Falkra

Ca n'est pas un "problème" en soi, si tu es sûr que ce sont des FP, désactive la protection en attendant les prochaines versions, qui laisseront plus de latitude à l'utilisateur au niveau de la configuration de ce module. Comme toute nouvelle fonction logicielle, des ajustements sont nécessaire, et prévus.

Ca ça va. Ca doit aller côté bestioles. Toujours lent ? Et si tu désactives (provisoirement) AVG antispyware ?

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\installer\MSI1CF.tmp Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement.

Bonjour, ton rapport ne montre rien d'anormal. Avast n'est pas ou plus bon, et spybot, n'en parlons pas, donc s'il y avait une bestiole, ce ne sont pas ces programmes qui t'aideraient beaucoup. Télécharge Malwarebytes' Anti-Malware (MBAM), qui est compatible 64bits. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Microsoft®Dynamic HTLM Editing Control c'est très vieux (2006) mais ce fut vulnérable jadis, mais plutôt pour Vista. Quand se produit l'apparition de ce message ? Poste un rapport HijackThiks stp qu'on voie ce que ça dit.

Mets à jour MBAM et fais un scan avec maintenant stp, et poste le rapport. Si Antivir se manifeste fais ignorer pour que MBAM puisse bosser. Avast +Antivir, c'est pas bon du tout, surtout ensemble. Vire Avast, par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète vraiment (rarement nécessaire toutefois).

Voici un nouveau lien : http://senduit.com/8c9bb6

Cela n'a pas été grave, mais si Combofix te le propose, et que tu as l'accès à internet, dis oui, pareil pour la console de récupération (parfois bloquée par des bestioles). Ca m'a l'air ok, plus de symptômes, de ton côté ?

Je me demandais si tu avais un manipulateur de bios dans le coin, tout ce qu'il faudrait, c'est aller voir (généralement on tape "suppr" au démarrage pour rentrer et on se déplace avec les flèches). Une fois dedans, trouver le bon onglet comme sur la copie d'écran et voir si plug and play os est activé ou pas. Voici des exemples et explications : http://www.vulgarisation-informatique.com/...igurer-bios.php

Il faut absolument le mettre à jour c'est aussi dans la note que je mets toujours.Si tu n'as pas accès à internet télécharge une copie fraîche ici et transfère la par clé USB, en écrasant l'ancien fichier combofix.exe, il le faut à jour.

Le plus simple serait qu'on me transfère ça dans la section analyse, qu'on regarde ça en détail, si tu es d'accord.

Bonjour, ça n'attaque pas exactement les fichiers exe comme un infecteur d'exe classique, ça cible Delphi en fait. http://www.eset.eu/press/new-virus-win32-induc-a-delphi Si le fichier est infecté, bah il est à sa place maintenant.

Redémarre, et poste un nouveau rapport HIjackThis stp.

Ca va mieux, mais il reste de la bestiole. Ce qui suit n'est que pour cette machine, et cette machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Télécharge le fichier CFscript.txt depuis ce site : http://senduit.com/3deec5 Place-le sur le bureau, près de l'icône de combofix. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur cet exemple Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt ------- Après le redémarrage de combofix (et avoir posté le rapport), mets à jour MBAM et fais un scan stp (poste le rapport de MBAM).

IL faudrait voir si "plug and play OS" est activé dans le bios, ce type d'option : http://common.packardbell.com/itemnr/instr...lo_adv_bios.gif On peut t'aider dans le coin, devant la machine ?

Ca c'est très propre. De toute façon, ce problème n'est pas lié à une infection ça, ta machine est ok de ce côté. Windows est à jour ? As-tu déjà visité le Bios de la machine ?

Bonjour jojo1, ton message n'a pas été vu, et comme il avait des réponses, il est passé inaperçu. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Re. Flight Simulator est gourmand, très gourmand. Au fait, ne joue pas à flight simulator avec ton logiciel de p2p qui tourne... parce que là pour le coup ça ramera... tu coupes le p2p avant (ou tou tcourt d'ailleurs, vu les ennuis que le p2p apporte souvent sous forme de fichiers infectieux). Pareil il y a PSI qui démarre on va alléger un peu tout ça. Pour la question 1, ça me rappelle vaguement quelque chose, mais je n'aime pas trop le principe, ça pour le coup c'est du lourd. imapi.exe c'est dans windows, légitime, ça participe au module de gravure de windows. SECDRV.SYS est un driver de protection de CD, à ne pas malmener car tes jeux en ont besoin wmiapsrv.exe est un processus de windows qu'il ne faut pas bloquer (il touche aux performances, débloque-le si tu l'as bloqué). ------- Si tu veux alléger un peu le démarrage, on peut empêcher à certains programmes de démarrer automatiquement. Ca ne les empêchera pas de fonctionner en les lançant manuellement par la suite. Note que ces lignes ne sont pas infectieuses et parfaitement légitimes, il ne s'agit que d'une petite optimisation (qui ne divisera pas par 10 le temps de chargement, loin de là). si ça te tente, relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche : Vois si déjà avec ça ca va mieux après un redémarrage.

Ces fichiers, ce n'est rien. Tu avais vérifié le disque dur avec l'outil de vérification de windows ?

Refais une passe combofix (en double cliquant dessus), juste après un scan MBAM (mis à jour), et poste le rapport combofix stp. Ca va aller mieux, mais ce n'est pas tout à fait terminé.

Le 10 est encore plus rapide et propose de multiples améliorations sous le capot. Tu pourras aussi tester Opera Unite qui convertit Opera en véritable serveur Web. C'est un programme que je trouve très intéressant, en plus comme on peut cumuler ces névigateurs, je trouve qu'il ne faut pas se priver.

N'oublie pas de lui laisser le temps, parfois certains cycles sont longs, ce qui fait partie du processus.

Renomme combofix.exe en svchost.exe et essaie de relancer, après un scan Malwarebytes (sans redémarrer la machine si proposé pr malwarebytes). Tout ça en mode normal, l'antivirus étant préalablement désactivé.

Si tu as un fichier mal détecté (faux positif) par antivir, tu peux faire une demande d'examen de FP via ce formulaire, si besoin. Ok, comme disent les bûcherons, wait and scie.

ok poste le rapport quand il sera mûr (et celui d'Avira si ça marche).