salut,
Relancer HijackThis,
• Appuyer sur [
Do a system scan only],
• Cocher
toutes les lignes suivantes et
>>> Fermer les navigateurs, logiciels.. <<<
• Appuyer sur [
Fix Checked] pour les supprimer.
F2 - REG:system.ini:UserInit=C:\\\\WINDOWS\\\\system32\\\\userinit.exe,C:\\\\WINDOWS\\\\system32\\\\drivers\\\\services.exe
O4 - HKLM\\\\..\\\\Run: [[system]] C:\\\\WINDOWS\\\\system32\\\\drivers\\\\services.exe
O4 - HKLM\\\\..\\\\Run: [winlogon] C:\\\\Documents and Settings\\\\LocalService.AUTORITE NT\\\\svchost.exe
O4 - HKCU\\\\..\\\\Run: [[system]] C:\\\\WINDOWS\\\\system32\\\\drivers\\\\services.exe
O4 - HKCU\\\\..\\\\Run: [winlogon] C:\\\\Documents and Settings\\\\Edouard\\\\svchost.exe
O4 - HKUS\\\\S-1-5-21-1220945662-1606980848-839522115-1003\\\\..\\\\Run: [winlogon] C:\\\\Documents and Settings\\\\Edouard\\\\svchost.exe (User '?')
O4 - S-1-5-21-1220945662-1606980848-839522115-1003 Startup: userinit.exe (User '?')
O4 - Startup: userinit.exe
>>>>>>>> • Redémarrer votre PC • <<<<<<<<<<<
_________________________________________________________________________________
Vous pouvez commencer par réparer l'accès au mode sans échec, en téléchargeant l'utilitaire suivant :
http://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
Ou avec ceci
* Téléchargez ce >>
fichier << et décompressez le sur votre bureau,
* Double cliquez sur safeboot_sp2.reg et acceptez la fusion à la base de registre
_________________________________________________________________________________
SDFix :
Téléchargement & Tutoriel.
Si nécessaire, autre
lien.
• Double cliquez sur SDFix.exe, un répertoire SDFix sera créé sur votre Bureau.
• Redémarrez votre pc en
mode sans échec..
..- au logo du Bios (au tout début) appuyer à répétition sur F8 ou F5,
..- Sélectionner mode sans échec,
..- Entrez dans votre compte usuel.
• Ouvrez le dossier SDFix qui vient d'être créé sur le Bureau et
• double-cliquez sur
RunThis.batpour lancer le script.
• Appuyez sur
"Y"pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés,
puis vous demandera d'appuyer sur une touche pour redémarrer.
•
Appuyez sur une touche pour redémarrer le PC.
>> Votre système sera plus long pour redémarrer qu'à l'accoutumée car
>> SDFix va continuer à s'exécuter et supprimer des fichiers.
>> Après le chargement du Bureau, SDFix terminera son travail et affichera "Finished".
• Appuyez sur une touche pour finir l'exécution du script et charger les icônes de votre Bureau.
►
Afficher le rapport qui sera affiché à l'écran (..\SDFix\Report.txt).
________________________________________________________
Toujours en mode sans échec.
Allez vérifier pour supprimer C:\Documents and Settings\LocalService.AUTORITE NT\
svchost.exe Si nécessaire vous aurez peut-être besoin d' Afficher les fichiers & répertoires cachés,
________________________________________________________
►
Afficher un autre rapport HijackThis sur votre prochain post.>>>>> Geof continuera avec vous..
.