Falkra

Il n'y a pas eu de Bagle dans le coin en tout cas, et je ne vois rien de grave. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.

J'ai combiné tes sujets alors, on traite un sujet par machine, sinon on risque de télescoper les conseils, avec des résultats problématiques. Il ne faut en aucun cas utiliser combofix tout seul, sans supervision, c'est un outil dangereux ! Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Bonsoir wifi2, Tu n'avais peut-être pas vu/lu la faq qui explique le fonctionnement de la section, cela arrive. Je t'invite donc à la lire maintenant, c'est par là : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge ou intervenir dans des sujets dans la section désinfection du forum. Merci d'avance. ------------ Forester, tu as aussi un sujet récent ici : http://forum.zebulon.fr/aide-rapports-de-d...90#entry1461090 Autre machine ?

Bonsoir, j'ai été absent un moment, actuellement, je suis à nouveau présent. Il y a une sale bestiole. Télécharge load_tdsskiller de Loup Blanc sur ton Bureau en cliquant sur ce lien : http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt) Fais redémarrer ton PC

Ok, mets à jour MBAM, et fais un nouveau scan stp. J'ai été absent un moment, là c'est ok.

Ok, quand tu veux, et quand tu peux.

Bonjour, si tu as encore le fichier infecté sous la main (ou dans une quarantaine), je peux l'envoyer à MBAM et Avira si tu me le transmets. Pour ce que j'en sais, SAS est un bon logiciel, avec une base de données bien faite. Je le considère plus fin que Spybot ou Ad-aware, par exemple, mais pour l'ordinaire, j'utilise MBAM. Pour les mises en quarantaine abusives, le champion est a-squared.

Ce qui suit n'est que pour cette machine, et cette machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Télécharge le fichier CFscript.txt depuis ce site : http://senduit.com/eb76d3 Place-le sur le bureau, près de l'icône de combofix. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur cet exemple Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Oui, mais pour l'analyser, il faut que tu le postes dans ta prochaine réponse. A très bientôt sans doute.

Télécharge ATF Cleaner (clique) par Atribune. Double-clique sur ATF-Cleaner.exe pour lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Clique sur Exit, dans le menu principal, pour quitter le programme. Ca videra le dossier temp. ---------------- Si tu as encore RSIT, je suis preneur d'un nouveau rapport, il semble que tu aies choppé autre chose depuis les dernières opérations.

Bonjour, voici un tuto complet : Poster un rapport HijackThis

Bonsoir, j'ai déplacé vers optimisation, vu que tout le monde intervenait. Pour démarrer une analyse, en cas de craintes, ouvrez un sujet (un par machine) dans la section désinfection/analyse, pour prise en charge. Bonne soirée.

Ce n'est pas grave, supprime le driver décompressé de ton bureau. Bloque le fichier, mais dis moi dans quel dossier il se trouve, surtout. Fais mettre en quarantaine par Antivir, aussi.

Il faut choisir un fichier .inf parmi les fichiers proposés, il faut choisir pscrccr9.inf, ici. Poste un nouveau rapport HijackThis stp, il a pu passer pas mal de choses depuis une semaine.

Oui, il le faudra, si aucune autre option n'est envisageable.

Bonjour, il y a un nouveau problème qui peut apparaître de temps en temps, et a déjà été partiellement réglé par Avira. Il s'agit d'un problème de connexion, l'utilitaire de mise à jour peut essayer de se connecter en ipv6 depuis des réseaux ipv4, et cela pose problème. Installer ipv6 (très facile sous XP, déjà inclus après) ne règle pas le problème dans la mesure où les DNS et FAI ne proposent pas un réel service ipv6 actuellement (y compris free dont l'équipement pourtant accepte le protocole, mais n'est pas suivi de DNS en ipv6 natif). Les utilisateurs du forum Avira demandent depuis longtemps un switch ipv4/v6 dans la configuration d'Antivir, mais ne l'obtiennent pas, cela dit Avira continue de travailler sur le problème. Il est possible d'ajouter au hosts ceci pour bloquer les serveurs ipv6 : A tester de manière temporaire, et retirer du fichier hosts si ça ne change rien à votre problème, car ils travaillent sur ces serveurs, et sur le programme, qui a été souvent mis à jour ces derniers temps, donc la manière dont le programme agit sur ces mêmes serveurs peut changer également.

Bonsoir amarina, crée ton propre sujet stp, nous traitons les machines sur-mesure. N'applique pas les conseils d'un autre topic (qui peut contenir d'autres infections et ne voit pas celles que tu peux avoir en plus et qui ne sont pas les mêmes).

Ok, bien joué. Il va falloir faire la même chose pour lancer le programme suivant (qui ferme le maximum de choses). Attention, ce programme est à manier avec d'infinies précautions, et à ne pas interrompre, même si c'est interminable. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Tu peux voir ces opérations dans le guide officiel (seul autorisé) : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Ok. Peux-tu envoyer le fichier tdlcmd.dll sur virustotal ? (sans le déplacer)

Ok, relance TDSSkiller stp, et refais la procédure, réponds oui pour nettoyer ce qui est trouvé, il doit te faire un rapport.

Ok. Redémarre encore un coup, et regarde ce que tu as dans : C:\tdsskiller

Ok, remets-le en place, en attendant (à sa place d'origine). C'est une infection connue, et coriace, mais on peut l'avoir. Ne fais ce qui suit qu'après avoir remis le fichier à sa place d'origine. Télécharge load_tdsskiller de Loup Blanc sur ton Bureau en cliquant sur ce lien : http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt) Fais redémarrer ton PC

Es-tu administrateur de ton PC ? Peux-tu faire un copier coller du fichier vers le bureau ? (un double du fichier, sans déplacer le premier)

Désactive AVG avant ce qui suit, tu le réactiveras après avoir posté le rapport. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\tdlcmd.dll Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement.

Bonsoir, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Désactive AVG avant ce qui suit. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster. N'oublie pas de réactiver AVG (si Windows redémarre ça se fera tout seul).