Apollo

attends regarde le nombre de fichiers analysés, ce n'est pas complet ça et ça me semblait bien rapide comme scan... Je regarde ton log.

Il y a beaucoup de chances oui. C'est une image disque genre Ghost ou Acronis? Ou une simple copie de fichiers? ++

Ok moi je veux bien. Mais on va refaire un essai avec Elibagla mais suivant cette procédure et s'il résiste encore on utilisera l'artillerie lourde. Tu dois renommer ELIBAGLA avant de l'enregistrer, càd dans la fenêtre dont je vais te montrer une capture pour être bien clair. Télécharge ELIBAGLA Va en bas de la page et clique sur :Descargar ELIBAGLA. Avant d'enregistrer le téléchargement, renommer ELIBAGLA en ELI-BAGLA.exe Dans le menu déroulant, vérifier: -Que C est bien présent. (lettre système) -L'option "Eliminar ficheros automaticamente" est cochée Lance Elibagla (renommé). Clique sur explorar A la fin du scan redémarre le pc. Tu trouveras le rapport dans C:\infoSat.txt Copie/colle le contenu dans la réponse. Poste ce rapport ainsi qu'un nouveau log Hijackthis après le redémarrage du pc. @+ tard.

Pas d'icône? Fais la apparaitre: clic droit sur un emplacement vide de la barre des tâches clic sur propréités ; dans la fenêtre qui s'ouvre clic sur personnaliser, repère l'icone d'avast et déroule juste à côté: choisis "toujours afficher". Ok/Appliquer /ok. De toute façon j'allais te proposer dans cette procédure de le remplacer par Antivir... car Avast est une passoire. Si ça va pas, utilise MBAM, il va faire le grand nettoyage. @++

Vire-le (Elibagla) Reconnecte-toi et refais l'essai avec ComboFix. Si ça ne marche pas on refait Elimachin mais d'une autre manière. EDIT: Cure-It est un antivirus sans installation. AVP Tool est le désinfecteur de Kasperky mais je l'ai dit, s'il nettoie tout il est lent et lui lance des processus, donc il doit être utilisé obligatoirement en mode sans échec. Formater, pas question, je suppose que tu préférerais un long scan qu'une réinstall complète. Non?

Re, Vérifie si tu as accès à l'ouverture de C maintenant. Je vérifie une chose et je re

Re, Clique DROIT sur l'icône d'avast dans la barre des tâches et désactiver le bouclier résident. Messenger Skinner installe des tas de fichiers dont tu ne te doutes pas du nombre. Si tu n'y arrives pas fais ceci, cela sera plus long, mais MBAM trouvera peut-être d'autres saletés ce qui n'est pas plus mal. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, poste d'abord le rapport puis reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine. @++

Mais non, Tu dois vraiment avoir un problème avec l'exécution de l'outil, on s'étonne c'est tout car ça n'était encore jamais arrivé. Je peux te faire utiliser un outil qui balayera cette infection et celles qui l'accompagnent mais l'analyse dure parfois très très longtemps selon le nombre de fichiers sur le pc ou la puissance de l'ordi. De plus cette analyse se ferait en mode sans échec. On n'en est pas là; si tu ne parviens finalement pas à l'exécuter, l'option CureIt sera toujours envisageable. Elibagla, tu l'avais utilisé sous ce nom? Je veux dire qu'il n'avait pas été renommé?

Bonsoir Stef44, Il est en quarantaine ton machin Il ne faut pas s'alarmer trop quand l'antivirus réagit, il est là pour ça et il a fait son boulot. Es-tu sûr que tu avais bien désinstallé tous les outils précedemment employés lors de désinfections? Poste toujours un log Hijackthis on va voir. ++

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. Si SDfix ne se lançait pas: - Démarrer/Exécuter - Copie/colle ceci: -Clique sur ok, et valide. -Redémarre et essaie de nouveau de lancer SDfix. Poste un nouveau log Hijackthis fait après le rebbot du pc et le rapport de SDFix. ++

Ca va tout seul hihi. Désactive ton antivirus.

Poste-moi le rapport de Navilog1 option 1 stp. Cette infection n'est pas aussi facile à nettoyer sans l'outil adéquat. Si tu as eu une solution sur un autre forum, j'aimerais autant que tu me le signales.

Depuis quand rencontres-tu ce phénomène? Quel est le message exact. Fais une capture si tu peux; héberge là ici: http://imagik.fr/ et copie/colle le lien BB code pour forums.

Ca la l'air bien là. Un scan de vérification pour finir. Ce pc devra être optimisé pour être plus véloce. (forum Optimisation) Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Ne floode pas stp. De plus j'ai d'autres sujets et les users attendent comme toi. Tu dois le renommer comme on dit de le faire; on ne dit pas ça par hasard... Combo-Fix et pas test.

Celui-là indiqué en gras, vire le manuellement: C:\Program Files\Java\jre1.6.0_03 Je reviens.

Arrête le CureIt et ComboFix va s'occuper du reste. N'oublie pas de le renommer avant de l'enregistrer. Il y a 36 manières mais on va utiliser cette dernière, voili. @++

Re, Tu ne serais pas un rien distrait toi Je l'ai déjà donné ce lien mais je te conseille ceci à la place: ça fait le même boulot mais c'est bien plus léger pour le système. Tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. @++

Re, oui tu devras rebooter mais pendant ce temps fais ceci et n'oublie pas de renommer ComboFix avant de "enregistrer". Donc ne redémarre pas le pc avant les instructions qui vont suivre après ComboFix. » Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau en le renommant dans la fenetre d'enregistrement par Combo-Fix http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt @+

scheuch tu n'as pas à répondre à ce mêle-tout; il n'a rien à f** faire dans les sujets des autres. Il recommence une seule fois et je pense qu'il va le sentir passer, car il s'est déjà fait remonter les bretelles par un modo sécurité dans un autre topic. Nous sommes dans ce topic, toi et moi et tu ne dois préter attention à aucun autre commentaire intrus. Seuls les modos et les membres de l'équipe de sécurité ont autorité pour intervenir. Julian, encore un commentaire dans un topic où tu n'as rien à faire et j'informe qui de droit. A bon entendeur... @ ++

Le temps qu'il faudra lol. Tu veux nettoyer cette vermine? Alors patience. Je me doute un peu où tu as chopé ça mais je ne ferai pas de commentaire superflu.

Pour Java pas grave, rends-toi ici et télécharge la version "hors-ligne" enregistre sur ton bureau, ferme les appli ouvertes et installe-la. http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 Ensuite va dans ajout/suppr de programmes et ne laisse que la version 6 Update 7; vire toutes celles plus anciennes qui s'y trouveraient encore. à+

Re, Eh bien ferme toutes les autres appli pour l'installer

Bonjour, Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO . Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. ++

Ok, Télécharge Dr.Web CureIt sur ton Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe ou http://www.freedrweb.com/cureit/ Double clique drweb-cureit.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. @++