Falkra

Avast ne détecte toujorus pas un Bagle désormais "vieux", que tout le monde connaît : (32/41) https://www.virustotal.com/analisis/7478736...2117-1262161198 Je viens de leur renvoyer le fichier concerné...

BOnjour, ta machine n'est pas à jour du tout, donc vulnérable, c'est pour ça que l'infection est entrée. Par ailleurs, Norton ne fait pas grand chose contre cette bestiole. (je leur ai envoyé les fichiers pour améliorer la détection) Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Enregistre le fichier sur le bureau. Étape 2: Pas de processus de contrôle en temps réel Désactive le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Fais un double-clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Dans la foulée, télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Gropaké, tu peux supprimer rkill. Ta machine est sans protection ! Pas d'antivirus, ni de firewall, rien en vue ! Avec ça, tu peux chopper n'importe quoi. Installe un antiviru, je te conseille Antivir, gratuit, en français, et léger ! Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe Tuto Fr sur la version 9 française : http://www.libellules.ch/tuto_antivir.php Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=16 ------------------- Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. C'est ce genre du vulnérabilités qui permet à cette infection d'entrer dans la machine. Passe à IE8 (bien plus rapide, plus fiable, plus récent), même si tu ne l'utilises pas pour le surf : http://www.microsoft.com/windows/internet-...er/default.aspx PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres. Et bien sûr, il y a Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Il faut passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Tu m'étonnes que c'était lent, tu as vu la quantité de bestioles ? Redémarre, et poste un nouveau rapport HIjackThis.

Manouch77, créé ton propre sujet stp. Ca ne sert à rien.

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages la machine est en effet infectée. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Antivir est très bien, et la version gratuite est très bien aussi. Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 ---------- On nettoie les outils spéciaux utilisés. Désinstalle combofix : entre combofix /uninstall dans la boite exécuter du menu démarrer. => combofix espace slasht uninstall Après cela, efface ce dossier s'il existe encore : C:\QooBox Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. ---------- On sécurise un peu plus. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres. Et bien sûr, il y a Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ca doit aller mieux ! On vérifie 2-3 choses. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Le rapport est ok. Veux-tu, avant de sécuriser et nettoyer les outils spéciaux, alléger un peu le démarrage ? Ca ne fera pas de miracles, mais rendra cette phase un peu plus fluide.

Je pense que oui. Actuellement, MBAM supprime les malwares les plus sophistiqués, là où d'autres n'arrivent au mieux qu'à détecter et éliminer une partie des plus coriaces. Cela dit, MBAM peut cohabiter avec Spybot.MBAM s'occupe du gros gibier, spybot élimine encore les cookies, comme si c'était une menace que l'on pouvait mettre sur le même plan que la bestiole que tu as eu avant. Ce n'est pas la mêem approche. Spybot est encore à rechercher du spyware, là où MBAM élimine des malwares, les infections les plus nuisibles. Tu peux utiliser spybot et l'avoir à côté de MBAM, ça ne gênera pas, mais techniquement, MBAM va bien plus loin. Pour les cookies, un filtre pour Firefox éliminera tout en amont, configuré en quelques clics. Un cookie, au pire, de toute façon entre tes habitudes dans un modèle statistique, ça ne s'en prend pas à ta machine. Un malware oui. La version payante de MBAM apporte essentiellement la fonction temps réel : un bouclier résident (comme les antivirus), avec la base de données de MBAM derrière, et aussi un filtre d'IP. Je ne suis pas convaincu de la nécessité de ce bouclier résident, la version gratuite suffit largement et désinfecte tout (quand tu demandes un scan : pas en temps réel). Cela suffit dans la plupart des cas, sans avoir à payer quoi que ce soit.

Bonjour, c'est un ensemble de protections, et surtout de comportements qui définira la meilleure des protections : on ne peut pas déclarer (et pour tous) que telle ou telle protection soit idéale, c'est le mélange et la façon dont on utilise la machine qui fera la différence surtout. Bien sûr ça n'empêche pas de protéger de telle ou telle manière.

Ha oui, ça doit aller mieux. Tu confirmes ? Poste un nouveau rapport HijackThis stp, pour faire le point.

Simple à vérifier, fais une recherche rapide MBAM, élimine ce qui est trouvé s'il en reste, mais ça devrait être ok. Après cela, poste un rapport HijackThis, on fera le point avec.

De rien. Là c'est ok apparemment. Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. ------ Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées : il suffit d'aller sur une page piégée pour télécharger et installer automatiquement un malware, sans ton accord. Passe à IE8 (bien plus rapide, plus fiable, plus récent), même si tu ne l'utilises pas pour le surf : http://www.microsoft.com/windows/internet-...er/default.aspx Refuse le programme d'amélioration des services (envoi de données anonymes) si tu ne veux pas y participer (c'est proposé, mais pas imposé). Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres. Et bien sûr, il y a Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Bonjour nizard, créé ton propre sujet stp. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Le bouton sert pour créer un sujet, la première fois uniquement, tu n'en as plus besoin après pour répondre dedans (dans ton sujet). Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets) -------- Tinolino on n'a pas fini, ni sécurisé la machine.

Bonjour, Je suis désolé, mais je n'ai qu'une réponse là dessus. Ce windows est une version modifiée et illégale (LSD). Le mieux à faire est une réinstallation complète, propre, à partir d'un Windows complet, au plus vite. Si tu veux un windows léger et rapide, tu peux l'avoir sans passer par ces distributions, souvent illégales, en optimisant les services (mais sans shooter quoi que ce soit, contrairement à ces distributions), ainsi tu auras un windows rapide et léger, mais auquel il ne manquera rien de vital, un de ces jours. Ces distributions retirent des choses au lieu d'en désactiver, c'est ce qui pose problème, et les solutions classiques (et documentées) ne fonctionnent pas forcément, ou peuvent poser des problèmes. En plus, ces versions réagissent mal avec les outils spéciaux utilisés en désinfection, outre l'aspect illégal de ces versions, qui suffit à lui seul à fermer ce sujet. Pour ces deux raisons, et éviter de crasher le système, nous ne les prenons pas en charge. NB : Tu risques une réinfection, avec des OS modifié et jamais à jour. Reformater ne règle pas tout, quand on a une bestiole qui vole les mots de passe, par exemple, ou un keylogger, le mal est fait : il faut se protéger en amont.

Non non, les antivirus ne sont pas des antirootkits, et de toute façon, les modules antirootkits qu'ils embarquent sont le b-a-ba de l'antirootkit, ils ne trouveront pas les plus coriaces, et s'ils les trouvent n'arriveront pas nécessairement à les éliminer. De toute façon, pour qu'ils y voient quelque chose, il faudrait qu'ils résistent au rootkit qui les attaque, déjà. Ils ont bien écrit leur texte : cela localise quelques trucs. Les OS 64bits évitent un certain nombre de ces bestioles, grâce à leur structure, voici un article si vous voulez creuser un peu : http://www.developpez.net/forums/d838379/c...-sures-32-bits/ En fait, vu que les malwares rapportent de l'argent (avec leur pub, les réseaux de zombies, etc), et si les OS 64bits sont assez nombreux, les concepteurs de malwares s'y intéresseront davantage, si leur bébé ne tourne pas.

Je n'ai pas étudié la bête en détail, mais le plus logique serait que les droppers courants de Malware Defense soient effectivement reconnus, mais téléchargés et installés au moment où les AV sont déjà désactivés par la première infection, quelque chose du style. C'est le tout premier maillon qu'il faut faire reconnaître aux AV, mais il peut être sur un site piégé, ou autre chose, dont on ne récupère pas tout de suite les fichiers. Maintenant ces infections ont leurs propres installateurs qui vont télécharger en douce tout un tas de copains.

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages on ne voit rien de spécial côté infection, mais ça peut être lié à un problème de clés USB aussi. Télécharge UsbFix( de Chiquitine29 et C_XX ) sur ton Bureau : Branche tes sources de données externes à ton PC ( clé USB, disque dur externe, etc... ) susceptibles d'avoir été infectées sans les ouvrir. Double-clique sur UsbFix.exe sur ton Bureau. Au menu principal choisis l'option " F " pour français. Choisis l'option 1. Poste le rapport UsbFix.txt. le rapport UsbFix.txt est sauvegardé à la racine du disque. Note : Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) Tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Télécharge load_tdsskiller de Loup Blanc sur ton Bureau en cliquant sur ce lien : http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt) Fais redémarrer ton PC

Bonjour, je ne vois rien de problématique dans le rapport. MBAM a déjà fait le travail sans doute (bon choix : outil tout public, et parfaitement utilisable en mode gratuit). Il y a encore des symptômes d'infection ? (hijackthis ne montre pas tout, loin de là)

Ok, effectivement on voit l'infection, et les autres choses, on va traiter tout ça ! Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Enregistre le fichier sur le bureau. Étape 2: Pas de processus de contrôle en temps réel Désactive le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Fais un double-clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Dans la foulée, télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Ca doit aller mieux, en effet. Poste un nouveau rapport HIjackThis stp, et on va sécuriser la machine (et finir, nettoyer les outils spéciaux, etc).

De rien, ça fait plaisir !

Clean. La machine se comporte normalement ? Si oui, on sécurise, et c'est ok.