Note comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/SUPPO [...] 5112131924
Tu vas t'en servir de l'étape 2 à l'étape 13 sans accès à internet.
1/ Télécharge :
- CCleaner http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip
Décompresse-le dans un dossier propre à lui (C:\BFU)
FAIS UN CLIC-DROIT sur ce lien : http://metallica.geekstogo.com/alcanshorty.bfu
et choisi "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
afin de télécharger alcanshorty.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU)
- delcmdservice (par Marckie),
http://users.telenet.be/marcvn/tools/delcmdservice.zip
et sauvegarde-le sur ton Bureau.
* En extraire (dézippe) le contenu sur ton Bureau (un dossier nommé delcmdservice)
- - Symantec FixHotbar http://securityresponse.symantec.c [...] Hotbar.exe
Mets-le sur le bureau
*****Copie ce qui suit dans un bloc-notes et redémarre en mode sans échec*****
2/ démarrer/exécuter, et colle la ligne suivante :
regsvr32 /u C:\Program Files\Uninstall Information\sace.dll
Valide par entrée, peu importe le message que tu obtiendras.
3/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
Every Toolbar - Toolbar
4/ Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.exttuuwyrfunmjvykcgyo.c [...] iJpxRc.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.stzwgpqpivhlvbdlpe.com/ [...] gEzJ4.html
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O2 - BHO: (no name) - {03849E01-15DB-4A9C-9783-3B04D15E4057} - C:\Program Files\Uninstall Information\sace.dll
O2 - BHO: (no name) - {3A5B9EC4-F4C3-88C3-82D0-40F9B536E1E9} - C:\DOCUME~1\COMPAQ~1\APPLIC~1\SEEKTO~1\funk comp.exe (file missing)
O2 - BHO: (no name) - {AC2E8306-D24E-4082-8669-7781499F4E03} - (no file)
O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Program Files\DNS\Catcher.dll
O3 - Toolbar: Every Toolbar - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - C:\PROGRA~1\EVERYT~1.1\everycom.dll (file missing)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard16.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad16.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname16.exe
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe
O4 - HKCU\..\Run: [DNS] C:\Program Files\Fichiers communs\mc-110-12-0000137.exe
O8 - Extra context menu item: &Every Toolbar Search - res://C:\PROGRA~1\EVERYT~1.1\everycom.dll/GoRSDN.dll.htm
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RkFCUklDRSBET01BSU5F\command.exe (file missing)
- Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.
5/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Citation :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
|
6/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :
C:\Documents and Settings\All Users\Application Data\licenseactivescrfor <- le dossier
C:\Documents and Settings\Compaq_Propritaire\Application Data\seek tool ooze <- le dossier
C:\Documents and Settings\Compaq_Propritaire\Application Data\Registry Cleaner <- le dossier
C:\Documents and Settings\Compaq_Propritaire\Application Data\GREY ISO <- le dossier
C:\Program Files\Adverts <- le dossier
C:\Program Files\GREY ISO <- le dossier
C:\Program Files\Fichiers communs\Totem Shared <- le dossier
C:\Program Files\Fichiers communs\mc-110-12-0000137.exe <- le fichier
C:\WINDOWS\RkFCUklDRSBET01BSU5F <- le dossier
Fais un clic droit sur le fichier C:\Program Files\Uninstall Information\sace.dll / "renommer" et renomme-le en sace.dll.off. Mets-le ensuite dans la quarantaine de l'antivirus.
7/ Vide la corbeille.
8/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
9/ Double-clique sur le fichier FxHotbar.exe que tu as téléchargé sur ton bureau. Patiente le temps du scan...
10/ double-clique sur le fichier "SmitfraudFix.cmd" et choisis loption 2, réponds oui à tout et laisse-le procéder.
11/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Sous "scriptline to execute" copie/colle
c:\bfu\ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Sous "scriptline to execute" copie/colle
c:\bfu\alcanshorty.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
12/ Double-clique sur le dossier delcmdservice
* Double-clique sur delreg.bat afin de lancer l'outil
13/ Redémarre normalement et poste :
- un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
- le contenu du fichier C:\rapport.txt
- le contenu du fichier FxHotbar.log qui se trouve sur ton bureau
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
