichier se trouve dans c:\windows\system32…
C:\WINDOWS\system32\kinwolmvzs.exe
A noter que ce processus n’apparait pas dans la rubrique démarrage de Msconfig en mode normal…
bonjour,
Je voulais te conseiller fortement de changer d’antivirus.
Car norton, est lourd et ce n’est pas le meilleur, avast, ou nod 32 sont bien.
Merci pour le conseil… on va voir tout ça ? du nouveau pour moi juju251 ? ça chauffe sous la cafetière ? 
Il est vrai que Norton n’est pas le meilleur antivirus, mais il suffit tout de même.
Ceci dit, envisage quand même de changer d’antivirus lorsque ta license Norton arrivera a terme. :jap:
Et oui du nouveau:
kinwolmvzs.exe est un rootkit, vu qu’il se planque dans msconfig (pas visible en mode normal)… Donc tu peux le virer de msconfig et le supprimer de ton disque. :jap:
mp envoyé. :jap: (lis le avant d’appliquer cette procédure stp ;))
Voilà juju251. Avant la procédure comme convenu j’ai répondu à ton MP. J’attend les ordres avant d’agir…
Sinon pour Norton c’est mon premier probleme de ce genre en 5 ans d’utilisation alors… je ne vais pas me plaindre.
Supprime la ligne de démarrage dans msconfig en mode sans échec. Puis supprime le fichier .exe. Quand au .dat, tu peux sans doute les supprimer aussi.
Par contre, je n’ai pas pu analyser le fichier: erreur en le décompressant :neutre:
Si tu l’as encore sous la main, renvoie le (a la même adresse).Sinon, tant pis, de toute façon c’est un truc qui n’a rien a faire la :jap:
Voilà problème résolu… j’ai fait ce que tu m’as dit juju251.
Par contre avant j’avait passé un F-secure en ligne qui m’a trouvé les malwares (4 fichiers nommés kinwolmvzs avec plusieurs extensions différentes) mais il n’a pas pu régler le problème… alors mode sans echec etc, msconfig, suppression de la ligne en question, puis suppression des 4 fichiers. merci à tous
Très bien si c’est résolu.
Ca confirme ce que je disais il y a quelques temps…
Si les virus et autres malwares utilisent des techniques dignes des rootkit, on va rigoler :ane:
Enfin, perso je sais m’en débarrasser. 
Merci d’avoir dit que ca fonctionnait et d’avoir expliqué le problème. :jap:
(si je pouvais toujours avoir des retours quand c’est résolu, qu’est-ce que ce serait bien.)
Oui c’est clair qu’on va rigoler questions virus je pense… par contre je n’ai pas pu t’envoyer le fichier en quetsion. quand je le dézippe il n’apparait nulle part, ou plutot c’est carément un dossier qui se créer. il est vide (meme en affichant les fichiers cachés) et c’est imposssible de le supprimer car windows dit qu’il n’est pas vide. :pt1cable: . J’ai dû le supprimer en mode sans echec aussi. du coup je n’ai pas réessayer de te l’envoyer je pense qu’il faut se débarasser de ce truc là et vite