Problème sûrement lié à un Virus !

[Cake]

Voici le rapport OTL :

 

---------------

 

All processes killed

========== OTL ==========

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultName| /E : value set successfully!

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultURL| /E : value set successfully!

Prefs.js: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2856415&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl

Prefs.js: "http://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=" removed from keyword.URL

C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\aei5zivu.default\searchplugins\cherche.xml moved successfully.

C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\aei5zivu.default\searchplugins\conduit.xml moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org\ deleted successfully.

C:\WINDOWS\unin040c.exe moved successfully.

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

========== FILES ==========

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Antoine

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 78991 bytes

->Flash cache emptied: 1681 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

->Flash cache emptied: 56502 bytes

 

User: FAYOLLE

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 78991 bytes

->Java cache emptied: 2294470 bytes

->FireFox cache emptied: 36301304 bytes

->Flash cache emptied: 27847190 bytes

 

User: FAYOLLE.FAYOLLE-469C62F

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

->FireFox cache emptied: 25628855 bytes

->Flash cache emptied: 908 bytes

 

User: Gérard

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 294871 bytes

->Java cache emptied: 82022075 bytes

->FireFox cache emptied: 53690955 bytes

->Flash cache emptied: 28063955 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 49286 bytes

->Flash cache emptied: 162259 bytes

 

User: Maxime

->Temp folder emptied: 3637 bytes

->Temporary Internet Files folder emptied: 2233218 bytes

->Java cache emptied: 84994396 bytes

->FireFox cache emptied: 116566961 bytes

->Flash cache emptied: 1957330 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2148155 bytes

%systemroot%\System32 .tmp files removed: 3072 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 17048 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 443,00 mb

 

 

[EMPTYFLASH]

 

User: All Users

 

User: Antoine

->Flash cache emptied: 0 bytes

 

User: Default User

->Flash cache emptied: 0 bytes

 

User: FAYOLLE

->Flash cache emptied: 0 bytes

 

User: FAYOLLE.FAYOLLE-469C62F

->Flash cache emptied: 0 bytes

 

User: Gérard

->Flash cache emptied: 0 bytes

 

User: LocalService

->Flash cache emptied: 0 bytes

 

User: Maxime

->Flash cache emptied: 0 bytes

 

User: NetworkService

 

Total Flash Files Cleaned = 0,00 mb

 

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.20.2 log created on 01182011_105858

 

Files\Folders moved on Reboot...

 

Registry entries deleted on Reboot...

[Cake]

J'ai un souci avec ESET Online Scanner, quand je cherche à l'installer, voilà ce qui se passe :

 

 

Le téléchargement se bloque, et on me demande si proxy est configuré. Je n'avais pourtant pas eu ce souci lors du premier scan...

[lance_yien]

Est-ce que tu utilise bien Internet Explorer et non un autre navigateur comme Firefox?

Quand as-tu fait un 1er scan? (désolé mais je ne me souviens pas te l'avoir demandé avant et comme on a plus tous les posts pour vérifier...)

--

 

Autrement tu peux en faire un avec BitDefender Online sca (tous médias amovibles branché et allumés):

Désactiver antivirus/ parefeu et antispyware et utiliser Internet Explorer pour aller ICI.

Cliquer sur "Lancer l'analyse, accepter l'installation de l'activeX et suivre les indications.

A la fin enregistrer le rapport sur le bureau pour le Poster dans la prochaine réponse.

 

N'oublie pas de me dire s'il te reste des soucis avec ta machine

[Cake]

Ah bah j'ai enfin réussi ! Un élément a été trouvé sur le dd externe.

 

En ce qui concerne l'état de ma machine, je ne ressens encore aucune réelle amélioration, le démarrage reste très lent, les téléchargements sont peu rapides, lorsque je lance mozilla la page mets une vingtaine de seconde avant de s'afficher, cependant la circulation sur le net reste plutôt fluide. Je joue à certains jeux sur internet (Counter-Strike...etc.) et là encore une fois le ralentissement de la machine se fait ressentir.

Le point le plus marquant reste le démarrage. Le passage du logo windows xp avec la barre bleue qui défile en dessous mets un temps fou à laisser place au choix de la session (d'ordinaire ça mettait pas plus de 10 secondes, là j'ai le droit à 1 minute !). Encore une fois j'ai l'impression d'être vachement clair et d'employer une précision hors du commun au niveau des termes techniques !

 

Bref, voilà le rapport (aussi court, c'est normal ?) :

 

------------------

 

E:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP209\A0029959.inf Win32/PSW.OnLineGames.NNU trojan cleaned by deleting - quarantined

[lance_yien]

En ce qui concerne l'état de ma machine, je ne ressens encore aucune réelle amélioration, le démarrage reste très lent, les téléchargements sont peu rapides, lorsque je lance mozilla la page mets une vingtaine de seconde avant de s'afficher, cependant la circulation sur le net reste plutôt fluide. Je joue à certains jeux sur internet (Counter-Strike...etc.) et là encore une fois le ralentissement de la machine se fait ressentir.

D'où l'intérêt d'avoir plus de RAM sur ta machine.

 

Bref, voilà le rapport (aussi court, c'est normal ?) :

Oui et ce n'est que tant mieux! et c'est dans le même dossier de restauration.

Voici les étapes suivantes:

 

>>> Supprimer les utilitaires:

- Pour supprimer ComboFix, cliquer sur Démarrer => Exécuter et saisir (ou copier/ coller) ComboFix /Uninstall (espace entre "ComboFix" et "/Uninstall"). Cliquer sur OK.

Ce qui a pour effet de supprimer ComboFix ainsi que les dossiers/ fichiers qu'il a installé et ré-initialiser les points de restauration.

- Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC.

- Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer".

 

 

>>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection:

Cliquer-droit sur "Poste de travail" => "Propriétés" => "Restauration Système". Cocher la case "désactiver..." et cliquer sur "appliquer".

Quand c'est prêt, décocher cette même case => "OK" et redémarrer le PC.

Un nouveau point de restauration sera créé.

 

 

>>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC et notre meilleur moyen pour limiter les dégâts c'est la mise à jour régulièrement:

Ta version de Adobe Acrobat Reader n'est pas à jour. La désinstaller et télécharger la dernière version ici (Décocher la case Inclure dans votre téléchargement).

 

 

>>> Pare-feu: Le pare-feu inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'utilité d'en installer un autre.

Tu peux en choisir un parmi ceux-ci (gratuits): Online Armor Firewall, Sunbelt Personal Firewall, Outpost Firewall FREE.

 

Pour optimiser ton PC...

 

>>> Télécharger, sur le Bureau:

• CCleaner depuis ici (si tu ne l'as pas).
  
• MBAM' StartUpLite depuis ici.
  
• Revo Uninstaller depuis ICI.

 

>>> Désinstaller les programmes inutiles.

• Installez Revo Uninstaller et lancer le programme depuis son icône sur le Bureau ou depuis "Démarrer" => "Tous les Programmes" => "Revo Uninstaller".
   
  
• Sélectionner un programme et cliquer sur le bouton Désinstaller
   
  
• Dans la nouvelle fenêtre, choisir le mode Avancé et cliquer sur Suivant.
   
  Suivre les instructions.
   
  
• Cliquer sur Sélectionner tout (1) puis sur Supprimer (2) .
   
  Ceci a pour effet de supprimer tous les items listés dans le champ en haut de la fenêtre.
   
  
• Cliquer sur le bouton Fini pour fermer la fenêtre.
  

 

Remarque: Si tu as toujours des problème avec Firefox, désinstalle-le de la même façon est installe la dernière version depuis ici.

 

>>> StartUpLite Il y a toujours des programmes qui se lancent INUTILEMENT en même temps que Windows.

Double-cliquer sur StartUpLite.exe pour lancer le programme.

Il affichera toutes les entrées inutiles en démarrage automatique

Sélectionner TOUTES les entrées affichées (à moins que vous voulez en garder intentionnellement) et cliquer sur Continue.

S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire.

 

 

>>> CCleaner: Faire un nettoyage.

 

 

>>> Enfin: Dé-fragmenter toutes les partitions(Disques) existantes sur le PC.

 

 

>>> Donner des nouvelles pour les dernières instructions.

[Cake]

Voilà j'ai tout fait ce que tu m'avais dis, y'a aucune amélioration notoire, ça s'est même empiré je trouve. Le temps de démarrage est encore plus long qu'avant ! J'ai jamais rien changé au niveau de la mémoire, et ça a toujours très bien fonctionné... bref, merci de m'avoir accordé ton temps, j'crois que j'ai plus que le formatage comme option !

[lance_yien]

Oui, tu peux formater mais si tu veux on peut contrôler la liste de démarrage et voir ce qu'on peut améliore.

 

>>> Télécharger sur le Bureau la dernière version de HijackThis depuis ici (Dans la nouvelle fenêtre et sous Version 2.0.4 cliquer sur "Exécutable")

Fermer toute les applications ouverte et double-cliquer sur le nouveau fichier (pour Vista cliquer-droit dessus => "Exécuter en tant qu'Admin") et cliquer sur "do a scan and save a log".

Poster le contenu du rapport qui s'ouvre à la fin.

Modifié le 19 janvier 2011 par lance_yien

[Cake]

Hop, c'est fait. Juste une question, je me suis aperçu, lorsque tu m'a demandé d'effectuer une restauration du système, que ma session n'est pas activée en tant qu'admin, cela pose-t-il un problème ?

 

Voici le rapport :

 

----------------------

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:00:56, on 19/01/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Steam\Steam.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\trend micro\HiJackThis\HiJackThis.exe

C:\Program Files\Mozilla Firefox\firefox.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: ÿþ127.0.0.1 localhost

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167497917046

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{135690E4-4075-4A47-A3ED-657F83A8BD71}: NameServer = 192.168.1.1

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 8455 bytes

Modifié le 19 janvier 2011 par Cake

[lance_yien]

Bonjour,

 

Hop, c'est fait. Juste une question, je me suis aperçu, lorsque tu m'a demandé d'effectuer une restauration du système, que ma session n'est pas activée en tant qu'admin, cela pose-t-il un problème ?

C'était plutôt une ré-initialisation qui consiste à effacer tous les anciens points de restaurations susceptible de contenir des traces d'infection. Donc ça ne change rien dans ta(tes) session(s).

Si tu es seul utilisateur, c'est normal que "Admin" n'apparait pas parce que tu es automatiquement Administrateur.

Si vous êtes plusieurs utilisateurs vois dans la gestions des utilisateurs depuis le panneau de configuration.

 

>>> La liste dans la startup a beaucoup diminué mais tu peux encore amélioré en empêchant iTunes et Adobe de se lancer en même temps que Windows.

Lancer hijackthis avec son icône sur le bureau ou depuis "démarrer" => "tous les prog" => Hijackthis (pour Vista clic-droit => "Exécuter en tant qu'Admin") et cliquer sur "do a scan and save a log".

Cliquer sur "do only a scan" et attendre la fin de l'analyse. Puis dans l'ordre:

Cocher les cases devant les lignes suivantes:

 

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

Fermer toutes les autres fenêtres et applications y compris Internet et cliquer sur "Fix checked" puis sur OK (pour confirmer).

[*]Redémarrer le PC.

 

 

C'est tout ce que je peux faire pour toi: Ton PC est désinfecté. Essaie le démarrage avec le disque externe éteint (et le rallumer après). Si tu utilises des jeux il te faut absolument plus de RAM.

Enfin tu peux toujours poster une autre demande dans la section Software où ils pourront sûrement t'apporter d'autres solutions.

 

Quelque soit ta décision (formatage ou pas) ces recommandations peuvent te rendre service:

 

>>> Protéger/ Sécuriser:

• Contrôler et configurer les mises à jour Windows:
  - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé).
  - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update".
  - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint.
   
  
  
  

  
   
  

• Installer PSI de Secunia pour des MAJ logiciels
  
• Installer Update Checker pour des MAJ pilotes
  
• Utiliser PC Pitstop pour Optimiser votre PC (en anglais)
  
• Sauvegarder le Registre avec Erunt
  Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système.
  
• Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit. Tuto.
  
• Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques.
  
• Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques.

 

>>> Ce qu'il faut ÉVITER ABSOLUMENT: Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est,

• Warez , Crack , keygen etc. Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes.
  
• P2P , *.Torrent etc: Lire attentivement Le danger des P2P.

 

Bonne chance!

[Cake]

J'ai lancé un fil de discussion sur la partie "Software", car maintenant j'ai un message d'erreur qui s'affiche lorsque j'ouvre ma session. En voici le lien :

 

http://forum.zebulon.fr/votre-systeme-a-eccope-dune-erreur-serieuse-t182470.html&p=1531959&fromsearch=1?do=findComment&comment=1531959

 

En plus de ramer toujours autant, désormais mon pc commence à sentir le brulé... j'commence à en avoir sérieusement marre !