Falkra

Géniaaaaal. Rien, ne cliquant sur les boutons du bas de la fenêtre ? Si ça coince totalement (à vérifier d'aobrd), il faudra fermer l'interface via le gestionnaire de tâches, et redémarrer la machine.

Le scan de l'assistant peut durer un peu, cela dépend de la quantité d'applications installées. Là, l'opération de configuration est terminée ?

Tu n'as pas pris le gratuit. Le gratuit, c'est celui-ci : http://dl1.online-armor.com/downloads/Onli...up_Free_FRA.exe

Après l'installation d'OA, désactive le pare-feu de XP, si jamais ce n'est pas déjà fait par l'installateur. C'est à faire depuis le panneau de config, après installation d'OA.

Bonjour, ce type d'erreur vient probablement d'un bug interne, en tout cas il n'a pas pour origine un élément nuisible comme un malware. Il est possible que la v 1.45 (qui n'est pas encore disponible, mais qui approche) corrige cela. Est-ce que tu vois un dénominateur commun pour l'apparition du message ? (par exemple après une mise à jour de MBAM, de KIS, autre ?) Ce type de blocage se fait sur un composant de l'interface de MBAM, d'où le message d'erreur, il y a donc interférence avec un autre logiciel, probablement KIS. Il faut ajouter les fichiers de MBAM à la liste des exclusions de KIS. Pour XP : C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files\Malwarebytes' Anti-Malware\zlib.dll C:\Program Files\Malwarebytes' Anti-Malware\mbam.dll C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref C:\Windows\System32\drivers\mbam.sys C:\Windows\System32\drivers\mbamswissarmy.sys Pour Vista et 7 : C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files\Malwarebytes' Anti-Malware\zlib.dll C:\Program Files\Malwarebytes' Anti-Malware\mbam.dll C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref C:\Windows\System32\drivers\mbam.sys C:\Windows\System32\drivers\mbamswissarmy.sys Pour Vista et 7 en 64bits : C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files (x86)\Malwarebytes' Anti-Malware\zlib.dll C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.dll C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref C:\Windows\System32\drivers\mbam.sys C:\Windows\SysWoW64\drivers\mbamswissarmy.sys

Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Supprime Gmer et MBR s'ils sont encore là, et les scripts. ------ Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres. Et bien sûr, il y a Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Si tu confirmes que tout est ok, tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Oui, poste un nouveau rapport HijackThis stp.

Après redémarrage, démarre IE, et dans le menu ?, va dans a propos d'IE pour voir la version. Sinon l'interface est très différente, pour le 8.

Ha, bien. Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées : il suffit d'aller sur une page piégée pour télécharger et installer automatiquement un malware, sans ton accord. Si tu n'utilises pas IE6, un malware installé peut lancer le navigateur pour afficher des popups ou des pages (piégées de préférence) du coup surinfecter la machine, encore plus. Passe à IE8 (bien plus rapide, plus fiable, plus récent), même si tu ne l'utilises pas pour le surf : http://www.microsoft.com/windows/internet-...er/default.aspx Ca fera du bien à l'OS.

Ok, parfait, impec pour qoobox (c'est normal, je préviens toujours au cas où). Laisse les fichiers en quarantaine, ça ne risque rien.

Parfait, pour system32. Désinstalle combofix : entre combofix /uninstall dans la boite exécuter du menu démarrer. => combofix espace slasht uninstall Après cela, efface ce dossier s'il existe encore : C:\QooBox Il faut passer au SP3 de windows XP. (lien) Cette version s'installe directement sur le SP1 sans avoir à installer le SP2 d'abord. On s'occupera de IE après. Même si tu ne l'utilises pas, IE6 reste un danger public.

Mets à jour Antivir. Fais un scan complet du dossier c:\windows\system32 avec Antivir stp. N'élimine rien, mais dis moi s'il trouve quelque chose. Il faudra faire des mises à jour de Windows, XP SP1 + IE6 c'est la pourte ouverte à tous les malwares (avec écrit dessus "entrez vite").

RAS là dedans, oki. Oui, c'est normal, pas de souci. Ca doit aller bien mieux, poste un rapport HijackThis stp, pour faire le point, on fera sans doute un scan antivirus.

Ok. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Attention ça peut être long (plus d'une heure, je préviens car il se fait tard). Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.

Je ne pense pas, ce sont d'autres clés qui sont sollicitées pour vérifier les versions sinon la vérification se fait par fichier (il y a un fichier spupgrade dans son dossier) ou paramètre de registre autres clés. Là c'est juste la clé de langue celle sur laquelle on a proposé des changements.

Ici (je te l'avais signalé plus haut ce truc là) : http://senduit.com/a88cd5 Le fichier s'appelle xp_exe_fix.reg Icône comme ça Télécharge sur le bureau, et double clique dessus. Si ça demande avec quoi l'ouvrir fais "parcourir" et choisis c:\windows\regedit.exe et dis oui.

TaskBarIcon c'est à Wanadoo a priori. NirCmd.cfxxe faisait partie de combofix (truc à autoriser donc...). Rien côté Avira (genre "bloqué") ? Icône rouge, etc...

Non. Il faut désinstaller les versions installées, et si ça se trouve installer la 4 puis la dernière. Merci HP. NB : si le programme ne te sert absolument pas et n'est pas indispensable à l'OS (surtout ça) une option consisterait à se passer durablement de ses services.

Ok. Est-ce que tu peux aller dans OA (double clique sur l'icône bouclier d'OA près de l'horloge), et dans "historique" (colonne de gauche). Pour voir si Antivir a eu des modules bloqués par les règles de firewall ?

Est-ce que tu as une entrée pour "désactiver les fonctions HIPS" aussi, un peu plus bas ? Essaie aussi, avec le gardien de programmes déjà désactivé. Si ça se trouve c'est juste un oubli ou une mauvaise règle sur un des modules de mise à jour d'Antivir.

Mets ça en signature, éventuellement (à paramétrer dans ton profil). Mais uniquement si tu es amical dans chaque post. J'espère que HP donnera une version qui s'installe sans bugs...

OK, mais as-tu essayé sans le "gardien de programmes" d'Online Armor ?

Pas moi, HP. Je parie même que ce n'est pas le logiciel de ta vie, et qu'il ne te sert pas tous les jours.

C'est "Embedded Security for HP ProtectTools" 5.60 22 Oct 2009

Ca, ça ne fait pas très erreur de téléchargement de mise à jour (notre problème tel que je le voyais), mais plutôt problème d'installation des fichiers téléchargés. Si les fichiers se téléchargent bien, on oublie les DNS. Dis, tout est autorisé côté Firewall (Online Armor) ? Tout est vraiment autorisé ? Désactive le gardien des programmes (clic droit sur l'icône d'OA), juste pour voir. Et refais une mise à jour.