Falkra

Ca ne répond toujorus pas à ma question, ça devient surprenant. Les mises à jour, avec un pompé... ? Aïe, mais non ça ne reglerait pas le problème d'un coup et ça ne passerait pas.

Ils n'ont pas le sens du service sur les cd. C'est quand même pas un gravé non ? Il manque plein de mises à jour, et certains outils délicats planteraient gentiment la machine sur certains windows.

Re. Ca ne répond pas à ma question, tu as utilisé nLite tout seul ou un windows xp pack2 déjà allégé en matières grasses ?

Garder, pas spécialement. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : On termine demain, tu as le droit de dormir.

Bonsoir, c'est un windows modifié, tu l'as modifié toi-même ?

Est-ce que BitDefender donne un message d'erreur ?

Voici une autre méthode pour Flash : mettre à jour automatiquement Flash, si jamais.

2 heures c'est vraiment beaucoup. Ton disque dur est plein, défragmenté correctement ?

Et sans que tu aies changé quoi que ce soit ? (tu vas être mûr pour tester ta ram)

Garde Windows Defender actif, c'est un logiciel antimalware résident (de Microsoft), et Online Armor est un firewall, donc c'est complémentaire, ils ne sont pas en concurrence pour la même tâche. N'hésite pas à poser des questions.

Bien, rien de détecté par MBAM, ça c'est bon signe ! Poste un nouveau rapport HijackThis stp.

Oui, ajoute ces lignes au fichier hosts pour voir.

Je t'ai donné le lien officiel, il n'y a aucun mot de passe d'aucune sorte et ça marche en version gratuite. Vérifie que tu es bien sur le bon site.

On va faire un scan rapide, tu as un bon antivirus, mais ad-aware : bof. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. ---------- Voici un extrait de la politique de Boonty, dont un service tourne ici, tu as accepté ces conditions d'utilisation en installant le produit : NB : Supprimer le service et/ou désinstaller cela peut empêcher le fonctionnement de certains petits jeux, mais je peux te proposer de quoi le désinstaller proprement. Désinstalle Boonty box ou boonty games via ajout/suppression de programmes. Entre ceci dans menu démarrer, exécuter : sc stop BOONTY puis valide avec entrée. Même chose pour cette commande : sc delete BOONTY

Ce n'est pas vraiment magique, mais c'est chouette. Plusieurs paramètres de la base de registre étaient réglés pour faire ce blocage. Certaines anciennes infections l'ont fait jadis, mais cela peut arriver aussi en manipulant des programmes tout à fait normaux et non infectieux. Je ne peux pas te dire d'où ça vient, c'est récent, venu après une infection de la machine ?

On va regarder de plus près, ce n'est pas obligatoirement lié à une infection, mais il faut qu'on vérifie. Télécharge Gmer. Dézippe le dans un dossier ou sur ton bureau. Double-clique sur Gmer.exe. NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter. Clique sur l'onglet rootkit/malware (déjà actif). A droite, coche Processes, Files , Registry et Services uniquement. Clique maintenant sur Scan. Lorsque le scan est terminé, clique sur Copy. Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller. Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse.

Parfait. Tu peux supprimer le fichier .bat maintenant. Je t'ai fait un nouveau fichier .reg pour tester (efface le précédent) : http://senduit.com/33344e

OK, ça m'étonnait aussi. Télécharge et exécute ce petit fichier batch, il va faire un rapport, à poster dans ta prochaine réponse : http://senduit.com/ad0047 Il ne fait que lire et ne modifiera rien.

Clean. Supprime RSIT, et le dossier c:\RSIT Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ Passe à IE8 (bien plus rapide, plus fiable, plus récent) : http://www.microsoft.com/windows/internet-...er/default.aspx JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ca a marché ? (parce que je ne vois pas, d'ici)

Bonjour Christine33, C'est une bonne démarche, mais certains ont tendance à la systématiser dès qu'un problème software "résiste", d'où les remarques parfois (j'en fais aussi). Ce n'est pas ton cas à ma connaissance, et il est toujours préférable de nous envoyer des machines à analyser que de délivrer des diagnostics hasardeux (ce que tu ne fais pas).

Il y a des traces d'anciennes infections, sans doute inactives. Télécharge ce fichier reg et double clique dessus et confirme pour l'ajout, vois si les options reviennent : http://senduit.com/f3a4da

Biiip fifi29. Section désinfection (voir ma signature). @ bientôt

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages C'est sans doute un paramètre de la base de registre plus qu'une infection, d'ailleurs ton rapport a l'air ok (quelques petites choses à virer mais pas d'infection en tant que telle). Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Si tu as un dossier c:\combofix après avoir exécuté la commande, tu peux t'en débarrasser.