Falkra

Rien ne démarre ? Si tu as ton cd d'installation, essaie une réinstallation sans pertes, ça permet de ne pas formater, et retrouver ses programmes et fichiers personnels. Gaffe à la manip, on ne reformate pas hein : http://www.micro-astuce.com/depannage/reparation-windows-XP

Malarebytes est infiniment plus évolué que Spybot. Pour incredimail, c'est toujours d'actualité, ce logiciel est une plaie. Voici comment transférer les mails vers un autre programme : http://www.libellules.ch/transferer_depuis_incredimail.php

Ok, impec, on va sécuriser et finir de nettoyer. Tu as avast, et Norton antivirus ?

C'est un windows trust ?

Ok, rien, et tant mieux. Ca te le fait avec IE ou FF, autre navigateur ?

Ok, utilise combofix comme décrit plus haut. Ferme tous les programmes avant, et ne l'interromps pas. Il redémarrera la machine à un moment, c'est normal. Il n'y a que quand le rapport sera affiché que ce sera fini.

Tu as double cliqué sur prefs.js on dirait, ce n'est pas fait pour. Pour l'ouvrir fait clic droit modifier, mais pas besoin ici a priori. Si ça coince vraiment, crée un nouveau profil. * Ferme toutes les fenêtres de Firefox * Menu Démarrer, Exécuter, entre firefox -p et valide. * Le gestionnaire de profils s'ouvre, il suffit de cliquer sur "Créer un profil". Si les problèmes ont disparu, il faut adopter définitivement ce profil, mais en récupérant les marque-pages et autres réglages. * Les marques-pages sont dans le fichier bookmarks.html du dossier profil. * Les logins et mots de passe enregistrés sont dans le fichier signons2.txt et key3.db

La 2eme est clairement corrompue, et la première ne doit pas être mieux. Si ton appareil est sous garantie, il faut faire changer ça. si tu l'as acheté chez un assembleur, pareil, ils testeront les barrettes directement.

Relance HijackThis par clic droit, "exécuter en tant qu'administrateur", clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Plus de symptômes ?

Le truc c'est de désactiver TeaTimer et virer la vaccination spybot avant de le désinstaller. Pour la vaccination de Spybot : Ferme tes navigateurs. Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche : Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination. Confirme si demandé. Ferme Spybot. Après, ad-aware et winPatrol se désinstallent classiquement par ajout/suppression de programmes. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis (en anglais par contre, je ne sais pas si ça pose problème) : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer.

Redémarre la machine (si pas déjà fait à la fin du scan) et poste un nouveau rapport HijackThis stp.

Là c'est plus homogène. IL ne faut avoir qu'un seul antivirus résident (qui tourne à l'arrière plan), pareil pour les autres logiciels de sécurité, sinon chaque fichier est analysé deux fois (au lieu d'une) et cela le verrouille le double du temps, provoquant des ralentissements, sans parler de la consommation mémoire en trop pour les programmes. Garde Antivir (seul), il est efficace. DVD43, ça va. Incredimail est installé sur la machine, c'est un des logiciels à éviter (LE logiciel à virer comme client mail). Autres problèmes, plus graves, dans leur politique de confidentialité : Voir ici pour plus de détails : http://assiste.com.free.fr/p/logitheque/incredimail.html Extrait des conditions générales de IncrediMail : Si tu le souhaites, il est possible de transférer les mails contenus dans incredimail vers un autre programme.

Télécharge Malwarebytes' Anti-Malware (MBAM) Désactive temporairement spyware doctor pour ne pas perturber le scan qui va suivre. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Sujet splitté et déplacé.

Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Re. Merci pour la copie d'écran. Le n/a dans la colonne PID indique (si c'est ça qui est en cause) que le numéro windows du processus, c'est ça le PID, n'est pas lisible. Le charge est élevée en effet, et cela peut venir de beaucoup de choses. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Bonsoir, bienvenue. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Là c'est juste pour déterminer laquelle est coupable des problèmes, dans un premier temps. Suivant l'endroit où tu les as achetées, le moment et la marque, on peut peut-être te les changer.

Memtest tourne en boucle et ne dit pas que c'est fini, chaque passe terminée en démarre une autre. Une passe dure environ 20-30 minutes, si ça a tourné une heure ou deux, ça va.

Certes, cela dit vu le nombre de cracks infectés en circulation, et ce qui tourne autour en terme de malwares, leur présence dénote du surf à risque, en terme de sécurité, sans même parler d'illégalité. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Ok, tu as désinstallé Avast ? Est-ce que ça ne va pas un peu mieux ? (poste un nouveau rappor HijackThis stp, après désinstallation complète d'Avast)

Tu as laissé tourner plusieurs passes ?

Pour le processus inactif, c'est normal, ça indique justement que le processeur ne travaille pas. Hardware interrupts dans process explorer, peux-tu me faire une copie d'écran ?

Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . SI besoin désactive Pest Patrol aussi. Réessaie ensuite, ça devrait passer.

Il y a un certain nombre de bestioles. On va nettoyer ça. Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan Télécharge Lop S&D < ici Double-clique sur Lop S&D.exe présent sur ton bureau Sélectionne la langue souhaitée, puis choisis l'Option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)