Salut
Déconnecte toi d'internet:
Ferme tout les programmes en cours
Vide le cache de tous tes navigateurs et supprime les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Pour Firefox:
menu 'Outils' > Options
icône 'Vie privée'
rubrique Cache, appuyer sur le bouton "Vider le cache"
rubrique Cookies appuyer sur le bouton "Effacer"
valide ok
Pour Mozilla
Edition > Préférences > Avancé > Cache
clic sur "Vider le cache"
et pour les cookies:
Outils > Gestionnaire de cookies > Gérer les cookies stockés
clic sur "Supprimer les cookies"
valider ok
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ilbwlqdhwcwtqxpcldymk.biz/mbilSEHimjVVrnjRNLfW4yB41lkAHnxVB14S5CPEyzWrplxf5ICZU8oNwP05P0Ck.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rvkefryzdwjjrfhajf.com/mbilSEHimjXTUN5H8zj1igErchSN0umtmkjWhTDeikQ.jsp
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {74A45090-543E-5B48-644C-81E2385390F1} - C:\DOCUME~1\FAMILL~1\APPLIC~1\POPMOV~1\softnoun.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [strmsnnrs] msnmcgrs.exe
O4 - HKLM\..\Run: [CASTEACHVGAGRIM] C:\Documents and Settings\All Users\Application Data\extraknobcasteach\bore bags.exe
O4 - HKLM\..\RunServices: [strmsnnrs] msnmcgrs.exe
O4 - HKCU\..\Run: [strmsnnrs] msnmcgrs.exe
O4 - HKCU\..\Run: [TONSKEEP] C:\DOCUME~1\FAMILL~1\APPLIC~1\HELPBU~1\LITE 32 ARMY.exe
valider en cliquant sur [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime:
Supprimer les fichiers en suivant le chemin des fichiers infectés, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Program Files\AdTools Service <- le dossier
C:\Program Files\C2Media <- le dossier
C:\WINDOWS\system32\msnmcgrs.exe
C:\Documents and Settings\All Users\Application Data\extraknobcasteach <- le dossier
C:\Documents and Settings\famille michel\Application Data\Help Burn Mode <- le dossier
C:\Documents and Settings\famille michel\Application Data\Pop Move <- le dossier
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
vider tout le contenu des dossiers Temp:
* C:\Documents and Settings\famille michel\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* Ne pas oublier de vider la corbeille !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Puis fais :
demarrer > executer et tape cmd
copie et colle ceci dans la fenetre qui s'ouvre et valide:
del /a C:\WINDOWS\Tasks\AA07AA9191845F3D.job
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement et reposte un log hijack pour vérifier l'évolution
Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.
a+
