Falkra

Bonsoir, merci d'avoir passé le relais par MP. /!\ Ne touche pas aux services windows pour le moment. Plusieurs choses là dedans. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix). :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le nettoyage. SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Si SDfix ne se lance pas (ça arrive!) * Démarrer->Exécuter * Copie/colle ceci: * Clique sur ok, et valide. * Redémarre et essaye de nouveau de lancer SDfix.

Bonsoir, merci d'avoir passé le relais Desch. Reste dans le coin. Bagle est en effet actif, et nécessite quelques dispositions particulières, notamment après traitement. Il est possible qu'il faille récupérer et faire remonter des fichiers aux développeurs. Je le ferai si cela s'avère nécessaire. Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire où le télécharger. Télécharge combofix.exe de sUBs et renomme-le combo-fix.exe avant de le sauvegarder sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combo-fix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Doublon : http://forum.zebulon.fr/malware-t146134.html Un suel sujet suffira, la discussion continue donc là bas.

Re. Tu n'as pas renommé Combofix en combi-fix comme demandé. La machine porte des traces récentes d'utilisation de SDFix et OtMoveIt, as-tu les rapports ? As-tu une autre désinfectino en cours sur la même machine, ou était-ce l'ancienne ?

Bonjour, je fais remonter ton sujet, tu as peut-être un virus particulier et récent, il faudrait qu'on vérifie ça, il y a une faible probabilité, mais il faut s'en assurer. Peux-tu, déjà, poster un rapport HijackThis 2.0.2 s'il te plait ?

Bonjour, tu as eu Bagle, et comment l'as-tu viré ? ton rapport HijackThis est clean, mais je ne suis pas certain qu'il n'y ait pas de restes, et de plusieurs choses. Télécharge combofix.exe de sUBs et renomme-le en combo-fix.exe avant de sauvegarde le sur ton bureau (pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Re. Les manips n'ont pas touché à tout ça, pas de souci. On va essayer quelque chose pour ton problème avec RegistrySmart et windows Installer : * Télécharge msicuu2.exe à partir de cette adresse : http://download.microsoft.com/download/e/9...1bd/msicuu2.exe * Double-clique dessus pour démarrer l'installation du programme. * Lance l'application par Démarrer/Programmes/Windows Install Clean Up * Dans la liste qui s'affiche, sélectionne la ou les applications que tu veux supprimer, ici SmartRegistry.

Bonsoir, si vous rechercher, pour tester ou autre des programmes pour windows qui lisent les données S.M.A.R.T, en voici quelques gratuits (ou proposant une version gratuite et une payante), avec leurs sites officiels. HD Tune, sans doute le plus complet (onglet "Health") : http://www.hdtune.com/ HDD Life, qui donne ça sous forme d'interprétation (discutable pour certains, pratique pour d'autres) : http://www.hddlife.com/ HDD Health, pas tout à fait abouti : http://www.panterasoft.com/ Etc... et bien sûr speedfan, évoqué plus haut. Bons tests.

Ce n'est pas lui qui fait tout ça, mais on va l'avoir autrement. Je te poste tout ça "demain" (on est déjà demain).

Pas de panique, il y a toujours moyen autrement. Si tu peux ouvrir le menu démarrer, et la boite exécuter (ou faire touche Windows+R), entre ceci comme commande : Ca ouvre ajout/suppression de programmes. Le fait que ça coince indique qu'il y a autre chose, pas forcément viral, qui coince dans le système.

Re. SmitFraudFix ne s'occupera pas de ça automatiquement ; tu peux supprimer SmitFraudFix), parfois il en fait un peu plus que son domaine, ici non. On va faire autrement. RegistrySmart, tu en as une entrée dans ajout/suppression de programmes, désinstalle-le par là. Vois ce que ça donne, dans un premier temps. C'est normal pour les redondances dans DiagHelp, pas de souci. Pour le moment, on va faire ça, et la toolbar, on regarde après si tu veux bien (pas de problème). @ toute

Impeccable pour la rapport. Tu as RegistrySmart, c'est un logiciel dont il faut se débarrasser. On va tenter de faire ça automatiquement, sinon, on fera le reste à la main. * Télécharge SmitFraudFix de S!Ri sur le bureau. http://siri.urz.free.fr/Fix/SmitfraudFix.exe * Double-clique sur smitfraudfix.exe * Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. * Poste le rapport sur le forum dans ta prochaine réponse. Si process.exe est détecté par ton antivirus ou un autre logiciel, n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il sert à terminer des processus, d'où l'alerte émise par ces antivirus qui y voient un danger potentiel. (doc).

Bump du soir. J'en vois qui ont la tête dure. Non seulement certains utilisent avéuglément ZHP, mais en plus ils pompent les messages de procédures des autres (on voit de qui, en plus), au petit bonheur la chance, parfois parmi celles qui sont périmées parfois, ou juste qui plaisent. Il y a donc deux fois absence de recherche/réflexion : - vis à vis de ZHP - en faisant du copier coller vaguement modifié Pas de prévention ou le minimum syndical, pas de remontées d'infos, rien. Et pour cette question des admissions, contrairement à ce que vous pouvez croire lire ailleurs. En fait vous ne nous croyez pas. Quand on ne connaît pas les outils qu'on fait manipuler, on fait prendre des risques, désolé. Et tout ça, ça empêche de faire remonter des infos, et des fichiers, et ça, c'est du gâchis.

Bonsoir, oui, et si on prescris quelque chose ici, les rapports vont avoir une drôle de tête là bas (des choses changent toutes seules). Pas pratique pour personne, à l'arrivée, ni toi, ni la personne qui désinfecte. Si tu en as ouvert ailleurs, ça va mettre un beau bazar. Il faut choisir, ici ou ailleurs, peu importe, mais un seul forum.

Re. Le service d'AVG tourne à l'arrière plan. déjà que kaspersky n'est pas exactement un poids plume, ça fait beaucoup. De même, les BricoPacks, et menu style Vista, ça finit par bouffer aussi. Normalement, tu peux désinstaller AVG et gagner en ram (tu ne m'as pas dit combien tu en avais). Tu peux utiliser en remplacement Ewido Micro Scanner, qui fonctione avec la base de données d'AVG, mais sans installation, ni module résident : Téléchargement direct : http://downloads.ewido.net/ewido_micro.exe Après, c'est affaire d'optimisation de services, si ça te branche (et que ce n'est pas déjà fait). Rien d'infectieux en tout cas.

Ca fait beaucoup tout ça, malgré tout. Pour MBAM, ça fait bug de programme, mais c'est plutôt rare. Tu as combien de ram ? Allez, poste un rapport HijackThis (2.0.2), on verra déjà ce qui tourne en même temps. (tu connais la procédure je pense) Lien si tu as la flemme : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Bonjour, si tu as bloqué la popup de pub, débloque la et redémarre, ça ira mieux.

Bonjour, pour une meilleure lisibilité et efficacité, une seule personne à nettoyer/désinfecter par sujet. Merci d'avance, notamment pour la personne à dépanner. ++

Bonjour, AVG l'antivirus ou l'anti spyware ? Parce que KIS contient déjà un AV, et un AS, ça va en faire un de trop, et faire ramer. Il faut un antivirus et un antispyware résident (actif et qui tourne à l'arrière plan) par machine.

Bonjour, as-tu des symptômes infectieux ? Ton rapport est propre.

Yep, ne pas faire "nouveau" à chaque fois, mais "répondre", là bas, voir ici : http://forum.zebulon.fr/index.php?s=&s...t&p=1237747 Edit : encore un.

Bonjour, j'ai combiné deux sujets. Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . Le bouton ne sert que pour créer le sujet, la première fois uniquement. Bonne désinfection.

Bonjour Mouska, il vaut mieux créer ton propre sujet, utilise le bouton et poste ta demande.

Bonsoir, tout le monde va gentiment fausser le compteur. :P