[resolu]rapport hitjackthis

[tornado]

Re,

 

 

 

La procédure se divisera en plusiseurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande de l'imprimer ou de la copier dans un fichier wordpad (pour garder les mots en gras, la présentation, afin de ne pas être perdu), car elle est assez longue, et tu ne pourras pas y accéder en mode sans échec...

 

 

 

 

Télécharge et installe les logiciels suivants au préalable

 

- Ewido anti-malware --> http://www.ewido.net/en/download/

 

- A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel)

- Fais la mise à jour

 

- ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe

- Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html

- Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html

- Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

Télécharge (seulement, ne l'installe pas) l'outil suivant :

 

 

- SpSeHjfix --> http://www.derbilk.de/SpSeHjfix112.zip (dézippe le dans un répertoire que tu auras crée)

 

 

 

 

 

1/ Lance SpSeHjfix

 

- Clique sur "start disinfection"

- Ton pc va normalement redémarrer

- Laisse le fix faire son boulot avant le démarrage de Windows

- Un log est alors généré, conserve - le pour le poster à la fin de la procédure

 

 

 

 

 

 

2/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

 

 

 

 

 

3/ Désinstalle les logiciels suivants via le panneau "ajouter/supprimer des programmes" :

 

- SurfSideKick 3

 

 

 

 

 

4/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes :

 

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Program Files\SurfSideKick 3\SskBho.dll

 

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Trust Gaming mouse] "C:\Program Files\Trust\GM-4200 Gamer Mouse Optical\Panel.exe"

O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\etc\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\serv-u.ini

O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad7.exe

O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard7.exe

O4 - HKLM\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 

 

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

 

 

O20 - AppInit_DLLs: repairs303169566.dll

O20 - Winlogon Notify: DH - C:\WINDOWS\system32\ElnClass.Dll (file missing)

O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\s2rslc971f.dll (file missing)

 

 

 

 

 

 

- Fais "fix checked"

 

NB: Les lignes vertes ont normalement disparues après le passage de SpSeHjfix

 

 

 

5/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante :

 

- Va dans le poste de travail

- Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer à tous les dossiers".

 

Et clique sur Ok

 

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

 

 

 

 

 

 

 

6/ Recherche et supprime les fichiers/dossiers en gras via l'explorateur Windows (si ils existent encore)

 

 

- C:\Program Files\SurfSideKick 3

- C:\windows\mousepad7.exe

- C:\windows\keyboard7.exe

- repairs303169566.dll

- C:\WINDOWS\SYSTEM32\DRIVERS\etc\LSASS.exe

--> Ne le confond surtout pas avec C:\windows\system32\LSASS.exe qui est légitime

 

- C:\WINDOWS\SYSTEM32\DRIVERS\etc\system.exe

- C:\WINDOWS\SYSTEM32\DRIVERS\etc\serv-u.ini

 

 

 

 

 

- Vide la corbeille

 

 

 

 

 

NB: Les fichiers n'indiquant pas leurs chemins sont propbablement situés dans C:\ , C:\Windows ou dans C:\Windows\system32 . Tu peux également faire une recherche avec l'outil de Windows, en vérifiant d'avoir coché toutes ces cases dans les options avancées.

 

 

 

 

 

 

 

 

7/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools

 

 

Easycleaner

 

-Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons

-Supprime tout ce que te propose Easycleaner

-Vide la corbeille

 

 

ATF-cleaner

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus

 

 

 

Jv16 powertools

 

-Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

 

 

 

8/ Fais un scan avec Ewido:

 

- Lance un "scan complet"

- Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections"

- A la fin du scan, sauve le rapport

- Vide la quarantaine

 

 

 

 

 

9/ Répète l'étape 7/

 

 

 

 

10/ Redémarre en mode normal, poste le rapport d'ewido ainsi qu'un nouveau rapport hijackthis. N'oublie pas le rapport de SpSeHjfix

 

 

 

 

 

 

 

 

Du boulot en perspective...bonne chance . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure.

 

Important: Ne saute aucune étape, et prend ton temps...

 

 

 

A+

Modifié le 5 avril 2006 par tornado

[diabolik52]

merci beaucoup

je ferai sa se soir car je n ai pa trop le temps

a+

[diabolik52]

re

bon voila tout met rapport

 

le 1er

(4/5/06 14:45:01) SPSeHjFix started v1.1.2

(4/5/06 14:45:01) OS: WinXP Service Pack 2 (5.1.2600)

(4/5/06 14:45:01) Language: français

(4/5/06 14:45:01) Win-Path: C:\WINDOWS

(4/5/06 14:45:01) System-Path: C:\WINDOWS\system32

(4/5/06 14:45:01) Temp-Path: C:\DOCUME~1\loic\LOCALS~1\Temp\

(4/5/06 14:45:04) Disinfection started

(4/5/06 14:45:04) Bad-Dll(IEP): (not found)

(4/5/06 14:45:04) Bad-Dll(IEP) in BHO: (not found)

(4/5/06 14:45:04) UBF: 8 - UBB: 0 - UBR: 24

(4/5/06 14:45:04) UBF: 8 - UBB: 0 - UBR: 24

(4/5/06 14:45:04) Bad IE-pages: (none)

(4/5/06 14:45:04) Stealth-String not found

(4/5/06 14:45:04) Not infected->END

 

le 2eme

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 16:14:50, 05/04/2006

+ Somme de contrôle: 351FB9E9

 

+ Résultats du scan:

 

HKLM\SOFTWARE\SurfSideKick3 -> Adware.SurfSide : Nettoyer et sauvegarder

HKLM\SOFTWARE\SurfSideKick3\Internet Explorer -> Adware.SurfSide : Nettoyer et sauvegarder

HKU\S-1-5-21-2052111302-879983540-839522115-1003\Software\SurfSideKick3 -> Adware.SurfSide : Nettoyer et sauvegarder

HKU\S-1-5-21-2052111302-879983540-839522115-1003\Software\SurfSideKick3\Internet Explorer -> Adware.SurfSide : Nettoyer et sauvegarder

C:\Documents and Settings\loic\Bureau\new virus soluce et rapport\l2mfix\backup.zip/dlls/d6j0lg1m16.dll -> Adware.Look2Me : Erreur durant le nettoyage

C:\Documents and Settings\loic\Bureau\new virus soluce et rapport\l2mfix\backup.zip/dlls/fpn8035ue.dll -> Adware.Look2Me : Erreur durant le nettoyage

C:\Documents and Settings\loic\Bureau\new virus soluce et rapport\l2mfix\backup.zip/dlls/fpnu0359e.dll -> Adware.Look2Me : Erreur durant le nettoyage

C:\Documents and Settings\loic\Bureau\new virus soluce et rapport\l2mfix\backup.zip/dlls/itetres.dll -> Adware.Look2Me : Erreur durant le nettoyage

C:\Documents and Settings\loic\Bureau\new virus soluce et rapport\l2mfix\backup.zip/dlls/kgdal.dll -> Adware.Look2Me : Erreur durant le nettoyage

C:\Documents and Settings\loic\Bureau\new virus soluce et rapport\l2mfix\backup.zip/dlls/r2p80c7uef.dll -> Adware.Look2Me : Erreur durant le nettoyage

C:\Documents and Settings\loic\Bureau\new virus soluce et rapport\l2mfix\backup.zip/dlls/s2rslc971f.dll -> Adware.Look2Me : Erreur durant le nettoyage

C:\Documents and Settings\loic\Bureau\new virus soluce et rapport\l2mfix\backup.zip/dlls/wlvcore2.dll -> Adware.Look2Me : Erreur durant le nettoyage

C:\Documents and Settings\loic\Bureau\new virus soluce et rapport\l2mfix\backup.zip/dlls/wsnsock.dll -> Adware.Look2Me : Erreur durant le nettoyage

C:\Documents and Settings\loic\Bureau\new virus soluce et rapport\l2mfix\dlls\d6j0lg1m16.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\loic\Bureau\new virus soluce et rapport\l2mfix\dlls\fpn8035ue.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\loic\Bureau\new virus soluce et rapport\l2mfix\dlls\fpnu0359e.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\loic\Bureau\new virus soluce et rapport\l2mfix\dlls\itetres.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\loic\Bureau\new virus soluce et rapport\l2mfix\dlls\kgdal.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\loic\Bureau\new virus soluce et rapport\l2mfix\dlls\r2p80c7uef.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\loic\Bureau\new virus soluce et rapport\l2mfix\dlls\s2rslc971f.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\loic\Bureau\new virus soluce et rapport\l2mfix\dlls\wlvcore2.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\Documents and Settings\loic\Bureau\new virus soluce et rapport\l2mfix\dlls\wsnsock.dll -> Adware.Look2Me : Nettoyer et sauvegarder

C:\WINDOWS\system32\drivers\etc\service.exe -> Backdoor.Iroffer.b : Nettoyer et sauvegarder

C:\WINDOWS\system32\pre1.exe -> Dropper.Agent.hl : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

le 3eme

 

Logfile of HijackThis v1.99.1

Scan saved at 16:18:50, on 05/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\ewido anti-malware\ewidoguard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\FarStone\VDPPro\VHD\RDTask.exe

C:\Program Files\FarStone\VDPPro\VDP\vdtask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\AOL 9.0\aoltray.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [RAMDrive] "C:\Program Files\FarStone\VDPPro\VHD\RDTask.exe"

O4 - HKLM\..\Run: [DVDCTray] C:\Program Files\FarStone\VDPPro\dvdcreator\DVDCTrayIconShl.exe

O4 - HKLM\..\Run: [VirtualDrive] C:\Program Files\FarStone\VDPPro\VDP\vdtask.exe /AutoRestore

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [steam] C:\Program Files\Steam\Steam.exe -silent

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll

O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll

O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin7.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

O23 - Service: RadClock - Unknown owner - C:\Program Files\RadLinker\RadClock.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

voila

pour l instant je n est plus de fenetre qui s ouvre

[tornado]

Re diabolik,

 

 

 

Beau boulot , ton nouveau rapport hijackthis est propre .

 

J'aimerais seulement que tu supprimes ce dossier :

 

 

C:\Documents and Settings\loic\Bureau\new virus soluce et rapport\l2mfix

 

 

Lm2fix ne te sert à présent à rien, et il vaut mieux le supprimer (et les sauvegardes qui vont avec)

 

 

 

Après avoir fait cela, tu peux faire le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE)

 

- Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index )

- Installe l'activex

- Suis les instructions

- Choisis un scan "Disques locaux"

- A la fin du scan, clique sur "sauver le rapport"

- Copie le rapport du scan et met-le dans ton prochain post

 

 

Le tuto si tu bloques sur quelque chose --> http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

 

 

 

 

 

A+

[diabolik52]

dsl mais ton lien ne fonctionne pas

[bruce lee]

re,

 

effectivement(erreur404) voila le bon http://www.pandasoftware.com/activescan/fr...n_principal.htm

 

bonne continuation a vous deux

[diabolik52]

re,

 

voila le resultat se l analyse

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\joël\Cookies\joël@xiti[1].txt

Spyware:spyware/surfsidekick No Désinfecté C:\Documents and Settings\loic\Application Data\Sskknwrd.dll

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\loic\Bureau\outils\tous pour rapport\2eme virus\new virus soluce et rapport\l2mfix.exe[Process.exe]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\loic\Cookies\loic@adtech[2].txt

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\loic\Cookies\loic@advertising[2].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\loic\Cookies\loic@atdmt[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\loic\Cookies\loic@bluestreak[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\loic\Cookies\loic@doubleclick[1].txt

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\loic\Cookies\loic@fl01.ct2.comclick[1].txt

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\loic\Cookies\loic@mediaplex[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\loic\Cookies\loic@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\loic\Cookies\loic@xiti[1].txt

Dialer:Dialer.B No Désinfecté C:\Documents and Settings\loic\Mes documents\bordel\DialpassUninstall.exe

Adware:Adware/PurityScan No Désinfecté C:\Documents and Settings\loic\Mes documents\s?stem\chkntfs.exe

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\mélanie\Cookies\mélanie@xiti[1].txt

Adware:adware/dollarrevenue No Désinfecté C:\gimmysmileys.exe

Adware:Adware/TrustIn No Désinfecté C:\Program Files\TrustIn Bar\trustin.dll

Adware:Adware/Deskwizz No Désinfecté C:\sk02.exe

Adware:Adware/PurityScan No Désinfecté C:\Veracruz.exe

Adware:Adware/CommAd No Désinfecté C:\WINDOWS\am9lbA\uA65vE.vbs

Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\Downloaded Program Files\drsmartload185a.exe

Adware:Adware/TrustIn No Désinfecté C:\WINDOWS\Downloaded Program Files\loader2.exe

Dialer:Dialer.B No Désinfecté C:\WINDOWS\eg_auth_1048.dll

Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\keyboard6.exe

Virus:Trj/Downloader.HYH Désinfecté C:\WINDOWS\kl1.exe

Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\mousepad6.exe

Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\newname6.exe

Adware:adware/navipromo No Désinfecté C:\WINDOWS\system32\hczwnurv_nav.dat

Adware:adware/trustin No Désinfecté C:\WINDOWS\system32\tisa.cnf

Adware:Adware/TrustIn No Désinfecté C:\WINDOWS\system32\tisa.dll

Adware:Adware/TrustIn No Désinfecté C:\WINDOWS\system32\tu.exe

Adware:adware/cws.searchmeup No Désinfecté C:\WINDOWS\uniq

[tornado]

Salut diabolik, bruce lee ,

 

 

Merci d'avoir rectifié le lien

 

 

Heureusement que tu as fait un scan en ligne... il reste pas mal de bestioles à supprimer :

 

 

 

 

 

1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

 

 

 

2/ Désinstalle le logiciel suivant via le panneau "ajouter/supprimer des programmes" :

 

 

- TrustIn Bar

 

 

 

 

 

3/ Recherche et supprime les fichiers/dossiers en gras via l'explorateur Windows

 

 

- C:\Documents and Settings\loic\Application Data\Sskknwrd.dll

- C:\Documents and Settings\loic\Bureau\outils\tous pour rapport\2eme virus\new virus soluce et rapport\l2mfix.exe (tu as oublié de le supprimer )

- C:\Documents and Settings\loic\Mes documents\bordel\DialpassUninstall.exe

 

- C:\Program Files\TrustIn Bar

 

- C:\gimmysmileys.exe

- C:\sk02.exe

- C:\Veracruz.exe

 

- C:\WINDOWS\eg_auth_1048.dll

- C:\WINDOWS\kl1.exe

- C:\WINDOWS\am9lbA

- C:\WINDOWS\keyboard6.exe

- C:\WINDOWS\mousepad6.exe

- C:\WINDOWS\newname6.exe

- C:\WINDOWS\uniq

 

- C:\WINDOWS\Downloaded Program Files\drsmartload185a.exe

- C:\WINDOWS\Downloaded Program Files\loader2.exe

 

- C:\WINDOWS\system32\hczwnurv_nav.dat

- C:\WINDOWS\system32\tisa.cnf

- C:\WINDOWS\system32\tisa.dll

- C:\WINDOWS\system32\tu.exe

 

 

 

- Vide la corbeille

 

 

 

 

 

4/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools

 

 

Easycleaner

 

-Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons

-Supprime tout ce que te propose Easycleaner

-Vide la corbeille

 

 

ATF-cleaner

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus

 

 

 

Jv16 powertools

 

-Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

 

 

 

 

 

5/ Redémarre en mode normal, fais à nouveau le scan de panda, et poste le nouveau rapport

 

 

 

 

 

 

Bon courage

Modifié le 6 avril 2006 par tornado

[diabolik52]

bonjour Tornado

voici mon rapport

 

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\joël\Cookies\joël@xiti[1].txt

Spyware:spyware/surfsidekick No Désinfecté C:\Documents and Settings\loic\Application Data\Sskknwrd.dll

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\loic\Cookies\loic@advertising[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\loic\Cookies\loic@atdmt[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\loic\Cookies\loic@doubleclick[1].txt

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\loic\Cookies\loic@mediaplex[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\loic\Cookies\loic@xiti[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\mélanie\Cookies\mélanie@xiti[1].txt

Adware:adware/dollarrevenue No Désinfecté C:\mousepad.exe

Adware:Adware/DollarRevenue No Désinfecté C:\WINDOWS\Downloaded Program Files\drsmartload185a.exe

Adware:Adware/TrustIn No Désinfecté C:\WINDOWS\Downloaded Program Files\loader2.exe

Adware:adware/navipromo No Désinfecté C:\WINDOWS\system32\hczwnurv_navps.dat

dsl pour le retard

[tornado]

Re diabolik,

 

 

 

Certains fichiers ont vraisemblablement du mal à partir et de nouveaux sont apparus, comme le montre ce dernier rapport de panda. Cette fois, au lieu de supprimer ces fichiers manuellement, on va utiliser un outil assez efficace pour la suppression de fichiers récalcitrants:

 

 

 

Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip

Place le programme dans le répertoire qui te plaît (pas d'installation Windows)

 

 

 

- redémarre l'ordinateur en mode sans échec. Pense à copié ces intsructions dans un fichier texte par exemple, car tu ne pourras pas y avoir accès dans ce mode.

 

- lance Pocket Killbox

 

--- choisis l'option Delete on Reboot

 

--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard

 

 

C:\Documents and Settings\loic\Application Data\Sskknwrd.dll

C:\mousepad.exe

C:\WINDOWS\Downloaded Program Files\drsmartload185a.exe

C:\WINDOWS\Downloaded Program Files\loader2.exe

C:\WINDOWS\system32\hczwnurv_navps.dat

 

 

* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.

Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.

 

--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"

--- si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting".

--- clique sur la croix blanche sur fond rouge (Delete File) :

 

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

 

Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.

 

Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm

 

 

 

 

Après le redémarrage, fais à nouveau le scan de panda, et poste le rapport généré.

 

 

Bon courage

 

 

 

PS:

 

dsl pour le retard

 

Ne t'excuse pas ... c'est moi qui devrait m'excuser pour la lenteur de mes réponses

Modifié le 6 avril 2006 par tornado