Falkra

Pas de quoi. Bon surf !

Sur l'ordi, dans les fichiers d'après le numéro de la clé de registre (voir lien d'Angelique).

Parfait. On va faire un rapport plus copieux avant de passer à des choses plus hostiles. Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

+1, il faut faire très attention. Beaucoup d'adwares ou même d'infections bien réelles.

On dirait que quelqu'un a fait une recherche de nom de fichier avec falkra comme mot clé [rires]. Ca stocke les dernières recherches là. A priori tu peux supprimer la clé, cela dit elle va disparaître toute seule au bout d'un moment. J'ai bien rigolé en voyant le titre.

Une installation fraîche ajoutait automatiquement des raccourcis ebay avec la 1.8.6 (la dernière est .7) maintenant, ce n'est qu'un opt out, mais opt out tout de même (coché par défaut).

Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\tb_eula\EULALauncher.NET.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

Je pense que tu saurais te dépatouiller en cas de pépin et utiliser la console de récupération par exemple. Quand on veut bidouiller un peu à l'aveugle (je ne dis pas ça pour toi) il faut savoir réparer, sinon, il ne faut pas bidouiller. Les conditions de la réversibilité doivent être présentes à tout moment. Restauration système, image disque, console de récupération, etc... sinon on trouve un fichier avec un nom louche, on se dit "sale gueule ce truc" et on l'efface. Ha non il résiste, on prend un outil surpuissant et on le shoote. Prochain démarrage, écran bleu, ou erreur sérieuse et impossible de booter, et une belle soirée pourrie. (j'en croise régulièrement)

Hello. Ne suis pas les conseils de ce logiciel, certainement faux. Avast ne trouve pas grand chose, il faudra s'en occuper après. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Unlocker installe via son setup de la pub (inactive, rien qui charge en mémoire mais bon) pour eBay. Vraiment dommage ça. voici la description officielle de FileAssassin : http://www.malwarebytes.org/fileassassin.php N'utiliser qu'en dernier recours et en étant parfaitement sûr de ce qu'on fait (outil à potentiel dangereux, mis entre des mains enthousiastes et intuitives mais parfois inconscientes).

+1 c'est TeaTimer. Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection. Ne le réactive plus, non seulement ça gêne, mais en plus ça ne protège pas grand chose. Promis. On peut expliquer en détail si besoin. Lance ne administrateur Spybot (clic droit, exécuter en tant que... administrateur). Il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Mais ça WawaSeb te l'a déjà dit, et fort bien. (salut WawaSeb, (ceci fait suite à une conversation sur TeaTimer))

Relance HijackThis, coche la ligne suivante et clique sur le bouton Fix checked, en bas à gauche : Ca c'est un reste d'infection, il faut le virer de toute façon. Si tu veux alléger un peu le démarrage, on peut empêcher à certains programmes de démarrer automatiquement. Ca ne les empêchera pas de fonctionner en les lançant manuellement par la suite. Note que ces lignes ne sont pas infectieuses et parfaitement légitimes, il ne s'agit que d'une petite optimisation (qui ne divisera pas par 10 le temps de chargement, loin de là). si ça te tente, relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche :

** Cough ** Si on nettoie la restauration système de ses éléments infectieux (par exemple via un scan complet d'un antivirus en ligne ou installé et performant), on ne risque rien et on peut conserver ses points de restauration, cela peut être utile.

Bonjour, Ta version de HijackThis est obsolète. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse, et n'utilise plus que cette version par la suite.

Bonjour, je n'ai pas fait inscrire mon pseudo dans la machine, façon "j'étais là". Cela correspond en effet plutôt à un document récent ouvert ou à une recherche, qui portait ce nom. Parfois les gens créent des dossiers ou documents avec le nom du helper pour retrouver les outils ou conseils.

Ok, poste un rapport HijackThis (tu commences à avoir l'habitude), cela permet de contrôler et d'être à jour. @ toute

Bonsoir, quid de la prévention pour éviter une réinfection ? Il ne faut pas vider la restauration système. Cela empêche de restaurer le système en cas de pépin, et s'il reste des choses infectieuses dedans, il faut les virer, comme MBAM l'a fait. Ne jamais (ré)installer : # Live-Player (live-player.com) # Go-astro # GoRecord # HotTVPlayer # MailSkinner # Messenger Skinner # Instant Access # InternetGameBox # Sudoplanet # games-desktop.com # WebMediaplayer etc...

Oki. Est-ce que ça affiche un message d'erreur ?

Oui, le plus important est à faire de ce côté, on va causer allégements après. Avast perd ses plumes et ne t'a pas protégé contre tout ce qui infectait ta machine. Les retards de prise en charge des dernières variantes conduisent à ce type de problèmes. Nous conseillons Antivir (gratuit), bien plus efficace. Vire Avast et remplace le par Antivir (free-av.com), tout aussi gratuit mais bien plus réactif depuis un moment, Antivir surclasse avast. Tu peux le faire par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Des tutos : http://www.libellules.ch/tuto_antivir.php http://www.malekal.com/tutorial_antivir.php ---------- Spybot, et TeaTimer, idem, vieillissent. Teatimer gêne plus qu'autre chose d'ailleurs ceci n'a pas été supprimé : Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Pourquoi ? Parce que Teatimer ne surveille que certains ponts préis et n'est en aucun cas une vraie protection résidente. La plupart du temps, il gêne plus qu'autre chose. tu peux agrder Spybot comme simple scanneur, mais honnêtement, lui aussi est à la traîne. MBAM le remplacera bien. Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Du coup dans sa version gratuite il cohabite avec tout, ce qui est amplement suffisant, et bien plus efficace que Spybot. Cela dit tu peux avoir les deux. De la même manière, A-squared est relativement inutile et redondant par rapport à ce qui précède, tu peux le désinstaller. ZoneAlarm n'est pas extraordinaire, mais si tu sais bien l'utiliser, garde-le. Il faudra mettre IE à jour aussi, là c'est IE6. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now") Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable). On voit pour la suite d'ici quelques manips, je suis conscient que tout ça est long, pas de souci. Mais la partie infection : ça roule.

C'est si toi tu le souhaites (c'est ta machine), nous on voit côté infection. Supprime les fichiers de ComboFix. Puisqu'il n'a pas été démarrer, tu peux le faire à la main. Poste un nouveau rapport HijackThis (pour contrôle des suppressions précédentes) et je peux te proposer quelques allègements.

Si Norton est périmé, il ne sert plus à rien et ne protège pas la machine. Tu as bien fait d'en parler, bon réflexe. Télécharge cet outil pour supprimer Norton rapidement et efficacement. Il te faut un antivirus à jour et actif. Nous conseillons Antivir et AVG. AVG est un peu plus lourd, donc Antivir est recommandé. Pour Antivir voici un lien de téléchargement direct (version gratuite) : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Un tuto : http://www.libellules.ch/tuto_antivir.php

Bonsoir, ne fais pas ce qui est proposé dans le sujet, ta machine est différente et peut avoir d'autres infections (etc. ). On va regarder tout ça. Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Bonsoir, il n'y a pas d'infectin active dans ton rapport. Ces ralentissements ne sont pas nécessairement infectieux (surtout avec Norton installé). De manière générale un ralentissement ne veut pas dire infection. Si c'est le seul symptôme, il faut optimiser la machine, configurer les services, défragmenter le disque dur, prendre un antivirus et firewall plus léger (éventuellement, pas obligé).

Impeccable. On va faire un peu de ménage, certaines lignes ne sont plus infectieuses en tant que telles, les retirer n'est pas obligatoire pour assainir la machine, vu qu'on a déjà fait le nécessaire sur le contneu actif, mais certaines sont d'anciennes lignes infectées, devenues inoffensives, certes, mais résiduelles. On pourrait aussi alléger le démarrage, mais c'est une autre affaire ça. Relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche : Vois-tu encore des symptômes infectieux sur la machine ?

Le rapport n'est pas complet, poste-le entier stp (CTRL+A pour tout sélectionner, puis CTRL+C pour copier la sélection), il manque le début là. Ha, ce cher Bloc-notes. :P