Falkra

Tu as lu les tutos pour les PC qui rament ?

Ok, merci. Le mystère s'épaissit par contre, c'est rare ton truc. Fais la même chose, depuis le mode sans échec stp, on pourra comparer.

As-tu pu le faire ?

On ne voit pas grand chose, mais tu as utilisé usbfix tout seul on dirait (...), ça a dit quoi ?

Relis plus haut.

J'arrive. A bientôt.

Ces deux là ne méritaient pas un tel traitement ^^, essaie de les restaurer :

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger. Télécharge combofix.exe de sUBs et renomme-le TRALALA.exe avant de le sauvegarder sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique tralala.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

On va essayer de réparer ça. # Télécharge Fix IE Utility de Raghu Boddu. Décompresse le fichier sur ton bureau. Ferme toutes les fenêtres ouvertes. Double-clique sur Fix IE Utility pour le lancer. Choisis l'option Run Utility comme indiqué sur l'image : Patiente jusqu'à l'apparition du message suivant Clique sur OK.

Ce sont les lignes en question ?

C'est souvent inutile. Bien pour la mise à jour. Je te recherche quelques bidouilles à tenter.

Si on n'arrête pas memtst, il tourne en boucle. Tu peux le faire tourner toute la nuit, mais ce n'est pas toujours nécessaire. Pour les condensateurs, il suffit d'ouvrir l'unité centrale (pc éteint, ma foi, c'est aussi bien), et observer à l'oeil nu les condensateurs se trouvant autour du processeur. Autour du processeur (sous le gros ventilateur), tu as des condensateurs, sur la carte mère, ce sont des pièces comme ça, souvent verts, cylindriques. Ceux là sonk ok. http://www.revioo.com/media/images/news/1/6092.jpg Ceux-là sont morts : http://www.tweakers.net/ext/i.dsp/1052734326.jpg http://hephasto.free.fr/ordi/original/empl...ent%20condo.jpg http://img181.exs.cx/img181/3833/condos2resize9zj.jpg http://img435.imageshack.us/img435/9653/img06646cp.jpg http://chaced.free.fr/photo/hardwarefr/3/pcb_condo.jpg Quand ça jute ou que c'est ouvert, c'est mort.

Si en lançant HJT, tu cliques sur le bouton backups, ça donne une liste longue ?

Il faudrait tester le disque sur un autre PC, pour voir si les symptômes se reproduisent, as-tu la possibilité de faire ça ?

Merci à KewlCat pour le transfert. Le rapport ne montre pas d'infection active. Regarde ici dans un premier temps : http://forum.zebulon.fr/machine-qui-rame-t...ci-t166511.html

Bonsoir, pas de bestiole en vue dans le rapport. Ta description me fait penser à un problème de ram, la vérification est possible, et permettra de débroussailler le terrain, côté posibilités. Voici plusieurs tutos pour installer et utiliser Memtest et vérifier la ram. Il s'agit de créer un Cd bootable à partir d'une image (ISO) ou une disquette de boot : http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html http://www.vulgarisation-informatique.com/memtest.php http://www.libellules.ch/phpBB2/tester-la-...t86-t15091.html Si des erreurs apparaissent dans le tableau bleu, ça veut dire qu'il y a un problème. Il faut laisser tourner quelques passes. Attention chaque passe dure 20-30 minutes en général. -------- Il faudra aussi vérifier les condensateurs de la carte mère.

Dans ces cas là, le plus simple est de faire une recherche avec le nom du fichier, cela donne souvent un certain nombre d'indications. Par exemple là je tombe sur ceci : http://www.processlibrary.com/fr/directory/files/reg/

Pour le disque dur, va voir dans le gestionnaire de périphériques, trouve le disque dur, demande les propriétés et si tu as un onglet "Gestion de l'alimentation" décoche la case qui autorise à le mettre en veille.

En fait avec les différents outils, il y en a pour regarder l'état de la machine (HijackThis, RSIT), et d'autres pour supprimer les infections (MBAM, OTM, etc), d'autres pour supprimer les outils utilisés (Tools cleaner), chacun a sa spécialité. Je t'ai fait supprimer ceux qui ne sont pas tout public, et garder ceux utilisables par tous, comme MBAM. C'est fait pour : demande ! Très bonne idée, bien sûr.

Bestiole en vue. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

C'est très bien les randos, et il y a une vie en dehors du PC. De toute façon, sur les forums, on vient quand on peut, et on poste quand on veut, donc pas de souci. Manuel c'est ok. Adobe est le seul programme à problème, actuellement ?

Propret tout ça. Passe le mot à tes amis, et parle-leur de tous ces logiciels, et de Zebulon si tu veux. Si ça se trouve, eux aussi ont des PC infectés. Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 ----------- Passe à IE8 (bien plus rapide, plus fiable, plus récent) : http://www.microsoft.com/windows/internet-...er/default.aspx Même si tu ne l'utilises pas, des tas de programmes ont besoin d'IE, et le 8 est plus rapide, plus efficace, et plus à jour. A faire. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Plus d'infos dans cette FAQ sécurité. Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

C'est bien ça. Ton PC est clean, mais quand tu es arrivé, tu pensais qu'il allait bien, qu'il y avait juste un petit truc ou deux, et en fait, ça grouillait de bestioles; et avec deux antivirus, pas bons qui plus est : l'illusion de la sécurité, et ce n'est pas de ta faute, ni une question de niveau technique, tu as très bien suivi toutes ces procédures, qui sont compliquées : bravo. Maintenant, je vais te poster un gros paquet de trucs pour sdécuriser ta machine et éviter que ça se reproduise. Pour ça, poste moi un dernier rapport HijackThis stp, pour faire le point. Si ToolsCleaner l'a supprimé, voici le lien : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe (tu pourras le virer d'ici un post ou deux)

Plus de plantage mshta.exe ? Renommer, on peut, mais c'est tout un truc, surtout avec XP Familial (le tien). http://www.d2i.ch/pn/az/p.html#p022 http://www.aidewindows.net/utilisateurs.php http://www.laboratoire-microsoft.org/scripts/20621/

Ha pas grave, ok, pas grave pour msnfix non plus. Pour les comptes utilisateurs, Windows est bien à jour ? Essaie ça : Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip Enregistre-le sur ton Bureau. Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe". Si une fenêtre avec des permissions s'affiche, referme-la. Dans la fenêtre principale, coche uniquement "Control panel applets" (à droite), rien d'autre. Clique ensuite sur "GO" et laisse le logiciel travailler. Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement. Une fois la réparation terminée, ferme la fenêtre et fais redémarrer ton ordinateur, après vois si côté comptes ça marche mieux pour supprimer le compte en question. Ca a cette tête là, la fenêtre principale :