Gros problème de virus !
Denden
-
Mickey -
Mickey -
Bonjour à tous.
Voilà le problème, car je commence à craquer !!
J'ai un pc sous win xp ed familiale(AMD Athlon Xp 3000+/2.16 GHz/256 Mo ram) et SP2.
Dès que je lance une connexion internet(cegetel1024/modem sagem Fast 800), au bout de quelques secondes le surf devient impossible et une nouvelle page internet se lance : http://net-coderz.com/cash/cash.html, ainsi qu'une fenètre dos qui se referme tout de suite. De là le surf est impossible("serveur introuvable) ainsi que toute autre demande(msn, windows update...).
J'ai ecumé les pages web pour résoudre le problème tout seul comme un grand et voilà ce que j'ai fait :
Scan avec :
Stinger.exe
FixBlast.exe
FixWelsh.exe
Avas antivirus
A2Free
Spybot
AdAware
AntivirGuard
Le tout bien sur en mode sans echec et restauration du systeme désactivée, de plus tous ces logiciels sont mis à jours).
Quand au report de HijackThis, cela donne ça :
Logfile of HijackThis v1.98.2
Scan saved at 13:05:49, on 15/11/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\system32\lssas.exe
C:\WINDOWS\system32\svchosting.exe
C:\WINDOWS\system32\wuamgrder.exe
C:\WINDOWS\system32\svcshost.exe
C:\WINDOWS\system32\nethost16.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\Botnet.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svphost.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\Hélène&Pascal\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [lssas.exe] lssas.exe
O4 - HKLM\..\Run: [Microsoft Time Manager] dveldr.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\Run: [Windows Automatic Update] wuamgrder.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svcshost.exe
O4 - HKLM\..\Run: [NetHost16] nethost16.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Microsoft Updates] Botnet.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [lssas.exe] lssas.exe
O4 - HKLM\..\RunServices: [Microsoft Time Manager] dveldr.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\RunServices: [Windows Automatic Update] wuamgrder.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svcshost.exe
O4 - HKLM\..\RunServices: [NetHost16] nethost16.exe
O4 - HKLM\..\RunServices: [Microsoft Updates] Botnet.exe
O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\RunOnce: [lssas.exe] lssas.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update] svcshost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [lssas.exe] lssas.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] svchosting.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] svcshost.exe
O4 - HKCU\..\Run: [svphost.exe] C:\WINDOWS\system32\svphost.exe
O4 - HKCU\..\RunOnce: [lssas.exe] lssas.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Update] svcshost.exe
O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] svchosting.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
Tous les scans que j'ai effectué ne donne rien, Spybot me prévient que "dso exploit" est présent, il le nettoie mais il revient à chaque fois que j'execute de nouveau Spybot.
Au secours car je ne sais vraiment plus quoi faire ! Je suis obligé de passer sur un autre ordi pour vous envoyer ce SOS.
Merci de votre aide
Denis
Voilà le problème, car je commence à craquer !!
J'ai un pc sous win xp ed familiale(AMD Athlon Xp 3000+/2.16 GHz/256 Mo ram) et SP2.
Dès que je lance une connexion internet(cegetel1024/modem sagem Fast 800), au bout de quelques secondes le surf devient impossible et une nouvelle page internet se lance : http://net-coderz.com/cash/cash.html, ainsi qu'une fenètre dos qui se referme tout de suite. De là le surf est impossible("serveur introuvable) ainsi que toute autre demande(msn, windows update...).
J'ai ecumé les pages web pour résoudre le problème tout seul comme un grand et voilà ce que j'ai fait :
Scan avec :
Stinger.exe
FixBlast.exe
FixWelsh.exe
Avas antivirus
A2Free
Spybot
AdAware
AntivirGuard
Le tout bien sur en mode sans echec et restauration du systeme désactivée, de plus tous ces logiciels sont mis à jours).
Quand au report de HijackThis, cela donne ça :
Logfile of HijackThis v1.98.2
Scan saved at 13:05:49, on 15/11/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\system32\lssas.exe
C:\WINDOWS\system32\svchosting.exe
C:\WINDOWS\system32\wuamgrder.exe
C:\WINDOWS\system32\svcshost.exe
C:\WINDOWS\system32\nethost16.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\Botnet.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svphost.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\Hélène&Pascal\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [lssas.exe] lssas.exe
O4 - HKLM\..\Run: [Microsoft Time Manager] dveldr.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\Run: [Windows Automatic Update] wuamgrder.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svcshost.exe
O4 - HKLM\..\Run: [NetHost16] nethost16.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Microsoft Updates] Botnet.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [lssas.exe] lssas.exe
O4 - HKLM\..\RunServices: [Microsoft Time Manager] dveldr.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\RunServices: [Windows Automatic Update] wuamgrder.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svcshost.exe
O4 - HKLM\..\RunServices: [NetHost16] nethost16.exe
O4 - HKLM\..\RunServices: [Microsoft Updates] Botnet.exe
O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\RunOnce: [lssas.exe] lssas.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update] svcshost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [lssas.exe] lssas.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] svchosting.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] svcshost.exe
O4 - HKCU\..\Run: [svphost.exe] C:\WINDOWS\system32\svphost.exe
O4 - HKCU\..\RunOnce: [lssas.exe] lssas.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Update] svcshost.exe
O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] svchosting.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
Tous les scans que j'ai effectué ne donne rien, Spybot me prévient que "dso exploit" est présent, il le nettoie mais il revient à chaque fois que j'execute de nouveau Spybot.
Au secours car je ne sais vraiment plus quoi faire ! Je suis obligé de passer sur un autre ordi pour vous envoyer ce SOS.
Merci de votre aide
Denis
A voir également:
- Gros problème de virus !
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
12 réponses
svchosting.exe à dégommer. C'est un virus.
Tu as un antivirus ?
Il y en a des gratuits.
Je te recommande Avast.
http://sebsauvage.net/logiciels/fprot.html
Et par la suite, quelques conseils:
http://sebsauvage.net/safehex.html
Tu as un antivirus ?
Il y en a des gratuits.
Je te recommande Avast.
http://sebsauvage.net/logiciels/fprot.html
Et par la suite, quelques conseils:
http://sebsauvage.net/safehex.html
Ok, j'ai viré svchosting.exe mais le problème à l'air de continuer
Est ce que ces programmes sont des virus, ils se lancent lors du démarrage de Windows et zonz Alarm me préviens que deux d'entre eux veulent acceder au net et fqaire office de serveur(lssas.exe et svphost.exe)
les voici :
jusched.exe
lssas.exe
botnet.exe
dveldr.exe
adiras.exe
ashdie.exe
nethost16.exe
Merci
Est ce que ces programmes sont des virus, ils se lancent lors du démarrage de Windows et zonz Alarm me préviens que deux d'entre eux veulent acceder au net et fqaire office de serveur(lssas.exe et svphost.exe)
les voici :
jusched.exe
lssas.exe
botnet.exe
dveldr.exe
adiras.exe
ashdie.exe
nethost16.exe
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je ne les connais pas tous.
Si ce sont des virus, Avast (et les autres antivirus) devrait en principe les détecter.
Tu as essayé avec les antivirus en ligne ?
http://sebsauvage.net/logiciels/fprot.html#online
Si ce sont des virus, Avast (et les autres antivirus) devrait en principe les détecter.
Tu as essayé avec les antivirus en ligne ?
http://sebsauvage.net/logiciels/fprot.html#online
Re
le problème c'est que je ne peux pas acceder à internet avec l'ordi infecté, donc le scan en ligne y'a lontemps que j'ai abandonné !!
le problème c'est que je ne peux pas acceder à internet avec l'ordi infecté, donc le scan en ligne y'a lontemps que j'ai abandonné !!
Est-ce que si je formate, les problèmes disparaitrons ?
Parceque là je ne sais plus quoi faire.
J'ai pu faire un scan en ligne qui m'a détecté kilreg.d, je l'ai ensuite viré de l'ordi(en mode sans echec) mais des que j'ouvre une session et que j'ouvre IE le problème revient très vite...
Merci de votre aide.
Parceque là je ne sais plus quoi faire.
J'ai pu faire un scan en ligne qui m'a détecté kilreg.d, je l'ai ensuite viré de l'ordi(en mode sans echec) mais des que j'ouvre une session et que j'ouvre IE le problème revient très vite...
Merci de votre aide.
Dans la mesure où on est pas sûr que le problème vienne de virus, ça pourrait de tout réinstaller, oui.
Mais bon c'est du boulot.
(réinstaller Windows, installer les pilotes de tous les périphériques, installer un firewall, faire un Windows Update complet, puis réinstaller un antivirus, etc.)
Mais bon c'est du boulot.
(réinstaller Windows, installer les pilotes de tous les périphériques, installer un firewall, faire un Windows Update complet, puis réinstaller un antivirus, etc.)
Merci de tes conseils.
Je te tiens au courant si j'ai des nouvelles , peut être que l'on est plusieurs à avoir ce problème...
Merci encore
Je te tiens au courant si j'ai des nouvelles , peut être que l'on est plusieurs à avoir ce problème...
Merci encore
Bonsoir,
Avez-vous réussi à éliminer ce poison ?
Suis intéressé par la méthode car (bien sûr) j'ai le même pb, et malgré tous les anti-vir,spam,spy, le nettoyage des registres et de tous les fichiers suspects, le pb est toujours là.
La recherche textuelle (même partielle) de l'intitulé de l'URL ("home.no/net-coderz/")ne donne rien sur tout le system. Donc, soit un script avec codage, soit extraction d'un cabinet compressé, mais impossible de mettre le main dessus.
Donc, toujours pas d'accès Internet avec ce PC.
Dans l'attente d'une solution (non destructrice de Windows, car évidemment c'est un PC OEM pour lequel j'ai un No de license, mais pas de CD d'install)
Merci d'avance
Avez-vous réussi à éliminer ce poison ?
Suis intéressé par la méthode car (bien sûr) j'ai le même pb, et malgré tous les anti-vir,spam,spy, le nettoyage des registres et de tous les fichiers suspects, le pb est toujours là.
La recherche textuelle (même partielle) de l'intitulé de l'URL ("home.no/net-coderz/")ne donne rien sur tout le system. Donc, soit un script avec codage, soit extraction d'un cabinet compressé, mais impossible de mettre le main dessus.
Donc, toujours pas d'accès Internet avec ce PC.
Dans l'attente d'une solution (non destructrice de Windows, car évidemment c'est un PC OEM pour lequel j'ai un No de license, mais pas de CD d'install)
Merci d'avance
Salut
Le problème est résolu avec du temps et de la patience, je te laisse regarder ce post ou tu pourras t'en sortir.
Bonne chance
Denis
http://www.commentcamarche.net/forum/affich-1125325-Virus-ind%E9logeable
Le problème est résolu avec du temps et de la patience, je te laisse regarder ce post ou tu pourras t'en sortir.
Bonne chance
Denis
http://www.commentcamarche.net/forum/affich-1125325-Virus-ind%E9logeable
Merci pour le soutien (même moral)
Après 4 jours de galères et plein de forums écumés, qq'un m'a orienté vers une solution avec Hijackthis.
J'ai supprimé un certain nombre de clés bizarres faisant référence à de possibles lancements de scripts et... oh miracle, le pb a disparu. Le script est sûrement toujours là, mais il n'est plus lancé en automatique.
A bon entendeur...
Après 4 jours de galères et plein de forums écumés, qq'un m'a orienté vers une solution avec Hijackthis.
J'ai supprimé un certain nombre de clés bizarres faisant référence à de possibles lancements de scripts et... oh miracle, le pb a disparu. Le script est sûrement toujours là, mais il n'est plus lancé en automatique.
A bon entendeur...
