Gof

Le log est propre, antivir a supprimé les derniers éléments infectieux, et Ewido ce matin a confirmé ! Bon boulot nyny34 ! As-tu constaté à nouveau des problèmes, des disfonctionnements ?

Bonjour nyny34, Antivir est un antivirus résident, il a surement réagi au scan de Kaspersky. Poste les deux rapports (Ewido et Antivir).

Bonne nuit Zeb'

Re bonsoir Casier, Je connais mal Bitdefender. Je pense à défaut à un problème de configuration. Je suis navré de ne pouvoir t'aider d'avantage pour l'instant, en l'absence d'un spécialiste.

Bonne nuit nyny34,

Arf...J'ai galéré 15 jours avec une WU 404...Dur d'avoir une petite machine...

Bonsoir mariolink, Je te suis tout à fait. C'est un vieux topic... J'y avais reconnu que je m'étais mal exprimé... Ce que je regrettais c'était la fainéantise de ceux qui savaient parler et qui ne voulaient pas prendre le temps d'écrire : ce qui est souvent le cas.

Bonsoir Ipl_001, Ok, je ne connais pas bien les mécanismes du droit français...à part les grandes lignes

Bon travail nyny34, tout semble clean. Il te faut supprimer les sauvegardes Spybot. Bon boulot ! Constates tu quelque chose qui n'irait pas, des disfonctionnements ? Peux-tu poster un log HijackThis en mode normal ? Peux-tu m'en dire plus sur le virus qu'a supprimé Antivir ?

Intéressant ! Est-ce que la démarche a été appliquée chez nous aussi ?

Bonsoir Casier , Tornado s'étant absenté, je me permets de répondre. Ton log semble propre. Peux-tu faire un scan avec Panda en attendant stp histoire de voir : Panda (utilise Internet Explorer pour cela) et poste le rapport qu'il t'affichera à la fin : http://www.pandasoftware.fr/Activescan/Activescan.html . Si tu n'y arrives pas, le tuto : http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

Bonsoir tous, Joli ce lien Pitcat

Ca roule pour moi, pas de soucis Si tu fâtigues ça peut attendre demain si tu veux

Kaspersky Miss ! Et non Panda !

Les messages d'erreur que tu m'as données signifiaient que les services n'existaient pas. Et lors de ton post HijackThis, en effet, ces services n'existaient plus. Pas de soucis à priori. Concernant riched20.dll, c'est un DLL légitime qui peut être altéré par W32/NIMDA qui est une vieille infection possédant quelques variantes. Une mise à jour de windows et de ton IE une fois que l'on se sera assuré que tout est propre devrait suffire. Je souhaiterais que tu refasses un scan en ligne. C'est laborieux et long, je le sais bien, mais à chaque scan, il a été trouvé quelque chose, donc tout n'est pas "clean" pour l'instant. Une dernière fois dans l'éventualité où tout est propre, un scan Kaspersky : http://webscanner.kaspersky.fr/ Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp.

Détents toi Horus, je te suis tout à fait sur le fond, je suis plus sceptique sur la forme... Mais je ne doute pas que cela fasse du bien par contre !

Bien ! Mais le re12.reg appelle le UNMT.EXE ! Tu as supprimé le REG ; assure toi que le EXE n'est plus présent. Pour rappel, il semblerait qu'il est dans : C:\UNMT.EXE . Dis moi ce qu'il en est s'il te plaît

Zut, il reste toujours ce REG ! Toujours en t'assurant que tu as l'accès aux dossiers et fichiers cachés, surrpime ce fichier : D:\WINDOWS\re12.reg Sinon ton log est propre. Courage, on avance ! N'oublie pas de me dire si tu as pu supprimé le REG plus haut, et si tu as pu supprimé le UNMT.EXE

Ce n'est pas grave, du moment que tu me le dis. Réessaie en affichant les dossiers et fichiers cachés pour la suppression du fichier que je t'ai demandé au cas où : -Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Et supprime ce fichier : C:\UNMT.EXE Si tu ne le trouves pas, essaie en faisant une recherche comme je te l'avais indiqué : Pendant que je regarde ton log, n'oublie pas le scan Panda Tu es très courageuse, félicitations ce n'est pas le cas de tout le monde...

Re Non pour l'instant, ce n'est pas nécessaire. Supprime ce fichier : C:\UNMT.EXE Si tu ne peux pas, rapporte le moi. Reposte un log HijackThis en mode normal stp, et pendant que je regarde à quoi il ressemble, je te demande de refaire un scan Panda. J'espère que cela confirmera qu'il ne te reste plus rien d'infectieux ! N'hésite pas à me faire part des disfonctionnements que tu rencontres si tu en constates.

J'attends le résultat de ton spybot maintenant, A+ tard nyny34

Re bonsoir nyny34, c'est bien on avance. Je n'en ai pas marre, ne t'inquiète pas (lol) ! Je te félicite, tu es courageuse ! As tu encore des problèmes d'extinction et d'allumage ? Peux tu me donner plus d'éléments sur les fichiers MTU que tu as supprimés ? Les cookies, ce n'est rien, c'est normal. Peux tu trouver ce fichier : D:\WINDOWS\re12.reg et l'ouvrir avec le bloc-notes ? Surtout ne double-clique pas dessus Pour ce faire, tu fais un clic-droit dessus, puis tu sélectionnes "ouvrir avec" et tu sélectionnes le bloc-notes de windows. S'il ne te le propose pas, clique sur "choisir le programme", "parcourir" et copie-colle ce qui suit dans l'emplacement "nom du fichier" : %SystemRoot%\system32\notepad.exe Et poste le log au format txt que cela te donnera. Ensuite supprime le. Pendant que je regarderai à quoi ressemble ce fichier REG, fais ce qui suit. Procède comme ceci (comme à chaque scan Panda te retrouve des éléments infectieux) : Télécharge Spybot - Search & Destroy : http://telechargement.zebulon.fr/79-spybot...destroy-14.html Et configure le comme écrit ici : http://www.zebulon.fr/articles/spybot_1.php Puis redémarre en mode sans échec et exécute le. Redémarre en mode normal et donne moi les résultats ensuite EDIT : zut, j'avais oublié que tu avais déja SPYBOT. Assure toi de le mettre à jour et configure le comme indiqué. Ensuite passe le en mode sans échec.

Bizarre... Il n'ya rien qui m'indique que cela pourrait arriver. Pour l'instant je pense à un souci matériel, sans plus d'indications... J'attends ton post suite à la suppression des derniers éléments infectieux que je t'ai demandés, et le rapport du scan Panda. A tout à l'heure

Comment ça ? Décris moi ça un petit peu (quand tu auras relancé le scan Panda pour ne pas te retarder) Oui tu peux t'en servir, en appliquant cette méthode : C'est bien !

Re nyny34, même si tu ne te sers jamais de Internet Explorer, avoir fait ce scan nous permet de voir s'il reste des "bêtes" sur ton PC. Effectivement, c'est toujours le cas, mais c'est trois fois rien, pas de soucis. Redémarre en mode sans échec et supprime les éléments suivants : le dossier : C:\UCmore - The Search Accelerator les fichiers : D:\WINDOWS\mtu.bat D:\WINDOWS\r.bat Vide la corbeille. Exécute ATF-Cleaner.exe. Pour Internet Explorer. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Redémarre en mode normal, et refais un scan Panda pour s'assurer que tu n'as plus d'éléments infectieux. Constates tu des changements, des disfonctionnements ?