Falkra

Ok, le fichier est clean, pas de problème. Antivir s'est mis à jour là ? (c'est le seul problème qui reste semble-t-il)

Une ligne est inhabituelle, on va faire la vérification, pour en avoir le coeur net. Télécharge SystemLook de Jpshortstuff sur ton Bureau à partir d'un des liens ci-dessous. Miroir de téléchargement #1 Miroir de téléchargement #2 Double-clique sur SystemLook.exe pour le lancer. Clic droit|Copier le contenu du cadre ci-dessous et clic droit|Coller dans la zone texte de SystemLook : :filefind winmm.dll Clique sur le bouton Look pour démarrer l'examen. A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse. Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

Ca semble ok mais je vais vérifier 2-3 trucs, refaisd un rapport RSIT stp (il n'en fera qu'un : normal). Ton firewall est installé apparemment là.

Clean, et en mode normal là. Désinstalle combofix : entre combofix /uninstall dans la boite exécuter du menu démarrer. => combofix espace slasht uninstall Après cela, efface ce dossier s'il existe encore : C:\QooBox Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Si tu veux alléger un peu le démarrage, on peut empêcher à certains programmes de démarrer automatiquement. Ca ne les empêchera pas de fonctionner en les lançant manuellement par la suite. Note que ces lignes ne sont pas infectieuses et parfaitement légitimes, il ne s'agit que d'une petite optimisation (qui ne divisera pas par 10 le temps de chargement, loin de là). si ça te tente, relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche : Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Il faut passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Error, tout court ? Réessaie MBAM (mets à jour) maintenant, ça peut passer, sauf si on a trop attendu, et que ça a régénéré.

Pour les déconnexions, vois dans la partie internet/réseau du forum, on te conseillera mieux que moi sur ces questions. Si c'est le seul problème qui reste, plus de souci côté bestioles.

Poste un nouveau rapport HijackThis stp, pour faire le point, je ne vois plus trop où tu en es c ôté installations.

Ca doit aller maintenant. Poste un rapport HijackThis stp, et on termine (logiquement).

Bonjour, cette demande est à traiter par le groupe sécurité, dans l'autre section. Je transfère. http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html (désolé epicea100)

Ok parfait, poste un nouveau rapport HijackThis stp.

Ok, on vire la toolbar ! Relance Toolbar-S&D. Choisis cette fois l'option "suppression" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide.

Passe combofix maintenant, sinon on risque d'avoir à recommencer.

Ok, fais les manips de mon post précédent en mode sans échec (avec prise en charge réseau : il faut télécharger des outils et copier un script : sinon mais en dernier ressort mets ça sur clé USB). Ta bestiole est identifiée en tout cas, maintenant.

C'est bon, j'ai l'info qu'il me fallait. Reviens en mode normal pour la suite. Tu as la bestiole féroce du moment. 1. Télécharge The Avenger par Swandog46 sur ton Bureau. Décompresse le fichier avenger.exe sur le bureau 2. Copie le contenu de la boîte code ci-dessous (CTRL+C), les deux lignes, n'oublie aucune lettre : drivers to disable: H8SRTd.sys drivers to delete: H8SRTd.sys Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. 3. Maintenant, lance The Avenger par clic droit, exécuter en tant qu'administrateur. Sous "Input Script There", colle le code précédemment copié. Clique sur Execute Réponds "Yes" quand demandé. 4. The Avenger va automatiquement faire ce qui suit: Il va Re-démarrer le système. Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, c'est normal. Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt 5. Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta prochaine réponse. ---------------------- Ne fais ce qui suit qu'après la partie Avenger. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Tu peux voir ces opérations dans le guide officiel (seul autorisé) : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Ok, on va approfondir les recherches, de toute façon il n'y a pas 50 bestioles qui font ça. Si le logiciel suivant fait un écran bleu, ne t'inquiète pas et redémarre. Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/#files - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" - Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes : Drivers Sections IAT/EAT **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse.

Tu peux essayer en mode sans échec, sinon, on devra procéder de manière plus violente.

Tu peux désinstaller Apple Bonjour via ajout/suppression de programmes. Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Sans parler d'a-squared, usine à faux positifs, que tu pourrais désinstaller. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). Plus d'infos dans la FAQ sécurité du site. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Après avoir stoppé les deux processus, MBAM ne démarre pas ?

Bonjour, c'est une infection de type navipromo, passe par la section analyse, on règlera ça.

Il y a du monde, et la machine est très vulnérable, pas protégée. Ouvre le gestionnaire des tâches (CTRL+ALT+SUPPR), dans l'onglet "processus", clique sur la ligne richtx64.exe pour la sélectionner, puis sur le bouton terminer/fin de tâche, et confirme. Fais pareil pour wscsvc32.exe Télécharge juste après Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

OK parfait, on n'a plus qu'à sécuriser et nettoyer. Poste un dernier rapport HIjackThis stp, puis télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Démarre-le par clic droit exécuter en tant qu'administrateur, et clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. Je te prépare les dernières opérations.

Bonjour, remets sur valeurs standards, ici ça peut être une case cochée de trop : Sinon pour Boonty, ce qui est reproché en général est le non respect des informations privées. Voici un extrait de la politique de Boonty :

Bonjour, si tu peux, transfère le rapport HijackThis sur l'autre PC pour le poster ici, je te grouperai les opérations après si besoin.

JE doute que ton problème de connexion soit lié à des bestioles, peut-petre est-ce à traiter dans une autre section du forum.

Parfait, on nettoie et on sécurise ! Désinstalle combofix : entre combofix /uninstall dans la boite exécuter du menu démarrer. => combofix espace slasht uninstall Après cela, efface ce dossier s'il existe encore : C:\QooBox Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux (sans toucher à MBAM : tout public ça). Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Il faut passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).