Falkra

Télécharge et utilise cet outil, qui devrait faire l'affaire : http://users.telenet.be/marcvn/tools/WUS_Fix.exe

Doublon, triplon, patapon : http://www.libellules.ch/phpBB2/canon-lbp-...5-2-t33253.html http://www.commentcamarche.net/forum/affic...-a-l-impression http://forum.pcastuces.com/canon___lbp_112...on-f6s41234.htm http://forum.telecharger.01net.com/telecha...messages-1.html http://forum.hardware.fr/hfr/HardwarePerip...jet_48490_1.htm Ca ressemble aussi : http://www.geckozone.org/forum/viewtopic.p...962&start=0 etc... J'espère qu'il y aura assez de monde, mais si des manips se téléscopent à cause de multiples sources, il ne faudra pas s'étonner...

Hop, fermeture.

Ok, poste un dernier rapport HijackThis pour faire le point, et ça devrait aller. Je te propose en complément de ta config un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ C'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats.

Tu peux changer si tu préfères un autre moteur de recherche, bien sûr.

Bonjour, cette partie de Kaspersky évoque des mises à jour nécessaires. Mets à jour le plugin flash, Java ety autres. FAQ flash et voici un tuto JavaRa pour mettre à jour Java facilement et supprimer les anciennes versions. Pour Adobe reader, on doit être à la 9.1.3 donc désinstalle l'ancienne et installe la nouvelle. Ton rapport est ok mais il faudra passer à XP SP3 et IE8 (le SP3 d'abord).

Tu peux faire outils, options, mais ce n'est pas dans l'onglet "avancé", reste dans l'onglet "general", le premier, et dans la section "recherches", tu as un bouton "Paramètres".

Ok, il faudrait voir si fermer la session avant d'en ouvrir une autre supprime l'erreur, à la place du changement rapide d'utilisateur.

Bonjour, ne repasse pas à IE7. Fais clic droit propriétés sur l'icône du bureau, et dans la section recherches, tu as un bouton "Paramètres" pour faire un peu de ménage.

Ok, bien pour les mises à jour. Est-ce que tu fermes la session précédente ? Utilises-tu le changement rapide d'utilisateur pour changer de session ? Tu as 1 Go de ram, c'est correct.

Bonjour, si ton IP est clean et ne sert pas de relais de spam à ton insu, tu peux demander un delisting (retrait de la liste) de ton IP ici : http://www.spamhaus.org/lookup.lasso Il faut entrer l'IP, bien lire et confirmer. ------------- Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Ok, on reprendra "demain". Il y a plein de choses à essayer.

Redémarre et vois si ça donne un autre rapport.

Télécharge OTMoveIt (OTM) par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :reg [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BITS] "ImagePath"="%fystemRoot%\system32\svchost.exe -k netsvcs" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BITS] "ImagePath"="%fystemRoot%\system32\svchost.exe -k netsvcs" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BITS] "ImagePath"="%fystemRoot%\system32\svchost.exe -k netsvcs" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BITS] "ImagePath"="%fystemRoot%\system32\svchost.exe -k netsvcs" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BITS] "ImagePath"="%fystemRoot%\system32\svchost.exe -k netsvcs" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BITS] "ImagePath"="%fystemRoot%\system32\svchost.exe -k netsvcs" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv] "ImagePath"="%fystemroot%\system32\svchost.exe -k netsvcs" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv] "ImagePath"="%fystemroot%\system32\svchost.exe -k netsvcs" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv] "ImagePath"="%fystemroot%\system32\svchost.exe -k netsvcs" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv] "ImagePath"="%fystemroot%\system32\svchost.exe -k netsvcs" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BITS] "ImagePath"="%fystemRoot%\system32\svchost.exe -k netsvcs" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BITS] "ImagePath"="%fystemRoot%\system32\svchost.exe -k netsvcs" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BITS] "ImagePath"="%fystemRoot%\system32\svchost.exe -k netsvcs" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BITS] "ImagePath"="%fystemRoot%\system32\svchost.exe -k netsvcs" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BITS] "ImagePath"="%fystemRoot%\system32\svchost.exe -k netsvcs" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BITS] "ImagePath"="%fystemRoot%\system32\svchost.exe -k netsvcs" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv] "ImagePath"="%fystemroot%\system32\svchost.exe -k netsvcs" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv] "ImagePath"="%fystemroot%\system32\svchost.exe -k netsvcs" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv] "ImagePath"="%fystemroot%\system32\svchost.exe -k netsvcs" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv] "ImagePath"="%fystemroot%\system32\svchost.exe -k netsvcs" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS] "ImagePath"="%fystemRoot%\system32\svchost.exe -k netsvcs" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS] "ImagePath"="%fystemRoot%\system32\svchost.exe -k netsvcs" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS] "ImagePath"="%fystemRoot%\system32\svchost.exe -k netsvcs" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS] "ImagePath"="%fystemRoot%\system32\svchost.exe -k netsvcs" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS] "ImagePath"="%fystemRoot%\system32\svchost.exe -k netsvcs" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS] "ImagePath"="%fystemRoot%\system32\svchost.exe -k netsvcs" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv] "ImagePath"="%fystemroot%\system32\svchost.exe -k netsvcs" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv] "ImagePath"="%fystemroot%\system32\svchost.exe -k netsvcs" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv] "ImagePath"="%fystemroot%\system32\svchost.exe -k netsvcs" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv] "ImagePath"="%fystemroot%\system32\svchost.exe -k netsvcs" :commands [start explorer] Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Poste un rapport systemlook avec les mêmes paramètres de recherche stp. Ton compte est administrateur ? On peut essayer autrement.

Ok, ben on va réparer ça ! Télécharge et ajoute ce fichier reg au registre en double cliquant dessus, confirme quand demandé : http://senduit.com/351f64 Si ça coince pour fusionner dans le registre, on fera autrement. Si ça marche, redémarre la machine juste après ça (proprement, par le menu démarrer).

Merci pour les infos en plus, cela aide. Tu peux lancer IE8 sans modules complémentaires en faisant un clic droit sur l'icône du bureau, tu as une entrée pour ça. Voici aussi comment désactiver la protection DEP, pour faire un test : http://www.micro-astuce.com/Forum/topic2426.html

Les cookies n'attaquent pas la machine, et ça a l'air clean côté bestioles. Vérifie la présence éventuelle d'un fichier : C:\Program.exe --------- Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète vraiment (rarement nécessaire toutefois). Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe

Bonjour, Asus propose également Asus Update, un programme de mise à jour du bios qui tourne sous Windows. Cela fonctionne bien, à condition de prendre toutes les précautions propres à un flashage, opération dangereuse par principe. Avec Asus Update, je fais d'abord un backup de l'ancien bios, puis je télécharge le nouveau bios via le site web (sans passer par le programme) pour l'avoir sur le disque dur, et ensuite je lance le flash. Pour voir à quoi ça ressemble : http://www.station-drivers.com/page/flashbios.htm http://www.station-drivers.com/page/asus/asusupdate.htm

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Ca ne ressemble pas du tout à des symptômes d'infection, je vois mal une infection s'amuser à fermer le navigateur quand tu demandes d'imprimer. Avast n'est pas bon, et Ccleaner n'est pas fait pour ça (attention avec le nettoyeur de registre utilisé par beaucoup comme une potion miracle, et parfois à l'origine de problèmes). On ne va peut-être pas régler ça ici, mais ta config de sécurité logicielle va s'améliorer. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonjour, absolument pas, ou bien tu a omis de lire les cent derniers topics où ils s'occupent uniquement de ces questions. La version 1.40 introduit la première version de ce module. La version 1.41, qui est annoncée pour bientôt, laissera plus de latitude à l'utilisateur pour configurer le filtrage, cela a été annoncé dans la partie publique du forum également. Je le parcours quotidiennement, donc je suis ça de près, sinon bien sûr ce n'est pas toujours évident de trier les informations. Le message va être modifié également, du côté de la formulation (y compris en anglais), d'ici là, pour marquer plutôt quelque chose type "IP bloquée" sans parler d'infection. Au clic droit sur l'icône MBAM près de l'horloge, tu peux désactiver la protection IP. Les listes d'IP infectieuses sont maintenues à jour constamment, mais la plupart des utilisateurs, ce n'est pas forcément ton cas, ne font pas la différence entre IP et nom de domaine. Quand un serveur héberge 40 sites de malwares, l'IP est bloquée, et MBAM considère que c'est une bonne chose pour améliorer la sécurité. Pour les sites légitimes qui se trouveraient hébergés sur des serveurs à côté de sites malicieux, les propriétaires et administrateurs ont même été contactés plusieurs fois pour les informer de la situation. Je ne crois pas qu'ils se moquent de leurs clients. Si tu parles anglais, tu peux sur leur forum signaler (calmement et sans dire qu'ils se moquent du monde) une IP si elle n'a pas été signalée, et si elle n'apparaît pas déjà sur HPHosts ou autre avec une montagne de sites de malwares. Il peut également y avoir des faux positifs (des vrais, pas un choix de protection jugé contestable), qui sont généralement vite corrigés. En ce moment le forum croule sous les demandes, il faut être patient, et en cas de réel oubli, faire un petit up, pas trop souvent toutefois.

Bonjour juju56, crée ton propre sujet stp.

C'est possible que ce ne soit quand dans la version pro et les suivantes, la version que j'avais était la pro. C'est bien configuré avec ces coches. Si tu as bien la dernière version (mais tu l'as configuré pour qu'il se mette à jour tout seul, je lis ça plus haut), c'est tout bon en principe de ce côté, sauf rare bug d'interaction.

Bonjour, j'ai combiné deux sujets. Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets) Le bouton ne sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin. Il ne faut qu'un sujet par machine. Merci. Bonne désinfection.

Supprime RSIT, et le dossier c:\RSIT Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Tu l'as vu. Ta machine est très vulnérable. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Il faut passer au SP3 de windows XP. (lien) Passe ensuite (ensuite seulement) à IE8 (bien plus rapide, plus fiable, plus récent) : http://www.microsoft.com/windows/internet-...er/default.aspx Puis passe par windows updates régulièrement. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).