Falkra

On me confirme ailleurs que cela a été corrigé.

MBAM utilise un CDN (content delivery network) pour les mises à jour, comme Antivir nouvelle version. Il s'git d'un réseau de plusieurs centaines de serveurs sur le globe, qui se synchronisent pour être à jour. En démarrant les mises à jour, on interroge le domaine maître, qui redirige ensuite vers les certains serveurs , d'ordinaire les plus proches, mais s'ils sont encombrés, le CDN redirigera la connexion vers des serveurs plus lointains, mais plus rapides, pour répartir la charge. Il est possible que le blocage ait été fait au niveau d'un de ces serveurs, sans être au niveau du premier domaine.

Il faut connaître le fonctionnement du système (surtout ça), ainsi que les infections et les outils à utiliser, et leur maniement, après ça va tout seul, tu finis par lire ça comme une partition. La plupart des routeurs destinés aux particuliers proposent de la redirection de ports NAT : Network Address Translation. Les modems type "box" le proposent également. Il s'agit de rediriger (ou non) des ports vers la/les machine(s) de ton choix sur un réseau. Si dans la pratique ce système permet de protéger une machine en n'autorisant que certains ports et en bloquant le reste, cela ne dispense pas de l'installation d'un pare-feu logiciel bidirectionnel, qui filtrera non seulement ce qui vient d'internet mais aussi ce qui y va depuis ta machine, ce qu'un routeur NAT ne fait pas. Le pare-feu basique intégré à Windows XP ne remplit pas cette fonction, celui de Vista le fait en revanche, mais de façon très/trop basique, en autorisant pratiquement tout. Si tu veux creuser ces questions, je t'invite à parcourir ceci : http://www.libellules.ch/idees_recues_securite.php N'hésite pas.

Relance Toolbar-S&D. Choisis cette fois l'option "suppression" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. ---------- Après ça, télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.

Bonjour Sacles, il est possible que cela ait déjà été déjà corrigé depuis.

Bonjour, plutôt que de supprimer, côté services, le plus simple est d'utiliser la console de gestion (services.msc), et de paramétrer le démarrage sur "désactivé" ou encore automatique début différé (à manier avec précaution). On gagne autant, sans rien casser. HijackThis, interdit, en effet, ça casse tout là.

Bonsoir, Avira m'informe que des corrections ont été apportées. D'ici quelques mises à jour, ça pourrait aller. Pouvez-vous faire le test ?

Il faut le paramétrer pour autoriser les jeux et programmes que tu veux utiliser, mais ça, c'est valable pour n'importe quel firewall.

Désinstalle Apple Bonjour via ajout/suppression de programmes. Eazel Toolbar pourrait subir le même sort. Méfie toi des toolbars, de manière générale : http://forum.malekal.com/les-toolbars-est-...oire-t6173.html Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Il faut passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Passe ensuite à IE8 (bien plus rapide, plus fiable, plus récent), même si tu ne l'utilises pas pour le surf : http://www.microsoft.com/windows/internet-...er/default.aspx Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 ------- De manière générale, il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ A faire régulièrement. JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres. Et bien sûr, il y a Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Dans le premier post, le rapport est pour un PC sous XP. Relance HijackThis par clic droit, exécuter en tant qu'administrateur, clique sur Do a system scan only puis coche ceci et clique sur le bouton Fix checked, en bas à gauche Cela finira le boulot. Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644

C'est un PC sous Vista ? Le rapport HijackThis était sous XP. Pour Vista, relance Toolbar-S&D par clic droit, exécuter en tant qu'administrateur, sinon double clique (pour XP). Choisis cette fois l'option "suppression" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide.

Tu as oublié de décocher une case, à l'installation d'un programme, certainement. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique maintenant sur le fichier téléchargé. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

C'est bien propre tout ça. Supprimer ceci ne rendra pas le système plus rapide, mais tu peux le faire : Tu n'es pas obligé de démarrer ça : Psi pareil, tu peux le démarrer à la main, à la demande, sauf si tu as envie spécifiquement de le voir démarrage par démarrage, ce qui a son utilité, mais sollicite la machine.

Voici un extrait de la politique de Boonty, dont un service tourne ici, tu as accepté ces conditions d'utilisation en installant le produit : NB : Supprimer le service et/ou désinstaller cela peut empêcher le fonctionnement de certains petits jeux, mais je peux te proposer de quoi le désinstaller proprement. Désinstalle Boonty box ou boonty games via ajout/suppression de programmes. Entre ceci dans menu démarrer, exécuter : sc stop BOONTY puis valide avec entrée. Même chose pour cette commande : sc delete BOONTY -------- Je te prépare la suite.

Tu peux poster un rapport ici, on regardera ça.

Bonsoir, bonne année. Je parlais en général. Il faut essayer, sans craindre que ce soit trop compliqué, s'aider de tutos. Si on a envie et qu'on a un peu de temps, on progresse.

Bonjour, cela vient du fait que les gens cherchent "le meilleur" logiciel, et qu'il est impossible de répondre à cette question. En ce qui concerne les comparaisons, là encore il est très difficile, voire impossible de réellement comparer ce type de programmes (cela vaut aussi pour les antivirus). Plutôt que de chercher le meilleur programme, il faut chercher à comprendre les principes de fonctionnement de ces logiciels, cela aide à apprendre, et maîtriser un programme, et rend les choix de chacun infiniment plus faciles.

Regarde dans c:\qoobox Vois aussi si tu trouves dans ce dossier ou ses sous dossier un fichier quarantined-files.txt si oui poste le stp. Après cette recherche, télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.

Ha, ça, ce n'est pas très bon. Si la machine ne répond pas, redémarre et vois si tu as un c:\combofix.txt

Ca devrait en être là (écran bleu foncé, mais ton écran peut être réglé très foncé) : http://img.bleepingcomputer.com/combofix/f...ost-done-fr.jpg (la dernière ligne apparaîtra en même temps que le rapport.

Attends et ne touche à rien, il n'en a plus pour longtemps, le plus gros est fait. C'est normal que ça dure un peu.

Relance the Avenger, en double cliquant dessus, simplement.

Désinstalle combofix : entre combofix /uninstall dans la boite exécuter du menu démarrer. => combofix espace slasht uninstall Après cela, efface ce dossier s'il existe encore : C:\QooBox Supprime Avenger et le dossier c:\avenger Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. -------- Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres. Et bien sûr, il y a Windows Updates. Passe à IE8 (bien plus rapide, plus fiable, plus récent), même si tu ne l'utilises pas pour le surf : http://www.microsoft.com/windows/internet-...er/default.aspx Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

On doit aussi sécuriser la machine, mais côté infections, on est ok là. Poste un nouveau rapport HijackThis stp (démarre-le par clic droit, exécuter en tant qu'administrateur : pas par un double clic normal), et dis-moi si tout fonctionne correctement (logiciels de sécu en particulier, mises à jour, etc).

Bonjour Toxic_Candy, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages C'est en effet cette infection, on va s'occuper de ça. 1. Télécharge The Avenger par Swandog46 sur ton Bureau. Décompresse le fichier avenger.exe sur le bureau 2. Copie le contenu de la boîte code ci-dessous (CTRL+C), les deux lignes, n'oublie aucune lettre : drivers to disable: H8SRTd.sys drivers to delete: H8SRTd.sys Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. 3. Maintenant, lance The Avenger. Sous "Input Script There", colle le code précédemment copié. Clique sur Execute Réponds "Yes" quand demandé. 4. The Avenger va automatiquement faire ce qui suit: Il va Re-démarrer le système. Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, c'est normal. Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt 5. Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta prochaine réponse. ---------------------- Ne fais ce qui suit qu'après la partie Avenger. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Tu peux voir ces opérations dans le guide officiel (seul autorisé) : http://www.bleepingcomputer.com/combofix/f...iliser-combofix