Falkra

J'héberge temporairement le programme sur ce site, essaie ce lien : http://senduit.com/054348

Est-ce que tu as déjà gravé et utilisé un liveCD ? (de ta réponse dépendra la procédure que je vais faire suivre, +/- compliquée.

Ok, parfait, on va finir et sécuriser la machine. C'est normal que je ne voie pas d'antivirus, au premier coup d'oeil ?

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos ou d'un peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Norton Antivirus n'est pas un modèle de légèreté ni de détections pertinentes (quoi qu'en dise leur département marketing et communication). C'était préinstallé, ou tu as payé pour ? (auquel cas, il faut finir ton abonnement) Utilise JavaRa pour nettoyer les anciennes versions de Java.

Re. Tu peux toujours poster un rapport HijackThis, on te proposera (moi ou d'autres) des idées.

Impeccable. Utilise toujours les droits admin pour DDS, à l'avenir (si on refait des rapports avec). La partie Firefox est clean. Tu as toujours un problème avec ?

Bon, il va y avoir des blocages de ce type. Il faudrait qu'on puisse remplacer des fichiers modifiés par la bestiole, et ça se fait en dehors de Windows. Soit on passe par un liveCD qui pourra en désinfecter, mais il faut utiliser un LIveCD et le graver (ça je peux te guider), soit on passe par la console de récupération, avec des lignes de commandes à taper, je peux aussi te guider. Le plus simple reste certainement le liveCD. Il faut graver un fichier ISO et démarrer sur un CD puis suivre des instructions. Te sens-tu d'attaque ?

Très bon choix, il faut s'en servir souvent dans ces cas-là. Mets à jour la version que tu as, dans ce cas, et fais le scan stp. Si tu as une version antérieure à la version 1.45 elle te sera proposée, et s'installera automatiquement. La base de données doit être aussi à la version 4011 minimum. De manière générale, mets à jour MBAM chaque fois que tu vas faire un scan.

Il manque la moitié du rapport, tu peux le refaire stp ? (démarre DDS par clic droit, exécuter en tant qu'administrateur).

Infos confidentielles ? Quoi la liste des programmes installés ? Soit il y a 50 programmes genre la suite complète d'Adobe, celle de Microsoft, 50 programmes de retouche et d'image de synthèse 3D et on devinera que tu es un graphiste pro et talentueux, ou un téléchargeur de cracks (infectés, le crack gentil tout plein, c'est terminé cette époque) avec les 250 derniers jeux parus, ou MP3, ou, soit des programmes qui ne sont pas "pour la famille" disons, mais a priori on ne va pas appeler ta famille pour leur dire. Quoi qu'il en soit ça n'aide pas, et la morale c'est qu'il ne faut pasz cliquer partout, surtout avec MSN, qui serait d'ailleurs à éviter (PIdgin est gratuit, te permet d'aller sur le réseau MSN et plus, sans te casser les pieds autant). On a viré sans doute une source de la pub, de toute façon, tu as encore des pubs ? Télécharge OTMoveIt (OTM) par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Windows Vista ou 7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes :reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ebdba42-2ad2-11df-bc17-001d60a6f54b}] :services gkmixern :commands [emptytemp] [Start Explorer] Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Bonjour fabi90, cela ne servira à rien, et ce n'est pas pour rien qu'on traite les machines sur-mesure : il n'y a pas une manière unique qui soit la meilleure, il faut faire au cas par cas. Tu n'avais peut-être pas vu/lu la faq qui explique le fonctionnement de la section, cela arrive. Je t'invite donc à la lire maintenant, c'est par là : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge ou intervenir dans des sujets dans la section désinfection du forum. Merci d'avance.

Bonjour ezano, expert est plus un statut qu'un métier en soi. La sécurité informatique recouvre énormément de domaines différents. Sur les forums, tu trouveras des spécialistes, certains en désinfection, d'autres en analyse ou veille technologique, reverse/décodage, diffusion et envoi aux éditeurs, développeurs d'outils de diagnostic ou de suppression, etc...

Bonjour, juste une parenthèse pour dire qu'un rootkit a mieux à faire que décaler l'affichage d'un ou deux site sur la gauche, ce n'est pas un virus/rootkit/malware qui fait ça, pas d'inquiétude.

Bonjour, il y a une infection, et vilaine. On allègera après. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Si tu l'as déjà, passe au point 2 directement (mise à jour). Double clique sur le fichier téléchargé pour lancer le processus d'installation, puis démarre MBAM. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.

J'ai le fichier, impec. Je ferai ces tests. De manière générale, n'oublie pas de faire des sauvegarde de tes documents personnels régulièrement. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ Installe d'abord la version 20 de Java, disponible ici Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres. Et bien sûr, il y a Windows Updates. Désinstalle Apple Bonjour (indésirable), et A-squared (inefficace), installe plutôt à la place MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ C'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Je déplace vers software.

ESET Online Scanner Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives" Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

Je t'envoie les infos.

Et là rien n'est détecté, tu n'es suivi que sur ce forum, tu as fait autre chose entre temps ?

Ce qui suit n'est que pour cette machine, et cette machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Télécharge le fichier CFscript.txt depuis ce site : http://senduit.com/16852f Place-le sur le bureau, près de l'icône de combofix. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur cet exemple Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Ok, fais pareil pour c:\windows\explorer.exe stp.

C'est autre chose, a priori, on a plus urgent à voir, peut-être qu'en réinstallant le programme ça peut passer, mais bon. Essaie ce site, à la place de VirusTotal : http://scanner.novirusthanks.org/

Tu as utilisé VirutKiller dernièrement ?

Ce n'est pas grave. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\dbghlp.dll Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement. Fais la même chose avec le fichier : c:\windows\explorer.exe