Falkra

Ce type de contournements n'a pas besoin de publicité et ne respecte pas les chartes des forums. Retrait du lien, fermeture.

Il y en a partout, en effet. Désactive l'antivirus avant ce qui suit, tu le réactiveras après coup. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Si tu l'as déjà, passe au point 2 directement (mise à jour). Démarre MBAM (il semble installé). Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster. On récupèrera ce qui n'est pas traité par MBAM et je l'enverrai aux équipes.

Ok, l'infection est confirmée, nettoie les autres postes, là les clés sont ok. Ensuite pour ce poste, poste un nouveau rapport RSIT stp.

On n'a pas terminé, de toute façon. On en saura plus d'ici quelques rapports. Poste moi le rapport USB Fix nettoyage de ce PC stp.

Bonjour, télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Si tu es sous XP, double-clique sur RSIT.exe afin de lancer RSIT, pour Windows Vista ou Windows 7, démarre-le avec droits administrateur (clic droit, exécuter en tant qu'administrateur), en réglant le mode de compatibilité sur XP, dans les propriétés (clic droit, propriétés). Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

On va nettoyer et vacciner les clés. Tu pourras réutiliser les clés ailleurs, et repasser usbfix option 1 puis 2 pour nettoyer les postes où la clé a contaminé le système. Comme ça tout sera clean. Ne poste pas les rapports autres que celui pour le pc dont on s'occupe ici. (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir. Double clique UsbFix.exe présent sur ton bureau. Au menu principal choisis l'option " F " pour français. Au second menu Choisis l'option 2 ( Suppression ). Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. Le bureau disparaitra et le pc redémarrera. Au redémarrage, le fix se relance... laisse l'opération s'effectuer. Un rapport de nettoyage est proposé... appuie sur une touche pour ouvrir ce rapport. le rapport UsbFix.txt est sauvegardé à la racine du disque. Tuto : Tutoriel UsbFix

La clé, si elle est infectée, infecte les PC où elle va, une fois la clé traitée, c'est bon pour la promener, mais il faudra nettoyer les autres PC. Pas de souci, ça consistera à passer usbfix option recherche, puis nettoyage/vaccination, c'est rapide, mais ce sera à faire si le rapport que tu vas poster contient des marques d'infections des clés.

Si tu ne peux vraiment pas faire autrement, oui, mais bon, si la clé eeszt infectée, il faudra refaire la procédure USBfix (de nettoyage, ça vient) sur chaque PC où la clé s'est promenée.

On continue. Télécharge UsbFix( de Chiquitine29 et C_XX ) sur ton Bureau : Branche tes sources de données externes à ton PC ( clé USB, disque dur externe, etc... ) susceptibles d'avoir été infectées sans les ouvrir. Double-clique sur UsbFix.exe sur ton Bureau. Au menu principal choisis l'option " F " pour français. Choisis l'option 1. Poste le rapport UsbFix.txt. le rapport UsbFix.txt est sauvegardé à la racine du disque. Note : Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) Tuto : Tutoriel UsbFix

Ok, poste un nouveau RSIT stp (laisse-le accéder à Internet cette fois), il ne fera qu'un rapport, c'est normal.

Il faut faire plus de tests avant de tirer des conclusions, on a à peine commencé. Télécharge OTMoveIt (OTM) par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Windows Vista ou 7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes :files C:\WINDOWS\system32\kshkaqf.exe C:\WINDOWS\system32\drivers\ame7nu4r.sys :reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "MsmqIntCert"=- "kshkaqf"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "AdobeBridge"=- "SpybotSD TeaTimer"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea66e78f-0fc8-11df-b13a-00265e41fcec}] :Services ame7nu4r :commands [zipfiles] [emptytemp] [start Explorer] Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Laisse le HIPS désactivé, souvent cela gêne plus qu'autre chose.

Mouais, essaie avec les flèches, tu auras du fichier à sélectionner tôt ou tard. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Si tu l'as déjà, passe au point 2 directement (mise à jour). Double clique sur le fichier téléchargé pour lancer le processus d'installation, puis démarre MBAM. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos ou d'un peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Tu as compris pour Combofix, ce n'est pas du tout un antivirus, et c'est dangereux. Poste le rapport combofix stp (c:\combofix) et n'y touche plus sans avis préalable, n'essaie pas de le supprimer/désinstaller. Après le rapport (tu peux faire plusieurs posts), télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Si tu es sous XP, double-clique sur RSIT.exe afin de lancer RSIT, pour Windows Vista ou Windows 7, démarre-le avec droits administrateur (clic droit, exécuter en tant qu'administrateur), en réglant le mode de compatibilité sur XP, dans les propriétés (clic droit, propriétés). Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport. Je regarde ça ce soir, à toute.

Le cleaner est un outil officiel développé par les équipes de MBAM en cas de problème, ça vire tout, et il faut obligatoirement redémarrer. Cela a été créé car toutes les situations ne sont pas évaluables, et parfois selon les configurations, les mises à jour successives posent problème, à force de se faire les unes sur les autres. Bien que ça remarche.

Bonjour, pour une analyse, il faut passer par l'autre section, et l'autre groupe. Shreck, ouvre un sujet ici stp, pour analyse : http://forum.zebulon.fr/analyses-et-eradication-malwares-f51.html

Si ça ne donne rien on peut tenter une réinstallation complète de MBAM. Désinstalle MBAM via ajout/suppression de programmes. Redémarre la machine (important). Télécharge MBAM-Clean, ici et démarre le programme : http://www.malwarebytes.org/mbam-clean.exe (sous Vista et 7, clic droit, exécuter en tant qu'administrateur) MBAM Clean va demander un redémarrage, qu'il faudra faire. Après cela, réinstalle MBAM depuis ce lien : Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com

Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : Online Armor Free : pare-feu et HIPS - InfoMars.fr A faire si le HIPS ne t'intéresse pas, désactiver le "gardien des programmes" depuis une des icônes près de l'horloge (clic droit).

Poyur l'enlever tout le temps, c'est dans les options de Spybot. Spybot est mal conçu, et de conception ancienne de toute façon. Tu pourrais le désinstaller. Je te propose en replacement un antimalware performant : MalwareBytes' Anti-malware. Site officiel : Malwarebytes C'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas ce qui n'a rien d'obligatoire. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande, sans alourdir la machine. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Un scan de temps en temps pour vérification, après mise à jour. Il n'y a pas grand chose à faire d'autre, virer le processus quicktime au démarrage ne changera pas grand chose à ta machine. Tu as Avast, si tu cherches plus léger, Antivir l'est, et meilleur pour la prise en charge des nouveautés virales. Contrairement à ce qu'on lit avec des tests synthétiques réalisés sur des échantillons peu représentatifs, Avast est toujours à la traîne, et la segmentation conceptuelle en différents boucliers spécialisés est plus un argument marketing que technologique. Tu peux si tu veux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : avast! Utilitaire de Désinstallation Au besoin en mode sans échec, si ça rouspète vraiment (très rarement nécessaire toutefois). Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe Tuto Fr sur la version 9 française : Tuto Antivir 9 français - libellules.ch

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir. Relance UsbFix.exe avec les droits administrateur. Au menu principal choisis l'option " F " pour français. Au second menu Choisis l'option 2 ( Suppression ). Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. Le bureau disparaitra et le pc redémarrera. Au redémarrage, le fix se relance... laisse l'opération s'effectuer. Un rapport de nettoyage est proposé... appuie sur une touche pour ouvrir ce rapport. le rapport UsbFix.txt est sauvegardé à la racine du disque. Tuto : Tutoriel UsbFix

Bonjour, essaie de désactiver la vaccination de Spybot. Pour cela, suis ces instructions : Ferme tes navigateurs. Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche : Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination. Confirme si demandé. Ferme Spybot. Vois si cela améliore les choses, et shoote TeaTimer au passage, il n'apporte pas grand chose et peut perturber.

Tu as Vista SP1 ? Il faudra passer au SP2. Tu as une toolbar pourrie ("Ask", ne jamais installer), et peut-être des résidus d'infections USB. Télécharge UsbFix( de Chiquitine29 et C_XX ) sur ton Bureau : Branche tes sources de données externes à ton PC ( clé USB, disque dur externe, etc... ) susceptibles d'avoir été infectées sans les ouvrir. Démarre UsbFix.exe avec droits administrateur, sur ton Bureau. Au menu principal choisis l'option " F " pour français. Choisis l'option 1. Poste le rapport UsbFix.txt. le rapport UsbFix.txt est sauvegardé à la racine du disque. Note : Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) Tuto : Tutoriel UsbFix

Soutenir moralement, c'est bien, occupons nous dans ce sujet, puisque tu postes dans cette section, d'analyser ta machine et apporter une aide technique, si c'est bien ce que tu cherches. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Si tu es sous XP, double-clique sur RSIT.exe afin de lancer RSIT, pour Windows Vista ou Windows 7, démarre-le avec droits administrateur (clic droit, exécuter en tant qu'administrateur), en réglant le mode de compatibilité sur XP, dans les propriétés (clic droit, propriétés). Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Vous n'aviez sans doute pas vu/lu la faq qui explique le fonctionnement de la section, cela arrive. Je vous invite tous à la lire maintenant, c'est par là : http://forum.zebulon.fr/faq-fonctionnement-de-la-section-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge ou intervenir dans des sujets dans la section désinfection du forum. Merci d'avance. Seul le groupe sécurité, qui est formé et spécialisé, intervient pour aider dans les sujets de cette section, chacun crée son sujet.

Heu : Là si on se met à répondre pour dire aux autres qu'un autre les contacte, on ne va pas s'en sortir hein, surtout si la réponse est donnée.