nardino

Bonsoir, Tes remarques sont aussi importantes que les rapports demandés. Assure toi d'avoir fermé le maximum d'appalications, avant de faire ce qui suit. Désactive ton antivirus. Double clique sur OTL.exe pour le lancer. Sous l'emplacement "Personnalisation" copie colle la liste ci-dessous et sous Rapport en haut, coche Rapport standard : Clique sur le bouton "Correction". Ne change aucun réglage. Le scan sera rapide. Le pc va redémarrer. Copie-colle dans ta prochaine réponse le contenu des deux fichiers de rapports, sauvegardés au même endroit qu'OTL.exe. @+

Bonsoir Pour le MBR , nous allons utiliser une autre outil. Sauvegarde tes données, principe de précaution. Télécharge Bootkit Remover de eSage Lab sur le bureau. Décompresse le fichier bootkit_remover.rar Dans le dossier bootkit_remover, clique sur remover.exe. Autorise sous Vista et Sept. Si tu vois en jaune afficher Unknown boot code, dis-moi ce qui est inscrit avant : \\.\PhysicalDrive et le numéro que tu tu lis. Et fais le script Combofix indiqué dans mon dernier message. Pour ton débit je ne vois rien à redire. @+

Bonjour, Désinstalle ces programmes qui sont plus souvent responsables des ralentissements que des améliorations. RegistryBooster SFR\Kit SLOW-PCfighter Ensuite, assure toi d'avoir fermé le maximum d'appalications, avant de faire ce qui suit. Désactive ton antivirus. Double clique sur OTL.exe pour le lancer. Sous l'emplacement "Personnalisation" copie colle la liste ci-dessous et sous Rapport en haut, coche Rapport standard : http://assiste.com.free.fr/m/nick/OTL-main-fr.png Clique sur le bouton "Correction". Ne change aucun réglage. Le scan sera rapide. A la fin du scan, le bloc-notes sera ouvert, avec dedans OTL.Txt et Extras.Txt. Ce sont deux fichiers de rapports, sauvegardés au même endroit qu'OTL.exe. Copie-colle le contenu de ces fichiers dans ta prochaine réponse et donne des infos sur l'évolution de la situation. @+

bONJOUR PEUX 6TU RECOMMENCER? J4 Bonjour Peux-tu recommencer j'ai modifié le script. @+

Bonsoir, Assure toi d'avoir fermé le maximum d'appalications, avant de faire ce qui suit. Désactive ton antivirus. Double clique sur OTL.exe pour le lancer. Sous l'emplacement "Personnalisation" copie colle la liste ci-dessous et sous Rapport en haut, coche Rapport standard : http://assiste.com.f...OTL-main-fr.png :OTL [2010/08/20 09:45:37 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine [2010/07/25 17:31:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Admin\Local Settings\Application Data\ujfrpbqyy [2010/07/22 14:36:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Admin\Local Settings\Application Data\udfdbmmuq [2010/08/20 09:35:54 | 001,133,429 | ---- | M] () -- C:\Documents and Settings\Admin\Bureau\tdsskiller.zip [2010/05/27 17:10:29 | 000,000,012 | ---- | C] () -- C:\Documents and Settings\Admin\Application Data\vqdlkr.dat :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" :commands [Reboot] Clique sur le bouton "Correction". Ne change aucun réglage. Le scan sera rapide. A la fin du scan, le bloc-notes sera ouvert, avec dedans OTL.Txt et Extras.Txt. Ce sont deux fichiers de rapports, sauvegardés au même endroit qu'OTL.exe. Copie-colle le contenu de ces fichiers dans ta prochaine réponse. Indique-moi si tu as encore des problèmes . @+

Bonsoir, Tu n'as fait que la moitié du travail. Merci de voir ce qui manque et donne des nouvelles ensuite avec le rapport Malwarebytes. @+

Bonsoir, Je t'en ai demandé trois des rapports. Il sont où les deux autres ? @+

Bonjour, Télécharge OTL de OldTimer sur ton bureau. Clique sur OTL.exe Coche : En haut, à droite -Tous les utilisateurs -Avec analyse 64 bits sera coché automatiquement si c'est la cas de ton système. -Rapport standard En bas, à droite -Recherche LOP -Recherche Purity Processus, Services, Drivers, Registre:Standard, Modules, Pilotes doivent être sur [Avec liste blanche] par défaut. Registre : approfondi est sur Aucun. Clique sur le bouton [Analyse] en haut en bleu. L'analyse va prendre une ou deux minutes. Une fois celle-ci terminée un rapport va s'ouvrir Tu postes ce rapport par copier-coller et tu le fermes. Tu fermes aussi le fichier Extras.txt dans la barre des tâches, il sera demandé en cas de nécessité. Ils seront sauvegardés sur le bureau (OTL.txt et Extras.txt) ou dans le dossier où se trouve OTL.exe. En cas de difficulté pour poster les rapports par copier-coller, tu peux les héberger sur Cjoint.com Poste les liens obtenus dans ce cas. Télécharge rkill de Grinler depuis, au choix: http://download.bleepingcomputer.com/grinler/rkill.scr http://download.bleepingcomputer.com/grinler/rkill.com http://download.bleepingcomputer.com/grinler/rkill.exe http://download.bleepingcomputer.com/grinler/eXplorer.exe http://download.bleepingcomputer.com/grinler/iExplore.exe Désactive ton antivirus Lance l'outil, il ne nécessite pas d'installation. En cas d'échec essaie une autre extension et en mode sans échec. Poste le rapport C:\rkill.log Réactive ton antivirus Poste aussi le dernier rapport Malwarebytes. @+

Bonjour Cette ligne est légitime F2 - REG:system.ini: UserInit=userinit.exe Celle-ci correspond à Windos Live Messenger O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) SystemLookup - Global Search Tu peux si tu veux fixer toutes les 02 mais je doute que cela améliore quoique ce soit dans ton cas. Pour les 04 tu ne peux conserver que l'antivirus et la recherche de mise à jour Java O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" Toutes les autres sont superflues. Concernant les 010 http://www.runscanner.net/lib/nvLsp.dll.html Pour le reste RAS. Il ne s'agit en la matière pas de désinfection mais d'optimisation et rien n'est obligatoire dans les conseils que je te donne. @+

Bonjour Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche Exécuter un examen rapide, clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. Télécharge OTL de OldTimer sur ton bureau. Clique sur OTL.exe Coche : En haut, à droite -Tous les utilisateurs -Avec analyse 64 bits sera coché automatiquement si c'est la cas de ton système. -Rapport standard En bas, à droite -Recherche LOP -Recherche Purity Processus, Services, Drivers, Registre:Standard, Modules, Pilotes doivent être sur [Avec liste blanche] par défaut. Registre : approfondi est sur Aucun. Clique sur le bouton [Analyse] en haut en bleu. L'analyse va prendre une ou deux minutes. Une fois celle-ci terminée un rapport va s'ouvrir Tu postes ce rapport par copier-coller et tu le fermes. Tu fermes aussi le fichier Extras.txt dans la barre des tâches, il sera demandé en cas de nécessité. Ils seront sauvegardés sur le bureau (OTL.txt et Extras.txt) ou dans le dossier où se trouve OTL.exe. En cas de difficulté pour poster les rapports par copier-coller, tu peux les héberger sur Cjoint.com Poste les liens obtenus dans ce cas. Rappel pour faire un copier-coller. Appuie sur les touches CTRL+A pour sélectionner tout le rapport, puis sur CTRL+C pour tout copier dans le presse-papier. Dans ta réponse tu appuies sur CTRL+V pour coller le contenu du presse-papier. Tu renouvelles pour chaque rapport demandé. Selon l'analyse des deux rapports, nous établirons une procédure pour la désinfection ou bien nous compléterons les recherches avec d'autres outils. @+

Bonjour, Commence par désinstaller cette verrue : C:\Program Files\Uniblue\RegistryBooster\ Tu lances Hijackthis et tu coches toutes ces lignes : O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DVDTray] C:\Program Files\Ahead\ODD Toolkit\DVDTray.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [uSBToolTip] "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Puis tu cliques sur Fix checked. Dis-moi si cela amène une amélioration. Lis aussi cet article : Machine qui rame, très lente ? Par ici. @+

Bonjour, Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche Exécuter un examen rapide, clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. Télécharge OTL de OldTimer sur ton bureau. Clique sur OTL.exe Coche : En haut, à droite -Tous les utilisateurs -Avec analyse 64 bits sera coché automatiquement si c'est la cas de ton système. -Rapport standard En bas, à droite -Recherche LOP -Recherche Purity Processus, Services, Drivers, Registre:Standard, Modules, Pilotes doivent être sur [Avec liste blanche] par défaut. Registre : approfondi est sur Aucun. Clique sur le bouton [Analyse] en haut en bleu. L'analyse va prendre une ou deux minutes. Une fois celle-ci terminée un rapport va s'ouvrir Tu postes ce rapport par copier-coller et tu le fermes. Tu fermes aussi le fichier Extras.txt dans la barre des tâches, il sera demandé en cas de nécessité. Ils seront sauvegardés sur le bureau (OTL.txt et Extras.txt) ou dans le dossier où se trouve OTL.exe. En cas de difficulté pour poster les rapports par copier-coller, tu peux les héberger sur Cjoint.com Poste les liens obtenus dans ce cas. @+

Bonjour, Quels sont les scans effectués sur ta machine ? Antivirus et Malwarebytes on-ils eu un effet ? Poste les rapports établis avec ces deux outils après un scan en mode sans échec pour commencer. Tu joindras un rapport OTL. Télécharge OTL de OldTimer sur ton bureau. Clique sur OTL.exe Coche : En haut, à droite -Tous les utilisateurs -Avec analyse 64 bits sera coché automatiquement si c'est la cas de ton système. -Rapport standard En bas, à droite -Recherche LOP -Recherche Purity Processus, Services, Drivers, Registre:Standard, Modules, Pilotes doivent être sur [Avec liste blanche] par défaut. Registre : approfondi est sur Aucun. Clique sur le bouton [Analyse] en haut en bleu. L'analyse va prendre une ou deux minutes. Une fois celle-ci terminée un rapport va s'ouvrir Tu postes ce rapport par copier-coller et tu le fermes. Tu fermes aussi le fichier Extras.txt dans la barre des tâches, il sera demandé en cas de nécessité. Ils seront sauvegardés sur le bureau (OTL.txt et Extras.txt) ou dans le dossier où se trouve OTL.exe. @+

Bonjour Voici ce que préconise Symantec : Suppression des points de restauration et scan en mode sans échec : Suspicious.Mystic Removal - Removing Help | Symantec Poste ensuite avec des nouvelles sur le résultat, un rapport OTL. Télécharge OTL de OldTimer sur ton bureau. Clique sur OTL.exe Coche : En haut, à droite -Tous les utilisateurs -Avec analyse 64 bits sera coché automatiquement si c'est la cas de ton système. -Rapport standard En bas, à droite -Recherche LOP -Recherche Purity Processus, Services, Drivers, Registre:Standard, Modules, Pilotes doivent être sur [Avec liste blanche] par défaut. Registre : approfondi est sur Aucun. Clique sur le bouton [Analyse] en haut en bleu. L'analyse va prendre une ou deux minutes. Une fois celle-ci terminée un rapport va s'ouvrir Tu postes ce rapport par copier-coller et tu le fermes. Tu fermes aussi le fichier Extras.txt dans la barre des tâches, il sera demandé en cas de nécessité. Ils seront sauvegardés sur le bureau (OTL.txt et Extras.txt) ou dans le dossier où se trouve OTL.exe. En cas de difficulté pour poster les rapports par copier-coller, tu peux les héberger sur Cjoint.com Poste les liens obtenus dans ce cas. @+

Bonjour Désactive le proxy ajouté par l'infection si présent. Sous Firefox - Menu Outils > Options > Avancé > onglet Réseau> Paramètres - Choisis Pas de Proxy et valide par OK Sous Internet Explorer - Menu Outils == Options Internet >- Onglet Connexions En bas, désactive le proxy. Redémarre l'ordinateur mode sans échec avec prise en charge du réseau. Télécharge rkill de Grinler depuis, au choix: http://download.blee...inler/rkill.scr http://download.blee...inler/rkill.com http://download.blee...inler/rkill.exe http://download.blee...er/eXplorer.exe http://download.blee...er/iExplore.exe Lance l'outil, il ne nécessite pas d'installation. En cas d'échec essaie une autre extension Poste le rapport C:\rkill.log Désinstalle Malwarebytes. Recharge le fichier d'installation Réinstalle, mets à jour et refais un scan en supprimant la sélection à la fin du scan. Poste le rapport avec l'autre. @+

Bonjour, Retente, il s'agissait d'un bug du forum qui a été corrigé. @+

Bonjour Voici un article sur la notion de moindre privilège sous Vista (ou Sept, c'est identique pratiquement) @+

Bonsoir, Combofix ne résout pas tout et reste un outil à risques? Il n'est par ailleurs pas compatible avec 7-64 bits. Tu peux déjà essayer de désinstaller, redémarrer et réinstaller : Catalyst Control Center Avast Donne des nouvelles ensuite. @+

Bonsoir, Nettoyage des outils **Suppression USB-Fix** Tu relances l'outil et tu choisis l'option 6 pour le désinstaller. **Suppression OTM** Tu lances OTM et tu cliques sur le bouton [CleanUp]. ** Nettoyage quarantaine de MalwaresBytes** Tu vas dans l'onglet quarantaine et tu vides celle-ci de tout son contenu. **Création d'un point sain de restauration système** Désactive la restauration système comme indiqué sur ce lien : Désactiver la Restauration Système Et réactive-la pour recréer automatiquement un point sain de toute infection. Passe la question en résolu. @+

Bonjour, Télécharge RSIT de random/random, sur le Bureau : http://images.malwareremoval.com/random/RSIT.exe Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.* Clique Continue à l'écran Disclaimer si tu acceptes les conditions. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui est réduit dans la Barre des tâches. Il ne sera demandé qu'en cas de nécessité. Ces rapports sont enregistrés dans le dossier C:\rsit *Sous Sept Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Viste SP2 et la case dans Niveau de privilège. Valide par Appliquer. @+

Bonsoir, Relance un scan complet Malwarebytes et poste son rapport après suppression. Puis redémarre et refais un scan rapide. @+

Bonjour, Télécharge OTM de OldTimer Enregistre-le sur le Bureau. Double-clique sur OTM.exe pour lancer l'outil. Note : Sous Vista et 7, clic droit sur le fichier et Exécuter en tant qu'administrateur. Copie toutes les lignes ci-dessous en citation par CTRL+C dans le presse-papier. Dans OTM, place le curseur dans la la fenêtre "Paste Instructions for Items to be Moved" et tu cliques sur CTRL+V pour coller le contenu du presse-papier. Clique sur le bouton MoveIt!, le rouge. Ferme l'outil. Le pc va redémarrer Poste le contenu du rapport C:\_OTM\MovedFiles\********_******.log Les * représentent Mois/Jour/Année_Heure/Minutes/Secondes @+

Bonjour, Tu peux désinstaller Antivir. Une chose m'interroge : Quelle est l'origine de ce dossier C:\dir Peux-tu envoyer une saisie d'écran de son contenu ? @+

Bonjour, Effectivement, je n'ai pas relu en détail tous les messages, , mais comme tu n'avais pas d'antivirus, tu peux bien sûr conserver celui-là. @+ ,

Bonjour, Tu vas faire une analyse avec un autre antivirus après avoir vider la quarantaine de Malwarebytes. Télécharge Antivir Free d'Avira Désactive ton antivirus. Clique sur fichier antivir_workstation_winu_fr_h.exe pour l'installer. Mets-le à jour. Dans Configuration, coche Mode Expert en haut à gauche. Clique sur Scanner, sur Recherche et sur Actions en cas de résultat positif. Dans la partie droite coche Automatique et Copier le fichier dans la quarantaine avant l'action. Dans Action principale avec le menu par la flèche choisis réparer Dans Action secondaire renommer. Tu valides tout ces choix par OK. Ce programme va cohabiter, le temps de la procédure suivante, avec l'antivirus en titre. Tu cliques sur l'icône du bureau pour le lancer ou sur celle près de l'horloge. A gauche dans Aperçu > Etat, tu cliques sur Contrôler syst.maintenant. L'analyse peut durée une heure ou plus selon la taille de tes données. Quand la barre de progression sera à 100% tu cliques sur Rapport. Tu fais un copier-coller de la totalité dans ta réponse puis tu le fermes et tu cliques sur Arrêter. Tu le retrouveras dans Aperçu > Rapports > Recherche avec la date correspondante. Double-clique dessus et ensuite sur Rapport pour l'ouvrir. Refais également un scan Malwarebytes et poste le nouveau rapport. @+