Falkra

La machine semble clean, mais j'ai l'impression que tu as fait d'autres manips que les miennes, car plus de fichiers auraient été supprimés. Relance Hijackthis, coche ces lignes et clique sur "fix checked" en bas à gauche) : C'est presque fini, je ne comprends pas.

Ok, changeons de tactique. Je t'ai préparé un fichier CFscript tout prêt ici : (lien temporaire) Télécharge-le par clic droit, enregistrer (la cible) sous... et mets le sur le bureau. Ensuite essaie ça donc :

La fenêtre doit apparaître quand tu déposes le fichier sur combofix.exe Essaie de placer cfscript.txt à la racine de C:\ Il doit avoir une icône de fichier texte : Vérifie qu'il n'y a pas une double extension (ouvre le poste de travail, menu outil, option des dossiers, onglet affichage, décoche, vers le bas, "masquer les extensions des fichiers dont le type est connu" et applique). Ensuite fais glisser l'icône de cfscript (après avoir copié collé le contenu proposé et sauvegardé) sur l'icône de combofix.exe @ toute, n'hésite pas à poser des questions.

Ca, c'est le même rapport qu'avant, ouvre le fichier C:\ComboFix.txt pour avoir le dernier rapport.

Il manque des trucs là, SDFix, pas besoin, il ne devrait pas être là. Crée un fichier texte nommé CFScript.txt Double clique pour l'ouvrir, et copie colle ceci dedans : :arrow: Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ajoute un log HJT après.

Oui ben on s'en occupe autrement, justement. Pas à la main. D'ailleurs tu oublies malwarecore et 2-3 trucs, et OTmoveIT ne touchera pas aux clés de registre, CCleaner peut faire des dégâts au passage, etc... Pas besoin de scan en ligne, tout ça est identifiable. Si on reproche à faudouin7 de poster sur plusieurs forums, on ne va pas se mettre à plusieurs sur sa machine, ça ne serait pas cohérent. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

C'est dans le genre. Bon, poste un nouveau rapport HJt pour qu'on voie ce qui reste, certains fichiers ont pu être virés dans les essais. On va nettoyer autrement, avec une méthode moins douce si besoin.

Bonjour, comme antivirus gratuit, Antivir. (pour énormément de raisons, on peut détailler si tu veux). Si ta version de Norton intégrait un pare feu (firewall) il t'en faudra un aussi.

Vois dans C:/Rapport.txt si le fichier existe, et copie colle le contenu stp.

En mode sans échec le fond est souvent noir, avec marqué dans les coins qu'on est en mode sans échec. Poste ce que le rapport a fait, même si tu penses qu'il n'y a pas grand chose dedans.

Il n'y a que ça dans le rapport ? Depuis le mode sans échec ?

Ok, on va adapter. * Redémarre en mode Sans Échec : au redémarrage, presse immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec la touche Entrée. Choisis ton compte habituel, pas Administrateur. * Double-clique sur smitfraudfix.exe * Choisis l'option 2 pour créer un rapport des fichiers responsables de l'infection. * Aux questions posées par le programme répondre O (oui) pour effectuer les nettoyages et désinfections proposées. * Le fond d'écran peut être supprimé. * Poste le rapport sur le forum dans ta prochaine réponse, + un nouveau rapport HijackThis.

Si on te répond, c'est que c'est pris en compte. On est en train de nettoyer ta machine, il faut suivre les instructions du post 5 là pour la suite. En plus je t'ai mis ce qu'on faisait, justement.

Ca c'est le bazar garanti. C'est pour ça (aussi) qu'on a écrit cette procédure de demande d'aide. tu comprends si on fait une manip sur un des forums, et qu'ensuite sur l'autre forum elle a déjà été faite, on voit des choses changer toutes seules, ou on peut faire des bêtises sur la machine, genre taper sur des fichiers désinfectés ou réparés entre temps ailleurs...

Re. On passe au nettoyage pour ce qui est détecté. * Double-clique sur smitfraudfix.exe * Choisis l'option 2 pour créer un rapport des fichiers responsables de l'infection. * Aux questions posées par le programme répondre O (oui) pour effectuer les nettoyages et désinfections proposées. * Le fond d'écran peut être supprimé. * Poste le rapport sur le forum dans ta prochaine réponse, puis un nouveau rapport HJT.

Do not feed the trolls.

Bonjour, la macine est remplie de faux programme de sécurité, on appelle ces programmes des rogues. Ils se font passser pour des programmes utiles mais infectent la machine. Par ailleurs, ils ne sécurisent rien. * Télécharge SmitFraudFix de S!Ri sur le bureau. http://siri.urz.free.fr/Fix/SmitfraudFix.exe * Double-clique sur smitfraudfix.exe * Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. * Poste le rapport sur le forum dans ta prochaine réponse. Si process.exe est détecté par ton antivirus ou un autre logiciel, n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il sert à terminer des processus, d'où l'alerte émise par ces antivirus qui y voient un danger potentiel. (doc).

Bonjour, il y a bien une infection. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Bonjour, pour les services, HijackThis doit les lister avec file missing ou no file si le fichier a disparu (attention dans certains cas il ne faut pas supprimer les no file ou file missing). Pour ces clés de registre, +1 on peut les effacer normalement, sinon, RegAssassin peut le faire s'il s'agit d'une question de privilèges. A utiliser en étant parfaitement sûr de ce que l'on fait : http://www.malwarebytes.org/regassassin.php Dans un cas comme dans l'autre, s'il n'y a pas de fichier en face ou de résidus, la perte de performance est de l'ordre de la nanoseconde. ++

Bonjour, KillApp, ça peut être aussi une partie d'un outil de désinfection ou autre programme avancé pour les processus (pris à tort pour un malware).

Stop, ça fait le 4eme sujet identique posté ! Attention - par la suite - à ne pas faire au lieu de La suite se passe ici : http://forum.zebulon.fr/index.php?showtopic=141406

Triplon (patapon) : http://forum.zebulon.fr/index.php?showtopic=141404 http://forum.zebulon.fr/index.php?showtopic=141405 Tout ça est fermé, il ne faut faire qu'un sujet par machine. Donc tout continue ici même. Attention - par la suite - à ne pas faire au lieu de Suite en dessous donc...

Bonjour, une désinfection est en cours (thx oGu) à cette adresse : http://forum.zebulon.fr/index.php?showtopic=141366 Ceci est donc un doublon. Plop.

Bonsoir, en une semaine non, mais selon la manière de compter, si une variante = 1 (le plus probable) ou une famille de vers = 1, on atteint vite des chiffres très gros. D'après leur site, le nombre de signatures dépasse les 800000, la croissance est exponentielle, ça aide. (paragraphe 65 dans leur pdf de méthodologie). Pour les niveaux, Standard correspond à 87-93% de détections, Advanced à 93-97% et Advanced+ à plus de 97%. (même source)

Heee, ben il était passé où ton sujet ? Si tu es toujours là : * Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe * Enregistre le fichier sur ton bureau. * Ensuite double clique sur navilog1.exe pour lancer l'installation. * Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). * Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) * Cela dure un moment, attends le message : * Appuie sur une touche comme demandé, le bloc note va s'ouvrir. * Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.