Re procédure longue et un peu complexe...
1 Assure toi d'avoir accès à tous les fichiers.
Citation :
Poste de travail
Menu "Outils", "Option des dossiers", onglet "Affichage" :
Activer la case : "Afficher les fichiers et dossiers cachés"
Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"
Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"
Puis "Appliquer".
|
2 Télécharge les outils suivants:
*PocketKillBox
http://www.bleepingcomputer.com/fi [...] illBox.zip
Dézippe sur le bureau
*DelDomain.inf
http://www.mvps.org/winhelp2002/restricted.htm
*EasyCleaner
http://personal.inet.fi/business/toniarts/ecleane.htm
*Hoster
http://www.funkytoad.com/download/hoster.zip
*Smitfraud.reg
http://www.bleepingcomputer.com/fi [...] tfraud.reg
Clic droit> enregister la cible sous: bureau
IMPORTANT
Tu dois effectuer toutes les corrections HORS CONNEXION. Imprime cette page
-3-Désinstalle via Ajout/suppression des programmes du panneau de configuration le(s) programme(s) suivant(s)si présents:
Security IGuard
Virtual Maid
Search Maid
Spywarevanisher
DAP< nid à spyware
-4-Double-clique sur smitfraud.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner.
Lorsque tu reçois un message du bon déroulement, supprime le fichier smitfraud.reg
-5-Lance PocketKillBox, coche la case "Delete on reboot". Ne pas fermer le programme.
Fais Démarrer ->Exécuter, tape notepad, un fichier bloc-notes s'ouvre
Ensuite tu fais Ctrl-A pour sélectionner tout le texte suivant , Ctrl-C pour le copier dans le presse papier.
Citation :
C:\wp.exe
C:\wp.bmp
C:\bsw.exe
C:\Windows\sites.ini
C:\Windows\popuper.exe
C:\Windows\System32\helper.exe
C:\Windows\System32\intmonp.exe
C:\Windows\System32\msmsgs.exe
C:\Windows\System32\ole32vbs.exe
C:\Windows\system32\msole32.exe
C:\WINDOWS\system32\hpA708.tmp C:\WINDOWS\System32\shnlog.exe
C:\WINDOWS\System32\intmon.exe
|
Sur PocketKillBox-->File-->Paste from Clipboard,tu cliques ensuite sur la croix rouge
Au deux messages qui vont s'afficher,tu réponds par "YES"
6 Redémarre en mode sans échec.
7 Lance Hijackthis, scan et coche les lignes ci-dessous:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hpA0C4.tmp
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\hookdump.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23d2d9 [...] 601_fr.cab
O20 - Winlogon Notify: style2 - C:\WINDOWS\q178640_disk.dll
8 Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked"
9 Supprime les fichiers et dossiers suivants si présents:
C:\Program Files\Search Maid
C:\Program Files\Virtual Maid
C:\Program Files\Security IGuard
C:\Program Files\SpywareVanisher
C:\WINDOWS\System32\hpA0C4.tmp
C:\WINDOWS\System32\msmsgs.exe
C:\Program Files\PSGuard
C:\WINDOWS\System32\hookdump.exe
C:\PROGRA~1\DAP
C:\WINDOWS\q178640_disk.dll
Vide la corbeille.
10 Redémarre normalement
11 Ouvre Hoster, et clique sur "Restore Original Hosts" ---> "OK"
Quitte le programme.
12 Fais un clic droit le fichier Del_Domains.inf -->Installer
13 Lance et exécute EasyCleaner.
N'utilise que les fonctions Inutiles et Registre.
Supprime tout ce qu'il te propose.
-14-Redémarre et poste un nouveau rapport hijackthis.
D'après la méthodologie établie par un ami: queruak
Message édité par stonangel le 25-06-2005 à 00:59:13