Falkra

Il y a des fichiers patchés, on va tenter de réparer tout ça. Ce qui suit n'est que pour cette machine, et cette machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Télécharge le fichier CFscript.txt depuis ce site : http://senduit.com/03af05 Place-le sur le bureau, près de l'icône de combofix. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur cet exemple Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

A toute, fais "réparer", à la fin du scan, ce sera proposé.

On va faire plusieurs manips, y compris sur Firefox. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Tu peux voir ces opérations dans le guide officiel (seul autorisé) : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Le formatage impose une nouvelle phase de sécurisation, c'est dommage d'être passé par là. Si la source de l'infection se trouve encore sur ton disque dur, dans une sauvegarde, tu réinfecteras la machine.

As-tu toujours la fenêtre qui s'ouvre ? Fais une mise à jour manuelle d'Antivir : http://www.libellules.ch/dotclear/index.ph...re-les-serveurs Fais ensuite (uniquement après cette mise à jour) un scan complet et poste le rapport obtenu en fin de scan (attention ça peut prendre 2-3 heures selon le remplissage de ton disque dur). http://www.libellules.ch/tuto_antivir.php#onglet_scanner

Ok, ça ne revient pas, c'est bien ça. FoxScan est un outil développé par Loup blanc pour l'affichage et l'analyse des paramètres du navigateur Mozilla FireFox afin d'y détecter des éléments anormaux voire infectieux. -> Télécharge FoxScan dans le répertoire de ton choix, par exemple dans celui dans lequel tu ranges les outils à conserver : Mes Documents\Mes Téléchargements. -> Ouvre le répertoire dans lequel tu as téléchargé et double clique sur FoxScan.exe -> Une fenêtre de commande s'ouvre et affiche quelques informations générales. -> Laisse faire l'outil jusqu'à affichage de "Recherches terminées. Appuyer sur une touche pour continuer...". Appuie par exemple sur [Entrée]. -> Le programme ouvre alors son rapport dans une fenêtre du Bloc-notes. Ce rapport est aussi rangé dans le même répertoire que FoxScan.bat sous le nom de Rapport-FS.txt. -> Poste ce rapport sur le forum (effectue un copier-coller) pour le soumettre à l'analyse du Conseiller en sécurité que te l'a demandé. -> Ferme le Bloc-notes et attends les instructions du Conseiller. FoxScan étant un outil d'affichage, il n'est pas dangereux et peut être conservé sur le disque. Néanmoins, il est conseillé de télécharger la version la plus récente avant utilisation car des améliorations ont pu y être apportées.

Dans cette section, tout le monde est invité à intervenir, sur des machines saines. Je crains d'être un peu chargé en ce moment côté emploi du temps, mais je pense que tu trouveras ce que tu cherches.

En cas de processus malveillants ou de doutes, je t'invite à ouvrir une demande d'analyse dans la section d'à côté, avec un rapport HIjackThis, on pourra vérifier sans risquer une erreur de lecture, ou risquer une manip hâtive mais enthousiaste. N'hésite pas.

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Ensuite redémarre, et refais un rapport RSIT (pas hijackthis) il ne fera qu'un rapport, c'est normal.

Il y a des saletés là dedans. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Essaie rkill, puis relance Gmer. Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Enregistre le fichier sur le bureau. Étape 2: Pas de processus de contrôle en temps réel Désactive le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Fais un double-clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Poste le rapport que tu trouveras dans C:\rkill.log

Il aurait fallu terminer, et supprimer les outils. Combofix : il faut entrer combofix /uninstall dans la boite exécuter du menu démarrer. => combofix espace slasht uninstall Après cela, effacer ce dossier s'il existe encore : C:\QooBox Etc... Pas bien de laisser ça comme ça. :-s Et sans sécuriser, bah ça reviendra un de ces quatre.

Bonjour gazouz33, Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Ok, impeccable ça. Poste un dernier rapport HijackThis, on va supprimer les outils spéciaux (procédure spéciale), puis finir de sécuriser la machine.

Ca ne passe pas, on va devoir bricoler. Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/#files - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" - Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes : Sections Modules IAT/EAT **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse.

Spysweeper est une usine à FP, restaurez depuis la quarantaine si possible, je vous analyse le fichier et je le transmets si besoin (sinon je suis preneur d'un MD5).

Cette version s'installe directement et contient le SP1. De toute façon, tu ne risques rien à ce niveau, si ce n'était pas le cas, l'installateur le détecterait et te le signalerait sans rien casser.

Le fichier ne devrait pas faire 0 octets, donc il y a eu une erreur ou un problème ici, qui explique que tu n'aies pas de connexion wifi. C'est un fichier de Windows ça. De toute façon, c'est au SP2 de Vista qu'il faut passer. Voici un lien pour télécharger la bonne version de Vista SP2. Essaie avec celle là et en cas d'erreur, poste le message stp.

Vérifie qu'il fait 0 octets (clic droit, propriétés), le plus probable est qu'il soit verrouillé. Si c'est le cas, essaie de faire un double sur le bureau, et d'envoyer le double.

Justement, en fait ce ne sont pas les symptômes de Bagle, le mode sans échec HS seul (et de cette façon) ne suffit pas à dire qu'on a Bagle. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\oneX.dll Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement.

Le nettoyage proposé par Ccleaner, TuneUp et autres logiciels de ce type ne règle pas des problèmes, et peut en créer. Ce n'est pas en supprimant 800 clés de registre dites orphelines ou 100 fichiers temporaires qu'on règle la question.

Re. Tu as enchaîné au pif 50 outils (dont combofix), donc ça peut être n'importe quoi. Essaie cette procédure pour le wifi : Clique sur le bouton Démarrer. Clique sur l'option de menu Paramètres. Clique sur l'option Panneau de configuration. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas. Tu verras alors une liste de toutes les connexions réseau disponibles. Repère la connexion Réseau Sans fil et fais un clic droit dessus. Tu verras alors un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.

Je déplace vers la section optimisation, le rapport ne montrant pas de malware actif, et la lenteur n'étant pas nécessairement liée à un malware. NB : Ccleaner n'est pas forcément la panacée. Voici le post épinglé pour les PC qui rament : http://forum.zebulon.fr/machine-qui-rame-t...ci-t166511.html

C'en est une autre, enfin la manip est la même mais le contenu des opérations sera différent. Atapi.sys est endommagé par un virus, on peut le réparer, par cette manip. Tu peux lancer combofix tout de suite, ou éteindre et faire ça ce soir : comme tu préfères.

On va réparer un fichier qui est problématique maintenant. Ce qui suit n'est que pour cette machine, et cette machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Télécharge le fichier CFscript.txt depuis ce site : http://senduit.com/cc30e4 Place-le sur le bureau, près de l'icône de combofix. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur cet exemple Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt