Falkra

Ca roule. Désinstalle Navilog via Ajout/suppression de programmes. Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Supprime Toolbar S&D et le dossier c:\toolbar SD Tu devrais désinstaller SweetIM (pas clean côté conditions d'utilisation). Dans le même genre, IncrediMail c'est LE logiciel à éviter comme client mail. Problèmes, dans leur politique de confidentialité : Voir ici pour plus de détails : http://assiste.com.free.fr/p/logitheque/incredimail.html Extrait des conditions générales de IncrediMail : Si tu le souhaites, il est possible de transférer les mails contenus dans incredimail vers un autre programme. http://www.libellules.ch/transferer_depuis_incredimail.php

Si tu veux alléger un peu le démarrage, on peut empêcher à certains programmes de démarrer automatiquement. Ca ne les empêchera pas de fonctionner en les lançant manuellement par la suite. Note que ces lignes ne sont pas infectieuses et parfaitement légitimes, il ne s'agit que d'une petite optimisation (qui ne divisera pas par 10 le temps de chargement, loin de là). si ça te tente, relance HijackThis par clic droit, exécuter en tant qu'administrateur, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche : Peer Guardian peut devenir lourd, je te conseille de ne l'utiliser que quand tu en as besoin. Côté mises à jour, tu peux passer à IE8 aussi : http://www.microsoft.com/windows/internet-...er/default.aspx

Le rapport n'indique aucune infection active. on peut optimiser et alléger un peu le démarrage si tu veux.

Ca va aller mieux. Branche tes clés USB, disques durs externes, etc avant ce qui suit, laisse-les branchés pendant le scan, il est probable qu'ils soient infectés. Ce qui suit n'est que pour cette machine, et cette machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Télécharge le fichier CFscript.txt depuis ce site : http://senduit.com/15bd86 Place-le sur le bureau, près de l'icône de combofix. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Combofix semble buggé sur cette version et cela écarte la responsabilité de bestioles sur ta machine. Poste un nouveau rapport HijackThis (à lancer par clic droit, exécuter en tant qu'administrateur) stp, pour faire le point, et penser à ta sauvegarde.

Vire, si les antivirus bippent dessus, ce n'est pas un hasard ici... Ca rame toujours autant ?

Bonsoir pecko14, c'est possible de le faire, mais ça ne sert pas vraiment, le but des restrictions de droits est d'empêcher les logiciels de s'exécuter ou de s'installer via le programme dont on a restreint les droits, cela bloque les malwares. Comme les malwares ne tentent pas de s'installer en utilisant PSI, FileHippo ou ton jeu, ce n'est pas nécessaire pour eux. Sur un navigateur, un client mail, un client PDF (à la rigueur, à tester), cela prend plus de sens. N'essaie pas sur le maximum de programmes, sinon cela peut provoquer des blocages. C'est surtout pour le surf que cela sert.

Il y a sans doute une version buggée de combofix en cours. Je te sors un backup. S'il te propose de se mette à jour, dis non. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

C'est normal, que tu aies ça sur ta machine ?

Ok, poste un dernier rapport HijackThis et je te fais virer les restes, et sécuriser la machine.

On fera sans, fais un nouveau rapport HijackThis stp.

Ok, pas grave pour windows defender, continue.

Parfait. Redémarre la machine, puis retélécharge combofix, depuis ce lien : lien. ca peut passer maintenant. Ca va aller mieux, déjà.

Je te recommande un scan complet avec Antivir. Mets-le à jour d'abord (clic droit, Démarrer la mise à jour sur l'icône près de l'horloge). Une fois à jour, double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Controôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport, en fin de scan"). Si Antivir détecte des fichiers infectés, mets en quarantaine (choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller.

Ok, est-ce qu'Antivir fonctionne bien ?

Oui, ferme et tente MBAM.

Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Supprime les restes de Norton avec cet outil officiel, qui fera le travail. Il supprime tous les produits Norton/Symantec Dis moi si ça marche.

Poste les rapports RSIT, si RSIT fonctionne. Le problème peut être autre qu'infectieux.

Ok. Relis mon post précédent, il faut que ce soit sur le bureau, et prends le lien de mon post précdent.

Ha bah on a dit combofix sur le bureau et pas ailleurs... (voir plus haut). Mets combofix sur le bureau, depuis ce lien stp : lien (déjà renommé).

Plus simple, mais un peu lent : Prends ce lien, et ça renomme tout seul : lien, lent, c'est normal. Mets sur le bureau le fichier récupéré, il sera déjà renommé et tout et tout.

Ok, ferme tout ça. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Si c'était le cas, tu n'aurais pas pu faire ton rapport HijackThis au début non plus. Eface ta version de combofix (à la main), et essaie avec celle-ci (le lien est lent, et elle est renommée, c'est normal).

Ok. Redémarre en mode sans échec avec prise en charge réseau, et essaie depuis le mode sans échec.