Falkra

Ton rapport ne montre rien de spécial, mais il ne montre pas tout. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Super ça, et très bon signe, les manips sont passées. La machine marche bien, maintenant ?

Je suis là. SI tu fais clic droit propriétés, le fichier pèsé 0 ko aussi ?

Tu sembles bien avoir ce fichier pourtant, mais caché : Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement, pour le voir et l'analyser sur virustotal.

Il y a une autre étape, avec un script que tu fais glisser sur combofix, c'est de ça que je parle, une 2eme passe de combofix, ensuite un rapport virustotal. On verra après tout ça, pour bitdefender.

Ok, passe à l'étape du post #15 et poste les rapports stp.

Dans ma version, pas de scan bitdefender, pas tant que combofix est installé sur la machine. S'il a viré des fichiers de combofix ou de la quarantaine de combofix, c'est parfois ennuyeux. Est-ce le cas ?

:!: Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt --- Ensuite, Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\eetb9F9E.sys Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement.

Non non, stoppe bitdefender, ça va sans doute flinguer combofix. Si on demande de le désactiver, c'est aussi pour ça ! Gaffe à ne pas lancer des trucs pas demandés, ça peut poser des problèmes, après.

Il est proposé en français, en plus, ce qui est toujours agréable.

Lupas est très bien ! Vous trouverez aussi ici rename master et des liens vers d'autres logiciels du même type (gratuits).

La v1.41 est très bien à ce niveau, et apporte beaucoup de choses en mieux. La 1.42 plaira encore plus, si le programme est maintenu, mais je ne peux pas en dire plus (pas le droit).

SI tu veux être sûr, restaure la quarantaine, et juste après (sans redémarrer), fais un scan à jour, ce n'est pas très élégant, mais bon. Cela dit, si la machine tourne bien, ne fais rien de spécial. Impossible de déterminer pour les FP sans voir les rapports, par contre.

Ok, je vois le truc, pas terrible, en effet. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Poste toujours les liens, ça me parlera. Dans l'intervalle, télécharge Gmer. Dézippe le dans un dossier ou sur ton bureau. Double-clique sur Gmer.exe. NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter. Clique sur l'onglet rootkit/malware (déjà actif). A droite, coche Processes, Files , Registry et Services uniquement. Clique maintenant sur Scan. Lorsque le scan est terminé, clique sur Copy. Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller. Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse.

Il faut quitter une anlayse qui serait en cours, sinon redémarre si ça ne veut pas, pour pouvoir faire la mise à jour.

Bonsoir, pas besoin de t'éclairer, puisque tu l'as expliqué plus haut. Je profite de l'occasion pour présenter le logiciel, pour les autres tâches, et par exemple les transferts de fichiers personnels (pas de l'OS) volumineux ou nombreux. Sinon pour les informations de compte, il y a l'assistant de transfert de Microsoft, qui peut rendre quelques services.

Bonjour, quand il y a énormément à copier, il faut un assistant. Mon préféré est Teracopy (site officiel), qui est gratuit et performant.

Mets à jour BitDefender, car sur VirusTotal, il ne dit rien, et vois si ça bippe encore.

Doublon. A analyser par l'équipe sécu : http://forum.zebulon.fr/mbam-antivir-t168010.html

A traiter en désinfection, au cas où. Je déplace. Ne pas reposter ici.

Bonjour, Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\svchost.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement.

Poste le rapport Antivir quand il sera prêt. Les problèmes de démarrage ne sont sans doute pas liés à du virus.

Je ferme ce doublon. Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets) Le bouton ne sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Bonne désinfection.

Tu ne sembles pas suivre le sujet, sinon vois dans "Mes contrôles" puis dans la colonne de gauche, dans abonnements, tu peux te désinscrire.