analyse hijackthis

[coco54]

merci de ta réponse bipbip07 je vais suivre tes applications et de tiens au courant. Merci

 

 

Bon j'ai commencé la procédure : j'ai installé sans problème "l2mfix"

et déjà un problème, je n'arrive pas à désinstaller le logiciel MyWebSearch via "ajout et suppression des programmes"

 

message d'erreur ( RUNDLL : "erreur de chargement de C\PORGRAM-1\MYWEBS-1\bar\4.bin\mwzbar.dll

le module est introuvable)

 

ça pose un problème si on ne le désinstalle pas ??? quoi faire bipbip07

Modifié le 7 novembre 2005 par coco54

[BipBip07]

Non pas grave. Suis la procedure puis tu me dira ce que tu n'as pas pu faire lorsque tu reviendra avec les différents rapport demandés

Modifié le 7 novembre 2005 par BipBip07

[coco54]

Non pas grave. Suis la procedure puis tu me dira ce que tu n'as pas pu faire lorsque tu reviendra avec les différents rapport demandés

 

 

Suite des événements : j'ai lancé le logiciel Hijackthis et supprimé les lignes cochées. Il m'est impossible de démarrer en mode sans échec. Quoi faire??

Modifié le 7 novembre 2005 par coco54

[BipBip07]

Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) si possible.

j'ai écris si possible. Donc sinon fait en mode normal...

[BipBip07]

Salut,

Avant de faire le point 8 fait ceci:

 

1-Télécharge VundoFix.exe sur ton bureau:

http://www.atribune.org/downloads/VundoFix.exe

 

Double-clique sur VundoFix.exe pour extraire les fichiers et créer un fichier VundoFix sur le bureau. Après l'extraction des fichiers redémarre en mode sans échec (F8)

 

En mode sans échec ouvre le fichier VundoFix et clique KillVundo.bat

 

Une commande va s'ouvrir et tu verras ceci:

 

VundoFix V2.1 by Atri

By pressing enter you agree that you are using this at your own risk

 

Appuie sur Entrée

 

Ensuite tu verras:

Type in the filepath as instructed by the forum staff

Then Press Enter, to continue with the fix.

 

A ce moment entre le chemin exact du fichier suivant:

 

C:\WINDOWS\SYSTEM32\vtstu.dll

 

Appuie sur Entrée

 

Ensuite tu verras:

 

Please type in the second filepath as instructed by the forum staff

 

A ce moment entre le chemin exact du fichier suivant:

 

C:\WINDOWS\SYSTEM32\utstv.*

 

Appuie sur entrée pour continuer

 

HijackThis va s'ouvrir (si il ne s'ouvre pas ouvre le)

 

Dans Hijackthis coche les lignes suivantes puis clique sur FIX CHECKED:

 

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\vtstu.dll

O20 - Winlogon Notify: vtstu - C:\WINDOWS\SYSTEM32\vtstu.dll

 

Ferme ensuite HijackThis

 

Le fix va te demander d'éteindre en appuyant sur Arrêt. Maintiens le bouton enfoncé jusqu'à ce que l'ordinateur s'arrête et attends au moins 15 s avant de redémarrer en mode normal.

 

Chkdsk va démarrer. C'est normal. Cela va prendre quelques minutes pour vérifier les fichiers à cause de l'arrêt brutal provoqué.

 

Mets le rapport ici du fichier vundofix.txt que tu trouveras dans le dossier Vundofix.

 

2-Télécharge la version d'évaluation d'Ewido:

http://www.ewido.net/fr/

 

Installe et mets à jour.

 

Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

 

Lorsque tu es passé en mode sans échec, démarre Ewido et clique sur le bouton "Scanner" dans le menu de

gauche, puis clique sur "Scan complet du système".

 

Ce scan peut prendre un certain temps.

 

Dès qu'Ewido trouve quelque chose, tu recevras un avertissement. Quelques cas de faux

positifs ont été identifiés avec la nouvelle version d'Ewido, aussi est-il nécessaire de vérifier chaque correction.

 

Si Ewido trouve quelque chose que tu sais légitime (par exemple, des éléments d' AVG Antivirus, AOL,

de pcAnywhere et du jeu "Risk" ont été identifiés), sélectionne "Aucun" comme action.

Ne pas cocher "Effectuer cette action avec toutes les infections". Si tu n'es pas sûr de la donnée, sélectionne "aucune" pour l'instantt. Nous verrons cela dans le log que tu posteras et nous te ferons savoir si Ewido doit être relancé.

 

Quand le scan est terminé, clique sur "Sauver le rapport". Un fichier texte va être édité, poste le.

 

NB: si tu n'as pas fait le point 7, ne le fait pas car j'ai confondu un type d'infection (si tu l'as fait rien de grave )

[BipBip07]

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Puis aussi avant de faire le point 8 profite en pour mettre ton systeme a jour !

 

Je te mets ici les liens nécessaires:

 

le SP2 (si tu a une connexion 56Ko tu peux commander gratuitement le CD chez Microsoft)

- Pack SP2

 

- Telechargement et mise a jour Internet Explorer

 

Mettre a jour régulièrement windows et internet explorer

 

 

Et si tu n’as pas installé la console virtuelle Java fait le aussi :

Site officiel a visiter et télécharger la console sur Free Donwload

ou

Téléchargement direct de la console Java