Falkra

Ca ne désinfecte rien, mais ça fait joli dans le rapport. Il y a peut-être des restes de Lop là dedans, pas forcément détectés, il faut vérifier ça. Le rapport combofix n'est pas tout à fait complet.

Bonjour, n'utilisez jamais ComboFix ou Avenger sans qu'il soit prescrit par un membre qualifié et formé à ces outils. ComboFix n'est en aucun cas un outil de diagnostic, de scan, ou à tout faire. Chaque procédure de désinfection concerne une machine, et une seule. Le tuto a conseillé combofix ? Il y a des restes de plein de choses là dedans, partiellement désinfectées, il est plus difficile par la suite de nettoyer proprement.

256 Mo, c'est très peu, le minimum syndical est de 512 là dessus. 1Go c'est le début du confort. As-tu déjà optimisé la configuration des services windows ? Là on peut gagner pas mal si ça n'a pas déjà été fait.

Arf, ne fais pas de doublons, poste ton rapport à la suite ici. :-s

Doublon : http://forum.zebulon.fr/rapport-smitfraudfix-t148383.html Arf.

L'ordi est clean, oui. Tu as des restes de Systemworks de Symantec/Norton on dirait ? ----- Nettoyage Supprime SmitFraudFix à la main, idme pour OTMoveIT, ensuite supprime le dossier c:\_OTMoveIt Désinstalle FixNavilog par ajout/suppression de programmes (ou le raccourci du menu démarrer). Désinstalle SDFix par ajout/suppression de programmes ou le raccourci du menu démarrer. Efface ensuite le dossier C:\SDFix à la main, si présent. ------- Vire Avast et remplace le par Antivir (free-av.com), tout aussi gratuit mais bien plus réactif depuis un moment, Antivir surclasse avast. Tu peux le faire par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php Tu peux garder MalwareBytes' Anti-malware. Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Du coup dans sa version gratuite il cohabite avec tout. Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Bonjour, SmitFraudfix, ce n'est pas le bon pour ça, c'est hijackThis. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Non, le dernier rapport HijackThis, il indique que la machine est ok là. J'imagine qu'avast ne détecte plus rien, d'ailleurs (et il faudra le virer, lui).

Bip. Un seul helper par sujet, sinon la personne à aider ne s'y retrouvera pas, et tout le monde va s'emmeler. Spybot, par ailleurs, n'est plus la référence de jadis. (dsl Pear)

Il faudrait deux souris et deux pointeurs à l'écran. On appellerait ça un surmulot. http://fr.wikipedia.org/wiki/Surmulot

Ce n'est pas grave. Là ton rapport est propre. Plus de symptômes infectieux ?

Impeccable ça. tu as viré les deux lignes HijackThis ? (R3 + O4)

Pas de fichiers dedans ? Mets à la corbeille.

C'est que le dossier n'est déjà plus là. Vérifie en allant dans program files, on sera certains.

Relance Lop S&D. Choisis l'option 4 (lopscript) Copie colle ça dans le bloc notes, qui va s'ouvrir : Fais CTRL+S pour sauvegarder et ferme le bloc notes. Poste le rapport qui s'affichera. J'ai fait remonter les infos, l'outil supprimera ça dans ses prochaines versions (sans doute déjà en place).

--------------------------- CLICK ME --------------------------- 115 clics/minute (511150995221937) --------------------------- OK ---------------------------

Pour la LiveBox, ce ne sont pas les virus qui ont fait le coup. Si des questions te viennent après coup, n'hésite pas. Si tu utilises ta livebox en mode routeur, pense à changer son mot de passe et y mettre un mot de passe à toi, si l'appareil le permet (selon version du firmware) : http://www.sospc-en-ligne.com/dossiers-liveboxnew.html

OK. Tu peux fermer MBAM. Télécharge OTMoveIt2 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\Program Files\Winsos\ Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt2 Poste dans ta prochaine réponse le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [SystemDrive représente la partition sur laquelle est installé le système, généralement C:] Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. ensuite relance HijackThis, coche ces lignes et clique sur le bouton fix checked, en bas à gauche :

Non, mais on doit shooter l'infectin d'abord. Poste un nouveau rapport HijackThis stp.

Ok, on va faire autrement alors. Merci pour la confirmation. Abandonne la procédure SDFix. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

C'est après ce logo de la marque que le F8 entre en jeu. Je peux aussi programmer un redémarrage en mode sans échec par un petit programme si tu préfères : ce sera automatisé. C'est que tu n'arrives pas à y entrer, pas que tu le demandes et que là, ça rate, n'est-ce pas ?

Ok, je voulais voir un truc. Impec. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix). :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le nettoyage. SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Si SDfix ne se lance pas (ça arrive!) * Démarrer->Exécuter * Copie/colle ceci: * Clique sur ok, et valide. * Redémarre et essaye de nouveau de lancer SDfix.

Est-ce que tu as le rapport de FixNavilog ? (c:\fixnavi.txt) Si oui poste le stp, et on continue pour virer ce qui reste.

Tu as installé Messenger Skinner (infectieux) et SudoPlanet (idem). On nettoie. Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le programme va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais-le toi même). Au redémarrage de ton PC, choisis ta session habituelle. Attends le message : Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver. Referme le Bloc-notes. Ton bureau va réapparaitre PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera revenir ton bureau. Note: Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ Ajoute après ça un nouveau rapport HijackThis stp.

--------------------------- CLICK ME --------------------------- 112 clics/minute (59114705637169) --------------------------- OK --------------------------- ^^ http://tinyurl.com/falkra