septentrio

Je viens de me rendre compte que tu ne pouvais pas redemarrer en mode dans echec... As-tu encore accès a tes options de connexion internet? Si oui, il faut desactiver la connexion à un proxy dans Paramètres du réseau Local Question : Aurais-tu par hasard téléchargé les émoticones HiYO ? (suspectées d'être à l'origine de l'infection pour moi)

A priori il y a aussi à effacer du registre HKEY_CURRENT_USER/SOFTWARE/avsuite et non pas avscan comme cité précédemment

Salut, même souci que toi en revenant du boulot aujourd'hui Après quelques recherches sur internet : -rebooter en mode sans échec avec prise en charge du réseau - supprimer un dossier au nom généré aléatoirement dans le dossier Appdata/Local/ qui contient un executable louche du genre "yymuynbtssd.exe" généré aleatoirement aussi - nettoyer la base de registres en supprimant les entrées faisant référence au fichier malicieux Delete registry values: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "" HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "" HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAttachments "SaveZoneInformation" = "1" HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings "ProxyServer" = "http=127.0.0.1:5555" HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAssociations "LowRiskFileTypes" = ".exe" HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDownload "RunInvalidSignatures" = "1" HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings "ProxyOverride" = "" HKEY_CURRENT_USERSoftwareAvScan