Falkra

OK, parfait. Ce type d'applications ne se croisant pas souvent sur les forums, j'aime mieux vérifier. Là je suppose que tu es sur un PC en environnement de travail donc (sauf si tu bosses chez toi avec le soft en question). Je demande car les PC en entreprise ont des restrictions et on ne peut pas les désinfecter de la même manière que d'autres. MBAM ne trouve rien, c'est très bon signe ça. Donc là le rapport pour le moment est ok. Soit Bitdefender a fait son boulot, soit il a retiré le rootkit jusqu'au prochain démarrage, où il reviendra. On va regarder avec un outil de détection. ---------------- Télécharge Gmer. Dézippe le dans un dossier ou sur ton bureau. Double-clique sur Gmer.exe. NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse-le s'exécuter. Clique sur l'onglet rootkit/malware (déjà actif). A droite, coche Processes, Files , Registry et Services uniquement, pour le moment. Clique maintenant sur Scan. Lorsque le scan est terminé, clique sur Copy. Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller. Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse. NB : si ça dit Gmer hasn't found any system modifications, c'est qu'il n'a rien trouvé, donc pas de rapport à poster.

Rien de méchant en vue, des restes par ci par là, sans plus. Va dans menu démarrer, exécuter et valide cette commande : sc delete xinstall Dis moi ce que ça dit. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonjour, il y a de la bestiole. Je vais te faire vérifier 2-3 choses d'abord. ------------------------ Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\Program Files\PROGRESS\bin\AdmSrvc.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement. ------------------------ Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

BOnjour, si c'est ton rapport, on dirait que tu as optimisé, tellement qu'il n'y a presque plus rien, ce qui est tout aussi problématique qu'un PC trop chargé, voir plus. On va regarder ça de plus près, mais sans le rapport d'Antivir, je ne peux pas te dire grand chose. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Bonjour, le sujet a été déplacé, vers la section analyse. Pydau, télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Doublon : http://forum.zebulon.fr/desinfection-mal-r...ie-t168954.html Il suffisait d'ajouter une réponse à ton premier sujet, sans en créer 3 autres. J'ai pris en charge ton sujet.

Bonjour, c'est bourré de bestioles. Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Ne le réactive pas. Ce programme gêne plus qu'il ne rend service. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Doublon : http://forum.zebulon.fr/desinfection-mal-r...ml#entry1428428 Il suffisait d'ajouter une réponse à ton premier sujet, sans en créer 3 autres.

Doublon. http://forum.zebulon.fr/desinfection-mal-r...ml#entry1428428

Tout à fait, cela dit rien n'empêche de conserver ad-aware sur la machine de toute façon. Tant qu'il est en version gratuite, le module temps réel n'entre pas en conflit avec quoi que ce soit d'autre puisqu'il ne sera pas actif. Après passage de MBAM par contre il ne restera guère que les cookies. Pour spybot, TeaTimer et la vaccination posent des problèmes, je recommande toujours de les désactiver, mais c'est un autre sujet. ^^

Ad-aware et spybot sont de conception obsolète. Plébiscités par les utilisateurs, ils profitent encore de l'inertie de la renommée acquise quand les spywares sont apparus et qu'il n'y avait pas vraiment de choix pour les éliminer. Actuellement je conseille aussi Malwarebytes' antimalware (mbam), c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Il est en français, et la version gratuite élimine les bestioles. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Le modèle structurel de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats que les autres n'arrivent pas à égaler. Etant en contact direct avec les développeurs et les équipes, je peux probablement répondre à bien des questions sur ce programme, si vous en avez (mais peut-être est-ce pour d'autres topics).

Cela peut être lié à BitDefender, s'il intègre ce qu'on appelle une sandbox, un truc qui pourrait faire ça, mais ça reste curieux car il ne se détecterait pas lui-même. Refais un scan Gmer stp (Gmer, par root repeal ou autre). Ne coche que "System", "Devices", "Modules", "Processes", "Threads", "Librairies", "Services", "Registry" et "Files" et rien d'autre pour faire le scan, comme ça dans la colonne de droite, et tu fais "scan" et tu me postes le rapport. Ca prendra un moment à scanner : Fais à ton rythme, la machine n'est pas forcément en danger, pas de panique.

Je vais demander l'avis des copains, c'est curieux car ta machine semble ok, mais les résultats ne collent pas avec un rootkit pourtant tous y voient un rootkit. Je pense que c'est ton antivirus qui protège IE en le mettant dans une sorte de sandbox (une bulle logicielle, pour le protéger). Je demande confirmation. En attendant, voici un petit rapport de plus à faire : Télécharge Security Check de screen317 et enregistre-le sur ton bureau. Double-clique sur Security Check.exe Suis les instructions affichées à l'écran (dans la fenêtre sur fond noir) on te demandera d'appuyer sur une touche. Pendant l'étape "DNS Vulnerability Check: / Vulnérabilité DNS", le processus peut te demander une connexion en sortie, donne l'autorisation s'il te plaît. Un document texte appelé checkup.txt va s'ouvrir automatiquement dans le Bloc-notes (Notepad); merci de poster le contenu de ce document.

Est-ce que tu arrives à utiliser Internet Explorer, c'est ton navigateur habituel ?

Bonsoir, oui. Si elles ne sont pas détectées directement, passe par le site WU, et fais scanner ta machine par le module de Microsoft, qui te les proposera, avec les prioritaires et les autres.

Bonjour, crée ton propre sujet stp.

Bonjour Marimar, Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse. Ensuite, on va virer Eorezo (bon plan).

Bonsoir, Une option simple, quoique peu élégante, consiste à réinstaller par dessus (en écrasant, donc) la même version, cela créera un désinstallateur tout neuf tout propre pour le supprimer de manière plus propre.

On va devoir voir ça de près. Fais un scan avec l'onglet "files" stp et poste le rapport. Ce sera un peu plus long car il va regarder les fichiers du disque dur.

Sujet à transférer en désinfection, si un modo global passe dans le coin...

Antivir est très léger, tu le vois toi-même. Qu'il ait trouvé le trojan qu'Avast a négligé n'est pas surprenant (enfin pour moi), et bon signe. Malwarebytes peut aisément remplacer Spybot et ad-aware. Par contre si tu déinstsalles spybot (je te le recommande), supprime d'abord la vaccination, sinon le désinstallateur de psybot la laisse en place. Voici comment faire : Ferme tes navigateurs. Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche : Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination. Confirme si demandé. Ferme Spybot. Garde Malwarebytes et Avira. HijackThis aussi pour les rapports à poster sur le forum. Ceci va produire un rapport bilan, plus gros, pour que je voie si la machine est ok. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport. Ensuite nous installerons un firewall plus évolué, qui complètera la configuration de sécurité de ta machine.

Pour OTM, tu n'as pas recopié tout le code, donc il n'a pas remis en route l'explorateur, il devait manquer un bout de la dernière ligne. Je ne suis pas certain qu'il y ait réellement un rootkit. Télécharge RootRepeal via un clic droit sur l'un des liens ci-dessous: http://ad13.geekstogo.com/RootRepeal.zip http://rootrepeal.googlepages.com/RootRepeal.zip http://rootrepeal.psikotick.com/RootRepeal.zip Enregistre le fichier sur ton Bureau. Crée un nouveau dossier nommé RootRepeal à la racine du disque système (généralement C:\) Décompresse l'archive téléchargée dans ce nouveau dossier RootRepeal (Fais un clic droit sur l'archive et choisis extraire vers C:\RootRepeal) Double-clique sur Rootrepeal(.exe) (Sous Vista, il faut faire un clic droit sur le fichier, et Exécuter en tant qu'administrateur). Clique sur l'onglet Drivers (en bas de la fenêtre) puis sur le bouton Scan. L'analyse est rapide. Clique sur le bouton "Save report" et enregistre le fichier rapport dans le dossier RootRepeal sous le nom RootRepeal1.txt Ouvre le menu File (en haut à gauche), clique sur Exit pour fermer le programme. --> Poste en réponse le rapport de RootRepeal (contenu du fichier RootRepeal1.txt) Fais la même chose avec l'onglet "Processes", un autre rapport stp.

Ta bestiole est un volgaire trojan, mais à la rigueur, peu importe le nom. Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète vraiment (rarement nécessaire toutefois). Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php

Bonjour jacques.gache, Tu n'avais peut-être pas vu/lu la faq qui explique le fonctionnement de la section, cela arrive. Je t'invite donc à la lire maintenant, c'est par là : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge une désinfection. Merci d'avance.

Bonsoir, avast prévient mais n'identifie pas le virus qui envoie tout ce spam en utilisant ta machine. Dommage pour Avast. Il faut régler ça vite, car au bout d'un moment, ton fournisseur peut couper ta connexion. Oublie Spybot, il ne finit pas le travail. Redémarre la machine, en démarrage normal sans restrictions ni manips sur les programmes au démarrage. Ensuite télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.