Salut, ta version d'hijackthis n'est pas à jour. On va faire un diagnostic plus complet :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau ( Clique droit -> Executer en tant qu'admin ( vista ) )

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Ouvre HijackThis et clique sur do a system scan only. Coche la ligne suivante :

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Clique sur Fix Checked. Ferme HijackThis.

Supprime le fichier suivant :
-C:\Windows\ALCMTR.EXE
puis reposte un rapport hijackthis

Suis mon post n°1, ce que t'as demandé de faire olivier à servi strictement à rien..

Fais ceci si ZHPDiag ne fonctionne pas :

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint "

[x] Fais de même pour le log.txt

[x] Copie/colle ensuite les deux liens dans ton prochain message

[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit

La dernière ligne du zhpdiag :

clé de registre autorun shellserviceobjectdelayload (ssodl) (021)
et rien ne se passe

Bonjour
il faut éviter les plus possible de faire exécuter des exécutables car le sality est un variante du virut qui injecte son code malveillant dans les fichiers exécutables, il faut agir vite contre le sality car c'est une des pires saloperies du net, je peux intervenir pour un cas comme cela, utiliser le moins possible le PC car le sality risque de se propager dans les fichiers exécutables

@nathandre

pas de soucis si tu veux participer, je connaissais pas cette variante de virut..

Nyrov, ne perd pas de temps fait ceci tout de suite, laisse les outils de coté pour le moment si tu veux sauver ton PC
Télécharge Dr Web CureIt sur ton Bureau :

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

- Double clique drweb-cureit.exe et ensuite clique sur Analyse;

- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

Voici les fichiers cijoint

http://cjoint.com/?kCo2VQ608h
http://cjoint.com/?kCo3vRCWUK

Notes que je ne suis pas sur mon notebook, j'utilise le pc du bureau.

Merci

Suis cette procédure : http://www.commentcamarche.net/...

Hello à tous,

Juste une remarque, par rapport à ceci:
je ne suis pas sur mon notebook, j'utilise le pc du bureau.

Si les suports USB (bien infectés^^) transitent d'un PC à l'autre, ça va pas être joli :)

Un nettoyage/vaccination sécuriserait les manips à venir.


Bonne continuation.
@+

Avast le trouve et le neutralise sur le pc de bureau.
Par contre c'est l'heure de rentrer ici chez nous (Madagascar) suis obligé le serveur sera éteint, je reviendrai demain. Merci pour les aides.
a demain merci encore

Slts à tous, je suis revenu, en train de télécharger drweb cureit et continuera la procédure.

Slt à tous, suis en train d'utiliser le drweb, vous enverrai suite.

merci