Falkra

Voilà qui est fait, par contre, ce n'est pas un outil tout public, et comme beaucoup il nécessite une supervision, car les résultats des rapports doivent être interprétés. Voici en revanche un programme tout public, très efficace. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Ca va. On va faire un complément, par précaution. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Ok, bien joué, on va shooter cette bestiole là. Basiquement, il s'agit de faire presque la même chose, mais avec l'option 2. Ce ceaww est un programme infectieux, nous allons le supprimer. Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le programme va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. Le pc va redémarrer. Au redémarrage de ton PC, choisis ta session habituelle. Attends le message : Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver. Referme le Bloc-notes. Ton bureau va réapparaitre PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera revenir ton bureau. Note: Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ Ajoute après ça un nouveau rapport HijackThis stp.

Impec, tu as parfaitement fait la manip. Il y a deux bestioles à virer, et ta machine n'est pas assez protégée et à jour (on s'en occupera). On va traiter l'objectif, et mettre en pratique les raccourcis, car je vais te demander de poster d'autres rapports. Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, navilog1 s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

Bonsoir, MBAM est conçu pour fonctionner en mode normal. Dans le cas de fichiers en cours d'utilisation, MBAM décharge les processus si besoin, sinon pour d'autres fichiers, demande un redémarrage (en mode normal aussi) et les shoote au redémarrage.

Il faut copier coller le rapport (tout sélectionner : CTRL+A, copier CTRL+C, et le coller sur le forum CTRL+V). Voici un tuto avec les liens nécessaires et des images sur ce processus : http://www.libellules.ch/poster_log_hijackthis.php

Bonsoir, bienvenue. Si jamais tu as besoin de quelques infos ou d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Bonsoir, n'improte quel antivirus correctement configuré scannera les fichiers à leur arrivée, dès qu'ils sont exploitables par l'utilisateur (donc potentiellement dangereux), si on paramètre le bouclier résident de l'antivirus pour scanner les fichiers au moment de leur création. Mais plutôt que de se reposer sur un antivirus qui ne sera pas nécesairement aussi à jour que l'infection, il faut faire un peu de travaux en amont, du côté du logiciel de messagerie instantanée. D'abord, je te conseille de lui faire désactiver l'acceptation automatique des téléchargements : pouvoir refuser le fichier évite souvent bien des soucis. Ensuite, l'utilisation d'un logiciel qui ne soit pas MSN/WLM évite aussi bon nombre de problèmes, des équivalents gratuits existent, moins ciblés côté attaques que MSN/WLM.

:!: Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là.

Poste plutôt un rapport HijackThis dans ta prochaine réponse stp, smitfraudfix n'est pas un logiciel de diagnostic ou d'analyse. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Relance MBAMP, mets à jour, et refais le scan MBAM, corrige ce qui est trouvé (ça aidera pour des réglages windows à faire), poste le rapport obtenu stp. Après ça, télécharge OTMoveIt3 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files C:\windows\system32\flashy.exe C:\Documents and Settings\Loïc TREGUY\Mes documents\Mes images\Village Pilote\_Tremplin\TREMPLIN 020309.exe :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Bonsoir, bienvenue sur le forum (si si). Je vois que ton message est posté à l'identique sur plusieurs forums, au passage, ça renforce le côté pub, c'est vrai. :-s As-tu une adresse de changelog pour cet outil (si disponible publiquement) ?

Ne marque pas résolu, et garde l'url, histoire qu'on reprenne et qu'on sécurise après d'éventuelles manips matérielles.

Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées : il suffit d'aller sur une page piégée pour télécharger et installer automatiquement un malware, sans ton accord. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc (ne pas cocher la case pour les dernières mises à jour). Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now", puis choisir la version) Il y a même IE8 maintenant : http://www.microsoft.com/windows/internet-...er/default.aspx Si l'installation échoue, désinstalle adobe reader, puis réessaie l'installation, puis réinstalle adobe reader (ou foxit). Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Il faudra passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Cela dit, le problème matériel me semble prioritaire sur ces mises à jour (même si elles sont nécessaires).

Ha ok, ça peut être la carte mère ou la mémoire, a priori. Je pense que le plus sage sera de demander dans la section hardware, en précisant que ce n'est pas une infection. Reposte les symptômes, et dis que memtest fige.

Il y a bien un problème matériel alors. Est-ce que l'appareil est sous garantie ?

Super ! Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Supprime Toolbar S&D et le dossier c:\toolbar SD Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Il faudra passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Je pense que le plus sage est de poser la question dans la section hardware, il y a peut-être des mises à jour coton à faire (bios éventuellement), et des vérifications pour la ram. Ouvre un nouveau sujet dans la rubrique hardware, et précise que ce n'est pas infectieux. Décris les symptômes, le message sur l'écran bleu (avec le nom de fichier), etc. Je pense qu'ils te donneront de bonnes infos rapidement, dans ce domaine je suis moins spécialisé. Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox

Ca, c'est lié à une carte graphique ATI apparemment. Tu as une carte mère ASUS ? Si oui, c'est probablement lié à un problème de fréquence de la mémoire ram. Si ta machine est overclockée, souci aussi.

Mouais, pas cool, et pas normal. Est-ce que l'écran bleu indique un type d'erreur ? (en majuscules, en haut à gauche) Exemple (la partie entourée en rouge) :

Comment tu fais, tu ouvres un PDF, puis tu le laisses ouvert, et tu ouvres un autre à côté ?

Dans ce cas je vais te demander de faire une 2eme passe avec combofix, et de poster le rapport qu'il fera cette fois-ci (même si incomplet une 2eme fois). On a fait le plus gros.

On va vérifier ça. Tes permissions windows sont bourrées de restrictions en tout cas, est-ce voulu ? Est-ce une machine en entreprise, avec des droits limités ? Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, et fais ouvrir : C:\windows\system32\flashy.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

Ce n'est pas terminé, même si le plus gros est fait. Le rapport est incomplet, est-ce tout ce qu'il y a dans c:\combofix.txt ?

MBAM shoote ça normalement, mais au premier post tu avais combofix sur le bureau, qui est détecté comme outil spécial par antivir, mais ce n'est pas un virus. Par contre il est fortement déconseillé de l'utiliser sans supervision sur un forum compétent, car cet outil peut être dangereux, si mal utilisé. Tu as adobe reader 8, il faudrait essayer dans un premier temps de passer à la version 9.1, la dernière. Désinstalle adobe reader, par ajout/suppression de programmes, et installe le 9.1 : http://get.adobe.com/reader/