Falkra

Un bon début, il en reste. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Oki, on va régler ça. Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger. Télécharge combofix.exe de sUBs et renomme-le combo-fix.exe avant de le sauvegarder sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer (même le navigateur). Double-clique combo-fix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Bonsoir, tu as des messages application win32 non valide ?

Re. Ca ne posera pas de problème par rapport à ComboFix, le problème est lié à un rootkit qui traîne. Après ça, on sécurisera la machine pour éviter certaines réinfections.

Bonsoir, bienvenue sur le forum. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Oups, tu as oublier de cliquer sur les boutons pour supprimer ce que MBAM avait trouvé. Ce n'est pas grave, mais il faut refaire le scan, puis après le message qui dit que le scan est fini, cliquer sur le bouton en bas à droite pour afficher les résultats, puis sur l'autre bouton pour les supprimer. Il te fera un nouveau rapport. @ toute

Là tu as une vilaine bestiole installée, on va la shooter avec l'outil de mon post précédent. Les symptômes correspondent, ce n'est pas un de tes programmes, mais bien un parasite qui fait ça.

Ok, ça c'est impeccable, parce que souvent on n'a pas ces CD, et on risque de restaurer un fichier non SP2 sur un OS SP2. Edit : attends, je sais ce que tu as, et on va lui faire la peau. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Un gros ralentissement, non. Par contre une question, là tu as le XP SP2, tu as restauré à partir du cd XP, est-ce qu'il avait le SP2 intégré, ce cd ?

Ok, c'est lié à ce mod de passe en place, sur ce type d'installations. Le plus simple serait en effet de récupérer ce mot de passe.

Oki, tu peux réinstaller (désinstalle d'abord) MBAM, et le remettre en place, mettre à jour et faire le test, on a délogé la bestiole.

Bonsoir, tu as enlevé une protection de ton antivirus. Relance hijackthis, va dans "vieux the list of backups" et restaure cette ligne : (sélectionne et clique à droite sur "restore". Supprime SmitFraudFix, il ne sert à rien du tout ici. Est-ce que tu as encore user32.dll dans la quarantaine (vault) d'AVG ? (ne l'efface pas de là)

Oki, on va être plus violent alors. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer (même le navigateur). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Et tu n'as pas ce mot de passe ? Il le demande aussi avec l'utilitaire de désinstallation officiel ?

C'est Norton qui créé ces fichiers, il détecte un truc, et ça crée ces fichiers là. Il faut désactiver la fonction nommée "Autoprotect" pour qu'il se calme.

Très bien le screen. Efface ce dossier : C:\SmitfraudFix Et ce fichier : C:\SmitfraudFix.exe C'est cette saleté de Norton qui s'excite automatiquement, sans te demander ton avis. Si tu cliques sur "trojan horse" ça te dit de quel fichier ça venait à l'origine ? De toute façon, Norton + nod32... tu vois. Demande à ton père si Norton lui est indispensable, payé exprès pour, etc... parce que là il faudrait le virer en gros, nod32 aussi est payant en fait. Parfois Norton est préinstallé par le constructeur.

Oki, on fait ça, et décoche les deux cases de lancement et mise à jour à la fin de l'installation.

Bonjour, Combofix n'est pas à utiliser au pif, c'est dangereux, et ce n'est en aucun cas un outil de diagnostic. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Doublon : http://forum.zebulon.fr/trojan-vundo-t154717.html

Au départ, après installation il a démarré au moins une fois, right ?

Oki, quel est le dossier exact concerné ? (chemin complet)

Voilà qui a délogé quelques indésirables. Dans "Menu démarrer", "exécuter", tape ces commandes (une par une, en validant avec entrée) : sc delete 2 sc delete Cbak Dis-moi si ça va mieux, après tout ça.

S'il démarre, essaie de scanner avec, on verra un poil plus tard pour le mettre à jour.

Laisse-le finir. Il ne faut pas le couper pendant qu'il travaille.

N'hésite pas à poser des questions.