Falkra

Tu as un bon vieux malware, amigo. Je transfère ton sujet vers la section de désinfection, puisque tu n'as pas créé de sujet. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Ta machine est probablement infectée, ouvre un nouveau sujet dans Sécurité > Analyse rapports HijackThis, Eradication malwares, là, décirs tes symptômes (notamment ce que tu as mis en premier et dernier post), et poste un rapport HijackThis : Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport à la fin de ton post d'ouverture du sujet.

Re, on va préparer les fichiers à envoyer, et shooter les vilains. * Ouvre le Bloc-notes. * Assure toi que dans le menu "format", retour "automatique à la ligne" n'est pas coché, sinon clique dessus pour décocher. * Copie colle ce qui est dans la boite code (ci dessous) dans le Bloc-notes : @echo off attrib -a -r -h -s "C:\ProgramData\Sizesendsend.*" >NUL attrib -a -r -h -s "C:\ProgramData\BAGSTONSJUMP\*" /S /D >NUL md "%UserProfile%\Desktop\Upload" md "%Userprofile%\Desktop\BAGSTONSJUMP" move /y "C:\ProgramData\Sizesendsend.*" "%UserProfile%\Desktop\Upload" >NUL copy /y "C:\ProgramData\BAGSTONSJUMP\*" "%Userprofile%\Desktop\BAGSTONSJUMP" >NUL del /A/F/Q "%Userprofile%\Desktop\BAGSTONSJUMP\*.*" rd /S/Q "%Userprofile%\Desktop\BAGSTONSJUMP" if not exist "%UserProfile%\Desktop\Upload\Sizesendsend.*" ( copy /y "C:\ProgramData\Sizesendsend.*" "%UserProfile%\Desktop\Upload" del /a/f/q "C:\ProgramData\Sizesendsend.*" >NUL 2&1) exit * Fais menu "fichier", "enregistrer sous", et enregistre vers ton bureau, en nommant upload.bat le fichier (et pas .txt) * Cela va créer sur ton bureau un fichier comme ça : l'icône doit être avec un engrenage, pas celle des fichiers texte. ** Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection). * Démarrer > Panneau de Configuration * Double clique sur l'icône Comptes d'utilisateurs * Clique ensuite sur Désactiver et valide. * Double clique sur upload.bat, tu vas voir une fenêtre noire apparaître et disparaître un dossier upload va être créé sur ton bureau. * Confirme-moi la création de ce dossier sur le bureau, et par clic droit dessus, puis propriétés, dis moi sa taille. N'hésite pas à poser des questions en cas de pépin ou de doute.

On va récupérer des fichiers pour analyses et pour le développeur de Lop S&D (Eric_71). Je te prépare tout ça.

Heu, ha bon ? J'explique, dis moi ce qui coince.

Oups, je crois qu'on a perdu le fil là (voir MP). ^^ On va tester une infection précise, j'ai un doute. Désactive tes protections résidentes ( Antivirus , ... ) tu les réactiveras ensuite Télécharge Lop S&D.exe sur ton bureau Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton bureau Sélectionne la langue souhaitée, puis choisis l'Option 1 ( Recherche ) Patiente jusqu'à la fin du scan Poste le rapport généré ( C:\lopR.txt ) ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide).

Ok, ajoute un nouveau rapport HijackThis stp, on va devoir trier et continuer à nettoyer.

Heu ça dit J'essaie plus tard.

Juste en passant, pour ceux qui lisent (et ils sont nombreux apparemment). ComboFix n'est en aucun cas un outil de scan ou diagnostic. N'utiliser que prescrit par des gens formés pour cet outil. Bonne désinfection à vous deux.

SebioHazard, le sujet est déjà traité ailleurs. http://www.libellules.ch/phpBB2/virus-virulent-t28760.html Il ne faut ouvrir les sujets que sur un forum à la fois, sinon il est impossible de suivre le travail en cours. J'espère qu'il n'y en a pas d'autres. C'est toi qui y perds, au final. Sujet fermé.

Tu as un lecteur de CD ? Tu peux créer un cd UltimateBootCD (bootable) qui contient Memtest : http://www.ultimatebootcd.com/

Bonjour, chaque machine étant différente, chaque procédure ne s'applique en général qu'à une machine, surtout suivant les outils utilisés. Lorsque vous avez plusieurs infections, les procédures ne sont pas à reproduire. Uniquement pour info.

Il y a du monde ! Le sponsor MSNPlus! sans doute. (ne pas réinstaller le sponsor) Re-désactive l'UAC (même manip). Relance Lop S&D Choisis cette fois ci l'Option 2 ( Suppression ) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré ( C:\lopR.txt ) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) Réactive l'UAC (même endroit, manip inverse).

Bonjour à tous, je vais un peu mettre le bazar, mais je vois encore des tas de configs Spybot + Ad-aware (en soi, ce n'est pas un problème) où l'utilisateur se sent en sécurité (là c'en est un). Oubliez TeaTimer, surtout, il ne surveille pas de manière globale et nous met parfois des bâtons dans les roues quand on vire une infection... (il la remet au démarrage, l'animal). Ces logiciels commencent à être bien dépassés côté domaine d'action et surtout résultats concrets. Je vous conseille (et d'autres membres de l'équipe sécurité confirmeront sans doute) d'essayer ceci : Malwarebytes' Anti-Malware (MBAM) : http://www.malwarebytes.org/ Ewido Micro Scanner : http://downloads.ewido.net/ewido_micro.exe Ils peuvent cohabiter. MBAM est techniquement plus efficace que bien d'autres, et réussit là où les autres rendent leur tablier. Les équipes qui s'en occupent connaissent et traitent les infections coriaces que l'on croise dans les sections de désinfections. L'utilisation est gratuite, seul le module temps réel est payant (comme ad-aware, au fond, ça n'a pas empêché de l'utiliser). Ewido Micro Scanner utilise la même base de signatures qu'AVG (qui a racheté Ewido), c'est un outil léger et portable, sans installation, et qui fait un bon travail d'appoint. Tout ceci s'installe et se désinstalle très facilement, le test est facile et rapide. Si ça ne vous convainc pas, virez-les, vous ne perdrez pas un centime. La règle est simple : un seul logiciel résident (avec module qui travaille à l'arrière plan en permanence) par spécialité logicielle.

Bonjour, j'ai désactivé la fonction clicable, pas pour le "virus" mais pour éviter de lui faire de la pub et que google référence ça plus que nécessaire. toutpourri.com ça ne donne pas envie de cliquer, déjà. C'est une page - débile - qui affiche une image de "téléchargement du virus" avec un pourcentage, et la barre devient rouge, ensuite ça te dit que tu as été piégé et t'invite à piéger tes amis pour faire une bonne farce. Que c'est drôle... un TALC (truc à la con) quoi. Il n'arrive rien à l'ordinateur toutefois. Si vous avez peur de tout ça, prenez Firefox avec les extensions que Sacles propose en signature, ça évite bien des soucis. Après, installez StripMyRights par exemple. Tuto d'oGu : http://forum.zebulon.fr/tuto-strip-my-righ...ta-t134302.html Ensuite, ne cliquez pas partout, par principe, et si on vous dit virus cliquez encore moins ? Le mieux avec ça, c'est de ne pas en faire la pub, ça finit par pourrir tout seul.

Ok, c'est donc un autre problème, c'est l'installation qui coince. As-tu un numéro d'erreur spécifique ici ? Si le fichier n'est pas trop gros, poste le contenu de ceci : C:\WINDOWS\WindowsUpdate.log

Bonjour, je confirme l'infection. Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection). * Démarrer > Panneau de Configuration * Double clique sur l'icône Comptes d'utilisateurs * Clique ensuite sur Désactiver et valide. Désactive tes protections résidentes ( Antivirus , ... ) tu les réactiveras ensuite Télécharge Lop S&D.exe sur ton bureau Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton bureau Sélectionne la langue souhaitée, puis choisis l'Option 1 ( Recherche ) Patiente jusqu'à la fin du scan Poste le rapport généré ( C:\lopR.txt ) ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide).

Re. Il y a 50 anti spywares en même temps, pas évident (pour eux) de ne pas se court-circuiter les uns les autres. Il n'en faudrait qu'un seul résident. Désactive PCtools et PestPatrol (tu peux les désinstaller, ma foi). On va installer un autre, temporairement, tu pourras le virer après. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan démarre. A la fin de l'analyse, un message s'affiche. Clique sur "Ok" pour poursuivre. Ferme tes navigateurs Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (ou équivalent) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le

Bonjour, moins courant celui-là, mais bien présent. Une partie a déjà été shootée, il va falloir enlever les restes. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix). :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le nettoyage. SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Si SDfix ne se lance pas (ça arrive!) * Démarrer->Exécuter * Copie/colle ceci: * Clique sur ok, et valide. * Redémarre et essaye de nouveau de lancer SDfix.

Ca peut être problématique, selon l'outil. Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le programme va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais-le toi même). Au redémarrage de ton PC, choisis ta session habituelle. Attends le message : Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver. Referme le Bloc-notes. Ton bureau va réapparaitre PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera revenir ton bureau. Note: Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

Ok, la machine est clean, sauf problème particulier (arf, les nettoyeurs de registre, je ne suis pas fan).

Bonjour, tu mets un mot de passe, sinon, tu fais confiance. Après, on tombe sur des contenus pas très clean et certainement hors charte.

Copie-colle ce qui suit dans le Bloc-notes. Enregistre sur le bureau sous test1.bat. Double clique sur le fichier test1.bat, il doit avoir l'icône avec un engrenage, pas celle d'un fichier texte. Redémarre et vois si ça marche.

Bonsoir, poste les rapports dans l'ordre où ils ont été faits stp. N'utilise pas des outils au hasard, cela peut avoir des résultats... hasardeux. Promis.

Bonsoir, ComboFix n'est pas un outil à utiliser en dehors d'une désinfection, et sous prescription d'un helper qualifié et formé à cet outil, c'est un outil dangereux si on ne sait pas l'utiliser et en aucun cas un outil de diagnostic. Ta version de HijackThis est trop vieille. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse. As-tu encore des symptômes anormaux ?