Falkra

Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Impeccable, ça doit aller mieux. Je te donne la suite demain, mais déjà, l'infection est contrée.

Bien. Poste un nouveau rapport HijackThis stp.

Arf, tu te fais désinfecter en même temps sur un autre forum ? Ca va mettre le bazar ça, si c'est le cas.

Bonsoir, renomme le fichier en combo-fix.exe au lieu de combofix.exe au moment où on peut choisir le nom, quand on dit où le télécharger. Choisis le bureau. Là ça passera.

Bonjour, ce n'est pas un gag, voici un lien parmi d'autres, récent : http://www.generation-nt.com/windows-xp-sp...lite-89741.html Pour savoir si ce driver tourne, vous pouvez par exemple utiliser DriverView (freeware). Site officiel : http://www.nirsoft.net/utils/driverview.html

Doublon : http://forum.zebulon.fr/perte-de-connectio...on-t144533.html Le sujet continue là bas (voir lien) : à raison d'un seul sujet par machine. Bonne désinfection.

Bon anniversaire Kewlcat

Antivir a une petite étoile (de la rédaction), que n'a pas Avast : Cela ne suffira pas, si on trie par notes, c'est vrai. Il faut se logger et laisser un commentaire pour noter (enfin je crois). Je viens de le faire.

Bonjour, si ce sont les utilisateurs qui notent, cela n'est pas vraiment étonnant. D'autant qu'avast a longtemps tiré parti d'une certaine inertie côté comparatifs.

Arrial, tu as mis une dizaine d'exemplaires de ce message sur le forum. Stop. Merci.

Bonjour, voir MP. Inutile de spammer le forum avec ceci, d'autant que ZA free n'est plus ce qu'il était, et est trop allégé.

Bonjour, si on désinfecte, c'est pour ne pas réinstaller.

Bonjour, n'allons pas si vite, d'autant que ZoneAlarm free n'est plus vraiment suffisant. Edit, ne multiplie pas à l'infini ce message partout sur le forum, à cette dose c'est du spam.

Doublon fermé.

Bonjour, je confirme l'infection, tu as un virus nommé Bagle, qui shoote les antivirus et firewalls. Ne démarre pas en mode sans échec, sinon plantage en boucle assuré, et plus de redémarrage. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Bonsoir, Rohmer, tu sembles apprécier énormément Navilog1. C'est un excellent outil, il faut dire, mais lorsqu'une infection qu'il ne prend pas en charge est constatée... il ne sert à rien. Je vois que tu le prescris un peu partout sur le forum, méfie toi, ce n'est pas forcément une bonne option. Ici c'est bien SmitFraudFix (et la démarche de Jacmanou) qu'il faut suivre. Si tu as des questions, je peux aussi y répondre, le but de ce post n'est pas de réprimer, la bonne volonté est toujours agréable, mais parfois sur ce type de manipulations sur d'autres machines, on encadre un peu. Suite par MP.

Up. Des nouvelles ?

Bonsoir, tout c'est bien passé, tu as fait impeccablement les manips. Tu avais deux clés de registre de démarrage anormales, qu'on ne peut pas supprimer par des méthodes classiques (une histoire de jeux de caractères spéciaux), il a fallu retirer toute une partie des inscriptions du démarrage de windows pour les virer, ensuite j'ai restauré (avec le 2eme script) tes programmes pour ne pas poser de problèmes à ce que tu utilises couramment. Le rapport hijackThis (le dernier) est clean. As-tu encore des symptômes anormaux ? A priori la connexion n'y est pas liée, mais on peut vérifier d'autres choses. En tout cas ça doit aller mieux.

Re. On va faire une manip un peu décliate, mais sans grand risque (impossible de crasher le système). Je vais te donner 2 scripts à passer, la méthode est la même que pour le premier. Le premier script va supprimer une clé important de windows, le 2eme va la restaurer, sans certaines saletés bien incrustées. Entre temps, tu vas avoir un démarrage où il te manquera 2-3 programmes qui ne démarreront pas avec windows, mais ça ne durera qu'un démarrage et ne plantera pas windows. Voici le premier script, même méthode que plus haut : un fichier Cfscript à faire dans le blocnotes, et faire glisser sur combofix.exe, suivre les instructions, redémarrer si nécessaire. Voici le 2eme script, même topo. Poste le 2eme rapport qui s'affichera, tu le trouveras dans c:\combofix.txt si jamais. Et ajoute un rapport HJT après tout ça stp. N'hésite pas en cas de doute à poser des questions.

Impeccable. Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt N'hésite pas à poser des questions en cas de doute. Je teste d'abord cette méthode, pour prendre le minimum de risques. Si cela ne donne pas le résultat exact escompté, on testera autre chose.

Re. Tu peux l'utiliser sans la console de récupération, à partir seulement des manips que je t'indique. On fera particulièrement attention à ne rien faire de trop. ComboFix crée automatiquement un point de restauration et un backup du registre, soit dit en passant.

Ok, il va falloir faire quelques travaux et shooter une clé de windows pour la recrée sans certaines valeurs. Ce n'est pas une opération atrocement risquée, il faudra simplement veiller aux instructions pour ne pas avoir de problèmes. Pas grave pour windows defender, tout c'est bien passé. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (pas ailleurs). Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Impeccable. Je te confirme l'infection, c'est bien celle là. Ta description a permis de gagner du temps. Relance Lop S&D Choisis cette fois ci l'Option 2 ( Suppression ) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré ( C:\lopR.txt ) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) Ajoute un rapport HijackThis, après cela. @ toute

Bonsoir Invité ; si tu n'es pas Alexandra m, crée un nouveau sujet pour ta demande s'il te plait. Utilise le bouton nouveau pour cela : N'hésite pas à t'inscrire sur le forum, tu auras accès à bien plus de fonctions (et un pseudo fixe). Je supprimerai ce post administratif et celui qui précède lorsque cela sera fait, pour ne pas parasiter ce sujet.