Bon j'avoue que ce n'est pas original... J'ai chopé le virus msn "ya ta tof sur ce site"... C'est la 1ere fois que je me fais avoir comme ça et j'avoue que je ne suis pas fière de moi.
J'ai utilisé plusieurs logiciels que nombre de personnes conseillaient sur le net et j'ai fait les manip demandées mais le virus est toujours là...
J'ai également lancé une analyse anti-virus en ligne et une avec avast. J'ai également lancé une analyse anti-spyware.
Voilà mon rapport SDFix :
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-27 01:41:28
Windows 5.1.2600 Service Pack 2 NTFS
Voilà mon rapport Hijackthis (dont j'ai déjà corrigé quelques problèmes) :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:31, on 29/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
J'ai remarqué que la date de modification du fichier C:\WINDOWS\system32\^^^^^.exe date du moment exact où le virus est arrivé sur mon pc et de plus, on le retrouve un peu trop souvent dans les analyses...
Et je n'arrive pas à le corriger via Hijackthis (ce serait un peu trop facile sinon ! :-) ).
Voili voilou !
Si quelqu'un sait comment régler mon problème ou veut m'aider, ce serait super gentil !
Je suis disposée à virer ce virus !
Bon je sais qu'en dernier recours je pourrais toujours reformater mon pc m'enfin si on peut virer le virus, ca m'arrangerait tout autant et ca éviterait d'utiliser les grands moyens pour rien !
Ah oui j'ai essayé plus d'une fois ! Mais rien n'y fait...
Et en plus il est présent dans les programmes chargés automatiquement du rapport HijackThis... J'aimerais pouvoir le supprimer de là mais j'ai beau essayer de le réparer via HijackThis, il reste toujours sur cette ligne... De plus, je trouve bizarre qu'il soit présenté en F2, d'habitude c'est pas plutôt F1 qu'on devrait voir ?
30 mars 2008 à 15:02
Et en plus il est présent dans les programmes chargés automatiquement du rapport HijackThis... J'aimerais pouvoir le supprimer de là mais j'ai beau essayer de le réparer via HijackThis, il reste toujours sur cette ligne... De plus, je trouve bizarre qu'il soit présenté en F2, d'habitude c'est pas plutôt F1 qu'on devrait voir ?