Falkra

C'est bourrin, mais c'est bon. Tu peux supprimer OtMoveIt et le dossier C:\_OTMoveIt ainsi que le fichier boo.reg qu'on a créé. La ligne O23 peut être shootée dans HijackThis, si résiduelle.

Pas normal, c'est un mini machin peu résistant et non infectieux. Télécharge OTMoveIt2 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\Program Files\Common Files\BOONTY Shared C:\Program Files\Boonty C:\Program Files\BoontyGames Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt2 Poste dans ta prochaine réponse le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [SystemDrive représente la partition sur laquelle est installé le système, généralement C:] Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne pas utiliser sur une autre machine : dangereux. Ouvre le bloc notes. Copie colle le contenu de la boite citation dedans, sans ligne blanche vide au début : Sauvegarde cela sur le bureau en donnant comme nom boo.reg (pa d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre.

Coche la ligne et fais fix checked, elle dégagera du prochain rapport.

Essaie ceci : sc stop boonty sc delete boonty Ensuite dans HijackThis tu dois avoir ça (ou pas de ligne du tout) :

Oki, on termine. Menu démarrer exécuter, entre cette commande : cmd Ca ouvre l'invite de commandes. Tape ça et valide avec entrée : sc stop Boonty Games puis ça sc delete Boonty Games C'est la 2eme "sc" qui compte, la première peut échouer.

On peut faire sans, sur ce type de nettoyage. Poste un nouveau rapport Hijackthis stp.

Fais Windows+R comme combinaison de touches pour faire apparaître ça.

J'ai dû louper un truc dans la commande, essaie celle là : "%SystemDrive%\Lop SD\LopSD.exe" /boo (toujours dans menu démarrer, exécuter)

Ce n'est pas d'ordre infectieux, la machine est maintenant clean. Le mieux sera de poster une demande d'aide pour cette partie réseau/connexion dans la section internet. (un nouveau sujet) N'oublie pas de mettre IE à jour vers la version 7.

Il n'y a rien d'anormal dans ton rapport. Tu penses avoir une infection par supports amovibles ? On peut vérifier. Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Bonsoir, poste plutôt un rapport HijackThis dans ta prochaine réponse stp. Je crois me souvenir de ton passage ici. N'utilsie pas flash disinfector s'il n'est pas nécessaire. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Désinstalle ad-aware, il n'est pas indispensable et ça économisera un service. Scan avec MBAM de temps en temps ça remplacera tout aussi bien, sans rien installer de résident. Ce qui suit fait partie d'optimisation, les lignes en question et autres ne sont que des programmes légitimes et non infectieux. Si tu veux alléger, rRelance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche : Si tu n'as pas besoin des 50 trucs de logitech pour ta caméra (du moins de les faire démarrer autoamtiquement), fais subir le même sort à ces lignes : Idem pour ce bazar de HP : Pour empêcher le retour de CTFmon.exe au démarrage (car hijackthis ne fera rien de durable)...

Bonsoir, Eclypse a fait une pause. La machine est ok, juste un petit truc à faire : relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche :

Est-ce que tu as eu d'autres écrans bleus ? Vu d'ici et sans nom d'erreur je ne peux pas dire si c'est juste windows qui râle, un driver ou autre chose de pus vicieux. Un exemple de nom d'erreur, en haut à gauche :

N'hésite pas en cas de pépins, mais n'oublie pas que Win98/Me est vraiment mort et enterré côté sécurité. En dehors d'un linux aux petits oignons, il faudra changer d'OS et sans doute de machine, à court ou moyen terme.

Tu peux marquer résolu dans le titre (n éditant le premier post : le titre devient modifiable. Sinon je peux te le marquer, si ça coince.

Gaffe à ne pas envoyer trop d'eau de javel dans le système.

Télécharge Lop S&D (d'Eric_71) sur ton bureau Double-clique dessus pour lancer l'installation et choisis le dossier proposé par défaut. Ouvre le menu démarrer, puis exécuter. Entre cette commande et valide avec entrée ou ok :"%SystemDrive%\Lop SD\LopSD" /boo Un rapport apparaîtra, poste le dans ta prochaine réponse. ( Si le Bureau disparaît et ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide).

** Bonjour ** triple ou quadruple infection sur la machine : mes sujets préférés. Télécharge SmitFraudFix de S!Ri sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Note: si tu as une version de SmitfraudFix, ne l'utilise pas, élimine là et télécharge la dernière version. Double-clique sur smitfraudfix.exe Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. (si tu ne le trouves pas, il est dans "C:\rapport.txt") Si un virus est détecté par ton antivirus ou un autre logiciel (genre riskTool.win32.reboot), n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il faut partie de l'outil et des antivirus qui y voient un danger potentiel.

Ces logiciels touchent à la base de registre et ne lisent pas de malwares. Autant passer par un gratuit, tu as CCleaner par exemple (prendre version slim sans toolbar), cela dit rien de miraculeux là dedans, ces "erreurs" sont liés au fonctionnement habituel, on enlève des hcoses et les désinstallateurs en laissent au cas où on réinstallerait le programme, par exemple. Il y a eu plusieurs potes qui proposaient ça sur le forum dernièrement (le même ^^). Ca fait gagner de la place mais ça ne sert pas à grand chose. Certains fichiers tmp sont verrouillés par windows car en cours d'utilisation et ne seront pas supprimables, le reste fait partie du fonctionnement normal du système, tu peux les supprimer, mais ça n'a rien d'obligatoire, une fois tous les deux mois ça suffirait déjà largement. Ccleaner pourrait te le faire proprement.

Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Spybot vieillit, et assez mal. Kaspersky très bien, je te propose en complément un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Du coup dans sa version gratuite il cohabite avec tout. Il faudra mettre IE à jour aussi, là c'est IE6. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now") Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Re, impec pour Opera ! Il n'y a plus rien qui déraille ?

Il faudrait un type d'erreur pour l'écran, bleu, genre IRQL_NOT_LESS_EQUAL (un truc en majuscules, en haut à gauche, si ça se reproduit) Relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche : Ca finira côté infection : il n'y a pas de fichier en face, ce sont des restes inactifs.

Ok, bien pour les antivirus. Relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche : Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\taskmon.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.