Salut Olivier,
Imprime, ou enregistre ceci dans le bloc note pour ne rien oublier.
Désactive la restauration système
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
et reboot le pc normalement (pas en mode sans échec)
1/
télécharge : process xp ici:
http://www.sysinternals.com/files/procexpnt.zip
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
Demo (note la procedure avec le boc note)
http://pageperso.aol.fr/balltrap34/killbox.htm
2/
Déconnecte toi du net.
Ferme tous les programmes en cours (média player, internet explorer, ...etc)
Dézippe (clic droit > extraire) process xp et double clic sur processxp.exe
* Dans la fenêtre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionne seulement les lignes qui contiennent ssqno.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
* Dans la fenêtre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionner seulement les lignes qui contiennent ssqno.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok
3/
puis lancer HijackThis:
clique sur "do a system scan only"
* Cocher la case au début de ces lignes:
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\urqnm.dll
O2 - BHO: MSEvents Object - {8DBF02DA-4360-4A7E-BEA1-347B87816327} - C:\WINDOWS\System32\ssqno.dll
O4 - HKLM\..\Run: [twunk service] twunk16.exe
O4 - HKLM\..\Run: [e5e3] C:\WINDOWS\exe82.exe
O4 - HKLM\..\Run: [DMAc] C:\WINDOWS\exe82.exe
O4 - HKLM\..\Run: [68x=] C:\WINDOWS\exe82.exe
O4 - HKCU\..\Run: [twunk service] twunk16.exe
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://dl.ad-ware.cc/CfftEhg-wJ2uXW-GX8FE.chm::/o n-line.exe
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O20 - Winlogon Notify: ssqno - C:\WINDOWS\System32\ssqno.dll
O20 - Winlogon Notify: urqnm - C:\WINDOWS\SYSTEM32\urqnm.dll
O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)
O23 - Service: spool - Unknown owner - C:\WINDOWS\spoollv.exe
* Valider avec fix checked
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: System Manager Service
Règle-le sur "Arrêté" et "Désactivé".
De meme avec spool.
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
*********************************
Recherche ceci
twunk16.exe <---essai de le situer, si il se trouve dans le systeme32, dans la manip en dessou, ajoute le comme ceci
C:\WINDOWS\SYSTEM32\twunk16.exe
Si il est dans windows, ajoute ceci dans le bloc note:
C:\WINDOWS\twunk16.exe
[Si tu n as pas compris passe cette etape..]
5/
Double clic sur killbox.exe (Pocket Killbox)
Regarde la video de killbox:
Utilise la methode du bloc note avec ceci:
C:\WINDOWS\exe82.exe
C:\WINDOWS\System32\ssqno.dll
C:\WINDOWS\SYSTEM32\urqnm.dll
C:\WINDOWS\smsc.exe
C:\WINDOWS\spoollv.exe
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Laisse le pc redémarrer.
Et après reposte un log HijackThis.
A+
