| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
magicmaz
Nouveau
Inscrit le: 26 Mai 2006
Messages: 4
|
 Posté le: 26 Mai 2006 10:54 Sujet du message: problème avec spysheriff... |
|
|
Bonjour,
Ayant un soucis avec spysheriff, j'ai procéde comme indiqué sur le forum donc voici mes rapport...
1er rapport
2eme rapport
HijackThis
Merci d'avance pour votre aide... |
|
| Revenir en haut |
|
 |
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7804
Localisation: Rouen (France)
|
| Posté le: 26 Mai 2006 11:06 Sujet du message: |
|
|
Bonjour & bienvenue,
Il y a du monde...
- Commence par désinstaller Webhancer par Ajout / Suppression de Programmes dans le panneau de configuration.
- Télécharge, installe et nettoie ton disque avec CCleaner
- Télécharge l2mfix, pose le sur ton bureau.
- Déconnecte toi d'internet
- Double-clique sur L2mfix.bat et tu choisis l'option 1 (taper 1 et entrée) ne touche à rien d'autre
 Ne t'inquiète pas si le bureau ou les icônes disparaissent un instant. C'est normal.
- Tu vas obtenir un fichier texte, sauvegarde le rapport de l2mfix pour le poster sur ta prochaine réponse.
- Fais un scan en ligne avec KAV et poste le rapport
- Même chose avec Panda
- Poste un nouveau log HijackThis.
Je te dirais quoi faire ensuite 
@+
_________________
 |
|
| Revenir en haut |
|
|
magicmaz
Nouveau
Inscrit le: 26 Mai 2006
Messages: 4
|
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7804
Localisation: Rouen (France)
|
| Posté le: 26 Mai 2006 16:38 Sujet du message: |
|
|
| magicmaz a écrit: | Au fait merci pour la rapidité de ta réponse...impressionnant  |
J'étais dans le quartier 
Lis attentivement la procédure et imprime-la pour l'avoir sous les yeux quand tu seras déconnecté d'Internet et en mode sans échec. Imprime également les pages des liens sur lesquels je te renvoie, et suis toutes les instructions à la lettre et dans l'ordre.
- Crée toi un répertoire "Désinfection" sur ton bureau et télécharges-y les outils suivants, mais n'y touche pas pour le moment :
- Ouvre le bloc notes, copie et sauvegarde cette liste. Ces fichiers seront à détruire avec Killbox dans la suite de la procédure :
| Citation: | C:\drsmartload45a.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe
C:\Program Files\rxegxhn.exe
C:\rierunh.exe
C:\Trelew.exe
C:\WINDOWS\drsmartload45a.exe
C:\WINDOWS\drsmartload46a.exe
C:\WINDOWS\system32\dxvwmgci.exe
C:\WINDOWS\system32\rpcc.exe
C:\WINDOWS\system32\TheMatrixHasYou.exe
C:\yagmdgwg.exe
C:\WINDOWS\TWVoZGk\command.exe
C:\WINDOWS\system32\mwpbde40.dll
c:\windows\system32\atmtd.dll
c:\windows\system32\azebar.xml
C:\Documents and Settings\Mehdi\Bureau\Adware Reviews.url
C:\Program Files\rxegxhn.exe
C:\warebundle.exe
C:\WINDOWS\Downloaded Program Files\azesearch.inf
C:\WINDOWS\rfscanax.dll
C:\WINDOWS\system32\dxvwmgci.exe
C:\WINDOWS\uninstall_nmon.vbs
C:\WINDOWS\WHCC2.exe
C:\yagmdgwg.exe |
Débranche ta connexion (modem ou box) à partir de maintenant, et ferme tous les programmes en cours.
Installe CCleaner , CleanUp, Spybot et a² Free.
1er nettoyage avec CCleaner, comme c'est expliqué sur le tuto
Vide la quarantaine de ton antivirus résident
Désactive la restauration du système et réactive-la aussitôt,
Désactive le service : Command Service (cmdService)
- Par le menu Démarrer / Exécuter (ou touche Windows et R)
- Tape services.msc
- Double clique sur Command Service (cmdService)
- Clique sur "Arrêter"
- Définis le Type de démarrage en "Désactivé"
- Clique sur Appliquer et ferme la console
Ouvre Killbox et le fichier texte contenant la liste de fichiers que tu as copié préalablement. Suis ce qui est écrit sur le tuto de Killbox à partir du point 6.
Il est possible que Killbox ne trouve pas tous les fichiers, ne t'en inquiéte pas.
Redémarre en mode sans échec
Dézippe Kill2me et double clique dessus pour le lancer
il est possible qu'il ne veuille pas se lancer si aucune trace de Look2me n'est trouvée ne t'en inquiète pas
dans tous les cas : note le message que tu obtiens et donne le moi sur ta prochaine réponse.
Redémarre de nouveau en mode sans échec
Relance HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :
| Citation: | F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [rpcc] rpcc.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [qrro] C:\PROGRA~1\FICHIE~1\qrro\qrrom.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http//www.azebar.com/1/sux.cab
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\mwpbde40.dll
O20 - Winlogon Notify: xdudtt - xdudtt.dll (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWVoZGk\command.exe |
Clique sur Fix Checked et accepte les modifications.
Donne-toi accès aux fichiers cachés
Supprime les dossiers suivants et vide la corbeille :
C:\Program Files\FenAffiche\
C:\WINDOWS\TWVoZGk
C:\Program Files\fichiers communs\qrro\
Fais un scan complet avec Spybot S&D --> Supprime tout ce qu'il trouve et vide sa quarantaine.
Même chose avec a² Free
Lance CleanUP
Redémarre ton pc en mode normal, mais ne te reconnecte pas à internet pour l'instant.
Nouveau passage de CCleaner
Redémarre le pc et reconnecte toi à internet
Nouveau scan & rapport de KAV et Panda
Nouveau log HijackThis
Bonne chance & bon courage
@+
_________________
|
|
| Revenir en haut |
|
|
magicmaz
Nouveau
Inscrit le: 26 Mai 2006
Messages: 4
|
| Posté le: 28 Mai 2006 9:53 Sujet du message: |
|
|
Voilà j'ai suivi la procédure...
rapport KAV
rapport panda
hijackthis
message de kill2me: "The Look2me has been removedif it was present"
Par contre je n'ai pas pu cliquer sur "arrêter" dans command service...
Merci encore pour ton aide... |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7804
Localisation: Rouen (France)
|
| Posté le: 28 Mai 2006 12:11 Sujet du message: |
|
|
Bonjour,
C'est mieux
- Relance HijackThis, coche et fixe cette ligne :
| Citation: | | O2 - BHO: winapi32.MyBHO - {B52CCF85-726D-471C-B72C-CA9F104C5B98} - C:\WINDOWS\system32\winapi32.dll (file missing) |
Supprime ce fichier : c:\windows\keyboard221.dat et vide la corbeille.
Désactive la restauration du système et réactive la aussitôt.
Lance CCleaner, puis CleanUP
Redémarre le pc.
Nouveau scan & rapport de Panda
Nouveau log HijackThis.
Comment va ton pc ?
@+
_________________
|
|
| Revenir en haut |
|
|
magicmaz
Nouveau
Inscrit le: 26 Mai 2006
Messages: 4
|
| Posté le: 29 Mai 2006 8:31 Sujet du message: |
|
|
Bonjour!
Grâce à toi mon PC a le droit à une 2eme vie!
C'est nickel je n'ai plus souvenirs qu'il ait aussi bien fonctionné...
Plus aucun message d'erreur,j'en avais pris l' habitude pourtant...
rapport panda
hijackthis
Voilà  |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7804
Localisation: Rouen (France)
|
| Posté le: 29 Mai 2006 10:32 Sujet du message: |
|
|
Bonjour,
- Redémarre en mode sans échec
- Supprime ce fichier : C:\lwddyiak.exe et vide la corbeille.
- Ouvre HijackThis, coche et fixe cette ligne :
| Citation: | | O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE |
Redémarre normalement, poste un nouveau log HJT + un rapport de Panda et fais un scan avec PestPatrol et donne moi le résultat.
@+
_________________
|
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
