Trojan supprimé & connexion toujours lente

Bonjour.

Suite à un trojan dans mon PC (sous Vista), ma connexion était devenue lente & presque tout ce que je fais est saccadé (les mouvements de souris, le chargement des pages, le temps d'ouverture des dossiers, mais aussi la musique du lecteur Windows Media Player).

Spybot ayant repéré le trojan, je l'ai supprimé, mais ça ne change rien & même l'antivirus (Avast) ne détecte plus de problème (alors qu'il y en a quand même un).

Que puis-je faire ? Combien de temps l'opération éventuelle qu'il faut que je fasse peut durer ?

Salut

A ta place j'aurais changer avast pour antivir ou avg, essaye sinon une analyse avec Multi Virus Cleaner 2009

Je plussois antivir

sinon qu'ajouter de plus? je te conseille aussi de désactiver la restauration de windows tant que le virus n'est pas éradiqué, comme ça il ne reviendra plus par la restauration.

sinon, si la solution indiqué au precedent poste ne fonctionne pas, 

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

[*] Double clique sur HJTInstall.exe pour lancer l'installation.

[*] Clique sur Install.

[*] Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)

[*] Accepte la licence en cliquant sur Yes.

[*] Clique sur Do a system scan and save a logfile.

[*] Poste ici le rapport généré.

Note : Le rapport se trouve également ici : C:\Program\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis et on verra ensemble ce qu'il se passe

Voilà le rapport de HijackThis, si quelqu'un le comprend... :blush:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:57:36, on 10/11/2009

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18828)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe

C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe

C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe

C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\PLFSetI.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Users\Baptiste\AppData\Local\Temp\RtkBtMnt.exe

C:\Program Files\Launch Manager\QtZgAcer.EXE

C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe

C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe

C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe

C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Eraser\Eraser.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Opera\opera.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.live.com/login.srf?wa=wsignin...30&id=64855

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&a...;m=aspire_6530g

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O1 - Hosts: ::1 localhost

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe

O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"

O4 - HKLM\..\Run: [bkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show

O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"

O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"

O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide

O4 - HKCU\..\Run: [iiuokuc] "c:\users\baptiste\appdata\local\iiuokuc.exe" iiuokuc

O4 - HKCU\..\Run: [ekyqy] "c:\users\baptiste\appdata\local\ekyqy.exe" ekyqy

O4 - HKCU\..\Run: [uamgugw] "c:\users\baptiste\appdata\local\uamgugw.exe" uamgugw

O4 - HKCU\..\Run: [yymwi] "c:\users\baptiste\appdata\local\yymwi.exe" yymwi

O4 - HKCU\..\Run: [Google Update] "C:\Users\Baptiste\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RéSEAU')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O13 - Gopher Prefix:

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll

O20 - Winlogon Notify: spba - C:\Program Files\Common Files\SPBA\homefus2.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe

O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe

O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe

O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe

O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe

O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe

O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

--

End of file - 13231 bytes

salut, t'as pensé à vider ton host?

C'est quoi le host ?

c'est ce qui permet d'associer les ip avec les noms de domaines.

c'est marqué quoi dans ton fichier /media/Vista/Windows/System32/drivers/etc/hosts

et dans /media/Vista/Windows/System32/drivers/etc/hosts.ics

Bonjour,

Je viens de m'inscrire sur votre forum et je ne sais pas si je peux intervenir, dans le cas contraire dites le moi.

Tu as une infection MagicControl.

Eddy

Bonjour et bienvenue Eddy :blush:

Bah, si tu es intervenu, j'ai pu te lire, donc tu es intervenu et interviendra encore, j'espère !

C'est quoi et qui Magic control ? Question sérieuse !!!

bonjour

essaye >> http://www.01net.com/telecharger/windows/U...ches/27062.html

essaye >> http://www.clubic.com/telecharger-fiche647...ry-booster.html

mais nous une capture d'écran > CTRL > ALT > SUPPR > processus > pour voir ce qu'il y a

Je les lance les 2 applications que j'ai téléchargées ?

Supprime ceux qui te semble inutile surtout ceux qui prenne beaucoup de place , sa ne rique rien, au pir tu redémarre . tu clic dessus et supr...

Bonsoir à tous et à tous,

Si vous le permettez je me charge de cette infection.

Adware.Magic.Control est un adware succeptible d'ouvrir des popups de publicités (que vous avez accepté de recevoir, voir plus bas). Il est connu pour afficher des popups de pub pornographiques.

• Télécharge sur le bureau Navilog1
  
• Si ton antivirus s'affole , le désactiver
  
• sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
  
• sous XP : double-clic dessus pour le lancer
  
• taper F
  
• Appuyer sur une touche jusqu' arriver aux options
  
• Choisir Recherche/Désinfection automatique ( = taper 1 )
  
• un rapport : fixnavi.txt dans ==> C :
  
• le copier et le coller dans la réponse
  

Bonjour,

J'ai posté une demande d'éventuel coup de main à Randall Kryllow afin de désinfecter pon ordinateur et je ne vois toujours pas mon message..... Ai-je commis une faute au règlement intérieur ??? Dans ce cas dites le moi SVP !!!

Pour ce qui est de mon intervention, sachez qu'elle n'est pas du tout interessée si ce n'est que d'avoir la satisfaction d'avoir dépanné quelqu'un, d'autre part s'il sagit de mes compétences en désinfection: voilà bientôt une année que je poursuis une formation de Helpeur et que nous avons comme consigne d'intervenir dans différents forums dans la rubrique sécurité quand nous avons atteints le niveau supérieur ce qui est mon cas.

Voilà, mais si ça gène, n'hésitez pas !!!

Concernant l'infection, vous préconisez la suppression de certains processus, je peux me tomper mais encore faut il que Randall Kryllow puisse différencier les bons des mauvais....

Par contre ce dont je suis sûr c'est de l'infection "MagicControl" et que ce n'est pas avec Fix Checked" d'Hijackthis que vous pourrez vous en débarasser.

O4 - HKCU\..\Run: [iiuokuc] "c:\users\baptiste\appdata\local\iiuokuc.exe" iiuokuc

O4 - HKCU\..\Run: [ekyqy] "c:\users\baptiste\appdata\local\ekyqy.exe" ekyqy

O4 - HKCU\..\Run: [uamgugw] "c:\users\baptiste\appdata\local\uamgugw.exe" uamgugw

O4 - HKCU\..\Run: [yymwi] "c:\users\baptiste\appdata\local\yymwi.exe" yymwi

A bientôt peut être ???

eddy

Bonjour,

Je viens de m'inscrire sur votre forum et je ne sais pas si je peux intervenir, dans le cas contraire dites le moi.

Tu as une infection MagicControl.

Eddy

Bonjour,

J'ai posté une demande d'éventuel coup de main à Randall Kryllow afin de désinfecter pon ordinateur et je ne vois toujours pas mon message..... Ai-je commis une faute au règlement intérieur ??? Dans ce cas dites le moi SVP !!!

Pour ce qui est de mon intervention, sachez qu'elle n'est pas du tout interessée si ce n'est que d'avoir la satisfaction d'avoir dépanné quelqu'un, d'autre part s'il sagit de mes compétences en désinfection: voilà bientôt une année que je poursuis une formation de Helpeur et que nous avons comme consigne d'intervenir dans différents forums dans la rubrique sécurité quand nous avons atteints le niveau supérieur ce qui est mon cas.

Voilà, mais si ça gène, n'hésitez pas !!!

Comment tu veux? tu utilise le topic de randall, fallait t'en faire un et nous donner plus d'infos , malgré tout essaye par la >> http://www.forumfr.com/sujet314083-votre-pc-est-lent.html

>> http://fr.wikipedia.org/wiki/Utilisateur:Randall_Kryllow

Bon, après + d'1 mois de lutte acharnée & de nombreux conseils vains que ce soit sur des forums d'informatique ou IRL, je vais utiliser la solution radicale : le formatage. Ne vous battez plus

>> http://fr.wikipedia.org/wiki/Utilisateur:Randall_Kryllow[/b]

Heu, tu m'expliques le lien ? :blush:

ça m'intrigue mediaIO.exe, j'ai cherché sur google ce que c'est mais ne trouve rien

Dommage,

Que tu en soit arrivé au point de formater alors que pour cette infection un simple scan avec un outil spécifique suffirait.

Eddy

J'ai scanné avec Spybot, Malwarebytes, Multivirus Cleaner, Panda Security, Antivir, & je rame toujours.

Moi aussi je me serai bien passé de formater... :blush:

Bonjour,

Tu n'as pas encore formaté, alors tu ne risque rien à faire quelques petites manips qui ne sont pas très compliquées.

Déjà il faut que tu saches que cette infection n'est pas arrivée dans ton ordi par l'opération du saint esprit, tu as dû accepter l'installation d'un logiciel, enfin je t'expliquerai ça plus tard si tu suis bien pas à pas ce que je vais te faire faire, tu verras ce n'est pas compliqué, tu as bien réussi le scan d'Hijackthis, et bien c'est le même principe, donc:

==========================

Dans un 1er temps il te faut désactiver le TeaTimer de Spybot

Le Tea Timer est un module de protection de Spybot qui surveille les processus qui sont lancés et les modifications de certains points importants du Registre. Il apparaît dans la liste des processus sous le nom teatimer.exe. Lors d'une désinfection il faut désactiver cette protection, sinon le TeaTimer risque de gêner le travail des outils de désinfection.

Voici comment le désactiver :

¿ Lancer Spybot

¿ Cliquer sur Mode, puis cocher Mode avancé

¿ Cliquer sur Outils puis sur Résident

¿ Décocher la case Résident "Tea Timer"

¿ Fermer Spybot, et commencer la désinfection

======================

• Télécharge sur le bureau Navilog1
  
• Si ton antivirus s'affole , le désactiver
  
• sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
  
• sous XP : double-clic dessus pour le lancer
  
• taper F
  
• Appuyer sur une touche jusqu' arriver aux options
  
• Choisir Recherche/Désinfection automatique ( = taper 1 )
  
• un rapport : fixnavi.txt dans ==> C :
  
• le copier et le coller dans la réponse
  

Voilà tu vois que ce n'est pas bien compliqué, essaye toujours ça......