Falkra

Essaie rkill avant combofix. Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Enregistre le fichier sur le bureau. Étape 2: Pas de processus de contrôle en temps réel Désactive le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Fais un double-clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

Tu peux le faire via ajout/suppression de programmes, s'il y a des restes, on finira manuellement.

Oui, ça peut être long. Tu as bien fait, c'est ce qu'il faut faire. Laisse combofix terminer le travail, quand ce sera fini, après le redémarrage, la machine affichera le rapport et tu pourras le poster.

Tu peux toujours te débarrasser de la toolbar google et des notificateurs google, c'est plutôt bien côté surveillance/tracking, mais souvent peu utile dans la pratique, ou remplaçable.

Bon, bah on en parle dans 250 jours hein, pas de souci. Il n'y a pas d'incohérences ou de grands problèmes dans ton rapport. Si tu veux alléger un peu le démarrage (rien de miraculeux) tu peux désactiver ces entrées : Quelques conseils généraux, pour finir, mais ta machine semble correctement entretenue. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres. Et bien sûr, il y a Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). Plus d'infos dans la FAQ sécurité du site. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Norton Antivirus ? Il était préinstallé, ou tu as payé pour l'avoir ? Je demande car s'il était préinstallé, on peut le désinstaller pour mieux et gratuit. Si tu as payé pour l'avoir,k finis ton abonnement.

C'est plus ennuyeux, mais pas gravissime. Tu vas utiliser Combofix. Ce logiciel n'est à utiliser que prescrit et piloté par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger. Télécharge combofix.exe de sUBs et renomme-le TRALALA.exe avant de le sauvegarder sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combo-fix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Bonjour, depuis la version 3.6, Firefox propose un nouvel "outil" : about:support (ou menu "?" puis "informations de dépannage"). On peut copier dans le presse-papiers les infos, il y a les extensions installées (avec indicateur pour savoir si elles sont activées ou pas), un bouton html pour ouvrir le dossier du profil en cours, les préférences modifiées, etc. Très pratique pour récupérer vite des infos, sinon pour en avoir plus, vous avez bien sûr FoxScan, de Loup Blanc (plus pratique). Le copier coller de Firefox est... moche et trop aéré. : Sinon ça donne ça (j'ai réduit la taille) : Pratique pour les forums, ou aider à dépanner quelqu'un.

Bonjour, bienvenue en désinfection/analyse. C'est du spam, sur le lien (viagra, etc...) ta cousine a peut-être une machine infectée, je doute qu'elle te fasse parvenir ça pour le fun. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Bonjour, bienvenue. Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Enregistre le fichier sur le bureau. Étape 2: Pas de processus de contrôle en temps réel Désactive le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Fais un double-clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Juste après, tu vas utiliser Combofix. Ce logiciel n'est à utiliser que prescrit et piloté par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Tu peux voir ces opérations dans le guide officiel (seul autorisé) : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Macatomax, merci pour le fichier, j'envoie aux éditeurs. Télécharge OTMoveIt (OTM) par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes :files C:\bucks.exe :reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Firefox"=- :commands [emptytemp] Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Je ne me souviens pas d'avoir demandé un coup de main, si toutefois c'en était un.

Le script n'a supprimé que des clés de registre de toolbars et fait du petit nettoyage, sans toucher aux fichiers, c'est autre chose. Refais un rapport RSIT stp, il n'en fera qu'un, c'est normal. Ca permettra de faire le point.

Quand tu veux, j'allais te le proposer, au cas où il y ait des points à sécuriser. Poste un rapport HijackThis dans ta prochaine réponse stp (quand tu veux). Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Ok, donc c'était bien un faux positif, et il a déjà été corrigé. Tout va bien.

Bien du temps à passé, il faut des rapports frais. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Ce sont ces fichiers là qu'il faut restaurer de la quarantaine, tu l's fait, et le scan a été fait après ? Si oui, c'est ok car il ne les détecte plus et le faux positif a été corrigé.

Je vois le problème. Télécharge ce fichier zip, décompresse-le et double clique sur le fichier .Reg contenu dedans pour l'ajouter au registre, confirme : http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip Il est fort possible que la procédure échoue, mais ça ne cassera rien. Après ça, tu vas utiliser Combofix. Ce logiciel n'est à utiliser que prescrit et piloté par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Tu peux voir ces opérations dans le guide officiel (seul autorisé) : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Bonjour, ne teste pas des outils au pif, c'est le meilleur moyen de planter la machine, surtout avec ce type d'outils ! Si tu regardes une autre procédure, tu prends encore plus de risques : explications. Relance Rkill, et fais un rapport RSIT. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Fermeture, puisqu'abandon, et rappel des règles : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge ou intervenir dans des sujets dans la section désinfection du forum. Merci d'avance. Si on ouvre une demande d'analyse, et que chacun débarque sans faire d'analyse, on n'aboutit à rien, comme vous le constatez. Il y a un groupe dédié et spécialisé, il faut le laisser s'en occuper.

Télécharge aussi ça sur ta clé : http://www.malwarebytes.org/mbam/program/mbam-setup.exe http://www.malwarebytes.org/mbam/database/mbam-rules.exe Et ça : http://images.malwareremoval.com/random/RSIT.exe Garde sous le coude.

Mon post précédent concerne planta100 et wifi2. Débarrasse toi de TFC. Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Enregistre le fichier sur le bureau. Étape 2: Pas de processus de contrôle en temps réel Désactive le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Fais un double-clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Ensuite, juste après, tu vas utiliser Combofix. Ce logiciel n'est à utiliser que prescrit et piloté par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Tu peux voir ces opérations dans le guide officiel (seul autorisé) : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Oui, après avoir restauré les fichiers, et poste le rapport obtenu pour que je remonte l'information.

Erreur de ligne de commande fais mbam /developer sasn espace après le /, j'ai fait une faute de frappe avant. Sinon au pire mbam.exe /developer mais ça ne sera pas nécessaire a priori. Developer avec un seul P hein. Fais le scan si ça s'ouvre et que le titre de fenêtre est un ensemble lettres/chiffres aléatoire.

Dans ce cas il faut télécharger HijackThis depuis un autre PC et le passer via une clé USB. Est-ce que tu peux ?