Falkra

J'ai relu (merci à Pear) ton passage sur Pio/DMA. Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet "Pilotes", puis Désinstaller, pour la canal IDE principal. Redémarre ensuite la machine, et XP va réinstaller tout ça, à pleine vitesse !

Non, d'autant que tu as écrit le tuto.

Là ça doit être mieux, poste un nouveau rapport HijackThis stp. Est-ce que tu as encore des symptômes d'infection ? (pub, etc) Et tes ralentissements, c'est mieux ou pas là ?

A priori on peut autoriser ça, je ne l'ai pas sous la main, je fais tourner un peu comodo en ce moment. Za permet d'exporter les réglages je crois (mais pas forcément dans la version gratuite, pour une réinstallation, à vérifier).

Il y avait certainement un faux positif sur les ifchiers Belgacom, tu n'as pas mis en quarantaine tu as fait supprimer, ça c'est dommage... Tu vois le problème. D'ordinaire on met en quarantaine pour restaurer en cas de pépin. Là tu as lancé le scan sans que je le prescrive (pas eu le temps), et je t'aurais posté des consignes avec mise en quarantaine. Arf.

Si en mode sans échec tu n'as plus le décalage, c'est que ça vient bien d'un logiciel autre. Je pense à McAfee Antispyware et son module de filtrage, il faut juste désactiver le module en question. Je te prépare de quoi shooter ta bestiole (il y a plusieurs fichiers à virer). Je te MP de quoi m'envoyer les fichiers.

L'ouverture de la pub, tout à fait.

Ok, alors refais la procédure de scan de MBAM, exactement comme précédemment (ce sera mieux, car MBAM sera à jour). Poste aussi le rapport obtenu. @ toute

Il est possible de télécharger un fichier vers le dossier mes documents d'une autre session que la tienne. C'est faisable. Je ne pense pas que l'économiseur coquin soit en cause. Laisse tomber pour la recherche, lui il ne devrait aps revenir. N'efface surtout pas ce fichier, il contient les réglages de firefox. Edite simplement les lignes qui contiennent une référence à Yoog pour en retirer la partie que tu as mis en rouge. Il faudrait que j'analyse des fichiers (certainement infectieux). Peux-tu me préparer un zip, avec dedans, ces deux fichiers ? C:\WINDOWS\system32\nnsfhcenhg.exe C:\WINDOWS\system32\ebd22e5f-88fe-3b29-9c46-deda3c5df6a4.exe Tu auras sans doute besoin d'afficher temporairement les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php Dis moi si le zip est ok (et je te fais savoir comment m'envoyer les fichiers).

Le rapport est presque ok. Est-ce que MBAM se met correctement à jour maintenant ?

Comme tu le vois ça en fait des dizaines, bien installés dans ta machine. Oui, redémarre, et poste un nouveau rapport HijackThis stp.

Si tu crains vraiment un conflit, désinstalle ST pour voir, ou change de firewall pour un autre gratuit : tu seras fixé, ma foi. Je parierais que c'est ZA qui met le bazar tout seul, avec ou sans ST. Un firewall un peu sur le même modèle que ZA, et en français (je ne sais pas si ça compte), Online Armor free, si tu veux essayer. Il te faut un firewall, par contre, ça oui. Si tu changes, télécharge le nouveau avant de désinstaller ZA, ne reste pas sans firewall trop longtemps (et possibilité de débrancher le câble).

Une question en passant. Est-ce que tu as l'installateur ou ce qui en tient lieu, de Yoog sous la main ?

Relance la mise à jour ne fermant et rouvrant la fenêtre de mises à jour (t l'as bien autorisé dans ton firewall, s'il a demandé l'accès à internet ?).

Si le navigateur se trouve dans un autre dossier, il faut adapter la clé. Ok, tiens moi au courant.

Il y a des choses à vérifier. Je pense que pour ton décalage, le coupable est un module antipub ou de filtrage intégré à Mc Afee antispyware. vois s'il n'y a rine de désactivable de ce côté. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonsoir, bienvenue. Il y a toute une famille des bestioles à virer. On va s'en occuper, en espérant que ce soit la seule cause des ralentissements de la machine. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonsoir, juste pour dire que la lenteur ne signifie pas nécessairement infection. On vérifiera, et souvent une infection ralentit la machine, mais une machine lente n'est pas forcément infectée. Je ne vise personne en postant cela, j'essaie de tordre le cou à des idées trop répandues (vaste tâche).

Bonsoir, tu peux le poster dans cette même section, en créant un nouveau sujet.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc.

Je vois que tu as virusscan, et quel est ton firewall, ce ne serait pas ZoneAlarm ?

rien, ce sont des fichires vitaux de windows, le fichier d'échange et d'hybernation : c'est normal qu'on n'y accède pas. Un fichier compressé bizarrement, ou un crack. Belgacom est ton FAI ?

Démarre firefox depuis son propre mode sans échec (pas celui de windows il y a un raccourci dans le menu démarrer, safe mode), ne coche aucune case dans la boite de dialogue, et démarre-le ainsi : sans extensions ni thèmes. Vois si ça surfe vite et bien avec firefox. Ce mode ne dure que le temps d'un démarrage : une fois firefox fermé, si tu n'as rien coché, tout redevient normal.

Pour IE, tu fais bien, cette version (hélas impossible de mettre à jour, sous win 2000) est trop vulnérable. Tu peux désinstaller RegScanner.

Je pense que la clé de registre qui pointait vers firefox était erronée, le chemin d'accès devait être mal écrit ou comporter une faute de frappe, un problème d'espaces, de guillemets, quelque chose dans le genre, du coup impossible de le lancer.