Falkra

Hum, le vilain. Renomme le dossier c:\program files\java en java_vieux ou quelque chose d'autre que Java, pour que l'installateur ne le voie pas. Si windows te laisse faire. Après essaie de réinstaller le .16

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tuto JavaRa : http://www.libellules.ch/tuto_javara.php Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Télécharge une copie fraîche ici : combofix.exe et fais glisser le script dessus.

Ca ne laissera pas de traces dans le rapport, pas besoin là. Tout baigne ?

StripMyRights interdira certaines choses, à tester, c'est facile à retirer en cas de pépin (le retrait de la clé de registre suffit). Si ça coince, tu peux me recontacter, de toute façon. C'est ça, c'est pour ça qu'il faut réactiver, pour pouvoir bénéficier à nouveau de la restauration système. Tu peux à l'occasion créer manuellement un point de restauration, pour le coup, si tu veux.

Un peu plus haut j'avais compris que tu avais déjà téléchargé (et gardé sous le coude) l'installateur du .16, je pensais te le faire réutiliser une fois tout viré. Parfois Java coince quand il y a des restes, et tout virer règle le problème et permet de réinstaller tranquillement la toute dernière version.

C'est bon signe, oui. Certains restes peuvent ne pas être encore détectés par Antivir. Désactive la restauration système, puis réactive la juste après pour purger les points de restauration; Tuto désactiver restauration système, si besoin. Ta bestiole grouille littéralement sur les réseaux p2p, pour info. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). Ton PC est tiré d'affaire là, a priori, ne le réinfecte pas. Je te prépare la suite côté prévention/sécurisation. Prépare un dernier rapport HijackThis stp.

OK, on continue. Bonne nouvelle, c'est choppé par des cracks et les réseaux p2p, donc facile à éviter, en principe. Ce qui suit n'est que pour cette machine, et cette machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Télécharge le fichier CFscriptAA.txt depuis ce site : http://senduit.com/fa0925 Place-le sur le bureau, près de l'icône de combofix (la dernière utilisée). Fais un glisser/déposer de ce fichier CFscript sur l'icône de combofix comme sur cet exemple : Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Ok, ça marche. Ce n'est pas pour t'embêter hein, pas de souci. @ toute

Non pas de souci, mais le rapport indique que ce n'est pas la version renommée qui a été utilisée.

Tu n'as pas pris la version de combofix que je t'ai passé par mon lien. Recommence avec la bonne stp, elle est déjà renommée.

Pas besoin côté rootkits, en tout cas pas via Antivir. Je vais vérifier un truc, mais je pense que tout va bien. Télécharge Gmer. Dézippe le dans un dossier ou sur ton bureau. Double-clique sur Gmer.exe. NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter. Clique sur l'onglet rootkit/malware (déjà actif). A droite, coche Processes, Files , Registry et Services uniquement. Clique maintenant sur Scan. Lorsque le scan est terminé, clique sur Copy. Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller. Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse. --------- Ca a fait le ménage, bah quand on dit que les cracks/keygens sont infectés, il faut nous croire. Je ne te ferai pas la leçon, tu as vu les dégâts et le type de procédure lourde pour en venir à bout, on a fait du lourd, très très lourd là. Certains restes peuvent ne pas être encore détectés par Antivir. Désactive la restauration système, puis réactive la juste après pour purger les points de restauration; Tuto désactiver restauration système, si besoin. Ta bestiole grouille littéralement sur les réseaux p2p, pour info. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). Ton PC est tiré d'affaire là, a priori, ne le réinfecte pas. Je te prépare la suite côté prévention/sécurisation.

Désinstalle combofix : entre combofix /u (pas svchost) dans la boite exécuter du menu démarrer. => combofix espace slasht u Après cela, efface ce dossier s'il existe encore : C:\QooBox Ensuite vire les fichiers que je t'ai fait télécharger : plus besoin. Si une icône de combofix (le tigre blanc dans le rond rouge) reste sur le bureau après ça, supprime à la main) -------- Il y a des saletés dans la restauration système, et sans doute ailleurs, on va nettoyer. Mets à jour Antivir et fais un scan complet de ton c:\ (au minimum, sinon scan complet) choisis de réparer (ça met en quarantaine) poste le rapport de scan et ne vide pas la quarantaine. Attention, c'est parfois long (plus d'une heure). -------- On cause prévention éviter ça après. P2P notamment, ça grouille de cette bestiole, gaffe !

Ca a une bonne tête. Ca tourne bien ? (on n'a pas fini) POste un nouveau rapport HijackThis stp.

Bonsoir, il ne faut jamais utiliser combofix sans supervision. On va devoir en prendre un autre et bricoler. Suis bien l'ordre des étapes. 1) Télécharge repare.zip ici : http://senduit.com/fcd350 Dézippe le fichier repare.zip (de préférence dans un dossier) il contient 1 fichier système à réparer et un fichier repar.bat. Double clique sur le fichier repar.bat : il doit t'afficher 1 copie de fichier, et ensuite demander d'appuyer sur une touche. Ca doit marquer 1 fois "1 fichier(s) copié(s)" Ne redémarre pas si Windows couine, passe à la suite. --------- Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Re-Télécharge combofix.exe de sUBs, renomme-le svchost.exe et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Ne prends pas d'initiatives, ne fais pas de scan si pas demandé, cette bestiole est coriace, mais j'en ai viré plusieurs dernièrement.

Refais une passe combofix stp (sans CFscript), s'il demande à se mettre à jour, dis oui.

IL ne faut pas bloquer cette pub, si on le fait ça paralyse les mises à jour... et à terme Avira fera pire côté pub si on le fait. Autant ne pas scier la branche sur laquelle on est assis, ça garantit la gratuité d'une des versions. Appuie sur Echap dès qu'elle s'affiche, et elle dégage. Très bien pour la mise à jour Antivir. Ok, on voit le rapport dans quelque temps, @ toute.

Bonjour, je déplace vers la section de désinfection. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs, renommele svchost.exe et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Ne prends pas d'initiatives, ne fais pas de scan si pas demandé, cette bestiole est coriace, mais j'en ai viré plusieurs dernièrement.

Clean, mais de toute façon, HijackThis ne montre pas grand chose. Désinstalle combofix : entre combofix /u (pas svchost) dans la boite exécuter du menu démarrer. => combofix espace slasht u Après cela, efface ce dossier s'il existe encore : C:\QooBox Ensuite vire les fichiers que je t'ai fait télécharger : plus besoin. Si une icône de combofix (le tigre blanc dans le rond rouge) reste sur le bureau après ça, supprime à la main) -------- Il y a des saletés dans la restauration système, et sans doute ailleurs, on va nettoyer. Mets à jour Antivir et fais un scan complet de ton c:\ (au minimum, sinon scan complet) choisis de réparer (ça met en quarantaine) poste le rapport de scan et ne vide pas la quarantaine. Attention, c'est parfois long (plus d'une heure). -------- On cause prévention éviter ça après, mais c'est venu par le p2p à 8 chances sur 10, sinon un site pourri. Firefox n'est pas en cause, n'importe quel navigateur aurait eu le souci, ça ne dormait certainement pas, c'est une variante récente. Pendant que ça scanne, tu as le droit de lire, voici un dossier pour sécuriser firefox : http://www.libellules.ch/securiser_firefox_1.php La partie stripmyrights/dropmyrights/permissions NTFS pose parfois problème et n'est pas obligatoire. Je te conseille au minimum NoScript et CookieSafe en mode liste blanche. Surtout NoScript, qui évite bien des ennuis, quand on se trouve sans le vouloir sur un site piégé. @ toute PS : ne bloque pas la pub d'Antivir, c'est gratuit, c'est déjà bien.

... mais ça se récupère aussi facilement.

Si, parce que ce n'est pas toujours évident, et il peut y avoir des imprévus. Ok, reboote, teste un peu, et poste un nouveau rapport HijackThis stp.

Ne t'en fais pas pour le nom, ici ça n'a pas posé de problème. Braviax a passé un sale moment. Tu as bien fait les manips risquées et tout et tout. Efface ça à la main stp (sinon je te l'automatise). C:\PC_Antispyware2010 (dossier) C:\SmitfraudFix.exe (fichier) Si ça te laisse virer ça. Alors, ça tourne comment là ? Le rapport est bon, bien meilleur.

Ne touche à rien si ce n'est pas demandé, suis les opérations dans l'ordre, et laisse antivir désactivé. @ toute

Très bien pour la désactivation d'antivir. Braviax, c'est une partie de la bestiole (et pas la pire). Combofix ne lui a pas fait de bien. On nettoie, et je vire au passage SmitFraudfix et autres outils spéciaux (qu'il ne faut pas utiliser tout seul normalement, et pas sur cette bestiole de toute façon). Combofix par contre : jamais tout seul, et uniquement avec de vrais helpers formés, enfin, ça vaut mieux pour ta machine disons. On s'occupe de Braviax.exe et des autres. Suis bien les instructions ci dessous, dans l'ordre et tout et tout. Important : manips risquées. 1) Télécharge le fichier repar.zip ici : http://senduit.com/652a47 Télécharge le fichier CFscriptA.txt ici : http://senduit.com/8884a8 2) Dézippe le fichier repar.zip (de préférence dans un dossier) il contient trois fichiers système à réparer et un fichier repar.bat. Double clique sur le fichier repar.bat : il doit t'afficher trois copies de fichiers, et ensuite demander d'appuyer sur une touche. Ca doit marquer trois fois "1 fichier(s) copié(s)" Ne redémarre pas si Windows couine, passe à la suite. 3) Ce qui suit n'est que pour cette machine, et cette machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Place-le fichier CFscriptA sur le bureau, près de l'icône de combofix (svchost). Fais un glisser/déposer de ce fichier CFscriptA sur le fichier svchost.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt @ toute

Je serai probablement là, pas de souci, même si je ne suis pas là, on continue quand tu peux. Eloigne la famille du p2p pendant ton absence, histoire de ne pas réinfecter le truc avec la même bestiole.