Pc virulé - restauration du système radicale?

Fermé
mathilde6175 Messages postés 1 Date d'inscription jeudi 26 mars 2009 Statut Membre Dernière intervention 27 mars 2009 - 27 mars 2009 à 21:54
@dri-du-59 Messages postés 90 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 25 juillet 2013 - 27 mars 2009 à 22:07
Bonjour,

J'ai été infecté par koobface il y a quelques jours en ouvrant une video sur facebook. J'ai fait le tour des forums et installé tous les logiciels de détection qui puissent. Ils m'ont trouvé bien d'autres infections comme trojan-gen, skimorph. J'ai tout passé en quarantaine mais un problème subsiste;
_ lorsque je lance une recherche sur google et que je clique sur les sites proposés le site www.coolfind.com se lance et au final j'ai le site https://encyclopedia.thefreedictionary.com qui s'affiche.

J'ai finalement supprimé les fichiers infectés et le problème subsiste.

J'ai tenté plusieurs restaurations du système mais un message m'affiche à chaque fois m'indiquant que la restauration n'a pu se faire alors que plusieurs points de restauration existent bien.

Lorsque j'ai acheté cet ordinateur (XP) un disque de restauration du système était fourni avec. Je suppose ainsi qu'en l'utilisant je vais pouvoir réinitialiser mon système et me débarasser de toutes ces infections.
J'hésite encore à le faire car publisher est installé sur mon pc et je n'ai pas envie de m'en séparer n'ayant plus le cd d'installation pour le remettre.

Quelqu'un connait-il une alternative ??
La restauration du système à partir du cd est-elle une solution radicale ?
A voir également:

2 réponses

loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
27 mars 2009 à 22:01
Afin de determiner ton infection

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
@dri-du-59 Messages postés 90 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 25 juillet 2013 25
27 mars 2009 à 22:07
Bonjour,

c'est un site qui se met à la place d'un autre, c'est ça ?

1 - Réinitialise tes fichiers hosts:
https://winhelp2002.mvps.org/hosts.zip
mets le fichiers appellé HOSTS dans C:\WINDOWS\system32\drivers\etc à la place de l'autre.

2 - Nettoie ton registre (avec CCleaner).

3 - Si ça ne marche pas, ...
essaye de désinstaller et réinstaller ton navigateur. Je ne pense pas que ça marchera, mais ...
0