oGu

En effet, Bagle c'est costaud (OtMoveIt est incapable de le supprimer), c'est rootkité, ça évolue, bref faut savoir lui faire la peau. J'ai besoin de savoir maintenant: -s'il reste des softs de peer-to-peer sur ta machine ! Il y avait encore un crack infectieux lors du dernier rapport Avast... -quel est le logiciel que tu as cracké et qui t'a installé Bagle. Quand tu auras répondu on pourra passer à l'étape suivante! A + !

Tant pis, Avast a du virer le dossier Qoobox (ça te dit quelque chose?) qui contenait la quarantaine de ComboFix. Je ne connais plus assez Avast en détail pour obtenir un rapport qui n'a pas été enregistré, mais essaie de voir ici: C:\Program Files\Alwil Software\Avast4\DATA\report où là: Avast\DATA\log\Warning.log De toute façon ton Avast a été corrompu par Bagle, et il faudra s'en débarrasser car Avast est techniquement à la traîne. Ben oui, parfois les membres que l'on aide ont tendance à nous prendre pour des benêts et à faire de la rétention d'infos, mais on a l'oeil! Es-tu certain de l'intégrité de ces fichiers? Il existe des mp3 et des DivX piégés, voir l'idée reçue numéro 8 de ma synthèse: http://www.libellules.ch/phpBB2/les-risque...47.html#p189918 Tu peux de toute façon désinstaller tes softs de peer-to-peer sans risque, les fichiers téléchargés que tu souhaites conserver ne seront pas supprimés lors de la désinstall' ! Par ailleurs il faut que je sache quel est le logiciel que tu avais cracké et qui t'a collé Bagle. **************************************************************** Merci pour le rapport Avast qui confirme ce que je pensais: il a shooté les quarantaines, essentiellement! Je note que tu as essayé de supprimé le driver avec OtMoveIt: est-ce toi qui a pris cette initiative? Répond bien à mes questions qui sont importantes pour la suite, et on continuera demain !

Bien, tu as fais du bon boulot. Pourtant j'en vois encore de très nombreuses traces! C:\Program Files\uTorrent C:\Documents and Settings\talkbox\Application Data\Azureus C:\Program Files\eMule Souhaites-tu que nous les supprimions avec des outils? A tous les coups, Avast a viré la quarantaine de ComboFix, car tu n'as plus de traces de Bagle. Peux-tu me fournir le rapport de suppression d'Avast?

Ok, on y va par étape alors: VIRUSTOTAL Rends-toi sur le site VirusTotal en cliquant sur cette image: Copie cette ligne: C:\WINDOWS\system32\GenSvcInst.exe Sur la page VirusTotal, clique dans la partie "Parcourir" comme indiqué par l'image: Une boîte de dialogue s'ouvre: dans la zone "Nom du fichier", colle la ligne préalablement copiée, comme indiqué sur l'image: Clique enfin sur le bouton "Ouvrir": la boîte de dialogue se ferme Sur la page VirusTotal, clique maintenant sur le bouton "Envoyer le fichier" et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. CREATION/EXECUTION D'UN CFSCRIPT Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement. Ouvre un nouveau fichier du Bloc-notes "Copie/Colle" tout le contenu de la boîte Code ci-dessous (mais n'inclus pas le mot "Code") dans le fichier texte du bloc-note : KillAll:: File:: C:\WINDOWS\iun6002.exe DirLook:: C:\Program Files\NOS FileLook:: C:\WINDOWS\È Sauvegarde ce fichier sur ton Bureau en l'appelant IMPERATIVEMENT CFScript.txt ATTENTION: ce script a été conçu spécifiquement pour ce cas précis de désinfection, ne pas l'utiliser pour votre propre machine!! Désactive ton antivirus et ton antispyware Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe ComboFix sera lancé. Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. ComboFix peut exiger un redémarrage pour compléter son travail. Accepte. Lorsque l'outil aura terminé, un rapport ComboFix.txt apparaîtra à l'écran. Soumet le fichier en cliquant "OK" Poste le rapport suivant dans ta prochaine réponse : - Combofix.txt (il est stocké ici: > C:\ComboFix.txt) Réactive ton antivirus et ton antispyware

Salut à tous! Inutile de chercher dans les réglages de Windows XP, cette option n'existe pas. Il faut effectivement faire appel à un soft externe comme le propose Dertron: il existe par exemple bxNewFolder de BaxBex (en milieu de page): http://www.baxbex.com/products.html Par contre de mémoire, il se lance au boot de XP comme une vraie application, ce n'est ni un plugin ni un patch, dommage, mais il fonctionne bien: un clic sur le bouton (ou sur la touche F12) et le nouveau dossier apparaît. Voir aussi cet article pour créer à la volée des nouveaux dossiers à la volée dans l'explorateur (article en anglais): http://pcworld.about.com/magazine/2402p122id123797.htm

Ok, t'as bien bossé! Je regarde tout ça en détail demain, mais sache déjà que pour continuer la désinfection, je demande à faire désinstaller les softs de peer-to-peer, principaux responsables de ce type d'infections... En savoir plus avec cette petite synthèse: http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html

Salut! Srosa, c'est le driver rootkité de Bagle: si cela t'est déjà arrivé, pourquoi continuer avec les cracks? T'arrive-t-il de tirer des leçons de tes erreurs? Pour se débarrasser de ce rootkit: COMBOFIX Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger. Télécharge ComboFix de sUBs en cliquant sur cette image: Au moment de l'enregistrer SUR TON BUREAU (il est impératif de le mettre sur le Bureau), renomme ComboFix en Combo-Fix (avec un tiret, donc) ATTENTION: il est impératif de renommer ComboFix AVANT de le télécharger sur ton Bureau. Si pour quelque raison que se soit, tu n'arrives pas à renommer l'outil, signale-le moi et ne va pas plus loin. Télécharge ensuite les fichiers de Console de Récupération Ici si tu disposes de XP Home/Familial Là si tu disposes de XP Pro Comme indiqué sur l'image, déplace le fichier Microsoft que tu viens de télécharger et dépose-le sur ComboFix: ComboFix va maintenant installer automatiquement la Console de Récupération Windows sur votre ordinateur, et celle-ci s'affichera en tant que nouvelle option au démarrage de votre ordinateur. La Console pourra être utile en cas de coup dur. C'est une simple précaution, qui a déjà sauvé nombre de machines! [*] Scanne enfin ta machine avec ComboFix de sUBs en suivant rigoureusement ce tuto (sauf la partie Console de récupération que l'on a déjà effectuée !!): http://www.bleepingcomputer.com/combofix/f...iliser-combofix jusqu'à arriver à la création du rapport que tu posteras. Nota: il se peut que ComboFix endommage ta connection Internet: si tu ne peux plus te connecter après le scan de cet outil, redémarre ton PC. Si cela s'avère insuffisant, suis cette méthode: Clique sur le bouton Démarrer. Clique sur l'option de menu Paramètres. Clique sur l'option Panneau de configuration. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas. Tu verras alors une liste de toutes les connexions réseau disponibles. Repère la connexion Réseau local (ou Sans fil si tu es en Wifi) et fais un clic droit dessus. Tu verras alors un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.

Yo! Je t'avais un peu oublié ^^ ! SECURISER SON PC Ce ne sont que des conseils basiques, ils ne sont en rien exhaustifs, mais ils sont efficaces et relativement faciles à mettre en place, à condition de prendre le temps de tout lire et comprendre. Si tu as des questions n'hésite pas!! Quelques règles de base à respecter en sécurité: je mets à jour mon XP avec Windows Update j'abandonne le peer-to-peer, qui draîne fakes, infections et virus déguisés en cracks. ne jamais télécharger n'importe quoi sans se renseigner ne jamais installer n'importe quoi sans se renseigner:: attention aux faux logiciels, les rogues, dont Assite tient une liste à jour: La Crapthèque j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec VirusTotal: je me méfie des sites X (et des sites de cracks et warez), très souvent piégés. je me méfie des sites de jeux en lignes (surtout de type Casino et Poker), très souvent piégés. ne pas faire une confiance aveugle aux logiciels de protection: ils sont tous faillibles. je me méfie des mails que je reçois je me méfie des "conseils" de mes amis et collègues qui n'y connaissent rien de plus que moi, en réalité... je en connecte pas mes clés USB n'importe où je me méfie de MSN, Windows live Messenger etc..., cibles d'infections quotidiennes je sauvegarde les données perso régulièrement, sur DVD ou disque externe la première cause d'infection est le manque de prudence et de discernement de l'internaute je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi. CREER UN COMPTE LIMITE Explications: Pour sécuriser ta machine lors des surfs, la première chose à faire est de créer un COMPTE LIMITE sur ta machine: dorénavant, tes amis, enfants etc... se connecteront sur ce compte pour surfer ou chatter, et ainsi aucun ver, virus, codec porno infectieux, trojan (la liste est longue!) etc... ne pourra s'installer ou s'éxecuter, car les comptes limités INTERDISENT ces actions sur ton PC. C'est la plus simple et la plus efficace des protections. Ton compte actuel, qui est ADMINISTRATEUR, pourra être utilisé pour de la maintenance, des installations de logiciels etc...Tu pourras l'utiliser seul, en connaissance de cause. [/color][/color] Va dans le "Panneau de configuration" Dans l'onglet "Compte utilisateur", crée un nouveau compte : Règle-le sur "Compte limité" : INSTALLER UN HOSTS Explications: Un hosts est un simple fichier texte recensant les sites à risque (contenant des exploits, des failles de sécurité, des virus etc...); ce fichier va INTERDIRE à ta machine de s'y connecter. Simple et redoutable! On va utiliser un logiciel qui automatise la création d'un hosts: HpHosts Télécharge le logiciel HpHosts Installe-le en cliquant successivement sur "next" puis "install" Avant la fin de l'installation une fenêtre apparaît: cocher "Disable Windows DNS Client (recommended)" Redémarre Supprime HpHosts FERMER LES PORTS Explications: par défaut, XP comporte de nombreux ports ouverts, qui sont autant de cibles pour les pirates et les infections, qui profitent de ces failles.Nous allons donc verrouiller les ports inutiles (mais dangereux!) avec ZebProtect, créé par des membres de Zebulon Télécharge le logiciel ZebProtect Suis le tuto de Tesgaz RENFORCER LE REGISTRE Explications: par défaut, le registre de Windows n'est pas optimisé pour combattre certains risques sécuritaires: en renforçant le registre avec un peu de "hardening" (= création et modifications de clés), on sécurise le système contre certaines attaques ciblées. Un logiciel automatise ces modifications (qui sont dangereuses et difficiles à faire à la main): ZigStack Télécharge le logiciel ZigStack Décompresse l'archive sur ton bureau et ouvre le dossier "bin". Clique sur l'exécutable Zigstack. Clique en bas sur "select all" puis sur " set hardening". Redémarre. Pour voir si cela a fonctionné ouvre à nouveau Zigstack et assure-toi que chaque élément soit "enabled" (colonne à droite). Si oui tu peux supprimer Zigstack de ton PC. SECURISER TA BOX Explications: les routeurs sont équipés de pare-feu qui complètent très efficacement le firewall de ton PC: jette un oeil sur ce tuto, en espérant que ta Box y soit détaillée. PROTEGER LE NAVIGATEUR, LA MESSAGERIE et ton logiciel de TCHAT Explications: ces 3 catégories de logiciels sont les premiers pourvoyeurs de virus car ils se conncetent au net: en restreignant leurs droits, tu limite drastiquement les risques que des virus se faufilent par ton navigateur ou tes mails . Un logiciel permet de restreindre les droits: StripMyRights Suis mon petit tuto sur Libellules. UTILISER ET SECURISER FIREFOX Explications: Firefox est un navigateur mieux protégé que Internet Explorer, et qui permet via des extensions de le rendre encore plus sécuritaire. Utilise exclusivement FIREFOX Sécurise-le avec les extensions suivantes: installe l'extension AdBlock Plus contre les publicités. avec AdBlock Plus, installe les filtres antipub FR + EASY LIST en cliquant, en milieu de page, sur cette image extension Customize Google:disparation des pubs Google et anonymisation des cookies Google[/b] extension FlashBlock NETTOYER LES FICHIERS TEMPORAIRES Explications: les fichiers temporaires, en plus d'avoir une utilité limitée dans le temps, sont un emplacement privilégié pour les droppers et virus. Il faut donc les supprimer de temsp à autres avec CCleaner. LanceCCleaner Slim régulièrement: Clique sur l'onglet "Nettoyeur" Clique sur le bouton "Lancer le nettoyage" Clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée par le logiciel et enregistre-là dans tes documents VACCINER SON PC CONTRE LES INFECTIONS de CLES USB Explications: on trouve de plus en plus de virus spécialement conçus pour s'installer sur une clé USB, et qui, une fois connecteé sur ton PC, reproduit le virus sur ton système (et comme on connecte parfois ses clés sur des PC dont on ne connaît pas la santé, au boulot, au Web café, chez des amis etc..., mieux vaut se prémunir!). Un logiciel automatise cette vaccination: VaccinUSB Télécharge VaccinUSB de Gof ATTENTION:certains antivirus réagissent à son téléchargement: ignore l'alerte, ou bien désactive l'antivirus: VaccinUSB est un logiciel sain!! Colle VaccinUSB sur ton disque C:\ (et pas ailleurs!) de manière à obtenir ceci: C:\VaccinUSB Double-clique dessus -----------------> VaccinUSB, à l'image d'un vaccin, va créer sur ta clé de faux virus inoffensifs portant le nom des vrais virus: ainsi si un virus USB tente de s'installer sur ton PC, il ne le fera pas car il aura l'impression d'être déjà installé ! Par ailleurs il va protéger ton autorun en empêchant sa modification par un virus. Tu peux faire la même opération sur tes clés USB et sur ton disque dur externe, en collant VaccinUSB sur chaque support amovible et en l'exécutant. KERIO et WINDOWS DEFENDER Installe Windows Defender: ce n'est pas le meilleur antispy résident, mais en gratuit le choix est très limité. Tuto WinDefender par MALEKAL Si tu te sens d'attaque, essaie d'installer et de régler/utiliser le pare-feu Kerio, plus performant que celui de XP: Tuto de Malekal Si tu trouves ça trop ardu, il vaut mieux se contenter du firewall XP par défaut. EWIDO & MALWAREBYTES ANTIMALWARE Télécharge-les en cliquant sur les deux images: Garde ces deux antispywares gratuits et lance un scan tous les mois: si le rapport est positif, poste un message d'aide sur le forum en joignant le rapport. XP ANTISPY Télécharge et installe XP Antispy Lance-le, clique en haut sur "Profil: recommandé" puis sur "Appliquer les changements". DEFRAGMENTATION Si tu ne disposes pas de ton propre défragmenteur (autre que celui de Windows, qui est peu efficace): Télécharge et installe JKDefrag Lance-le et laisse-le défragmenter ta machine (cela peut prendre du temps)

Ce PC est semble-t-il infecté par Lop. HIJACKTHIS Télécharge et installe la dernière version d' HIJACKTHIS [v2.0.2] en cliquant sur l'image: Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la licence en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

C'est ça! Tu le mets dans la quarantaine, puis tu la vides !

Pas de panique! D'une part, ce "virus" est détecté dans un point de restauration système: il est donc "inactif" tant que tu ne restaures pas ton PC à la date antérieure correspondante D'autre part AVG le détecte comme un "hacktool": sauf que de nombreux logiciels sains peuvent être considéré comme des softs de hacks: pour peuqu'il touche au registre, change des paramètres comme un tweaker, reboot le PC, etc...Par exemple, les logiciels de dépannage à distance peuvent être considérés comme tels! Pour supprimer néanmoins cette trace, on va vider les points de restau puis en recréer un nouveau: NETTOYER LES POINTS DE RESTAURATION Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", sélectionner "Désactiver la Restauration du système sur tous les lecteurs". Cliquer sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". Redémarrer Puis: Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", décocher la case "Désactiver la Restauration du système sur tous les lecteurs". Cliquer sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". Je dirais: "Supprimer la menace comme un geek" !! (quasi littéralement). J'ignore la fonction de ce truc.

Lol! Content de t'avoir aidé! Si t uas des interrogations ou si tu rencontres des soucis en sécurisant le PC de ton beau-frère, n'hésite pas à me mp!

Ben non, t'as mal compris, je t'invite donc une nouvelle fois à lire le tuto dans lequel tu trouveras toutes les infos! SMR propose deux solutions pour protéger les logiciels: - soit créer un raccourci spécial comme pour Drop My Rights -soit fusionner la clé de regsitre, c'est ce qu'on a fait, car cette méthode est plus efficace que le raccourci, bien que plus difficile à mettre en oeuvre. Normalement, une fois l'exécutable copié et la clé fusionnée, ton SMR est fonctionnel!

Je propose deux tests dans mon tuto^^! Autrement, seul un HIPS ou un pare-feu avancé peuvent voir que SMR s'est lancé.

Il te suffit alors: de supprimer l'exécutable collé dans System32 de fusionner à nouveau les fichiers reg que tu as utilisé MAIS en prenant la peine de rajouter le signe "moins" (-) devant la ligne de code: exemple d'un reg pour supprimer la clé SMR relative à Firefox Ou bien , plus risqué car on doit toucher au registre directement: supprimer les clés nouvellement créées (et uniquement celles-ci, ne supprime pas n'importe quoi!!) dans le registre, dans la branche HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ Mais je te conseille vivement la lecture de mon tuto si tu souhaites en savoir plus ! http://www.libellules.ch/phpBB2/strip-my-r...sta-t26176.html

En fait SMR ne s' exécute pas. Quand on a bien fusionné la clé reg, le logiciel désigné se lance silencieusement via SMR, qui lui réduit ses droits au passage. Mais rien n'est visible à l'oeil, ni dans le gestionnaire des tâches. As-tu lu mon message précédent? On l'a posté simultanément!

Mon tuto est plus complet, mais je te mets mon canned quand même. Nota: ne pas protéger Internet Explorer avec SMR sous peine d'arrêt des MAJ Windows Update! StripMyRights Télécharge StripMyRights (de Sysint) en cliquant sur cette image: Dézippe-le et copie-colle l'exécutable StripMyRights.exe (64ko) dans: C:\Windows\System32. Une fois fait, tu peux supprimer l'archive Télécharge ensuite ce dossier qui contient les fichiers qui permettront de protéger tes applications (clique sur l'image): Dézippe-le et copie les fichiers qu'il contient sur ton Bureau. Pour chacun de ces fichiers: clique-droit dessus et sélectionne "Fusionner" Attention à bien choisir les fichiers reg de logiciels dont tu disposes Répond "oui" à l'alerte qui suit, à chaque fois Une fois que tu as fusionné les fichiers, tu peux tous les supprimer. Redémarre StripMyRights est maintenant actif! Il protégera les softs que tu auras sélectionné.

Salut Sacles! Ah oui, je n'y avais pas pensé! Et faut que je modifie mon canned sur AdBlock, ça fait partie de ma longue todo-list ^^ ! Fred, tu peux sans problème installer SMR sur ton propre PC, c'est même conseillé si tu surfes depuis un compte "administrateur".

Jamais essayé . L'avantage du compte limité, c'est qu'il ne nécessite pas d'install', XP est conçu pour. Ah, bonne question! Je dirai qu'il faut les réinstaller sur chaque session vu que le profil de FF est dans le compte de l'utilisateur, mais je ne garantis rien...Tu me feras un retour STP? SMR est un clône plus évolué que DMR, mais leurs fonctions sont les mêmes. Rien d'essentiel de mon point de vue. Voici la comparaison entre les 3 versions: http://free.avg.com/ww.download-avg-anti-virus-free-edition En plus AVG Free embarque une extension pour Firefox qui, lors des recherches Google, indique si un site est sain ou non, en lui adjoignant une petite icône.

La version FREE, oui. Il est préférable de télécharger les logiciels sur le site officiel du produit: c'est la garantie d'avoir la version à jour. Malekal, avec des tests assez poussés, à démontré scientifiquement ce que nous constations de manière empirique dans nos désinfections: Avast est un mauvais antivirus. Antivir et AVG, en gratuit, sont les plus performants. Mais comme tu le dis, on peut avoir Avast et ne pas être infecté en surfant prudemment, ce qui visiblement n'est pas le cas de tes amis ^^ ! C'est plus que probable tant MSN draîne des malwares (et des cibles naïves comme nos enfants!). D'où l'intérêt de la session limitée qui réduira drastiquement les risques infectieux. Autre solution complémentaire: brader MSN et le remplacer par PidGin ou aMSN. Mais souvent les gamins rechignent à se passer de leur soft de tchat favori. J'ai justement poster ici ce qui existe de plus simple: pas de softs demandant des compétences pour le réglage ou l'utilisation, pas d'anti-machins dans tous les sens, pas de softs restreignant l'utilisation du PC, et que du gratuit qui ne bouffe pas de la RAM. Si tu as d'autres questions, n'hésite pas!

Yo! AVG free fait à la fois antivirus et antispy (inutile alors de mettre Spyware Terminator), et bien qu'en anglais, il est transparent d'utilisation: on le règle et basta. Pour le pare-feu, si tes amis ne sont pas calés en informatique, il est préférable de leur laisser celui de XP, plutôt que de les voir désactiver un firewall trop "bavard" pour être tranquilles (j'ai déjà vu ça à plusieurs reprises...) Pour surfer, il faut utiliser Firefox et le protéger avec StripMyRights: Suis mon petit tuto sur Libellules. Pour aller plus loin, adjoins ces extensions à Firefox: 'extension AdBlock Plus contre les publicités. avec AdBlock Plus, installe les filtres antipub FR + EASY LIST en cliquant, en milieu de page, sur cette image extension Customize Google:disparation des pubs Google et anonymisation des cookies Google[/b] extension FlashBlock Puis tu installes un fichier hosts contre les sites à risques: INSTALLER UN HOSTS AVEC HPHOSTS Télécharger le logiciel hpHosts en cliquant sur cette image: Installer-le en cliquant successivement sur "next" puis "install" Avant la fin de l'installation une fenêtre apparaît: cocher "Disable Windows DNS Client (recommended)" Redémarrer Enfin pour le môme: lui créer une session limitée pour éviter qu'il ne fasse n'importe quoi, et surtout lu iapprendre les dangers du Net et les réflexes à avoir. Plus on lui explique tôt, mieux c'est.

Yo! HP met ses logiciels et pilotes à dispostion sur son site: rend-toi ici: http://h10025.www1.hp.com/ewfrf/wc/softwar...=reg_R1002_FRFR et télécharge ce dont tu as besoin en fonction de ton OS (Vista? XP?)

Quand on prend en charge un sujet, on l'amène à terme, c'est pas le genre de la maison de lacher les helpés en route ! Normal, en décochant cette case, tu rends Antivir inarrêtable. Coche-la et décoche par contre l'option de recherche de rootkits (j'ai pas mon PC sous la main, je ne peux pas être plus précis, mais en fouillant dans l'interface tu devrais trouver!) Rajoute un peu de RAM et ton PC retrouvera du pep's! Arrête, tu vas me faire rougir ! De ton côté, n'hésite pas à faire appel à nous dès que tu croises un problème, et à conseiller à ton entourage (famille, amis, collègues...) de venir sur nos forums dès qu'un problème infectieux apparaît, et convainc-les de sécuriser leur machine: tu participeras ainsi à ton échelle à la lutte antimalware! Tiens-moi au couurant.

Salut! Oui, dans ce cas c'est bon: ce qu'il faut, c'est pouvoir lancer la console au démarrage de ton PC si nécessaire. Oui, sauf si tu sauvegardes ce qui les intéresse: mp3, fichiers textes, images et photos etc...De toute façon si la session est corrompue et dysfonctionne, inutile de la conserver! L'infection est probablement arrivée par cette session, et elle en a soufferte. Simple hypothèse. Ce fichier n'est pas infectieux...Dans les réglages d'Antivir, essaie de décocher la fonction Rootkit search et relance le scan, pour voir. A suivre!

Salut!! C'est trop peu: XP a été conçu pour tourner avec 512 MO de mémoire vive minimum: pour une utilisation fonctionnelle de XP (avec les softs de sécurité, un navigateur ouvert, du multimédia etc...), il te faut plus de ram. Une barrette supplémentaire de 512 MO te coutera quelques euros seulement, et tu doubleras sa capacité mémoire. Active Desktop, c'est une fonction pour mettre en fond d'écran des ressources issus d'internet. Windows ne te propose-t-il plus la Console au démarrage du PC ? Pourtant ton démarrage a déjà été optimisé, d'après ton rapport. Essaie de supprimer la session de tes enfants puis de la recréer. Pour ton ouverture de Poste de travail, j'ai besoin que tu me détailles le problème pour tenter de le résoudre: que se passe-t-il quand tu double-cliques dessus? Peux-tu l'ouvrir avec un: clic droit--->"explorer" ? Le 1er rapport n'indique rien de mauvais: le scan s'arrête à quel moment? Pour ton second rapport, il s'agit d'une page internet vérolée. Tu devais surfer sur une page à problème.