Falkra

Pas bon du tout. Une des pires infections du moment. On va devoir faire beaucoup de choses sur cette bestiole. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Ecrase ton ancienne version si tu en as une sur le bureau. Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Bonsoir, essaie de désactiver le module complémentaire d'AVG intégré à Firefox, temporairement, pour voir. Un redémarrage de firefox sera nécessaire : pour la désactivation va dans outils, modules complémentaires, extensions. Ne touche pas à ZA pour le moment.

Je ne pense pas. Rien pour le moment, cela permet à HijackThis de restaurer des entrées supprimées. Il n'y a rien d'anormal dans le rapport actuellement. Vérifie que côté utilisation CPU, dans ton gestionnaire des tâches, tout est ok, et qu'il n'y a pas de surcharge. Vois aussi si cela persiste après un redémarrage.

Aurais-tu utilisé combofix la semaine dernière ? Si oui, j'espère que ce n'était pas sans pilotage : outil dangereux. C:\Windows\system32\tdlcmd.dll est là. Je voudrais faire une vérification dessus. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\tdlcmd.dll Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement.

Les derniers rapports ne montrent pas d'infection active. Est-ce que des symptômes persistent actuellement ? (ne supprime pas combofix à la main, on va faire autrement)

Bonjour Maheva, Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport. --------------------- @jygazur : Tu n'avais peut-être pas vu/lu la faq qui explique le fonctionnement de la section, cela arrive. Je t'invite donc à la lire maintenant, c'est par là : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge une désinfection. Merci d'avance.

Pour la commande, tu parles de combofix /uninstall ou de celle pour désinstaller le module F-Secure ?

Tu as gagné 2 Go d'espace disque, c'est beaucoup, mais le disque reste bien plein. Pour la mémoire, le problème reste entier. Tu peux libérer de la mémoire en optimisant les services Windows : http://www.pcastuces.com/pratique/windows/services/page1.htm http://www.libellules.ch/phpBB2/les-servic...ons-t16542.html

Il n'y a pas tout, en effet. Télécharge DDS de sUBs, sur le bureau. L'outil ne nécessite pas d'installation, lance-le en cliquant sur l'icône dds.scr Une fenêtre DOS va apparaitre. Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau. Il te sera demandé si tu veux faire le scan optionnel. Accepte. Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau. Poste le rapport DDS.txt seulement, si ça marche, pour le moment.

Désinstalle combofix : pour cela, entre combofix /uninstall dans la boite exécuter du menu démarrer. => combofix espace slasht uninstall Après cela, efface ce dossier s'il existe encore : C:\QooBox +------------------------ Télécharge ToolsCleaner! de A.Rothstein pour enlever les autres programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistre ToolsCleaner2.exe sur le Bureau. * Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, choisis "Suppression" afin de les supprimer. Ferme le programme en cliquant sur "Quitter ". Poste le rapport qui se trouve ici >>> C:\TCleaner.txt

Tu sais, il s'agit plus de maintenance que d'optimisation, et ça ne fera pas de miracles sur les performances. On peut regagner quelques performances perdues par l'utilisation naturelle de la machine (c'est un phénomène qui est tout à fait normal), et alléger un peu le démarrage, mais la machine ne deviendra pas une bête de course. Désinstalle Apple Bonjour via ajout/suppression de programmes. Si tu veux alléger un peu le démarrage, on peut empêcher à certains programmes de démarrer automatiquement. Ca ne les empêchera pas de fonctionner en les lançant manuellement par la suite. Note que ces lignes ne sont pas infectieuses et parfaitement légitimes, il ne s'agit que d'une petite optimisation (qui ne divisera pas par 10 le temps de chargement, loin de là). si ça te tente, relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche : Les lignes ne correspondant pas à des programmes, ou indésirables, sont aussi éliminées, pas pour la performance.

On peut s'occuper de ça.Le module F-Secure ? ------------ Désinstalle combofix : entre combofix /uninstall dans la boite exécuter du menu démarrer. => combofix espace slasht uninstall Après cela, efface ce dossier s'il existe encore : C:\QooBox ------------ Il faut passer au SP3 de windows XP. (lien) Après, passe à IE8 (bien plus rapide, plus fiable, plus récent), même si tu ne l'utilises pas pour le surf : http://www.microsoft.com/windows/internet-...er/default.aspx ------------ Ensuite, on sécurise un peu plus.

C'est bien ça, les 7 cases de la colonne de droite.

Pas de souci. Il faut cocher la colonne de droite avant de faire clean selected.

Il faut toujours faire des sauvegardes, de manière générale. Le premier outil proposé vide les dossiers contenant les fichiers temporaires de Windows : si ça n'a jamais été fait, ça gagnera de la place. Le second va un peu plus loin, mais je n'ai jamais rencontré de problèmes avec, sous XP.

Bonjour, ton rapport ne montre aucune infection active. Vois ici pour plus d'informations : http://forum.zebulon.fr/avira-change-le-sy...te-t170286.html

Ok, c'est donc bien corrigé depuis.

Avais-tu restauré le fichier en quarantaine ? Le problème doit être réglé, actuellement : http://www.malwarebytes.org/forums/index.php?showtopic=30890

J'ai le fichier, merci. Poste un nouveau rapport HijackThis stp. Est-ce que la machine tourne normalement, actuellement ?

Tu n'as pas assez de ram pour ce qui tourne (et assez peu d'ailleus) ni assez de place sur le disque dur : les ralentissements viennent de là. On va devoir faire du ménage, mais il n'y a pas de virus en vue. Télécharge ATF Cleaner (clique) par Atribune. Double-clique sur ATF-Cleaner.exe pour lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique sur Firefox en haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique sur No à l'invite. Si tu utilises le navigateur Opera : Clique Opera en haut et choisis : Select All Clique sur le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique sur Exit, dans le menu principal, pour quitter le programme. ----------------- Télécharge purera : http://raproducts.org/PureRa12Binary.zip Clique sur clean, ça ouvre les options à droite. Clique sur clean selected. Purera va un peu travailler et faire un rapport (ne le poste pas). ---------------- Reposte après ça un rapport RSIT (il n'en fera qu'un seul : normal).

Ok. Ca ressemble bien à un FP, mais ce n'est pas certain : https://www.virustotal.com/analisis/23e0fe5...f843-1258885316 Je vais te demander de restaurer le fichier à sa place, pour faire un rapport spécial de MBAM. Une fois le fichier restauré, ferme MBAM. Ouvre le menu démarrer, exécuter, et tape mbam.exe /developer pour démarrer MBAM en mode dev : le titre de la fenêtre de MBAM sera un numéro aléatoire. Mets à jour MBAM (important). Fais une recherche rapide et poste le rapport obtenu. Je fais suivre la demande d'analyse pour FP, si le fichier est encore listé.

Bonjour, pour le savoir il faut une copie du fichier. Tu peux le zipper dans un coin et me l'envoyer ?

Il suffit de maintenance basique et sans risque : défragmentations, ne pas installer n'importe quoi, faire ses sauvegardes, etc. Limiter les prises de risques limite les problèmes, beaucoup prennent des risques en se disant que Ccleaner (ou autre) réparera tout en cas de pépin. L'essentiel, tu me diras, c'est que ça passe pour Antivir, et que ça ait fonctionné. Maintenant les mises à jour doivent être bien rapides.

Bonjour, il y a une petite bestiole publicitaire. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonjour, Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.