Falkra

Curieux. Poste un nouveau rapport HijackThis stp. ---------- Et je vais te demander un 2eme rapport. Télécharge Security Check de screen317 et enregistre-le sur ton bureau. Double-clique sur Security Check.exe Suis les instructions affichées à l'écran (dans la fenêtre sur fond noir) on te demandera d'appuyer sur une touche. Pendant l'étape "DNS Vulnerability Check: / Vulnérabilité DNS", le processus peut te demander une connexion en sortie, donne l'autorisation s'il te plaît. Un document texte appelé checkup.txt va s'ouvrir automatiquement dans le Bloc-notes (Notepad); merci de poster le contenu de ce document. --------- Tu peux mettre à jour Winzip si tu veux (ou le remplacer par l'excellent 7-zip, qui est gratuit) : http://www.7-zip.org/ Par contre, ça ne changera rien à la question des navigateurs.

Ok, on avance. Le fichier incriminé est visible maintenant. On va tenter une restauration. Ce sont des opérations complexes. Si tu as un doute sur une des opérations, ne fais rien et demande des précisions. Télécharge une copie fraîche de combofix, écrase ton ancienne version par celle téléchargée. Lien : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Ne démarre pas combofix : plus tard. ---------- 1. Télécharge The Avenger par Swandog46 sur ton Bureau. Décompresse le fichier avenger.exe sur le bureau 2. Copie le contenu de la boîte code ci-dessous (CTRL+C), les deux lignes, n'oublie aucune lettre : Files to move: C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys | C:\Windows\System32\drivers\atapi.sys Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. 3. Maintenant, lance The Avenger par clic droit, exécuter en tant qu'administrateur. Sous "Input Script There", colle le code précédemment copié. Clique sur Execute Réponds "Yes" quand demandé. 4. The Avenger va automatiquement faire ce qui suit: Il va Re-démarrer le système. Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, c'est normal. Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt 5. Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta prochaine réponse. --------------- Après ce passage d'Avenger, démarre combofix, en mode normal, il ne devrait pas planter cette fois, et poste le rapport stp.

Décirs les symptômes prcisément stp, sinon je ne peux pas voir de quoi il s'agit.

Pour IE, même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels, et les mises à jour font aussi du bien dans ce sens.

Bonjour Wullfk, On trouvera toujorus tout en son contraire en terme d'avis, mais tu parles de réseau. Je ne connais pas directement la version pro. J'ai vu en environnement pro ou semi pro des serveurs faisant tourner McAfee, déployé ensuite sur 200 postes. McAfee n'est pas le meilleur en terme de détections, surtout ce qui se fait de récent, et ce, depuis torp longtemps. Alors pourquoi ?Parce que McAfee a un excellent gestionnaire, côté serveur, avec une interface très souple, pratique, et très bien pensée, un module client qui se déploie vite et supprime tout ancien antivirus présent (même norton), etc... et un gestionnaire de stratégies locales très bien. Un régal pour administrateurs, épaulé sans doute par une bonne communication et politique de prix avantageuse. Même chose pour les produits Symantec. L'environnement professionnel est très différent et ne répond pas aux mêmes contraintes : quand un poste ne marche plus ou plus bien, on le clone, et au revoir. Un environnement pro filtre déjà en amont côté www énormément de choses, l'antivirus n'a pas besoin d'être au top, car les machines sont moins exposées que celles des particuliers. Même chose pour Avast, peut-être. La version pro est peut-être très bien pensée pour un pilotage et déploiement réseau. => Je râle souvent quand on me demande "le meilleur antivirus", sans préciser pour quoi faire et dans quel environnement. Les contraintes n'étant pas les mêmes, les réponses non plus.

Dans ce cas, c'est bien un logiciel externe qui pose problème.

MBAM ne suffira pas. -------- Télécharge OTL sur le bureau : http://oldtimer.geekstogo.com/OTL.exe Double clicque sur son icôpne pour le démarrer. Assure toi d'avoir fermé le maximum de fenêtres ouvertes, avant ce qui suit. Sous l'emplacement "Custom Scan" copie colle le contenu de cette boite CODE : netsvcs %SYSTEMDRIVE%\*.exe /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys /md5stop CREATERESTOREPOINT Clique sur le bouton "Quick Scan". Ne change aucun réglage, sauf si on te le demande. Le scan sera rapide. A la fin du scan, le bloc-notes sera ouvert, avec dedans OTL.Txt et Extras.Txt. Ce sont deux fichiers de rapports, sauvegardés au même encdroit qu'OTL.exe, que tu as téléchargé. Copie-colle le contenu de ces fichiers dans ta prochaine réponse stp.

2 bips : c'est un Dell, Lenovo ? Passe à IE8 (bien plus rapide, plus fiable, plus récent), même si tu ne l'utilises pas pour le surf : http://www.microsoft.com/windows/internet-...er/default.aspx Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Il faut passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

Ca c'est ok. Plus de c:\qoobox ?

Ton système semble nettement orienté p2p, il n'est pas étonnant que tu ramasses des bestioles, même si ton dernier rapport n'en montre pas. Beaucoup trop de processus Iexplore par contre : anormal. Un peu de ménage pour commencer : Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

L'icône backups correspond à un dossier créé par HijackThis pour restaurer ce qui aurait été effacé par mégarde. Est-ce que ça tourne mieux après un redémarrage ?

Ouvre un nouveau post, pour l'autre machine, c'est plus pratique. Ce ne sera pas forcément moi qui prendrai en charge le sujet, mais ça permettra d'écarter les doutes s'il y en a sur de possibles infections. Tu peux changer l'antivirus sans suivi, avant de poster.

Le PC rame, on voit plein de fenêtre d'IE ouvertes, et il n'y a plus beaucoup d'espace disque livre, ni de ram. Si tu veux alléger, poste un rapport HijackThis dans ta prochaine réponse stp, mais ce n'est pas exactement de la désinfection. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Le rapport ne montre rien d'anormal. Si tu as des doutes, télécharge Malwarebytes' Anti-Malware (MBAM) Cela rempalce avantageusement ad-aware et spybot. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Supprime la ligne R0 contenant une référence à "sweetim"

Tu utilises Antivir, + zoneAlarm, et tu as MBAM : config qui marche. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine.

Bonjour, ton rapport n'a pas été vu, après il y a des réponses (en fait les tiennes) du coup on pense en lisant l'index que le sujet est déjà pris en charge. Je ne vois rien d'infectieux dans ton rapport.

Tu dois avoir remarqué que la bestiole que tu as est une des plus coriaces du moment. On va faire un autre test. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

S'il n'y a plus de symptômes, tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Fais déjà la manip, ça fera un peu de bien. Pour mettre plus de mémoire, je te conseille de voir ça côté hardware, mes connaissances en la matière n'étant pas forcément très bonnes.

C'est parfaitement clean d'après le rapport d'antivir (bon signe, il trouve souvent des résidus). Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

Il y a énormément d'extensions. Une partie des problèmes peut venir de là (une ou deux de trop, ou qui vont mal ensemble). Essaie éventuellement le mode sans échec de firefox, pour démarrer sans extensions, et teste les sites web 2.0 qui plantaient. Pour Zonealarm, si tu as la version payante, désactive les fonctions de filtrage web (code mobile : en fait le javascript), et les antipubs, qui ne sont pas du niveau de ceux de firefox, de toute manière.

Si tu veux alléger un peu le démarrage, on peut empêcher à certains programmes de démarrer automatiquement. Ca ne les empêchera pas de fonctionner en les lançant manuellement par la suite. Note que ces lignes ne sont pas infectieuses et parfaitement légitimes, il ne s'agit que d'une petite optimisation (qui ne divisera pas par 10 le temps de chargement, loin de là). si ça te tente, relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche : Certaines lignes n'allègent que le rapport et pas la machine, en supprimant d'anciennes entrées.

Ok, fais avec cet outil, pour le rapport, on va alléger un peu ensuite. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Ok, fais-moi signe.