Falkra

1 Go ce serait mieux, en effet. Désactive d'abord quelques services windows, ça allègera déjà un peu. Après, as-tu beosin de toute ce qui tourne ? On peut essayer d'alléger plus, pour ça poste un nouveau rapport HijackThis stp.

Norton affirme qu'il est plus léger, en même temps, il est difficile de faire plus lourd que les précédents : ils n'ont donc pas tort. Vois côté optimisation des services, cela peut faire du bien, sinon il faudrait sans doute rajouter un peu de mémoire vive.

Ok. Pour la mémoire, oui tu as 512 Mo, c'est le minimum acceptable pour faire tourner XP et quelques applications tranquillement. Une partie des ralentissements vient de là. Tu peux toujours modifier le paramétrage des services Windows pour re-gagner un peu de mémoire, mais si ça fait du bien, ça ne fera pas de miracles. Je vois par contre du Norton, côté Antivirus, est-ce que c'était préinstallé ? Norton est très lourd côté ressources. Si tu as payé pour, ce serait dommage de le supprimer, mais dans le cas contraire, il y a peut-être un changement intéressant à faire.

Pour redémarrer en mode sans échec : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte habituel. Un message t'informera, et le bureau sera moche (peu de couleurs). Pour voir la tête que ça aura : http://www.micro-astuce.com/depannage/dema...mode-sans-echec

Essaie Combofix depuis le mode Sans Échec avec prise en charge réseau.

Si tu as des gros fichiers personnels, comme des vidéos ou de gros volumes de photos, tu peux les déplacer vers une clé USB, les graver, ou les placer sur un disque dur externe si tu en as, ça vide un peu le disque dur. Les tutos pour les services permettent de gagner un peu de mémoire vive. Pose des question, n'hésite pas.

C'est le virus qui me prend du temps, pas toi, pas de problème. :P @ demain

Ok, merci pour la vérification. Tu peux effacer l'outil téléchargé. Refais un scan Gmer ensuite, avec juste cochés : A droite, coche Processes, Files , Modules et Services uniquement stp. Quand tu as le temps, aussi, tu as le droit de dormir.

L'opération suivante, c'est le scan complet (long : une heure, c'est tout à fait possible). Il faudra impérativement le mettre à jour avant (voir tuto), et faire le scan complet : http://www.libellules.ch/tuto_antivir.php#onglet_scanner Poste le rapport quand il sera prêt. Tu peux le faire demain, pas de problème.

Télécharge ce fichier : http://www.duplexsecure.com/download/SPTDinst-v162-x86.exe Exécute-le, et clique sur "uninstall" quand proposé. Refais un scan Gmer ensuite, avec juste cochés : A droite, coche Processes, Files , Modules et Services uniquement.

Curieux. On va regarder ça. C'est mieux qu'un écran bleu en tout cas ! Il y a du mieux. Télécharge DDS de sUBs, sur le bureau. L'outil ne nécessite pas d'installation, lance-le en cliquant sur l'icône dds.scr Une fenêtre DOS va apparaitre. Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau. Il te sera demandé si tu veux faire le scan optionnel. Accepte. Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau. Poste le rapport DDS.txt seulement, si ça marche, pour le moment.

Ha ouf. On lancera la suite des opérations après le changement d'Antivirus. Il y aura un scan complet à faire (opération longue, je préviens quand il se fait tard, sur ce fuseau horaire).

On n'a pas terminé, on va sécuriser ta machine. Fais-moi signe quand ce sera ok côté antivirus : n'oublie pas de le mettre à jour. Antivir est plus rapide côté mises à jour maintenant, les problèmes sont réglés. Fais ça quand tu veux : dormir, c'est bien aussi !

On change, supprimer ToolsCleaner, télécharge OTC : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, accepte la confirmation UAC (ou démarre le en tant qu'admin), et clique sur le gros bouton CleanUp !

Ce que je vois en tout cas est ok. Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistre ToolsCleaner2.exe sur le Bureau. * Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, choisis "Suppression" afin de les supprimer. Ferme le programme en cliquant sur "Quitter ". Poste le rapport qui se trouve ici >>> C:\TCleaner.txt ---------- Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète vraiment (rarement nécessaire toutefois). Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe Tuto Fr sur la version 9 française : http://www.libellules.ch/tuto_antivir.php

Bonsoir, je n'avais pas vu ton sujet. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Il n'est pas normal ce rapport, démarrer RSIT en tant qu'admin (via le clic droit).

Si ça ne passe pas, on fera d'autres vérifications il peut y avoir des restes de ces programmes.

Ok, ça a fonctionné. Tu peux toujours les désinstaller, si vraiment tu ne les utilises plus. Télécharge une copie fraîche de combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Remplace le fichier de ton bureau et refais la procédure du post 8 : il ne devrait pas y avoir d'écran bleu là.

Il y a un de tes logiciels, Daemon Tools ou Alcohol, qui perturbe les logiciels de sécurité. On va les désactiver pour pouvoir accéder correctement à la machine, on les réactivera quand le virus sera retiré. Télécharge DeFogger de Jpshortstuff sur le bureau. Double clique sur DeFogger pour démarrer l'outil. La fenêtre de DeFrogger apparaît Clique sur le bouton Disable pour désactiver les drivers d'émulateurs CD. Clique sur Yes pour continuer Un message 'Finished!' apparaîtra Clique sur OK DeFogger demandera de redémarrer la machine, dis OK Ne réactive PAS ces drivers avant que je te le dise.

Déplace vers un autre support de stockage, plutôt que de supprimer, sauf si certaines choses ne sont pas destinées à être gardées.

On peut regarder pour Firefox. FoxScan est un outil développé par Loup blanc pour l'affichage et l'analyse des paramètres du navigateur Mozilla FireFox afin d'y détecter des éléments anormaux voire infectieux. -> Télécharge FoxScan dans le répertoire de ton choix, par exemple dans celui dans lequel tu ranges les outils à conserver : Mes Documents\Mes Téléchargements. -> Ouvre le répertoire dans lequel tu as téléchargé et double clique sur FoxScan.exe -> Une fenêtre de commande s'ouvre et affiche quelques informations générales. -> Laisse faire l'outil jusqu'à affichage de "Recherches terminées. Appuyer sur une touche pour continuer...". Appuie par exemple sur [Entrée]. -> Le programme ouvre alors son rapport dans une fenêtre du Bloc-notes. Ce rapport est aussi rangé dans le même répertoire que FoxScan.bat sous le nom de Rapport-FS.txt. -> Poste ce rapport sur le forum (effectue un copier-coller) pour le soumettre à l'analyse du Conseiller en sécurité que te l'a demandé. -> Ferme le Bloc-notes et attends les instructions du Conseiller. FoxScan étant un outil d'affichage, il n'est pas dangereux et peut être conservé sur le disque. Néanmoins, il est conseillé de télécharger la version la plus récente avant utilisation car des améliorations ont pu y être apportées.

C'est la bestiole qui fait ça. Télécharge Gmer. Dézippe le dans un dossier ou sur ton bureau. Double-clique sur Gmer.exe. NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter. Clique sur l'onglet rootkit/malware (déjà actif). A droite, coche Processes, Files , modules, Registry et Services uniquement. Clique maintenant sur Scan. Lorsque le scan est terminé, clique sur Copy. NB : si ça dit Gmer hasn't found any system modifications, c'est qu'il n'a rien trouvé, donc pas de rapport à copier. Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller. Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse.

OK, poste un nouveau rapport RSIT stp (il n'en fera qu'un, c'est normal).

Ce n'est pas gravissime mais ça laisse des restes. On va nettoyer autrement. Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistre ToolsCleaner2.exe sur le Bureau. * Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, choisis "Suppression" afin de les supprimer. Ferme le programme en cliquant sur "Quitter ". Poste le rapport qui se trouve ici >>> C:\TCleaner.txt