Falkra

Incrediconvert ne marchera pas avec toutes les versions (depuis un moment, ça bloque). Un peu d'info ici si besoin : http://www.libellules.ch/transferer_depuis_incredimail.php Je regarde pour ta lenteur, mais ça n'est pas forcément infectieux.

Ton rapport ne montre pas d'infection active. Incredimail est installé sur la machine, c'est un des logiciels à éviter (LE logiciel à virer comme client mail). Autres problèmes, plus graves, dans leur politique de confidentialité : Voir ici pour plus de détails : http://assiste.com.free.fr/p/logitheque/incredimail.html Extrait des conditions générales de IncrediMail : Si tu le souhaites, il est possible de transférer les mails contenus dans incredimail vers un autre programme. Je peux te poster une procédure. -+--------------- Pour ta mémoire virtuelle, a priori je dirais non, tes réglages sont ok. Par contre pour l'acquisition vidéo il faut un disque dur bien rapide, et surtout plein de place libre. ton disque dur est défragmenté régulièrement ?

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Entre la commande suivante dans le menu démarrer/exécuter pour démarrer combofix : Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Est-ce que tu vois ce fichier ? c:\windows\system32\sphr.sys ou c:\windows\system32\drivers\sphr.sys Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php

Non, inutile pour le moment.

Télécharge Gmer. Dézippe le dans un dossier ou sur ton bureau. Double-clique sur Gmer.exe. NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter. Clique sur l'onglet rootkit/malware (déjà actif). A droite, coche Files et Services uniquement. Clique maintenant sur Scan. Lorsque le scan est terminé, clique sur Copy. Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller. Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse.

Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Bonjour Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan Télécharge Lop S&D < ici Double-clique sur Lop S&D.exe présent sur ton bureau Séléctionne la langue souhaitée, puis choisis l'Option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide) Ajoute un rapport Hijackthis, après celui de Lop S&D stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Utilise cette version, la tienne est obsolète.

Tout à fait normal, parfois il y en a 4-5, même. du coup sur les graphiques, ça reste 100% CPU en permanence ? Parce que quand c'est réparti, ce n'est pas un processus qui bloque.

J'ai du mal à me représenter la chose. si tu cliques sur ton bureau (dans le vide, pas sur une icône) et que tu appuies sur la touche F5, l'affichage redevient comme il faut ?

Je ne sais pas exactement, mais je suis sûr de la provenance, pour le fichier.

Il faudrait réinstaller McAfee, les problèmes semblent liés à lui. Munis toi de ton cd (et ton numéro de licence), avant de désinstaller. Consulte ce lien pour la procédure officielle : http://service.mcafee.com/FAQDocument.aspx...ype=TS&ia=1

C'est McAfee donc. Est-il à jour ?

Quel processus bouffe le cpu ? (vois ça dans l'onglet processus)

Pas d'infection visible. Désinstalle AdVantage, via ajout/suppression de programmes : pubs, adware, etc... Après, efface le dossier C:\program files\AdVantage McAfee est plutôt lourdingue, surtout avec 512Mo de ram et ce qui tourne (Nero, iTunes, etc). Avec AVG antispyware en résident à côté, ça suffit peut-être à alourdir tout ça. Désactive l'indexation Nero et le service lightscribe de HP ; entre ces commandes l'une après l'autre dans menu démarrer exécuter et valide avec entrée : net stop NMIndexingService sc config NMIndexingService start= demand net stop NBService sc config NBService start= demand net stop LightScribeService sc config LightScribeService start= demand Ces services pourront démarrer si nécessaire, mais uniquement en cas de besoin. Vois si ça fait du bien.

J'ai reçu deux messages. Le premier disait que c'était bien un faux positif mais que le fichier pouvait utilisé de façon malveillante par d'autres logiciels (en somme : un fichier évolué qui, piloté par un dispositif nuisible, peut faire des dégâts, mais piloté par superocpier, ne pose pas de problèmes), du coup ils le classaient faux positif mais la détection le classait encore nuisible. Mais le message disait à la fin que si plusieurs softs clean l'utilisaient, ils le classeraient négatif (fichier sain). Depuis peu, donc, il est repassé dans le camp des fichiers ok.

Réinstalle Pando ?

Comme quand on sélectionne un fichier ? C'est pas un bouton gauche de souris coincé ?

C'est ClamAV qui met ça, si tu vires ClamAv, plus de souci. De toute façon ici il faut double emploi avec Antivir.

Bonjour, le rapport ne montre aucune infection active. Pour outlook, ce n'est pas lié à une infection, ce genre de choses, et la lenteur n'est pas synonyme d'infection systématiquement. Le disque est défragmenté ? Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Poste un nouveau rapport HijackThis stp. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.

Poste un dernier rapport Hijackthis stp, et je te poste les derniers conseils de prévention. Le plus gros est fait.

Vérifie que Javascript est bien actif : http://www.maboite.qc.ca/activation_js.html

De rien, ça fait plaisir ! On doit faire encore quelques manips pour finir de sécuriser la machine. On fait le point quand tu auras fini pour l'antivirus si tu veux (sans doute demain).

Tu n'es pas un boulet. Tu peux désinstaller combofix : entre combo-fix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Je te conseille de changer d'antivirus, Balge a pu l'injecter, et de toute façon Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php