alllexis

!!! ca a bien marché, dès la première étape...merci. est ce que tu pourrais m'expliquer brievement ce que c'etait?

stonangel, voici le rapport 2, qui a l'air de dire que le fichier infecté a été remplacé, mais le probleme subsiste: toujours une sorte d'ecran blanc clignotant qui recouvre mon bureau. en cliquant droit dessus, un menu contextuel apparait avec : selectionner tout, afficher la source, codage, imprimer, actualiser, exporter, propriétés (le reste en grisé) rapport 2: SmitFraudFix v1.6 Rapport fait à 15:14:49,49 le 15/08/2005 Executé à partir de C:\Documents and Settings\Sahara Hotnights\Mes documents\Autre\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Recheche wininet.dll C:\WINDOWS\system32\wininet.dll infecté ! Recherche d'une copie de secours (backup) de wininet.dll... Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 2629-16F0 R‚pertoire de C:\WINDOWS\system32 24/04/2003 12:00 603ÿ136 wininet.dll 1 fichier(s) 603ÿ136 octets R‚pertoire de C:\WINDOWS\system32\dllcache 24/04/2003 13:00 603ÿ136 wininet.dll 1 fichier(s) 603ÿ136 octets Fichier trouvé : C:\WINDOWS\system32\dllcache\wininet.dll Version System : 6.0.2800.1106 Version BackUp : 6.0.2800.1106 Remplacement wininet.dll (reboot necessaire) »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

stonangel: rapport 1: SmitFraudFix v1.6 Rapport fait à 15:07:42,49 le 15/08/2005 Executé à partir de C:\Documents and Settings\Sahara Hotnights\Mes documents\Autre\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\ »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Sahara Hotnights\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files C:\WINDOWS\system32\wininet.dll infecté ! »»»»»»»»»»»»»»»»»»»»»»»» Recherche wininet.dll de remplacement Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 2629-16F0 R‚pertoire de C:\WINDOWS\system32 24/04/2003 12:00 603ÿ136 wininet.dll 1 fichier(s) 603ÿ136 octets R‚pertoire de C:\WINDOWS\system32\dllcache 24/04/2003 13:00 603ÿ136 wininet.dll 1 fichier(s) 603ÿ136 octets »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

salut, j'ai chopé le virus PSGuard et a priori réussi a l'enlever (merci google). j'ai bien suivi la procédure pré-hijackthis, et psguard ne s'installe plus automatiquement, ma page d'accueil est redevenue normale, je n'ai plus l'icone rouge chiante dans le system tray, et y'a plus de papier peint rouge et noir (warning...). MAIS mon papier peint d'origine n'est pas reapparu et à la place il y a une alternance blanc/gris clignotante sur tout l'écran (...) j'y comprends rien. pouvez vous m'aider? voici mon log (plutôt court): Logfile of HijackThis v1.99.1 Scan saved at 10:04:54, on 15/08/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\Sahara Hotnights\Mes documents\Autre\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE