oGu

Bien: ton PC se comporte-t-il mieux?? Avast! est dépassé en ce moment (la preuve: il a attendu que le virus se soit installé sur ton PC avant de te prévenir, et il est incapable de le supprimer...), et nous avons l'habitude ici de le faire supprimer pour le remplacer par deux freewares d'excellente facture: Antivir (en anglais) ou AVG (en français). Pour t'en convaincre: http://forum.malekal.com/viewtopic.php?f=45&t=11659 DESINSTALLER AVAST! Télécharge aswClear.exe sur ton bureau en cliquant sur cette image: Dans les réglages d'Avast! (à partir de la boule bleue en bas à droite), coche l'option "Désactiver le module self-defense d'avast!" Lance ensuite aswClear avec un double-clic Clique sur Uninstall Fais redémarrer l' ordinateur Efface aswClear.exe INSTALLER ANTIVIR Télécharge Antivir en cliquant sur l'image: Installe-le Configure-le en suivant le tuto de Falkra RAPPORT ANTIVIR Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Fais redémarrer ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). Nota: sur certains PC, il faut appuyer sur F5 et non sur F8 Nota: si le Mode sans échec ne veut pas se lancer, n'insiste pas et signale-le dans ta prochaine réponse A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte habituel Connecte tes clés USB et ton disque dur externe si tu en as Puis lance un scan Antivir et supprime tout ce qu'il te trouve. Poste le rapport qu'Antivir va générer

Ok! CREATION/EXECUTION D'UN CFSCRIPT Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement. Ouvre un nouveau fichier du Bloc-notes "Copie/Colle" tout le contenu de la boîte Code ci-dessous (mais n'inclus pas le mot "Code") dans le fichier texte du bloc-note : KillAll:: File:: c:\windows\system32\yatewefa.dll Sauvegarde ce fichier sur ton Bureau en l'appelant IMPERATIVEMENT CFScript.txt ATTENTION: ce script a été conçu spécifiquement pour le cas de cette machine, ne pas l'utiliser pour votre propre PC sous risque de plantage!! Désactive ton antivirus et ton antispyware Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe ComboFix sera lancé. Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. ComboFix peut exiger un redémarrage pour compléter son travail. Accepte. Lorsque l'outil aura terminé, un rapport ComboFix.txt apparaîtra à l'écran. Soumet le fichier en cliquant "OK" Enfin, poste le rapport suivant dans ta prochaine réponse : - Combofix.txt (il est stocké ici: > C:\ComboFix.txt)

Muy bien. C'est toujours pareil dans ce genre de cas. Quand les internautes laisseront tomber les cracks et le p2p, on pointera au chômage! Désinstalle Photoshop CS4 avant qu'une nouvelle infection ne se pointe, dans le doute.

Re! Visiblement ComboFix a déjà été passé une fois: quand tu me disais qu'il ne fonctionnait pas, il avait quand même fait du travail. En tout cas ta machine est surinfectée (même si ça doit aller mieux!): TDSS rootkité, Virtumonde, un rogue, infection de clé USB...Tu as chopé ces merdouilles à cause du peer-to-peer, via un élément téléchargé qui était piégé (un crack?). Si tu te rappelles avoir installer un crack, tu dois me dire pour quelle application il était prévu, afin qu'on la supprime pour éviter une nouvelle infection. Il est impératif également, avant de poursuivre, que tu BRANCHES TES CLES USB, DISQUE(s) DUR(s) et CARTE MEMOIRE/CARTES FLASH. Quelques remarques: -un ver présent sur ta machine peut t'avoir dérobé tes mots de passe de jeu online: change-les. -si tu as branché tes clés ou disques durs sur d'autres PC, il est probable qu'ils aient été infectés à leur tour. -l'heure de ton PC, en bas à droite, est-elle correcte? CCLEANER SLIM Télécharge CCleaner SLIM en cliquant sur l'image: Installe-le Clique sur l'onglet "nettoyeur" puis "lancer le nettoyage" Pas de rapport à fournir ce coup-ci ! R-HOSTS Télécharge le programme R-Hosts de S!RI Lance R-Hosts.exe puis clique sur Restaurer. Valide la modification en appuyant sur OK. CREATION/EXECUTION D'UN CFSCRIPT Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement. Dans les réglages d'Avast! (à partir de la boule bleue en bas à droite), coche l'option "Désactiver le module self-defense d'avast!" Ouvre un nouveau fichier du Bloc-notes "Copie/Colle" tout le contenu de la boîte Code ci-dessous (mais n'inclus pas le mot "Code") dans le fichier texte du bloc-note : KillAll:: File:: c:\windows\system32\zekibawi.dll c:\windows\system32\nadejafi.dll c:\windows\system32\laroriwa.dll c:\windows\system32\pohudodi.dll c:\windows\system32\yubiyufo.dll c:\windows\system32\qmf76513.dll c:\windows\system32\mf76513.dll c:\windows\system32\magiduko.dll c:\windows\system32\jobaruse.dll c:\windows\system32\sehuwuri.dll c:\windows\system32\rayefeku.dll c:\windows\system32\ribodapi.dll c:\windows\system32\lilayeti.dll c:\windows\system32\barijatu.dll c:\windows\system32\xel22251.dll c:\windows\system32\zopimiwo.dll c:\windows\system32\xa15227234.exe c:\windows\system32\xa15226968.exe c:\windows\system32\wr59063.dll c:\windows\system32\xa6211812.exe c:\windows\system32\xa6211453.exe c:\documents and settings\All Users\Application Data\C0A3F28FF8.sys c:\windows\system32\gabuwuwo.dll M:\Ghost.pif Folder:: c:\resycled Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\M] Sauvegarde ce fichier sur ton Bureau en l'appelant IMPERATIVEMENT CFScript.txt ATTENTION: ce script a été conçu spécifiquement pour le cas de cette machine, ne pas l'utiliser pour votre propre PC sous risque de plantage!! Désactive ton antivirus et ton antispyware Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe ComboFix sera lancé. Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. ComboFix peut exiger un redémarrage pour compléter son travail. Accepte. Lorsque l'outil aura terminé, un rapport ComboFix.txt apparaîtra à l'écran. Soumet le fichier en cliquant "OK" Enfin, poste le rapport suivant dans ta prochaine réponse : - Combofix.txt (il est stocké ici: > C:\ComboFix.txt) VIRUSTOTAL Rends-toi sur le site VirusTotal en cliquant sur cette image: Copie cette ligne: c:\windows\system32\amtlib.dll Sur la page VirusTotal, clique dans la partie "Parcourir" comme indiqué par l'image: Une boîte de dialogue s'ouvre: dans la zone "Nom du fichier", colle la ligne préalablement copiée, comme indiqué sur l'image: Clique enfin sur le bouton "Ouvrir": la boîte de dialogue se ferme Sur la page VirusTotal, clique maintenant sur le bouton "Envoyer le fichier", et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Avast est un mauvais antivirus, et comme tu t'en doutes, Combofix n'est pas un virus.... Comme précisé dans ma procédure:

Ok, le rapport indiquait le contraire! Néanmoins ce n'est pas fini, car TDSS en colle partout ET a droppé d'autres virus: met à la corbeille le ComboFix que tu avais téléchargé il y a quelques jours, puis: COMBOFIX Conseil: lis cette procédure en intégralité avant de te lancer. Télécharge ComboFix de sUBs SUR TON BUREAU en cliquant sur cette image: ** IMPORTANT !!! Enregistre Combo-Fix.exe sur ton Bureau Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils Fais un double clic sur combo-fix.exe & suis les invites. Lors de son exécution, Combo-Fix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage (ce qui est très rare!). Suis les invites pour permettre à Combo-Fix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t' est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, Combo-Fix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via Combo-Fix, tu devrais voir le message suivant: Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles. Lorsque l'outil aura terminé, il affichera un rapport. Copie le contenu de C:\ComboFix.txt dans ta prochaine réponse: Nota: il se peut que Combo-Fix endommage ta connection Internet: si tu ne peux plus te connecter après le scan de cet outil, redémarre ton PC. Si cela s'avère insuffisant, suis cette méthode: Clique sur le bouton Démarrer. Clique sur l'option de menu Paramètres. Clique sur l'option Panneau de configuration. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas. Tu verras alors une liste de toutes les connexions réseau disponibles. Repère la connexion Réseau local (ou Sans fil si tu es en Wifi) et fais un clic droit dessus. Tu verras alors un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.

Ok! Enfin! Loup Blanc (je vois que tu es connecté), je te ferais un rapport sur l'utilisation de LoadMBAM. Destiny, il faut A TOUT PRIX que tu supprimes la sélection: Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le Redémarre ton PC

Yo! Le lien que j'ai indiqué renvoie directement sur le site de Nicolas Coolman. Et on m'a toujours appris à renvoyer les membres sur les sites officiels !

Ok. Donc j'en conclus que ton Windows n'est pas une version officielle, mais une version pirate de type LSD, Indian ou Coccinelle. Dans ce cas, nous n'assurons pas de désinfection car ces systèmes peuvent être instables. Sache néanmoins que SDFix peut venir à bout de l'infection de ton fichier hosts. A+.

Salut! As-tu utilisé le logiciel nLite pour faire un CD unattended ?

Oui tu peux, à ma connaissance: ce sont deux logiciels distincts.

Oui. http://www.laboratoire-microsoft.org/t/1523/

Bonjour. ZHPDiag est un logiciel qui liste un ensemble de points sensibles de la sécurité de ton PC afin que les conseillers en sécurité et désinfection sachent comment intervenir sur une machine. Si tu penses que ton PC est infecté, poste ce rapport. dans le cas contraire, ce logiciel ne te sera pas spécialement utile, à moins que tu aies envie d'en apprendre plus sur ton système. Voici le tuto officiel de ZHPDiag: http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Pour toi peut-être, mais pour les tests et les désinfections, Avast n'est pas à la hauteur: en fait c'est au niveau de la prise en compte des nouvelles menaces qu'il pêche, car leur labo a toujours du retard. Regarde nos désinfections et tu verras le nombre de membres ayant leur machine infectée malgré Avast, qui n'a rien vu, ou vu trop tard. Alors, oui, il n'est pas LE plus mauvais, mais vu qu'il y a beaucoup mieux et tout aussi gratuit, pourquoi continuer avec Avast? Par ailleurs, il est évident que si tu es prudent et attentif, Avast suffira.

Ben voyons... Qu'attends-tu pour nous les montrer ces test, hein?? Pas sérieux tout ça...

Sur quels virus fais-tu tes tests, et avec quelle méthodologie? Moi je crois surtout que tes tests, c'est du vent, car on n'en voit jamais la couleur...

Yo! Malekal, dans un test autrement plus rigoureux que les affirmations d'Andromèdequi se contente de reprendre la pub du site officiel, donne la note de 2+ /10 à ce logiciel: http://forum.malekal.com/viewtopic.php?f=45&t=8765 AdAware n'est plus ce qu'il était et n'égale pas Malwarebytes Anti-malware.

En complément de Falkra, la désinstall' des modules laisse souvent quelques traces dans les fichiers de configuration de Firefox, mais il est préférable de ne pas aller tripoter ces fichiers. Les traces ne gênent en rien de toute façon.

Bonjour à tous! Pourquoi donc utilisez-vous un logiciel qui inclut un espion, alors même qu'il existe de nombreux clients mails gratuits et performants?

Mouais.... Je t'envoie un mp pour la suite.

Ok...ça sent pas bon ton truc... ESET Lance Internet Explorer et clique sur cette image: Cocher la case YES, I accept the Terms Of Use Cliquer sur le bouton Start Cliquer ensuite sur le bouton Install Clique sur Start Le scanner va se mettre à jour. Ne pas cocher la case Remove found threats Clique sur le bouton Scan Le scan va se lancer: Lorsque le scan s'achève, cliquer sur le menu Details Copier/coller le contenu du rapport généré: il se trouve ici > C:\Program Files\EsetOnlineScanner et se nomme log.txt

Salut Apo ! Petit Pain, encore un Bagle? J'avais déjà pris en charge ta machine pour ce type d'infection: n'as-tu donc pas suivi nos conseils de sécurité contre les cracks? a quoi ça sert qu'on rende service... http://forum.zebulon.fr/impossible-d-insta...on-t145325.html

Et un petit scan VirusTotal au passage: http://www.virustotal.com/fr/analisis/f073...035a8f8147d188c C'est franchement un soft à éviter, dans le doute!

Merci Curson! L'analyse TE ne montre pas grand-chose (mais le considère comme dangereux), si ce n'est que le programme se connecte sur des ports et qu'on ignore ce qu'il y fait... Voici ce que donne le whois sur l'IP : MCI Communications Services, Inc. d/b/a Verizon Business UUNET-1-A (NET-204-92-0-0-1) 204.92.0.0 - 204.92.255.255 Ultra Internet Media GRANDV11UU4 (NET-204-92-97-208-1) 204.92.97.208 - 204.92.97.223 Et voici le nombre de "problèmes" détectés par les éditeurs d'antivirus concernant ce produit: http://www.threatexpert.com/threats/casonline.html

+1 avec Angélique. Même des *.jpeg peuvent être infectés... Sinon, tu peux restreindre les droits en exécution du dossier, si tu es sous XP Pro ou si tu installes l'onglet Sécurité sous XP home (j'ignore si c'est le cas sur Vista): inspire-toi du tuto de Tesgaz: http://speedweb1.free.fr/frames2.php?page=securite6 Attention, cette manip' est réservée aux internautes avancés qui maitrisent ce qu'ils font, NE PAS S'AMUSER A TRIPOTER LES DROITS SANS SAVOIR!