Mon PC est-il toujours "possédé" par Sya

Krsitopher,
Merci davoir répondu si rapidement; malheureusement, je suis debordé par le boulot et je n'avait pas eu l'occasion de lire les réponses à mon message.
Pour ce qui est de SmitfraudFix, j'ai déjà fait hier ce que tu indiques. J'ai conservé les rpport et je vais les envoyer =

Voici déjà le premier rapport=
SmitFraudFix v2.08

Rapport fait à 13:39:20,71 le 15/12/2005
Executé à partir de C:\Documents and Settings\Dr MATTAUSCH\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ioctrl.dll PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\mscornet.exe PRESENT !
C:\WINDOWS\system32\mssearchnet.exe PRESENT !
C:\WINDOWS\system32\msvol.tlb PRESENT !
C:\WINDOWS\system32\ncompat.tlb PRESENT !
C:\WINDOWS\system32\nvctrl.exe PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Dr MATTAUSCH\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

C:\Program Files\SpyAxe\ PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

Et le second rapport=
SmitFraudFix v2.08

Rapport fait à 13:53:01,32 le 15/12/2005
Executé à partir de C:\Documents and Settings\Dr MATTAUSCH\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\hp????.tmp supprimé
C:\WINDOWS\system32\ioctrl.dll supprimé
C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\mscornet.exe supprimé
C:\WINDOWS\system32\mssearchnet.exe supprimé
C:\WINDOWS\system32\msvol.tlb supprimé
C:\WINDOWS\system32\ncompat.tlb supprimé
C:\WINDOWS\system32\nvctrl.exe supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Merci de ton avis. A plus. J'ai du taff.

Salut kristopher,

Ca c'est du service rapide!!!! T'es variment sur les starting blocks!

Alors, j'avais bien lu ton message en entier concernant l'antispyware, mais je n'avais pas le temps de m'en occuper au moment où j'ai lu ton message ( j'avais des patients dans ma salle d'attente dont il fallait que je m'occupe! Eh oui, je suis médecin , d'où mon pseudo).

Je me suis donc contenté à ce moment là de t'envoyer les rapports puisque tu me disais de le faire dans ton message, mais avec le projet d'aller sur le lien que tu m'indiquais un peu plus tard.

J'y suis donc allé il y a quelques minutes et j'ai scanné comme les instructions l'indiquait.

Par contre, tu vas dire que je suis vraiment naze, mais j'ignore ce qu'est HijackThis???!!!! Oui, c'est vrai, t'as raison ,je suis naze!
Je suis sûr que tu vas éclairer mon ignorance. Je doit dire que mes connaissances en informatique ont été multipliées par 1000 depuis que j'ai ce Spyware!!

J'attends de tes news, ma femme m'attends et je quitte le cabinet, donc je n'aurais ton message que demain.

Bonne soirée. Encore merci de t'occuper de mon cas!

PS: même si je suis médecin et que j'ai sans doute un peu plus de 10 ans de plus que toi (d'après ton profil) tu peux continuer à me tutoyer!!