Falkra

Essaie de désinstaller winpatrol, ce truc peut en bouffer des tonnes, aussi.

Tu peux garder RSIT et HijackThis. Ad-aware est dépassé (spybot et a-squared aussi), MalwareBytes' Anti-malware les écrase gentiment. Site officiel : http://www.malwarebytes.org/ Antivir est bien plus efficace que beaucoup d'autres. si tu veux désinstaller Norton, utilise cet outil officiel, qui fera le travail. Il supprime tous les produits Norton/Symantec. Pour Antivir voici un lien de téléchargement direct (version en français) : http://dl1.avgate.net/down/windows/antivir...n_winu_fr_h.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php Si tu gardes Norton, n'installe pas Antivir à côté, ça fait un antivirus de trop. Poste après tes modifs un rapport HijackThis stp.

Et c'est le bazar, maintenant. Supprime-les toutes, et efface : c:\qoobox c:\plop (si présent) c:\combofix (si présent)

Non, pas la peine. Quand tu l'as utilisé, tu l'as utilisé depuis le bureau ?

Bonsoir, Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets) Le bouton ne sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin maintenant. --- Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

J'ai, ok. Rien de trop n'a été supprimé. Si combofix est encore sur ton bureau (et pas ailleurs), désinstalle-le : entre combofix /u (n'oublie pas l'espace entre le x et le /) dans la boite exécuter du menu démarrer (touche win+R pour alelr plus vite). Après cela, efface ce dossier s'il existe encore. C:\QooBox

Je te poste de quoi me le faire parvenir, par MP (messagerie privée).

Ca ne donnera rien de concluant si ça ne bloque pas sur un ou deux processus en particulier. Est-ce que tes plugins flash sont à jour, pour tes navigateurs ? Il vaut mieux désinstaller le 9 d'abord (par ajout/suppr de programmes). Pour désinstaller les versions 6, 7, 8 : http://www.adobe.com/fr/support/flash/ts/d...move_player.htm Le téléchargement est à faire ici (version 10) : http://www.adobe.com/fr/products/flashplayer/

Oki, pas besoin. Peux-tu faire un zip du dossier c:\qoobox ? (et me dire combien il pèse)

Bien. As-tu un fichier bug.txt à la racine de c:\, ou dans c:\plop ou c:\qoobox ? (ou encore c:\combofix, mais logiquement tu n'as pas ce dossier). Si oui, poste ce fichier stp.

As-tu le dossier : C:\Program Files\Windows Media Player SI oui, vérifie que dedans, se trouve le fichier mplayer2.exe

Ca, tu peux le régler, va dans les propriétés système (touche Win+Pause), onglet "avancé", bouton "paramètres", de "démarrage et récupération", voici une config par défaut :

Bonjour, tu choppes une infection plus d'une fois par mois, et toujours le même genre, par des contenus infectés (cracks/keygens etc). On se demande vraiment à quoi ça sert... On passe du temps à désinfecter ta machine, et pan, tu réinfectes ça rapidement. Ce n'est pas ton PC, oui, bah tout le monde dit ça : même constat. Faut arrêter avec les cracks, pour toi, les amis dont le pc est infecté, etc... sinon tu ne t'en sortiras jamais, chef. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Tu peux ouvrir ton dossier sans problème maintenant ?

On peut trier par colonne d'utilisation de CPU, pour afficher en haut de liste ce qui consomme le plus, si besoin. Pour ça il faut cliquer sur le titre de la colonne, comme ça tu vois rapidement ce qui bouffe le plus.

Le rapport est ok. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Il faudra passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Le rapport semble ok. Est-ce que tu as encore des symptômes d'infection ? (on n'a pas fini)

Tu peux remettre le partage de fichiers simple. Coup classique : ce n'est pas une infection qui faisait ça, mais un logiciel, ici de sécurité. Si tout est ok, poste (en mode normal) un dernier rapport HijackThis, et ce sera ok.

Est-ce que ça marche maintenant, en mode normal ?

Ok, je sais ce qui coince. Il va te falloir désactiver la protection DEP, suis ce tuto : http://www.micro-astuce.com/optimisation/DEP Fais super gaffe avec le fichier à modifier, décoche le retour automatique à la ligne dans le menu "format" du bloc-notes. ton rapport est ok.

Moi non plus. Bien sûr. Quel est le processus qui fait grimper le cpu (va dans l'onglet processus du gestionnaire des tâches pour voir) ?

Ok, pas grave. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc.

On fera plus gros que HJT, mais une fois MBAM terminé. @ toute (ou @demain).

Arf, ben là, ça ne sent pas bon : on va naviguer en aveugles. N'utilise plus combofix, sauf avis contraire ici. Poste le rapport MBAM quand il sera fait, puisqu'il était déjà en route stp.

Est-ce que c'est tout ce que contient le rapport ?