Falkra

Bonjour, ce n'est pas un symptôme d'infection. Par ailleurs, le rapport ne montre aucune infection active. En revanche, je vois Norton qui cohabite à côté d'Antivir. Cela fait un antivirus de trop, et cela consomme beaucoup de ressources pour rien. Antivir est plus efficace que Norton, mais Norton est payant. Si Norton était préinstallé, ou en démo, tu peux le désinstaller, sinon si tu as payé pour, il faudrait terminer ton abonnement pour ne pas perdre d'argent inutilement, à ce moment là, il faudrait supprimer Antivir, même si ce n'est pas optimal. Pour désinstaller et supprimer les restes de Norton il faut cet outil officiel, qui fait le travail. Il supprime tous les produits Norton/Symantec.

Ils s'accrochent parfois. Utilise cet outil officiel pour désinstaller les restes : http://download.mcafee.com/products/licens...atches/MCPR.exe

Ton système est très altéré. Trop. Soit on teste un truc radical, mais peu pratique (avec une part de risque). Soit tu tentes une réinstallation sans pertes (réparation) de Windows. Sinon ça va durer éternellement (ça dure déjà trop) sans avancer. Dans tous les cas, fais des sauvegardes. Dis moi ce que tu préfères.

Erreur du mode sans échec ? Comment ça ?

Bonjour elnino, crée ton propre sujet stp, nous traitons les machines sur-mesure, il n'y a pas une manière unique qui soit la meilleure, il faut faire au cas par cas. N'applique pas les conseils d'un autre topic (qui peut contenir d'autres infections et ne voit pas celles que tu peux avoir en plus et qui ne sont pas les mêmes). Ce qui est valable pour une machine l'est pour... la machine en question on ne peut pas et ne doit pas généraliser.

On l' déjà fait au début, mais il va falloir réessayer ce qui suit (télécharge un nouveau fichier). Télécharge Dr.Web CureIt sur ton Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe Pour redémarrer en mode sans échec : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte habituel. Un message t'informera, et le bureau sera moche (peu de couleurs). Pour voir la tête que ça aura : http://www.micro-astuce.com/depannage/dema...mode-sans-echec Double clique launch.exe et ensuite clique sur Commencer le scan; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" L'analyse rapide se fait en quelques minutes seulement (progression affichée au bas) Lorsque l'analyse rapide sera terminée, coche/active le bouton "Analayse complète" (au haut à gauche) et clique sur le bouton avec flèche verte sur la droite et l'analyse complète débutera. S'il y a détections, l'outil te proposera des choix d'actions : clique "Oui pour tout" selon l'action proposée (réparation, quarantaine ou suppression). ** L'analyse complète est plutôt longue, donc il faut être patient. Il faut avoir la machine à l'oeil durant l'analyse, car l'outil stoppe sa progression lorsqu'il y a détection et attend votre choix d'action. *** Si tu soupçonnes qu'une détection semble être fausse (un faux-positif), alors clique "Non pour tout" et avise le bénévole qui t'aide en lui soumettant le nom et emplacement du fichier détecté. En fin d'analyse, il est possible que le bouton "Tout sélectionner" (au bas à gauche) soit disponible : ne pas cliquer dessus. Va maintenant dans le menu "Fichier" (au haut à gauche) et choisis "Enregistrer le rapport"; sauvegarde-le sur le Bureau. Il sera au format .csv (accessible par Excel ou programme similaire, sinon le Bloc-notes peut être utilisé). Copie/colle le contenu du rapport dans ta réponse. Ferme la fenêtre de l'outil en cliquant sur le "X". S'il y a invite "Souhaitez-vous vraiment fermer l'application ?"; clique "Oui".

C'est une saleté oui, et pas toujours facile à déloger proprement.

Ca consomme deux fois plus de ressources pour rien. Il faut en virer un, au minimum. Vire McAfee, dans un premier temps. Ca peut être un problème matériel (surchauffe, carte mère, etc), ou un problème de drivers qui fait geler tout ça, un bios buggé, etc.

Bonjour, vois ici pour quelques éléments : http://forum.zebulon.fr/machine-qui-rame-t...ci-t166511.html Désactive notamment la vaccination de spybot, si tu utilises ce logiciel.

Si on peut te prêter un cd de Windows XP contenant déjà le SP3 (pas de souci pour la licence là), tu pourrais l'installer depuis ce cd. As-tu quelqu'un de proche, ou une connaissance qui pourrait t'en prêter un, rapidement ?

Il faudrait désactiver Symantec pour faire un rapport, parce que sinon, il bloque le fichier, et on ne verra rien.

Tu utilises McAfee et Avast côte à côte ? Ca en fait un de trop, mais les deux sont assez mauvais. On pourrait remplacer par Antivir (gratuit), plus efficace. Le rapport est clean côté bestioles en tout cas.

Il ne veut pas ce qui est dans : C:\WINDOWS\ServicePackfiles\i386

Pour supprimer la vaccination de Spybot : Ferme tes navigateurs. Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche : Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination. Confirme si demandé. Ferme Spybot.

Bonjour, Il y a mieux que Spybot et en français. Malwarebytes' anti-malware. Site officiel : http://www.malwarebytes.org/ C'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas, ce qui n'est en rien indispensable. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Pour te donner une idée, (et pour faire court) Spybot va passer en revue une liste d'emplacements et noms de fichiers qu'il connaît, pour vérifier que le spyware 1 de sa base de données n'est pas présent, puis le 2, puis le 3, puis le 4, etc... Malwarebytes va regarder les fichiers aux points sensibles de ton OS, et fonctionner comme un antivirus, scanner ce qu'il y a et voir si c'est infecté, au lieu de chercher si tout ce qui est dans sa base est là ou pas. Par ailleurs, MBAM donne des résultats bien meilleurs, sa base est infiniment mieux alimentée que celle de spybot, qui piétine sur les infections sophistiquées, que Malwarebytes supprime, en ayant fait sa spécialité. Pas de chasse aux cookies...

Hopla, oui, chacun ouvre son propre sujet, on traite les machines sur-mesure, alors un sujet = 1 machine. Et surtout, du coup, on ne suit pas les conseils d'un autre sujet pour sa machine hein.

Si vous avez une boite qui se charge de ça, vous avez besoin des forums ? Ces prestataires, en général, clonent le PC avec une version propre. Par contre le choix de Symantec, enfin bon, ce n'est pas qualité, c'est pratique à piloter quand on est administrateur réseau, mais côté détections, c'est nul, mais ils doivent le savoir.

J'ai été absent quelques jours, désolé pour le délai de réponse. Essaie depuis un autre PC ou un autre navigateur.

J'ai été absent quelques jours, désolé pour le délai de réponse. On va regarder, poste un nouveau rapport RSIT stp, il n'(en fera qu'un seul, c'est normal.

J'ai été absent quelques jours, désolé pour le délai de réponse. Pour OA, tu peux désactiver le "gardien des programmes" (le HIPS) depuis le mclic droit sur l'icône près de l'horloge, dans un premier temps. Cette fonction n'est pas obligatoire. Mets-le à jour ou vérifie le planificateur :http://www.libellules.ch/tuto_antivir.php#planificateur Cette pub permet au programme de rester gratuit, il suffit de refermer la fenêtre (en appuyant sur Echap ou sur le bouton ok). Problème du site, ou problème de cookie qui a sauté (ne pas nettoyer ça), donc il faut te reconnecter sur le site.

J'ai été absent quelques jours moi aussi, désolé pour le délai de réponse. Dans quels dossiers se trouvent les 4 fichiers ? Certains sont à éviter, mais l'un peut peut-être convenir, on va regarder ça.

J'ai été absent quelques jours, désolé pour le délai de réponse. Parfait, pour ça, poste un nouveau rapport RSIT stp, il n'en fera qu'un, c'est normal.

Télécharge OTMoveIt (OTM) par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Windows Vista ou 7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes :files C:\ProgramData\Partner C:\Program Files\rkfree C:\ProgramData\rkfree :reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"=- "iTunesHelper"=- "Adobe Reader Speed Launcher"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "swg"=- "ProductReg"=- :Services Partner Service :commands [zipfiles] [emptytemp] [Start Explorer] Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Télécharge OTMoveIt (OTM) par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Windows Vista ou 7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes :files C:\autorun.inf D:\autorun.inf :reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "nwiz"=- "Adobe Reader Speed Launcher"=- "Adobe ARM"=- "QuickTime Task"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f601fbbd-62d3-11dc-aa1d-00173f72d79c}] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] :Services artpdysc :commands [zipfiles] [emptytemp] [Start Explorer] Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Tout pour vacciner contre les infections USB : http://forum.zebulon.fr/blog/gof/index.php?showentry=717