Falkra

Bonsoir, un extrait des conditions générales de IncrediMail :

Bonsoir, le rapport semble ok, mais MBAM n'a pas fini son travail, pour ça redémarre la machine. Si tu as le rapport MBAM, il est intéressant de le poster.

bien pour les changements logiciels. Poste un nouveau rapport HijackThis stp.

Refais un scan MBAM et supprime ce qu'il trouve, poste son rapport puis un nouveau rapport HijackThis, ça virera déjà pas mal de choses. On doit régler ton problème d'infection.

Cela apparaît en clair dans le rapport MBAM. Ces patchs modifient des fichiers système de windows pour lever une limitation. On utilise ça pour le p2p, tout le monde croit que windows XP limite le nombre total de connexion à un moment X, il n'en est rien, la limitatino de windows XP, destinée à éviter la saturation de la connexion, porte sur le nombre de nouvelles connexions à 10 par seconde. tu penses bien que si tu avais droit à 10 connexions en tout, tu n'irais pas bien loin. Généralement, ils conseillent de passer ça à 50. 50 nouvelles connexions par seconde, ça te donne 15000 connexions en 5 minutes, c'est colossal et totalement inutile, windows n'arrive pas nécessairement à tout gérer et laisse les connexions ouvertes. Au mieux ça pourrit sur place, au pire les données n'arrivent pas toutes, à terme. Cela sature gentiment le réseau. Faire sauter cette limitation ne sert à rien, et modifie un fichier système, cela peut être détecté par certains logiciels de sécurité comme une tentative d'intrusion, ou ans d'autres logiciels on voit que le fichier est patché, on peut penser à une infection. Même Azureus propose d'augmenter le nombre de connexions en laissant un délai pour faire ça progressivement.

Je disais de téléphoner pour savoir si de son côté ça allait (la connexion), bien sûr, le téléphone ne remplace pas la webcam.

En tout cas, Free dit que ce n'est pas une faille, mais des reboots : Lien de news : http://www.universfreebox.com/article5807.html http://www.net-actuality.org/news/7005-le-...le-des-dns.html

Vu les noms, tu peux faire effacer tranquillement. Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox A faire avant de changer d'antivirus. Cela dit Avast, il est franchement en chute libre, si tu veux quelque chose de plus costaud tout en restant gratuit, je peux te recommander antivir. (ou AVG, bien aussi mais plus lourd, mais si tu es atrocement allergique à Antivir) Vire Avast, de toute façon (après avoir fait effacer les mails mentionnés). Tu peux le faire par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php Antivir peut te faire un scan complet, après installation, et s'il trouve des choses, mets en quarantaine ("quarantine") à la première détection tu peux lui dire de faire pareil pur les suivants en cochant une case. Il trouve toujours des choses qu'Avast laisse. La plupart du temps ce sont des fichiers dormants, inactifs, mais autant ne pas les garder.

N'ouvre pas un portable (pense à ta garantie). Pour tes pilotes, essaie ceci depuis Internet Explorer : http://www.touslesdrivers.com/index.php?v_page=29

On n'est plus dans le domaine de la désinfection, mais question bête : tes pilotes sont à jour ? Tu as vérifié tes branchements ? Parfois à la longue ça bouge un peu et il faut tourner un peu le jack, l'enlever et le remettre.

Bah oui, il aurait fallu (voir instructions) les supprimer et mettre en quarantaine, là tout est actif. Et, oui, un patch 4226 puor eMule est tout à fait nuisible. La limitation de windows n'est pas en nombre de connexions globales, mais en nombre de nouvelles connexions par seconde. Avec ça tu satures gentiment ta connexion, ton FAI n'aime pas, ça n'apporte pas de gains, et ça modifie des fichiers systèmes, ce qui peut poser d'autres problèmes (détection par un antivirus hâtif qui supprime, erreur d'intégrité, etc). Refais le scan MBAM et fais supprimer tout ça (voir mode d'emploi au dessus).

Ce n'est pas lié à ta carte son, mais lui, tu peux lui dire d'essayer de le réinstaller, au besoin, donne lui le dossier windows ou windows\inf et il devrait trouver tout seul ce qui manque. Tes problèmes de son haché ou saccadé, ça le fait tout le temps ou seulement sur un ou deux programmes spécifiques ?

N'hésite pas en cas de questions !

Une bonne chose de faite. Mets à jour MBAM et fais un scan, poste le rapport, il devrait être clean.

Oui, c'est réglé pour free.

Ok, cela écarte la ram a priori. Pour l'infection c'est ok, je pense que le plus sage serait de demander dans la section qui se consacre aux réseaux et à ce type de problèmes, ils seront plsu calés que moi dans ce domaine. (tu peux créer un autre sujet)

Pas grave, tu as eu sans doute la coupure de DNS de free. On va faire ça autrement. Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne pas utiliser sur une autre machine : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Ok, on peut nettoyer. Relance Lop S&D Choisis cette fois ci l'Option 2 ( Suppression ) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré ( C:\lopR.txt ) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) Ajoute après cela un rapport HijackThis en plus. @ toute

Bonjour, ben, toi dis nous ce qui cloche, parce que ton rapport est ok. Fais un test simple : renomme hijackthis.exe en rapport.exe et vois si le rapport change.

Ce qui est dans la restauration système (image de gauche), pas grave. Laisse tourner la restauration système, ne la désactive pas, de toute façon c'était une détection d'un reste d'outil spécial non infectieux en tant que tel.

Tu es au SP1 de windows, il faudra mettre ça à jour. Il y a des restes de plein de choses, +/- bien désinstallées ou manquantes, mais rien d'infectieux. En dehors des infections, l'absence de patchs ou autres peut provoquer des montées de cpu sur des bugs de programmes non corrigés. Avant de aire tes msies à jour, on va faire un petit truc quand même, au cas où. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Re. Dans ta configuration, les résidents de spybot (dont sd helper) ne sont pas utiles vu que Spyware Terminator a son propre résident qui est bien plus évolué d'un point de vue strictement technique. tu l'avais compris toi-même, dans ta question subsidiaire.

Le problème semble corrigé du côté de free. Je ne peux pas marquer résolu, par contre, les contrôles sont absents.

Bonjour, c'est TeaTimer de Spybot ? Ce module, c'est le poil à gratter de la désinfection, quand il ne gêne pas une utilisation normale, il gêne une désinfection, et come il ne surveille que certains points (peu, en réalité) du système, il ratera un truc important, malheureusement. Autant le désactiver : il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" .

Ok, c'est bien ça. Prends le temps qu'il faut pour la suite, et n'hésite pas si tu as des questions pendant cette phase. Bon week-end.