Falkra

Rien de méchant n'apparaît.

Bonsoir, est-ce un windows complet et non modifié ?

:!: Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Branche tes supports amovibles (clés usb, disques durs externes, etc, notamment ce qui est à la lettre G de ton poste de travail habituellement : enfin tout). A faire avant ce qui suit. Tes supports sont infectés et peuvent infecter les machines où on les utilise ! Désactive ton antivirus, il peut gêner. Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là, et réactive ton antivirus.

Ok, ça marche. Antivir, très bien, AVG-AS aussi. Spybot et a-squared sont dépassés, par contre, tu pourrais les désinstaller sans perdre grand chose. Je te propose en remplacement un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ C'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine, et très performant. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php Ne pas installer leur antivirus ni antimalware au passage. N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free Mais ton Bagle, tu l'as eu par des cracks, choppés sur les réseaux p2p. Typique pour Bagle... Une petite vidéo sur les cracks et keygens... plus parlante que des discours : Cracks, Keygens, ... es-tu sûr de ton choix ? Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Tu as encore des écrans bleus ? Du cpu 100 % ?

Les rapports sont ok. Plus de symptômes ? (auquel cas on sécurise et ça roule)

Ca doit être bon, redémarre, si tu ne l'as pas fait depuis le scan MBAM. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Est-ce que ça remarche en mode normal ? Si ça ne marche pas, fais ces manips en mode sans échec.

Oki, alors si tu as accès à internet depuis ce mode, j'aimerais deux trucs, le rapport MBAM, puis un rapport HijackThis. Pour le rapport HijackThis (à faire après MBAM, si MBAM fonctionne) : Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Tu peux copier coller un rapport sur le forum. Je peux te l'analyser si tu veux. Celui là sera plus complet que HijackThis (et le logiciel n'écrit rien, il ne fait qu'un diagnostic) : pas de danger. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc.

Est-ce que tu peux démarrer windows en mode sans échec avec prise en charge réseau ? http://www.micro-astuce.com/depannage/dema...mode-sans-echec

De rien, mais tu sais, ça ne dérange pas hein.

Bonsoir, bienvenue. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Si ça ne bugge pas atrocement, tu peux l'utiliser sans IE, mais il est préférable de remettre tout ça en place. Pour la quarantaine, tu as la bonne démarche.

Ok, ça marche.

Deux options : te trouver une version officielle te faire prêter un disque pour réinstaller IE réinstaller windows voilà un des problèmes avec ces versions...

Tu as bine tapé combofix[espace][slash]u ? Exactement ça ?

Bonsoir, il ne faut pas utiliser combofix sans savoir exactement ce qu'on fait ( = avoir été formé à l'outil). En dehors d'une supervision sur un forum, fait e par des gens pleinement formés, l'outil est dangereux entre des mains enthousiastes mais aveugles. Runscanner peut être utilisé, c'est un outil de diagnostic, pas de souci, mais il ne faut pas supprimer au hasard des lignes : ces logiciels nécessitent une interprétatin de leurs rapports : une solution universelle n'existe pas. Voir ici : http://forum.zebulon.fr/index.php?s=&s...t&p=1193309

J'ai, impec. Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ces dossiers s'ils existent encore. C:\QooBox C:\ComboFix Lance le scan d'antivir, mais après ça (sinon trop de fichiers infectés dans la quarantaine de CF). Mets-le à jour d'abord (clic droit, start update sur l'icône près de l'horloge). Une fois à jour, double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Report"). Si Antivir détecte des fichiers infectés, mets en quarantaine (choisis "Move to quarantine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller.

Bah, pas très grave, tu as ton cd de windows ? Tu peux télécharger le SP2 séparément ? => tu peux faire un cd avec le SP2 intégré. Suis ce tuto par exemple : http://www.baudelet.net/win18.htm

Ok. Je t'envoie par MP (messagerie privée) de quoi me le faire parvenir). On fait le scan antivir juste après (normalement ut es déjà tiré d'affaire, mais on doit virer de restes).

Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip Enregistre-le sur ton Bureau. Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe". Dans la fenêtre principale, clique sur l'icône du marteau. Choisis l'option repair/réinstall IE. Une fois la réparation terminée, ferme la fenêtre et fais redémarrer ton ordinateur. Pour une description du programme et voir les fenêtres : http://www.libellules.ch/dotclear/index.ph...2645-dial-a-fix

Je vois que tu as déjà utilisé combofix, mais sans suivi sur un forum apparement. Gaffe, ça peut être problématique. :!: Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Désactive ton antivirus, il peut gêner. Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là, et réactive ton antivirus.

Ce n'est risqué que si on l'utilise au pif et sans savoir ce que l'on fait, si tu suis la procédure, pas de souci, pour ta machine c'est utile. Quand il te proposera la console de récupération, dis oui, c'est une sécurité en plus.

Il y a écrit no actin taken, tu n'as pas fait supprimer les fichiers. Je te laisse revoir la procédure (il faut scanner à nouveau), et n'oublie pas d'afficher les résultats puis supprimer cz qui est trouvé. Poste le rapport obtenu après stp.

Il y a des saletés. On va y voir de plus près. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).