Virus hacktools rootkit

[snake63]

J'ai un gros probleme de virus. Ca fait 2 jours que j'essaie de virer le virus hacktools rootkit dans le fichier iexplorer32.dll...

Comment faire

Merci

[Jet Li]

Bonjour

Télécharge et installe Hijackthis.
Scan ton PC avec et poste ton rapport comme c'est expliqué ici
_________________
Jet Li

[snake63]

Voici le rapport de hijackthis http://cjoint.com/?khsDgJsyAs


Merci de m'aider un peu...[/b][/url]

[Jet Li]

Bonjour, Fais la mise a jour d' Internet Explorer et de windows via windows update.

1/ Télécharge et installe :

CCleaner
Ewido (pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").
Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. )

2/ Lance CCleaner

3/ Redémarre en mode sans échec

[snake63]

J'ai scanner avec avg anti spyware et il m'a debusquer hijaker.small.kj puis il l'a eliminer. Bien. Mais il n'a pas trouver hacktool rootkit!!! Par contre Norton Anti virus lui, le trouve toujours dans iexplorer32.dll dans le repertoire windows...!! et n'arrive pas a le desintegrer!!

Comment faire???

[Jet Li]

Bonjour, poste le rapport ewido comme je t'ai demandé ici stp.
Fais de meme avec le rapport panda.

Tu as fais quoi de la procédure ?
_________________
Jet Li

[snake63]

Pour ce qui est de la procedure ewido s'appelle maintenant avg anti spyware (d'aprés le lien ). Voici le rapport:http://cjoint.com/?kkt4sayBdl

Pour scan panda le probleme c'est que j'ai internet en RTC pas ADSL!!!!

Merci pour ton aide.

[Jet Li]

Ewido n'a rien supprimé.

- Télécharge Look2Me-Destroyer.exe sur ton Bureau
- Ferme toutes les fenêtres et programmes en cours.
- Double-clique sur Look2Me-Destroyer.exe
- Coche "Run this program as a task".
- Un message s'affichera,disant "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique sur OK
- Il se relancera après les 10 secondes, puis clique sur le bouton "Scan for L2M" ; les icônes du Bureau vont disparaître, c'est normal
- Lorsque le scan termine, clique sur le bouton "Remove L2M"
- Un message "Done Scanning" apparaîtra, clique sur OK
- Un nouveau message s'affichera : "Done removing infected files ! Look2Me-Destroyer will now shutdown your computer", clique sur OK
- Le PC va maintenant s'éteindre
- Redémarre le PC normalement.
_________________
Jet Li

[snake63]

Merci, merci, merci, merci, merci beaucoup pour ton aide precieuse Maitre Jet Li. J'ai enfin enlevé tous ces virus et spy de mon Pc.
Le mystere c'est que hacktool rootkit s'est aussi enlevé mais je ne sait pas comment?????L'essentiel c'est que ca marche!!


En tout cas merci pour toutes les infos!!

[Jet Li]

Ok super.

Poste un nouveau log hijackthis, et fais un scan panda et poste ton rapport ici également
_________________
Jet Li

[snake63]

Pour ce qui est du rapport Hijathis le voici: http://cjoint.com/?kmsaqBiZdn

Par contre pour scan panda en ligne le pb c'est que j'ai un acces internet bas débit et ça prend enormement de temps!!!!


Encore merci pour ton aide!!!

[Jet Li]

Bonsoir, tu peux quand meme essayer de faire le scan stp ?
Si c'est long c'est surtout parceque tu as pleins de fichiers sur ton PC a annalyser !
_________________
Jet Li

[snake63]

Aprés un tres mlong telechargement et un tres long scan voici le rapport de active scan de panda: http://cjoint.com/?kns1katBmD

A noter que:
* le cookie a été supprimer avec cleanup
* le zorro.exe a ete supprimer aussi

Reste les 2 autres.......

[Jet Li]

Ok, hereusement que tu as fait le scan quand meme

Désinstalle : PowerDyn ( si tu es sur de ce soft, tu peux le garder )

Supprime les dossiers/fichiers en gras :

C:\Program Files\PowerDyn
C:\WINDOWS\inf\biini.inf
_________________
Jet Li

[snake63]

J'ai supprimé giini.inf et l'autre aussi mais j'ai gardé le soft!!!
Voili voila encore merci pour ton aide et ta perspicacité, tu m'a rendu un enorme service en m'évitant de formater c'est cool.

Merci et j'espere a jamais!!!!