Thanos

salut Désolé d'insister, mais quand je double-clique sur un coin vide de la barre du haut dans le Gestionnaire des tâches (au dessus des onglets "Nom de l'image", "nom de l'utilisateur" etc...), j'ai ceci => ca ressemble gentiment à la capture que tu as posté! double-clique juste dessus "Nom de l'image" par ex, et les onglets doivent réapparaitre.

salut Poste moi le rapport suivant stp => Attention!! Le programme que je vais te demander de télécharger peut entrer en conflit avec Antivir: pour pouvoir le télécharger et l'utiliser, il faut que tu désactives le bouclier d'Antivir. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Activer Antivir Guard Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> PCKC.exe Enregistre-le fichier dans ta clé usb: pour cela clique sur le bouton Enregistrer. Branche ta clé usb sur le pc infecté et copie le fichier PCKC.exe dans le répertoire système (C:\ normalement). Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur PCKC.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut Ce processus est légitime: il appartient à Microsoft (Microsoft Feeds Synchronization). Il est utilisé par Internet Explorer pour mettre à jour les flux RSS, et travaille continuellement en tâche de fond. Ceci dit, c'est une consommation inutile de ressources. Tu peux le désactiver comme ceci: Passe par le menu Démarrer > Panneau de Configuration > Options Internet > sélectionne l'onglet Contenu. Sous Flux et composants Web Slice, clique sur le bouton Paramètres. Sous Planification par défaut, décoche la case Rechercher automatiquement les mises à jour des flux et des composants Web Slice. Clique deux fois sur le bouton OK. T'en voila débarrassé

salut Apollo a répondu à ton topic, je ferme donc celui ci. Si votre sujet a été oublié, pour le faire remonter, il y a ce topic dédié => http://forum.zebulon.fr/on-ma-oublie-t176922.html&pid=1516964&st=75?do=findComment&comment=1516964

ok alors on va continuer comme ceci => Fais une sauvegarde des données qui ont de l'importance pour toi avant de faire ce qui suit. Le programme que je vais te demander de télécharger peut entrer en conflit avec Antivir: pour pouvoir le télécharger et l'utiliser, il faut que tu désactives le bouclier d'Antivir. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Activer Antivir Guard Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> Boheme.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur Boheme.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant: Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut Est ce que tu as retenté un scan avec Antivir depuis ? On va faire les scans suivants stp => 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp.

est ce que tu veux me faire une capture d'écran stp ?

salut Est ce toujours le cas ? Une fausse manip certainement: consulte cette page et dis moi si le problème persiste >> Les onglets du Gestionnaire des tâches ont disparu après ca, repère les processus qui consomment le plus de mémoire.

salut salmon Effectivement, rien à se mettre sous la dent sur ce rapport! J'aimerai que tu fasses un dernier scan avec MBRCheck stp: la présence de certains drivers m'inquiète car je ne pense pas qu'ils soient légitimes. On va tenter de les scanner en ligne.

Je reviens la dessus => Dis moi: est ce que tu as regardé dans l'onglet processus du Gestionnaire de tâches et repéré le/les processus qui consomment le plus de ressources ? Fais le si ce n'est pas le cas. L'entête du rapport montre que la quasi totalité de ta RAM est consommée! Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe O4 - HKLM\..\Run: [uSB-Set] wscript "C:\Program Files\USB-set\TSR.vbe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user') Ferme ton/tes navigateurs puis clique sur "Fix Checked" Quitte ensuite le programme. Par ailleurs, sache que tu peux désactiver ce service sans problème >> NVIDIA Display Driver Service Va dans le menu Démarrer/Executer et tape : services.msc Valide en cliquant sur OK Cherche le service suivant et double clique dessus: NVIDIA Display Driver Service - Dans le champs "Status du service" sélectionne "arrêté" - Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok" Quitte les services. Des infos à son propos ici >> http://www.zebulon.fr/dossiers/39-forceware.html Redémarre le pc et dis moi s'il y a du changement.

salut landechris, Désolé d'avoir zappé ton sujet!! Je ne passe qu'épisodiquement ces derniers jours malheureusement... Si tu veux continuer la désinfection, je te demanderais de poster les rapports suivants => 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp.

salut rolmic As tu reçu une réponse de ton FAI concernant cette alerte ?

salut Désolé pour cette réponse tardive maeva83! Content que ton pc fonctionne correctement. Soit prudente sur le net et bon surf à toi

salut Désolé jp9905! je passe par épisode depuis quelques jours et ait un mal fou à me connecter suffisamment longtemps. Le scan RootRepeal ne montre rien d'inquiétant. Est ce que tu peux poster un nouveau rapport RSIT stp ?

salut Non laisse tomber: il sera vide comme le précédent je pense. Je vais te demander de faire le scan suivant stp => Télécharger tdsskiller.zip depuis le lien ci-dessous: http://support.kaspersky.com/downloads/utils/tdsskiller.zip Extraire de l'archive téléchargée le fichier TDSSKiller.exe et le placer sur le Bureau. Faire un double clic sur TDSSKiller.exe pour le lancer. L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ont été trouvés, vérifier que l'option (Cure) est sélectionnée, puis cliquer sur le bouton (Continue), puis sur le bouton (Reboot now) Envoyer en réponse le rapport de TDSSKiller (contenu du fichier C:\TDSSKiller.Version_Date_Heure_log.txt)

salut Désolé: je n'ai pas vu ta réponse hier!! Tu peux redémarrer le pc ? Fais le manuellement avec le bouton On/Off si tu n'as pas la main. Une fois ceci fait et Windows redémarré, fais plutôt ce scan (ca ne doit pas planter la pc) => Étape 1: RootRepeal (de AD) Télécharger RootRepeal via un clic droit sur l'un des liens ci-dessous: http://ad13.geekstogo.com/RootRepeal.zip http://rootrepeal.googlepages.com/RootRepeal.zip http://rootrepeal.psikotick.com/RootRepeal.zip Enregistrer le fichier sur le Bureau. Créer un nouveau dossier nommé RootRepeal à la racine du disque système (généralement C:\) Décompresser l'archive téléchargée dans ce nouveau dossier RootRepeal Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Avira Antivir: clic droit sur l'icône dans la barre des tâches (à coté de l'horloge), décocher "Activer Antivir Guard/AntiVir Guard enable" Étape 3: RootRepeal (de AD) Dans l'Explorateur, ouvrir le dossier RootRepeal Faire un double clic sur RootRepeal.exe pour lancer l'outil. Sous Windows Vista, faire un clic droit sur RootRepeal.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Cliquer sur l'onglet Report (en bas de la fenêtre) comme ceci: Cliquer sur le bouton Scan Dans la nouvelle fenêtre Select Scan, cocher: + Drivers + Files + Processes + SSDT + Stealth Objects + Hidden Services + Shadow SSDT Cliquer sur le bouton OK Dans la nouvelle fenêtre Select Drives, cocher le lecteur système (généralement C:\) Cliquer sur le bouton OK pour lancer l'analyse Note: Cette analyse prend un certain temps. NE PAS LANCER d'autres programmes tant qu'elle est active. Lorsque l'analyse est terminée, le bouton Save Report sera disponible. Cliquer sur ce bouton Save Report et enregistrer le fichier rapport dans le dossier RootRepeal sous le nom RootRepeal-$$$$$$.txt Ouvrir le menu File, cliquer sur Exit pour fermer le programme. Étape 4: Processus de contrôle en temps réel Important: Réactiver le module résident de l'antivirus et celui de l'antispyware. Étape 5: Résultats Envoyer en réponse: *- le rapport de RootRepeal (contenu du fichier RootRepeal-$$$$$$.txt) Ce rapport peut être très long. Bien vérifier qu'il est complet dans le message envoyé. Si nécessaire, le découper en plusieurs messages.

salut salmon Désolé, mais j'ai besoin d'effectuer un autre script car le précédent n'a pas fonctionné comme prévu. Rend toi sur cette page afin de télécharger le fichier CFScript => Download CFScript.txt from Sendspace.com - send big files the easy way Clique sur le lien à droite de Download Link en bas de page et télécharge le fichier dans le dossier D:\client\Mes documents\Téléchargements Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Quand CF finit de s'exécuter, il affiche cette boîte de message: Cliquer sur OK va faire débuter l'envoi automatique du fichier archivé (zip). Une fois le scan achevé, le pc va certainement redémarrer: un rapport va s'afficher, poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note1: Le script proposé est adapté au cas de salmon : Vous ne devez en aucun cas l'utiliser sur votre pc! Note2: un fichier qui se trouve sur le pc va être expédié au créateur de ComboFix pour analyse. Dans le cas où le site de téléchargement se trouve hors ligne, tu verras le message ci-dessous => Il te suffira seulement de faire un double clic sur le fichier CF-Submit.htm qui se trouve dans le répertoire C:\ pour envoyer le fichier. Le rapport de ComboFix ne s'affichera qu'après la fin de la fonction d'envoi. Si l'envoi a réussi: expédie moi aussi une copie stp => Fais un clic droit sur le dossier C:\Qoobox Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé Un fichier nommé QooBox.zip doit apparaitre dans le même répertoire (C:\) Rend toi ensuite sur cette page > Free large file hosting. Send big files the easy way! Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\QooBox.zip Clique maintenant sur "ouvrir" en bas de la fenêtre. Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp La, ca devrait fonctionner sans souci Une fois la nocivité des fichiers expédiés (ca sera très rapide!) confirmée, on supprime, et ca sera bon! Courage

salut Ok alors on va faire une ananlyse supplémentaire plus approfondie => Commence par désactiver ton antivirus: impératif sinon le pc plantera durant le scan. Télécharge GMER Rootkit Scanner Clique sur le bouton "Download EXE" Sauvegarde-le sur ton Bureau. Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. Ferme les fenêtres de navigateur ouvertes et tout autre programme ouvert car le scan peut faire planter le pc. Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" Clique maintenant sur le bouton et patiente (cela peut prendre 10 minutes ou +) Lorsque l'analyse sera terminée, clique sur le bouton (au bas à droite) Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau Copie/colle le contenu de ce rapport dans ta réponse.

salut Désolé mais il y a toujours un signe d'infection sur le pc! Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

salut Tu as bien fait Le disque système présente un mbr sain. Ok on va tenter d'en envoyer une copie au concepteur de ComboFix => Rend toi sur cette page afin de télécharger le fichier CFScript => Download CFScript.txt from Sendspace.com - send big files the easy way Clique sur le lien à droite de Download Link en bas de page et télécharge le fichier dans le dossier D:\client\Mes documents\Téléchargements Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Quand CF finit de s'exécuter, il affiche cette boîte de message: Cliquer sur OK va faire débuter l'envoi automatique du fichier archivé (zip). Une fois le scan achevé, le pc va certainement redémarrer: un rapport va s'afficher, poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note1: Le script proposé est adapté au cas de salmon : Vous ne devez en aucun cas l'utiliser sur votre pc! Note2: un fichier qui se trouve sur le pc va être expédié au créateur de ComboFix pour analyse. Dans le cas où le site de téléchargement se trouve hors ligne, tu verras le message ci-dessous => Il te suffira seulement de faire un double clic sur le fichier CF-Submit.htm qui se trouve dans le répertoire C:\ pour envoyer le fichier. Le rapport de ComboFix ne s'affichera qu'après la fin de la fonction d'envoi. Si l'envoi a réussi: expédie moi aussi une copie stp => Fais un clic droit sur le dossier C:\Qoobox Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé Un fichier nommé QooBox.zip doit apparaitre dans le même répertoire (C:\) Rend toi ensuite sur cette page > Free large file hosting. Send big files the easy way! Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\QooBox.zip Clique maintenant sur "ouvrir" en bas de la fenêtre. Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp

Pour Norton_Removal_Tool, il s'agit du fichier que tu as téléchargé pour nettoyer les restes: le fichier doit se trouver sur ton bureau. Pour a-squared Anti-Malware 3.0, il apparait dans la liste des programmes installés sur le pc. Pour le désinstaller, procède ainsi => Vista, ajout suppression de programmes Il ne faut pas hésiter à supprimer les fichiers d'installation que tu as téléchargé sur le Bureau (ou ailleurs) pour ne pas le transformer en champs de mines comme tu dis ^^ mets tous les fichiers setup à la corbeille: ca nettoiera le Bureau et ca libèrera de l'espace sur le disque. @+ tard

salut Ok pour le scan MBAM qui n'a rien trouvé. Par quel webmail passes tu ? celui de ton FAI ? Pour l'antivirus, une fois ta licence terminée, tu as plusieurs choix: soit tu renouvelle pour Norton AntiVirus, soit tu optes pour un autre programme de sécurité. J'ai une préférence pour Kaspersky en payant, ou Antivir (payant ou gratuit). Ces produits sont très performants. Ceci dit, une personne qui est prudente sur le net et qui prends quelques précautions peut utiliser n'importe quelle solution de sécurité

salut ...! Les fichiers ont effectivement disparu Un scan de vérification rapide => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Comment se comporte le pc ?

salut Le rapport montre une possible infection du MBR On va s'en assurer comme ceci => * Télécharge MBRCheck.exe sur ton Bureau. Désactive tes programmes de sécurité avant de lancer le scan. (antispyware/antivirus) Double clique sur le fichier pour lancer le programme. (Note: Si tu utilises Vista/7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Une fenêtre va s'ouvrir sur ton Bureau: Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse. Si un code de démarrage inconnu est détecté, des options s'afficheront Si c'est le cas, appuie alors sur la touche N puis [Entrée] deux fois. Si rien de particulier n'est détecté, presse juste sur la touche [Entrée] Un fichier texte nommé MBRCheck_mois/jour/année/_heure.minutes.secondes devrait apparaitre sur ton Bureau. Poste stp son contenu dans ton prochain message. Rend toi à cette adresse => VirusTotal - Free Online Virus, Malware and URL Scanner * Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\System32\Drivers\0bf89c04.sys Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

salut Ok le rapport est clean: on termine comme ceci => * Une petite correction dans le registre => Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - Global Startup: Image Transfer.lnk = ? Ferme ton navigateur et clique sur "Fix Checked" * Nettoyage des outils téléchargés => - Tu peux supprimer les fichiers Norton_Removal_Tool et RSIT.exe sur le Bureau ainsi que le dossier C:\rsit - Relance Ad-Remover (de C_XX) et clique sur le bouton Désinstaller pour supprimer le programme. - Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. - Désinstalle a-squared Anti-Malware 3.0 qui est inutile car bien moins performant que MBAM. * Les mises à jour importantes => Adobe Reader 9 sur ton pc. Mise à jour ici (v9.4 )>> Adobe - Téléchargement d'Adobe Reader - Toutes versions Java™ 6 Update 13 sur ton pc que tu peux désinstaller. Mise à jour ici (v6 Update 22 )>> Téléchargement gratuit du logiciel Java Mozilla Firefox (3.0.11) sur ton pc. La dernière en date est la 3.6.11. Télécharge et installe vite la dernière depuis le site de l'éditeur >> Navigateur Web Firefox | Plus rapide, plus sécurisé et plus personnalisable | Mozilla Europe - Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< - JavaRa peut t'y aider pour Java : http://raproducts.org/ * Les sauvegardes => - Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> Sauvegardez vos données avec Cobian Backup 8 - Tutorial - Articles : Astuces-Internet - Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => CloneGenius - Le blog de libellules.ch Tu peux aussi faire ces sauvegardes manuellement si tu préfères * Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : Accueil malekal.com Ipl_001 : IT Portal Falkra : Prévention : comment éviter bien des infections : Discussions, prévention, protection *** Pour ce qui concerne ce problème de lenteur, je t'invite à consulter le lien posté par JF:) >> Lenteurs de Windows