Falkra

Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\jwt32.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu auras sans doute besoin d'afficher temporairement les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php -------- 2eme rapport : Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique maintenant sur le fichier téléchargé. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Bonsoir, le choix semble déjà avoir été fait, doublon ? http://forum.zebulon.fr/antivir-mise-a-jou...56#entry1361956

Pourquoi ce serait une infection ? C'est pratique pour tout expliquer, mais l'infection ne change pas les jeux de caractère de windows mail. Après on analyse plein de machines pas infectées.

Bonsoir, si tu as la version gratuite, la licence se renouvelle toute seule, automatiquement. Si le pc est connecté au net, fais une mise à jour manuellement (clic droit sur l'icône près de l'horloge, "start update" ou "démarrer la mise à jour". Ca peut être un poil long si les serveurs sont encombrés. Au passage, la licence repart, dans le cas de la version gratuite.

On va régler le gestionnaire de tâches d'ici, sans doute. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc.

Je ne suis pas sûr que ce soit vraiment compatible, ou qu'en mode de compatibilité ça passe mieux. Pour ça, je pense qu'il sera sage de demander dans une section jeux ou logiciels/software, on te renseignera mieux que moi je pense pour cette question spécifique. En tout cas ce n'est pas une bestiole qui fait ça. Poste un rapport HijackThis dans ta prochaine réponse stp, je regarderai quand même pour d'autres choses, ou des améliorations de la sécurité à te proposer. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Tu es en Belgique, avec Brutele comme FAI ?

Bonsoir le négociateur, crée ton propre sujet stp, avec tes rapports, mais n'utilise pas d'outils pour faire pareil, ça ne marche pas forcément. Merci.

Bonsoir, c'est toujours urgent, mais bon, tu as l'air de t'en sortir en solo. Besoin d'aide, c'est sûr ? Ca gêne sur quel(s) navigateur(s), après un redémarrage de la machine ? Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Ha ben ça j'aurais aimé l'avoir dès le début, si ça se produisait dès le début, le message pour WSAStartup. C'est un ordinateur Acer, et plusieurs ont ce problème. Ouvre le menu démarrer, puis programmes, puis accessoires. Là tu dois avoir un raccourci "Invite de commandes" fais clic droit, exécuter en tant qu'administrateur, dessus. La console s'ouvre, pour qu'on y tape des trucs. Tape cette commande et valide avec entrée. netsh winsock reset Redémarre la machine et vois si internet revient. Et ajoute aussi un nouveau rapport HijackThis stp (là aussi, à lancer par clic droit, exécuter en tant qu'administrateur). @ toute.

Bonsoir, fenugrec, ta machine est ou était infectée, ailleurs, reste dans ton sujet stp. Dauphin blanc c'est en effet un faux positif. Embedded CAB veut dire que le fichier (qui est un fichier MSI : un installateur au format de microsoft) contient un fichier cab (format de compression utilisé souvent par microsoft aussi) et que dans ce fichier il y avait quelque chose de suspect. La détection heuristique tente de trouver des fichiers louches sans qu'ils soient indexés dans la base de signatures de l'antivirus, si le moteur heuristique est bon, il se trompe peu, mais l'erreur n'est jamais impossible à exclure. Mets à jour l'antivirus et vois si ça revient, mais tu peux ignorer la détection ou le placer dans la liste des exceptions (ne plus scanner cet élément) de l'antivirus.

Ca doit aller là. Un reste à virer : entre cette commande dans menu démarrer, exécuter, et valide avec entrée (tu peux la copier coller, aussi) sc delete gaopdxserv.sys SI ça marche, il ne doit pas y avoir de message d'erreur, confirme moi que ça marche.

Bonjour, merci pour ces informations, je note de tester GetSystemInfo.

Supprime les restes de Norton avec cet outil officiel, qui fera le travail. Il supprime tous les produits Norton/Symantec Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Tu peux désinstaller RegScanner et supprimer les fichier reg utilisés ponctuellement. Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1225 Ne pas installer leur antivirus ni scanner contre des malwares lorsque proposé par l'installateur. Prends le firewall seul, sans Defense+. N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free Tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 ------------------- Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Il faudra passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Le rapport est maintenant propre. Est-ce que les symptômes ont disparu ?

Ok on regarde ça, poste le rapport Toolbar S&D quand il sera prêt.

Télécharge jazbaz.reg ici : http://senduit.com/2c1061 Double clique sur le fichier pour l'ajouter au registre, et confirme quand demandé. Ensuite poste un nouveau rapport HijackThis stp.

Ben là tu n'as pas supprimé ce qui a été trouvé, ça marque "no action taken", donc il faut rescanner, puis afficher la séelction et supprimer, poste le nouveau rapport quand il sera ok.

Les piques peuvent être tout à fait normaux, parfois des logiciels communiquent entre eux en TCP-IP (le protocole d'internet), mais localement, sans passer par le net, et ces outils voient ça. On peut essayer de voir ça sans le mode sans échec pour l'instant. Télécharge et dézippe TCPView : http://technet.microsoft.com/en-us/sysinte...s/bb897437.aspx Cet utilitaire affiche les connexions réseau en cours. Redémarre la machine, ne lance aucun processus à toi pour internet (navigateur etc, rien), comme ça le rapport sera court. Double clique sur TCPview.exe pour lancer le programme, accepte l'accord d'utilisation si proposé. Va dans le menu "File" puis "save as" et sauvegarde un fichier texte de rapport. Poste ce rapport dans ta prochaine réponse stp.

Ce rapport est tronqué. Refais un rapport RSIT stp (il ne te fera que le log.txt, c'est normal, c'est le seul à poster cette fois).

Télécharge et installe regscanner. Lance-le depuis le raccourci du menu démarrer ou du bureau. Ca ouvre une fenêtre "Registry scan options". Dans "Find string" entre "SmrtShpr.dll" sans les guillemets. En bas à droite dans "Scan the following base keys" sélectionne-les toutes, tout doit être grisé. Clique sur ok. Ca cherche. Une fois la recherche finie, fais CTRL+A pour tout sélectionner, puis CTRL+S pour sauvegarder. Sauvegarde un fichier texte sur ton bureau, avec le nom de ton choix. Poste le contenu de ce fichier texte dans ta prochaine réponse stp.

Bonsoir, bienvenue. Si jamais tu as besoin de quelques infos ou d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Oublie Spybot pour le moment, car il est dépassé. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Tiens, tu l'avais déjà utilisé, Combofix (pas ce soir, cet après midi, avant tout ça) ? Tes clés USB sont infectées. :!: Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Rebranche ou laisse branché tes clés USB et périphériques amovibles. Télécharge le fichier CFscript.txt ici : http://senduit.com/3e5fb3 Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là.

Ok. LspFix ne passera pas sous Vista. On fera autrement pour récupérer la connexion. Par contre le message a changé, et c'est mieux, toujours pas d'internet ? Et après un redémarrage ? Le fichier wpclsp.dll est un fichier système de Vista relatif au contrôle parental. Aurais-tu oublier de préciser quelques détails importants ? Relance Toolbar-S&D par clic droit, exécuter en tant qu'administrateur. Choisis cette fois l'option "suppression" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide.

Ok, bien ça. Poste un nouveau rapport HijackThis stp.