bruce lee

Salut lentillelocale, Bug dans HijackThis. Cela se produit aussi sur certaines lignes concernant MSN. Oui. Es-tu l'administrateur ? On va tout simplement supprimer les deux fichiers infectés . Pour l'potimisation voir ici: http://forum.zebulon.fr/index.php?showforum=52 Supprime ce qui est en gras: C:\Documents and Settings\Christine\Menu Démarrer\Programmes\Démarrage\ system.exe<== le fichier C:\WINDOWS\ 32936828<== le fichier Vide le contenu de ta corbeille. Suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://cybersecurite.xooit.com/t120-Desact...-du-systeme.htm refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport @+

Re, Ta désinfection n'est pas tout a fait finit . Merci de poster les différents rapports

Re, Entre le moment ou tu étais désinfecté et celui ou tu t'es fait réinfecté as tu exécuté un fichier ? Télécharge R-Hosts 0.1 de S!Ri (pour XP) : Clique sur download Déconnecte toi du net Double-clique sur RHosts.exe Clique sur Restaurer A la demande de confirmation, clique sur Ok Ferme la fenêtre Poste un nouveau rapport HijackThis.

Re, Tu as juste a faire un clique droit puis "Coller" et pour finir tu cliques sur "Ajouter ma réponse" @+

Re, Effectivement il n'y a plus rien As-tu encore des problemes avec ton PC ?

Re, Beau travail Lance vundofix puis fait un clique droit dans le rectangle blanc puis un clique gauche sur add more files? Dans la premiere ligne copie/colle: C:\WINDOWS\system32\__c00CD129.dat Clique ensuite sur: add files puis ensuite sur Close Window et enfin sur Remove Vundo Si l'outil te demande de redémarrer, accepte. Copie/Colle ensuite le rapport C:\ vundofix.txt Poste un nouveau rapport HijackThis.

Re, files missing siginifie que le fichier n'est pas présent. Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> http://cybersecurite.xooit.com/t123-Les-co...les-ActiveX.htm Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. aide en cas de problème : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768 NOTE: le scan est à faire avec Internet Explorer

Re, Poste un nouveau rapport HijackThis. Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> http://cybersecurite.xooit.com/t123-Les-co...les-ActiveX.htm Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. aide en cas de problème : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768 NOTE: le scan est à faire avec Internet Explorer

Re, Parfait, pas de vundos en vue. Beau travail Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> http://cybersecurite.xooit.com/t123-Les-co...les-ActiveX.htm Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. aide en cas de problème : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768 NOTE: le scan est à faire avec Internet Explorer

re, Je te donnerai les consignes de sécurité a la fin de ta désinfection . Pour AVG AS, une fois par semaine est suffisant . Ton rapport HijackThis ne revele que des restes de vundo 1/Démarre en mode sans échec http://cybersecurite.xooit.com/t88-Demarre...s-echec.htm#665 2/Lance hijackthis en cliquant sur do a scan system only et coche ces lignes: O2 - BHO: (no name) - {2E0290E5-1B58-40B5-9093-4EBD0FB5CB3A} - C:\WINDOWS\system32\vtutu.dll (file missing) O2 - BHO: (no name) - {38916424-DD75-4DDB-8335-79DF03A5E9C3} - C:\WINDOWS\system32\vturp.dll (file missing) O2 - BHO: (no name) - {4E8849C1-F7A9-4E3E-A522-178A659939A9} - C:\WINDOWS\system32\gebca.dll (file missing) O2 - BHO: (no name) - {60D13203-2DC3-4E31-8909-E70BEC38D9F8} - C:\WINDOWS\system32\nnnkhfe.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/Redémarre en mode normal 4/Poste un nouveau log Hijackthis. @+

Re, Doublon: http://forum.zebulon.fr/index.php?showtopi...p;#entry1083524

Bonjour otiliana et bienvenue sur zebulon Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: http://sosvirus.changelog.fr/MSNFix.zip Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat. - Exécute l'option R. -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Re, Le scan peut reveler des infections . On le fait par sécurité.

Re, Oui: http://fr.trendmicro-europe.com/consumer/h...call_launch.php

Re, Bien, vundofix l'a eu Redémarre ton PC puis poste moi un nouveau rapport HijackThis s'il te plait.

re, Si durant la procédure ci-dessous, il y a des étapes que tu n'as pas reussi a faire, merci de continuer la procédure jusqu'au bout et de les signaler dans ta prochaine reponse. Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci : * Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau,comme cela tu retrouvera la mise en forme ou imprime cette réponse. Une partie de la désinfection se déroulera en mode sans échec. 1/Télécharge puis installe http://www.ewido.net/en/download Une fois AVG AS lancé, clique sur Mise à jour Ferme le programme. 2/Démarre en mode sans échec http://cybersecurite.xooit.com/t88-Demarre...s-echec.htm#665 3/ Démarrer/panneau de configuration/ajout et suppression de programmes et vérifie la présence de: MyWebSearch Si ce programme est présent désinstalle-le. 4/* Double cliquer sur smitfraudfix.exe * Sélectionner 2 dans le menu pour supprimer les fichiers responsables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. 5/Lance hijackthis en cliquant sur do a scan system only et coche ces lignes: R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL O2 - BHO: (no name) - {47B83D78-F986-4E96-9769-2C55EF14DA0B} - C:\WINDOWS\system32\__c00EE882.dat (file missing) O2 - BHO: (no name) - {5DDE5591-A8AB-4897-93EF-1E4E943F85A7} - C:\Program Files\Video ActiveX Access\iesplg.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: Protection Bar - {F06E2ABE-3A50-4079-BE25-FC100D9EAA25} - C:\Program Files\Video ActiveX Access\iesbpl.dll O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Program Files\Video ActiveX Access\imsmain.exe O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Access\iesmn.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxpt233YYFR O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00CD129.dat O22 - SharedTaskScheduler: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file) O22 - SharedTaskScheduler: barbican - {e0f691d7-01bf-4fed-926c-7368034a45e3} - (no file) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/Pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 7/Supprime ce qui est en gras: C:\Program Files\ MyWebSearch<== tout le dossier C:\WINDOWS\system32\ __c00CD129.dat<== le fichier 8/ Relance AVG AS puis choisis l'onglet Analyse Puis l'onglet Paramètres Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine Reclique sur l'onglet Analyse puis réalise une Analyse complète du système Si un fichier infecté est détecté en fin d'analyse Clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous Enregistre ce fichier texte sur ton bureau 9/Redémarre en mode normal 10/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis et enfin le rapport de smitfraudfix option 2. Bon courage, et si tu as la moindre question n'hésite surtout pas @+

Re, Non, c'est des bonnes nouvelles Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> http://cybersecurite.xooit.com/t123-Les-co...les-ActiveX.htm Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html dans la nouvelle fenetre qui s'affiche clique sur J'accepte On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. aide en cas de problème : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768 NOTE: le scan est à faire avec Internet Explorer

Re, Poste un nouveau rapport HijackThis s'il te plait.

Re, Tu t'en es rechopé un autre.... Relance une nouvelle fois VundoFix puis poste le rapport.

Re, Lance vundofix puis fait un clique droit dans le rectangle blanc puis un clique gauche sur add more files? Dans la premiere ligne copie/colle: C:\WINDOWS\system32\__c00EE882.dat Clique ensuite sur: add files puis ensuite sur Close Window et enfin sur Remove Vundo Si l'outil te demande de redémarrer, accepte. Copie/Colle ensuite le rapport C:\ vundofix.txt

Re, Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Re, Le fichier a l'air supprimé. Redémarre ton PC puis fait un clique droit sur Hijackthis.exe. Dans le menu déroulant, choisis "Renommer" et appele le "microgolgi". Poste un nouveau rapport HijackThis.

Re, Suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://cybersecurite.xooit.com/t120-Desact...-du-systeme.htm refais ensuite un nouveau scan avec BitDefender puis poste le rapport @+

Re, Redémarre ton PC et réessaye de lancer HijackThis. @+

Re, Bonne Vacances .