Luc_A a écrit :
Merci! En lisant les conseils qu'ils donnent avant de poster sur le forum j'ai redécouvert HijackThis que je n'avais pas utilisé depuis des années. Et j'ai pu résoudre mon problème. Voici les deux lignes importantes du rapport d'HijackThis : O4 - HKCU\..\Run: [13cf9d8bf1b79e8de8ac0fe37a6739fe] "C:\Users\Luc\AppData\Local\Temp\Microsoft.exe" .. O4 - Startup: 13cf9d8bf1b79e8de8ac0fe37a6739fe.exe La première montre l'enregistrement dans la base de registre qui lance le fichier microsoft.exe que j'avais repéré, et la clé de cet enregistrement est le nom d'un second fichier qui se trouve dans le menu "démarrage" de windows. Il a suffit que je les supprime tous les deux en mode sans échec pour résoudre le problème. En espérant que cela pourra être utile aux futur infectés!
|
Je mettrai un bémol quand meme pour l'utilisation d'HijackTHis ; il n'est plus aussi efficace qu'avant pour certaines classes d'infection, c'est à dire que le log d'Hijackthis ne montrera.. RIEN
Evidemment pour ce qui est antérieur ou plus classique il fera son travail, mais il vaut mieux laisser tomber cet outil. Il y a mieux en terme d'efficacité. On ne l'utilises plus depuis déjà de nombreux mois
Ensuite, et c'est pour cela qu'il y a une prise en charge individuelle, sur le site Malekal et qu'il est bien précisé que les solutions apportées ne sont pas à reproduire si on a la meme infection car ce qui est valable pour toi peut ne pas l'etre pour une autre personne
Bon évidemment sur les infections anciennes on peut se débrouiller tout seul car les éditeurs d'AV ou les personnes qui oeuvrent dans la sécu arrivent à sortir des outils non seulement d'éradication, mais aussi de nettoyage, et parfois des compléments pour remettre le PC d'aplomb
Edit : Preuve en est qu'il faut éviter d'utiliser des outils d'analyse ou d éradication tout seul dans son coin.
https://smokeys.wordpress.com/2013/ [...] ity-virus/
C'est récent et les helpeurs le savent
Message édité par Profil supprimé le 30-01-2013 à 21:06:55