Falkra

Re, tu sais, si tu veux reformater, ça ne sert à rien d'essayer de réparer, tu sauvegardes ce qu'il faut, tu détruis les partitions (ça retouchera le secteur de boot) et fin de l'histoire, je crois que quoiqu'on fasse tu reformateras, de toute façon. Vas-y, mais fais bien toutes tes sauvegardes avant, si tu touches aux partitions, ça flingue tout ce qui se trouve sur le disque dur dont on modifie les partitions.

Bonsoir, bienvenue sur le forum. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet, Recherche. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Ferme tes navigateurs Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Double-clique sur smitfraudfix.exe Choisis l'option 2 pour créer un rapport des fichiers responsables de l'infection. Aux questions posées par le programme répondre O (oui) pour effectuer les nettoyages et désinfections proposées. Le fond d'écran peut être supprimé. Poste le rapport sur le forum dans ta prochaine réponse. Ajoute également un 2eme rapport : un nouveau rapport HijackThis, après le passage de SmitFraudFix stp.

Le rapport est ok, as-tu encore des symptômes anormaux ?

Et... ça marche maintenant ?

A ce moment là, désinstalle KIS complètement, ça ne sert à rien de le garder dans ces conditions ; c'est Kaspersky internet security 6, vois ici pour la procédure : http://grandpublic.kaspersky.fr/index.php?article=1069 Je te conseille cette option : http://kb.kaspersky.fr/index.php?article=1069&onglet=2 Une fois viré, il te faudra un firewall, je te conseille Comodo, Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras un tuto ici : http://www.malekal.com/tutorial_COMODO_Firewall.php Antivir, Bagle a dû s'en occuper aussi, il faudra le réinstaller pour être tranquille. Je m'absente un moment, retour ce soir, je ne t'abandonne pas. @ ce soir

Bonjour, boosté avec quoi ? Une extension de trop peut-être. SI ça presse, à la main, ouvrel 'historique (CTRL+MAJ+H), dans la partie gauche, clique sur "historique", dans la partie droite, sélectionne une ligne au hasard, puis fais CTRL+A, ça sélectionne tout. Presse la touche Suppr. ou fais clic droit, supprimer pour tout virer. C'est à la main, en attendant de trouver mieux.

Houla, multiples infections de différentes familles. Il faudra ComboFix et autres là dessus. Télécharge SmitFraudFix de S!Ri sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Note: si tu as une version de SmitfraudFix, ne l'utilise pas, élimine là et télécharge la dernière version. Double-clique sur smitfraudfix.exe Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. (si tu ne le trouves pas, il est dans "C:\rapport.txt") Si process.exe est détecté par ton antivirus ou un autre logiciel, n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il sert à terminer des processus, d'où l'alerte émise par ces antivirus qui y voient un danger potentiel. (doc).

Non, toujours pas, on va devoir faire sans. Si tu es en installation manuelle, demande l'instalaltion automatique, sinon le mode avertir avant d'installer. Pour des images : http://www.vulgarisation-informatique.com/...utomatiques.php

Bien. Ajoute un nouveau rapport HijackThis stp.

Impec, et ton dernier rapoprt est clean. Par contre je vois Antivir et Kaspersky Internet Security sur la machine. KIS contient le firewall et antivirus, antivir l'antivirus seul, ça fait un antivirus de trop. Bagle a endommagé tout ça, il faudra réinstaller Kaspersky (et remettre à jour). Si tu as payé cette version de Kaspersky (c'est rarement préinstallé), autant le garde, supprime Antivir, à ce moment là.

Ca doit aller mieux, poste un nouveau rapport hijackThis stp.

Nod32 doit avoir un module pour vérifier le secteur de boot, as-tu regardé de ce côté ?

Spybot, sincèrement, tu peux l'oublier, surtout TeaTimer. MBAM est actuellement le plus évolué. Tes fichiers, là, ce n'est pas grave, ce sont des restes dans la restauration système. Bagle a shooté Nod32, il faut le réinstaller. (ou passer à antivir, mais Nod32 est un antivirus aux performances honnêtes, voire bonnes, donc pas de souci pour le garder)

Les histoires de MBR, ça peut être plein de choses légitimes, aussi, on vérifiera.

Il faudra réinstaller l'antivirus en fin de désinfection. On s'occupe du reste, et il y a du monde ! Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport hijackThis stp.

Si tu viens pour formater après qu'on s'occupe de ton pc, c'est vraiment inutile qu'on y passe du temps ! A quoi bon se décarcasser, puisqu'un reformatage est une solution magique (jusqu'à ta prochaine infection) ?

Désactive-les une par une, tu trouveras la coupable. Dans 9 cas sur 10 de plantages, une extension est en cause, pas le navigateur. Bonne chance, c'est parfois long d'isoler la coupable. En mode "désactivé", l'extension peut continuer de se mettre à jour, ça peut être utile si c'est un bug corrigé par la suite.

Parfois ça ne suffit pas toujours. Reste dans notre sujet, en tout cas. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet, Recherche. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Ferme tes navigateurs Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Cratumium, c'est ici que ça se passe, là tu squattes un autre sujet ! => http://forum.zebulon.fr/virus-bagle-t146962.html

Peux-tu vérifier à la main la présence ou non de ce dossier ? C:\WINDOWS\System32\drivers\downld Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système : tuto, si besoin.

Ok, petit test du soir : Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport hijackThis stp.

Les serveurs rament sévère depuis peu (enfin, plus que d'habitude), d'autant que les derniers fichiers étaient gros (6-8 Mo), ce qui surcharge d'autant les serveurs de la version gratuite. Si ça presse faites la mise à jour en manuel : http://www.avira.com/en/support/vdf_update.html Téléchargez ça : ivdf_fusebundle_nt_en.zip Ensuite double cliquez sur Antivir près de l'horloge, et dans le menu update vous choisissez manuel update et vous lui donnez le fichier téléchargé. Ca règle la question pour les définitions de virus. Tuto (pour les images, désolé, je n'ai pas d'autres url en stock)

Tu as des restes de Bagle, ne cherche pas. Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger. Tu retélécharges si tu as déjà téléchargé, il faut un fichier tout neuf. Télécharge combofix.exe de sUBs et renomme-le combo-fix.exe avant de le sauvegarder sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combo-fix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix Suis TRES précisément ces instructions, même si tu penses les connaître déjà.

On va faire un truc rigolo, relance HijackThis, coche cette ligne et fais fix checked : Redémarre et vois ce que ça donne.