Falkra

Tu peux faire la manip avec OtMoveIT à la place du couper coller et poster le rapport, si tu préfères. (c'est la même manip qu'avant, simplement tu n'auras pas accès à internet pendant le mode sans échec, donc tu ne pourras pas copier coller directement depuis le post de zebulon).

On va faire autrement. Ouvre le Bloc-notes (menu démarrer, exécuter, notepad) Copie-colle ce qui se trouve dans la boite de citation dans le Bloc-notes, sans ligne blanche au début : Fais menu "fichier", enregistrer sous... et donne comme nom "test.reg" (sans les guillemets). Fais un clic droit sur le fichier créé sur le bureau, et choisis "fusionner" Accepte la modification du Registre quand demandée. ensuite poste un rapport HijackThis stp.

Je l'ai. Tu peux supprimer l'hébergement si tu as un lien de suppression. Ta version est bien infectée. Redémarre en mode sans échec. Essaie de le déplacer sur le bureau par couper coller (CTRL+X sur le fichier sélectionné, puis CTRL+V sur le bureau).

Peux-tu faire un double du fichier, par copier coller, pour que je le contrôle ?

Est-ce que tu peux copier coller le fichier, pour en faire un double ?

Avais-tu d'autres écrans bleus avant ?

Super ! Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

J'aimerais tester ce fichier, peux-tu le zipper ? (est-ce que ça marche)

Je l'ai MP moi-même, il ne t'oubliera pas.

He, ZEN ! Thanos va te répondre, il est sans doute au travail, un peu de patience. (et gaffe aux majuscules, sur les forums, c'est une convention qui veut dire : crier).

Double-clique sur smitfraudfix.exe Choisis l'option 2 pour créer un rapport des fichiers responsables de l'infection. Aux questions posées par le programme répondre O (oui) pour effectuer les nettoyages et désinfections proposées. Le fond d'écran peut être supprimé. Poste le rapport sur le forum dans ta prochaine réponse + un nouveau rapport HiajckThis stp.

Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp.

Super, ajoute un nouveau rapport HijackThis stp.

Essaie avec ce lien, ComboFix et écrase l'autre version que tu avais sur ton bureau. Même procédure, et combofix.exe sur le bureau uniquement.

Ok, normalement il le fera au redémarrage. @ ce soir

Non, on arrête les frais, de ce côté. Autre méthode : Télécharge OTMoveIt de OldTimer. Sauvegarde le sur ton Bureau. Double-Clique sur OTMoveIt.exe pour le lancer. Copie le chemin des fichiers suivants en sélectionnant TOUT le contenu de la citation ci-dessous et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) : Retourne dans OTMoveit, fais un clique-droit dans la partie gauche intitulée "Paste List of Files/Folders to be moved" et choisis Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt. Note : Si un fichier ou un dossier ne peut être déplacé immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes. Poste le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles.

Pour voir ce qui tourne sur ta machine et pouvoir nettoyer les infections présentes, il nous faut faire quelques tests et savoir ce qui tourne, hijackThis nous fournit dans ce rapport une partie des infos. Ta machine est passablement infectée et pleine de toolbars. De manière général,e il faut éviter les toolbars, surtout celles qui sont infectieuses (encore plus...). Ne désinstalle rien à la main, on va faire ça directement ici. Télécharge SmitFraudFix de S!Ri sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Note: si tu as une version de SmitfraudFix, ne l'utilise pas, élimine là et télécharge la dernière version. Double-clique sur smitfraudfix.exe Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. (si tu ne le trouves pas, il est dans "C:\rapport.txt") Si process.exe est détecté par ton antivirus ou un autre logiciel, n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il sert à terminer des processus, d'où l'alerte émise par ces antivirus qui y voient un danger potentiel. (doc).

Là le rapport est clean, tu l'as rechoppé depuis le dernier nettoyage. soit via des sites piégés (contenu douteux), soit en installant * Live-Player * Go-astro * GoRecord * HotTVPlayer * MailSkinner * Messenger Skinner * Instant Access * InternetGameBox * Sudoplanet * Quelque chose sur games-desktop.com * WebMediaplayer Etc...

Ok, je fais quelques tests.

Ok, on va essayer un autre script. Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp.

Pas besoin du mode sans échec. Curieux. Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger. Télécharge combofix.exe de sUBs et renomme-le combo-fix.exe avant de le sauvegarder sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combo-fix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Tu peux sans copie d'écran juste recopier ce qui s'affiche à droite de ceci : CPU : System : HD0 : (d'autres si présentes) Ca me donnera les températures.

C'est la partie droite sous automatic fan speed qui m'itnéresse, ce que ça doit pour CPU : System : HD0 : et d'autres éventuellement. (les températures) Je regarde, pour comodo.

Je l'ai fait utiliser ce matin avec succès, est-ce que tu l'as téléchargé par le lien donné dans mon précédent post ? Est-ce que ton PC est à la bonne date ?

Re. Les cookies ont sauté j'avais perdu ton fil. Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le programme va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais-le toi même). Au redémarrage de ton PC, choisis ta session habituelle. Attends le message : Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver. Referme le Bloc-notes. Ton bureau va réapparaitre PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera revenir ton bureau. Note: Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ Ajoute après ça un nouveau rapport HijackThis stp.