G-Fox

C'est OK, j'ai tout fait. Merci beaucoup. Je suis preneur pour les "trucs" de sécurisation. Et encore merci

Dans Poste de travail, je n'ai pas l'onglet 'Restauration du système'. Que faire ? Souhaites-tu pour terminer une procédure de sécurisation de ta machine ? C'est à dire ? En quoi ça consiste ?

Désolé, mais je n'ai pas pu sauvé mon rapport Kaspersky. J'attends de tes news. Merci

Voici le rapport Ewido : __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Serving-sys Path: C:\Documents and Settings\GALLOT\Cookies\[email protected][2].txt Risk: Medium Name: TrackingCookie.Weborama Path: C:\Documents and Settings\GALLOT\Cookies\[email protected][2].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Documents and Settings\GALLOT\Cookies\[email protected][1].txt Risk: Medium Name: TrackingCo

Mon antivirus me dit de restaurer andt.sys dans system 32, car il dit qu'il est sain. Que faire ? Quel risque est courru si je le restaure ?

Salut ! J'ai effectué les dernières étapes que tu m'as décrit. Voici le rapport ComboFix : ComboFix 08-06-06.6 - G****T 2008-06-09 7:25:15.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.139 [GMT 2:00] Endroit: C:\Documents and Settings\G****T\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\G****T\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WIND

J'ai effectué la manipulation. Ici le rapport : SDFix: Version 1.188 Run by GALLOT on 07/06/2008 at 07:58 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\WINDOWS\photo album.zip - Deleted C:\WINDOWS\system32\comsa32.sys - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth m

Ma foi non. Du coup, j'essaye ? C'est un fichier MS-DOS, ça ne craint pas un peu ou c'est good ?

Je te mets ci-joint, ce que j'ai dans C:\SDfix : Regarde stp Donc il n'y a pas de RunThis.cmd ! Mais un RunThis.bat (commande MS-Dos) par contre. J'ai ensuite refait ce que tu m'as dit, jusqu'à l'étape où tu me dis de taper Y. Je tape Y. Mais après, rien ne se passe ! Que faire ?

En règle générale, quand j'ouvre mon XP en mode normal, je n'ai qu'une seule session : Nicolas. Il y a qu'en mode sans échec que j'ai le compte Administrateur qui s'affiche. Je ne sais pas du tout si mon compte Nicolas est un compte ''limité'' ou un autre compte ''administrateur''.

En mode échec, j'avais le choix entre 2 comptes : Administrateur et Nicolas (donc le mien celui-là), et j'ai choisi Nicolas. Fallait-il que j'utilise le compte Administrateur ?

Bon, alors je viens d'essayer et rien ne marche, comme tu me l'as dit. Après le démarrage en mode sans échec, je vais dans C:\SDfix, et là je ne trouve pas RunThis.cmd. Du coup, je tape ça : %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe Et là ceci apparaît : Image de ce que j'obtiens Du coup, j'appuie sur Y, en pensant que c'est le bon processus. J'ai attendu pendant 1h30 et rien ne s'est passeé. Du coup j'ai arrêté et redémarré, et je n'ai pas eu de rapport. Que dois-je faire ?? J'ai refais un scan avec HiJackThis : Logfile of Trend Micro

Merci pour la réponse. Je regarde ça ce soir, et je poste le rapport.

Bonjour ! Mon ordinateur est infectée par routing.exe, andt.sys, indt2.sys. Que dois-je faire pour me débarasser de ces m**de ? Merci Ci-joint, le rapport hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:26:57, on 04/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C