Falkra

Oups, je ne vois rien.

Ha oups, ça c'était un rapport MBAM. Ce n'est pas grave, mais il me faut un rapport HijackThis. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Avast qui ne détecte rien, ça ne garantit pas grand chose hélas. Mais bon, tu voulais dire que figaro ne se manifestait plus, et c'est en effet une bonne chose. Poste un nouveau rapport HijackThis stp.

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Remplace ta version par celle là pour les prochains rapports HijackThis, la tienne est obsolète. Là il me faut un rapport 2.0.2 pour la suite stp.

Parfait. Ils ont mis à jour tout ça, héhé. Bon pour ton PC ça. Redémarre, et dis moi ce que ça donne.

Impeccable. Tu peux effacer le petit batch et supprimer Gmer. Ces entrées étaient inactives (pas de danger donc), mais comme ça, il n'en reste plus rien. Ca tourne bien ?

Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit : code retiré Sauvegarde cela sur le bureau en donnant comme nom lib.bat (pas d'extension texte donc). Le fichier va être créé avec une icône d'engrenage, place-le sur le bureau, double clique dessus et poste le rapport qui va s'afficher.

Il faut les supprimer, sinon ç na sert à rien. Refais le scan, supprime et poste le rapport stp. PC antispyware est une faux logiciel, n'essaie pas de l'avoir à la main ou par les méthodes classiques.

Oui, ce n'est pas bien grave. Refais un scan MBAM (mis à jour) et poste le rapport stp.

Pas besoin et elles n'apparaîtraient pas, je te fais un petit batch, à placer dans le dossier de Gmer, avant de le démarrer. http://senduit.com/0320ce Et hop. Après exécution du batch, refais un scan registry pour voir si ces lignes sont encore là.

Ca peut être un problème de la clé elle-même, rien de méchant a priori. On va voir si ça plante un autre programme. Télécharge SystemLook de Jpshortstuff sur ton Bureau à partir d'un des liens ci-dessous. Miroir de téléchargement #1 Miroir de téléchargement #2 Double-clique sur SystemLook.exe pour le lancer. Clic droit|Copier le contenu du cadre ci-dessous et clic droit|Coller dans la zone texte de SystemLook : :regfind a8b865dd-2e3d-4094-ad97-e593a70c75d6 Clique sur le bouton Look pour démarrer l'examen. A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse. Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

Ok. Renomme-le en svchost.exe, et fais glisser le script à nouveau (s'il est encore là et contient bien des données). Redémarrage, peut-être une alim fatiguée (mais je ne pense pas), on verra.

Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection sinon. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Ne le réactive pas. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Relance MBAM. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Pas de problème, tu as une vie en dehors du PC. Et... je n'ai pas eu le temps de m'ennuyer. Le début est normal et légitime : pas touche. Ca c'est vilain mais inactif (sans danger) : Si tu l'as encore à l'écran, tu fais clic droit sur ces trois lignes (surtout aucune autre) et tu demande à ce que ce soit supprimé (delete key). Je ne me souviens plus de l'intitulé exact, le truc c'est de supprimer les 3 clés listées ci dessus. Sinon il faudra aller dans l'onglet scan, et ne cocher que "registry", faire le scan et là tu pourras les shooter. Pour les lecteurs (drôles de lectures...) et autres visiteurs de passage : un antirootkit affiche toujours des entrées légitimes, ou vitales de windows : ne shootez rien sans que ce soit confirmé par un vrai helper. Bref ne faites pas ça sur votre machine, ça évitera de très vilaines surprises.

Pas sympa ça.Paramètre pour afficher les écrans bleus au lieu de redémarrer automatiquement, ça peut venir d'un écran bleu. Si c'est le cas, poste le type d'erreur signalé par l'écran bleu, et un nom de fichier incriminé s'il y en a un. Ton combofix est actuellement nommé svchost.exe ?

Là le rapport est clean, remarque, Antivir en a tellement viré, que ça ne peux qu'aller mieux. Désinstaller Mininova Toolbar via ajout/suppression de programmes serait une saine option, au passage. Est-ce que ça tourne bien là ?

Bonjour, le logo est un ancien logo de free, aujourd'hui inutilisé.

Ben... pas partout justement. Avast a un bon moteur, mais beaucoup de retard. Les nouvelles variantes ne sont pas prises en charge assez vite, or ce c'est nouvelle bestiole qui infecte les machines, plus que celle d'il y a 3 semaines. Par ailleurs, quand on leur envoie des échantillons pour détecter les nouvelles variantes, via leur adresse mail de contact, faite pour ça, ils ne répondent pas et l'échantillon n'est pas pris en compte, ou alors avec un tel délai que ça ne sert plus à rien.

Ok, on continue, on va réparer des choses. 1) Télécharge le fichier repar.zip ici : http://senduit.com/23f566 Télécharge le fichier CFscriptAlky.txt ici : http://senduit.com/e58da6 2) Dézippe le fichier repar.zip (de préférence dans un dossier) il contient deux fichiers système à réparer et un fichier repar.bat. Double clique sur le fichier repar.bat : il doit t'afficher deux copies de fichiers, et ensuite demander d'appuyer sur une touche. Ca doit marquer deux fois "1 fichier(s) copié(s)" 3) Ce qui suit n'est que pour cette machine, et cette machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Fais un glisser/déposer du fichier CFscriptAlky sur l'icône de combofix comme sur cet exemple : Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Combofix va faire redémarrer la machine, au redémarrage, Avast va bipper, fais lui ignorer figaro, et désactive-le (désactive Avast), sinon il va gêner le reste. 4) Mets à jour MBAM, et fais la recherche rapide, en shootant ce que MBAM trouve et poste le rapport MBAM.

J'irai voir, mais il y a des réponses, et de très bons intervenants sur la question, ne t'inquiète pas ils vont te trouver la solution qui va bien.

C'est avec les vieux Java qu'on a les meilleurs coups de pot. Tu peux supprimer le dossier OldJava, du coup clic droit, supprimer, ou le glisser-déposer dans la corbeille. RevoUninstaller est fait pour désinstaller des programmes, là ce sont juste des fichiers en vrac pour windows car on les a cachés à ses yeux (il cherche dans java tout court, héhé).

Pardon, je n'avais pas vu le nouveau post. C'est ok ça a bien nettoyé. Poste un nouveau rapport HijackThis stp (à démarrer via clic droit, exécuter en tant qu'administrateur).

Bonsoir, Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs renomme-le svchost.exe et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Ok, c'est la faute de la bestiole, hein, pas la tienne. Re-télécharge le fichier script pour ton prochain essai (cfsriptAA.txt). Pas de combofix.exe sur le bureau, juste un combofix renommé en svchost.exe, et là tu balances le script (pour voir).

Pas sur le lien, il faut le faire glisser sur l'icône combofix (le tirgre blanc dans le rond rouge) qui doit se trouver sur ton bureau. N'hésite pas à poser des questions.