Gof

Tu fais un clic droit sur l'icône du parapluie, en bas à droite. Et tu sélectionnes Désactiver le Guard. Le parapluie sera ensuite fermé. Cela signifie qu'il est désactivé temporairement. Pour le réactiver, ce sera la manipulation inverse.

Une fois que tu as cliqué sur mon lien : http://dl.free.fr/getfile.pl?file=/hMpr99yj Fais un clic-droit sur le lien "Télécharger le fichier" et sélectionne "Enregistrer la cible sous". Là tu choisis le Bureau. Une fois que le fichier est sur le Bureau, tu procèdes à la manipulation du glisser de fichier sur l'icône de ComboFix, comme indiqué précédemment.

Bien. Il en reste encore. Télécharge SystemLook de jpshortstuff sur ton Bureau. Double-clique dessus afin de l'exécuter. L'outil va s'ouvrir. Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire. Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil : :contents del /Q C:\WINDOWS\tasks\At1.job del /Q C:\WINDOWS\tasks\At10.job del /Q C:\WINDOWS\tasks\At100.job Puis, clique sur Look L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport Poste le contenu complet du rapport à la suite Puis, télécharge le fichier del.bat sur ton Bureau. Le fichier doit avoir cette icone : Double-clique pour l'exécuter. Une fenêtre noire d'invite de commandes va s'ouvrir, laisse travailler. Supprime ensuite le fichier. Génère un nouveau rapport RSIT. Sur un autre registre, je vois que tu ne t'es pas débarrassé de EoRezo ?

Bonsoir As-tu redémarré depuis que tu as fais les modifications ? Si tu ne l'as pas fait, redémarre pour voir.

Pardonne moi, je n'avais regardé que le rapport ComboFix en allant trop vite. Je n'ai pas fait attention au rapport MBAM. Il y a quelque chose qui me chiffonne. Je souhaiterais que tu recommences la manipulation avec ComboFix. Au préalable, supprime le fichier CFScript.txt précédemment téléchargé sur le Bureau. Puis, refais ceci : Profites en pour me donner des nouvelles du PC dans ta prochaine réponse. Comment va-t-il ?

Fais ignorer, le temps de faire charger le fichier final sur le site demandé. Désactive le résident Antivir le temps de la manipulation s'il le faut

Il semble bien que nous l'avons eue cette infection Génère un rapport comme ceci : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). A l'issue, on avise. Ou il reste quelques éléments à traiter, ou tout va bien, et on procède à la désinstallation des outils, et je te fais réactiver tes outils de sécurité. Comment se comporte le PC ? Tout va bien ? Qu'en est-il des redirections ?

Oui, sur Start d'abord. Cela va décompresser les deux fichiers. Puis ensuite, sur Go.bat. Je te l'avais mal expliqué

Bien. Télécharge zip.exe sur ton Bureau. Double-clique sur le fichier obtenu. Deux fichiers vont apparaître sur le Bureau. Clique sur Go.bat Une fenêtre noire va s'ouvrir et travailler, appuie sur une touche lorsque cela te sera demandé. Un fichier va se créer sur ton Bureau : catchme.zip Envoie le fichier sur ce lien : http://upload.malekal.com/ Une fois ceci fait, relance Lop S&D. Sélectionne l'option 4. Une page blanche du Bloc-notes va s'ouvrir, copie-colle tout ce qui suit (ici en rouge) dedans : C:\Documents and Settings\nathalie\Application Data\chin two\cqjeebgk.exe C:\Documents and Settings\papa\Application Data\chin two\cwurnxom.exe C:\Documents and Settings\patrick\Application Data\chin two\cwurnxom.exe C:\Documents and Settings\All Users\Application Data\Objmathrealmode\EqOwns.exe C:\Program Files\chin two C:\Program Files\Circle Developement C:\Documents and Settings\celine\Application Data\chin two C:\Documents and Settings\michelle\Application Data\chin two C:\Documents and Settings\nathalie\Application Data\chin two C:\Documents and Settings\papa\Application Data\chin two C:\Documents and Settings\patrick\Application Data\chin two C:\Documents and Settings\All Users\Application Data\Objmathrealmode Ferme la fenêtre en cliquant sur la croix en haut à droite Au message d'avertissement, accepte d'enregistrer Poste le rapport généré ensuite.

Zut, je n'ai pas vu ce que je pensais. Recommence la manipulation en copiant-collant cette fois-ci ceci : :dir C:\Documents and Settings\celine\Application Data\chin two /s C:\Documents and Settings\michelle\Application Data\chin two /s C:\Documents and Settings\nathalie\Application Data\chin two /s C:\Documents and Settings\papa\Application Data\chin two /s C:\Documents and Settings\patrick\Application Data\chin two /s C:\Program Files\chin two /s

Bonjour 67papakima Bien, relance l'outil avec la commande suivante je te prie : Double-clique dessus afin de l'exécuter. L'outil va s'ouvrir. Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil : :dir C:\Documents and Settings\celine\Application Data\chin two /s Puis, clique sur Look L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport Poste le contenu complet du rapport à la suite

MBAM semble bien avoir travaillé. Je pensais qu'il n'aurait pas pu venir à bout de l'infection qui nous intéressait. On va vérifier. Génère un rapport comme ceci : Télécharge HaxFix de Marckie sur ton Bureau. Double-clique dessus afin de l'exécuter. Sélectionne l'option 1 après avoir pressé la barre d'espace au message d'avertissement. Sélectionne Y lorsqu'il te sera demandé de choisir où chercher. L'outil va travailler, laisse le faire, cela peut être un peu long. A un moment, une fenêtre noire (l'invite de commandes CMD) va s'ouvrir toute seule, ne la ferme pas, elle fait partie de l'outil et est nécessaire. Un rapport va s'ouvrir dans le Bloc-notes, poste le à la suite.

Bien, bon boulot Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

On continue. Supprime le fichier CFScript.txt précédemment téléchargé. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître, valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Bonjour On continue sur les arnaques (et non pas les infections, ne confondez pas). A vivement éviter donc ! cliquer pour agrandir Ne jamais saisis ses identifiants sur ce type de sites.

Re Non, ainsi que l'antivirus. Ils vont nous gêner sinon dans la suppression des éléments infectieux. Je te dirais quand tu pourras tout réactiver. Bon. Tu as la présence d'un Keylogger. C'est un outil malveillant qui enregistre les frappes claviers et les transmet ensuite à son auteur. Je te recommande donc d'être très prudent, de changer tous tes mots de passe, etc. Si tu as effectué des paiements en ligne en tapant des références de carte bleue ou autre, je te recommande d'avertir ta banque, etc. Sur un autre registre, je te recommande de désinstaller EoRezo. Tu peux lire ce sujet pour t'en convaincre : Les programmes eoRezo par Malekal morte Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître, valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Bonjour Ichtos Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ---------------- Ton rapport révèle en effet des éléments infectieux. Désactive l'antivirus avant de télécharger et exécuter l'outil. Désactive le teatimer de Spybot en passant par les options de Spybot : Une fois dans le logiciel, il faut aller dans le menu "Mode" Coche "Mode avancé" puis "Outils"(en bas de page) et enfin "Résident" Décoche cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse.

Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître, valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bien, on poursuit. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître, valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Oui, poste le rapport.

Quelques traces d'éléments infectieux, mais ces derniers ne semblent pas actifs. On va regarder cela. Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse.

Bonjour jeannot27 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement En l'état rien d'apparent sinon des applications systèmes obsolètes (IE6 par exemple), mais HijackThis ne voit pas tout. Peux tu identifier à une action précise l'origine de tes soucis ? L'installation de quelque chose (une mise à jour, une application ) ? Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonjour Captainigloo Oui, c'était ce qu'il fallait faire en effet. Bagle et ComboFix se connaissent bien, et le premier s'arrange pour que le deuxième ne puisse fonctionner. Il faut donc filouter. Le message d'alerte par rapport à Avast est normal, mais celui-ci -en raison de l'infection- est inopérant. Ignore le message d'avertissement si cela t'est possible, et enchaîne avec l'exécution de l'outil. Si tu rencontres un souci, dis le moi.

Bien, c'est du Bagle en effet. Il y a aussi la présence d'infections se propageant par supports amovibles. Télécharge Combofix depuis l'un des liens ci-dessous. Tu dois le renommer avant de l'enregistrer. Enregistre-le sur ton Bureau. Lien 1 Lien 2 Lien 3 -------------------------------------------------------------------- Fais un clic-droit sur Combo-Fix.exe et sélectionne "Exécuter en tant qu'Administrateur", puis suis les instructions. Lorsque l'outil aura terminé, il affichera un rapport.