salut,
1) QUELQUES TELECHARGEMENTS
si tu ne les as pas, telecharge:
ª Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
ª Spybot S&D 1.4
http://www.safer-networking.org/fr/index.html
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
ª Clean Up 40
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite
ª A2 free
http://www.emsisoft.net/fr/software/download/
met à jour spybot, ad aware et a2 free sur internet (tu trouves l'option dans les menus) mais ne lance pas les scan.
-------------------------------------------------------------------------------------------
2) QUELQUES PARAMETRES MACHINE A MODIFIER (su windows XP)
A) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
B) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
-----------------------------------------------------------------------------------------
3) DEMARRER EN MODE SANS ECHEC.
Pour cela, redémarre et tu tapotes sur la touche F8 au lancement de Windows (juste à la fin d'initialisation du bios)et tu choisis sans échec (pas d'inquiétude pour l'aspect de l'écran, tout semble un peu etrange).
-----------------------------------------------------------------------------------------
4) LANCE HIJACK
clique sur “do a system scan and save logfile”
ferme le bloc note et coche les cases devant les lignes ci-dessous, à la fin valide à l'aide du bouton fix checked:
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [outpostupdate] :C:\WINDOWS\System32\outpostupdate.exe
O4 - HKLM\..\Run: [usbn] C:\WINDOWS\system32\usbn.exe -go -c85 -w1
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O4 - HKCU\..\Run: [outpostupdate] :C:\WINDOWS\System32\outpostupdate.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.coupdepoucepc.com/scan/Msie/bitdefender.cab
O21 - SSODL: LiveUpdate - {8C342898-3B54-280C-1734-58C38A172B4A} - c:\program files\symantec\liveupdate\gtduld32.dll (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
-----------------------------------------------------------------------------------------
5) SUPPRIME LES FICHIERS CI DESSOUS
C:\WINDOWS\System32\outpostupdate.exe
C:\WINDOWS\system32\usbn.exe -go -c85 -w1
c:\eied_s7.cab
C:\WINDOWS\System32\msmsgs.exe
c:\program files\symantec\liveupdate\gtduld32.dll (file missing)
C:\WINDOWS\System32\vbsys2.dll
-----------------------------------------------------------------------------------------
6) MAINTENANT UTILISE LES PROGRAMMES
ªcleanup40.exe
tu lances tes scan
ªad aware
ªspy boot
ªa2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle
-----------------------------------------------------------------------------------------
7) RESTAURATION DES PARAMETRES INITIAUX
c'est à dire avant de redémarrer, tu refais les manip de départ (1) et (2) mais dans l'autre sens ... pour retrouver la config de départ et redémarre en mode normal.
-----------------------------------------------------------------------------------------
8) LOG DE CONTROLE
Relance Hijack
clic sur "do a system scan and save logfile"
fais un copier coller du log entier ici.
A+
Jean
