Bonjour
 
Sur mon ordi, il m'est impossible de lancer Avast, Malwarebytes ...
 
Il m'est impossible de télécharger un nouveau fichier pour les installer.
 
Dès que je veux aller sur une page pour les télécharger, le navigateur utilisé se ferre!!!
 
 
 
Avez-vous des idées de ce qu'il pourrai y avoir?

Salut ^^
 
Tu as dit dans l'autre sujet que tu n'arrivais pas à lancer Malwarebytes.
 
Il se passe quoi quand tu essaies de le lancer?
 
Un message d'erreur particulier?

En fait, je ne parviens pas à le lancer, il ne se passe rien.
Limite si le process de lance!  

Voici mon rapport:
http://www.toofiles.com/fr/oip/doc [...] ykill.html
 
 
Je peux finalement poster par ici ...

Je viens de repasser "FindyKill.exe" une seconde fois ... mais en suppression!
Voici le résultat:
http://www.toofiles.com/fr/oip/doc [...] suppr.html  

Ok, et c'était effectivement un autre cas Bagle.
 
Voilà l'origine de ton infection :
 
"C:\Program Files\Serials 2000 7.1 Plus\s2kdos.exe"  
 
"C:\Program Files\Serials 2000 7.1 Plus\serial2k.exe"  
 
"C:\Program Files\Serials 2000 7.1 Plus\Add-on\UnSEU2.exe"  
 
"D:\Downloads\Torrents\Termin‚s\OfficeRecovery.Enterprise.v2005 + Serial (Latest)\oresetup.exe"  
 
Ce sont tous des fichiers piégés.
 
Supprime tout ce que tu as téléchargé, sinon Bagle reviendra.
 
 

• Maintenant que Bagle a été neutralisé, relance Malwarebytes, mets-le à jour, fais un Scan rapide, puis poste le rapport dans ta prochaine réponse stp

(s'il te demande de redémarrer la machine à la fin, accepte)
 
Utilise ensuite ce logiciel de diagnostic pour vérifier s'il y a des restes ou d'autres infections :
 
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.  
• Clique sur ' Continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : ne les poste pas directement ici (une règle de ce forum l'interdit). A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.
 
Tutoriel illustré pour t'aider à utiliser RSIT : http://forum-aide-contre-virus.be/tutoriel_RSIT.html
 
 

• Avast a été corrompu par Bagle et ne fonctionnera plus correctement => tu dois le désinstaller. C'est d'ailleurs peut-être l'occasion de le remplacer par une meilleure protection antivirus, comme Antivir ou AVG. Mais je t'en dirai plus à la fin. Pour l'instant, désinstalle simplement Avast.

Et attention aux téléchargements P2P à l'avenir, sinon voilà ce qui pourrait arriver ^_^
 
J'attends tes rapports

Ma fois, je ne sais plus ce que sont ces fichiers ... ils ne doivent pas être utiles puisque je ne connais plus leurs utilités!    
 
Voici le rapport réalisé sous Malware => http://www.toofiles.com/fr/oip/doc [...] 11-53.html

Ouch, ce n'est donc pas seulement Bagle. Ton ordi est sérieusement infecté => il y a aussi le ver Koobface, entre autres.
 
 
/!\ A l'attention de ceux qui passent sur ce sujet /!\
 
Le logiciel qui suit doit être utilisé avec précaution et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
 
 
/!\ Désactive tous les logiciels de protection sur Pc (Avast, pare-feu, antispyware etc) car ils risquent de gêner le scan /!\
 
• Télécharge ComboFix (de sUBs) enregistre-le sur le Bureau (pas ailleurs)
• Double-clique sur le fichier exécutable présent sur le bureau  
• Lance le scan et laisse travailler l'outil jusqu'au bout.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse stp. N'oublie pas de poster aussi celui de RSIT (log.txt et info.txt), mais en l'hébérgeant ailleurs.
 
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix
 
 
Pense aussi à redémarrer ton PC après le scan de Malwarebytes, et à supprimer tout ce qu'il a mis en quarantaine.

Le rapport 'info.txt' réalisé avec RSIT => http://www.toofiles.com/fr/oip/doc [...] _info.html
Le rapport 'log.txt' réalisé avec RSIT => http://www.toofiles.com/fr/oip/doc [...] 2_log.html

Sinon pour Malware, il se peut qu'il y est des fichiers de longues dates ...
Je refais une analyse puis je désinstallerai correctement les applications abimées par ce vers.

Au fait, merci pour les réponse!

Ok, n'oublie pas de passer aussi ComboFix, comme je t'ai expliqué

Je viens de voir ton message pour 'ComboFix', il est donc un complément pour rechercher et supprimer les derniers petits fichiers infectés.
 
Par contre, sur leur site est indiqué de l'utiliser avec précaution!  
Du coup, je refais un scan de mon poste.
 
 
 
ps: je ne parviens toujours pas à réaliser une analyse anti-virus en ligne suite à ce problème! Comment cela se fait-il? (par exemple avec BitDefender)

Bonjour,
 
ComboFix est un outil puissant, et il faut en effet l'utiliser avec précaution, comme indiqué dans mon post. Je connais bien l'outil, et ici il est nécessaire. Autrement je ne t'aurais pas dit de l'utiliser.
 
J'attends donc toujours que tu passes ComboFix, et que tu postes ensuite le rapport dans ta prochaine réponse.
 
Un problème d'infection n'est pas toujours résolu en une seule fois, il faut procéder par étape.

Ok, ça marche.
 
Je vais donc passerai donc cet outil, puis je posterai la log.

Punaise, il m'installe la console de récupération ...
Cela pourrait-être utiel dans certain cas!
 
ComboFix est en train de travailler... c'est bien long!  

Voici donc le rapport réalisé sous ComboFix => http://www.toofiles.com/fr/oip/doc [...] 11-09.html
 
 
 
Alors, est-ce qu'il y reste encore des merdouilles?

Hum...  
 
Tu as plein d'infections, et c'est pas des petites pour la plupart...  
 
Question : Est-ce que ton ordi démarre normalement quant tu l'allumes? Rien d'anormal ? Windows se lance correctement?
 
Sinon, ton Adobe Reader semble infecté => désinstalle-le et supprime tous les fichiers d'installation que tu as gardé de lui.
 
Ensuite, télécharge la dernière version (9.2) que tu trouveras sur -ce lien-  
 
Relance Malwarebytes maintenant qu'on a passé ComboFix, refais un nouveau scan et poste le nouveau rapport stp (n'oublie pas de redémarrer le PC en fin de scan, et de supprimer tout ce que tu trouveras dans la quarantaine).
 
Quand tu auras fini, passe également cet outil :
 
 

• Télécharge SDfix (créé par AndyManchesta) et enregistre-le sur le Bureau
• Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:\

/!\ Démarre le PC en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5)  
 

• Choisi ton compte, pas celui de l'Administrateur ou autre.  
• Suis les instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.  
• Appuyer sur Y pour commencer le processus de nettoyage.  
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.  
• Appuyer sur une touche pour redémarrer le PC.  
• Le système sera plus long pour redémarrer que d'habitude car l'outil va continuer à s'exécuter et supprimer des fichiers.  
• Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".  
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.  
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt  
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse stp

Mon poste s'allume normalement.
A quoi vois-tu qu'il a des soucis?
 
 
Je vais tester le Reader9, puis je vais lancer MalWare ; je posterai le rapport un peu plus tard (ce soir ou demain )

Re,
 
Pour les éventuels soucis au démarrage, c'était une question
 
Et tu y as répondu ^^
 
N'oublie pas de désinstaller ton Adobe Reader actuel, avant d'installer le 9.2
 
Et n'oublie pas de passer SD Fix (avec le rapport généré) après MalwareBytes.

Ok, je pensais que tu voyais des "anomalies"!
J'ai donc désinstaller le Reader8 pour passer au 9, sans soucis.
 
Je viens de réaliser une analyse avec Malware, et il ne trouve rien! Du coup, j'ai indiqué le rapport ci-dessous:
 

Ok, reste à voir ce que va trouver SD Fix ^^

Up.
 
Des nouvelles?