Falkra

Ok, fais le rapport ComboFix stp (voir plus haut).

Le rapport est propre (il manque quelques caractères au début, mais j'ai reconstitué). Ton pare-feu ferait mieux de laisser bosser l'antivirus. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet, Recherche. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Ferme tes navigateurs Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

IL va falloir arrêter de télécharger plein de choses par le p2p, d'installer des toolbars et des programmes type MessengerSkinner (infecté, faux programme), tout ira mieux, après, parce que là, il y en a partout, y compris spyware secure, un autre faux programme. Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport hijackThis stp.

Salut, il m'arrive de manger, et pendant ce temps, j'oublie tout ce qui est hors de l'assiette. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet, Recherche. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Ferme tes navigateurs Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Impec, c'est clean tout ça, tu peux le garde,r il cohabite avec d'autres.

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Bonsoir, bienvenue sur le forum. Tu as réglé son compte au virus mais tu veux formater ? Pas logique, ton affaire...

Heu tu as la première ligne du rapport ? (qui indique la version de HijackThis) On dirait bien un rapport de la version 1.99.1 Il m'en faut un avec la version dont je t'ai donné le lien, et surtout, complet, car ça donne des infos en plus.

Ha en effet, il s'est passé des choses depuis. Tu ne te fais désinfecter que sur ce forum ? (question technique, c'est sans a priori ou jugement, c'est pour travailler efficacement)

Voui : QuickTime Alternative : http://www.free-codecs.com/download/quickt...alternative.htm Real Alternative : http://www.free-codecs.com/download/real_Alternative.htm VLC Media Player : http://www.videolan.org/vlc/ Je ne résiste pas.

Analogie facile : quand on change de matos pc (un gros upgrade), si ça plante, on retourne à un bon vieux Pentium III ? Rarement. Même chose pour FF, rester indéfiniment à la v2 ne sert pas des masses, s'il y a un problème, il faut au moins essayer de le régler.

Ok, tu peux garder MBAM (comme il n'est pas résident, il fera bon ménage avec AVG-AS et ils se complèteront). Il faut mettre à jour ta version d'internet explorer, même si tu ne l'utilises pas, car son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc : http://www.microsoft.com/windows/products/...ie/default.mspx N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

Oui, non, un peu des deux. Poste un rapport hijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Tu m'étonnes, c'est infecté jusqu'à la moelle. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Ok, là c'est bon. Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Tu peux garder MBAM comme anti malware.

Houla, il y a encore des choses à faire là. Mollo les gars. ComboFix ne doit être utilisé QUE prescrit par des utilisateurs formés à l'outil. Autrement c'est dangereux. Si si. Idem pour d'autres outils, là je vois que tu as passé ceci et cela avant, ça ne facilite pas le travail, d'ailleurs. Ajoute un rapport HijackThis, ne suis pas d'autre procédure pour le moment. (tu es sur un seul forum, right ?) Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Bonjour, le virus ne font pas ça comme ça, et le rapport est clean (quoique dépassé côté version de HJT). Je transfère vers hardware. PS : Bonjour Thorgal.

Attends (on va le faire, ça pas de souci, il y a une procédure spéciale). Est-ce que tu as encore des symptômes infectieux, anormaux, bizarres sur la machine ?

Relance HijackThis, coche cette ligne et fais "fix checked" : Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox As-tu encore des symptômes anormaux ?

Ok, tout va bien. En mode normal, il y a plus de choses qui démarrent, donc plus de choses à analyser. Désinstalle SDFix par ajout/suppression de programmes ou le raccourci du menu démarrer. Efface ensuite le dossier C:\SDFix à la main. Je te propose en remplacement d'ad-aware un excellent antimalware : MalwareBytes' Anti-malware (MBAM). Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement, comme ad-aware pour ça). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ok, pas grave, rien à modifier alors de ce côté.

+1 : une extension pourrie qui fait ça, très certainement.

C'est de plus en plus rare (vive le Sata), mais parfois on a des surprises.