Falkra

Oui, sinon Free Download Manager peut se greffer dessus.

Ton fichier dans le dossier temporaire est appartient à la suite de TrendMicro, ce n'est pas infectieux, je suis sûr, d'après ce que tu me dis et surtout le contenu du fichier. On a fini côté nettoyage des infections. Ca te fait ça à tous les démarrages en mode normal ? As-tu déjà testé ta ram, avec memtest ? Tutos : http://www.vulgarisation-informatique.com/memtest.php http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html

Le rapport est propre et ne montre aucune infection active. Pour télécharger ton SP3 avec un gestionnaire de téléchargement qui n'oublie pas où il en est, tu peux utiliser Firefox3, qui en intègre un. Sinon pour IE et d'autres, par exemple Free Download Manager (gratuit et open source) : http://www.freedownloadmanager.org/download.htm

De rien, n'hésite pas si des questions te viennent un peu plus tard. Bon surf !

2/36 sur Virustotal. Prevx1 et F-Secure classent suspect mais sans nommer quoi que ce soit. Est-ce que tu as ou as eu un dossier D:\OfficeScan ? Qu'est-ce que tu es obligé de faire en mode sans échec exactement (tu dis "nettoyer", comment exactement) ? Regarde dans C:\program files\Trend Micro\OfficeScan Client\ si tu as un fichier ofcdog.exe

Je visualise mal la chose. MBAM avait libéré une des restrictions, ça ne passe toujours pas ? Dans les propriétés de l'affichage (clic droit propriétés, sur le bureau) tous les onglets sont à leur place ? (pour la session en question)

Non, c'est bon. Le rapport est clean. Si tu n'as plus de symptômes, le système aussi. Une de tes infections, Magic Control, s'attrape spécialement en installant un de ces logiciels : # LivePlayer (live-player.com) # Go-astro # Favorit # GoRecord # HotTVPlayer # MailSkinner # Messenger Skinner # Instant Access # InternetGameBox # Sudoplanet # games-desktop.com # WebMediaplayer sauf celui du créateur Florian Delaunay -> http://www.azertysite.new.fr/ Programmes infectieux, faux programmes, etc, à éviter comme la peste. Sois vigilant, si tu as des doutes sur un programme, consulte la crapthèque d'assiste. ou bien cette liste (en anglais) sur Spyware warrior. tu peux voir aussi ici pour les plus récents : http://bharath-m-narayan.blogspot.com/ Supprime SDFix (efface son dossier C:\SDFix), et désinstalle Navilog1 via ajout/suppression de programmes. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Bonjour, on le désinfectera autrement, avec des procédures différentes. Si un modo vert peut déplacer ce sujet vers la section hijackthis, je le/la remercie d'avance.

Ok, impeccable. tu peux effacer les fichiers .reg créés, et virer RegScanner. Désinstalle toolbar S&D vuia ajout/suppression de programmes. Tu peux garder MBAM, c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php Il faut mettre IE à jour, là tu as IE6. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now") Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Il faudra passer au SP3 de windows XP (UNIQUEMENT après avoir installé IE7, surtout pas avant). (lien) Puis passer par windows updates régulièrement. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Oui. Oui, lui aussi. Ca fonctionnera, pas de problème. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Il faudra passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ok, poste un rapport HijackThis à jour stp. Télécharger et installe regscanner. Lance-le depuis le raccourci du menu démarrer ou du bureau. Ca ouvre une fenêtre "Registry scan options". Dans "Find string" entre "eo.st" sans les guillemets. En bas à droite dans "Scan the following base keys" sélectionne-les toutes, tout doit être grisé. Clique sur ok. Ca cherche. Une fois la recherche finie, fais CTRL+A pour tout sélectionner, puis CTRL+S pour sauvegarder. Sauvegarde un fichier texte sur ton bureau, avec le nom de ton choix. Poste le contenu de ce fichier texte dans ta prochaine réponse stp.

Désinstalle Boonty box ou boonty games via ajout/suppression de programmes. Entre ceci dans menu démarrer, exécuter : sc stop BOONTY puis vcalide avec entrée. Même chose pour cette commande : sc delete BOONTY Efface ce dossier s'il existe encore : C:\Program Files\Fichiers communs\BOONTY Shared

Re. Question du soir, ce rapport est complet et non modifié ?

Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Désactive ton antivirus, il peut gêner. Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là, et réactive ton antivirus.

Boonty, ce sont des petits jeux. Ce n'est pas infectieux, mais les conditions d'utilisation permettent à l'éditeur de collecter des données sur ton utilisation, à des fins statistiques, et ils peuvent transmettre ton email par exemple. Comme ce n'est pas infectieux, tu peux le garder, mais si les conditions d'utilisation te dérangent, je peux te le faire désinstaller proprement.

Ce n'est qu'une étape, mais on est à 85% disons. Je suis preneur d'un raport HijackThis après les mises à jour et changements. Souvent Norton laisse des restes, l'animal s'accroche !

Ca m'a l'air tout propre ça ! (je ne connais pas Altera JTAG server, mais toi sans doute que si ^^). Désinstalle Lop S&D via Ajout/suppression de programmes, puis efface le dossier C:\Lop SD si il existe encore. Supprime SmitFraudFix à la main. supprime OtMoveIT à la main, puis efface C:\_OtMoveit à la main. Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php La suite arrive.

Quand tu auras fini ces manips, poste un nouveau (le dernier sans doute) rapport HijackThis.

Rapport propre. Tu as AVG7, AVG est bien, mais le 8 est mieux. Antivir en gratuit est très bien aussi, mais il n'en faut qu'un seul à la fois. Les deux se valent, (AVG 8 et Antivir). Voici un extrait de la politique de Boonty, dont un service tourne ici, tu as accepté ces conditions d'utilisation en installant le produit : NB : Supprimer le service et/ou désinstaller cela peut empêcher le fonctionnement de certains petits jeux, mais je peux te proposer de quoi le désinstaller proprement.

Ok alors fais subir le même traitement à cette ligne stp : Puis poste un nouveau rapport, ça doit aller maintenant.

Après, oui, fais redémarer normalement, et poste le rapport obtenu. Cela permet une protectino supplémentaire en cas de pépin, la console de récup.

Tu as fait le rapport en mode sans échec, le mode normal ne fonctionne plus ?

Le rapport est propre. Normalement MBAM agit sur les deux sessions. Dans le doute, utilise MBAM de la même manière sur l'autre session : il ne devrait rien trouver, logiquement. N'hésite pas à poser des questions, c'est très bien, et à encourager ! Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php

Zippe le si ça ne passe pas stp.

Bien, mais il en reste un peu. Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection. Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation et enregistre ce fichier sur le bureau. Ne modifie pas le nom du fichier surtout! Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Édition familiale SP2 Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport. Note > à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération. Ajoute un rapport HijackThis aussi stp.