Falkra

Ha, c'est très peu, pour la ram. Poste un nouveau rapport HijackThis (tout frais), et je vais te proposer quelques allègements pour le démarrage. Décoche dans ce menu le retour automatique à la ligne si actif, avant de copier coller ton rapport sur le forum :

Bonsoir, si avec d'autres tests les débits ne présentent pas de grande différence, c'est le test qui est en cause. Le module en place sur mire.ipadsl.net est un ancien script, c'est speedtest 4 ou 5, les autres que tu cites sont bien plus récents. Par ailleurs, il faut mettre à jour ta version d'internet explorer, même si tu ne l'utilises pas, car son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc : http://www.microsoft.com/windows/products/...ie/default.mspx

Doublon conservé provisoirement, il contient des infos en plus.

Ca peut arriver. Je vire les doublons.

Clean. As-tu encore des symptômes infectieux/anormaux ?

Tu dois avoir un zip sur ton bureau, nommé -4-Submit-2008-[date heure].zip (où date heure c'est celle où il a été fait). Peux-tu me donner sa taille ? (clic droit propriétés, la taille est en Ko ou Mo) Je t'indique après confirmation comment uploader/transmettre ce fichier ZIP.

Huh, bon signe ça. Peux-tu vérifier, à la main que ce dossier existe ? C:\Program Files\Winsos\ Si oui, il contient un fichier WINSOS.EXE ?

C'était super infecté. Là ça va beaucoup mieux, ce qu'on va virer n'est pas actif. Relance HijackThis, coche ces lignes et fais "fix checked", en bas à gauche : Je vois que tu as Boonty sur la machine. Voici la politique de Boonty, dont un service tourne ici. Tu as accepté ces conditions d'utilisation en installant le produit : NB : Supprimer le service et/ou désinstaller cela peut empêcher le fonctionnement de certains petits jeux. Pour information. A toi de voir.

Ok, poste un dernier rapport HijackThis pour contrôler et finir. On tient le bon bout là.

Bonjour, vérifie que dans le gestionnaire des tâches (CTRL+ALT+SUPPR, puis onglet processus) il n'y ait pas un firefox.exe dans la liste. Si tu en trouves un alors que tu as djéà quitté firefox, sélectionne-le en cliquant sur sa ligne, et clique sur terminer le processus puis essaie ta manip avec CCleaner.

De rien. Bon surf !

Gomster, arrête de squatter les sujets des autres. Merci. Là tu pollues, clairement. Lecrevard, poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Super ! iifgGxwX.dll => c'est bien infectieux (Vundo). En tant que file missing, ça va déjà mieux, mais bon. Ca aussi c'en était mais actif. MBAM l'a shooté : O2 - BHO: (no name) - {74FCB660-689F-47B3-B45E-D93594FD70C3} - C:\WINDOWS\system32\hgGaaAtr.dll Poste un dernier rapport HijackThis pour que je voie côté toolbars au final et antivirus. Résolu, bientôt, on va voir pour sécuriser un peu tout ça d'abord. Tu ne dois plus être infecté en tout cas, donc on a le temps.

Accepte ces changements et désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Teatimer ne sert pas à grand chose, honnêtement, et gêne plus qu'autre chose. Télécharge OTMoveIt de OldTimer. Sauvegarde le sur ton Bureau. Double-Clique sur OTMoveIt.exe pour le lancer. Copie le chemin des fichiers suivants en sélectionnant TOUT le contenu de la citation ci-dessous et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) : Retourne dans OTMoveit, fais un clique-droit dans la partie gauche intitulée "Paste List of Files/Folders to be moved" et choisis Coller. Coche la croix "zip files after move". Clique sur le bouton rouge Moveit!. Ferme OTMoveIt. Note : Si un fichier ou un dossier ne peut être déplacé immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes. Poste le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles.

Hein ? Ce qui pue c'est cette ponctuation, on n'est pas dans une bande dessinée. Le tchat n'a rien d'abominable en lui-même d'ailleurs, et il n'y a pas de tchat dans cette affaire.EoRezo, c'est un site où tu télécharges des programmes connus, mais en donnant tes coordonnées (hum) et avec leur installateur, qui t'installe des outils statistiques ( = tracer tes habitudes). Quelques extraits des conditions générales d'utilisation pour EoRezo (conditions que vous acceptez en installant) : A vous de voir. Suppression depuis ajout/suppr de programmes, puis la ligne HijackThis au post #4 si encore présente après. Ensuite télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Elle ne peut pas faire de mal. Sinon, iTunes + un dock, ça bouffe au démarrage et après ça reste chargé en mémoire.

Là tu fais ignorer, c'est un outil qui fait partie de smitfraudfix, (comme indiqué plus haut, fais ignorer). Double-clique sur smitfraudfix.exe Choisis l'option 2 pour créer un rapport des fichiers responsables de l'infection. Aux questions posées par le programme répondre O (oui) pour effectuer les nettoyages et désinfections proposées. Le fond d'écran peut être supprimé. Poste le rapport sur le forum dans ta prochaine réponse, + un rapport HijackThis fait après.

Clean, vu depuis HijackThis en tout cas. Ralentissement ne veut pas dire infection. Pas de popups de pub ?

EoRezo, c'est le truc à ne pas installer, tu télécharges le setup, tu installes ton programmes + leurs fichiers qui suivent des habitudes. Vire-le. Voici des programmes gratuits et non infectieux du même genre : http://codebox.no-ip.net/controller?page=bitmeter2 http://blog.orbmu2k.de/tools/orbmt-modem-t...sidebar-gadget/ (par exemple, il y en a d'autres)

Logiquement c'est réglé, mais laisse tourner un peu, genre 24-48h et on refait le point.

Désactive temporairement Antivir (clic droit sur le parapluie, puis "antivir guard enable") ça referme le parapluie. Tu as aussi une infection par supports amovibles (clés USB, disques durs externes, etc...). Connecte tes clés USB et/ou disques durs externes, au PC sans les laisser démarrer automatiquement (maintiens la touche MAJ enfoncée quand tu les branches, et plusieurs secondes après, pour éviter que ça démarre tout seul). Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Réactive Antivir (clic droit sur le parapluie, puis "antivir guard enable") ça rouvre le parapluie. Ensuite ajoute un nouveau rapport HijackThis stp.

Et toc. Poste un nouveau rapport HijackThis stp.

Hé bé. Poste un nouveau rapport HijackThis stp.

Ca ressemble à un faux positif (une erreur de détection, de l'antivirus). Si le fichier est en quarantaine, tu peux le restaurer sans doute.

HotTVPlayer c'est du porno, tout à fait. En contro^le parental il y a bien Free Angel qui est pas mal : http://www.free.fr/assistance/679-freebox-...free-angel.html (ça ne remplace pas le dialogue, évidemment, mais c'est gratuit) Gof (autre modérateur sécurité) pourra sans doute mieux te conseiller que moi sur la question. Le PC est lent sans doute parce qu'il y a 50 programmes qui démarrent avec windows. On peut alléger notablement en "fixant" ces lignes, parmi d'autres : Tu as plein de programmes qui démarent automatiquement. As-tu beson de iTunes et de tous les outils Logitech au démarrage ? Tu as combien de Ram ? (la mémoire vive), tu peux faire clic droit propriétés sur le poste de travail, ça l'affichera en bas à droite.