Système corrompu après l'installation d'une démo de jeu

[Thyrion]

Salut tout le monde ! Que de bonnes nouvelles !

Ecoutez, je crois que j'ai attrapé un virus...
Attention ! Je vois bien vos "ben faut arrêtez de pirater ", et ben ça fait depuis bien long temps que j'ai arrêté cela.

Non le problème est survenu depuis l'installation d'une version démo d'un jeu nommé X3 Reunion que m'a vivement conseillé mon cousin (Merci beaucoup... x( ). Voici les descriptions :
- J'ai d'abord remarqué que pendant l'installation, il modifiait des fichiers et paramètres systèmes...
- Puis lorsqu'il m'a demandé de redémarrer, j'ai accepté et ai attendu. Cependant au milieu du démarrage, il s'arrête et ne fait plus rien dutout.
Je précise que depuis plusieurs mois - et sur mes deux ordinateurs - j'utilise le logiciel Startup Delayer (qui permet de retarder les applications au démarrage, très pratique, en plus on peut mettre pause. ). Et donc dès le premier programme à démarrer, l'explorer et ce logiciel plantaient, toujours au même endroit.
- J'ai donc redémarrer avec le mode "Dernière bonne configuration", et la tout remarchait normalement.

Deuxième partie :
- Dans la soirée (aujourd'hui), j'ai eu un problème de connexion (limitée ou inexistante). J'ai donc désactivé le Wi-Fi et voilà.
- En revenant du dîner, j'ai réactivé le Wi-Fi et ce dernier a automatiquement choisi "Neuf_Wifi", réseau sans-fil non-protégé que tout le monde connaît...
- J'ai donc ouvert la connexion au réseau sans-fil pour modifier la connexion. Et là, impossible d'afficher les connexions sans-fil : En résumé le message me demandait d'aller dans le centre de sécurité Windows et de réactivé le pare-feu - puisqu'il est désactivé par BitDefender.
- Bizarrement, BitDefender n'affichait rien dans la zone Pare-feu.
- J'ai donc décidé de redémarrer Windows. Une fois fait, toujours le même problème de connexion.
- Et lorsque j'essaye d'ouvrir BitDefender, voilà le message qui apparaît : "L'application [...].exe n'est pas reconnu comme une application Win32 valide. (...)" - Je regarde dans le dossier, les applications ont l'air valides. Je regarde ensuite dans le gestionnaire des tâches, aucune application de BitDefender n'est présente.

Troisième partie :
- Je décide de faire une restauration système à un jour précédent l'installation de la démo. Au début ça se passe bien, puis après l'animation du démarrage de Windows, il ne fait plus rien, écran noir.
- J'essaye le mode sans-échec : Ecran bleu, l'ordinateur redémarre.
- J'utilise alors la restauration système dans les options du F8, le système démarre en mode sans-échec et me dit que les modifications n'ont pas pu être appliqué (J'ai recommencé trois fois). - C'est aussi le seul moyen de démarrer le système...
- Et là, ben j'ai éteint l'ordinateur.

--------

Me voilà donc avec un système naz. :S Et je pense que ben il faut réinstaller le tout, encore une fois. x)
Alors j'ai quelques questions à vous posez... :
J'ai fait plusieurs partitions : Une pour un système totalement sain (qui marche, Windows XP), une autre pour le système principal (qui vient de mourrir x) ), une autre pour les documents, une autre pour des fichiers divers (Fonds d'écrans, icônes, Application Data, ...) et une dernière pour les programmes installés.
- Déjà, 'y a-t-il une solution autre que tout réinstaller ?
- Puis-je réinstaller Windows sans réinstaller les programmes qui sont déjà dans une partition autre que celle du système ?

Voilà, pour l'instant c'est tout. Merci d'avance pour votre aide !

[r@in | b0w]

Bonjour toi.

Je reste sur mon premier diagnostic, un ver Bagle. Peut-être que la fameuse démo n'était pas du tout clean, si tu l'as encore par là, fais un tour sur VirusTotal.

1_ Tu suis ce tutorial et tu nous postes le rapport généré.

2_ Tu télécharges FindyKill.

Tu l'installes en gardant les paramètres par défaut.

Tu branches tous tes supports de stockages USB à ta machine.

Tu double cliques ensuite sur le raccourci FindyKill sur ton Bureau pour lancer l'utilitaire.

Tu choisis la langue française en appuyant sur la touche [F] puis tu choisis l'option 1.

Après avoir vérifié les fichiers, FindyKill cherchera d'autres infections.

A la fin de l'analyse, il sera indiqué:

Code: Tout sélectionner

Recherche effectuée!

Tu copies-colles le rapport d'analyse dans ton prochain message, il est présent ici: C:FindyKill.txt.

- En revenant du dîner, j'ai réactivé le Wi-Fi et ce dernier a automatiquement choisi "Neuf_Wifi", réseau sans-fil non-protégé que tout le monde connaît...

En fait, c'est un réseau non protégé qui correspond à un HotSpot, un point de connexion disponible pour les utilisateurs Neuf.

Il n'est pas sécurisé mais il faut, pour pouvoir surfer, rentrer son identifiant & mot de passe Neuf.

Rien de méchant sur ce réseau donc.

[H3bus]

[HS]Je trouve que la description que fait Thyrion de son problème est impressionnante de détails et de précision... Si tout le monde pouvait faire comme ça... [/HS]

[Thyrion]

[HS]Je trouve que la description que fait Thyrion de son problème est impressionnante de détails et de précision... Si tout le monde pouvait faire comme ça... [/HS]

Et encore, j'étais pas en forme pour la présentation.
Si seulement je pouvais être aussi bon dans une dissertation d'économie... x)

Alors j'ai installé HijackThis, et voici le message lors de l'ouverture de l'exécutable : "P:ProgrammesHijackThisHijackThis.exe n'est pas une application Win32 valide."
On dirait que ce ver est assez récent, puisque très intelligent.

Par contre, FindyKill reste peu connu et donc marche très bien.
Voici le rapport :

############################## [ FindyKill V4.728 ]

# User : yDragon System (Administrateurs) # YCOMPUTER
# Update on 03/05/09 by Chiquitine29
# Start at: 20:10:57 | 05/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
# Microsoft Windows XP Edition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
# FW : BitDefender Firewall[ (!) Disabled ]12.0

# C: # Disque fixe local # 4 Go (839,64 Mo free) [Système de configuration] # NTFS Partition Windows XP de sécurité
# D: # Disque fixe local # 8 Go (1,66 Go free) [Système Windows yDragon] # NTFS Partition Windows XP principale, actuellement infecté
# G: # Disque amovible # 3,73 Go (3,72 Go free) [STYCK DRIVE] # FAT32 Clé USB 4Go
# L: # Disque CD-ROM Lecteur de disque optique
# M: # Disque fixe local # 144 Go (49,1 Go free) [Médyathèque] # NTFS Partition de tous documents
# P: # Disque fixe local # 24 Go (6,69 Go free) [Logythèque] # NTFS Partition d'installation des programmes
# V: # Disque CD-ROM Lecteur d'image disque virtuel
# W: # Disque fixe local # 4 Go (1,51 Go free) [Documents Windows] # NTFS Partition de fichiers Windows et d'applications
# X: # Disque fixe local # 512 Go (95,86 Go free) [yStock Xtra] # NTFS
# Y: # Disque fixe local # 256 Go (26,06 Go free) [yStock Yper] # NTFS
# Z: # Disque fixe local # 160 Go (37,59 Go free) [yStock Zêta] # NTFS Partitions d'un disque dur externe de sauvegarde en masse

############################## [ Processus actifs ]

D:WINDOWSSystem32smss.exe
D:WINDOWSsystem32csrss.exe
D:WINDOWSsystem32winlogon.exe
D:WINDOWSsystem32services.exe
D:WINDOWSsystem32lsass.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSSystem32svchost.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSsystem32spoolsv.exe
P:FICHIE~1StardockSDMCP.exe
D:WINDOWSExplorer.EXE
D:WINDOWSsystem32svchost.exe
P:Fichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
P:ProgrammesBonjourmDNSResponder.exe
P:ProgrammesDiskeeper CorporationDiskeeperDkService.exe
D:WINDOWSsystem32DVDRAMSV.exe
P:ProgrammesLogMeInx86RaMaint.exe
P:ProgrammesLogMeInx86LogMeIn.exe
P:ProgrammesLogMeInx86LMIGuardian.exe
D:WINDOWSsystem32
vsvc32.exe
P:ProgrammesSandboxieSbieSvc.exe
D:WINDOWSsystem32svchost.exe
P:ProgrammesTOSHIBATOSHIBA AppletTAPPSRV.exe
D:WINDOWSsystem32wdfmgr.exe
P:Fichiers communsVMwareVMware Virtual Image Editingvmount2.exe
D:WINDOWSsystem32vmnat.exe
P:ProgrammesTightVNCWinVNC.exe
P:ProgrammesVMwareVMware Workstationvmware-authd.exe
D:WINDOWSsystem32vmnetdhcp.exe
D:WINDOWSsystem32ctfmon.exe
D:WINDOWSsystem32wbemwmiprvse.exe
P:ProgrammesVMwareVMware Workstationvmware-tray.exe

################## [ Fichiers / Dossiers infectieux ]

Found ! "D:Documents and Settings˜Dragon SystemApplication Datadrivers"
Found ! "D:Documents and Settings˜Dragon SystemApplication Datadriversdownld"
Found ! "D:Documents and Settings˜Dragon SystemApplication Datadriverssrosa2.sys"
Found ! "D:Documents and Settings˜Dragon SystemApplication Datadriverswfsintwq.sys"
Found ! "D:Documents and Settings˜Dragon SystemApplication Datadriverswinupgro.exe"

################## [ Infected Temp Files ]


################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERSS-1-5-21-350281380-233495102-1455855570-1004SoftwareLocal AppWizard-Generated Applicationswinupgro
Found ! HKEY_USERSS-1-5-21-350281380-233495102-1455855570-1004Softwareisoft
Found ! HKEY_CURRENT_USERSoftwareLocal AppWizard-Generated Applicationswinupgro
Found ! HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessrosa
Found ! HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_SROSA
Found ! HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessK9Ou0s
Found ! HKEY_LOCAL_MACHINESYSTEMControlSet004ServicessK9Ou0s
Found ! HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINESYSTEMControlSet004EnumRootLEGACY_SK9OU0S
Found ! HKEY_CURRENT_USERSoftwareisoft
Found ! HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun"drvsyskit"
Found ! HKEY_USERSS-1-5-21-350281380-233495102-1455855570-1004SoftwareMicrosoftWindowsCurrentVersionRun"drvsyskit"

# (!) HKLMSYSTEM...Servicessrosa -> Start = 0x1
# (!) HKLMSYSTEM...ServicessK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]


################## [ Registre / Mountpoints2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.728 ! ]

J'ai colorié en vert les processus connu et sain. Et j'ai colorié en rouge une sal***rie de processus qui s'est mis en route en utilisant la moitié du processeur ! Je l'ai remarqué à cause de ralentissements pendant que je jouais à World of Warcraft. Il est apparu qu'une seule fois, il y a quelques jours (Dimanche il me semble), après l'installation de la démo.
C'est lui le coupable, j'en suis sûr !

[r@in | b0w]

Pas la peine de t'embêter

_ Pour HiJackThis, il fallait le renommer avant de l'utiliser et tu aurais pu l'utiliser sans problèmes.

_ Pour FindyKill, tu relances l'utilitaire en choisissant l'option 2.

La fenêtre de FindyKill deviendra rouge et tu auras un message d'avertissement. Tu valides en cliquant sur [Ok].

Tu laisses l'utilitaire travailler, il fera redémarrer deux fois ta machine comme prévu.

Ensuite, tu postes le rapport généré.

Rien que srosa2.sys confirme le verdict.

[Thyrion]

Alors même en renommant HijackThis (plusieurs fois), même problème.

Voici le deuxième rapport FindyKill :

############################## [ FindyKill V4.728 ]

# User : yDragon System (Administrateurs) # YCOMPUTER
# Update on 03/05/09 by Chiquitine29
# Start at: 00:28:28 | 06/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
# Microsoft Windows XP Edition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
# FW : BitDefender Firewall[ (!) Disabled ]12.0

# C: # Disque fixe local # 4 Go (839,64 Mo free) [Système de configuration] # NTFS
# D: # Disque fixe local # 8 Go (1,64 Go free) [Système Windows yDragon] # NTFS
# L: # Disque CD-ROM
# M: # Disque fixe local # 144 Go (49,1 Go free) [Médyathèque] # NTFS
# P: # Disque fixe local # 24 Go (6,69 Go free) [Logythèque] # NTFS
# V: # Disque CD-ROM
# W: # Disque fixe local # 4 Go (1,51 Go free) [Documents Windows] # NTFS

############################## [ Active Processes ]

D:WINDOWSSystem32smss.exe
D:WINDOWSsystem32csrss.exe
D:WINDOWSsystem32winlogon.exe
D:WINDOWSsystem32services.exe
D:WINDOWSsystem32lsass.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSSystem32svchost.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSsystem32spoolsv.exe
D:WINDOWSsystem32logonuiX.exe
P:FICHIE~1StardockSDMCP.exe
D:WINDOWSExplorer.EXE
D:WINDOWSsystem32svchost.exe
P:Fichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
P:ProgrammesBonjourmDNSResponder.exe
P:ProgrammesDiskeeper CorporationDiskeeperDkService.exe
D:WINDOWSsystem32DVDRAMSV.exe
P:ProgrammesLogMeInx86RaMaint.exe
P:ProgrammesLogMeInx86LogMeIn.exe
P:ProgrammesLogMeInx86LMIGuardian.exe
D:WINDOWSsystem32
vsvc32.exe
P:ProgrammesSandboxieSbieSvc.exe
D:WINDOWSsystem32svchost.exe
P:ProgrammesTOSHIBATOSHIBA AppletTAPPSRV.exe
D:WINDOWSsystem32wdfmgr.exe
P:Fichiers communsVMwareVMware Virtual Image Editingvmount2.exe
D:WINDOWSsystem32vmnat.exe
P:ProgrammesTightVNCWinVNC.exe
P:ProgrammesVMwareVMware Workstationvmware-authd.exe
D:WINDOWSsystem32wbemwmiprvse.exe
D:WINDOWSsystem32vmnetdhcp.exe
D:WINDOWSsystem32 undll32.exe

################## [ Infected Files Folders ]

Deleted ! D:WINDOWSPrefetchWINUPGRO.EXE-0417B81B.pf
Deleted ! "D:Documents and Settings˜Dragon SystemApplication Datadriverssrosa2.sys"
Deleted ! "D:Documents and Settings˜Dragon SystemApplication Datadriverswfsintwq.sys"
Deleted ! "D:Documents and Settings˜Dragon SystemApplication Datadriverswinupgro.exe"
Deleted ! "D:Documents and Settings˜Dragon SystemApplication Datadriversdownld"
Deleted ! "D:Documents and Settings˜Dragon SystemApplication Datadrivers"

################## [ Infected Temp Files ]


################## [ Registry / Infected keys ]

Deleted ! HKEY_CURRENT_USERSoftwareisoft
Deleted ! HKEY_CURRENT_USERSoftwareLocal AppWizard-Generated Applicationswinupgro
Deleted ! HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun\"drvsyskit"

################## [ Cleaning Removable drives ]


################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : D:Documents and Settings˜Dragon SystemApplication Datadriverswinupgro.exe
CRC32 .. : b9b74a84
MD5 .... : dc56a64624a1169cdd25d62dae2aaf35

Deleted ! : P:Fichiers communsAheadLibNMBgMonitor.exe
# Taille : 847872 # MD5 : DC56A64624A1169CDD25D62DAE2AAF35


################## [ Corrupted files # Re-Installation required ]

P:Fichiers communsBitDefenderBitDefender Update Servicelivesrv.exe
P:ProgrammesBitDefenderBitDefender 2009About.exe
P:ProgrammesBitDefenderBitDefender 2009dagent.exe
P:ProgrammesBitDefenderBitDefender 2009BDSurvey.exe
P:ProgrammesBitDefenderBitDefender 2009dwizreg.exe
P:ProgrammesBitDefenderBitDefender 2009IEShow.exe
P:ProgrammesBitDefenderBitDefender 2009seccenter.exe
P:ProgrammesBitDefenderBitDefender 2009uiscan.exe
P:ProgrammesBitDefenderBitDefender 2009vsserv.exe
P:ProgrammesHijackThisHijackThis.exe
P:ProgrammesPSPVideo Converteruninstaller.exe

################################### [ Cracks / Keygens / Serials ]

# -> Nothing found ! Ah bon ? Ben tant mieux.

################## [ ! End of Report # FindyKill V4.728 ! ]

J'ai eu peur que le système ne redémarre pas normalement, et si ! Ce problème-là à l'air d'être réglé, puisque le boot est réparé.
Ce que j'ai mis en jaune est un processus que je crois avoir déjà vu souvent et il y a pas mal de temps... Mais pas sûr que ce soit exactement celui-là.

Bon, ça à l'air d'être réglé, mais y a-t-il d'autres choses à faire ?

[r@in | b0w]

################## [ Corrupted files # Re-Installation required ]

P:Fichiers communsBitDefenderBitDefender Update Servicelivesrv.exe
P:ProgrammesBitDefenderBitDefender 2009About.exe
P:ProgrammesBitDefenderBitDefender 2009dagent.exe
P:ProgrammesBitDefenderBitDefender 2009BDSurvey.exe
P:ProgrammesBitDefenderBitDefender 2009dwizreg.exe
P:ProgrammesBitDefenderBitDefender 2009IEShow.exe
P:ProgrammesBitDefenderBitDefender 2009seccenter.exe
P:ProgrammesBitDefenderBitDefender 2009uiscan.exe
P:ProgrammesBitDefenderBitDefender 2009vsserv.exe
P:ProgrammesHijackThisHijackThis.exe
P:ProgrammesPSPVideo Converteruninstaller.exe

Ce qui veut dire que tu dois réinstaller au moins ton antivirus. Si tu as des soucis pour le Wifi ou même pour l'Ethernet, il faudra voir. Idem pour un éventuel pare-feu ainsi que Spybot si tu l'as.

Tu supprimes aussi tout ce qui est HiJackThis puis le télécharges à nouveau.

Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.

Ps: il faut une recherche de crack car Bagle s'installe via des cracks. Si le fichier vérolé n'est pas supprimé, le prochain lancement du fichier réinstalle Bagle.

Ps2: ton jaune P:Fichiers communsAheadLibNMBgMonitor.exe a été supprimé. Ahead est connu mais bon, ce devait être une cochonnerie aussi.

[Thyrion]

Je viens tout juste de réparer BitDefender avec succès, je suis d'ailleurs en train de faire une analyse antimalware.

Pour Malwarebytes' Anti Malware, je ferais ça un peu plus tard.

Pour l'installateur du jeu infecté, j'ai créer un fichier vide sous le même nom et l'ai copié-collé dessus, effaçant tout le contenu de l'installateur. Puis j'ai supprimé le fichier.

Ensuite, pour le fichier NMBgMonitor.exe, effectivement je crois qu'en fait il était constamment chargé (visible dans le gestionnaire de tâches). Cependant il ne faisait apparemment rien. J'ai cru que c'était une sorte de pilote pour l'écran.
Cependant j'ai oublié de préciser que parfois, même avant l'installation de la démo de jeu, le démarrage de la session bloquait aléatoirement à une application. Cela n'arrivait pas souvent mais c'était un peu embêtant... Peut-être que ce NMBgMonitor en est la cause.

--------

En tout cas merci beaucoup Rainbow.

Aurais-tu d'autres programmes/conseils à me donner à propos de sécurité ?

[r@in | b0w]

Tout est dans le mot de la fin (et tu gardes Mbam). Teste aussi ta connexion internet Wifi & Ethernet.

Pour terminer la désinfection et optimiser Windows:


_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut aller dans le Panneau de configuration puis, via Ajouter/Supprimer des programmes, sélectionner les utilitaires et cliquer sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs, la plupart à la racine de ta partition principale.


_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.


_ Utilisation d'un pare-feu alternatif:

Il est recommandé de ne pas utiliser le pare-feu Windows et d'en prendre un plus efficace.

Le choix est large: Zone Alarm, Sunbelt, Ashampoo ou encore Sygate.

Après avoir sélectionné le pare-feu idéal, il faudra désactiver celui de Windows.


_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.


_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.


_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.

Et finalement, pour optimiser Windows XP, ce sujet sera intéressant.

[Thyrion]

Oh oui, j'ai oublié de préciser que la connexion est configurable normalement et que je peux choisir ma connexion.

Dis donc, ce serait pas du copié-collé là ?

J'ai désinstallé quelques programmes, dont le jeu démo.
J'utilise Mozilla Firefox.
J'ai tout ce qu'il faut niveau pare-feu : BitDefender.
Je viens de supprimer toutes les sauvegardes de restauration système et l'ai réactivé.
J'ai tout nettoyé avec CCleaner.

Plus haut, j'ai dit être en train de faire une analyse du système avec BitDefender.
Cette dernière a duré 15h et a trouvé deux infections, dont une correspondant au virus Bagle de la démo, stocké dans la restauration.
Ces deux virus ont été supprimé, il n'y a plus rien maintenant.

Encore merci !

[r@in | b0w]

Bonjour & de rien

[Thyrion]

Et voilà, encore un problème...

Je sais pas d'où il vient entre l'astuce "AlwaysUnloadDLL" et l'astuce des processus via "Services.msc", mais je n'ai plus de lecteurs de disques (optique et virtuel).

Bon j'ai restauré mon système à 3h plus tôt et c'est bon. Mais je me méfierais un peu de ces astuces qui touchent au système...
Après, je vois pas vraiment la différence en plus.