Tu n’as pas grand chose en comparaison des logs infectés par Winfixer - tu disposes de plus d’outils de sécu aussi
C:\Documents and Settings\Propriétaire\Local Settings\Temp\HijackThis.exe :paf:
Fait absolument migrer Hijack dans un nouveau dossier dédié sur C!Hijackthis.exe! ou désintalle-le et refait l’upload si tu n’y arrives pas
Télécharge CCleaner
CCleaner est un outil d’optimisation de votre ordinateur en supprimant les fichiers inutiles relatifs à Windows. Il supprime les fichiers Internet Temporaires (Cache) d’Internet Explorer, Cookies, historiques, Index.dat, Corbeille, Fichiers Temporaires, Urls récemment visités et non utilisés de votre système le rendant ainsi plus rapide et performant sans oublier l’espace disque récupéré après effacement de ces fichiers. Il efface aussi la liste de MRUs (Most Recently Used - Utilisés le Plus Récemment). Ils peuvent être supprimés si l’utilisateur le souhaite comprenant ceux de Netscape, Office XP, Nero, Acrobate d’adobe, WinRAR, WinAce, etc… Il a un module de balayage avancé. Scanne le registre pour enlever les entrées invalides et inutilisées.
http://www.ordi-netfr.com/ccleaner.php
1) affiche les dossiers cachés et protégés
“Démarrer” >> “Panneau de Configuration” >> “Options des Dossiers”
Clique sur l’onglet “Affichage”>> Dans la liste des “Paramètre avancés”, sous la rubrique “Fichiers et dossiers cachés”>>[!coche!] “Afficher les fichiers et dossiers cachés”
Pour afficher les autres fichiers cachés>>[!décoche!] la case “Masquer les fichiers protégés du système d’exploitation”
2) désactive la restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
3) passe en mode sans échec
A partir d’ici et pour toute la procédure, tu es en mode sans échec (impératif)
fix checked
O4 - HKLM\…\Run: [Windows Updater Online] winupdate32.exe* [1 fix]
O4 - HKLM\…\Run: [NI.UWFX5V_0001_0725] "C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_0725NetInstaller.exe"
O4 - HKLM\…\RunServices: [Windows Updater Online] winupdate32.exe [*2ème fix]
c’est un addon Msn Messenger?
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)
ne fixe pas si tu reconnais ce programme
O18 - Filter: text/html - {1AD98A2A-C712-4C0B-A823-12F134C80AD4} - C:\Documents and Settings\Propriétaire\Local Settings\Application Data\microsoft\internet explorer\V0.34.dat
ferme Hijack
-
Ouvre l’Explorateur Wind - recherche et supprime (en gras) si encore présents
UWFX5V_0001_0725NetInstaller.exe localisé–>C:\WINDOWS\Downloaded Program Files
winupdate32.exe <-- probablement localisé dans C:\WINDOWS\System32
-
Reboot en mode normal
-
Supprime la quarantaine d’Ewido (si tu pouvais sauvegarder le rapport d’analyse et la copier/coller ici avant - merci )
-
recache les fichiers système (important)
-
réactive ta restauration système (important)
-
Exécute CCleaner (toutes sessions) y compris le balayage de la *base de registre (*avec sauvegarde uniquement pour cette partie et supprimer la sauvegarde dans quelques jours lors d’un prochain scan avec nouvelle sauvegarde et ainsi de suite…)
@+