[vin-moi]

oui, démarrer > executer et tappe "msconfig"
_________________

 

[philgum]

- toujours des prob de pubqui apparaissent malgrès :counter spy et spy sweeper donc je pense que je vais formater ... 

[vin-moi]

Tient, regarde ce petit avis sur counter spy ...

je te conseille plutot d'essayer ad-aware et spybot.

et tu as fait un scan antivirus à jour ?

Sinon, les pubs apparaissent bien dans des fenetres de ton navigateur ou bien dans une fenêtre windows ?
_________________

 

[!aur3n7]

Bonjour,

Il reste des traces de look2mee dans ton log

Pour commencer fixe cette ligne avec hijackthis en mode sans echec
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\hr0405dqe.dll

redemarre en mode normal
Dans la mesure ou ce ficchier apparait en ligne 020 il y a de grande chance que le processus lancant cette cochonnerie soit demarré en tant que pilote virtuel de peripherique ce qui le rend indetectable avec hijackthis

pour ce telecharge sillentrunners (fais un clique droit sur le lien et choisi enregistrer sous)
-http://www.silentrunners.*rg/Silent%20Runners.vbs
une fois telechargé lance le et attend 1 mn (un message averti quand c'est fini) (un fichier texte sera généré dans le même dossier) qu'il te suffira de faire un copier coller et on devrait retrouver cet intrus. 

[!aur3n7]

Pour etre plus complet et te permettre d'empecher la propagation d'information par ce spyware

ouvre spyboot
clique sur mode en haut puis sur mode avancé
clique sur outil a gauche
dans la fenetre de droite clique sur Fichier hosts
ensuite clique sur la croix verte en haut

Cela modifiera le fichier hosts pour empecher les connections entrantes ou sortantes a destination des sites utilisant ou destinataires des infos transmises par beaucoup de spyware dont look2mee et spysheriff

A titre info
La dll indiquée est référencée comme probable infection par spysheriff cependant il est inutile de chercher à la supprimer car le processus origine la renomme à chaque fois et il faut donc trouver et tuer ce processus avant toute chose. 

[mickael44]

[philgum]

-J'ai bien utiliser counter spy , spy sweeper,ad aware, spybot etmon anti virus c norton. j fais secuser en ligne mais je n'arrive pas a utiliser panda.
- la ligne; -http://www.silentrunners.*rg/Silent%20Runners.vbs nouvre rien chez moi, en plus je ne sais pas quoi y aller chercher ...
- tout cela pour dire que je vais formater 

[philgum]

que dois je faire de ce lien, il viens de s'ouvrir
-http://www.silentrunners.*rg/Silent%20Runners.vbs 

[philgum]

mon anti virus bloque ce vbs , ???? 

[!aur3n7]

pour sillent runner il suffit de le lancer (doubleclique) une fois telecharge (clique droit enregistrer sous) puis attendre quelques instants que le fichier texte soit généré, ensuite ouvre ce fichier texte et fais un copier coller de son contenu ici dans une réponse 

[mickael44]

Certains antivirus bloque par sécurité les fichier vbs, mais tu n'a rien a craidre de celui ci. Si ton antivirus ne veut pas le lancer, désactive le temporairement.

Autrement, suis la procédure de Laurent! 

[philgum]

je suis arrivé a démarrer en mode sans echec;il faut tapoter sur f8 mais pas trop tot, juste avant le lancement de windows.
la ligne : O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\hr0405dqe.dll
s'est transformée en : O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\wawfaxui.dll
- dois je toujour fixer cette ligne ? 

[!aur3n7]

Oui fixe la plutot deux fois qu'une 

[philgum]

voici le résultat de runner.vbs



[ *** scan silent runners supprimé par Laurent *** ] 

[!aur3n7]

bonjour,

Supprime ce fichier en mode sans echec

C:\WINDOWS\system32\g2402chmgf4a2.dll

apres quoi nettoyage avec Ccleaner et Regseeker (avant redemarrage)