Falkra

Le virus dans ta dernière copie d'écran, c'est le test EICAR, ce n'est pas dangereux, c'est une séquence de code inoffensive que tous les antivirus reconnaissent, ça sert à voir si l'antivirus est actif. Tu peux effacer le fichier quand ton antivirus dit que c'est un virus "Eicar". Je dois vérifier un truc : Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\Windows\ehome\ehTray.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

Le rapport est ok. As-tu encore des signes d'infection sur la machine ? Si ce n'est pas le cas, on sécurise.

Ca va mieux. Il reste quelques saletés, on finit en deux passes et on sécurise. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Infecté jusqu'à l'os. Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le programme va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais-le toi même). Au redémarrage de ton PC, choisis ta session habituelle. Attends le message : Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver. Referme le Bloc-notes. Ton bureau va réapparaitre PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera revenir ton bureau. Note: Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ ------------ Il me faudra ce rapport, puis un rapport HijackThis (fait en dernier) dans ta prochaine réponse : Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse. @ toute

Arf, pas bon ça, et combofix n'a pas pu faire tout le rapport. On va parer au plus pressé et virer l'essentiel en premier. Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp.

La machine n'est plus infectée. Si tu surfes avec IE6, tu t'exposes à des failles exploitables par ce type d'infection, il faut mettre à jour ta version d'internet explorer, même si tu ne l'utilises pas, car son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc : http://www.microsoft.com/windows/products/...ie/default.mspx Par ailleurs, tu utilises des logiciels de p2p, il n'y a rien de plus efficace pour chopper des saletés, notamment via les cracks, mais pas seulement. Je te propose en complément un antimalware (= antispyware en plus costaud): MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Si tu es encore dubitatif, n'hésite pas à poser des questions. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

On dirait que tu as téléchargé la version 64bits pour comodo, il te faut juste la version 32bit (x32) : http://download.comodo.com/cfp/download/se...P_Vista_x32.zip Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\Domino.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Pour la température, télécharge Speedfan : http://www.almico.com/speedfan434.exe Installe-le et lance-le, puis poste une copie d'écran de l'écran principal, comme ici stp : http://www.almico.com/sfscreenshots.php

Ok, c'est beaucoup trop long, arrête-le par la croix en haut à droite, ensuite redémarre. On va faire sans. Voici la suite (après redémarrage). Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Bonjour, ce ne serait pas "soundmanager.exe" ? Pour récupérer ton gestionnaire des tâches, ouvre l'éditeur de registre (menu démarrer, exécuter, regedit) et cherche cette clé, dans la partie gauche, en dépliant les petits "+" : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System Cherche du côté droit DisableTaskMgr. Si la valeur associée est 1, le gestionnaire est désactivé. Entre 0 comme valeur. Si tu ne sais pas l'utiliser, je peux te passer un programme qui le fera.

Si le disque dur travaille, laisse-le finir. Là ça fait 2 heures que tu as posté, du neuf ?

Tu as pu chopper ça par MSN. Très bon choix pour Pidgin. As-tu encore des symptômes infectieux ?

Bonjour Fix Navilog n'est pas forcément la bonne option. Poste un rapport hijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

en plus d'être en français, la presse écrite et les gros sites l'ont copieusement encensé, d'abord par conviction, ensuite par habitude.

Antivir a pu bloquer parce que c'était dans ta sandbox.

Si tu fais Win+E, ça ouvre un explorateur windows ?

Ok, utilisons un autre service, par exemple celui-là : http://www.megaupload.com/fr/

Le rapport est clean, c'est autre chose. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonsoir, ben tu désinfectes seul(e) ou avec nous ? Si tu désinfectes seul(e), tu sais quel outil prendre, sinon, tu postes un rapport HijackThis, etc... Désinstalle FixNavilog, par ajout/suppression de programmes ou le lien raccouric de désinstallation du menu démarrer. Ensuite (désolé), il faut le réinstaller, à la toute dernière version, qui est la 3.6.0 du 27/06/2008. Où as-tu téléchargé la tienne ? C'était il y a longtemps ? (ce serait logique. Voici les infos pour réinstaller la dernière (après avoir viré l'autre) : Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

Le rapport de SDFix ne correspond pas à ce qui est affiché dans le dernier rapport HijackThis, mais le traitement a bien été fait. Et si ZHP ne disait pas tout ? Et si ZHP afficher une ligne rouge qui est un FP ? Tu utilises MSN ?

Bonsoir, ton système est très infecté, on va devoir faire pas mal de choses. Télécharge SmitFraudFix de S!Ri sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Note: si tu as une version de SmitfraudFix, ne l'utilise pas, élimine là et télécharge la dernière version. Double-clique sur smitfraudfix.exe Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. (si tu ne le trouves pas, il est dans "C:\rapport.txt") Si process.exe est détecté par ton antivirus ou un autre logiciel, n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il sert à terminer des processus, d'où l'alerte émise par ces antivirus qui y voient un danger potentiel. (doc).

Ne PAS utiliser combofix sans prescription d'un membre formé à l'outil et fiable, utiliser Cf sans savoir pourquoi est dangereux pour le système, et ton systèem est très infecté ! Si ça c'est la solution miracle sur Clubic, oublie Clubic, ou fais toi désinfecter chez eux à coup de ComboFix sur ce que tu as, et sans script, bonne chance... autant reformater. Télécharge Dr.Web CureIt sur ton Bureau: Rend toi sur cette page afin de télécharger le fichier CureIt. Il n'est pas hébergé chez eux, c'est normal, car si tu as ce virus (on vérifie), il shootera un téléchargement autre. Double clique sur le fichier drweb-cureit.com et ensuite clique sur commencer le scan. Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : si une fenêtre s'ouvre avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok" De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète". Clique sur la flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. Je suis d'avis de tenter le coup et vérifier ce qu'on a. Ne touche plus à ComboFix ou tout autre outil non prescrit ici. Ne te fais désinfecter que sur un seul forum à la fois.

Télécharge SmitFraudFix de S!Ri sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Note: si tu as une version de SmitfraudFix, ne l'utilise pas, élimine là et télécharge la dernière version. Double-clique sur smitfraudfix.exe Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. (si tu ne le trouves pas, il est dans "C:\rapport.txt") Si process.exe est détecté par ton antivirus ou un autre logiciel, n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il sert à terminer des processus, d'où l'alerte émise par ces antivirus qui y voient un danger potentiel. (doc).

Tu as plusieurs infections. On va devoir faire 3-4 opérations. On commence par le plus simple et rapide, il restera du boulot après (prévu). - Télécharge MSNFix.zip (de !aur3n7) sur le bureau: http://sosvirus.changelog.fr/MSNFix.zip - Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat (il peut s'afficher MSNFix tout court selon ta config) - Choisis l'option R (touche R) puis valide avec la touche entrée. - Si l'infection est détectée, un message l'indiquera et il faut alors presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur pour terminer les opérations. Dans ce cas, il suffit de redémarrer l'ordinateur en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt copie colle le contenu de ce rapport dans ton prochain post.

Ce serait arrivé tôt ou tard. On va arranger ça. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix). :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le nettoyage. SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Si SDfix ne se lance pas (ça arrive!) * Démarrer->Exécuter * Copie/colle ceci: * Clique sur ok, et valide. * Redémarre et essaye de nouveau de lancer SDfix.

C'est un programme made in Apple (réseau Rendezvous), un peu envahissant, veut un accès à internet, etc :http://www.apple.com/macosx/technology/bonjour.html Tu peux le désinstaller. (ne shoote pas les lignes HijackThis pour le désinstaller, passe par ajout/suppr de programmes). Ca concerne la licence (3DSmax ?). A laisser tourner, sous peine de risques de réactivation, et chez AutoDesk, c'est assez casse pied la procédure. http://www.cadforum.cz/cadforum_en/qaID.asp?tip=3707 Ca, c'est un système de protection de contenus vidéos, laisse tourner. Laisse tourner. C'est contradictoire, mais tu peux les passer en manuel à ce moment là (menu démarrer, exécuter, services.msc, double clique sur sa lgne et choisis démarrage manuel dans le "type de démarrage"). Ne touche pas à ces configs sans etre sûr, ça peut avoir des conséquences fâcheuses ailleurs avec ceux de windows). Ha, là par contre on a un client infectieux. Télécharge SmitFraudFix de S!Ri sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Note: si tu as une version de SmitfraudFix, ne l'utilise pas, élimine là et télécharge la dernière version. Double-clique sur smitfraudfix.exe Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. (si tu ne le trouves pas, il est dans "C:\rapport.txt") Si process.exe est détecté par ton antivirus ou un autre logiciel, n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il sert à terminer des processus, d'où l'alerte émise par ces antivirus qui y voient un danger potentiel. (doc).