Falkra

Bonsoir, Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Impeccable. Et ce rapport est clean. Est-ce que les symptômes infectieux ont disparu ?

Le plus rapide est une réinstallation sans pertes, mais il faudrait le laisser poster pour avoir quelques infos de plus... On a perdu du temps avec tout ça...

Multiples doublons fermés : http://forum.zebulon.fr/fonctionnement-du-pc-t150830.html

bonsoir tu as plein de sujets ouverts en double. Celui-ci. Ca : http://forum.zebulon.fr/fonctionnement-ano...pc-t150790.html Ca : http://forum.zebulon.fr/fermeture-intempes...ie-t150738.html Des vieux, pas liés (pas de souci). S'il y a du nouveau, poste dans celui de Loup Blanc.

Il me faudrait un rapport frais. C'est pour ça que je ne vois pas les manips de tout à l'heure, et c'est pour ça que ça ne bouge pas des masses. Lance hijackthis par clic droit, exécuter en tant qu'administrateur pour voir. Qu'est-ce que ça dit ?

Je vois ces antivirus, les alternatives gratuites existent, si tu préfères, sans sacrifier à la qualité bien sûr. Bonne soirée. (pas grave pour le retour à la ligne, ça reste lisible)

On continue, télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix). :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le nettoyage. SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Si SDfix ne se lance pas (ça arrive!) * Démarrer->Exécuter * Copie/colle ceci: * Clique sur ok, et valide. * Redémarre et essaye de nouveau de lancer SDfix.

On peut le vérifier facilement avec un rapport HijackThis.

Relance fixnavilog, à l'écran de sélection des options, choisis l'option 4 pour entrer un nom de malware. Entre ceci : bonyumerc Il va travailler puis faire un rapport. Répète l'opération avec ceci stp : bfyhnjd Poste les rapports. ------------------ Ensuite, il faudra faire ceci (c'est plus rapide) : Sélectionne entièrement l'encadré ci-dessous , puis clique droit et choisis Copier C:\WINDOWS\system32\dlg\ctfmon.exe C:\Documents and Settings\All Users\Application Data\List bias eggs 1 c:\windows\system32\bonyumerc.exe c:\windows\system32\bfyhnjd.exe C:\WINDOWS\system32\winlogin.exe C:\DOCUME~1\HP_PRO~1\APPLIC~1\THIRDF~1\platformthis.exe Relance Lop S&D Choisis cette fois ci l'Option 4 ( LopScript ) Une page blanche va s'ouvrir , clique droit dessus et choisis Coller Ferme la page , il te sera demandé de l'enregistrer , clique sur [Enregistrer] Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré ( C:\lopR.txt ) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Le rapport ne montre pas d'infection active. Tu peux en poster un autre après les manips.

Veille à décocher dans le menu format le "retour à la ligne automatique" stp, dans le Bloc-notes, pour les prochains. Cette lenteur ne semble pas d'origine infectieuse. Est-ce que ton disque dur est bien défragmenté ?

Très bien pour MBAM (malwarebytes). Tu peux le garder, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php

Ca doit être ok, poste un nouveau rapport HijackThis. Lop SD a fait le boulot, et OTMoveIT aussi.

Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection. Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation et enregistre ce fichier sur le bureau. Ne modifie pas le nom du fichier surtout! Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > [/url] Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport. Note > à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération.

Bien. Poste un nouveau rapport HijackThis stp.

Sujet déjà ouvert ailleurs ? Fermeture du doublon. Ne désinfectez que si vous êtes pleinement formé à le faire, et ne supprimez pas de contenu légitime.

Bonsoir, bienvenue. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Oui, il n'est pas génial. Je te recommande de changer ça et de le remplacer par Antivir. Il faut d'abord désinstaller McAfee. Si ça coince, utilise cette procédure officielle, avec un outil dédié : http://service.mcafee.com/FAQDocument.aspx...ype=TS&ia=1 Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php

Ca roule, il ne devrait plus y avoir de symptômes infectieux. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche :

Mido1, tu fais supprimer des choses légitimes !

Bonjour, Télécharge SmitFraudFix de S!Ri sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Note: si tu as une version de SmitfraudFix, ne l'utilise pas, élimine là et télécharge la dernière version. Double-clique sur smitfraudfix.exe Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. (si tu ne le trouves pas, il est dans "C:\rapport.txt") Si un virus est détecté par ton antivirus ou un autre logiciel (genre riskTool.win32.reboot), n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il faut partie de l'outil et des antivirus qui y voient un danger potentiel.

Bonjour, selon l'écran bleu, ça peut se traiter différemment. Ce n'est pas forcément un virus d'ailleurs, vu d'ici. Si l'ami a des cd de restauration (attention ça efface tout ce qui est déjà stocké) c'est peut-être le moment de les utiliser.

Si tout est bon, poste un dernier rapport HijackThis, et on va voir pour la partie sécurisation (ce sera rapide).

C'est bourré de cracks, pas étonnant que ça soit infecté jusqu'à la moelle... voici la suite des opérations, dans l'ordre. (inutile de me MP, je surveille les sujets) ** 1 ** Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le programme va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. Le pc va redémarrer. Au redémarrage de ton PC, choisis ta session habituelle. Attends le message : Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver. Referme le Bloc-notes. Ton bureau va réapparaitre PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera revenir ton bureau. Note: Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ ** 2 ** Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)