Gof

Il s'agit d'un répertoire. Double-clique sur le poste de travail. Clique sur le lecteur C Clique sur le répertoire WINNT Clique sur le répertoire System32 Là tu y copies-colles le fichier sc.exe obtenu et tu fermes les fenêtres. Ensuite, tu reprends la manipulation initiale pour Boonty.

Je ne saisis pas la fausse manipulation qui se passe Mais bon, on va y arriver. Fais un clic-droit sur le lien suivant, et sélectionne "enregistrer la cible sous" : http://pagesperso-orange.fr/-Gof/DL/sc.exe

Tu fais bien un clic sur cette icône une fois sur le lien ? =>

Essaie sur ce lien : sc.exe

Bon, ferme ton navigateur. Relance le, et ouvre le à nouveau sur la page de téléchargement. Clique une seule fois sur télécharger le fichier, et enregistre le sur le bureau ; n'est-ce pas concluant ?

Ah ? Quelle est la nature de ce message ? Peux tu réessayer et me confirmer que le téléchargement ne fonctionne pas ?

Re bensalim Tu as j'imagine des supports amovibles : clés USB, tout ce qui peut se brancher en USB (appareil photo, etc), cartes Flash, etc. Il ne faut pas pour l'instant que tu les branches sur le pc. Nous verrons pour les désinfecter par la suite. Suis la manipulation suivante je te prie : Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Re jojemael Télécharge directement sc.exe à partir de ce lien : http://www.sendspace.com/file/rob5qc. Et copie colle directement le fichier dans le répertoire que je t'ai indiqué : C:\WINNT\system32. Puis recommence la manipulation Boonty.

Bonjour Kermit du TdB Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ------------ Même si l'origine de tes soucis est visible au travers du rapport, tu ne précises pas la nature de tes soucis, ni les symptômes rencontrés. Il serait judicieux de les détailler. J'imagine que BitDefender te révèle une ou des infections, je souhaiterais que tu postes dans ta prochaine réponse le rapport BitDefender, merci. En attendant, ton rapport révèle des traces d'infection, que MBAM traite sans soucis. Exécute donc ce dernier comme indiqué ci-dessous. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. A bientôt.

Bonjour bensalim Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Lorsque tu présentes tes soucis, il serait pratique que tu décrives bien les symptômes que tu as constatés. Tu as une infection se propageant par supports amovibles (clés USB, cartes FLash, etc). D'habitude nous utilisons un outil pour neutraliser cette infection, mais cette variante n'est pas encore prise en compte dans l'outil. On va donc fouiller un peu. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur les touches quand on te le demande Une fenêtre internet va s'ouvrir, suis les consignes. Que cela fonctionne ou non, ferme la fenêtre, un rapport va s'ouvrir Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. (il et possible que l'antivirus s'affole lors de l'analyse avec diaghelp, c'est un faux positif, il faut ignorer les alertes. ) A bientôt.

Bonjour jojemael Ce n'est pas grave, ne t'en excuse pas. Si tu savais tout faire, tu n'aurais pas eu besoin d'aide. Je vais essayer de mieux détailler. Décompresse le fichier sc.zip dans un répertoire sur ton bureau (clic-droit>extraire tout) Tu devrais obtenir un nouveau répertoire sur ton bureau qui s'appelle sc Dans ce répertoire, tu trouveras le fichier sc.exe Je te demande de le copier-coller dans le répertoire suivant : C:\WINNT\system32 Pour cela, tu fais un clic-droit sur le fichier sc.exe contenu dans le répertoire sc de ton bureau, et tu sélectionnes copier Puis, tu te rends dans le répertoire C:\WINNT\system32, et à un emplacement vide, tu fais un clic-droit et tu sélectionnes coller. Ensuite, tu recommences la manipulation que je t'avais indiquée pour Boonty : Si cela n'est pas clair, dis le moi, on fera autrement.

Bonsoir tout le monde, coucou-a-laide Ce n'est pas exactement comme cela qu'il faut raisonner en fait. Par défaut, tout ce qui apparaît dans l'onglet "démarrage" de MSCONFIG pourrait être décoché, aucun de ces éléments n'est indispensable au système windows pour fonctionner. Mais tu imagines bien que le "confort" de l'utilisateur ne sera plus le même, et que cela pourrait poser quelques soucis pour les outils de sécurité. Le mieux est d'expliquer la manipulation du MSCONFIG à ton ami, de sorte qu'il fasse par lui même ses réglages en fonction du ratio confort/optimisation qui lui convienne le mieux. Peut-être que certaines applications qui démarraient automatiquement vont lui manquer, peut-être que d'autres pas du tout. Voilà le discours type que je suggère pour optimiser un système :

Bonjour jojemael Il me semblait que sous Windows 2000, la commande sc.exe était malgré tout présente ; peut-être que je me trompe. Télécharge sc.zip sur ton bureau. Décompresse le fichier dans un répertoire sur ton bureau (clic-droit>extraire tout) copie le fichier sc.exe que tu trouveras dans ce répertoire créé, et copie-colle le dans le répertoire C:\WINNT\system32\ Puis recommence la même manipulation que indiquée dans mon message précédent pour Boonty. Dis moi ce qu'il en est. Concernant Securitoo, comment a fonctionné l'outil de désinstallation ? Tu as suivi les indications, l'outil a fonctionné malgré tout ? En fonction de ta réponse, nous n'avons peut-être plus que les répertoires subsistant à supprimer. Quand securitoo sera désinstallé, il te faudra t'équiper d'un antivirus et d'un pare-feu, nous allons voire ça.

Alors, allons-y. Rends toi dans ton Panneau de configuration>Ajout/Suppression de programmes et désinstalle les outils suivants : HijackThis 2.0.2 Navilog1 3.6.3 Puis, assure toi que les répertoires et fichiers suivants soient supprimés, sinon supprime les : Sur ton bureau : le fichier "diaghelp.zip" et le répertoire dans lequel tu l'as décompressé. Le fichier d'installation de Navilog1, navilog1.exe si encore présent. Dans les emplacements indiqués, supprime les éléments suivants : C:\fixnavi.txt <- ce fichier C:\Diff.exe <- ce fichier C:\grep.exe <- ce fichier C:\ntbtlog_check.txt <- ce fichier C:\reboot.cmd <- ce fichier C:\upload_moi_LE-20512DE4EDC5.tar.gz <- ce fichier Tu as téléchargé et installé MBAM suite à ma demande. Je te suggère de le conserver ; il est très efficace, tu pourras toujours le mettre à jour et l'utiliser en analyse ponctuelle. Sinon, il te suffit de désinstaller MBAM. Vide ta corbeille. Un mot sur l'infection principale ici rencontrée : Tu as été infecté par du Navipromo, et une toolbar indésirable. L'infection "Navipromo" ne s'installe jamais à l'insu de l'utilisateur, mais toujours suite à l'installation d'un soft tel que :- go-astro - Instant Access - InternetGameBox - GoRecord - HotTVPlayer - Live-Player - MailSkinner - Messenger Skinner - sudoplanet - Webmediaplayer (hormis le Webmediaplayer "légitime" issu de http://www.azertysite.new.fr/ ) Prudence donc avec ce que tu installes. Un peu de lecture : d'une part, les logiciels de P2P (parfois) mais surtout l'utilisation que l'on en a (majorité des cas) sont les principaux vecteurs d'infection ! Quelques topics pour t'en convaincre : Liste de clients P2P infectés le P2P et ses conséquences et Le crack et ses conséquences par Tesgaz Le danger des cracks par Malekal morte Il y avait la présence de softs P2P, donc je te recommande d'être prudent, voire de changer tes habitudes (exemple : C:\Program Files\CRACK). Pour la lenteur au démarrage, je te suggère de consulter les liens suivants : Quelques pistes et suggestions pour ce qui se lance au démarrage. Un tuto sur MsConfig un tuto pour pour configurer tes services. De même, même si l'optique de Zebprotect est orientée sécurité, c'est autant de services désactivés automatiquement. Zeb-utility peut permettre aussi d'automatiser certaines astuces disponibles sur Zebulon, et de revenir en arrière très facilement. Pour finir, avant de tout essayer, regarde du côté de Boot Time de Sebdraluorg afin de quantifier le gain de temps obtenu au démarrage, cela te permettra de visualiser objectivement le résultat obtenu. L'optimisation des processus qui se lancent au démarrage n'est pas toujours facile, il y a les processus que l'on voit (dans msconfig, dans les logs hijackthis, dans les clés run de la base de registre), puis il y a tous les autres (en services). Pour cette raison, je t'ai indiqué quelques tutos (services, de tesgaz) et quelques petits softs tout simples tels que zebprotect, zebutility, etc. Avant de commencer toute manipulation, je te conseille de créer un point de restauration via windows et/ou une sauvegarde de la base de registre, même si tous les tools proposés ont tous une "option" de sauvegardes. Pour les processus visibles du démarrage, je te préconise de faire à ton niveau quelques essais via MSCONFIG, afin de trouver le meilleur rapport confort/rapidité possible. Là c'est subjectif, cela dépend de toi. On peut considérer que le pare-feu, l'antivirus et l'antispyware, sont les seuls processus réellement importants à garder en automatisé au démarrage et à ne pas toucher. Les autres ne sont que des options de conforts généralement, qui peuvent être très bien appelés au besoin, via le menu démarrer. Il ne me semble pas nécessaire de les avoir en démarrage automatique. En consultant les tutos, msconfig et services, en essayant et testant les applications d'optimisation, tu apprendras beaucoup sur ton pc et tu pourras à l'avenir revenir sur une option qui ne te convient pas, en rajouter, ou même aider quelqu'un à le faire C'est plus efficace que de t'indiquer que telle ou telle entrée est à fixer. Enfin, à mon tour je vais te demander un service, je vais te demander de rapporter ton infection sur Malware Complaints. Dans ton cas, le sujet " NaviPromo / Magic.Control / EgdAccess" sera le plus approprié. Si tout s'est bien passé, pense à changer le titre et y rajouter " Résolu" stp. Pour cela, clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientôt.

Est-ce toi qui utilise ce soft ? => Anyplace Control Security Sinon ton rapport ne révèle plus de traces d'infection. Il est étonnant que les entrées obsolètes aient disparu d'elles-mêmes, je reste dubitatif. Tu ne m'as pas dit comment allait le pc ? Si tout roule, je vais te faire procéder à la désinstallation des outils.

Bonsoir jojemael, SECURITOO Pour la désinstallation de Securitoo, suis les indications de cette FAQ ici. Il te sera demandé de télécharger un "uninstaller" dans l'explication. Suis bien les indications. BOONTY Rends toi dans ton Menu démarrer>Exécuter et tape : cmd Puis valide par la touche Entrée ou en cliquant sur Ok. Une fenêtre noire (invite de commandes) va s'ouvrir. Tape sc stop "Boonty Games" Valide par entrée, rapporte moi le message rencontré. Tape sc delete "Boonty Games" Valide et rapporte moi le message rencontré. Ferme la fenêtre d'invite de commandes MBAM Réessaie de l'installer. Si cela ne fonctionne pas toujours, télécharge un nouveau fichier d'installation afin d'essayer à nouveau.

Bonsoir Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [vlcrhegvlc] c:\documents and settings\le borgne\local settings\application data\vlcrhegvlc.exe vlcrhegvlc O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\system32\srvreg.exe Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Note : la deuxième est infectieuse et a du disparaître suite à l'utilisation de Navilog, elle ne devrait pas être présente. La première est normalement obsolète si Spybot effectivement n'est plus présent. La troisième enfin est obsolète puisque le fichier n'est plus présent. Reposte un rapport à l'issue, dis moi comment se comporte le PC. Pour les soucis de cette nature, d'ordre software ou hardware, je crains de ne pouvoir t'aider. Les autres sous-forums devraient le pouvoir. Cette section est pour la désinfection

Bonsoir tout le monde, Valable "from 8/12/08, 6 am to 08/13/08, 6 am PST. 1PC, 1 Year License" (soit aujourd'hui) pour ceux intéressés : => http://download.zonealarm.com/bin/free/sum/index.html# Note : Attention, je relaie l'info, je n'ai jamais utilisé ce service et ignore sa réelle efficacité. => plus d'infos sur le produit ici : http://www.zonealarm.com/store/content/cat..._forcefield.jsp

Tant pis, ignore cette étape, le fichier est sans doute trop volumineux.

Ok, le fichier n'est sans doute plus présent alors, il ne s'agit que d'un reste registre. Je vais te faire effectuer une petite analyse générique qui devrait détecter et neutraliser quelques restes. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Tu t'es bien assuré d'avoir l'affichage des fichiers et dossiers cachés d'activé ?

Attention, il s'agit d'un windows 2000, qui n'est pas à jour. Tu as SECURITOO qui ne semble pas fonctionnel (est-ce le cas?) de présent. Je te suggérerais bien de le désinstaller et d'opter pour une combinaison Zone Alarm/Antivir par exemple (en gratuit) que tu pourras changer par la suite quand tu seras plus à l'aise. Un mot sur le service O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 de Boonty Games. Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché. Je te conseille donc de le supprimer (avec mon aide si tu le souhaites), mais sache qu'il réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras. Si tu as l'intention de retélécharger à nouveau de temps en temps ces petits jeux, cela ne sert à rien de l'ôter maintenant. Mais sache que cela recense quelques infos sur toi. C'est la contrepartie de la gratuité des petits jeux. Je vais te demander une analyse complémentaire avec l'outil MBAM. Tu rapatries le SETUP d'installation, et tu ignores la partie "mise à jour" évidemment (faute de connexions) : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonjour diabolik333 Me revoila. Oui, je pense. On en es-tu des soucis ? Tu as avancé de ton côté ?

Bonjour P-A, De retour. Où en es-tu de tes soucis ?

Bonjour lawson En fin de rapport Diaghelp, il t'est demandé de procéder à l'envoi d'un fichier, l'as-tu fait ? Il se trouve là : C:\upload_moi_LE-20512DE4EDC5.tar.gz Et il faut l'envoyer en te rendant sur ce lien: http://upload.malekal.com Je souhaiterais que tu fasses analyser en ligne un fichier je te prie. Procède comme ceci : Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\WINDOWS\system32\srvreg.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.