bruce lee

Bonjour, ton rapport est propre, beau travail Tu vois que tu as reussi As tu encore des problemes avec ton PC?

re, je te conseil d'eviter d'utiliser des outils que tu ne connais pas ca peut endommager ton PC. J'aimerai bien voir les fichiers que trouve vundo. Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Coche Run VundoFix as a task. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Bonjour, ton rapport est propre, beau travail Que veux tu dire? tu as trouvé les dossiers/fichiers mais tu n'as pas pu les supprimer? ou tu n' as pas trouver les dossiers/fichers? @+

re, hijackthis est tres mal placé, va a la racine de C (demarrer/poste de travail/disque local C) et crer un nouveau dossier que tu appeleras hijackthis et dedans tu mets hijackthis.exe 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: PerfectNav MyWebSearch InstaFinderK RXToolBar DashBar Altnet PrecisionTime si ces programmes sont presents desinstallent les. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing) R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing) O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\INSTAF~1.DLL (file missing) O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll (file missing) O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Program Files\DashBar\DashBar21.dll O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe" O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzfw003YYFR O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...up1.0.0.8-2.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FR...gamesplayer.cab O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\Program Files\ MyWebSearch<== tout le dossier C:\Program Files\ PerfectNav<== tout le dossier C:\Program Files\ InstaFinderK<== tout le dossier C:\Program Files\ RXToolBar<== tout le dossier C:\Program Files\ DashBar<== tout le dossier C:\WINDOWS\System32\ P2P Networking<== tout le dossier C:\Program Files\Fichiers communs\ CMEII<== tout le dossier C:\Program Files\ Altnet<== tout le dossier C:\Program Files\ PrecisionTime<== tout le dossier C:\WINDOWS\web\ related.htm<== le fichier 7/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

Bonjour sms, analyse en cours, retour dans 20 minutes

Bonjour, Pour antivir desinstalle le et reinstalle le maintenant que le rapport est propre. Est ce que tu te sers encore de bit defender?

re, je ne vois pas d'antivirus sur ton rapport, il t'en faut un. reprends antivir http://www.free-av.com/ 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R3 - Default URLSearchHook is missing O4 - HKCU\..\Run: [Hgwz] D:\Documents and Settings\sophannasy\Mes documents\s?stem32\??plorer.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: D:\Documents and Settings\sophannasy\Mes documents\ s?stem32<== tout le dossier 6/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

Bonjour, en attendant que j'analyse ton rapport, dis moi ou est localisé ta bestiole (le chemin d'acces au fichier) analyse en cours retour dans 10 minutes

Bonjour, Pourquoi penses tu avoir virtumonde? ton antivirus te l'a signalé? si oui dis moi ou il est localisé (le chemin d'acces au fichier)

Bonjour, ne desactive pas la restauration de systeme pour le moment (meme si cette bestiole a l'habitude de s'y cacher) commence par suivre la procedure preliminaire je te prie:

re, ne t'inquiete pas, tu vas y arriver Le tout est d'etre patient

re, j'ai posté ma reponse, elle est au dessus de la tienne

re, ce rapport n'est pas en entier, refais en un s'il te plait

1/affiche tout les fichiers: 2/rend toi ici: C:\WINDOWS\system32\ftp.exe 3/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser ftp.exe et post le resultat. refais exactement la meme manip mais avec: C:\WINDOWS\System32\devldr32.exe et poste aussi le resultat. @+

bonjour, ton log est infecté commence par suivre cette procedure s'il te plait:

re, 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [Windows Security Protocol] sme.exe O4 - HKLM\..\Run: [Windows Network Firewall] hidden_C:\WINNT\system32\firewall.exe O4 - HKLM\..\Run: [Windows Logon Application] C:\WINNT\system32\logon.exe O4 - HKLM\..\Run: [Microsoft DNT Service] c:\windows\system32\msdntsrv.exe O4 - HKLM\..\RunServices: [Windows Security Protocol] sme.exe O4 - HKLM\..\RunServices: [winsystems25] spread.exe O4 - HKCU\..\Run: [Windows Security Protocol] sme.exe O4 - HKCU\..\Run: [Microsoft DNT Service] c:\windows\system32\msdntsrv.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINNT\system32\ firewall.exe<== le fichier C:\WINNT\system32\ logon.exe<== le fichier c:\windows\system32\ msdntsrv.exe<== le fichier C:\WINNT\web\ related.htm<== le fichier 6/ recherche (demarrer/rechercher) et supprime ces fichiesr si tu les trouvent: sme.exe spread.exe 7/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, Pour la procedure preliminaire on va oublier et desinfecté ton PC. Analyse en cours, retour dans 15 minutes

re, Ce n'est pas grave, du moment que tu l'as bien desactiver et arreter y a pas de probleme Si tu as bien changé hijackthis de place: il doit etre dans le dossier hijackthis que tu as creer qui est a la racine de C Si tu ne l'as pas changé de place tu le trouveras ici: C:\Documents and Settings\SYLVIE\Local Settings\Temporary Internet Files\Content.IE5\OPA78LYZ\HijackThis[1].exe NOTE: cette ligne tu ne l'as fixe pas avec hijackthis (j'ai edité): O23 - Service: - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe allez, bon courage

re, tu dis avoir aspiré la poussiere, est ce que ca a resolu ton probleme? On va verifié au cas ou avec un autre test (au cas ou la bestiole se lancerait en silence): 1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs 2/déconnecte toi du net et ferme toutes les applications en cours. 3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle la totalité du rapport.

Bonjour, ton rapport est propre. Je ne pense pas que ton probleme soit du a des bestioles mais on va tout de meme verifier: Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 @+

re, content que tu n'es pu de probleme Si tu n'as pu de problemes pense a mettre la question en resolu, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu] avant de partir : A présent, quelques conseils de sécurité : @+

re, hijackthis est tres mal placé: demarrer/poste de travail/ disque local (C:) tu cliques (a gauche et en haut de ton ecran) sur "creer un nouveau dossier" tu le nommes hijackthis et dedans tu mets hijackthis.exe 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/fais: demarer executer services.msc repere Windows Log Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 4/maintenant on supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 5/ on va refaire la manip avec Boonty Games sauf que l'on ne va pas supprimer le service: fais: demarer executer services.msc repere Boonty Games dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 6/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...arch.jhtml?p=ZN O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLhelper/ve...n7/dlhelper.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 7/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 8/supprime ce qui est en gras: C:\WINDOWS\system32\ nvsvcd.exe<== le fichier 9/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 10/redemarre en mode normal 11/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, ah dommage; te rappeles tu si il avait trouvé des bestioles? En attendant ta reponse je regarde ton rapport, retour dans 15 minutes

Bonjour, repost encore un nouveau log hijackthis s'il te plait.

re, 1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. 2/ telecharge Lspfix http://www.cexx.org/lspfix.htm 3/ telecharge http://securityresponse.symantec.com/avcen...ixWebHancer.exe Quand tu vas enregistrer FixWebHancer.exe met le dans un répertoire dédié (comme C:\Fixwebhancer) 4/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 5/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: webHancer newdotnet ToolBar888 si ces programmes sont presents desinstallent les. 6/fais: demarer executer services.msc repere Command Service Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 7/maintenant on supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 8/lance hijackthis en cliquant sur do a scan system only coche ces lignes: F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Program Files\DNS\Catcher.dll O4 - HKLM\..\Run: [winlog] winlog.exe O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe" O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKLM\..\RunServices: [winlog] winlog.exe O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe O4 - HKCU\..\Run: [DNS] C:\Program Files\Fichiers communs\mc-110-12-0000137.exe O8 - Extra context menu item: &MyToolBar Search - res://C:\Program Files\ToolBar888\MyToolBar.dll/MENUSEARCH.HTM O23 - Service: (cmdService) - Unknown owner - C:\WINDOWS\cGFyZW50\command.exe (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 9/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 10/supprime ce qui est en gras: C:\WINDOWS\system32\ fservice.exe<== le fichier C:\Program Files\Fichiers communs\ mc-110-12-0000137.exe<== le fichier C:\Program Files\ webHancer<== tout le dossier C:\Program Files\ newdotnet<== tout le dossier C:\Program Files\ ToolBar888<== tout le dossier C:\WINDOWS\ cGFyZW50<== tout le dossier 11/ recherche (demarrer/rechercher) et supprime ces fichiers si tu les trouvent: winlog.exe p2pnetworking.exe 12/Lance Fixwebhancer.exe et clique sur "Start". Laisse le scan se terminer. 13/ Utilise LSPFix en mode sans echec * coche la case devant I know what I'm doing * Fais passer dans remove tout ce qui a trait a new.net et a WebHancer et surtout rien d'autres. * Clique sur finish 14/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). 15/redemarre en mode normal 16/poste le rapport d'ewido, ensuite le rapport de post le rapport de Fixwebhancer (copie le contenu du fichier texte généré dans le dossier C:\fixwebhancer) et enfin un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+