Falkra

Pas glop pour les limitations côté ram, et j'imagine qu'une mise à jour du bios n'est pas une bonne idée, et ne se trouvera de toute façon pas facilement. Dommage. Ok, essaie, et dis moi si ça va un peu plus vite, après s'il faut un peu alléger, on peut tenter 2-3 trucs, mais je pense que tu as déjà fait plen de choses utiles côté allègement et optimisation. Pour le disque dur, sans redémarrage ça se voit, surtout quand on liste les fichiers de dossiers bien pleins genre le dossier c:\windows ou system32, ça va plus vite. Merci. Si ça rame trop après passage à la v9, on essaierai quelques trucs.

Bonsoir, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Poste le rapport ZHPDiag, ok.

Tu n'as pas choisi de supprimer ce qui a été trouvé. Refais stp.

Ca le fait encore ? C'est créé par HijackThis, et ça contient les lignes supprimées, au cas où, on le fera, je vais te faire utiliser un outil en fait qui va nettoyer tout ça : Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistre ToolsCleaner2.exe sur le Bureau. * Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, choisis "Suppression" afin de les supprimer. Ferme le programme en cliquant sur "Quitter ". Poste le rapport qui se trouve ici >>> C:\TCleaner.txt

Antivir est un des plus légers. 512 Mo de Ram est de toute façon le minimum acceptable pour XP. Optimise tes services si ce n'est pas déjà fait (tuto), pour regagner de la mémoire. Par contre la v8, point de salut. A voir aussi, le reste des applications qui tournent, la fragmentation du disque dur, sa configuration (astuce pour accélérer les disques durs NTFS), etc... Le mieux serait d'ajouter 512, pris d'un autre vieux PC, par exemple (si ça cohabite, vu du Bios).

Attends, la v8 c'est fini, il faut passer à la 9, sinon plus de mises à jour, des vraies. La 9 est légère.

Parfait, propre. Un petit dernier, un script OTM, tout petit : :services Boonty Games Ca doit aller mieux non ? Plus léger, en tout cas.

Suite, télécharge ce fichier reg pour finir une réparation : http://senduit.com/030b3f Double clique dessus pour l'ajouter au registre, et confirme quand demandé. (ça dira que c'est ok) Après, mais seulement après ça, refais un rapport RSIT stp, il n'en fera qu'un seul, ce sera normal. On a presque fini.

Tu as la version payante, ou gratuite ? La verison gratuite renouvelle la licence automatiquement, mais si il se connecte bien aux serveurs.

Normal. Télécharge OTMoveIt (OTM) par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files C:\Program Files\Bonjour C:\Program Files\Fichiers communs\BOONTY Shared C:\WINDOWS\system32\4ab561c0-84a2-83df-1c9d-b3d5d71004da.exe :reg [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [-HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Documents and Settings\charle\Local Settings\Temp\Rar$EX00.359\Uploader.exe"=- "C:\Documents and Settings\charle\Local Settings\Temp\Rar$EX00.891\Uploader.exe"=- "C:\WINDOWS\Temp\~osD.tmp\ossproxy.exe"=- "C:\WINDOWS\system32\ ^ ^% % %^ ^ %^^^^ ^ ^^ % %%^ %^%^%% ^^%^ % %.exe"=- "c:\windows\system32\rlvknlg.exe"=- :services Bonjour Service BOONTY :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Télécharge r-hosts de S!ri, et restaure le fichier hosts avec : http://siri.urz.free.fr/RHosts.php

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique maintenant sur le fichier téléchargé. Choisis l'option "suppression" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. --------- Désinstalle Bonjour, via ajout/suppression de programmes. Je te prépare la suite.

Parfait. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Tu décides pour boonty, je ne l'ai pas posté immédiatement car ça ne se supprime pas par HijackThis, de toute façon. Oui, et poste le rapport.

Essaie d'abord en mode normal. On vois après si on teste en MSE.

Salutà toi aussi. Merci, mais je pense pouvoir y arriver tout seul. Paragraphe trois, parmi d'autres : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html ------------------ Charlie51_22, voici un extrait de la politique de Boonty, dont un service tourne ici, tu as accepté ces conditions d'utilisation en installant le produit : NB : Supprimer le service et/ou désinstaller cela peut empêcher le fonctionnement de certains petits jeux, mais je peux te proposer de quoi le désinstaller proprement. Désinstalle Boonty box ou boonty games via ajout/suppression de programmes. Entre ceci dans menu démarrer, exécuter : sc stop BOONTY puis valide avec entrée. Même chose pour cette commande : sc delete BOONTY ------------------ Pour Antivir, fais une mise à jour manuelle, en attendant : http://www.libellules.ch/dotclear/index.ph...re-les-serveurs

Super. Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). Plus d'infos dans la FAQ sécurité du site. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Alors bien ! On élimine les restes et on allège un peu. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Il faut alléger plus. Là tu as à la fois Norton et Avast comme Antivirus, et les deux ne sont pas assez réactifs, et n'ont pas protégé ta machine d'ailleurs, ni l'un ni l'autre. Avast est gratuit, Norton payant. Il ne faut qu'un antivirus à la fois sur la machine. Si tu as payé spécialement pour Avoir Norton, il faudrait finir ton abonnement (tu as payé pour), et désinstaller Avast. Si Norton était préinstallé sur la machine, on peut le supprimer aussi, sans remords. Dans un cas comme dans l'autre, Avast dégage. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète vraiment (rarement nécessaire toutefois). ---------------- Si tu supprimes Norton, fais-le avec cet outil officiel, qui fera le travail. Il supprime tous les produits Norton/Symantec, sinon le désinstallateur normal ne finit pas le travail. ---------------- Antivir est un antivirus gratuit (disponible en français maintenant) et surtout bien plus efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type. Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe Tuto Fr sur la version 9 française : http://www.libellules.ch/tuto_antivir.php Ca remplacerait bien Avast et Norton.

Ca doit aller un tout petit peu beaucoup mieux. Tu pourras garder MBAM et continuer de l'utiliser. Poste un nouveau rapport HijackThis stp.

Il est plus risqué d'avoir un antivirus dont les équipes n'intègrent pas assez vite les nouvelles variantes et qui ne reconnaît rien qu'un bon antivirus dont les équipes sont réactives, mais en retard de 2-3 jours à cause des serveurs. Là je vient d'avoir la dernière mise à jour des définitions, pour Antivir, ça a mis du temps, mais c'est venu, j'ai laissé la fenêtre à l'arrière plan. Bien sûr on préférerait tous que ça marche plus vite, pour sûr !

Ce n'est pas une question. Ca se trouve dans le rapport Antivir. Par contre les clés listées ne sont pas symptomatiques d'une infection. L'OS a un souci avec le service Gestion d'applications, par contre. Va dans menu démarrer, exécuter, tape services.msc, et dans la console trouve la ligne Gestion d'applications, et double clique dessus. Dis moi quel est le type de démarrage : automatique/manuel/arrêté, lequel des trois ?

D'après le rapport, la machine est ok. Tu confirmes ? Désinstalle apple bonjour, depuis ajout/suppression de programmes.

Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Il y a une sale infection qui modifie les fichiers, une belle horreur, mais pas la pire. Ces proxies, c'est souhaité ? (je ne parle pas de Tor uniquement) parce que ça me semble curieux. On va bosser un peu, pour continuer le ménage. Ce qui suit n'est que pour cette machine, et cette machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Télécharge le fichier CFscript.txt depuis ce site : http://senduit.com/0e583c Place-le sur le bureau, près de l'icône de combofix. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur cet exemple Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Certaines clés viennent de logiciels légitimes (non-infectieux) comme Pinnacle. Pas de souci garde ces programmes en place et ne supprime pas ces clés. La tout première, longue n'est pas nocive en elle-même. Si Adobe premier pose problème, ce n'est pas lié à ça en tout cas. C'est le scan avec option de détection rootkit d'Antivir qui a révélé ça.