Bonjour
 
Après une mise à jour de Spybot, j'ai effectué un scan et quelle ne fut pas ma surprise de trouver un problème "Win32.Agent.cmn" avec plus de ....... 15000 fichiers dans le dossier C\Windows\Fonts\'\.
 
Apparement, tous fichiers ".zip" mais je ne les ai pas tous vérifiés (il me faudrait 1 journée).
 
J'ai effectué une recherche sur Google mais sans beaucoup de résultats.
 
Puis-je effacer ces fichiers sans problèmes car ils sont en attente...
 
Merci pour le coup de pouce.

bonsoir
 
tous les fichiers infectés se trouvent directement sous fonts ou bien dans un répertoire :  '
 
sinon tu peux vérifier si ton pc est infecté en suivant ces manips:
http://forum.aideonline.com/aideon [...] 6201_1.htm

Salut et merci pour ton aide nerol95
ils sont dans le répertoire: '  
répertoire que je ne trouve pas trace dans C\Windows\Fonts\
 
juste mes polices de caractères mais aucun dossier .
 
je regarde pour ton lien.
 
merci

bizarre!
 
lance alors cette procédure:
 
http://forum.aideonline.com/aideon [...] 6201_1.htm

Bonsoir
 
Le dossier doit etre rootkité (caché au systeme).
 
En plus de la procédure de prénettoyage, fais également ceci :
 

• Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
• Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur

• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
• Appuie sur Y et Entrée pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 
=============================
 
Poste les rapports demandés : AVG-AS, Clean option1, hijackthis et SDFix.
 
Bonne soirée