Bonsoir,

Télécharger rkill depuis l'un des liens ci-dessous:

http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/rkill.com
http://download.bleepingcomputer.com/grinler/rkill.exe

Enregistrer le fichier sur le Bureau.



Désactiver le module résident de l'antivirus et celui de l'antispyware.


Faire un double clic sur le fichier rkill] téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.

Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir dans ta réponse.

===

Si l'outil a fonctionné, continue comme ceci (dans l'ordre)

Ouvre ce lien et télécharge ZHPDiag :

http://telechargement.zebulon.fr/zhpdiag.html


Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

==

Désinstalle Malwarebyte's via le Panneau de configuration (si tu le trouves dans la liste).

Retélécharge et installe le.

Mets le à jour, exécutes le et poste le rapport.
@+
Science sans conscience n'est que ruine de l'âme. Rabelais

Bonsoir,
merci pour ta réponse rapide. J'ai donc fais ce que tu m'as dit.J'ai réinstallé mbam et c'est pareil, j'ai même dû redémarrer windows explorer.

Voilà le lien :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijvrczQLz.tx­t

Re,

sauf que je t'ai demandé de lancer ZHPDiag avant de relancer MBAM et que tu ne m'as rien dit à ce sujet. @+
Science sans conscience n'est que ruine de l'âme. Rabelais

Oui je l'ai fais.je viens de t'envoyer le lien.

Je viens de redémarrer et c'est pareil.

Bonsoir,

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

* lors du téléchargement, au moment où on va te demander où et sous que nom tu veux enregistrer le fichier, choisis tin Bureau et nomme le antitruc.exe. Il ne sert à rien de le renommer après l'avoir enregistré.

* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

@+
Science sans conscience n'est que ruine de l'âme. Rabelais

Voilà j'ai fini. Par contre je ne c'est pas encore si cela a tout supprimé. Comment puis-je le savoir?merci
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijwWkruEm.tx­t

"mbam" s'est lancé, je suis en train de faire une analyse. L'examen à l'air de se dérouler normalement. Je crois que je suis sauvé...Merci à toi Lyonnais92.

Re,

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


File::
c:\programdata\gejiwuvu
c:\programdata\miperuwo

RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]


Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

===

Vérifie si, dans MBAM (malwarebytes), tu n'as pas un rapport du 11 novembre vers 22h20 (onglet Rapports/Logs).

@+
Science sans conscience n'est que ruine de l'âme. Rabelais

Voilà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijHAEvTY9.tx­t

Re,

tu as un rapport MBAM (voire 2) ?

Je verrai ça au jour. @+
Science sans conscience n'est que ruine de l'âme. Rabelais

Bonjour,
voici les rapports :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijS07yIWt.tx­t
http://www.cijoint.fr/cjlink.php?file=cj200911/ciju3qJwD9.tx­t
Merci pour tous
Aucuns problèmes depuis.

Bonjour,

tu as été infecté par Bagle ?

===

Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ce fichier : c:\programdata\miperuwo

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

===

Recommence avec :

c:\programdata\gejiwuvu @+
Science sans conscience n'est que ruine de l'âme. Rabelais

Le fichier est vide.

Re,

ce n'est pas un fichier ! (l'autre non plus).

Tu ne m'a pas répondu pour Bagle.

On fait comme ça :


Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


Folder::
c:\programdata\gejiwuvu
c:\programdata\miperuwo

DirLook::
c:\users\julien.PC-de-1\AppData\Roaming\drivers


Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
@+
Science sans conscience n'est que ruine de l'âme. Rabelais

Bonsoir,

tu étais enfoui un peu bas dans mes alertes.

Ouvre l'Explorateur Windows, cherche c:\users\julien.PC-de-1\AppData\Roaming\drivers.

Fais un clic droit et Supprimer.

===

relance MBAM, choisis l'option scan rapide et poste le rapport (tu supprimes tout ce qu'il trouve). @+
Science sans conscience n'est que ruine de l'âme. Rabelais

Re,

fais ceci :

->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]

Cherche de nouveau le répertoire pour le supprimer. @+
Science sans conscience n'est que ruine de l'âme. Rabelais

Re,

je vérifie que tu n'es plus infecté.

Pour le moment tout se passe bien.

Dernier passage et on en termine si tout va bien :

fais nun clic droit sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse. @+
Science sans conscience n'est que ruine de l'âme. Rabelais