[Résolu] Pop-up intrusif Wslinx

[Eneris]

Bonjour tomtom95,

 

Voilà la deuxième analyse ZHP j'espère que ça aidera...

Pour l'instant je me demande si le pop-up n'a pas disparu mais rien n'est sûr... Comme hier, j'édite s'il réapparait !

 

A+

 

Eneris

 

 

EDIT à 09h55 : pop-up toujours là...

Modifié le 4 novembre 2012 par Eneris

[tomtom95]

Bonjour Eneris

 

Rien d'inquiétant sur ce rapport

 

• Télécharge sur cette page :

RogueKiller (par tigzy). sur le bureau
IMPORTANT:Quitte tous tes programmes en cours
Désactive tes défenses (anti-virus et anti-spyware)
Lance RogueKiller.exe.
Attendre que le Prescan soit fini ...
Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu dans la réponse

 

Beaucoup de programmes sont inutiles au démarrage de Windows.

Ne garde que les programmes indispensables (ton Antivirus Avira, le pare-feu Outpost, Bluetooth )

Le reste tu peux désactiver

Le fait de désactiver ne supprime pas le programme, et le lancement du pc sera plus rapide.

 

• Pour Désactiver les programmes qui se lancent au démarrage de Windows inutilement.
  Avec Msconfig
  
• Clique sur Démarrer >> Exécuter >> puis tape: msconfig >> valide avec ok
  
• Clique sur l'onglet Démarrage.
  
• Décoche les cases des programmes que tu ne veux plus au démarrage automatique de windows
  
• Clique sur "Appliquer" puis "Ok"
  
• Au redémarrage du PC une fenêtre va apparaître
  
• cocher la case "Ne plus afficher cette fenêtre"et clique sur OK
  OU
  Tu peux Télécharger MBAM' StartUpLite sur le Bureau
  
  
• Fermer toutes les applications
  
• Double-cliquer sur StartUpLite.exe
  
• Il va afficher tous les entrées inutiles du démarrage automatique .
• Sélectionner les entrées qui sont affichées.
  
• Clique sur " Continuer " (sauf si tu veux en garder).
  
• Si l'outil affiche "No unnecessary startups found!"
  c'est qu'il n'y a rien à faire.

 

Pour ton pare-feu OutPost Firewall qui ne bloque pas les Pop-up

Vérifier sa mise à jour

Il n'est peut être pas en mode "Leave Auto-Learn Mode"

Voir pour le Réinitialiser, et le reconfigurer

Tutoriel Outpost

Le par-feu de Win XP est bien désactiver?

 

Autrement vide le cache de Firefox qui est plein

comment effacer les fichiers

 

A+

[Eneris]

Bonjour tomtom95,

 

pour commencer, voici le rapport de RogueKiller :

 

RogueKiller V8.2.2 [03/11/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/63)

Website: RogueKiller

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur : Ben&Iris [Droits d'admin]

Mode : Recherche -- Date : 05/11/2012 10:39:56

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 5 ¤¤¤

[services][ROGUE ST] HKLM\[...]\ControlSet001\Services\61883 (system32\DRIVERS\61883.sys) -> TROUVÉ

[services][ROGUE ST] HKLM\[...]\ControlSet003\Services\61883 (system32\DRIVERS\61883.sys) -> TROUVÉ

[HJPOL] HKCU\[...]\System : disableregistrytools (0) -> TROUVÉ

[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver : [CHARGE] ¤¤¤

SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xB872D9E4)

SSDT[41] : NtCreateKey @ 0x806240F6 -> HOOKED (Unknown @ 0xB872D99E)

SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xB872D9EE)

SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xB872D994)

SSDT[63] : NtDeleteKey @ 0x80624592 -> HOOKED (Unknown @ 0xB872D9A3)

SSDT[65] : NtDeleteValueKey @ 0x80624762 -> HOOKED (Unknown @ 0xB872D9AD)

SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xB872D9DF)

SSDT[98] : NtLoadKey @ 0x8062631A -> HOOKED (Unknown @ 0xB872D9B2)

SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xB872D980)

SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xB872D985)

SSDT[177] : NtQueryValueKey @ 0x8062231A -> HOOKED (Unknown @ 0xB872DA07)

SSDT[193] : NtReplaceKey @ 0x806261CA -> HOOKED (Unknown @ 0xB872D9BC)

SSDT[200] : NtRequestWaitReplyPort @ 0x805A2D7E -> HOOKED (Unknown @ 0xB872D9F8)

SSDT[204] : NtRestoreKey @ 0x80625AD6 -> HOOKED (Unknown @ 0xB872D9B7)

SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xB872D9F3)

SSDT[237] : NtSetSecurityObject @ 0x805C0636 -> HOOKED (Unknown @ 0xB872D9FD)

SSDT[247] : NtSetValueKey @ 0x80622668 -> HOOKED (Unknown @ 0xB872D9A8)

SSDT[255] : NtSystemDebugControl @ 0x806180CA -> HOOKED (Unknown @ 0xB872DA02)

SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xB872D98F)

S_SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xB872DA16)

S_SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xB872DA1B)

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\WINDOWS\system32\drivers\etc\hosts

 

127.0.0.1 localhost

 

 

Il me semble qu'il a trouvé deux ou trois trucs, faut-il les supprimer ? J'ai utilisé StartUpLite pour enlever les trucs inutiles au démarrage.

Sinon j'ai bien vidé le cache de Firefox (1Go !) et je l'ai configuré pour qu'il se vide automatiquement... Par contre en ce qui concerne Outpost Security, là je suis un peu perdu : J'ai vu qu'en ce qui me concerne j'étais en mode "enter auto-learn mode" quand je fais un clis droit dessus dans ma barre des tâches, alors j'ai cliqué dessus (il me l'a mis pour une heure mais je ne sais pas vraiment ce que ça veut dire). De plus en regardant le tutoriel que tu m'as mis en lien, j'ai remarqué que je ne pouvais pas atteindre la section "real-time protection" car elle est désactivée, il m'affiche en haut "turned off to provide compatibility with third-party software". Je ne sais pas ce qui a fait ça ? Avira ou MBAM ?

Sinon le lien apparaît toujours de temps à autre...

 

Encore merci de ton aide !

 

A bientôt,

Eneris

 

 

EDIT : j'entrevois peut-être une solution : je venais de changer le niveau de protection de Outpost security (comme conseillé dans le tutoriel) et je faisais différentes MAJ pour des logiciels. A un moment il m'a demandé une autorisation sur un truc qui visait Firefox. J'ai choisi "allow all activities for this program" pensant que c'était quelque chose pour les MAJ. Mais là le pop-up c'est ouvert sur Wslinx ! J'aurai donc pu le bloquer définitivement... Il faudrait que je puisse retourner en arrière et annuler mon autorisation... Sais-tu à tout hasard comment on peut faire ?

Puis-je modifier quelque chose à partir de ce menu ?

Modifié le 5 novembre 2012 par Eneris

[anaide]

Bonjour,

 

Je me permets de m'introduire dans cet échange car j'ai le même problème depuis quelques jours avec l'ouverture d'une fenêtre WSlinx, même lorsque je ne suis pas sur internet mais travaille sur autre chose...!

Impossible de la trouver dans l'ordinateur...

Je regarde aussi du streaming de temps en temps. Si tu as trouvé la solution, je suis intéressée car cette fenêtre est très désagréable.

 

Merci

Marion

Modifié le 5 novembre 2012 par anaide

[tomtom95]

Bonjour Eneris

 

Ne supprime rien avec RogueKiller,

Il manque la fin du rapport RogueKiller.

Refait une analyse avec Roguekiller

Héberger le fichier contenant ce rapport sur http://cjoint.com/'>http://cjoint.com/

Poste le lien dans ta prochaine réponse.

 

Tu ne ma pas répondu >> (Le pare-feu de Win XP est bien désactiver?)

 

Puis-je modifier quelque chose à partir de ce menu ?

Oui sur l'Onglet " Network Rules " ce sont les autorisations de connexion à internet

Tu peux supprimer les entrées, tu sélectionne la ligne, uis clique sur " Remove "

Les autorisations te seront de nouveau proposer.

Commence par supprimer Steaming média connection

Et Mozilla Firefox Proxy connection

Et voir si tu as toujours le pop-up Wslinx

 

• 
  Télécharge MiniToolBox.exe

Downloading MiniToolBox
(si le téléchargement ne démarre pas automatiquement au bout de quelques secondes cliquer sur "click here")
Enregistrer ce fichier sur le Bureau .
 
Faire un double clique sur MiniToolBox.exe pour lancer l'outil.
 
L'écran principal de MiniToolBox s'affiche:

 
Ferme tes Navigateur
Cocher la case située devant la(les) ligne(s) suivante(s):
 
 
Flush DNS
Report IE Proxy Settings
Reset IE Proxy Settings
Report FF Proxy Settings
Reset FF Proxy Settings
List content of Hosts
List IP configuration
List Winsock Entries
List last 10 Event Viewer Errors
List Installed Programs
List Users Partitions and Memory size
 
Puis cliquer sur le bouton GO
 
Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé
il y a l'ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Fermer la fenêtre de MiniToolBox.
Ensuite
Héberger sur http://cjoint.com/ le rapport de MiniToolBox (contenu du fichier Result.txt situé sur le Bureau)
Poste le lien dans ta prochaine réponse.

 

A+

 

 

Bonjour anaide

Crée stp ton propre sujet sur Forums Analyses et éradication malwares

[Eneris]

Re tomtom95,

 

Oui le parefeu de XP est désactivé. Pardon pour le rapport incomplet, voici la version complète.

Également le rapport de MiniToolBox.

Pour Outpost j'ai supprimé les deux lignes comme tu me l'as conseillé, mais le pop-up lui, revient toujours.... Faut-il que je les supprime toutes ?

 

Merci encore,

 

A+

Eneris

Modifié le 5 novembre 2012 par Eneris

[tomtom95]

Bonsoir Eneris

 

Pour Outpost j'ai supprimé les deux lignes

Faut-il que je les supprime toutes ?

Oui tu peux.

 

Désactiver du démarrage automatique de windows [windows_ser]

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Relance RogueKiller.exe.
  
• Attendre que le Prescan soit fini ...
  
• Cliquer sur Scan.
  
• Cliquer sur Suppression.
  
• Cliquer sur Rapport et copier coller le contenu dans ta prochaine réponse

 

A+

[Eneris]

Bonsoir tomtom95,

 

Désactiver du démarrage automatique de windows [windows_ser]

 

Je n'ai pas trouvé cette entrée dans le msconfig... Peux-tu m'en dire plus ?

 

Sinon voici le rapport de RogueKiller

J'ai supprimé toutes les entrées de Firefox dans Outpost, on verra bien... Je te tiens au courant.

 

A+

 

Eneris

Modifié le 6 novembre 2012 par Eneris

[tomtom95]

Bonjour Eneris

 

J'ai supprimé toutes les entrées de Firefox dans Outpost, on verra bien... Je te tiens au courant

Ok

 

• Le programme au démarrage [windows_ser]
  Il correspond a Windows Server
   
  Avec CCleaner liste moi les programmes et module complémentaire.
   
  
• Ouvre ccleaner >> onglet outils >> puis Démarrage
  Sur la page de droite tu as plusieurs onglet
  pour celui de windows
  
• clique en bas de page sur Enregistrer dans un fichier
  Fait le choix du bureau
  
• Renomme le nom du fichier startup avec le nom de l'onglet windows
  
• clique sur Enregistrer
  Fait la même chose pour les autres onglets stp.

 

A+

[Eneris]

Bonjour tomtom95,

 

Pour windows_ser c'est bon c'est désactivé.

J'ai fais les petits fichiers .txt avec les onglets de l'outil démarrage dans Ccleaner, par contre tu ne m'a pas dit ce que je devais en faire, je suppose que tu veux les voir ?

 

Les voici : Bureau ; Internet Explorer ; Firefox/Mozilla ; tâches planifiées et menu contextuel.

 

Pour l'instant (je touche du bois en croisant les doigts) pas de pop-up Wslinx...

 

A+

Eneris