[sevenguest]

Bonjour à tous,

Voilà j'ai une icone qui clignote a coté de l'horloge avec un point d'interrogation entouré de bleu ou un sens interdit(en alternance) et de temps en temps il me dit que mon ordi est infecté. J'ai passé mon anti-virus mais il n'a trouvé que trois cookies qu'il a viré puis G passé spybot il m'a trouvé un trojan qu'il a viré aussi,je l'ai repassé il n'a rien trouvé mais cette icone est toujours là....
Je sais que vous n'aimez pas trop ça avant de le demander mais je me permet de vous poster le log Hijackthis:

Log supprimé
Voilà si quelqu'un peut m'aider. merci.
_________________
-Je suis en décomposition B.
-Ah bon, c'est quoi?
-C'est la décomposition avant C!
"Les 2 minutes du peuple" By François Perusse. 

[!aur3n7]

Bonjour,

Les symptomes sont très évocateurs cependant on va tout de même confirmer cette information

=> Télécharge smitfraudfix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.exe
-- Place le à la racine de ton disque dur (c:\)
* lance smitfraudfix.exe et choisis l'option 1 puis valide par la touche [Entrée]
* Un rapport sera généré sauvegarde le
Note :
- process.exe est détecté par certains antivirus comme étant un virus ce qui bien evidement n'est pas le cas mais un utilitaire destiné à mettre fin à des processus. 

[sevenguest]

Merci pour ta réponse,
je joins le rapport généré par Log supprimé

A bientôt...
_________________
-Je suis en décomposition B.
-Ah bon, c'est quoi?
-C'est la décomposition avant C!
"Les 2 minutes du peuple" By François Perusse. 

[!aur3n7]

Bonjour,

Voila qui confirme mes doutes...

Voici donc la suite

=> Redémarre ton PC en mode sans échec
-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.

- Au démarrage de l'ordinateur "tapote" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
* A l'aide des touches de ton clavier descend jusque Mode sans échec puis valide par la touche [entrée]
-- Si le choix est proposé choisis le même nom d'utilisateur qu'en mode normal.



=> Lance smitfraudfix
* choisis l'option 2 puis valide par la touche [entrée]
-- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) pour supprimer les clés de démarrage de l'infection.
* Le fix déterminera si le fichier wininet.dll est infecté.
-- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu.
-- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.
-- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse

Note:
-- Cette étape élimine les fichiers infectieux détectés à l'étape #1
-- Important : l'option 2 de l'outil supprime le fond d'écran !


=> Redémarre ton PC en mode normal


=> Télécharge HiJackThis (Merijn) sur ton bureau. http://www.merijn.org/files/hijackthis.zip
- Décompresse le sur ton bureau

- Renomme le fichier HiJackThis.exe en Scanner.exe (ou si les extentions ne sont pas visibles d'Hijackthis en Scanner)
- Lance Hijackthis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller


A bientôt 

[sevenguest]

Je connaissais déjà la démarche pour redémarrer en mode sans échec et pour la première fois de ma vie ça n'a pas fonctionné, F8 mode sans échec, le PC a redémarré revenu sur une page noire comme F8 avec marqué en haut : "Windows n'a pas redémarré correctement cause logiciel/matériel installé"... et puis les même option que F8
Enfin ce n'est pas grave j'ai fait l'option 2 de smitfraut en normal et apparemment ça a fonctionné, je n'ai plus le petit truc qui clignote à coté de l'horloge , Voilà maintenant à toi de me dire si mon Pc est en forme avec les 2 rapport (smitfrautfix et Hijackthis):

Log supprimé


Hijackthis


Log supprimé

Une petite question, ça sert à quoi wininet.dll?
Merci encore à toi de faire aussi vite.
A bientôt
_________________
-Je suis en décomposition B.
-Ah bon, c'est quoi?
-C'est la décomposition avant C!
"Les 2 minutes du peuple" By François Perusse. 

[!aur3n7]

Bonsoir,

Les rapports sont OK.

wininet.dll est un module Windows servant pour les applications web principalement.
Ce fichier est modifié par certaines bestioles dont deskopHijack traité par Smitfraudfix c'est pourquoi il vérifie que le fichier ne soit pas altéré ou modifié.

Bonne soirée 

[sevenguest]

Bonsoir,

Merci encore à toi et à tout DTPC.

Une toute dernière question, ce n'est pas bien grave mais j'ai réessayé ce matin et mon ordi ne veux toujours pas redémarrer en mode sans échec...C'est normal?D'ou cela peut-il venir?

Bonne journée/soirée/nuit à tous!!!
_________________
-Je suis en décomposition B.
-Ah bon, c'est quoi?
-C'est la décomposition avant C!
"Les 2 minutes du peuple" By François Perusse. 

[!aur3n7]

Bonjour,

Cela peut avoir plusieurs raisons : comme par exemple un programme qui empecherai la modif du ficheir Boot.ini.

- Pour redémarrer en mode sans échec si la méthode classique ne fonctionne pas procède comme suit:

[sevenguest]

Ok merci beaucoup,

A bientôt...
_________________
-Je suis en décomposition B.
-Ah bon, c'est quoi?
-C'est la décomposition avant C!
"Les 2 minutes du peuple" By François Perusse.