héhé le scan a besoin d’une mise à jour que tu vois defiller dans l’interface en bas …bref
pour vx2 ont sait tjr pas de quelle version il s’agis [:siffle] : http://www.pchell.com/downloads/vx2finder.exe tu l’enregistre sur le Bureau par ex puis tu exécute l’apllication et “'Click to Find VX2 Betterinternet” après “Make Log” <<< le contenu coller ici sur le forum !
non il faut trouver de quelle version il s’agis,
sur l’interface de VXFinder tu a “version” en haut a gauche et la tu la fait avec msg126 donc tu refait la manip après avoir cochér comme sur l’image : http://img189.exs.cx/img189/6782/sanstitre9pq.th.jpg
la manip sans connexion au net
après le scan (‘Click to Find VX2 Betterinternet’)
si tu a des fichiers trouvées a l’endroit ‘Check Files you want to Delete’ tu clique sur ‘Delete this files’ ensuite tu reboot et tu refais la manip (tjr sans connexion au net).
dans le cas où il n’y a pas des fichiers trouvées tu clique ‘UserAgent$’ et tu repond ok et rebelotte rebootér la machine et verifier avec ad-aware et son fameu plug-in.
apparement pour UserAgent$ ca n a rien fait puisque je l’ai relancé après et qu’il me sort le meme log. et pour ad aware j’ ai refait un scan (cable débranché) dont voici le .log
bon,j’espere que la restauration systeme est tj desactivé?
dans ajout/supprimer les programmes il n’y a pas un Look2Me?
dans l’'xplorateur windows : outils, options des dossiers, affichage, cochér “Afficher les fichiers et dossiers cachés” et decohér aussi “Masquer les fichiers protégés du systéme d’exploitation” puis OK et fermer l’explorateur.
télécharger http://www.billsway.com/vbspage/ (vers le bas de la page tu cherche après “Registry Search Tool” et l’enregistrer sur le Bureau.
une fois télécharge :
tj sans connection au net ,dezipper RegSrch dans un nouveau dossier ensuite desactiver l’antivirus (dans le gestionnaire de tâches aussi) et exécuter RegSrch.vbs et dans la fenêtre marquer{0B860F64-733B-44A1-96F8-623BD3FB2DF0} OK, une fois la clé trouvé copier le message et coller le contenu ici.
tj sans connection au net, tu exécute DllCompare.exe, dans l’interface tu clique RunLocate.com, après que le scan Compare, tu vera defiller les dll, quand c fini Make a Log of What was found et coller le contenu ici.
tj sans connection au net, tu exécute HostFileReader, en bas a droite tu clique Scan For Hosts ensuite sur l’entrée trouvé(C\WINDOWS\system32…) tu double clique decu et copier le contenu puis le coller ici.
ok :), ici la manip il faut la faire dans l’ordre, sans connexion al’internet et ne pas redémarrer la machine avant la fin !
[]decocher TeaTimer dans Spybot.
[]fermer tous les programmes.
[]exécuter KillBox et cocher <EndExplorerShellWhileKillingFile>, ajouter dans l’espace <FullPathOfFileToDelete> : C:\WINDOWS\system32\t88ulil918q.dll ensuite cliquer sur la croix rouge, un message te dira si ca été bien supprimé ou pas, si il refuse de supprimer il faut cocher “Delete on Reboot” et cliquer sur la croix mais ne pas redémarrer.
() Note: la tâche “explorer” va s’aretter donc si tu vois ta bare de tâches disparaitre c’est normal tu clique dans l’interface de KillBox <StartExplorerShell>
127.0.0.1 localhost[/fixed]
et pour finir <SaveChanges>, fermer le programme.
[]C:\WINDOWS\Prefetch et supprimer tout son contenu et non pas le dossier en lui même.
[]a la racine du disque C:\ ila un dossier !Submit a supprimer(mais après avoir redémarrer la machine dans ce seul et unique cas!).
[]nettoyage de disque avec l’utilitaire windows et CCleaner.
[]redémarrer la machine et télécharger http://www.javacoolsoftware.com/mrublaster.html (faire un nettoyage avec) ainsi que télécharger la nouvelle version de HijackThis(l’autre il faut la déinstaller dans ajout/supprimer les programmes http://www.spywareinfo.com/~merijn/index.html )
et j’ai besoin de voir un .log de Ad-aware(après l’avoir mis à jour> ila eu des nouvelle definitions jourd’hui), VX2,CompareDll, HostFileReader et HijackThis :d
alors voici tout ca:
Logfile of HijackThis v1.99.1
Scan saved at 22:20:04, on 17/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
a vérifier egalement dans le registre a la clé [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] si ila une entrée {0B860F64-733B-44A1-96F8-623BD3FB2DF0} et la supprimer !