[pims]

je suis désolée mais je crois que j'ai fait une connerie, j'ai oublié de copier-coller le 2ème rapport de vundofix, je n'ai que le 1er, je ne trouve pas le 2ème

voici le rapport AVG

---------------------------------------------------------
Log supprimé

voici le log hijackthis
Log supprimé
il y a 4 lignes que je n'ai pas trouvé dans le log hijackthis que j'ai fait en demarrage diagnostic (j'ai du faire ça parce que le mode sans échec ne fonctionnait pas, ça plantait !! )

O2 - BHO: (no name) - {F7999166-FDE6-49DA-9AFC-1F6A79E9D1F2} - C:\WINDOWS\system32\urqpnkk.dll
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\lvdlsa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O20 - Winlogon Notify: urqpnkk - C:\WINDOWS\SYSTEM32\urqpnkk.dll

j'espère que le fait que j'oublie le rapport vundo n'est pas trop grave
encore désolée 

[!aur3n7]

Bonjour,

On va donc procéder autrement car des traces sont encore visibles

=> Télécharge Killbox (Option^Explicit) http://www.downloads.subratam.org/KillBox.zip
- Clique sur KillBox Download Link pour le télécharger
-- Décompresse le sur le bureau

* Lance killbox,
-- coche la case [X] Delete on reboot
-- clique sur all files
* Fais un copier coller du nom de fichier apparaissant dans la citation dans la case Full Path of File to Delete :

[pims]

Bonjour, j'ai téléchargé killbox, installé sur mon bureau mais après avoir cliqué sur la croix blanche, il ne me pose pas la 1ère question mais seulement la 2ème
"file will be removed on reboot, do you want to reboot now?"
j'ai répondu non

Ai-je fait une bêtise ?

Je te remercie du temps que tu consacres à mon prob 

[!aur3n7]

Une bétise ? Je dirais que oui dans la mesure ou tu ne suis pas les indications données mais dans ce cas ce n'est pas bien grave car les fichiers seront supprimés lors du prochaine redémarrage.
Ce que tu devrais faire avant de poster ce nouveau log Hijackthis.

A+ 

[pims]

Bonsoir, pourtant j'ai suivi tes instructions à la lettre
telecharger killbox, decompresser sur bureau
lancer killbox, cocher la bonne case 'delete on reboot'
clique sur all files
copier-coller de la citation et enfin cliquer sur croix blanche et alors que j'aurais du avoir le message "file will be deleted on next reboot" et que j'aurais du répondre OUI, j'ai eu le message "file will be removed on reboot , do you want to reboot now ?" et j'ai répondu NON comme tu me l'as dit
j'ai même recommencé avec la seconde citation, et j'ai eu la même chose
si j'ai fait une erreur, je te prie de m'excuser 

[!aur3n7]

Hola pas d'inquietude en fait je prenais un peu le ton de la rigolade

Peux tu refaire ce log Hijackhthis pour vérifier s'il te plait .

a+ 

[pims]

Oups !! désolée, je n'avais pas compris !! lol
excuse-moi !!

voici le log

Log supprimé - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe 

[!aur3n7]

Re,

On va essayer une petite différence


- Double-clique VundoFix.exe pour le lancer
/!\ NE clique PAS sur le bouton Scan for Vundo /!\

* Clique Droit dans la fenêtre blanche, chosis Add more files ?
* Rajoute dans la première ligne :
C:\WINDOWS\system32\pmnnm.dll
Et dans la deuxième case : (Attention les deuw sont différents)
C:\WINDOWS\system32\mnnmp.*
* Clique successivement sur :
-- Add Files
-- Close Windows
-- Remove Vundo
* Si l'outil te demande de redémarrer, accepte.
* Copie/Colle ensuite le rapport C:\vundofix.txt

Refais un nouveau log Hijackthis pour re re re vérifier  

[pims]

Bonjour, voici le rapport vundo

Beginning removal...

Attempting to delete C:\WINDOWS\system32\pmnnm.dll
C:\WINDOWS\system32\pmnnm.dll Has been deleted!

Performing Repairs to the registry.
Done!

voici le log hijackthis

Log supprimé
A bientôt 

[!aur3n7]

Bonsoir,
Pret pour un nouveau départ ?


Alors c'est reparti

=> Redémarre ton PC en mode sans échec
-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.

- Au démarrage de l'ordinateur "tapote" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
* A l'aide des touches de ton clavier descend jusque Mode sans échec puis valide par la touche [entrée]
-- Si le choix est proposé choisis le même nom d'utilisateur qu'en mode normal.

Note :
-- Windows démarrera avec le strict minimum nécessaire. Tu ne pourras pas te connecter ou utiliser certaines fonctions ou programmes.
-- L'affichage sera inhabituel avec par exemple des icônes plus grandes.


=> Lance Hijackthis
-- Clique sur Do a system scan only
---- Coche les cases correspondant à ces lignes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\dnbcvlbc.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O2 - BHO: (no name) - {DB7E2F72-60AC-4E90-99B0-CE0A9B2787D8} - C:\WINDOWS\system32\pmnnm.dll (file missing)
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll

---- Clique sur Fix cheked
-- Quitte Hijackthis


=> Autorise l'affichage des fichiers et dossiers cachés

* Clique sur Démarrer >>> Panneau de configuration
* Dans le menu en haut clique sur Outils choisis Option des dossiers
* Sélectionne l'onglet Affichage
-- [X] Coche Afficher les Fichiers et dossiers cachés
-- [ ] Décoche Masquer les fichiers protégés du système d'exploitation
-- [ ] Décoche Masquer les extensions dont le type est connu
* clique succesivement sur
-- En bas Appliquer et Ok pour valider les changements
* Ferme la fenêtre


=> Recherche et supprime ce dossier

[pims]

Bonsoir, je suis prête

j'ai plusieurs remarques à faire

- impossible de demarrer en mode sans échec , j'ai l'écran noir avec les différentes options mais ça reste bloqué en surbrillance sur "demarrer en mode normal" et même en faisant "entrée", ca bloque, je dois faire reset
donc j'ai fait executer, msconfig puis demarrer en mode diagnostic, j'espère juste que ça fait la même chose mais bon j'ai pas eu le choix

j'ai supprimer toutes les lignes dans le log
mais j'ai eu un message en anglais après avoir fait "fix checked" et je n'ai pas réussi à le traduire
je dois dire que mes connaissances en anglais sont assez limites !!

pour les 2 dossiers que je devais rechercher, j'en ai trouvé qu'un seul, je l'ai supprimé mais pour le 2ème,
C:\WINDOWS\System32\dnbcvlbc.dll, la recherche n'a donné aucun résultat

après tout ça, voici le rapport

Log supprimé
A bientôt 

[!aur3n7]

Bonsoir pims,

Le dernier rapport Hijackthis est correct ce qui tend à prouver que tu as bien bossé.

On va essayer d'apporter quelques précisions :
Le problème concernant le mode sans echec est étrange en effet cela dit l'initiative de démarrer en mode diagnostique à été excellente car le but et de pouvoir supprimer les fichiers et entrées d'hijackthis sans être géné par un programme qui serait en cours d'utilisation ou bloquerait la suppression.

Le fichier quand à lui s'il est effectivement absent il n'y a pas de raison de s'inquiéter ce la dit l'entrée correspondante étant absente du log il devrait être simple de vérifier ce point et le supprimer par la même occasion

Démarrer > Executer > tape: cmd
à l'invite de commande tape simplement (ou fais un copier coller)
del C:\WINDOWS\system32\dnbcvlbc.dll
et valide par entrée.
Un message s'affichera soit pour dire que le fichier est absent soit pour dire qu'il a été supprimé.


- Pour parfaire tout ca et ne pas te laisser des utilitaires qui n'auraient aucun interet à être sauvegardés tu peux supprimer les fichiers et dossiers (le cas échéant) concernant Vundofix, F-secure Blacklight, Killbox et ATFcleaner.

Vundofix et F-secure blacklight étant des utilitaires bien spécifiques et de surcroit régulièrement mis à jour il serait totalement inutile d'en faire des conserves.

ATF Cleaner est quand à lui très efficace pour nettoyer les fichiers inutiles du disque dur cela dit il manque quelques options qui lui permettrait d'être utilisé dans une optique d'entretien. De mon avis il serait avantageusement remplacé par Ccleaner dans ce cadre.

Killbox quant à lui sert à supprimer des fichiers dit récalcitrants par conséquent n'a pas trop d'utilité car ce genre de suppression posant problème ne sont pas chose courante avec des fichiers persos.


Voila pour le petit topo à cette heure ou les gens normaux devraient dormir.
:content:


En te souhaitant une bonne nuit et si tu as encore des questions n'hésites pas.
J'en profiterais ensuite pour te donner quelques liens intéressants et qui je l'espère aideront à éviter d'autre ennuis de ce genre. Même si le risque "0" n'existe malheureusement pas.

A+ 

[pims]

Bonsoir, j'ai fait executer, cmd puis copier-coller le nom du fichier et j'ai eu le message suivant

"C:\WINDOWS\system32\dnbcvlbc.dll" n'est pas reconnu en tant que commande interne ou externe, un programme ou un fichier de commandes

pour le mode sans échec, je ne sais pas non plus d'ou ça vient mais il n'y a pas que ça qui ne fonctionne plus, j'ai voulu formater mon pc (avant d'appeler à l'aide !! lol) et lorsque je redemarrais avec le cd de restauration, ça bloquait de la même manière

mais à part ça, tout a l'air de marcher, je n'ai plus de fenetres d'avertissement qui s'ouvre, en espérant que ça dure

MERCI !! MERCI !!! MERCI !!!!! MERCI !!!! MERCI 

[!aur3n7]

Bonsoir,

La fenètre d'avertissement c'est probablement parceque tu as homis le "del" en début de ligne.

Mais ce n'est pas bien grave

Pour occuper tes soirées hivernales voici un peu de lecture

http://forum.cfasi.net/viewtopic.php?p=257#257

Bonne continuation  

[pims]

Oups !! en effet, j'avais pas vu ce del en début de citation

je commence tout de suite ma lecture

je te remercie encore pour ce grand coup de main et je te souhaite de bonnes fêtes

Merci