Gof

Bonsoir Fanto-camelos Rien d'inquiétant. Corrige les anomalies détectées par SpyBot S&D, cela relève du "software" visiblement. Il ne devrait plus t'ennuyer avec cela par la suite.

Bonsoir garrapotaloto Rien d'inquiétant dans ce rapport Antivir, il ne s'agit pas d'éléments infectieux. Il s'agit d'avertissements d'Antivir sur quelque chose qui pourrait être douteux (et qui ne l'est pas) contenu dans une archive de tes points de restauration.

Ne le fait pas manuellement. Si tu désires le faire, il faut le faire avec leur outil de désinstallation qui supprimera réellement un maximum d'éléments. En le faisant manuellement, il risque d'en rester de partout et occasion plus de soucis que de gains. Qu'indique le Gestionnaire de périphériques ? Pas de point d'interrogation jaune ? Qu'indique l'observateur d'évènements ? Dans ton gestionnaire des tâches, il y a-t-il un processus plus gourmand que d'autres ? Je ne dis pas ça par rapport à une infection, mais par rapport à une application légitime qui occasionnerait tout ses soucis.

Bonsoir topp, Ou tu as généré le rapport avant de corriger les éléments révélés, ou tu ne les as pas corrigés. Qu'en est-il ? Il est fort possible que l'accumulation Antivir/McAfee soit une partie ou le responsable des soucis de lenteur. Pour l'instant, les utilitaires de désinstallation des produits McAfee semblent indisponibles, dès qu'ils sont de nouveau en ligne, je t'indique la procédure à suivre pour désinstaller le produit complet.

Ce n'est pas un outil, mais du sur-mesure par rapport à ce que tu me dis, de sorte de supprimer l'entrée registre. A présent, confirme que le ZHP Diag ne révèle plus rien. Puis surveille, et reviens d'ici quelques temps m'indiquer ce qu'il en est.

Poursuite des arnaques publicitaires : cliquez pour agrandir

Il ne s'agit que d'un reste, pas de soucis Télécharge le fichier del.reg sur ton Bureau. Le fichier doit avoir cette icône : Double-clique pour l'exécuter, accepte la fusion. Supprime ensuite le fichier.

De rien. Bitdefender a bien réagi, mais reste vigilant toutefois. Pour supprimer RSIT, il te suffit de supprimer le fichier téléchargé sur le Bureau, et de supprimer le répertoire c:\RSIT. L'outil t'a installé HijackThis, si tu ne souhaites pas le conserver, tu pourras le désinstaller via ton Panneau de configuration > Ajout/Suppression de programmes. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela Clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon surf

Re MBAM ne révèle rien, et ton rapport RSIT est propre. Je pense que c'est tout bon, Bitdefender a bien bossé visiblement Tu as des symptômes inquiétants ? Ou tout semble fonctionner correctement ? Tu as une version d'Adobe Reader qui n'est pas à jour, je te suggère de la désinstaller. Puis, rends toi sur le lien suivant pour télécharger et installer une version Adobe Reader à jour, ou consulte cette page pour une alternative gratuite de logiciels libres. Il est important de maintenir ses applications à jour afin de pallier à toute vulnérabilité.

Bonsoir rony2 On va fouiller pour voir. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonsoir Fanto-camelos Effectue une analyse avec l'outil suivant, et rapporte moi ce que cela donne : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonsoir Comme tu le vois, MBAM n'a rien révélé. Je ne te crois pas infecté, tes soucis sont sans doute d'ordre "software", quelque chose patine. Pour Orange, je t'invite à consulter ce lien, et à parcourir les tutos "installation manuelle de ..." en fonction du modèle de ta LiveBox Orange. Là, tu pourras choisir le type de connexion à installer (ethernet, wifi, etc). Tout y sera expliqué, pas à pas, de sorte que la connexion soit effective sans installer tout le module de connexion Orange, qui est très gourmand en terme de ressources. Il sera sans doute plus approprié que tu consultes dans un premier temps le tuto, de sorte de t'en imprégner, et de le sauvegarder sur ton PC via Fichier>Enregistrer sous. Ensuite, lorsque tu es prêt, tu désinstalles tout le kit de connexion, et tu recales tout ça comme expliqué

Bonsoir D'accord. Cette entrée m'interpellait, je ne la connaissais pas et donc fouillait en conséquence. Il y a donc un fichier Boot.bat appelé dès le démarrage de windows, qui lui-même exécute le fichier suivant (qui n'est plus présent visiblement) THALWIN.BAT. Plus tout un répetoire thalwin4 de présent encore. Si tu me dis que tu connais, et que ce n'est pas inquiétant, ça roule. Si le soft est désinstallé, dis le moi qu'on supprime toutes les entrées alors. Relance Malwarebytes' Anti-Malware (MBAM) Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Pas d'inquiétude à avoir à la vue des rapports As-tu encore des questions ? Si tu n'en as plus, je t'invite à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela Clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon surf.

Bonsoir Si tu n'as plus de question, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela Clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon surf.

Bonjour RedElectron Et si jamais tu fais Joindre > Fichier à la place de Joindre > Photos comme sur ma capture : Tu devrais retomber sur un écran ordinaire. Est-ce que ce dernier fonctionne et affiche les photos ?

Bonjour topp Très bien. Encore une nouvelle recherche SystemLook je te prie, de la même manière que précédemment : Relance SystemLook , copie-colle cette fois-ci ceci, assure toi de bien tout copier-coller ce que j'ai mis en rouge (les deux points au début inclus) :comment debut script :file c:\documents and settings\invite\local settings\application data\daqhgulb.exe C:\THALWIN.BAT :filefind *daqhgulb* :dir C:\thalwin4 /s :contents C:\THALWIN.BAT Poste le rapport.

A notre niveau nous avons fini, tu n'es pas pour moi infecté en l'état. Si tu constates des soucis, ils seront alors probablement d'ordre software (donc logiciel) ou Hardware (matériel). Bien souvent, il n'est pas nécessaire de formater, de réinstaller Windows. Cela résoud probablement le souci initial, mais cela a le désavantage de ne pas l'avoir identifié, et ne permettra pas d'y pallier si le cas se représente. Rassure toi, il n'est pas possible pour une infection de se greffer sur un cd-rom. Cela ne peut pas arriver.

D'accord très bien. Nous avons donc normalement désinstallé et supprimé tous les outils utilisés

Oui, j'avais vu. Mais je ne t'ai pas demandé d'exécuter et de télécharger ces outils. L'avais tu fait avec Pear ou n'en as tu pas eu le temps ? Si tu ne l'as pas fait, nous n'en avons pas besoin. Si tu les as téléchargés et exécutés déja, il faut me le dire que je te les fasse désinstaller (mais je ne crois pas les avoir vus dans tes rapports).

Bon. Génère à présent un rapport Navilog1 en option 2, poste le rapport. Relance SystemLook , copie-colle cette fois-ci ceci, assure toi de bien tout copier-coller ce que j'ai mis en rouge (les deux points au début inclus) :filefind boot.bat* :contents C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\boot.bat Poste le rapport.

Re Je t'ai fait télécharger MBAM, je te suggère de le conserver. Il reste gratuit, peut être mis à jour et effectuer des analyses de contrôle. Je te recommande de t'assurer d'avoir un système et des applications à jour. Pense, si tu n'as plus de questions, à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela Clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon surf.

Une petite infection de supprimée, mais rien de très alarmant En tout cas, MBAM a bien travaillé Je ne pense pas que cela résoudra tes soucis de lenteurs, mais je ne crois pas ces derniers infectieux à la vue des rapports. Il y a-t-il des symptômes particuliers qui subsistent ?

Pear t'avait demandé d'installer d'autres outils que l'on n'a pas utilisés ensemble. Je ne crois pas que tu les ai téléchargés. Si c'est le cas, précise le moi. Rends toi dans ton Panneau de configuration < Ajout /Suppression de programmes et désinstalle : Adobe Reader 8.1.3 - Français Java™ 6 Update 2 Java™ 6 Update 3 Java™ 6 Update 7 Java™ SE Runtime Environment 6 Update 1 Je te les fais désinstaller car il s'agit de versions obsolètes introduisant des vulnérabilités sur ton système. Je t'ai fait télécharger MBAM, je te suggère de le conserver. Dans sa version gratuite, il n'y a pas de résidents, donc pas de module actif en mémoire, pas de conflits avec les outils déjà présents. Tu pourras continuer à le mettre à jour, et à effectuer des analyses de contrôle. Il est efficace. Si tu ne souhaites pas le conserver, tu peux le désinstaller là aussi. Supprime les fichier suivants de ton Bureau si présents : ToolBarSD.exe RSIT.exe mbam-setup.exe del.reg Supprime les répertoires suivants si présents : C:\ToolBar SD C:\rsit.exe Rends toi sur le lien suivant pour télécharger et installer une version Adobe Reader à jour, ou consulte cette page pour une alternative gratuite de logiciels libres. Reviens m'indiquer si tout s'est bien passé. S'il est en liste rouge, il ne pourra plus te contacter.

Tu as dans tes entrées désactivées par MSCONFIG une qui révèle une infection de type Navipromo. Il est possible qu'il ne s'agisse que d'un reste registre, comme il est possible que l'infection soit toujours présente. Elle s'attrape essentiellement en accompagnant un des softs suivants : o go-astro o Instant Access o InternetGameBox o GoRecord o HotTVPlayer o Live-Player o MailSkinner o Messenger Skinner o sudoplanet o Webmediaplayer (hormis le Webmediaplayer "légitime" issu de www.azertysite.new.fr ) o Le soft issu de ce "miroir" : official-emule.com o Funky Emoticons o Games-AttacK o Original-Solitaire A éviter donc. D'où ma demande pour la génération d'un rapport avec l'outil le plus adapté sur cette infection. Tu as l'antivirus et le pare-feu à priori de présent. Je ne sais pas s'il est possible de désinstaller l'un en laissant l'autre. Cela dépend du produit que tu avais. Est ce que le pare-feu est activé McAfee est actif et utilisé ? S'agit-il d'un produit acheté ? N'oublie pas de me générer le rapport demandé