Ok on est venu à bout de cette Daube,javais demandé un log RSIT,masi bon ça ira
il reste un quelque chose je pense que c est lié avec
au fi du temps ça c est transformé en ==C:\Program Files\wwww\wwww.exe et maintenant==C:\Program Files\yyyy\yyyy.exe
comme tu as eu des probs avec comboFix donc pas la peine d essayer
Question tu t en sers ==>O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClient Control) - juniper.net…
Dans “Full Path of File to Delete”
copie et colle:
clique sur la croix rouge
une fenêtre va apparaître pour confirmation de suppression clique sur YES
ensuite va dans post de travail ==> cherche et supprime le dossier nommée : !KillBox
Fais une analyse Compléte avec Malwarebytes en mode Classique + suppression(s) poste le rapport
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport
cliques sur le bouton Next pour passer à l’étape suivante
Une fenêtre récapitulative s’affiche alors
Cliques sur le bouton Exit en bas à droite pour terminer le scan
3)télécharge GenProc sur ton bureau (GenProc est compatible avec Windows Vista)
tu as renommé Hijackthis une fois C:\Program Files\wwww\wwww.exe et ensuite en :\Program Files\yyyy\yyyy.exe j avais pas fais gafe surtout que j avais demandé de le renommer en HJT.exe
Donc laisse tomber killbox et Blacklight (de F-Secure)
Passe juste GenProc et réponds pour la ligne O16 et ça devrai être bon
Dans le cas ou GenProc ne trouve rien
Télécharges ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.
==>ToolsCleaner
==> Enregistres ToolsCleaner2.exe sur le Bureau.
Sous Vista,Clic-droit > Exécuter en tant qu’ Administrateur
==> Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés
------> Il se peut que la fenêtre devienne blanche pendant le scan, c’est normal !
==> Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.
Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur “Suppression” afin de les supprimer.
et ensuite cliques==>vidage Corbeille==>vidage Corbeille
Fermes le programme en cliquant sur "Quitter ".
Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
Rapport GenProc 2.615 [1] - 20/08/2009 à 17:51:47
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (7.0.5730.13) [Navigateur par défaut]
~~ “C:\WINDOWS\sed.exe” a été renommé sed.exe_RenameGenProc ~~
~~ “C:\WINDOWS\grep.exe” a été renommé grep.exe_RenameGenProc ~~
~~ ECHEC DU TELECHARGEMENT DE CM ~~
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
~~ ECHEC DU TELECHARGEMENT DE HIJACKTHIS ~~
GenProc n’a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 www.eset-nod32.fr… (il faut utiliser Internet Explorer)
coche toutes les cases à chaque fois, et lorsque c’est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
Relances Tools Cleaner ==> recherche une fois terminé cliques sur ==> suppression et termine par Vidage corbeille
ensuite supprimes les dossiers
ensuite vas dans poste de travail ==> cherche et supprime les dossiers : !KillBox - C:\SDFix - RSIT - -CombofFix-C:/Qoobox -quarantaine de ComboFix) et OTMoveltO( MovedFiles)
aprés tu vas dans program files ==> trend micro ==> dossier hijackthis ==> Backups
Passe TuneUp (vider la corbeille )
et voila Aucunnn as tu encore des soucis
Re
aprés tu vas dans program files ==> trend micro ==> dossier hijackthis ==> Backups <== a supprimer j ai oublié de le marquer
je n ai pas TuneUp mais regarde dans ==>Maintenance si il n y a rien à décocher utilises tu un autre nettoyeur car dans ATF-Cleaner ,Ccleaner (avancé) tu as cette option
–> fermes tes autres applications et désactives ton Anivirus Temporairement
En bas, à gauche de la fenêtre, cliquez sur ->Analyse en Ligne
Dans la fenêtre suivante, cliquez sur -> J’accepte
acceptez l’installation du “Contrôle ActiveX”
–> Une petite fenêtre s’ouvre, cliquez sur -> Installer
–> La fenêtre change encore, cliquez sur -> Démarrez l’analyse
–>Les signatures se chargent et BitDefender SCAN ONLINE démarre l’analyse
Une fois le scan terminé, dans cette fenêtre cliquez sur -> Cliquer pour exporter le rapport d’analyse
–> Choisir le -> Bureau (sur la gauche)
–> En > Type : choisir -> fichier HTML (*.html)
–> Cliques sur -> Enregistrer