Forum Clubic

Impossible d'ouvrir une session sous xp

Bonsoir,
je n’arrives pas à ouvrir une session sous xp
c’est dingue.?

Précise un peu ton problème message d’erreur ce que ca fait écran de titre?

Tu veux dire que lorsque tu clic sur ton nom de connexion tu reviens à la page de connexion…

attention tu as le fameux trojan BlazeFind…

c’est ca ?

a+

TROP FORT VYGER…

c’est excatement ca, je clic sur mon nom, ou les autres et meme en mode sans echec
et ca charge et puis déconnexion et je me retrouve à la page de connexion…

c’est grave docteur Vyger ?

Alors tu n’as pas 36 soluces dans ce cas,
ce trojan modifie le fichier/clef “usernit” et “winlogon”…

la seule soluce est de booter sur le cd de windows XP

tu fais installer et réparation…

tu vas retrouver ta session, mais le trojan sera encore là…

une fois fait…

ne redemarre pas :

post un log Hitjackthis

a+

bon je ne suis pas couché ce soir alors…

merci vyger…toujours aussi efficace et surtout merci de ton aide précieuse.

normalement la procédure n’est pas très longue 30 à 45 mn environ.

mais une fois fait, surtout ne redemarre pas… il restera qques manip à faire

a+

OK. c’est en cours. j’ai mis le cd.
a+

SUPER MERCI

je peuxme conecter, je fais quoi ensuite mister VYGER…

Donc c’est bien ce trojan :

dans la BD, recherche et supprime les lignes ci-dessous:

HKEY_CLASSES_ROOT\clsid{71ed4fba-4024-4bbe-91dc-9704c93f453e}
HKEY_CLASSES_ROOT\clsid{83de62e0-5805-11d8-9b25-00e04c60faf2}
HKEY_CLASSES_ROOT\clsid{c5941ee5-6dfa-11d8-86b0-0002441a9695}
HKEY_CLASSES_ROOT\clsid{fbed6a02-71fb-11d8-86b0-0002441a9695}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects{71ed4fba-4024-4bbe-91dc-9704c93f453e}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects{83de62e0-5805-11d8-9b25-00e04c60faf2}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects{c5941ee5-6dfa-11d8-86b0-0002441a9695}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects{fbed6a02-71fb-11d8-86b0-0002441a9695}
HKEY_LOCAL_MACHINE\clsid{71ed4fba-4024-4bbe-91dc-9704c93f453e}
HKEY_LOCAL_MACHINE\clsid{83de62e0-5805-11d8-9b25-00e04c60faf2}
HKEY_LOCAL_MACHINE\clsid{c5941ee5-6dfa-11d8-86b0-0002441a9695}
HKEY_LOCAL_MACHINE\clsid{fbed6a02-71fb-11d8-86b0-0002441a9695}
HKEY_LOCAL_MACHINE\software\classes\clsid{71ed4fba-4024-4bbe-91dc-9704c93f453e}
HKEY_LOCAL_MACHINE\software\classes\clsid{83de62e0-5805-11d8-9b25-00e04c60faf2}
HKEY_LOCAL_MACHINE\software\classes\clsid{c5941ee5-6dfa-11d8-86b0-0002441a9695}
HKEY_LOCAL_MACHINE\software\classes\clsid{fbed6a02-71fb-11d8-86b0-0002441a9695}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar{71ed4fba-4024-4bbe-91dc-9704c93f453e}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects{71ed4fba-4024-4bbe-91dc-9704c93f453e}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects{83de62e0-5805-11d8-9b25-00e04c60faf2}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects{c5941ee5-6dfa-11d8-86b0-0002441a9695}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects{fbed6a02-71fb-11d8-86b0-0002441a9695}
virer ca directement:
C:\windows\system32\2_0_1browserhelper2.dll
C:\windows\system32\3_0_1browserhelper3.dll
C:\windows\system32\5_0_1browserhelper5.dll
C:\windows\system32\iesearchbar.dll
C:\windows\system\2_0_1browserhelper2.dll
C:\windows\system\3_0_1browserhelper3.dll
C:\windows\system\5_0_1browserhelper5.dll
C:\windows\system\iesearchbar.dll

a+ et bon courage

j’efface tous les fichiers que je trouves ?

Oui… les clef dans la base de registre… les fichiers sur le disque dur

tu fini ensuite par un scan antivirus et antispyware…

(et attention au clic sur les liens…:wink: )

a+

bon j’ai tous viré… Vyger

bien
Télécharge ce fichier: Fixswen:
download.nai.com…
Effectue un clic droit et choisis “Installer”

et reviens

a+
Edité le 11/03/2008 à 21:56

ok Vyger…

je lance tous ca et te tiens au courant.

mais je ne perdrai pas mes fichiers et programmes?

en aucun cas… ce trojan agit sur les fichiers systeme de windows.

a+

Merci mister vyger. ca marche impecc. trop fort
merci

De rien et attention au clic sur les emails …

bonne soirée

a+

Merci pour tout vyger++++++++++++++++++++++++

Ravi que tout fonctionne à present

re- Bonne soirée

@+