Falkra

Le problème, c'est quand le FAI est hors des limites juridiques d'un pays, ça se complique rapidement, sans parler de la dissimulation de tout ça ou du spam envoyé par des PC zombies.

Heu ne disparais pas pour autant hein, il suffit de dire non si c'est non. Il reste des trucs à faire sur la machine...

Ok pour le scan, tu me diras.

C'est mieux, beaucoup mieux. Shoote cette ligne (inactive) via HijackThis : Lien si pas en stock : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Télécharge OTMoveIt (OTM) par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files c:\windows\system32\braviax.exe c:\windows\system32\dllcache\figaro.sys c:\windows\system32\figaro.sys c:\windows\system32\wisdstr.exe C:\WINDOWS\putivevovy.com C:\WINDOWS\rywyrav.vbs C:\WINDOWS\likivodevi.bat C:\Program Files\Fichiers communs\utypyji.vbs :reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab3116f0-4ea7-11dc-b73e-806d6172696f}] :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Ok, ça c'est normal. L'autre batch (lib.bat) ne devrait plus marquer de permissions refusées, et antivir devrait aller si ça a marché.

Ok, c'est mieux ça. Ne le reconnecte pas. Repasse un scan MBAM, et fais un rapport RSIT juste après le scan MBAM. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) mais pas de de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Bonjour, Avast est déconseillé, car il est trop en retard côté détections et prise en compte de nouvelles variantes. Nous conseillons Antivir, en gratuit, ou bien AVG, avec une préférence pour Antivir. Pour le reste, écoute franchement on a du mal à lire ou suivre. Si tu veux régler un problème, pose une question ou demande de l'aide, on t'aidera si tu expliques sans faire allusion à ce que toi tu vois mais que nous on ne peut pas deviner.

Ok, alors subin.bat, télécharge-le où tu peux, sur le bureau ou ailleurs, puis déplace-le à la main vers C:\Program Files\Windows Resource Kits\Tools Ton compte utilisateur est administrateur ?

Ok, alors maintenant redémarre, ça revient ?

C'est une bête histoire de permissions, ça se règle, c'est sans grand risque mais pas évident, car il y a des caractères spéciaux là. Télécharge et installe SubInAcl (dans le chemin/dossier proposé) : http://www.microsoft.com/downloads/details...;displaylang=en Ensuite place et exécute ce petit batch dans le dossier où se trouve SubInAcl (C:\Program Files\Windows Resource Kits\Tools) : http://senduit.com/c17d00 Ca va ouvrir et fermer tout de suite une fenêtre, c'est normal. Teste ensuite si ça coince toujours.

Ca régénère en partie, comme on a raté un redémarrage. Je ne savais pas que la machine n'était pas reliée au net. Ennuyeux pour les mises à jour des outils. Télécharge et installe la mise à jour des signatures MBAM ici : http://www.malwarebytes.org/mbam/database/mbam-rules.exe Sinon mets à jour normalement, si ça marche. Scanne avec MBAM et vire tout (recherche rapide), poste le rapport MBAM.

Télécharge une copie fraîche de combofix sur ce lien :combofix.exe Mets la dans le PC en remplacement de l'autre. Et passe ce script, car il n'a pas été pris en compte, le précédent (et du coup il y a du nouveau à virer par un autre script après) : http://senduit.com/b94541

Ca règle la question, poste le rapport quand il sera mur, sinon ça doit être dans c:\combofix.txt

J'ai vu parfois le truc repartir au bout d'une heure, mais il n'y a pas de garanties que ça le fasse. Le moins mal - mais ça reste risqué - consisterait à fermer la fenêtre bleue, voir ce que ça donne, et au besoin relancer le gestionnaire de tâches pour faire un redémarrage demandé par windows (pas reset quoi). Après, s'il n'avait pas redémarré la machine, il va finir en redémarrant et faire le rapport (long).

Bonjour, bienvenue. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Normalement non, mais s'il attend un timeout de carte réseau, ça peut expliquer le délai. Débranche le câble s'il est connecté à un réseau local, mais ne redémarre pas "à la barbare".

Attends encore 15 minutes, c'est plus prudent, parfois on peut crasher le système, en redémarrant brutalement pendant combofix. J'ai utilisé des commandes supplémentaires, ça peut allonger le temps (mais pas autant normalement). Je surveille le topic.

Ca fait combien de temps ? Parfois c'est long.

Attends un moment, surtout si le disque dur travaille, Combofix, il est vivement recommandé de ne surtout pas l'interrompre.

Dans le même cadre, j'ai fait une modif.

Ok, renomme le fichier Stee2.txt en CFscript.txt

Voici un nouveau script nommé Stee2.txt : http://senduit.com/aeedc1 Même topo pour le faire glisser sur combofix etc.

Avec le pseudo que tu as pris, ça ne pouvait être que moi (explication en signature ou dans le profil). @ toute, prends ton temps et on fait le point quand tu peux.

Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète vraiment (rarement nécessaire toutefois). Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe --------- En pare-feu gratuit je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Désinstaller ZoneAlarm avant de l'installer lui, sinon : conflit. LE firewall de Windows devrai se désactiver, mais lui ne se désinstalle pas. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644

J'ai refait le code, tu peux faire un 2eme essai.