Ta réparation aura peut être masquée une partie de tes problèmes, ton log est désertique, pas de firewall, pas d'antivirus, plus de programmes listés en démarrage, windows update à refaire(Windows XP, Internet Explorer v6.00) - d'urgence remettre tout les outils de sécu
Quels étaient tes problèmes avant cette réparation, ce serait intéressant de le savoir, svp?
1) Fixe
on dirait une infection CWS cette ligne
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http$://www.cuhmwrgcgpdyyhrpjnui.co [...] EzkCLK.htm
O20 - Winlogon Notify: -wonhjnej - C:\WINDOWS\System32\phqghu.dll
O20 - Winlogon Notify: style2 - C:\WINDOWS\q8106703_disk.dll
CWShredder
http://www.intermute.com/products/cwshredder.html
Enregistre-le CWShredder dans un répertoire dédié (Cxxxx)
- fermer toutes les fenêtres
- lance CWShredder et clique sur Fix
Faire
1) Télécharge CWShredder
2) Télécharge Spybot S&D 1.4 + Ad-aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
regarde avant comment on pratique
* les tutos Ad-aware :
http://tutopat.hostonet.org/viewtopic.php?t=207
http://www.ordi-netfr.com/adawarese.html
* les tutos Spybot S&D :
http://tomcoyote.com/SPYBOT/indexfr.php
http://assiste.free.fr/p/internet_ [...] estroy.php
3) Affiche les dossiers cachés et protégés (attention! refait la manip inverse une fois ta machine désinfectée)
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation"
4) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
5) passe en mode sans échec (voir option/touche F8)
http://service1.symantec.com/SUPPO [...] 5143456924
6)
- exécute CWS
- relance hijack/fixe les lignes
*fixe/coche chaque case infectée & Fix Checked
- scanne avec Spybot et Ad-aware
- recherche et supprime :
C:\WINDOWS\System32\--> supprime : phqghu.dll<-- édit : s'il est encore présent
- redémarre en mode normal
- nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
- relance Hijack et poste un nouveau log
- avant de te reconnecter faute de mieux, active le firewall d'XP par défaut avant de prendre un firewall plus performant
http://www.sebsite.org/article.php3?id_article=92
Ensuite un AV online pour finir serait utile
http://www.virustotal.com/flash/index_en.html (multi AV/online)
http://www.ravantivirus.com (RAV Anti-Virus)
avant de commencer si tu as des questions et si tu pouvais répondre aux miennes aussi
Message édité par western-shadow le 10-07-2005 à 14:12:27