-
Compteur de contenus
17 476 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Falkra
-
(Résolu) Infection winesm32 au démarrage
Falkra a répondu à un(e) sujet de vivie59 dans Analyses et éradication malwares
C'est l'essentiel. Impeccable. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fr-fr/uninstall-utility Au besoin en mode sans échec, si ça rouspète vraiment (rarement nécessaire toutefois). Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe Tuto Fr sur la version 9 française : http://www.libellules.ch/tuto_antivir.php ---------- Après ça poste un rapport HijackThis, on supprimera les outils spéciaux et on finira proprement tout ça. -
[RESOLU] - CCleaner ou ATF Cleaner ?
Falkra a répondu à un(e) sujet de Tonton dans Optimisation, Trucs & Astuces
Les deux feront le même travail pour purger les dossiers temporaires et autres emplacements vidables. Ccleaner en proposera un peu plus, en axant les choix sur la vie privée, donc en proposant de purger es listes de documents ouverts récemment (fonction par ailleurs bien utile quand on est le seul à utiliser la machine pourtant). -
(Résolu) Infection winesm32 au démarrage
Falkra a répondu à un(e) sujet de vivie59 dans Analyses et éradication malwares
Ce ne serait pas un bête réglage des effets dans le module de gestion du son ? Genre effets3D, etc ? J'ai vu ça souvent (vu, façon de parler). -
On y voit plus clair (contrairement aux apparences), et on a franchi une étape. J'espère pouvoir réduire le nombre de manips à te faire faire. Ce qui suit n'est que pour cette machine, et cette machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Télécharge le fichier CFscript.txt depuis ce site : http://senduit.com/b49d34 Place-le sur le bureau, près de l'icône de combofix. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur cet exemple Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
-
infect rootkit c:windows/drivers/uyjilio.sys
Falkra a répondu à un(e) sujet de nevsky dans Analyses et éradication malwares
Ok, on y va, en plusieurs étapes. Tu vas utiliser Combofix. Ce logiciel n'est à utiliser que prescrit et piloté par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Tu peux voir ces opérations dans le guide officiel (seul autorisé) : http://www.bleepingcomputer.com/combofix/f...iliser-combofix -
wehgscl.sys (Rootkit.Agent) [résolu]
Falkra a répondu à un(e) sujet de jojom dans Analyses et éradication malwares
Arf, mouais Ccleaner, pour casser la base de registre... Désinstalle combofix : entre combofix /uninstall dans la boite exécuter du menu démarrer. => combofix espace slasht uninstall Après cela, efface ce dossier s'il existe encore : C:\QooBox Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats (meilleurs). ------------- Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 De manière générale, n'oublie pas de faire des sauvegarde de tes documents personnels régulièrement. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres. Et bien sûr, il y a Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). Plus d'infos dans la FAQ sécurité du site. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable). -
Rapport Combofix que faire ensuite
Falkra a répondu à un(e) sujet de mirka dans Analyses et éradication malwares
Bonjour, bienvenue sur le forum. Ce sujet est un doublon, tu en as déjà ouvert un ici : http://forum.zebulon.fr/rapport-combofix-q...te-t174564.html Je ferme donc ce doublon : si on te donne des instructions sur deux sujets en même temps, c'est la catastrophe assurée. J'aime ton sous-titre : "Urgent !!! Merci", donc les autres, ce n'est pas pressé ? Alors pourquoi est-ce la première chose que tu fais ? Combofix est dangereux, et on dit de ne pas l'utiliser sans supervision, ce n'est pas pour rien, et tu te précipites pour l'utiliser sans supervision. C'est ce type de comportement qui conduit droit aux infections. Attends que ton sujet soit pris en charge. -
wehgscl.sys (Rootkit.Agent) [résolu]
Falkra a répondu à un(e) sujet de jojom dans Analyses et éradication malwares
Rien, c'est bon signe ici. La machine se comporte normalement ? -
(Résolu) Infection winesm32 au démarrage
Falkra a répondu à un(e) sujet de vivie59 dans Analyses et éradication malwares
Supprime les périphériques audio qui sont marqués comme problématiques. Ca ne craint rien, au pire ça réinstalle. Au mieux, ce sont de faux, qui seront dégagés. -
Detection et supprimer prog de controle ?
Falkra a répondu à un(e) sujet de processor dans Analyses et éradication malwares
A moins de laisser faire, surtout quand Norton se trompe. Norton à lui seul met déjà le bazar dans une machine... -
wehgscl.sys (Rootkit.Agent) [résolu]
Falkra a répondu à un(e) sujet de jojom dans Analyses et éradication malwares
Très bien. Mets à jour MBAM et fais une recherche rapide, poste le rapport obtenu stp. -
Detection et supprimer prog de controle ?
Falkra a répondu à un(e) sujet de processor dans Analyses et éradication malwares
Ce n'est pas un téléchargement dangereux, dis à Norton de la mettre en veilleuse, surtout vu ses médiocres performances. -
Redémarre-le en mode sans échec.
-
wehgscl.sys (Rootkit.Agent) [résolu]
Falkra a répondu à un(e) sujet de jojom dans Analyses et éradication malwares
Tu as déjà utilisé combofix, sans doute seul, c'est dangereux et ça nous prive d'informations, même chose avec Avenger, tout aussi dangereux voire plus : ne jamais utiliser sans supervision de membres formés à ces outils ! ComboFix a déjà supprimé des nuisibles, mais on va continuer avec un script sur-mesure. Rend toi sur cette page afin de télécharger le fichier CFScript sur le Bureau => http://senduit.com/1d2bd4 Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Quand CF finit de s'exécuter, il affiche cette boîte de message: Cliquer sur OK va faire débuter l'envoi automatique du fichier archivé (zip). Une fois le scan achevé, le pc va certainement redémarrer: un rapport va s'afficher, poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note1: Le script proposé est spécifique au cas de cet utilisateur : vous ne devez en aucun cas l'utiliser sur votre pc! Note2: un fichier qui se trouve sur le pc va être expédié au créateur de ComboFix pour analyse. Dans le cas où le site de téléchargement se trouve hors ligne, tu verras le message ci-dessous => Il te suffira seulement de faire un double clic sur le fichier CF-Submit.htm qui se trouve dans le répertoire C:\ pour envoyer le fichier. Le rapport de ComboFix ne s'affichera qu'après la fin de la fonction d'envoi. -
Aperçu des images et des télécopies Windows
Falkra a répondu à un(e) sujet de guynemer95 dans Software
Bonjour, sous Windows 7 il est possible de faire tourner plusieurs instances du programme, je pense que sous Vista et XP aussi. Il suffit d'ouvrir une photo (je fais clic droit aperçu), puis de réduire le programme ou le faire passer à l'arrière plan, et répéter l'opération. ca a marché chez moi, essaie peut-être comme ça. -
wehgscl.sys (Rootkit.Agent) [résolu]
Falkra a répondu à un(e) sujet de jojom dans Analyses et éradication malwares
Ici non, mais ailleurs, oui. Tu vas utiliser Combofix. Ce logiciel n'est à utiliser que prescrit et piloté par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Tu peux voir ces opérations dans le guide officiel (seul autorisé) : http://www.bleepingcomputer.com/combofix/f...iliser-combofix -
wehgscl.sys (Rootkit.Agent) [résolu]
Falkra a répondu à un(e) sujet de jojom dans Analyses et éradication malwares
C'est vilan tout ça. Un dernier rapport et on passe un peu plus à l'action. Télécharge MBR Rootkit Detector de gmer et enregistre-le sur le bureau. Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...) Double-clique sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer, - Un rapport sera généré : mbr.log. Copie/colle le résultat de ce log dans ta réponse. -
wehgscl.sys (Rootkit.Agent) [résolu]
Falkra a répondu à un(e) sujet de jojom dans Analyses et éradication malwares
Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/#files - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau. - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes. - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" - Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes : Sections, IAT/EAT **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse. -
wehgscl.sys (Rootkit.Agent) [résolu]
Falkra a répondu à un(e) sujet de jojom dans Analyses et éradication malwares
Bonjour, bienvenue. Si jamais tu as besoin de quelques infos ou d'un peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport. -
[RESOLU] - CCleaner ou ATF Cleaner ?
Falkra a répondu à un(e) sujet de Tonton dans Optimisation, Trucs & Astuces
Très bien, NTRegOpt et ERUNT, on gagne plus à compacter le registre qu'à faire des trous dedans en supprimant des clés dites "orphelines", enfin si on cherche la performance, même minime. http://www.libellules.ch/idees_recues_logiciels.php (voir la fin, sur les "optimisations" de registre). -
Detection et supprimer prog de controle ?
Falkra a répondu à un(e) sujet de processor dans Analyses et éradication malwares
Si tu es sous VIsta ou 7 essaie de démarrer RSIT par clic droit, exécuter en tant qu'administrateur. Neuf ou pas, ça ne change rien, en 10 secondes on peut infecter n'importe quoi, il suffit d'un fichier bien pourri. Et on ne peut pas proposer de solutions sans savoir ce qui tourne sur la machine, donc il faudra des rapports. Si RSIT ne démarre pas du tout même comme précisé ci-dessus, fais ce qui suit. Télécharge DDS de sUBs, sur le bureau. L'outil ne nécessite pas d'installation, lance-le en cliquant sur l'icône dds.scr Une fenêtre DOS va apparaitre. Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau. Il te sera demandé si tu veux faire le scan optionnel. Accepte. Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau. Poste le rapport DDS.txt seulement, si ça marche, pour le moment. -
Detection et supprimer prog de controle ?
Falkra a répondu à un(e) sujet de processor dans Analyses et éradication malwares
Bonjour, bienvenue, Si jamais tu as besoin de quelques infos ou d'un peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Tout cela n'est pas nécessairement et automatiquement synonyme de logiciels espions (notamment le premier paragraphe avec le clignotement, et les lenteurs). La lenteur de connexion à elle-seule ne prouve rien, ça rame chez beaucoup de monde, sans que personne ne les espionne (l'utilisation de spybot pour les protéger fait plus de dégâts). De toute façon, il faut regarder, on n'a pas assez d'informations tangibles. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport. -
(Résolu) Infection winesm32 au démarrage
Falkra a répondu à un(e) sujet de vivie59 dans Analyses et éradication malwares
Tu m'étonnes que rien ne marche. Vois si Mes Drviers te propose des pilotes à jour, si oui installe-les : http://www.touslesdrivers.com/index.php?v_page=29 C'est une première étape facile qui peut supprimer quelques incohérences à ce niveau, ensuite il faudra faire une mise à jour de Windows. Il faudra de toute façon passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. -
infect rootkit c:windows/drivers/uyjilio.sys
Falkra a répondu à un(e) sujet de nevsky dans Analyses et éradication malwares
Ok, parfait. On va creuser ça. Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/#files - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau. - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes. - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" - Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes : Sections **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse. -
Bien ! Refais une passse combofix sans script, le prochain script devrait les tuer tous.