bruce lee

bonjour, 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: (no name) - {8857643D-D822-FB84-61AE-DD7A226383B2} - C:\DOCUME~1\Sabrina\APPLIC~1\PLUSTO~1\View city.exe (file missing) O4 - HKCU\..\Run: [iso Keep] C:\DOCUME~1\Sabrina\APPLIC~1\PROCPL~1\DrawWma.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 4/supprime ce qui est en gras: C:\Documents and Settings\Sabrina\application data\ PLUSTO~1<== tout le dossier qui commence par PLUSTO~1 C:\Documents and Settings\Sabrina\application data\ PROCPL~1<== tout le dossier qui commence par PROCPL 5/redemarre en mode normal 6/poste un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, comme le dit Nesquik dis nous quel est le nom du fichier

salut nonop, Non, ce n'etait pas un faux positif, il revenait a cause de la restauration de systeme qui etait infectée.

re, dans ce que je vais te mettre, il y aura surement des choses que tu auras deja faites, mais refais les quand meme. 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: WhenUSave/Save si ce programme est present desinstalle le. 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" O4 - HKCU\..\Run: [8d9f545.exe] C:\Documents and Settings\Nikos\Local Settings\Application Data\8d9f545.exe O4 - HKCU\..\Run: [Wnyz] C:\PROGRA~1\COMMON~1\WNSXS~1\SCHOST~1.EXE Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\Program Files\ Save<== tout le dossier C:\program files\COMMON~1\ WNSXS~1 <== tout le dossier qui commence par WNSXS C:\Documents and Settings\Nikos\Local Settings\Application Data\ 8d9f545.exe<== le fichier 6/redemarre en mode normal 7/posteun nouveau log hijackthis et dis moi si il y a des etapes que tu n'as pas reussi. bon courage, et si tu as la moindre question n'hesite surtout pas @+

salut nikos00013, Non, je ne t'ai pas laissé tombé, c'est juste que la semaine a repris et que je peux casiment me connecter que le soir (vers 20h). Je regarde ton rapport, en attendant que je le regarde peux tu me dire dans la procedure d'avant ce qui n'a pas reussi. Retour dans 15 minutes

bonjour, Poste un rapport hijackthis en mode normal s'il te plait.

re, avec hijackthis coche et fixe cette ligne: R3 - Default URLSearchHook is missing Ensuite repost un log en mode normal s'il te plait maintenant c'est le tiens

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: WhenUSave/Save si ce programme est present desinstalle le. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: (no name) - {A268D986-9F68-4461-9FE9-8438B6612059} - C:\WINDOWS\system32\awtqn.dll (file missing) O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" O4 - HKCU\..\Run: [8d9f545.exe] C:\Documents and Settings\Nikos\Local Settings\Application Data\8d9f545.exe O4 - HKCU\..\Run: [Wnyz] C:\PROGRA~1\COMMON~1\WNSXS~1\SCHOST~1.EXE O20 - AppInit_DLLs: C:\WINDOWS\system32\rundll32.dll O20 - Winlogon Notify: winwly32 - winwly32.dll (file missing) Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\Program Files\ Save<== tout le dossier C:\program files\COMMON~1\ WNSXS~1<== tout le dossier qui commence par WNSXS C:\Documents and Settings\Nikos\Local Settings\Application Data\ 8d9f545.exe<== le fichier C:\WINDOWS\system32\ rundll32.dll<== le fichier 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+ EDIT: Moi aussi ca sera repas de famille a ce soir

re, j'aime voir de l'enthousiame Je regarde ton rapport, retour dans 20 minutes

re, j'aime voir de l'enthousiame Je regarde ton rapport, retour dans 20 minutes

re, Le fix a bien fonctionné . j'aurai besoin d'une analyse sur un fichier: 1/ affiche tout les fichiers: 2/ rend toi ici: C:\WINDOWS\system32\rundll32.dll et fais analyser rundll32.dll sur ce site http://virusscan.jotti.org/ et poste le resultat s'il te plait.

bonjour wardog92 , il te faut créer un nouveau sujet

bonjour, content que tout refonctionne pour toi As tu encore des problemes avec ton PC? Si tu en as plus pense a cloturer la question en editant ton titre (premier message) et tu mets devant [résolu] A présent, quelques conseils de sécurité : @+ hello:

bonjour, On est sur la voie de la guerison, mais il reste encore vundo... elle est mauvaise mais on s'en occupera apres avoir supprimer vundo. Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Coche Run VundoFix as a task. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

bonjour, Je te conseil de garder nod32. Si tu n'as plus de problemes pense a cloturer la question en editant ton titre et tu mets devant [résolu] @+

bonjour, tu fais cliques droit sur le lien et tu choisis "enregistrer la cible sous" et ensuite tu suis ce que j'ai marqué @+ et bon courage

bonjour, Si tu veux tu peux aussi passer par hijackthis, tu lances hijackthis et tu coches et tu fixes ces lignes: O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe redemarre le PC et dis ce qu'il en est. @+

bonjour patouyoye, créer toi ton propre sujet et moi ou quelqu'un d'autre viendra t'aider.

re, ah dommage que tu ne le trouves pas.... Passons a la suite de la desinfection: 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

re, Pour la suite je pense que pour toi ca se passe ici http://forum.zebulon.fr/index.php?showforum=52 @+

re, execute ce qui est en citation et dis moi ce que ca donne:

re, apparement ce fichier n'existe pas ce qui est une bonne chose, car kaspersky ne detectait que lui. As tu encore des problemes avec ton PC?

re, vu que tu n'as pu de probleme on va finir par: quelques conseils de sécurité :

re, Si tu as un doute, poste le rapport hijackthis

re, si tu es d'accord, on va envoyé la dll a S!RI pour qu'il l'analyse. 1/affiche tout les fichiers en faisant comme ceci: 2/ recherche (demarrer/rechercher) ce fichier: yvvdj.dll 3/ envoie ce fichier yvvdj.dll ici http://siri.urz.free.fr/upload/ et dis moi ce que ca donne (si tu as un message qui dit que ce fichier est deja envoyé ou autres) @+