Télécharge "PocketKillBox" sur :
http://www.downloads.subratam.org/KillBox.zip
Pose-le sur ton bureau.
Avant de commencer la manip avec HJT, enregistre le dans un répertoire qui lui est dédié (C:\Hijackthis par exemple)
Ctrl/Alt/Suppr
Termine les processus suivants:
C:\PROGRA~1\Save\Save.exe
C:\PROGRA~1\WHENUS~1\Search.exe
C:\PROGRA~1\WHENUS~1\whse.exe
****************************************
Ferme tous les programmes, y compris internet explorer.
Lance HijackThis "Do a system scan only". Coche ces lignes et clique "Fix checked".
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.131.1.1:80 <-- j'ai un doute sur cette ligne, ne la fixe pas pour l'instant, attends encore d'autres avis.
O2 - BHO: (no name) - {1C044AAD-7955-4cbd-8175-501A165C4E5D} - C:\WINDOWS\System32\req.dat
O2 - BHO: MSEvents Object - {B8B55274-0F9A-41E5-9067-A3539BD9E860} - C:\WINDOWS\msagent\javacab.dll
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\PROGRA~1\WHENUS~1\search.dll
O3 - Toolbar: DailyToolbar - {8333C319-0669-4893-A418-F56D9249FCA6} - C:\WINDOWS\Downloaded Program Files\DailyToolbar.dll
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [WhenUSearch] "C:\PROGRA~1\WHENUS~1\Search.exe"
O4 - HKLM\..\Run: [WhenUSearchWHSE] C:\PROGRA~1\WHENUS~1\whse.exe
O4 - HKCU\..\Run: [ssate.exe] C:\WINDOWS\System32\irun4.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: IEToolbarCab - http://www.dailytoolbar.com/DailyToolbar.CAB
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O20 - Winlogon Notify: javacab - C:\WINDOWS\msagent\javacab.dll
O20 - Winlogon Notify: req - C:\WINDOWS\System32\req.dat
****************************************
Redémarre en mode sans échec (en tapotant F8 au démarrage).
Donne-toi accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
"Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
Supprime les dossiers/fichiers en gras si présents
Toujours en mode sans echec:
C\temp\ <-- supprimer tout le contenu du dossier
C:\windows\temp\ <-- supprimer tout le contenu du dossier
C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\<-- supprimer tout le contenu du dossier
(Ne supprime pas les dossiers eux-mêmes, mais tous les fichiers contenus.)
IE > Outils > Options internet
Dans le champ "Fichiers Internet Temporaires", tu cliques sur le bouton du mileu "Supprimer les fichiers".
Tu coches la petite case "Supprimer tout le contenu hors connexion" et tu valides par Ok.
Lance Pcket KillBox.
Dans "Paste full path of file.." ->copie/colle: C:\WINDOWS\Downloaded Program Files\DailyToolbar.dll
Clique "Delete File". (La croix blanche)
Vide la corbeille
Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir:
Retourne à la fenêtre <Paramètres de dossier> et sélectionne <Ne pas afficher les fichiers cachés ou les fichiers système>.
Reboot en mode normal et poste un nouveau log.
Message édité par pow-wow le 20-04-2005 à 07:15:17
.
) mais va bien sur certains sites locaux.
