:hello:
édit : si tu ne comprends pas un truc, demande (avant que je parte)
à supprimer après les fix dans le log >>> via l’Explorateur Windows
c:\windows\system32\rlvknlg.exe <–NetSetter/Marketscore foistware
http://www.bleepingcomputer.com/startups/r…exe-12985.html
fixed checked
R3 - URLSearchHook: (no name) - {2DB269B9-71B2-7386-F608-88EFE39EFC08} - C:\WINDOWS\lgqocnao.dll (file missing)
O2 - BHO: (no name) - {76A22614-9E26-EECC-31F8-40B2CF139E8C} - C:\WINDOWS\lgqocnao.dll (file missing)
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm <-- adware
http://www3.ca.com/securityadvisor/pest/pe…px?id=453093972
toutes les 010
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll <-- malware
http://castlecops.com/lsp-175.html
toutes les 015
O15 - Trusted Zone: http$://click.getmirar.com (HKLM)
O15 - Trusted Zone: http$://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http$://redirect.mirarsearch.com (HKLM)
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file) <-- malware
http://castlecops.com/o21list-37.html
Télécharger :
Ewido (/!\ scan impératif en mode sans échec)
http://www.ewido.net/en/download/
A la fin du scan click/Save report et copier/coller ici
LSP-Fix (pour les lignes 010) (raccourci sur le Bureau) pour les lignes 010 qu’ Hjck ne peut réparer)
http://www.cexx.org/lspfix.htm
DelDomains.inf (raccourci sur le Bureau) (pour les lignes 015 -idem Hjck ne peut réparer)
http://www.mvps.org/winhelp2002/restricted.htm
CCleaner
supprime les fichiers Internet Temporaires (Cache) d’Internet Explorer, Cookies, historiques, Index.dat, * /!\Corbeille (* /!\décocher cette option!!), Fichiers Temporaires, Urls…
http://www.ordi-netfr.com/ccleaner.php
======== ============= ============== =============
-
désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
-
affiche les dossiers cachés (important)
Démarrer > Panneau de Configuration > Options des Dossiers >onglet Affichage > Dans la liste des “Paramètre avancés” sous la rubrique “Fichiers et dossiers cachés”
*[activer] “Afficher les fichiers et dossiers cachés”
*[désactiver] la case " Masquer les extensions des fichiers dont le type est connu"
*[désactiver] la case “Masquer les fichiers protégés du système d’exploitation”
-
passe en mode sans échec
voir/Touche F8 (ou F5)…
http://service1.symantec.com/SUPPORT/INTER…020325143456924
-
Lancer le scan avec Ewido (pour la ligne 021 entre autres qu’Hjck ne peut corriger)
-
exécuter lspfix
fait passer rlls.dll de la fenêtre keep à remove
-
exécuter DelDomains.inf
(ouvrir simplement le logiciel et c’est tout)
http://www.mvps.org/winhelp2002/restricted.htm
-
Re-Lancer Hijackthis -->" Do a system scan only" --> vérifie que la case "Make Backups before fixing items" soit activée (onglet Main) et fixed checked
-
Ouvrir l’Explorateur Windows
rechercher et supprimer :
-
rlvknlg.exe (localisé dans system32)
-
WebRebates4 <-- /!\ le fichier complet (localisé dans C:\Program Files)
Mode normal
-
CCleaner (y compris le balayage du Registre (icône Reg) avec Sauvegarde pour cette partie)
- recacher les fichier système (important)
- réactiver la restauration système (important)
- refaire et copier un nouveau log Hjck et le rapport Ewido
NB : Tu peux essayer de sauter les étapes 5 & 6 “il est possible” qu’Ewido supprime ces malwares - tu relances Hijack et si les lignes apparaissent encore exécute ces 2 logiciels