Falkra

Bonjour, ComboFix n'est pas un outil de diagnostic et est dangereux pour le système si on ne sait pas l'utiliser. Tout résultat relève d'interprétatno et d'analyse. ComboFix n'est à n'utiliser QUE sur prescription d'un membre helper qualifié et formé à cet outil ! Chaque cas est unique, ce qui vaut pour une machine ne marche pas sur les autres. J'écris ça aussi pour ceux qui lisent les désinfections... autant que pour toi Valetreb. Pour plus d'infos : http://forum.zebulon.fr/index.php?s=&s...t&p=1193309 Retélécharge combofix.exe de sUBs en écrasant ton ancienne version, et sauvegarde le sur ton bureau (pas ailleurs). Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Hem, Scotty, quel est cette bêbette là ? Virer Avast et le remplacer par Antivir (free-av.com), tout aussi gratuit mais bien plus réactif depuis un moment, Antivir surclasse avast. Tu peux le faire par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe spybot peut avantageusement être remplacé par quelque chose comme AVG antispyware, ou Ewido micro scanner si tu veux un outil léger.

Excellent ! Peux-tu poster un rapport HijackThis maintenant ? Ca devrait amrcher, il faudra peut-être re-télécharger HijackThis par contre (à voir).

Artillerie lourde alors. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Maigrichon comme récolte, j'aurai peut-être à faire remonter des fichiers aux développeurs par la suite. On continue, Télécharge SmitFraudFix de S!Ri sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Note: si tu as une version de SmitfraudFix, ne l'utilise pas, élimine là et télécharge la dernière version. Double-clique sur smitfraudfix.exe Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. (si tu ne le trouves pas, il est dans "C:\rapport.txt") Si process.exe est détecté par ton antivirus ou un autre logiciel, n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il sert à terminer des processus, d'où l'alerte émise par ces antivirus qui y voient un danger potentiel. (doc).

Ben ça aura mis le temps, mais ça fait plaisir ! Ok alors maintenant on fait le vrai boulot. On retélécharge combofix en le renommant, et écrase les anciennes versions, c'est celle que tu vas télécharger qu'il faut prendre. On va sans doute pouvoir traiter les restes. Télécharge combofix.exe de sUBs et renomme-le "combo-fix.exe" avant de sauvegarder sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Pour tes icônes, sans doute un léger problème au moment de s'éteindre, ou trop de redémarrage, rien de bien grave sauf si c'est un écran bleu à l'extinction. Zeb Utility, pas forcément. Allons-y un par un, sinon, ça ne va pas être évident à suivre.

Comment ça "no action taken", il faut cliquer sur le bouton pour supprimer, chef, sinon tu gardes les saletés, et il a identifié une aprtie de Bagle, donc il faut le shooter. Je crains qu'il ne faille recommencer, ou du moins faire scanner C:\WINDOWS\system32\drivers\ La bonne nouvelle, c'est que tôt ou tard, on va lui faire la peau, à Bagle et aux copains qu'il a pu inviter.

Tel quel, ça peut venir de sites qui envoient de la pub sans infection particulière. On va faire un nettoyage global pour vérification et vérifier ça. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan démarre. A la fin de l'analyse, un message s'affiche. Clique sur "Ok" pour poursuivre. Ferme tes navigateurs Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (ou équivalent) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le

Bonsoir Dr.Antivirus, il vaut mieux créer ton propre sujet. Je te laisse le reposter, puis je supprime celui-là pour ne pas faire de doublon. Bonne désinfection.

Tout va bien, et tes DNS sont ok (ce sont ceux de Free.fr). Tu peux supprimer SmitFraudFix.

Bonsoir, Il y a de multiples infections dans la machine. On y va, dans l'ordre. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix). :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le nettoyage. SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Si SDfix ne se lance pas (ça arrive!) * Démarrer->Exécuter * Copie/colle ceci: * Clique sur ok, et valide. * Redémarre et essaye de nouveau de lancer SDfix.

Remonte au post 6, c'est la même manip, si c'est désactivé ça s'affichera. N'hésite pas à poser des questions, il n'y a pas de question bête dans ce domaine.

Bonjour, les réglages sont conservés dans le profil, qui n'est pas affecté lors d'une désinstallation du programme. Ca ne serait pas dans "affichage" l'option "trier par..." "discussion groupées ?" (à passer en non groupées) Les champs qui se mélangent d'un mail à l'autre, c'est inquiétant si c'est bien ça, vu que thunderbird met tout ça dans une base de données.

Ok, super (une chance que ça ait marché). Normalement ça devrait bien dégrossir le terrain ! @ bientôt

Ca nettoiera déjà quelques trucs. Laisse le travailler, ça va être long. Sinon, tu peux télécharger manuellement la base de signatures ici : http://www.malwarebytes.org/mbam/database/mbam-rules.exe (et l'installer, si ça passe, il faudrati scanner avec, ce serait mieux)

Tes données personnelles sont déjà à l'abri ? Si ce n'est pas le cas, il faudra y penser... Copmme rine ne réagit, on va devoir tester pas mal de choses, parfois un peu ésotériques dans la méthode... Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan démarre. A la fin de l'analyse, un message s'affiche. Clique sur "Ok" pour poursuivre. Ferme tes navigateurs Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (ou équivalent) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le

Bonjour, ton rapport est clean, (il faudra juste troquer le coupe avast+spybot contre quelque chose de plus réactif et efficace). Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip Enregistre-le sur ton Bureau. Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe". Ferme la fenêtre de restrictions logicielle qui peut s'ouvrir. Dans la fenêtre principale, clique sur "Fix windows update" et les trois cases en dessous. Clique ensuite sur "GO" et laisse le logiciel travailler. Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement. Clique enfin sur le bouton "Flush SoftwareDistribution" Une fois la réparation terminée, ferme la fenêtre et fais redémarrer ton ordinateur. Relance enfin Windows Update. Les mises à jours devraient s'installer.

Change plutôt le mot de passe, on n'est jamais trop prudent, au pire ça ne sert à rien mais ça ne peut pas faire de mal. On va vérifier quand même tes DNS : * Télécharge SmitFraudFix de S!Ri sur le bureau. http://siri.urz.free.fr/Fix/SmitfraudFix.exe * Double-clique sur smitfraudfix.exe * Choisis l'option 1 (aucune autre) pour créer un rapport de diagnostic. * Poste le rapport sur le forum dans ta prochaine réponse. Si process.exe est détecté par ton antivirus ou un autre logiciel, n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il sert à terminer des processus, d'où l'alerte émise par ces antivirus qui y voient un danger potentiel. (doc).

Tu as redémarré depuis ? On va faire autre chose, pour lister des fichiers. Ouvre le bloc notes, ocpie colle ceci dedans : Sauvegarde en tant que look.bat, sur ton bureau. Double clique sur look.bat, un rapport apparaîtra, sauvegarde-le sur le bureau. Tu pourras le poster après.

Ok, suite, on l'élimine ! Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé. Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur". * Sur le menu principal, choisis 2. * Suis les instructions et patiente. * L'outil va t'informer qu'il redémarrera ton ordinateur. * Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres. * Appuie sur une touche ainsi que demandé. * Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement. * Choisis ta session habituelle si nécessaire. * Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps). * Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver. * Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. * Referme le Bloc-notes. * Ton Bureau va réapparaître. Réactive le contrôle des comptes utilisateurs (UAC-User Account Control). Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection). * Démarrer > Panneau de Configuration * Double clique sur l'icône Comptes d'utilisateurs * Clique ensuite sur Désactiver et valide. Fais les opérations pour MBAM. Réactive ensuite l'UAC, ça devrait passer. Thx pour l'intervention !aur3n7.

Le rapport est propre, pourquoi as-tu eu besoin de navilog1 ? (il peut y avoir des restes si tu as déjà nettoyé par toi-même certains éléments) As-tu des symptômes infectieux ? (on peut faire un scan)

Arf, j'ai oublié Vista. Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection). * Démarrer > Panneau de Configuration * Double clique sur l'icône Comptes d'utilisateurs * Clique ensuite sur Désactiver et valide. Lance navilog1 via un clic droit sur le programme "Exécuter en tant que" ... "Administrateur". Ensuite demande la création du rapport (option 1), à poster dans ta prochaine réponse.

Il n'y a rien de particulier à enlever, tu peux supprimer la toolbar de yahoo (en la désinstallant), mais ça ne te fera pas gagner beaucoup de ressources. Tu sais, épurer un log HijackThis ne conduit bien souvent... qu'à avoir un rapport court, sans forcément faire du bien côté performances. Le gros problème est du côté des antivirus en double, là par contre tu gagneras en performances.