Gof

Re Connais tu ce fichier ? => C:\Program Files\driver\driver.sys Est-ce toi qui l'avait utilisé ? Cela peut permettre de forcer la reconnaissance d'un lecteur si c'est ce à quoi je pense.

Bonjour ensor Il te faut cliquer sur mon lien, et là tu arriveras sur une page te permettant de télécharger le fichier. Il ne s'agit pas d'un téléchargement direct à partir mon lien. Peux tu recommencer ?

Bonjour Goy3n70 Quelques vérifications. Télécharge SystemLook de jpshortstuff sur ton Bureau. Double-clique dessus afin de l'exécuter. L'outil va s'ouvrir. Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil : :filefind driver.sys :dir C:\Program Files\driver /s :service Mises à jour automatiques (wuauserv) Puis, clique sur Look L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport Poste le contenu complet du rapport à la suite

Bonsoir Wullfk Merci de ton commentaire.

Re Tu ne m'as pas répondu à mes questions. Comment va le PC ?

Bonsoir ensor Je faisais une mauvaise manipulation pour restaurer le fichier Antivir, c'est pour cela que cela ne fonctionnait pas. Navré du contre temps. Télécharge le script suivant ici, et fais un gliser-coller sur ComboFix, comme précédemment indiqué ; cela devrait mieux marcher. Ensuite, redémarre le PC. Dis moi ce qu'il en est à l'issue pour Le service MailGuard, et si ça fonctionne à nouveau.

Bien, très bien tout ça Les soucis ont bien disparu, tout va pour le mieux, tu me le confirmes ? Renouvelle un RSIT à titre de contrôle je te prie (tu n'auras cette fois-ci que le rapport log.txt à me poster).

Bonjour Goy3n70 Je vois que tu as utilisé ComboFix. Pour les lecteurs et pour toi, je désire que vous n'utilisiez pas l'outil sans qu'on vous l'ait demandé. Il peut être dangereux dans certaines conditions, et faire parfois plus de mal que de bien. Donc, afin d'éviter tous soucis, je vous demande (surtout les lecteurs) de créer vos sujets où vous formulez une demande d'aide en y expliquant les symptômes, mais sans exécuter d'outils de votre propre initiative. Ici, dans ton cas, l'outil a bien travaillé. Mais ce n'est pas prudent de l'avoir exécuté sans instructions. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Supprime le fichier se trouvant à cet emplacement : c:\documents and settings\goyen70\Menu Démarrer\Programmes\Démarrage\rncsys32.exe Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Re Biessaten Ok, je te remercie de cet intermède, j'ai eu ce que je voulais. Poursuivons. Je te fais exécuter un outil générique qui devrait peaufiner le travail. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bon courage

Je ne suis pas en mesure de t'aider, le souci n'étant pas infectieux ; navré. Je te suggère peut-être de t'orienter sur le forum Software. Mais il est probable qu'avec ta version non légale ton sujet ne reste pas bien longtemps ouvert.

Re, Consulter les liens que je t'ai donné pour voir si tu peux identifier l'origine des soucis. Cela m'étonnerait que tu les aies déjà consultés et explorés toutes les pistes suggérées, non ?

Un petit oubli de ma part, un reste registre à supprimer. Télécharge le fichier del.reg sur ton Bureau. Le fichier doit avoir cette icône : Double-clique pour l'exécuter, accepte la fusion. Supprime ensuite le fichier. Télécharge le fichier del.bat sur ton Bureau. Le fichier doit avoir cette icone : Double-clique pour l'exécuter. Une fenêtre noire d'invite de commandes va s'ouvrir, laisse travailler. Supprime ensuite le fichier. Et là c'est fini

Bon. Le souci n'étant pas infectieux vraisemblablement, je ne peux que t'inviter à consulter les liens que je vais te donner. Ces derniers devraient te donner méthodologie et pistes pour essayer d'identifier et de résoudre tes soucis. Je te fais désinstaller les outils utilisés. Rends toi dans ton Panneau de configuration > Ajout/Suppression de programmes et désinstalle : Adobe Reader 6.0.2 - Français <= obsolète Java™ 6 Update 13 <= obsolète Java™ 6 Update 7 <= obsolète HijackThis 2.0.2 <= tu n'en as plus besoin Malwarebytes' Anti-Malware <= je te suggère de le conserver. Dans sa version gratuite, l'outil peut toujours se mettre à jour et peut servir à effectuer des analyses de contrôle. Sinon, désinstalle le. Supprime de ton Bureau le fichier rsit.exe et le setup de MBAM. Supprime le répertoire suivants : c:\rsit Vide ta Corbeille. Je vois que tu es amateur de P2P, je t'invite à consulter ce sujet : Les risques sécuritaires du P2P, le point sur les 10 idées reçues par Ogu. Il ne s'agit pas de faire de morale, mais de l'information. Pour tes soucis de lenteur, je te recommande la lecture des sujets suivants : Tuto : si votre PC rame... par Falkra Comprendre pourquoi votre ordinateur est ralenti par Malekal Morte Ce sont des conseils et de la méthode afin d'identifier et de résoudre les soucis de lenteurs .

De ce que tu as pu voir, l'analyse en ligne a-t-elle révélé quelque chose ?

Bien. Je vois que tu es amateur de P2P, je t'invite à consulter ce sujet : Les risques sécuritaires du P2P, le point sur les 10 idées reçues par Ogu. Il ne s'agit pas de faire de morale, mais de l'information. Je te serais reconnaissant de jeter un coup d'oeil à Malware Complaints. Il semble pour ta part que tu étais infecté par une infection de type Koobface, des Bots. Le sujet 'Autres infections" sera le plus approprié. Si tu n'as pas de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon surf !

Ne peux tu pas cliquer sur "Ignorer" ou quelque chose comme cela ?

C'est légitime que le PC soit plus vif, les processus infectieux en sont plus là pour le solliciter. Procédons à la désinstallation des outils. Rends toi dans ton Menu Démarrer > Exécuter et copie-colle combofix /u Puis valide. Rends toi dans ton Panneau de Configuration > Ajout/Suppression de programmes, et désinstalle les entrées suivantes : Adobe Reader 7.0 - Français <= obsolète HijackThis 2.0.2 <= tu n'en as plus besoin Java™ 6 Update 13 <= obsolète Java™ 6 Update 7 <= obsolète Malwarebytes' Anti-Malware <= je te suggère de le conserver. C'est ou outl gratuit (sans module résident dans la version gratuite), mais tu peux continuer à le mettre à jour et à effectuer des analyses de temps en temps. Supprime les éléments suivants de ton Bureau s'ils sont encore présents : rsit.exe combo-fix.exe mbam-setup.exe Supprime les fichiers et répertoires suivants si présents : c:\rsit c:\Qoobox c:\ComboFix.txt C:\Program Files\Trend Micro\HijackThis Vide ta Corbeille. Je t'avais fait faire ceci pour avoir accès à tous les fichiers => Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher. Si, et seulement si tout va bien, supprime tes anciens points de restauration, pour éviter de restaurer une infection en cas de soucis. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Rends toi sur le lien suivant pour télécharger et installer une version Adobe Reader à jour, ou consulte cette page pour une alternative gratuite de logiciels libres. Télécharge la dernière version JAVA sur ce lien, et la dernière version du Flashplayer ici. Tu peux consulter ce tuto de Malekal Morte pour t'aider. Reviens m'indiquer si tout s'est bien passé

Bien, bon boulot. L'outil MBAM a bien fignolé ; en l'état, il est possible que subsistent certains fichiers infectieux, mais ces derniers seront inoffensifs. Il n'y a plus d'infections actives sur ton système. Comment se comporte le PC ? Constates tu des soucis depuis que nous avons commencé ? Si tu me dis que tout va bien, on procédera à la désinstallation des outils utilisés, et à la sécurisation du PC.

Je ne crois pas ton souci d'origine infectieuse smpro. Aucun élément ne vient corroborer de la trace d'infection ; s'il y en avait une assez sérieuse pour se planquer, j'aurais vu au moins un élément me permettant de deviner sa présence je pense. Le souci avec les systèmes non légaux, c'est qu'on ne peut jamais trop savoir d'où peuvent subvenir ce type de soucis si jamais c'est lié aux fichiers systèmes. A toutes fins de vérification, je vais te recommander une analyse en ligne de ton système. Ce scan en ligne à l'avantage de ne faire que regarder, sans rien toucher. Si ce dernier n'est pas non plus déterminant, je te ferais désinstaller les outils utilisés, puis je t'orienterai sur des sujets qui permettent d'identifier et de résoudre -avec méthodologie, les soucis de ralentissements et de réseaux. Cela dit, le P2P ne doit pas aider non plus. Pour que l'analyse se passe bien, il faut désactiver tout outil de sécurité au préalable. Fais un scan en ligne Kaspersky avec Internet Explorer (impérativement) Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Oui, l'outil a bien bossé. Mais ce n'est pas fini. Rends toi dans ton Panneau de configuration > Ajout/Suppression de programmes, et désinstalle : pdfforge Toolbar v1.0 Il y a un module très indiscret associé à cette Toolbar, je te suggère de t'en débarrasser. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Supprime les fichiers et répertoire suivants : c:\windows\zaponce52689.dat c:\windows\zaponce54043.dat c:\windows\zaponce53652.dat c:\windows\zaponce53173.dat c:\windows\zaponce53290.dat c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\rncsys32.exe c:\program files\pdfforge Toolbar Ensuite, enchaîne avec un outil générique antimalware. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bien. Ton rapport révèle en effet des éléments infectieux. Assure toi que aucun Antivirus ne soit actif, ils vont gêner l'outil sinon. Télécharge Combofix depuis l'un des liens ci-dessous. Tu dois le renommer avant de l'enregistrer. Enregistre-le sur ton Bureau. Lien 1 Lien 2 Lien 3 -------------------------------------------------------------------- Fais un double clic sur Combo-Fix.exe & suis les invites, installe la console de récupération lorsque cela te l'est demandé. Ton Bureau va disparaitre, c'est normal, il s'agit de l'outil qui ferme tous les processus pour pouvoir travailler. Lorsque l'outil aura terminé, il affichera un rapport, poste le à la suite.

Bonjour Aioros On va regarder tout ça ensemble. Génère un rapport comme indiqué ci-dessous, cela nous permettra de mieux appréhender le souci pour commencer. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonjour Titelive Bon, pour finaliser la désinstallation Itunes et Quicktimes, vois avec l'outil suivant : Windows Installer CleanUP. J'ai lu quelques sujets où l'outil semble régler le souci. Tu lances l'outil, y trouve tes applications, puis tu cliques sur Remove. Ensuite, relance l'installation des applications, cela devrait fonctionner. Pour tes soucis de lenteur, je te recommande la lecture des sujets suivants : Tuto : si votre PC rame... par Falkra Comprendre pourquoi votre ordinateur est ralenti par Malekal Morte Ce sont des conseils et de la méthode afin d'identifier et de résoudre les soucis de lenteurs. Il est possible que la résolution de ton souci s'y trouve. Si tu es d'accord (une fois le souci des applications Itunes et Quicktime réglé), je te fais désinstaller les outils utilisés. Ensuite, on essaiera de voir ensemble comme sécuriser ta machine face aux enfants (ils ont quel âge ?)

Bonjour smpro, Je te fais supprimer RegistryDoktor, qui est un faux utilitaire de nettoyage. Ensuite, on avisera. Télécharge le fichier del.reg sur ton Bureau. Le fichier doit avoir cette icône : Double-clique pour l'exécuter, accepte la fusion. Supprime ensuite le fichier. Redémarre le PC. Télécharge le fichier del.bat sur ton Bureau. Le fichier doit avoir cette icone : Double-clique pour l'exécuter. Une fenêtre noire d'invite de commandes va s'ouvrir, laisse travailler. Supprime ensuite le fichier. Génère un nouveau rapport RSIT (tu n'auras que le fichier log.txt cette fois-ci).