A voir également:
- PSguard - la galère 2
- 2 comptes whatsapp - Guide
- 2 ecran pc - Guide
- Word numéro de page 1/2 - Guide
- Jdownloader 2 - Télécharger - Téléchargement & Transfert
- Fusionner 2 pdf - Guide
4 réponses
Utilisateur anonyme
15 août 2005 à 14:41
15 août 2005 à 14:41
salut
Télécharge aboutbuster:
http://www.malwarebytes.biz/index.php?page=downloads
Pour le mettre à jours:
clic sur "update"
puis clic sur "check for update"
Si une nouvelle version est disponible clic sur "downloaded update"
Ne l'utilise pas pour le moment.
_________________________________
Déconnecte toi d'internet.
Vide le cache d'Internet Explorer et supprime les cookies:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] en cochant la case "Supprimer tout le contenu hors connexion"
__________________________________
Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
Poste de travail >Outils >Options des dossiers
Onglet "Affichage"
Sous "Fichiers et dossiers cachés", cocher "Afficher les fichiers et dossiers cachés"
Désélectionner "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Désélectionner "Masquer les extensions des fichiers dont le type est connu"
Cliquez sur Oui dans la boîte de dialogue qui vous demande confirmation de votre choix.
Ok
__________________________________
Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Network Security Service
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.
Lance hijackthis et Fixe:
cocher les cases au début des lignes suivantes
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=10001
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {03B14759-E2D5-5681-4CDF-0312F75D039A} - D:\WINNT\system32\sdkkc32.dll
O2 - BHO: (no name) - {75B6FBB7-A19B-4D35-B322-7E52948C71E2} - D:\WINNT\system32\gfih.dll (file missing)
O2 - BHO: Class - {E4C98BC8-6A47-0B4F-9A50-C372AAD067B8} - D:\WINNT\crga.dll (file missing)
O4 - HKLM\..\Run: [sdkaa.exe] D:\WINNT\sdkaa.exe
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O19 - User stylesheet: (file missing)
valider avec [fix checked]
____________________________________
Rechercher et supprimer si présent:
Supprime:
D:\WINNT\sdkaa.exe
D:\WINNT\system32\sdkkc32.dll
D:\WINNT\system32\sysxe32.dll
et ceux là s'il existent:
D:\WINNT\MSHP.DLL
D:\Documents and Settings\Administrateur\Application Data\iefeatsl<- le dossier
D:\Program files\Submit <- le dossier
Ensuite, tres important
Supprimer les fichiers temporaires:
* D:\Documents and Settings\ton compte\Local Settings\Temp
* D:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* D:\Windows\Temp
vider tout le contenu des dossiers en gras.
* Ne pas oublier de vider la corbeille !
_____________________________________
Une fois fait, lance Aboutbuster autant de fois qu'il le faut jusqu'a ce qu'il ne trouve plus rien
____________________________________
reposte un hijack pour vérifier l'évolution
Ne pas oublier après les manips de recacher les fichier systeme
a+
Télécharge aboutbuster:
http://www.malwarebytes.biz/index.php?page=downloads
Pour le mettre à jours:
clic sur "update"
puis clic sur "check for update"
Si une nouvelle version est disponible clic sur "downloaded update"
Ne l'utilise pas pour le moment.
_________________________________
Déconnecte toi d'internet.
Vide le cache d'Internet Explorer et supprime les cookies:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] en cochant la case "Supprimer tout le contenu hors connexion"
__________________________________
Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
Poste de travail >Outils >Options des dossiers
Onglet "Affichage"
Sous "Fichiers et dossiers cachés", cocher "Afficher les fichiers et dossiers cachés"
Désélectionner "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Désélectionner "Masquer les extensions des fichiers dont le type est connu"
Cliquez sur Oui dans la boîte de dialogue qui vous demande confirmation de votre choix.
Ok
__________________________________
Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Network Security Service
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.
Lance hijackthis et Fixe:
cocher les cases au début des lignes suivantes
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=10001
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {03B14759-E2D5-5681-4CDF-0312F75D039A} - D:\WINNT\system32\sdkkc32.dll
O2 - BHO: (no name) - {75B6FBB7-A19B-4D35-B322-7E52948C71E2} - D:\WINNT\system32\gfih.dll (file missing)
O2 - BHO: Class - {E4C98BC8-6A47-0B4F-9A50-C372AAD067B8} - D:\WINNT\crga.dll (file missing)
O4 - HKLM\..\Run: [sdkaa.exe] D:\WINNT\sdkaa.exe
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O19 - User stylesheet: (file missing)
valider avec [fix checked]
____________________________________
Rechercher et supprimer si présent:
Supprime:
D:\WINNT\sdkaa.exe
D:\WINNT\system32\sdkkc32.dll
D:\WINNT\system32\sysxe32.dll
et ceux là s'il existent:
D:\WINNT\MSHP.DLL
D:\Documents and Settings\Administrateur\Application Data\iefeatsl<- le dossier
D:\Program files\Submit <- le dossier
Ensuite, tres important
Supprimer les fichiers temporaires:
* D:\Documents and Settings\ton compte\Local Settings\Temp
* D:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* D:\Windows\Temp
vider tout le contenu des dossiers en gras.
* Ne pas oublier de vider la corbeille !
_____________________________________
Une fois fait, lance Aboutbuster autant de fois qu'il le faut jusqu'a ce qu'il ne trouve plus rien
____________________________________
reposte un hijack pour vérifier l'évolution
Ne pas oublier après les manips de recacher les fichier systeme
a+
Utilisateur anonyme
15 août 2005 à 15:33
15 août 2005 à 15:33
remet toi une page de demarrage et dis moi quel soucis il te reste
a+
a+
15 août 2005 à 15:16
Merci pour cette reponse rapide
************************
1) Ok j'ai suivi la procedure
Voici le resultat :
Logfile of HijackThis v1.99.0
Scan saved at 15:18:47, on 15/08/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\LEXBCES.EXE
D:\WINNT\system32\spoolsv.exe
D:\WINNT\system32\LEXPPS.EXE
D:\Program Files\AVPersonal\AVGUARD.EXE
D:\Program Files\AVPersonal\AVWUPSRV.EXE
D:\WINNT\system32\CTSvcCDA.EXE
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\nvsvc32.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\system32\ZoneLabs\vsmon.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\System32\MsPMSPSv.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\Explorer.EXE
D:\WINNT\system32\dslagent.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINNT\system32\spool\DRIVERS\W32X86\2\printray.exe
D:\Program Files\PestPatrol\PPControl.exe
D:\PROGRA~1\PESTPA~1\PPMemCheck.exe
D:\WINNT\System32\svchost.exe
D:\PROGRA~1\PESTPA~1\CookiePatrol.exe
D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
D:\WINNT\system32\RUNDLL32.EXE
D:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
D:\Program Files\AVPersonal\AVGNT.EXE
D:\WINNT\system32\internat.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
D:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
D:\WINNT\system32\wuauclt.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINNT\explorer.exe
D:\Program Files\WinRAR\WinRAR.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus2] "D:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PrinTray] D:\WINNT\system32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] D:\Program Files\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] D:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "D:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [AVGCtrl] "D:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = D:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: DSLMON.lnk = D:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - D:\Program Files\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - D:\WINNT\System32\shdocvw.dll (HKCU)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13F4EFFE-B419-4472-9163-6C747E4487BC}: NameServer = 80.118.196.41 80.118.192.111
O23 - Service: Avertissement - Unknown - D:\WINNT\System32\services.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Gestion d'applications - Unknown - D:\WINNT\system32\services.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Explorateur d'ordinateur - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINNT\system32\CTSvcCDA.EXE
O23 - Service: Client DHCP - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - D:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Client DNS - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Journal des événements - Unknown - D:\WINNT\system32\services.exe
O23 - Service: Service de télécopie - Unknown - D:\WINNT\system32\faxsvc.exe
O23 - Service: Serveur - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Station de travail - Unknown - D:\WINNT\System32\services.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - D:\WINNT\system32\LEXBCES.EXE
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Affichage des messages - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - D:\WINNT\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - D:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - D:\WINNT\system32\netdde.exe
O23 - Service: Ouverture de session réseau - Unknown - D:\WINNT\System32\lsass.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - D:\WINNT\System32\lsass.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - D:\WINNT\system32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - D:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC - Unknown - D:\WINNT\System32\lsass.exe
O23 - Service: Emplacement protégé - Unknown - D:\WINNT\system32\services.exe
O23 - Service: Gestionnaire de comptes de sécurité - Unknown - D:\WINNT\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - D:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - D:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches - Unknown - D:\WINNT\system32\MSTask.exe
O23 - Service: Service d'exécution par délégation - Unknown - D:\WINNT\system32\services.exe
O23 - Service: Still Image Service - Unknown - D:\WINNT\system32\stisvc.exe
O23 - Service: Journaux et alertes de performance - Unknown - D:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - D:\WINNT\system32\tlntsvr.exe
O23 - Service: Client de suivi de lien distribué - Unknown - D:\WINNT\system32\services.exe
O23 - Service: Gestionnaire d'utilitaires - Unknown - D:\WINNT\System32\UtilMan.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - D:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Horloge Windows - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Infrastructure de gestion Windows - Unknown - D:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Extensions du pilote WMI - Unknown - D:\WINNT\system32\Services.exe
*********
2) Sur mon bureau la fameuse page a disparu ..... c'est déja ca :-)