Falkra

Merci, impeccable. Le 2eme, le fichier est daté de 2004, soit il triche sur son permis de conduire, soit tu traines ça depuis un moment ? Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp. Pour le rapport HijackThis, décoche dans le menu "format" du Bloc-notes le "Retour automatique à la ligne" si coché, avant de poster le rapport.

Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Si c'est un problème, je peux me pencher dessus. Sinon, j'en ai plein d'ouverts déjà. Comme ça vous arrange.Pendant qu'on se fait des politesses, il y a un problème à régler. Si ce n'est pas viral, on verra bien. Firefox, ça nous change de l'éternel Vundo. ------ Pour ne pas perdre de temps, mais sans "piquer" le sujet à qui que ce soit ------ JiPiToo, poste un rapport hijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Bon, on vois demain, de toute façon plus d'infections actives, la machine est ok. Mais je veux en avoir le coeur net, il y a plusieurs fichiers sous ce nom et emplacement, celui-là est sans doute l'infecté, il ne réagit pas normalement, etc... intéressant quoi ! S'il est infectieux, il faut le virer à coups de pompe, même si c'est un vieux reste. @ "demain" (on est déjà demain)

Dis, tu as à la fois Zonealarm comme firewall (pare-feu) + celui de la suite AVG ? Si oui, ça ne fait un de trop. Ton rapport est ok. J'ai demandé au cas où, car parfois on a des surprises. Le fichier wlnotify.dll associé à l'entrée que tu évoques est utile à windows pour tout ce qui est arrêt redémarrage du pc et autres tâches importantes. Le doublon évoqué ne poase pas de problème. Que Spybot y voie des fichiers de 0 octets qui ne le sont sans doute pas, l'est plus, mais ça ne concerne que Spybot. Ton système va bien. Il faut juste voir pour cette question des firewalls.

Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\Program Files\Messenger\msmsgs.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Ensuite, refais la même chose pour ce fichier stp : C:\WINDOWS\SYSTEM32\senscfg32.dll Je te préparerai un script pour shooter 2-3 choses après ça.

Bagle est mort de chez mort, le seul moyen de se le rechopper est de (ré)utiliser un crack infecté, honnêtement. On peut toujours s'amuser à repasser MBAM pour avoir les résidus ou ce qui s'est mis dans les quarantaines, mais bon. Les programmes shootés/injectés par Bagle sont détruits, il faut les réinstaller. Si il a tué ton HijackThis, il faut le rétélécharger pour faire un rapport. S'il a flingué ton antivirus et pare-feu, idem, il faut les réinstaller.

Le fichier n'a pas dégagé (rare), mais n'est plus actif. On tentera 2-3 trucs. Sais-tu utiliser un liveCD linux ? N'oublie pas de réactiver l'UAC. As-tu encore des symptômes infectieux ?

Alors ce qu'on a fait : HijackThis est un programme qui répertorie beaucoup de points sensibles du système d'exploitation et liste tous les programmes et modules au sens large qui s'y sont greffés. Un logiciel malveillant les utilisera pour être lancé automatiquement au démarrage du système. Pas tous hélas, HijackThis ne vois pas tout. Une fois la liste établie, il faut l'examiner attentivement afin de diagnostiquer une infection, puis utiliser un outil approprié pour en venir à bout, ou éliminer les points d'entrée des malwares directement depuis HijackThis. Là tu avais une infection que Navilog1 traite, on a fait un rapport de diagnostic (option 1) pour vérifier que c'était bien ça, et on a viré c qui était détecté après l'avoir contrôlé (option 2). Je vérifie ensuite que le rapport HiajckThis ne montre pas d'infection active. C'est ça, sécuriser. Tu as choppé ton infection en allant sur une page web piégée (porno, warez, etc) ou en installant un de ces trucs : * Live-Player * Go-astro * GoRecord * HotTVPlayer * MailSkinner * Messenger Skinner * Instant Access * InternetGameBox * Sudoplanet * Le site games-desktop * WebMediaplayer Je te recommande toutefois un certain nombre de manips pour éviter une réinfection, et ne pas reproduire tout ça. Vire McAfee et remplace le par Antivir (free-av.com), gratuit et très efficace. Si tu as payé McAffee epxèrs pour l'avoir, attends qu'il arrive à expiration, s'il était préinstallé, ma foi... Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...ion_winu_en_h.e Attention, un seul antivirus résident (qui tourne à l'arrière plan) à la fois. Si ton McAffee est une suite complète avec pare-feu (firewall) intégré, il faudra trouver un substitut. Un pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Tu me diras en fonction de ta version de McAffee déjà. Je te propose en complément un antimalware (= antispyware en plus costaud): MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Oublie A-squared, il est bourré de faux positifs et parfois ses choix sont discutables. Par ailleurs, il faut mettre à jour ta version d'internet explorer, même si tu ne l'utilises pas, car son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité, et il est bourré de failles que les malwares exploitent pour entrer sur ta machine. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc : http://www.microsoft.com/windows/products/...ie/default.mspx Tu avais une autre infection qu'on a eu avec Navilog1. Certaines des saletés que tu avais s'attrapent par le navigateur, je te conseille d'utiliser StripMyRights poor le protéger, cela retire les droits administrateur au navigateur, et les malwares en ont besoin pour t'infecter. Je te recommande la lecture de ce tuto d'oGu : Tuto StripMyRights. Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable). Pose toutes les questions nécessaires.

Ne va pas sur le site en question. On va faire de gros nettoyages sur la machine, et virer les toolbars infectieuses. N'installe pas de programmes dans l'intervalle (et évite les pages douteuses). Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Bon, là, ça marche avec cette version sans heurts apparemment. Redésactive l'UAC, on passe un script. Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp et réactive ton UAC.

Si tu as déjà redémarré, poste un nouveau rapport HijackThis stp.

Il n'en veut pas. Débarrasse toi d'Everest Poker sans lui, essaie déjà par ajout/suppr de programmes. Il faut t'en trouver un plus clean. Ensuite, télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Oukecévilain, on ne me l'avait pas dit ça. Pas grave, ça ne peut pas endommager ta machine. On a une nouvelle version de combofix, il faut tester avec celle-là (spéciale nouvelle variante de Bagle). suis bien la procédure notamment pour le renommage et écrase un combo-fix.exe qui aurait le même nom. Il faut remplacer par la version que tu vas télécharger. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

HijackThis est avant tout un outil de diagnostic, smitFraudFix traite certaines infections. Attention avec le suivant, à bien respecter la procédure (outil puissant et dangereux si on ne fait pas gaffe). Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Relance HijackTHis, coche ceci et fais fix checked : Plus de symptômes anormaux ? (on sécurise et on finit, si c'est le cas).

Bonjour, il ne faut pas utiliser ComboFix sans que ce soit prescrit par quelqu'un de formé à l'outil, sinon c'est dangereux, en plus tu n'as pas fait comme on doit faire avec CF et le renommer... On recommence, avec la nouvelle version. Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger. Télécharge combofix.exe de sUBs et renomme-le combo-fix.exe avant de le sauvegarder sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combo-fix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Génial, la sale bête. Bon, au moins, c'est un cas intéressant ! Il y a une nouvelle version de ComboFix depuis quelque minutes. J'aimerais la tester et avoir un nouveau rapport avec. Il faudra écraser ton ancien combofix.exe et le remplacer par le nouveau. Toujours sur le bureau et pas ailleurs. Avant tout ça, désative l'UAC -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection), même si combofix s'en fiche, en fait : * Démarrer > Panneau de Configuration * Double clique sur l'icône Comptes d'utilisateurs * Clique ensuite sur Désactiver et valide. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix Pense à la réactiver après (on le redésactivera ensuite pour tests).

Le rapport est dans C:\Bagled.txt si il a bien été créé. J'ai édité au dessus car c'était autre chose.

Ben oui Hup, tu as fait le scan avec MBAM ?

Ou une bombe de gaz sec pour souffler la poussière des radiateurs. Tout ça pc éteint. La dernière fois que j'ai fait ça, j'ai gagné 6 °C sur le processeur. Prends ton temps et relis bien l'article de 01Net, ne démonte pas le radiateur du processeur.

Non, ce serait dépoussiérer à l'intérieur (PC éteint) en faisant super gaffe bien sûr. Ce genre de nettoyage : http://www.01net.com/article/292149.html

L'examen est long, mais ça, c'est normal. S'il y a deux rapports, poste les deux (onglet rapports/logs pour les retrouver)

C'est très chaud ton 68 °C, je crois que ton problème vient de surchauffes de la machine et que la sirène pourrait être un avertissement de surchauffe. Ton boitier est bien ventilé ? A-t-il été dépoussiéré dernièrement ?

Il en faut plus pour ça. Ne va pas en mode sans échec ! Télécharge cet outil sur ton bureau. Double clique dessus. Un rapport va apparaître (et sera sauvegardé dans C:\Bagled.txt). Poste ce rapport.