Falkra

Bonsoir, bienvenue sur le forum. voici une lecture conseillée sur la question, avec des moyens de nettoyer et protéger les disques : http://forum.zebulon.fr/index.php?automodu...p;showentry=540 Pour les tiens : Télécharge Flash Disinfector de sUBs sur le bureau. Ferme les applications (word, etc) : car explorer.exe va être arrêté puis relancé (on perd les icônes du bureau). Branche les supports amovibles, démarre-les (disques dur externes par exemple) pour ceux qui le devraient, sans ouvrir le contenu par le poste de travail. Double-clique sur Flash_Disinfector.exe. Le nettoyage est rapide, un message informer de la fin des opérations. Si un rapport est généré en cas d'infection, sauvegarde-le et poste le dans la prochaine réponse. S'il y a plusieurs clés USB ou disques durs externes à désinfecter, renouvelle l'opération en branchant les clés non traitées une par une.

Bonsoir, tu es sous Vista, on ne pourra pas utiliser un outil qui virerait tout en une passe. Je confirme l'infection, on va faire autrement. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

On nettoie ! Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide.

Le son d'alerte du module d'arrière plan (guard) n'utilise que le haut parleur système, et tu n'en as pas dans ton boitier, ou il est mal connecté, donc ça ne fera pas de son pour ça (mais le message s'affichera très bien, ton antivirus te protègera). Par contre pour un scan sur demande, via l'interface principale, tu auras le son que tu as choisi).

Ok, tu peux la désinstaller (Boonty). Mets à jour Java, via le panneau de config, tu dois avoir une icône Java qui te permet de le mettre à jour. Si ça ne suffit pas, tu peux installer la dernière version depuis le site : http://www.java.com/fr/ F-Secure est ok, je te propose en complément un antimalware performant : MalwareBytes' Anti-malware, on l'a utilisé, tu peux le garder. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Vérifie (réinstalle si besoin) le driver Wifi. La désinfection n'a pas touché à ces parties de ta connexion.

Je te MP la procédure pour me l'envoyer.

Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le programme va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais-le toi même). Au redémarrage de ton PC, choisis ta session habituelle. Attends le message : Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver. Referme le Bloc-notes. Ton bureau va réapparaitre PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera revenir ton bureau. Note: Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ Ajoute après ça un nouveau rapport HijackThis stp.

Supprime the Avenger, DSS (Deckard), OtMOveIT et MSNFix à la main. Pour désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Et celui là : C:\_OTMoveIt

Le rapport ne montre rien d'infectieux. Cela dit HijackThis ne voit pas tout. Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Ha, ben je vais le mettre à jour, le sujet, merci d'en avoir donné l'origine. Le rapport est clean. Tu peux effacer SmitFraudFix, OtMoveIt, et le dossier C:\_OTMoveIt L'infection, tu l'as sans doute choppée par le p2p (eMule)... Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement).

Pour le son, tu peux utiliser ceux de windows, sans avoir à en télécharger, ils sont dans C:\WINDOWS\Media (les fichiers avec extension .WAV) Pour Eicar, sur la page, scrolle (fais défiler) vers le bas, et tu as un tableau avec des fichiers à télécharger. eicar.com 68 Bytes est le fichier de base. Sans risque. Pas d'incidence sur les questions de son pour la question du setup.

Doublon : on continue là (uniquement) : http://forum.zebulon.fr/infections-t147644.html Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . Le bouton ne sert que pour créer le sujet, la première fois uniquement. Bonne désinfection.

Bonjour, Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

Bonjour, poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse. Si on te dit que HijackThis "n'est pas une application valide", on réglera ça, aussi.

Bonjour, le fait que ces nettoyages aient été faits avant ne facilite pas les choses, dans ton rapport il n'y a pas énormément d'éléments maintenant. J'ai splitté ton post qui était dans un sujet déjà squatté. Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Bonjour, c'est un doublon, donc le sujet continue ici, à la suite : http://forum.zebulon.fr/bonjour-jai-2-gros...me-t147646.html

Ce n'est pas la bonne version de HijackThis. Voici la bonne version : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe (comme avant quoi)

Bien. As-tu encore des symptômes infectieux ? Est-ce que les messages rundll32.exe sont encore là ? (suite demain sans doute)

Dans HijackThis, tu relances, le programme, tu cliques sur "Do a system Scan only", ça fait un rapport dans le programme, tu coches la croix à gauche de cette ligne : O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI Puis tu cliques sur le bouton "fix checked", qui est en bas à gauche. N'hésite pas à poser des questions, même si ce n'est pas clair après ce post.

Parfait. Relance HijackThis, coche cette ligne et fais fix checked, en bas à gauche : As-tu encore des symptômes infectieux ? (l'infection doit être déjà HS)

Là ton rapport est ok. Le son, on traite à la fin car les infections sont prioritaires pour la machine. Antivir utilise le haut parleur système pour ses alertes, le haut parleur relié à la carte mère, dans le boitier. Ton PC n'en a peut-être pas. Dans tous les cas, tu peux configurer un fichier son à toi. Ouvre l'interface d'antivir en double cliquant sur le parapluie blanc sur fond rouge près de l'horloge, ça ouvre l'interface principale. Ensuite clique sur configuration, vers le haut à droite. Coche "expert mode". Déplie ave le petit "+" guard, et sous guard, "scan", et clique sur "further action". A droite tu auras une case use "acoustic alert" à cocher. elle doit l'être mais ne le fait que pour le module d'arrière plan : guard. Fais la même vérification dans "scanner", "scan", "further action", ça c'est pour le module de scan à la demande, là tu peux donner un fichier son bien à toi. (clique pour agrandir) Pour déclencher ton antivirus sur commande, il y a aussi le test Eicar : http://www.eicar.org/anti_virus_test_file.htm Un petit fichier à télécharger, qui est inoffensif, mais que tous les antivirus reconnaissent comme si c'était un virus (c'est uniquement pour tester ça).

Ok. Je vote pour le nouveau rapport. Boonty, il doit avoir une entrée dans ajout/suppression de programmes (dans le panneau de configuration), là tu peux le désinstaller. Si ça coince, on fera "à la main", pas de souci.

Ok, il reste de petites choses à faire. Toolbar infectieuse (ou ses restes, on va voir) : Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

La quarantaine d'Antivir, tu peux la purger en allant dans administration, quarantine, et en sélectionnant le fichier, après tu cliques sur le bouton avec une poubelle. Je te joins une image ça sera plus pratique : Une fois à l'intérieur de la quarantaine il n'y a pas de risque par contre, tu peux les garder au frais un moment. Fais ta sauvegarde tranquillement. Tu devrais mettre à jour XP, au minimum au SP2, et IE6 le passer à IE7.