Falkra

Mais ça tourne bien maintenant ou pas ? Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage), ils ne mettent pas à jouer leurs bases de données assez vite. Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète vraiment (rarement nécessaire toutefois). Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe ------ Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644

Ce n'est pas grave du tout. La machine tourne bien, plus de symptômes ? Le rapport est ok, mais il faut sécuriser mieux tout ça.

Ha heu Hijackthis stp, là c'est MBAM (que tu poruras garder, héhé).

Bah, c'est grâce à MalwareBytes sur ce coup là. La machine tourne mieux, plus de symptômes ? Poste un nouveau rapport HijackThis stp :

De rien. N'hésite pas.

Ce topic semble intéresser beaucoup de monde. Heureusement, je n'aurais jamais pensé à proposer quelque chose comme un redémarrage. ---- Nikigabal, télécharge et double clique sur ce fichier .reg pour l'ajouter au registre, confirme quand demandé : http://senduit.com/88f2e6 Mets à jour MalwareBytes, et refais un scan "recherche rapide", n'oublie pas d'éliminer ce qu'il trouve si il trouve des choses, et psote le rapport MBAM stp. Ca doit de toute façon aller déjà bien mieux.

Essaie plutôt l'utilitaire de désinstallation (outil officiel) : http://www.bitdefender.fr/KB333 Trop de réinstallations, si le désinstallateur n'est pas nickel, ça peut perturber n'importe quel logiciel. Désolé de te faire faire un truc que tu as partiellement déjà fait, mais le désinstallateur officiel peut faire plus qu'ajout/suppression de programmes : il va toujours plus loin, notamment côté clés de registre. Ne touche pas à Ccleaner et ces machins là pour la base de registre (ça crée plus de problèmes qu'autre chose).

Calme ta fille et poste le rapport combofix stp, il est dans c:\combofix.txt D'ailleurs toutes ces infections ne sont pas venues seules, ça tu peux lui dire ça la fera réfléchir et te laissera une certaine marge de manoeuvre. S'il y a un espace avant .exe, de toute façon ce n'est pas internet explorer.

Le service d'indexation alimente une base de données utilisée par windows pour faire des recherches plus rapides de fichiers sur le disque dur via son outil, en consultant la base de données au lieu de parcourir l'ensemble du disque dur. Pour l'alimenter, ça se promène de temps en temps, certains utilisateurs s'en plaignent parfois. Ce n'est pas un composant vital de windows, et si ça ne change rien, tu pourras le réactiver sans problème, bien sûr.

Attends 10 minutes, ou plus. C'est plus long à désinfecter qu'infecter.

Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 Dernièrement la réinstallation/régénération de certaines infections sont bloquées par un simple pare-feu de ce type (pas ceux de windows, trop simples). Passe à IE8 (bien plus rapide, plus fiable, plus récent) : http://www.microsoft.com/windows/internet-...er/default.aspx Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable). Bon surf !

Oui, avec celui renommé que je t'ai passé renommé en svchost.exe

Bien joué, c'est comme ça qu'il le fallait. Ca ne m'a pas lair bien méchant, ton problème est plus probablement software qu'autre chose, on ne voit pas vraiment de malware/virus. Tu l'as désinstallé comment, quand tu as fait tes essais de réinstallation ?

C'est un rapport combofix qu'il me faut maintenant, vois le lien au post 16, sinon pour la procédure, c'est celle du post 12 (en haut à droite, les numéros de posts). @ toute

Bonjour, essaie de désactiver le service d'indexation, (menu démarrer, exécuter, services.msc), en le passant en type de démarrage : "désactivé", pour voir. Ce n'est pas obligatoirement un virus, et tout ralentissement n'est pas lié à des virus.

Ne t'en fais pas, ce n'est pas de ta faute (c'est celle de la bestiole), tu n'y es pour rien. Supprime la copie de combofix, et télécharge une copie déjà renommée svchost ici : lien.

Heu il manque la moitié du rapport. Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets) Poste le contenu complet de c:\combofix.txt (utilise CTRL+A pour tout sélectionner avant de copier coller). @ toute

LEs gels ou plantages aléatoires peuvent parfois venir de barrettes de ram/mémoire défectueuses, c'est facile à vérifier. Voici plusieurs tutos pour installer et utiliser Memtest et vérifier la ram. Il s'agit de créer un Cd bootable à partir d'une image (ISO) ou de créer une disquette de boot : http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html http://www.vulgarisation-informatique.com/memtest.php http://www.libellules.ch/phpBB2/tester-la-...t86-t15091.html Si des erreurs apparaissent dans le tableau bleu, ça veut dire qu'il y a un problème. Il faut laisser tourner quelques passes. Attention chaque passe dure 20-30 minutes.

Ce n'est pas un problème infectieux, pour ce qu'on en voit. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Nikigabal, on continue autrement. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Ton rapport est ok et ne montre aucune infection active. Quelques mises à jour sont à faire (IE8, Adobe Reader, Java, etc), mais c'est clean. Je suppose qu'il n'y a plus de problèmes ? (je te prépare le topo mises à jour)

Bonjour, ce type de demande n'est pas vraiment clean, espionnage et compagnie, les keyloggers ne sont pas des programmes recommandables.

Ca c'est bien clean aussi.

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Si ça ne s télécharge pas, dis-le moi ça sera déjà un symptôme, en soi. Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Peu entre le cd et le virus, beaucoup entre ça et la charte du forum. Tout dans ton rapport tend vers un windows plus que pompé, et tu auras beau reformater, sans mises à jour ni protections réelles, et les habitues probables de logiciels pompés, ça va se éinfecter en deux jours après reformatage. Ce windows est une version modifiée, en plus. Le mieux à faire est une réinstallation complète, propre, à partir d'un windows complet et authentique. Si tu veux un windows léger et rapide, tu peux l'avoir sans passer par ces distributions allégées ni illégalement, en optimisant les services (mais sans shooter quoi que ce soit, contrairement à ces distributions), ainsi tu auras un windows rapide et léger, mais auquel il ne manquera rien de vital, un de ces jours. Ces distributions retirent des choses au lieu d'en désactiver, c'est ce qui pose problème, et les solutions classiques (et documentées) ne fonctionnent pas forcément, ou peuvent poser des problèmes. Par ailleurs, ces versions réagissent mal avec les outils spéciaux utilisés en désinfection. De toute façon, c'est illégal, donc ce n'est pas pris en charge. Sujet fermé.