Falkra

On va s'occuper de Crawler, je transfère côté désinfection. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique maintenant sur le fichier téléchargé. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Ha bah comme ça on a planché sur ta machine pour rien. SP3 plutôt hein, autant être à jour. Et s'il ne trouve pas tes lecteurs ? (genre lecteur en panne, ou nappe à remettre en place) Et ne l'infecte pas en réinstallant, du coup. Arf.

Ok. Rien à changer ici (parfois le contrôleur du disque dur repasse à une vitesse anormalement basse : dans ton cas non). Essaie cette manip, pour l'extinction du PC : http://www.zebulon.fr/astuces/31-reduire-l...de-windows.html Si ça ne donne pas grand chose, il faudra voir côté software, vu qu'on n'est plus dans nos histoires de bestioles (je te ferai virer les outils spéciaux et nettoyer). Ce qui est préoccupant, c'est ça, toujours d'actualité ? :

Bonjour, as-tu décoché l'installation de Crawler, pendant l'installation de ST ? Le module de crawler est un bon vieux parasite.

Ok, ça me parle. IDE. Va dans Poste de Travail, Propriétés, Matériel, Gestionnaire de Périphériques, Controleur ATAPI/IDE, Controleur Ide Principal, Propriétés, Paramètres avancés. Le mode de transfert actif est Pio ou DMA si disponible ? Et sur contrôleur IDE secondaire ?

Le rapport est ok : pas d'infection, et config logiciel homogène. La lenteur n'est pas liée à une infection, en tout cas (déjà ça de gagné). Tu as un disque dur IDE ou SATA ?

Bonjour, il n'y a aucune infection active visible dans le rapport. Je vous bascule vers software.

Bonjour, ça doit être ici sans doute ? http://forum.zebulon.fr/bitdefender-intern...08-t158849.html La suite là bas donc.

As-tu installé stripmyrights ?

Essayons autrement. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche :

Redémarre, et voici la suite : Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

C'est ok là. Supprime Toolbar S&D, puis le dossier c:\toolbar SD Ben on n'allait pas laisser ces saletés en place, si ? Ouvre un sujet en software pour les lecteurs, ce n'est pas lié à une infection.

C'est un peu juste. Fais voir la tête du raport HijackThis, à l'heure actuelle stp.

Essaie Iconoid, petit programme gratuit, pour les icônes : http://www.sillysot.com/

Re. Il me faudrait ce rapport de MBAM (onglet log/rapports : tu le trouveras), suivi d'un nouveau rapprot HIjackThis stp. On n'a pas fini.

Poste un nouveau rapport Hijackthis stp, que je vois où on en est côté manips.

Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit : @echo off echo. echo -=Extractions de la BdR=- echo. set cle=HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager echo %cle% regedit /E c:\reggM1.txt "%cle%" echo ------------->>c:\reggM1.txt set cle=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies echo %cle% regedit /E c:\reggM2.txt "%cle%" echo ------------->>c:\reggM2.txt copy c:\reggM?.txt c:\regfile.txt>nul del c:\reggM?.txt notepad c:\regfile.txt del c:\regfile.txt Sauvegarde cela sur le bureau en donnant comme nom lib.bat (pas d'extension texte donc). Le fichier va être créé avec une icône d'engrenage, place-le sur le bureau, double clique dessus et poste le rapport qui va s'afficher.

Bonjour, Pourquoi installer la barre google alors ? Ce n'est pas illégal, et tu s accepté le contrat d'utilisateur final en installant le programme. Tu peux te renseigner également sur ce point. Peu convaincant, tout ça (bis), et tu n'as toujours rien démontré ni analysé. De toute façon, la base de données d'ad-aware étant ce qu'elle est, même si le logiciel avait le moteur d'analyse de MBAM, ça ne donnerait pas grand chose. On peut mettre un sticker "Anniversary edition", c'est collector.

Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable). Je te le fais.

Essaie cette commande dans menu démarrer, exécuter : sc delete WZCOOK Je vois ça côté centre de sécurité : Il ne faut qu'un antivirus et un firewall sur le PC. En avoir plus d'un ralentit beaucoup l'OS. Norton est lourd et peu efficace. Supprime les restes de Norton avec cet outil officiel, qui fera le travail. Il supprime tous les produits Norton/Symantec Antivir est bien, mais si tu as Kaspersky (payé, pas cracké) Kaspersky est bien aussi, mais a son firewall. Si kasp est pompé, autant garder antivir, qui est de toute façon très bien, et virer Kaspersky. Faire ce ménage là aidera sans doute ton pc à aller plus vite : un seul antivirus à l'arrivée (antivir par exemple) et un seul firewall (par exemple zone alarm, même si ce n'est pas forcément le meilleur).

Une bonne chose de faite. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc.

Ca va aller mieux. On continue, il y aura d'autres manips à faire après. :!: Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Ben ça marque que ça a été modifié par nLite, pourtant, moi je veux bien, si c'est toi qui l'allège, mais il va finir par te manquer des trucs. Pareil, les bricopacks ça modifie les fichiers système, et ça met un beau bazar, si ça se trouve ton problème est lié à ça, en prime. Peux-tu me faire une copie d'écran de ta plaque/rectangle ?

Je poste le rapport alors. Des cracks infectés, après on ne nous croit jamais (tu sais ?) quand on dit que les cracks sont piégés. Là, tu en seras certain, comme ça. Merci pour l'envoi du fichier, je testerai ça, en tout cas, sale bestiole, c'était réglé ça. On n'a pas fini (je n'avais pas demandé ce scan, tsss). Poste un nouveau rapport RSIT stp, pour qu'on finisse, il reste des choses à voir.

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge ensuite combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).