infection inconnue

**laramasse** · 26/11/2009, 08h22

Bonjour
Voilà depuis hier je ne peut utiliser AVG,spybot s&d,spyware terminator,ad-aware ni ccleaner.
Ils sont pourtant présents dans les programmes de démarrage mais n' apparaissent pas à côté de l'horloge et lorsque je les lance, j'ai à peine le temps de voir l' écran d'accueil qu'ils se ferment.
Impossible de faire un scan en ligne, Opéra ou IE se ferment aussi.
Impossible de télécharger avast ou d'installer antivir pour la même raison.
De plus, lorsque je boote en mode sans échec, l'ordi commence à le charger puis reboote de lui-même.
Pour finir une restauration système ne donne rien.
Voilà j'espère avoir été complet et je joins les 2 fichiers demandé.
Merci d' avance

invite4c6c2965 · 26/11/2009, 10h07

Bonjour,

Télécharge ComboFix (de sUBs) renommé pour l'occasion en laramasse.exe
- Sauvegarde le sur ton Bureau.
- Double-clique sur laramasse.exe et suis les instructions.
(S'il te propose d'installer la console de récupération, accepte)
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.

Le rapport est également sauvegardé ici : C:\ComboFix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme

Tuto ComboFix

**laramasse** · 26/11/2009, 15h48

Bonjour et merci
Gros problème lorsque je lance comfix, j' arrive à la fenêtre de limitation de garantie du logiciel, puis là 2bips de l'ordi (la caisse, pas les HP) et la fenêtre se ferme sans lancer la suite
C'est grave Docteur ?

**laramasse** · 26/11/2009, 16h29

Bonjour
Bon après plusieurs essais et de la rapidité de clic j' ai eu le rapport, le voici donc .
Ne m'en veux pas si je ne réponds plus ce soir, je travaille de nuit
Merci

A voir en vidéo sur Futura · Aujourd'hui

**laramasse** · 26/11/2009, 16h40

Bon je met le fichier.
Au fait au lancement de combofix il me dit que mes programmes de protection sont actifs alors qu'ils n' apparaissent pas sur l' ordi
Au fait le fichier était trop gros, je l' ai donc coupé en trois

invite4c6c2965 · 26/11/2009, 16h54

désinstalle/supprime ton antivirus car il doit être démoli par Bagle ,réinstalle-le à neuf.
si tu as besoin d'un bon antivirus gratuit en français il y a AntiVir.
supprime tous cracks/keygens/ et autres patchs que tu aurais sous le coude sinon l'infection
va redémarrer de plus belle.

Supprime/désinstalle aussi la Toolbar ASK par le panneau ajout-supp de programme
ferme ton navigateur avant pour permettre la suppression.

Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide,coche puis clique sur Supprimer la sélection
puis poste le rapport final.

Aide en images.

**laramasse** · 26/11/2009, 17h39

Bonsoir
Voilà j' ai suivi les intructions et poste le log
Aplus tard

invite4c6c2965 · 26/11/2009, 17h55

Afin de contrôler que Bagle n'ait rien laissé derrière lui:

Télécharge Zip_Scan (par Eric_71) du lien suivant et sauvegarde-le sur ton Bureau :

Lance l'outil ZSc.exe par double-clic et accepte son exécution.

Clique maintenant sur le bouton "Scan", au bas à gauche.
Zip_Scan va maintenant rechercher les fichiers .zip infectés, spécifiques à cette infection;
Lorsque l'analyse sera complétée, un rapport apparaîtra à l'écran; ce rapport est également sauvegardé sur ton Bureau (scan.txt)
Copie/colle le contenu intégral de ce rapport ici, dans ta réponse.
Tu dois maintenant fermer l'outil en cliquant sur le bouton "Exit", au bas à droite.
Ne clique surtout pas sur "Disinfect" avant d'en être avisé, au cas où un faux positif serait détecté lors de l'analyse.

**laramasse** · 26/11/2009, 17h59

Bonsoir
Voici le rapport :

-- Report --
.
.
-- EOF --
.
-- EOF --

A plus tard

invite4c6c2965 · 26/11/2009, 18h07

reposte un log.txt de RSIT (cette fois il contiendra HijackThis vu qu'il n'y a plus de bagle)

**laramasse** · 26/11/2009, 18h23

Voici le log
Encas de soucis je pars au boulot donc je ne peux pas répondre jusqu' à demain matin.
Merci beaucoup pour ce que tu as déjà fait

invite4c6c2965 · 26/11/2009, 19h34

Pas de soucis pour l'absence, bon courage. tu pourras faire ceci demain.
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

Code:

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[-HKEY_CLASSES_ROOT\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_CLASSES_ROOT\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=-
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\linkscanner]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
 
Folder::
C:\Documents and Settings\Arnaud\Application Data\drivers

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
ne touche surtout à rien pendant le scan de Combofix.
Une fois le scan terminé, poste le contenu du rapport obtenu.

**laramasse** · 27/11/2009, 13h50

Bonjour
Après quelques heures de sommeil, voici le log demandé.
Cette fois il tient en un seul fichier.

invite4c6c2965 · 27/11/2009, 17h19

Ceci va supprimer les outils utilisés pour la désinfection:

Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt

Perso je te conseille de changer les mots de passe qui serait enregistrés sur ton ordi et de
réinstaller SpywareTerminator et autres protections que tu aurais car bagle les laisse souvent
en piteux état.

**laramasse** · 27/11/2009, 19h20

Bonsoir
Voici le post
J' ai monté antivir et OA puis malwarebyte en scan complet
Ceux-ci cherchent en ce moment
Merci beaucoup et que celà me serve de leçon

invite4c6c2965 · 27/11/2009, 22h42

Un compte limité accroit la sécurité

Les mises à jour des programmes aussi

Comment reconnaitre et éviter les programmes piégés

infection inconnue

infection inconnue

Re : infection inconnue

Re : infection inconnue

Re : infection inconnue

Re : infection inconnue

Re : infection inconnue

Re : infection inconnue

Re : infection inconnue

Re : infection inconnue

Re : infection inconnue

Re : infection inconnue

Re : infection inconnue

Re : infection inconnue

Re : infection inconnue

Re : infection inconnue

Re : infection inconnue

Discussions similaires

machine inconnue

inconnue à trouver

Chenille inconnue

Dent inconnue

Poudre inconnue