Falkra

Plus de symptômes, de ton côté ? (rapport clean, ici) Voici un extrait de la politique de Boonty, dont un service tourne ici, tu as accepté ces conditions d'utilisation en installant le produit : NB : Supprimer le service et/ou désinstaller cela peut empêcher le fonctionnement de certains petits jeux, mais je peux te poster une procédure pour ça, c'est toi qui décides.

Il y a eu du changement depuis, poste un nouveau rapport HijackThis, et on voit ce qu'on peut alléger (pas de miracles à attendre toutefois).

'sûr, fais moi signe dès que tu l'auras, on fera au plus vite pour que tu puisses le rendre rapidement (généralement c'est apprécié, j'en ai un à la maison : alim + carte mère mortes, il a fallu changer aussi CPU+CG+RAM)

Le rapport ne montre rien d'infectieux (on peut virer boonty mais ce n'est pas une infection). C'est un problème software, d'ailleurs la lenteur ne veut pas dire infection.

Relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche : Ensuite, télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse, suivi d'un nouveau rapport HijackThis.

Poste un nouveau rapport DSS stp (le main.txt seulement, le extra ne se fera pas, de toute façon).

Télécharger le fichier (lien) en question et mets-le sur le bureau. Démarre en mode sans échec, et fais un copier coller de ce fichier dans c:\windows\system (en écrasant l'ancien). Redémarre en mode normal, ce sera réglé pour ça.

Ce sont les symtpômes d'un Lop et ça aussi : O4 - HKCU\..\Run: [forhope] C:\DOCUME~1\Annie\APPLIC~1\1BLAHM~1\Boldaimgreat.exe Par ailleurs la O20 n'est pas légitime. Mais j'ai l'impression que tu préfères shooter ça seul ou par d'autres méthodes. Dans un cas comme dans l'autre, l'infection ne se limite pas à des éléments listés dans HijackThis, Lop ne fait pas qu'ajouter une entrée et cet exécutable, sinon on ferait tout à la main.

Pô grav'.

Re. Ben oui, mais il me faudrait ce rapport, si Lop S&D ne le trouve pas, je dois faire remonter l'info, et je peux quand même avec via une autre option shooter la bestiole, qui est bien là. Mais pour faire le script, je dois voir le rapport de l'option 1, et tester ça. On peut l'avoir avec. Gaffe, il ne faut pas enchaîner au pif 4-5 outils, il n'y a rien pour SmitFraudFix ni Navilog1 là dedans, et ça peut en plus retirer des traces, rendre la diagnostic plus difficile après. Si tu ne l'as pas retéléchargé LOP S&D pour l'occasion, désinstalle l'ancienne version (via ajout/suppr de programmes) et installe une fraîchement téléchargée. Il y a bien un Lop là dedans, pas forcément pris en charge, les symptômes collent à 100%, + un autre machin.

Bonjour, c'est un fichier non infectieux lié à Philips TrayMin : http://www.whatsrunning.net/whatsrunning/Q...x?Process=17079 (exemple)

Bonjour, on va nettoyer nous-mêmes. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Certains fichiers sont actifs, d'autres pas. Les fichiers inactifs (qui traînent sur le disque sans être chargés en mémoire) n'apparaissent pas dans les rapports de diagnostic, qui dressent la liste de ce qui est actif. NB : les ifhciers inactifs ne sont pas dangereux, mais les supprimer est logique et nécessaire. Vois si Autoplay repair peut t'aider pour la reconnaissance des CD et clés USB : http://www-stud.uni-essen.de/~sddabacz/prog.php?id=apr (programme gratuit) Désinstalle SDfix via ajout/suppression de programmes.

On fait le point demain soir si tu veux, normalement c'est déjà ok côté infections.

Et 437 lettres/minute! (34828521463492853676) J'arrête ! (ça fait monter le rythme cardiaque, mine de rien)

Laisse tourner un peu et vois ce que ça donne. Ton dernier rapport est clean. Un problème de windows 2000 est qu'on ne peut pas installer IE7, or IE6 contient beaucoup de failles, et elles sont exploitées. Je te conseille d'utiliser un autre navigateur pour le surf comme Firefox ou Opera (même si le moteur d'IE6 continuera de fonctionner et d'être sollicité dans windows, ce sera déjà ça), mais tu le fais peut-être déjà.

VundoFix est à la traîne. ton rapport ne montre plus de fichiers Vundo, d'ailleurs. Je ne vois plus d'intrus. Pas cool. Ca le faisait avant la désinfection ?

Pas pour le moment. As-tu encore des symptômes infectieux ?

Ok, mais c'est le fichier que je t'ai mentionné ? (dans ta réponse, je ne suis pas sûr en te lisant).

Relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche : Si tu veux alléger ton démarrage, tu peux faire la même chose avec ces lignes (mais ce ne sont pas des contenus infectieux, facultatif donc pas obligé) :

Re. Il ne doit pas rester grand chose, poste un nouveau rapport HijackThis stp.

Un autre score, ouf (ça tue à haute doses) ! 420 lettres/minute! (56212079774161209440)

C'est bien le fichier dont je te parle ? (si oui, tu sais aller en mode sans échec ?)

C'était autre chose, pour une autre infection. Vois avec Pear.

Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne pas utiliser sur une autre machine : dangereux. Désactive ton antivirus, il peut gêner. Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là, et réactive ton antivirus.