[!aur3n7]

Bizarre pas de rapport.txt??!

enfin

relance hijackthis en mode sans echec et fixe ces lignes

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\rqoml.dll (file missing)
O2 - BHO: ATLDistrib Object - {3FE36807-69ED-45D1-B9BE-85C0E3F75B6A} - C:\WINDOWS\System32\nnnkj.dll
O20 - Winlogon Notify: nnnkj - C:\WINDOWS\System32\nnnkj.dll



puis le même fichier avec seulement

[Chip6]

Quand tu dis "double clique sur le fichier suppression.bat" en mode sans échec, en fait c'est juste ouvrir le fichier ? Parce que donc j'ai fait "executer" services.msc et désactivé le type de démarrage de Service Hosts, et ensuite j'ai double cliqué sur l'icône du fichier en question que j'avais mis sur le bureau et ça m'a ouvert le notepad. C'est bien ça ?  

[3dmin]

non ça doit ouvrir la ligne de commande (boite noire, écrit en blanc), comme le DOS...

mets alors le fichier .bat dans le C:\

ouvre un boite de commande (Démarrer > Executer > "cmd") et tappe

[Chip6]

Ok, merci pour l'info :sage: Du coup j'ai pas dû faire la manip bien correctement en entier le 1e coup :snif:

Voilà mon rapport hijackthis après la 2e opération, celle là faite correctement

[LOG DELETED]

Roh la la décidément, z'êtes des amours :sage: 

[Chip6]

Hey !!!! Je viens de faire un scan Kaspersky et devinez quoi ? Il a détecté aucun virus/ver/cheval de troie !

:sage: 

[Chip6]

Par contre j'ai toujours les fichiers étranges qui sont apparus au même moment que mon problème de virus... Dans la partition C: j'ai un dossier RECYCLER, et un Système Volume Information qui sont en aspect un peu transparent, en plus de plusieurs fichiers également transparents ; et dans la partition D: j'ai le même dossier RECYCLER toujours transparent, Système Volume Information transparent aussi, et msdownld.tmp transparent également. Ils étaient pas là avant le virus, j'ai essayé de les supprimer mais impossible. Vous auriez une idée de ce que c'est ? :sage: 

[Lenouvdu44]

Alors, le fait qu'ils soient en transparent est normal ; se sont des fichiers "cachés". Tu peux désactiver cette option en allant dans : outils, options des dossiers, Affichage. Tu devrait avoir la possibilité de décocher une case qui dit : "Ne pas afficher les fichiers et dossiers cachés"
Autrement, ils ne te feront pas de mal, alors pas la peine de les supprimés.
_________________
L'nouv qui devient L'vieux 

[!aur3n7]

Il reste toujours une petite chose

telecharge l2mfix ttp://www.atribune.org/downloads/l2mfix.exe
decompresse le, lance le fichier L2mfix.bat et choisis l'option 2

refais un log hijackthis


Pour la premire fois c'est certainement que l'extention de fichier n'etait pas la bonne (.txt au lieu de .bat) 

[Chip6]

C'est fait ! Alors ça donne pour L2mfix le log suivant :
L2mfix Beta 121205
Creating Account.
La commande s'est termin‚e correctement.

Adding Administrative privleges.
Checking for L2MFix account(0=no 1=yes):
1
Granting SeDebugPrivilege to L2MFIX ... successful
Checking for L2MFix account(0=no 1=yes):
0

Et dans la fenêtre de commande à la fin ça m'a mis "Please fix the missing file 020 with hijackthis after the reboot".

Pour Hijackthis, voilà ce que ça donne :
[LOG DELETED]

:sage: 

[3dmin]

[Chip6]

En mode sans échec toujours je suppose ? :snif: 

[3dmin]

Oui, oui, le nétoyages c'est toujours plus pratique en mode sans échec...
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 

[Chip6]

[LOG DELETED] 

[3dmin]

bon télécharge VundoFix

En démarrant le programme tu vas tomber sur une fenetre comme ci dessous :

[Chip6]

Quand je lance l'outil et que je mets le nom du fichier comme tu l'as mis, à la fin il me met une fenêtre d'erreur pour me dire qu'il ne trouve pas le fichier hijackthis.exe

Et ensuite quand je sors du programme il me vire toutes mes icônes et ma barre de démarrage