PommeDapi

Re I. Rapport MBAM II. Rapport HijackThis III. Observation I. Rapport MBAM J'ai mis en quarentaine les 2 fichiers infectés. Durée du scan : 4 heures, mais au moins je sais que c'est très sérieux ! II. Rapport HijackThis Au fait, oui désolé j'avais à un moment 2 antivirus ^^ J'avais Norton préinstallé que je n'ai jamais installé (mais j'ai pas réussi à le supprimer avant d'avoir fréquenté ce forum ) J'avais AVG 8 (à l'époque, le meilleure AV français) qui a été détroné par Antivir, que je viens d'en tester l'efficacité aujourd'hui et dont j'en suis très satisfait. (et en français en plus !) J'ai fait le ménage et ait choisi d'opter pour Antivir ! III. Observation Ca va nettement mieux, j'ai Firefox et le changement est radical, tout est comme avant et je n'ai plus ces satanés popup qui s'ouvrent automatiquement En ce qui concerne le thème Vista de mon Bureau, il a disparu mais je le remettrai dès que j'ai le feu vert, je pense savoir faire ça tout seul Je tiens à te remercier pour avoir je pense éradiqué ce trojan coriace ! Il reste plus que le problème de "Opening System not found" que j'obtiens à chaque redémarrage d'ordi si je ne suis pas assez rapide pour appuyer sur F3 pour changer pour le disque dur, mais à part ça, tout va très bien Je te laisse examiner les derniers rapports, j'attends tes éventuels instructions.

D'accord Sinon c'est pas grave si c'est un "discours en conserve" comme tu le dis lol, je trouve que c'est agréable à lire tant que c'est soigné et qu'il y ait réponse à mes questions Voici le rapport Hijackthis :

Bonjour ! Ce post va être long, j'ai pas envie de te perdre, donc je divise en 3 paragraphes : I. SmitFraudFix (option 2) II. SmitFraudFix (option 5) III. Malwarebytes' Anti-Malware (MBAM) I. SmitFraudFix (option 2) Alors c'est un peu bizarre, Choisir Mode sans échec à l'aide des flèches directionnelles du clavier. Valider. > OK Double-clique sur smitfraudfix.exe SOUS VISTA: clic droit/exécuter en temps qu'administrateur Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. > jusque là OK Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. > il n'y a pas eu cette étape Redémarre en mode normal et poste le rapport sur le forum. > étape fait Le problème c'est que wininet.dll n'indique pas qu'il est infecté, j'ai redémarré en mode normal et c'est coincé, j'ai un écran noir avec "Operating System not found". Impossible de redémarrer en mode sans échec ou en mode normal donc. Je ne sais pas comment j'ai fait mais j'ai réussi à redémarrer l'ordi infecté. (j'ai tapoter F8 et j'ai du choisir Sansa) Bref, il y a un nouveau problème mais le principal c'est que j'ai récupéré l'ordi. Voici le rapport.txt (SmitFraudFix, option 2) : II. SmitFraudFix (option 5) Après avoir pu redémarrer l'ordi d'une manière que je saurais expliquer, j'ai fait option 5, dont voici le rapport : III. Malwarebytes' Anti-Malware (MBAM) Ayant eu un problème à l'étape I, j'ai préféré attendre ton feu vert pour installer le new logiciel "Malwarebytes' Anti-Malware (MBAM)", sans vouloir prendre de risque. Je me suis connecté sous mon second PC portable en tout cas, on se garde contact

D'accord Je ferais ça demain matin, je dois dormir. Au fait, petite précision pour que je fasse ça bien, supports amovible ça comprend également disque dur externe ? Je n'ai pas utilisé mon disque dur externe depuis quelques semaines mais je veux bien le brancher si ça peut aider à éradiquer ce malware. Tiens en me rappelant, il me semble également que ma clé USB faisait des siennes ces derniers temps. Tout ceci serait donc lié...! Tu me redonnes bien des espoirs en tout cas, c'est très gentil ! Je poste le rapport demain. Merci et dors bien

Merci pour ta réponse Ca m'a étonné aussi le rapport hijackthis, même si je me connais pas trop, je trouve que le système est un peu trop "démocrate" et n'importe qui peut voter peut modifier le statut quo vulnérabilité d'un fichier. Je te poste le rapport Smitfraudfix.exe dans le quote, et je suis à ton écoute -- Edit -- Je te fournis ci joint le fichier C:\autorun.inf, je sais pas si ça peut t'aider mais vu que AVG 8 a signalé ça comme rookit, je me suis dit qu'autorun et programme de démarrage, doit être lié.

Bonjour, Je me suis fait infecté mon ordinateur, de la publicité s'enclenche automatiquement à chaque page web que je visite, et AVG 8 m'a averti qu'il y a un Backdoor. Je sollicite donc une aide, et je vous remercie d'avance ! Je vous poste le rapport HijackThis, j'ai suivi avec précision ce qu'il faut faire avant d'utiliser ce logiciel (faire les étapes 1,2,3,4 dans l'ordre) donc j'espère avoir fait ce qu'il fallait. J'ai voulu essayer de m'aventurer dans le rapport, via http://www.hijackthis.de/index.php?langselect=french#anl. et http://hjt.networktechs.com/ Il semblerait que les lignes O2 et O17 posent problème d'après le premier lien, le second lien est beaucoup plus inquiétant , mais je préfère ne pas risquer de faire n'importe quoi donc je préfère que vous vérifiez tout intégralement. Merci beaucoup !