Falkra

Le site en question est la procédure officielle d'utilisation de l'outil pour poster un rapport. Il n'en reste pas moins un outil nécessitant supervision sur les forums, à ne pas utiliser à la légère ou comme programme de diagnostic, ce qu'il n'est pas. Donc je te repose la question : as-tu réellement besoin du forum ou sais-tu déjà te dépatouiller avec tout ça ? Si oui, on te file un coup de main, simplement on prévient, pour ComboFix.

Si tu fais supprimer (ou mieux, mettre ne quarantaine), l'alerte revient après un redémarrage ?

Bonjour, poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Ce n'est pas un virus qui bloque ton pc, mais probablement le système de permissions de windows. Dans l'onglet sécurité des propriétés du disque C:\ il faut que pour l'administrateur, tout soit coché : Vérifie que c'est le cas, et que pour utilisateurs 3 cases sont cochées.

Est-ce que tu as un onglet "sécurité" quand tu fais clic droit propriétés sur un fichier ? Essaie de désinstaller Trend Micro. (quitte à réinstaller après)

C'est un windows modifié ? Pourquoi c'est en anglais tout ça au fait ?

Heu, pas pour dire, mais Ogu a justement écrit un tuto sur la sécurité avec Firefox... Hein Ogu ?

Bonsoir, désolé d'intervenir, mais ça ne prendra qu'un post. De deux choses l'une, soit on sait utiliser Combofix, et à ce moment là, pas besoin de forums, soit on ne sait pas, et à ce moment là, il vaut mieux ne pas l'utiliser sans supervision sur un forum, à cause des risques liés à l'outil. Que faire ? Le réflexe consistant à appliquer les procédures d'ailleurs, c'est comme de cliquer n'importe où : même comportement. Les conséquences peuvent poser des problèmes, sur la machine. Voir ici pour plus d'infos : http://forum.zebulon.fr/index.php?s=&s...t&p=1193309 Bonne soirée. Je sors.

Bonsoir, de deux choses l'une, soit tu sais utiliser Combofix, et à ce moment là, pas besoin de forums, soit tu ne sais pas, et à ce moment là, tu ne devrais pas l'utiliser, à cause des riques liés à l'outil. Que faire ? Le réflexe consistant à appliquer les procédures d'ailleurs, c'est comme de cliquer n'importe où : même comportement. Les conséquences peuvent poser des problèmes, sur la machine. Voir ici pour plus d'infos : http://forum.zebulon.fr/index.php?s=&s...t&p=1193309

C'est l'icône de ce que tu as téléchargé ? (si oui, tu peux la virer) Si c'est une icône sans flèche de raccourci, quel est son nom ? Oui, tu peux passer à la suite.

bonsoir, ton rapport ne motnre rien de spécial, l'antivirus peut avoir fait son boulot.

Bonsoir, tu enchaînes au pif des outils, c'est aussi dangereux que de double cliquer partout (ce qui conduit à des infections). Ton rapport ne montre rien de spécial, le problème peut venir d'autre chose que de bestioles. Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/down/windows/antiv...n_winu_fr_h.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php Idem pour A-squared, pas inoubliable... Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonsoir, le rapport ne montre rien d'anormal. Par contre spybot étant à la traîne, on va faire un peu mieux, cela dit ton problème semble plutôt lié à windows qu'à des bestioles pour ce qu'on en voit. Tu seras fixé. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Oki, n'hésite pas à poser des questions.

Le rapport est ok : plus de symptômes ?

Bonsoir, RAS là dedans. Voici un extrait de la politique de Boonty, dont un service tourne ici, tu as accepté ces conditions d'utilisation en installant le produit : NB : Supprimer le service et/ou désinstaller cela peut empêcher le fonctionnement de certains petits jeux, mais je peux te proposer de quoi le désinstaller proprement. Si tu veux le virer, désinstalle Boonty box ou boonty games via ajout/suppression de programmes. Entre ensuite ceci dans menu démarrer, exécuter : sc stop BOONTY puis vcalide avec entrée. Même chose pour cette commande : sc delete BOONTY

Si tu avais ajouté un délai (startup delayer ?), vire-le. Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Désinstalle Navilog via Ajout/suppression de programmes. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Il faudra passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ok, tant pis (ou tant mieux, ma foi). Essaie dans le panneau de config/compte, de créer un nouveau compte utilisateur, et utilise ce compte un peu, pour voir si ça le fait aussi.

Pas grave pour les messages de CF. Le rapport est ok, est-ce que les symptômes ont disparu ?

On avance, je pense avoir 2-3 pistes. As-tu un fichier autorun.inf à la racine de ton C:\ ? Tu auras besoin d'afficher les fichiers cachés et ceux du système, c'est un fichier caché, s'il est présent : http://www.libellules.ch/afficher_fichiers.php

Impeccable. Désinstalle Navilog via Ajout/suppression de programmes. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php Ne pas installer leur antivirus ni antimalware au passage. N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free Une de tes infections, Magic Control, s'attrape spécialement en installant un de ces logiciels : 1. go-astro 2. GoRecord 3. HotTVPlayer / HotTVPlayer & Paris Hilton 4. Live-Player 5. MailSkinner 6. Messenger Skinner 7. Instant Access 8. InternetGameBox 9. Official Emule (Version d'Emule modifiée) 10. Original Solitaire 11. SuperSexPlayer 12. Speed Downloading 13. Sudoplanet 14. Webmediaplayer 15. Sur le site games-desktop.com (ne PAS y aller). Ne jamais (ré)installer. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ok, je vois mieux le truc. Réessaie dial a fix en mode normal.

Mais en mode normal, avant que ça fige ? Est-ce que ton compte utilisateur a bien les droits administrateur ?

TeaTimer est toujours actif on dirait. Impec, pour les antivirus. Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous : Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs] "Tabs"="res://ieframe.dll/tabswelcome.htm" Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche :

Ce n'est pas forcément ça, mais il faut qu'on trouve le machin en question. Si ça démarre bine en mode sans échec, mais que ça gèle en mode normal, c'est qu'un logiciel installé est en cause. A quel moment précis est-ce que ça marque : "Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access the items"