Bonjour à toute la bienveillante et bienvaillante équipe,
 
Le problème que rencontre mon ordi est d'être la proie de quelques intrus.
J'avais downloadé un outil pour éradiquer la menace ("Combofix" ) mais ce dernier, même en mode sans échec, ne se lançait pas. J'ai entre-temps désactivé tout firewall, antivirus et spyware. Ne sachant plus quelle procédure suivre, provisoirement apathique je viens dans un quasi dernier soubressaut d'instinct de survie, vous demander la grâce de votre aide.
 
Merci infiniment  

 
Bonjour Digilux,
Je ne connais pas Combofix qui a l'air compliqué, pas à mettre dans toutes les mains d'après Google ( pas les miennes en tous cas )
 
mon conseil: Essaie Malwarebytes' antimalwares.
Mais pourquoi avoir désactivé les protections? (firewall, antivirus, etc.)
Elles ne fonctionnent plus?
 
A+
   

Salut,
 
Je peux t'aider si tu le souhaites, fais ceci stp :
 
Utilise ce logiciel de diagnostic :
 
    • Télécharge ZHPDiag
 
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.( sous vista/win7 => clic droit et "exécuter en tant qu'administrateur)
 
    • Clique sur l'icône représentant une loupe
  (« Lancer le diagnostic »)
 
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
 
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
 
Attention, le site de ci-joint n'accepte pas les fichiers trop volumineux. Si le fichier de ZHPDiag est trop lourd tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
 
Comment héberger un rapport sur ci-joint :
 
 
 • Clique sur ce lien : http://www.cijoint.fr/
 • Clique sur "Parcourir"... et cherche le fichier du rapport que tu souhaites me transmettre.
 • Clique sur "Ouvrir".
 • Clique sur "Cliquez ici pour déposer le fichier".
 • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
 • Copie-colle ce lien dans ta réponse.
 
Je te conseil de réactiver toutes tes protections en attendant d'y voir plus claire avec le rapport de diagnostic.
 
Si jamais tu n'arrives pas à faire un diagnostic tiens moi au courant, on agira diffèrement.
 
++

Merci à vous deux ! Beaucoup ! J'avais désactivé les protections, le temps que des outils ("OTL" notamment ) fassent leur office, car lorsque je les laissais tourner, des boites de dialogues qui repéraient le cheval de Troie, s'ouvraient toutes les demi-secondes ! Lionet et Malware, j'appliquerai demain vos méthodes, vous souhaite une heureuse soirée.

Re,
 
OTL est un programme de diagnostic tout comme ZHPDiag que je cite dans mon poste. Il sera donc sans effets sur les éventuelles infections, cependant, si tu sais déchiffrer son rapport et écrire des scripts de suppression, là oui,  il te sera utile.
 
Je te propose avant d'utiliser malwarebytes (sans remettre en cause les conseils de Lionet   ) de me poster le lien ci-joint de ZHPDiag.
 
Bonne soirée et peut être à demain.
 
++

A demain tout sûr (sauf ma mort inopinée, ce qui est une chose qui arrive...) ; encore merci Malwewareb. Hélas, je ne saurais décoder les rapports, c'est du chinois mandarin médiéval pour moi. Heureusement que vous serez là <3.
 
Vendredi 28 : bonjour. J'espère que vous ça pour vous. Je n'ai pu procéder au lancement de ZHP, le scan se bloquait arrivé au taux de 80%, impossible de poursuivre. J'ai essayé de réinstaller mon anti-virus, sans plus de succès. Je vais voir si je peux me servir de Malwarebytes antimalwares. Sinon je pense que l'achat d'un nouveau computer va s'imposer. Je vous tiens au courant et vous remercie    
 
Je viens de procéder au scan avec Malwarebytes, et ai appliqué la fonction "supprimer " pour les problèmes identifiés.  
Ci-joint le log : http://www.cijoint.fr/cjlink.php?f [...] saS6PA.txt ; j'ai pu réinstaller l'anti-virus qui a identifié une entrée troublante : C:\ Windows\System32\logon.scr, je me renseigne pour connaître la valeur cet item.

Salut Digilux,
 
J'attendais une notification de réponse, mais je viens seulement de m'apercevoir que tu avais édité ton message pour y coller le lien ci-joint du rapport de malwarebytes.
 
Au sujet de malwarebytes, si tu n'as pas supprimé la sélection à la fin du scan, tu es bon pour l'utiliser à nouveau :
 
• Lance à nouveau MBAM, mets le à jour  
• Lance l'analyse en mode d'examen complet
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le lien ci-joint du rapport qui va apparaître à la fin de  la suppression stp
 
Je souhaiterai avoir le rapport de ZHPDiag que je t'ai demandé sur mon autre poste, celui ci me permettra d'y voir plus clair et de t'aider plus précisément.
 
A plus tard !