Falkra

Ok, bon réflexe pour le coup. Du mieux ? Ha oui, c'est beaucoup mieux, et ça ne semble plus en mettre partout en se propageant. Ca j'aime mieux, et toi aussi. Ta bestiole, est très certainement choppée via p2p, via BitTorrent, pour info, déguisée en faux antivirus/antimachin. A méditer. On n'a pas fini. Est-ce que ça tourne correctement là ?

Ben ça sentait le faux positif a première vue (le rapport aurait aidé à le déterminer et au besoin envoyer le fichier aux éditeurs si tu l'avais encore), mais te sentir rassuré, oui, ça n'avait pas l'air infecté. Tu as fait le test avec quel navigateur ? Ca marche avec Firefox maintenant aussi, via une applet Java, ce n'est plus réservé à IE via ActiveX. Cela dit avec Firefox il me dit "Impossible de vérifier la licence".

Il va falloir restaurer combofix depuis l'onglet Quarantaine de MBAM :

Bonjour, un sujet par machine, n'appliquez pas les procédures d'autres sujets, ce n'est que du sur mesure ça ne marchera pas, et ça peut être dangereux pour l'OS. Sujet fermé. Créez un topic par machine, et on s'occupera sur-mesure de votre machine.

Ha pas gentil Java, on dirait des fichiers corrompus. Je pense que c'est plutôt Java qui se mélange dans son propre truc, pas de lézard dans ton PC, ni de virus pour t'embêter. Utilise ce tuto JavaRa pour nettoyer les anciennes versions de Java (la partie "Supprimer les anciennes versions de Java" du tuto). Après ça, ferme tous les navigateurs, et désinstalle Java via ajout/suppression de programmes, il ne devrait rester qu'une version dans ajout/suppression de programmes. Supprime le dossier "Java" dans C:\program files Essaie de réinstaller Java, la version offline installation (normalement, celle que tu as). @ toute

C'est mieux, un gros boulot a été fait côté fichiers de windows (ouf). Tu as bien fait les manips, on a passé la phase difficile et risquée. Mets à jour MalwareBytes, refais un scan, et nettoie avec, poste le rapport. Juste après, sans redémarrer si MBAM te le demande, voici un nouveau script pour combofix (svchost) : http://senduit.com/d7e72b (CFscript2) Même procédure. @ toute, ça va mieux déjà, ne t'en fais pas.

Bonjour, si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Kavuninstal.exe devrait être clean, en même temps ça dépend de l'antivirus qui le détecte infecté.

Bonjour, No action taken ça indique que tu n'as pas demandé la suppression ce coup là dans MBAM, si tu veux virer tout ça, il faut demander la suppression si tu ne l'as pas fait. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Renomme en svchost.exe Double-clique svchost.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Ca traîne toujours un peu, ce qui est bien dommage car quand ça corrige des failles, on reste à la traîne si on ne fait pas gaffe. Cette version 16 ne corrige pas de failles par rapport à la précédente, donc ça va, mais ce serait bon que Sun France récupère les fichiers à temps. Du coup, JavaRa ne la voit pas non plus, car il cherche via jucheck.exe sur un autre emplacement de serveur.

Bonjour, c'est bien la 16 la dernière, mais le site français est toujours en retard. Il faut aller ici : http://java.sun.com/javase/downloads/index.jsp Prendre JRE 6 Update 16, en offline installation, pour plus de confort.

Il y a une grosse bête, mais elle va en prendre plein les dents. C'est la mouise, fichiers système patchés, etc... mais ça se règle, j'en ai déjà eu quelques uns comme ça. Suis bien les instructions ci dessous, dans l'ordre et tout et tout. Important : manips risquées. 1) Télécharge le fichier repar.zip ici : http://senduit.com/d8ebbe Télécharge le fichier CFscript.txt ici : http://senduit.com/6488cc 2) Dézippe le fichier repar.zip (de préférence dans un dossier) il contient deux fichiers système à réparer et un fichier repar.bat. Double clique sur le fichier repar.bat : il doit t'afficher deux copies de fichiers, et ensuite demander d'appuyer sur une touche. Ca doit marquer deux fois "1 fichier(s) copié(s)" 3) Ce qui suit n'est que pour cette machine, et cette machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Place-le fichier CFscript sur le bureau, près de l'icône de combofix (svchost). Fais un glisser/déposer de ce fichier CFscript sur le fichier svchost.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt @ toute

Ok, on voit ça lundi.

Ok. Vu qu'il y a eu quelques éléments infectés, je vais le transférer, en attendant.

Tu as aussi raison sur certains commentaires que tu fais toi-même. Bien pour les updates, sinon.

Bonjour, tu n'as pas déjà une désinfection/analyse en cours ? C'est un autre PC ? Je pense transférer vers l'autre section, mais ça dépend de ta réponse. ++

Bonjour, je transfère vers optimisation, pas d'infection active en vue. Par acquis de conscience, télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Je transfère en hardware, ce n'est pas infectieux.

Ce n'est pas fini. On va être plus agressifs. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Renomme en svchost.exe Double-clique svchost.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Très bien. Redémarre si ce n'est pas déjà fait, et poste un nouveau rapport HijackThis. Ca doit aller un peu mieux là.

En fait, là, ça marque -> No action taken, donc la suppression n'a pas été faite. Je te propose de faire simple : désactive Antivir (clic droit sur son icône, puis l'entrée pour désactiver "Guard"), ça ferme le parapluie. De cette manière il ne gênera pas. Ensuite tu relances MBAM, et tu le mets à jour (il n'est pas à jour là). Tu fais la recherche rapide, et surtout, tu n'oublies pas de faire "afficher la sélection" en fin de scan, puis de supprimer les éléments. Poste le rapport que ça produira stp. @ toute.

Ce n'est pas très grave, mais je ne vois pas quel logiciel l'a produit en fait, et il vaut mieux que ce soit un seul programme qui fasse tout, d'un coup. @ toute

Huh, c'est quoi ce rapport ? De quel logiciel il vient ? Pas de MBAM. Il en manque des bouts de toute façon.

Bonsoir, pas de panique, c'est un coriace, mais on le voit. N'installe pas deux antivirus ensemble, si tu as depuis le rapport Avast + Antivir, vire Avast. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Télécharge Malwarebytes' Anti-Malware (MBAM) Vois s'il démarre. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

On nettoie ça. Relance Toolbar-S&D par clic droit, exécuter en tant qu'administrateur. Choisis cette fois l'option "suppression" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide.

Hum, je vois. Pas beau tout ça. Ca sent comme une vilaine bestiole que je n'aime pas. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).