Trojan startpage
Résolu
yaourt
-
jean38 Messages postés 2534 Date d'inscription Statut Contributeur Dernière intervention -
jean38 Messages postés 2534 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
le probleme est deja présent sur le forum, mais pour plus de clarté, on ma cobseillé de refaire un post, voici mon probleme:
J'ai chopé ce trojan startpage.
Voici mon log hijackthis, pouvez vous m'aider? j'ai supprimé les premieres lignes concernant IE mais elles reviennent toujours.
Y a t-il d'autres trucs a faire pour s'en debarrasser?
merci
------------------------
Logfile of HijackThis v1.99.1
Scan saved at 20:05:15, on 21/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\javawa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Perrine\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ooxeb.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ooxeb.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ooxeb.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ooxeb.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ooxeb.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ooxeb.dll/sp.html#17702
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {1FF3C680-15C2-D623-5DC8-97AEC3A3E57C} - C:\WINDOWS\system32\crhy32.dll
O2 - BHO: Class - {6A7061F5-6826-16E3-8EDB-11BA52374285} - C:\WINDOWS\system32\sdkgb32.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [addeg.exe] C:\WINDOWS\system32\addeg.exe
O4 - HKLM\..\Run: [javawa.exe] C:\WINDOWS\javawa.exe
O4 - HKLM\..\RunOnce: [ipdw.exe] C:\WINDOWS\system32\ipdw.exe
O4 - HKLM\..\RunOnce: [mfcbc.exe] C:\WINDOWS\mfcbc.exe
O4 - HKLM\..\RunOnce: [appno.exe] C:\WINDOWS\system32\appno.exe
O4 - HKLM\..\RunOnce: [d3ly.exe] C:\WINDOWS\system32\d3ly.exe
O4 - HKLM\..\RunOnce: [addtx.exe] C:\WINDOWS\system32\addtx.exe
O4 - HKLM\..\RunOnce: [atlbr32.exe] C:\WINDOWS\atlbr32.exe
O4 - HKLM\..\RunOnce: [ipyx.exe] C:\WINDOWS\system32\ipyx.exe
O4 - HKLM\..\RunOnce: [addcq32.exe] C:\WINDOWS\addcq32.exe
O4 - HKLM\..\RunOnce: [javaqq32.exe] C:\WINDOWS\javaqq32.exe
O4 - HKLM\..\RunOnce: [javaoh.exe] C:\WINDOWS\system32\javaoh.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124643760160
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F672720A-E78C-4377-A951-06F21C3B49BE}: NameServer = 212.151.137.166 130.244.127.161
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\ipdw.exe" /s (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
le probleme est deja présent sur le forum, mais pour plus de clarté, on ma cobseillé de refaire un post, voici mon probleme:
J'ai chopé ce trojan startpage.
Voici mon log hijackthis, pouvez vous m'aider? j'ai supprimé les premieres lignes concernant IE mais elles reviennent toujours.
Y a t-il d'autres trucs a faire pour s'en debarrasser?
merci
------------------------
Logfile of HijackThis v1.99.1
Scan saved at 20:05:15, on 21/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\javawa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Perrine\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ooxeb.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ooxeb.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ooxeb.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ooxeb.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ooxeb.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ooxeb.dll/sp.html#17702
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {1FF3C680-15C2-D623-5DC8-97AEC3A3E57C} - C:\WINDOWS\system32\crhy32.dll
O2 - BHO: Class - {6A7061F5-6826-16E3-8EDB-11BA52374285} - C:\WINDOWS\system32\sdkgb32.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [addeg.exe] C:\WINDOWS\system32\addeg.exe
O4 - HKLM\..\Run: [javawa.exe] C:\WINDOWS\javawa.exe
O4 - HKLM\..\RunOnce: [ipdw.exe] C:\WINDOWS\system32\ipdw.exe
O4 - HKLM\..\RunOnce: [mfcbc.exe] C:\WINDOWS\mfcbc.exe
O4 - HKLM\..\RunOnce: [appno.exe] C:\WINDOWS\system32\appno.exe
O4 - HKLM\..\RunOnce: [d3ly.exe] C:\WINDOWS\system32\d3ly.exe
O4 - HKLM\..\RunOnce: [addtx.exe] C:\WINDOWS\system32\addtx.exe
O4 - HKLM\..\RunOnce: [atlbr32.exe] C:\WINDOWS\atlbr32.exe
O4 - HKLM\..\RunOnce: [ipyx.exe] C:\WINDOWS\system32\ipyx.exe
O4 - HKLM\..\RunOnce: [addcq32.exe] C:\WINDOWS\addcq32.exe
O4 - HKLM\..\RunOnce: [javaqq32.exe] C:\WINDOWS\javaqq32.exe
O4 - HKLM\..\RunOnce: [javaoh.exe] C:\WINDOWS\system32\javaoh.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124643760160
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F672720A-E78C-4377-A951-06F21C3B49BE}: NameServer = 212.151.137.166 130.244.127.161
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\ipdw.exe" /s (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
A voir également:
- Trojan startpage
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
1 réponse
salut yaourt,
c'est mieux comme çà
*
alors suis bien la manip et n'oublie rien.
imprime cela pour ne rien oublier, c'est important tout reprend sa formae initial si tu oublies qqchose
A/ si tu ne les as pas, telecharge:
Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
Spybot S&D 1.4
http://www.safer-networking.org/fr/index.html
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
puis Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
About:Buster.
Tu le télécharges sur :
http://www.majorgeeks.com/download4289.html
clik "Check for updates".
telecharge les mises a jour
mais attend pour l'utiliser
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
4) lance hijack, ferme le bloc note et coche les cases devant les lignes, à la fin valide à l’aide du bouton fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ooxeb.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ooxeb.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ooxeb.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ooxeb.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ooxeb.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ooxeb.dll/sp.html#17702
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {1FF3C680-15C2-D623-5DC8-97AEC3A3E57C} - C:\WINDOWS\system32\crhy32.dll
O2 - BHO: Class - {6A7061F5-6826-16E3-8EDB-11BA52374285} - C:\WINDOWS\system32\sdkgb32.dll
O4 - HKLM\..\Run: [addeg.exe] C:\WINDOWS\system32\addeg.exe
O4 - HKLM\..\Run: [javawa.exe] C:\WINDOWS\javawa.exe
O4 - HKLM\..\RunOnce: [ipdw.exe] C:\WINDOWS\system32\ipdw.exe
O4 - HKLM\..\RunOnce: [mfcbc.exe] C:\WINDOWS\mfcbc.exe
O4 - HKLM\..\RunOnce: [appno.exe] C:\WINDOWS\system32\appno.exe
O4 - HKLM\..\RunOnce: [d3ly.exe] C:\WINDOWS\system32\d3ly.exe
O4 - HKLM\..\RunOnce: [addtx.exe] C:\WINDOWS\system32\addtx.exe
O4 - HKLM\..\RunOnce: [atlbr32.exe] C:\WINDOWS\atlbr32.exe
O4 - HKLM\..\RunOnce: [ipyx.exe] C:\WINDOWS\system32\ipyx.exe
O4 - HKLM\..\RunOnce: [addcq32.exe] C:\WINDOWS\addcq32.exe
O4 - HKLM\..\RunOnce: [javaqq32.exe] C:\WINDOWS\javaqq32.exe
O4 - HKLM\..\RunOnce: [javaoh.exe] C:\WINDOWS\system32\javaoh.exe
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\ipdw.exe" /s (file missing)
5)Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Remote Procedure Call copie et colle pour etre sur
Double clic dessus ( 11Fßä #•ºÄÖ`I) et clic sur arreter puis dans type de demarrage selectionne désactivé
6) supprime les fichiers (si presents)
C:\WINDOWS\system32\crhy32.dll
C:\WINDOWS\system32\sdkgb32.dll
C:\WINDOWS\system32\addeg.exe
C:\WINDOWS\javawa.exe
C:\WINDOWS\system32\ipdw.exe
C:\WINDOWS\mfcbc.exe
C:\WINDOWS\system32\appno.exe
C:\WINDOWS\system32\d3ly.exe
C:\WINDOWS\system32\addtx.exe
C:\WINDOWS\atlbr32.exe
C:\WINDOWS\system32\ipyx.exe
C:\WINDOWS\addcq32.exe
C:\WINDOWS\javaqq32.exe
C:\WINDOWS\system32\javaoh.exe
C:\WINDOWS\system32\ipdw.exe" /s
7) lance about:buster
passe le autant de fois qu'il trouvera qqchose (10 15 et <c..)
8) lance clean up
tu relances tes scan ad aware
puis spy boot
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ (1) et (2) mais en recochant ... pour retrouver la config de départ.
refait un log hijack
A+
Jean
c'est mieux comme çà
*
alors suis bien la manip et n'oublie rien.
imprime cela pour ne rien oublier, c'est important tout reprend sa formae initial si tu oublies qqchose
A/ si tu ne les as pas, telecharge:
Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
Spybot S&D 1.4
http://www.safer-networking.org/fr/index.html
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
puis Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
About:Buster.
Tu le télécharges sur :
http://www.majorgeeks.com/download4289.html
clik "Check for updates".
telecharge les mises a jour
mais attend pour l'utiliser
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
4) lance hijack, ferme le bloc note et coche les cases devant les lignes, à la fin valide à l’aide du bouton fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ooxeb.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ooxeb.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ooxeb.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ooxeb.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ooxeb.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ooxeb.dll/sp.html#17702
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {1FF3C680-15C2-D623-5DC8-97AEC3A3E57C} - C:\WINDOWS\system32\crhy32.dll
O2 - BHO: Class - {6A7061F5-6826-16E3-8EDB-11BA52374285} - C:\WINDOWS\system32\sdkgb32.dll
O4 - HKLM\..\Run: [addeg.exe] C:\WINDOWS\system32\addeg.exe
O4 - HKLM\..\Run: [javawa.exe] C:\WINDOWS\javawa.exe
O4 - HKLM\..\RunOnce: [ipdw.exe] C:\WINDOWS\system32\ipdw.exe
O4 - HKLM\..\RunOnce: [mfcbc.exe] C:\WINDOWS\mfcbc.exe
O4 - HKLM\..\RunOnce: [appno.exe] C:\WINDOWS\system32\appno.exe
O4 - HKLM\..\RunOnce: [d3ly.exe] C:\WINDOWS\system32\d3ly.exe
O4 - HKLM\..\RunOnce: [addtx.exe] C:\WINDOWS\system32\addtx.exe
O4 - HKLM\..\RunOnce: [atlbr32.exe] C:\WINDOWS\atlbr32.exe
O4 - HKLM\..\RunOnce: [ipyx.exe] C:\WINDOWS\system32\ipyx.exe
O4 - HKLM\..\RunOnce: [addcq32.exe] C:\WINDOWS\addcq32.exe
O4 - HKLM\..\RunOnce: [javaqq32.exe] C:\WINDOWS\javaqq32.exe
O4 - HKLM\..\RunOnce: [javaoh.exe] C:\WINDOWS\system32\javaoh.exe
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\ipdw.exe" /s (file missing)
5)Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Remote Procedure Call copie et colle pour etre sur
Double clic dessus ( 11Fßä #•ºÄÖ`I) et clic sur arreter puis dans type de demarrage selectionne désactivé
6) supprime les fichiers (si presents)
C:\WINDOWS\system32\crhy32.dll
C:\WINDOWS\system32\sdkgb32.dll
C:\WINDOWS\system32\addeg.exe
C:\WINDOWS\javawa.exe
C:\WINDOWS\system32\ipdw.exe
C:\WINDOWS\mfcbc.exe
C:\WINDOWS\system32\appno.exe
C:\WINDOWS\system32\d3ly.exe
C:\WINDOWS\system32\addtx.exe
C:\WINDOWS\atlbr32.exe
C:\WINDOWS\system32\ipyx.exe
C:\WINDOWS\addcq32.exe
C:\WINDOWS\javaqq32.exe
C:\WINDOWS\system32\javaoh.exe
C:\WINDOWS\system32\ipdw.exe" /s
7) lance about:buster
passe le autant de fois qu'il trouvera qqchose (10 15 et <c..)
8) lance clean up
tu relances tes scan ad aware
puis spy boot
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ (1) et (2) mais en recochant ... pour retrouver la config de départ.
refait un log hijack
A+
Jean
