Salut
(Dans un premier temps, imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pourvoir les consultés en mode sans échec)
1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm
2/ Redémarre en mode sans échec.
3/ Vérifie d'avoir accès à tous les fichiers
Citation :
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
|
4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:80
O2 - BHO: Internet Explorer Web Content Catcher - {FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} - C:\Program Files\DNS\Catcher.dll
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKLM\..\Run: [mbgvu] C:\WINDOWS\System32\wracc\mbgvu.exe
O4 - HKLM\..\Run: [tclri] C:\WINDOWS\System32\rgxbalae\tclri.exe
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKCU\..\Run: [p2pnetwork] p2pnetwork.exe
O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKCU\..\Run: [Games Acceleration] svshost.exe
O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe
O4 - HKCU\..\RunServices: [p2pnetwork] p2pnetwork.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EX
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".
5/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows :
- iau.exe (utilise la recherche windows pour le localisé, probable dans c:\windows\system32)
- C:\WINDOWS\System32\yaemu.exe <-- le fichier
- stisvsq.exe (utilise la recherche windows pour le localisé, probable dans c:\windows\system32)
- svshost.exe
- msqdevl.exe
- lssas.exe
- iau.exe
- p2pnetwork.exe
- mservice.exe
6/ renomme les fichiers suivants:
- mbgvu.exe renomme le en mbgvu-exe.anc
- tclri.exe renomme le en tclri-exe.anc
7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".
8/ Redémarre en mode normal
9/ Scan les fichiers suivants à cette adresse: http://virusscan.jotti.org/
- mbgvu.exe
- tclri.exe
Donne les résultats de ces 2 scans.
10/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.
11/ As-tu les dysfonctionnements?
Message édité par pollux_63 le 04-10-2005 à 10:38:16