EUniverse.IncrediFind??
Répondre à la discussion
Page 1 sur 2 1 DernièreDernière
Affichage des résultats 1 à 30 sur 36

EUniverse.IncrediFind??



  1. #1
    invite1ae6d832

    Re : Iexplore.exe AU SECOUR


    ------

    Au secour les amis...

    J ai le meme probleme... j ai suivi la demarche de reparation et cela n a rien donné !!

    Donc voici mon log de hijackthis, si quelqu un pouvais me résoudre mon soucis, ca serait GENIAL !
    mon portable me sert pour le boulot et la, c est vraiment galere :

    ######
    log supprimé. Si tu avais vraiment lu la procédure de Cyrrus, tu aurais vu qu'il fallait mettre les différents logs en pièces jointes.
    Pour la modération,
    yoda1234


    1000 merci d avance
    Mathieu

    -----
    Dernière modification par yoda1234 ; 04/05/2006 à 08h16.

  2. #2
    Cyrrus

    Re : Iexplore.exe AU SECOUR

    Bonsoir Mathieu,

    Comme demandé dans la procédure préliminaire, crée un nouveau sujet en exposant ton problème, et met les deux rapports (hijackthis et Ewido) en pièces jointes. Pense à renommer hiajckthis.log en hijackthis.txt

    Bonne soirée
    Cyrrus

  3. #3
    yoda1234

    Re : EUniverse.IncrediFind??

    J'ai créé le nouveau sujet moi mème en scindant les messages.
    j'ai sauvegardé le log et je le met en pièces jointes en espérant que mateo from nyc lise la procédure jusqu'au bout.
    Remplacez l'extension .log du fichier ainsi créé par .txt et mettez-le en pièces jointes dans votre prochain message (en pièces jointes signifie : pas dans le corps du message).
    Pour la modération
    Fichiers attachés Fichiers attachés
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  4. #4
    Cyrrus

    Re : EUniverse.IncrediFind??

    Bonjour yoda, mateo,

    mateo ton pc est sacrément infecté. Je suis entrain de me renseigner pour avoir la meilleur marche à suivre. En attendant poste moi le rapport d'Ewido comme demandé dans la procédure (en pièces jointes).

    Bonne journée
    Cyrrus

  5. A voir en vidéo sur Futura
  6. #5
    Cyrrus

    Re : EUniverse.IncrediFind??

    Bonjour mateo,

    Avant toute chose, je dois t'avertir que tu as entre autre un keylogger. Aussi si tu as des données bancaires sur ton ordinateur celle ci ont probablement été dérobées. Tu as aussi un rootkit dont je ne peux pas garantir le nettoyage à 100%.

    Je n'aime pas du tout faire cela mais je me dois de te proposer soit la désinfection, soit un formatage. Je ne privilégie ni l'un, ni l'autre, c'est à toi de choisir, je t'assisterai dans les deux cas.

    Je posterai ce soir la manip de désinfection.

    Bonne journée
    Cyrrus

  7. #6
    invite1ae6d832

    Re : EUniverse.IncrediFind??

    Ouais désolé..
    les voici donc en piece jointes! par contre, celui d ewido doit pas être d une grande aide (meme si j espere que si) car j avais fait le scan hier, et il avait éliminé environ 150 virus mais j'avais pas sauvegardé le report.
    Donc aujourd hui, je l ai refait et il y a "juste" 13 virus je crois...donc l info risque d etre un peu biaisée...

    Enfin... j espere qu avec le Hijackis, vous allez pouvoir m aider car ca devient tres ennuyant.

    Aussi, en plus du pb de iexplore.exe, quand j allume mon PC, un message d erreur s affiche comme quoi "un fichier est introuvable"... c est le "ibm00001.exe il me semble.

    I NEEEEEEEEED HELP please

    Merci d avance
    Mateo
    Fichiers attachés Fichiers attachés

  8. #7
    Cyrrus

    Re : EUniverse.IncrediFind??

    Bonsoir mateo,

    As tu lu mes précédents messages ?? Que décides tu ??

    Ce n'est pas ce que je t'es demandé. Tu as fait un rapport des processus, je voulais un rapport de scan complet.

    Je te poste ce soir la première manip de désinfection. D'ici là, tache de lire toutes les réponses dejà données...

    A ce soir
    Cyrrus

  9. #8
    invite1ae6d832

    Re : EUniverse.IncrediFind??

    Cirrus.... j ai lu les "mauvaises nouvelles" apres avoir ecrit le mail.
    Concernant la sauvegarde du scan, j ai pas pu enregistrer les resulats en mode sans echec..ou j ai pas su ? comment faut il faire..

    Ecoute, formater mon disque dur me ferait perdre ttes mes données, donc pas top.
    Je suis ok pour une désinfection...merci de m envoyer le procédé. Surtout que tes explications sont claires, c est cool.

    Désolé pour les retards dans mes réponses, je bosse sur New York, avec le décalage, c'est pas évident.

    Merci pour ton aide

  10. #9
    Cyrrus

    Re : EUniverse.IncrediFind??

    Bonsoir mateo,

    Ok pour la désinfection, on attaque donc ! (Essaye quand même de graver les données importantes sur un CD ou mets les sur un clé USB ou un disque dur externe, ce serait plus prudent).



    Penses tout d'abord à désactiver Norton qui pourrait nous embeter. Penses aussi à désinstaller UnspyPC qui est un faux utilitaire de sécurité. Enfin mets hijackthis dans un dossier à lui (dans Program Files par exemple) , c'est important !


    1/
    Télécharge FixWareout de l'un de ces deux liens :
    http://downloads.subratam.org/Fixwareout.exe
    http://www.bleepingcomputer.com/file...Fixwareout.exe

    Sauvegarde-le sur ton Bureau, puis lance-le.
    Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
    Suis les directives à l'écran.
    L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
    Le redémarrage risque de prendre un peu plus de temps; ceci est normal.
    Lorsque redémarré, un fichier texte apparaîtra (report.txt), met le de coté.
    2/
    Étape 1:
    Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
    Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

    Étape 2:
    Voici comment mettre l'outil à jour :

    1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

    2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

    3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

    Ne pas lancer le scan tout de suite !

    Étape 3:
    Redémarre en mode Sans Échec


    Étape 4:
    Du mode Sans Échec, voici comment utiliser le programme :

    1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

    2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

    3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

    4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

    5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

    6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

    7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

    Ferme le programme.
    3/ Toujours en mode sans échec, lance hijackthis et coche les lignes suivantes si présente :

    R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hkcu
    R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Search_U RL = about:blank
    R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm
    R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
    0 - HKLM\Software\Microsoft\Intern et Explorer\Search,SearchAssistan t = about:blank
    R1 - HKCU\Software\Microsoft\Intern et Explorer\SearchURL,(Default) = about:blank
    R1 - HKLM\Software\Microsoft\Intern et Explorer\SearchURL,(Default) = about:blank
    R3 - URLSearchHook: (no name) - {9368D063-44BE-49B9-BD14-BB9663FD38FC}_ - (no file)
    R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1}_ - (no file)
    F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
    O2 - BHO: (no name) - SOFTWARE - (no file)
    O2 - BHO: - {2d8ff581-91b3-4d71-9cc8-6b29e5c0ee4c} - C:\WINDOWS\System32\jgmjgjgd.d ll
    O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
    O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\rnuncp.exe
    O4 - HKLM\..\Run: [_28591c] C:\WINDOWS\System32\_28591c.ex e
    O4 - HKLM\..\Run: [dmqma.exe] C:\WINDOWS\System32\dmqma.exe
    O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
    O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
    O16 - DPF: {5CE7A7AF-8C5E-48CF-AE30-8FC6F01C27E3} - http://us.dl1.yimg.com/download.yaho...opper1_1fr.cab
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
    Ferme toutes les fenêtres, exceptés hijackthis, et clique sur Fix Checked.

    4/ Supprime les fichiers suivants si présent :

    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
    C:\WINDOWS\System32\jgmjgjgd.dll
    C:\WINDOWS\System32\rnuncp.exe
    C:\WINDOWS\System32\_28591c.exe
    C:\WINDOWS\System32\dmqma.exe
    C:\Program Files\UnSpyPC
    C:\WINDOWS\System32\vbsys2.dll
    5/ Passe ensuite, toujours en mode sans échec, un scan complet avec Ewido. Sauvegarde le rapport à la fin du scan.


    6/ Redémarre en mode normal

    7/
    Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe
    8/ Poste moi en pièces jointes :

    - le log de FixWareOut
    - le log d'eScan
    - le log d'Ewido
    - le log de blacklight
    - un nouveau log hijackthis (penses à le renommer en hijackthis.txt)

    Bon courage
    Cyrrus

  11. #10
    invite1ae6d832

    Re : EUniverse.IncrediFind??

    Cyrrus,

    Je te remercie pour ton efficacité et ta disponibilité.
    Comme tu l'as bien dit au début, je vais sauvegarder au cas ou les données les plus importantes de mon disque dur. Hors, j'ai pas de dvd ici au bureau, donc je vais le faire ce soir (il est 16h30 heure locale ici !!!).
    Et demain, je suis normalement en déplacement. Donc bon, si ma connection internet fonctionne chez moi(mon wifi merde un peu justement), je fais ca ce week end ou ce soir...
    Au pire, je le fais lundi matin... mais je sais, c'est un peu abusé de ma part de te faire patienter sur ce probleme, ms je prefere sauver mes principales données.

    En tout les cas, je vais suivre tes explications à la lettre, qui sont, comme d hab, super claires !

    Merci 1000 fois en avance...

    Mateo

  12. #11
    Cyrrus

    Re : EUniverse.IncrediFind??

    Bonsoir mateo,

    Aucun problème, prends tout le temps qu'il te faudra.

    Bonne soirée
    Cyrrus

  13. #12
    invite1ae6d832

    Re : EUniverse.IncrediFind??

    Hello Cyrrus...

    Je ne suis pas parti en déplacement donc c est bon, j ai pu faire les manip aujourd hui.

    Je te joins ci dessous tous les logs que tu m'as demandé...cependant, le dernier de blacklight est inexistant car le scan a trouvé 0 fichiers caché..plutot encourageant ou pas ?

    Voila... merci de voir ce que tu peux faire a distance...cela ne presse pas tt de meme. Si jamais, passe un bon week end

    Mateo
    Fichiers attachés Fichiers attachés

  14. #13
    Cyrrus

    Re : EUniverse.IncrediFind??

    Bonsoir mateo,

    Il manque le rapport de eScan, ce serait vraiment bien que tu le mettes ? Arrete aussi de m'envoyer des rapport de processus d'Ewido, je ne veux que le rapport de scan.

    Il me faut un peu de temps pour analyser tout cela. Pendant ce temps, poste moi en pièces jointes le rapport de eScan.

    Bonne soirée
    Cyrrus
    PS : le log hijackthis semble avoir été fait en mode sans échec. Il m'en faut un en mode normal stp.
    Dernière modification par Cyrrus ; 05/05/2006 à 22h35.

  15. #14
    invite1ae6d832

    Re : EUniverse.IncrediFind??

    Oui j avais fait le Hijackthis en mode sans echec comme tu me l avais dit... d ailleurs, j ai pas trouvé ts les fichiers cités!
    voici le nouveau en mode normal.

    Par contre, je retrouve pas la piece maitresse, le log d escan, pourtant j avais sauvegardé via le bloc note. Y a t il une maniere de le retrouver sans le refaire !!!

    merci
    Fichiers attachés Fichiers attachés

  16. #15
    Cyrrus

    Re : EUniverse.IncrediFind??

    Bonsoir mateo,

    Hmmm...fais Demarrer>Rechercher
    Choisis "Documents(traitements de texte, etc...)"
    Choisis "Semaine précédente"
    tape dans la zone de recherche : *.txt

    Cela te trouvera tout les fichiers texte créé depuis une semaine. Tu devrais y retrouver le log d'eScan (vu que c'est toi qui lui a donné son nom, j'espère que tu t'en souviens).

    Merci pour le log

    Bonne soirée/nuit
    Cyrrus

  17. #16
    invite46771d1f

    Re : EUniverse.IncrediFind??

    Simple message en passant , j admire les gens qui se cassent le q a aider les gens qui sont dans la gadoue , ca change un peu de l ordinaire )

  18. #17
    Cyrrus

    Re : EUniverse.IncrediFind??

    Bonjour mateo,

    Bon la manip n'a pas eu l'effet escompté, même aucun effet !
    Cela ne veut pas dire que l'on va baisser les bras, mais qu'il y a quelque chose derrière qui régènère le tout.

    J'aimerais donc que tu fasse deux scans :

    1/
    Fais un scan en ligne avec Kaspersky WebScanner
    Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.
    On va te demander de télécharger un contôle active x, accepte .
    Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".
    Le scan va commencer.Poste le rapport qui sera généré stp.
    2/ Lance Hijackthis et clique sur "Open the Misc Tools section"

    Dans la section StartupList, assure toi que les deux cases suivantes sont bien cochées ;
    - list also minor sections
    - list empty sections

    Une fois cela fait clique sur "Generate StartupList log" et confirme (Oui) en acceptant de continuer. Cela va te creer un rapport, sauvegarde le.

    2/ Poste en pièces jointes le rapport de Kaspersky ainsi que la StartupList d'hijackthis.

    Bonne journée
    Cyrrus

  19. #18
    Cyrrus

    Re : EUniverse.IncrediFind??

    Autre chose :

    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi naries\MSConfig.exe /auto
    Cette ligne indique que tu as désactivé dans msconfig des programmes au lancement. Si tu l'as fait car tu penses qu'il sont malicieux, dis le moi car cela fause mon jugement dans ce cas...

  20. #19
    invite1ae6d832

    Re : EUniverse.IncrediFind??

    THAAAAAAAAAAAAAAANKS..... Cyrrus..

    Ecoute, j'arrive au boulot ce matin, je rallume mon PC et ce fameux probleme de iexplorer.exe a disparu. Je peux me servir de l icone Internet Explorer sans souci, comme avant....

    Alors ecoute, je te dis un énorme MERCI.. et surtout un grand bravo pour ta compétence, ton efficacité et bien sur ta générosité...pour passer du temps a aider "des inconnus"...

    Donc pour le moment, mon PC a été un minimum (j espere un maximum!) dé virussé...pourvu que ca dure.

    Avis aux autres internautes, ce mec est très bon !! suivez ces conseils les yeux fermés (enfin si vous avez un clavier en brail )

    Mateo

  21. #20
    Cyrrus

    Re : EUniverse.IncrediFind??

    Bonjour mateo,

    Désolé de te décevoir mais je ne crois pas du tout à une rémissions. Les symptomes ont peut être disparu, mais tu as encore un keylogger très coriace, des connexions vers l'Ukraine, et un tas d'auters infections elles aussi corcées.

    J'aimerais donc que tu me postes les rapports que je t'ai demandé, ainsi qu'un nouveau rapport hijackthis, le tout en pièces jointes.

    Bonne journée
    Cyrrus
    PS : J'aimerais aussi que tu répondes à ma question de mon dernier message.

  22. #21
    invite1ae6d832

    Re : EUniverse.IncrediFind??

    Meeeeeeeeeeeeerci.... Cyrrrrrrrrrrrus !

    Tout est ok now, tu moins, je peux me connecter sur internet via l icone Explorer sans le message d alerte et l'arret de ma session...

    Alors un énorme MERCI à toi. Bravo pour ton efficacité, ta générosité et le temps que tu as passé à m'aider.
    Message pour les autres internautes : vous pouvez suivre les conseils de Cyrrus au pied de la lettre, ce mec est TRES BON.

    A tres bientot sur le net,
    Mateo

  23. #22
    Cyrrus

    Re : EUniverse.IncrediFind??

    Bon sang mateo tu as lu mon message oui ou non ? Tu n'es pas désinfecté !! Tout ce que tu écris est enregistré et envoyé en Ukraine, sans compter les auters infections qui ne sont pas mieux !

    Je le dis et le redis les symptomes ne sont que l'arbre cachant la forêt ! Fais les manip que je t'ai demandé et poste moi les rapports en pièces jointes !

    Cyrrus

  24. #23
    invite1ae6d832

    Re : EUniverse.IncrediFind??

    Ok Cyrrus...

    voici les deux fichiers que tu m as demandé en dernier.

    J espere que ca t aidera, ca j imagine bien que tout n est malheureusement pas réglé...

    Merci
    Mateo
    Fichiers attachés Fichiers attachés

  25. #24
    invite1ae6d832

    Re : EUniverse.IncrediFind??

    Cyrrus.....
    Pas de news depuis hier...peut etre es tu en week end prolongé... Prend tout temps pour analyser les fichiers que je t'ai joint, en espérant que tout est ok.

    A plus pour des news,
    Mateo

  26. #25
    Cyrrus

    Re : EUniverse.IncrediFind??

    Bonsoir mateo,

    Désole mais mes exams approchant j'ai beaucoup moins de temps. Peux tu me poster un nouveaux rapport hijackthis en mode normal.

    Bonne soirée
    Cyrrus

  27. #26
    invite1ae6d832

    Re : EUniverse.IncrediFind??

    No worries.... je comprends !
    tes exams sont plus importants
    Voici le nouveau Hijackis..version normal !

    A plus
    Mateo
    Fichiers attachés Fichiers attachés

  28. #27
    Cyrrus

    Re : EUniverse.IncrediFind??

    Bonjour mateo,

    On va tenter de supprimer les fichiers récalcitrants et les lignes qui ont résisté à la première manip.

    1/
    Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip
    Place le programme dans le répertoire qui te plaît (pas d'installation Windows)

    - redémarre l'ordinateur en mode sans échec

    - lance Pocket Killbox
    --- choisis l'option Delete on Reboot

    --- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard

    C:\WINDOWS\SYSTEM32\CSZVF.EXE
    C:\WINDOWS\SYSTEM32\DMAEF.EXE
    C:\WINDOWS\SYSTEM32\DMBJX.EXE
    C:\WINDOWS\SYSTEM32\DMEUE.EXE
    C:\WINDOWS\SYSTEM32\DMIOW.EXE
    C:\WINDOWS\SYSTEM32\DMSNQ.EXE
    C:\WINDOWS\SYSTEM32\DMTXO.EXE
    C:\WINDOWS\SYSTEM32\CSZVF.EXE
    C:\WINDOWS\System32\CSZVF.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
    C:\WINDOWS\System32\jgmjgjgd.d ll
    C:\WINDOWS\System32\rnuncp.exe
    C:\WINDOWS\System32\_28591c.ex e

    * les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
    Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
    --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
    --- si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting".
    --- clique sur la croix blanche sur fond rouge (Delete File) :

    - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

    Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.

    Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/...ls/KillBox.htm
    2/ Une fois le pc redémarrer, redemarre le en mode sans échec et coche les lignes suivantes :

    R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hkcu
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.yahoo.fr/
    R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm
    R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
    R1 - HKCU\Software\Microsoft\Intern et Explorer\SearchURL,(Default) = about:blank
    R1 - HKLM\Software\Microsoft\Intern et Explorer\SearchURL,(Default) = about:blank
    R3 - URLSearchHook: (no name) - {9368D063-44BE-49B9-BD14-BB9663FD38FC}_ - (no file)
    R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1}_ - (no file)
    F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
    O2 - BHO: (no name) - SOFTWARE - (no file)
    O2 - BHO: - {2d8ff581-91b3-4d71-9cc8-6b29e5c0ee4c} - C:\WINDOWS\System32\jgmjgjgd.d ll
    O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\rnuncp.exe
    O4 - HKLM\..\Run: [_28591c] C:\WINDOWS\System32\_28591c.ex e
    O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
    O17 - HKLM\System\CCS\Services\Tcpip \..\{2B7F4CA2-CB92-459B-9319-60B3C9398745}: NameServer = 85.255.114.29,85.255.112.109
    O17 - HKLM\System\CCS\Services\Tcpip \..\{3B104500-FFE9-46A9-ACA7-9A4BCBF71235}: NameServer = 85.255.114.29,85.255.112.109
    O17 - HKLM\System\CCS\Services\Tcpip \..\{5ADD11E0-DD49-4997-BEE6-AB932227E2D7}: NameServer = 85.255.114.29,85.255.112.109
    O17 - HKLM\System\CCS\Services\Tcpip \..\{60BDD8E5-21A0-4D62-9E71-22E065D7FDA4}: NameServer = 85.255.114.29,85.255.112.109
    O17 - HKLM\System\CCS\Services\Tcpip \..\{83064EAC-012C-44A1-B752-B7E89AA62D90}: NameServer = 85.255.114.29,85.255.112.109
    O17 - HKLM\System\CCS\Services\Tcpip \..\{E311C3BE-37DE-401C-901D-921E758F122E}: NameServer = 85.255.114.29,85.255.112.109
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
    Fermes toutes les fenêtres, exceptés hijackthis, et clique sur Fix Checked.

    3/ Poste un nouveau log hijackthis en mode normal en pièces jointes.

    Bonne journée
    Cyrrus

  29. #28
    invite1ae6d832

    Re : EUniverse.IncrediFind??

    voici le nouveau log de hijackis...
    ecoute, apparement, le fameux fichier 0001ibm.exe a été éliminé, je n'ai plus le message d erreur au démarrage donc cool...

    Merci vraiment pour ton pilotage en tout k...
    good luck pour tes révisions (tu étudies quoi d ailleurs ??)
    Fichiers attachés Fichiers attachés

  30. #29
    Cyrrus

    Re : EUniverse.IncrediFind??

    Bonjour mateo (doit être la fin d'aprem chez toi),

    Ok cela a pas mal marché, il reste un fichier récalcitrants, je te posterai la procédure pour s'en occupper demain. En attendant tu peux ressayer avec Killbox, voilà le chemin :
    C:\WINDOWS\System32\jgmjgjgd.d ll
    Bonne soirée
    Cyrrus
    PS :
    good luck pour tes révisions (tu étudies quoi d ailleurs ??)
    Merci. J'étudie en Biologie

  31. #30
    Cyrrus

    Re : EUniverse.IncrediFind??

    Bonsoir mateo,

    Tente avec Killbox avec l'option "Delete on reboot" sur ce fichier :
    C:\WINDOWS\System32\jgmjgjgd.d ll
    Une fosi cela fait, redemarres en mode sans échec et coche la ligne :
    O2 - BHO: - {2d8ff581-91b3-4d71-9cc8-6b29e5c0ee4c} - C:\WINDOWS\System32\jgmjgjgd.d ll
    Puis Fix Checked.

    Redémarres en mode normal et poste un nouveau hijackthis.

    On va essayer comme çà, si ca marche pas on tentera autrement...

    Bonne soirée/journée
    Cyrrus

Page 1 sur 2 1 DernièreDernière
Découvrez nos comparatifs produits sur l'informatique et les technologies.