Falkra

Bonsoir, si, attends le retour de Pear. Il est là, je l'ai vu dans la journée.

Bonsoir, cela ressemble plutôt à un problème matériel, a priori, mais on peut creuser. Peux-tu préciser quel genre de données farfelues ça affichait pour les disques IDE/SATA ? Sais-tu ce que ton ami a fait pour corriger ça (il t'a expliqué) ? ...est-ce que les PC démarrent, ou restent bloqués là dessus ? S'ils ne démarrent pas, je crains qu'il faille essayer un Clear_Cmos (faire sauter les réglages du bios en déplaçant un petit cavalier sur la carte mère : attention, il faut re-paramétrer après, c'est peut-être là que l'ami intervient, pour le faire).

Ton rapport est parfaitement clean. Ce n'est pas infectieux. Désinstalle Symantec/Norton Live Update via ajout/suppression de programmes. Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la suite, il faut absolument le faire. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Ne le réactive pas, cet outil ne sert pas à grand chose, et met souvent le bazar dans Windows. On va faire un peu de place. Si tu veux alléger un peu le démarrage, on peut empêcher à certains programmes de démarrer automatiquement. Ca ne les empêchera pas de fonctionner en les lançant manuellement par la suite. Note que ces lignes ne sont pas infectieuses et parfaitement légitimes, il ne s'agit que d'une petite optimisation (qui ne divisera pas par 10 le temps de chargement, loin de là). si ça te tente, relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche : Après redémarre, et vois si ça va mieux. Oublie TeaTimer, ne le réactive plus.

A la rigueur, essaie de revenir à IE7, on a vu parfois ce type de problèmes. Utilise ajout/suppression de programmes. Sinon, avant ça, plus simple, essaie avec Firefox ou Opera.

Oui, et si ça passe avec un autre navigateur, ça voudrait dire que c'est un réglage qui dépend d'un seul programme, sinon que c'est en amont que se situe le problème.

Ca ne sent pas nécessairement le malware en tout cas. Tu passes bien par là ? http://webmail.orange.fr/ Essaie avec un autre navigateur, dans un premier temps.

Parfait, pour le réseau, c'est toujours plus facile pour ça quand on est devant. :P Pour Orange, il te dit que le mot de passe n'est pas bon, ça échoue comment ? J'imagine que ut passes par la page web.

Ce n'est pas forcément infectieux. Poste un rapport HIjackThis (frais).

Il va falloir essayer de réinstaller le réseau, tu te connectais à la livebox via wifi ?

Bon anniversaire !

Bonjour, ce type de rapport est à poster dans la section d'analyse : http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html Par contre, je vois que tu as déjà une désinfection en cours, prise en charge, et la machine est probablement la même. Le sujet va être déplacé.

Bonsoir, as-tu essayé de faire un clic droit à l'emplacement habituel pour les barres, puis de cocher "volet des favoris" ? (IE8)

Bonjour Joe l'idiot, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Il ne faut pas utiliser combofix tout seul, ça, c'était une erreur. Je vais te demander 4 trucs, pour avancer. 1) Poste le rapport de combofix, le contenu de c:\combofix.txt 2) Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse. 3) Identifie le processus qui monte à 97%. Voici un tuto pour les pc lents : http://www.libellules.ch/tuto_pc_rame.php Le première partie te montre comment identifier le processus responsable (mais pas forcément coupable). 4) N'utilise aucun outil de sécurité sans avoir le feu vert, c'est plus sûr pour ta machine.

Parfait. Une bête panne ou un réglage raté ? Mets à jour MBAM aussi et fais une recherche rapide, supprime et poste le rapport.

N'efface rien, c'est le meilleur moyen d'effacer un truc de trop ! Le jour où c'est un fichier légitime renommé ou patché, tu exploses ton système gentiment. Si tu viens pour une prise en charge, c'est justement pour éviter ça. Ce qui suit n'est que pour cette machine, et cette machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Télécharge le fichier CFscript.txt depuis ce site : http://senduit.com/9a5fbe Place-le sur le bureau, près de l'icône de combofix. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

En mode sans échec, tu n'as pas accès à internet, c'est normal, à moins de choisir "Mode sans échec avec prise en charge réseau", habituellement. Il faut essayer de réinstaller ces drivers, quitte à télécharger depuis un pc et transférer par clé USB. Pourquoi le mode sans échec ? Ca ne démarre plus, en mode normal ? Installe les nouveaux drivers depuis le setup que tu as téléchargé. Ce n'est pas une panne, il est n'est pas nécessaire de dépenser de l'argent pour cela. Bien sûr que je continue.

Ca ne m'embête pas (promis). Il faut qu'on essaie de réparer ça. Quand ça marchait, c'était via wifi ? On va essayer 2-3 trcus pour réparer le wifi. Il faut aller dans la base de registre. Menu démarrer, exécuter, regedit (commande à entrer). Il faut ouvrir HKEY_Local_Machine puis "system" puis "CurrentControlSet" puis "Services" puis "Ndisuio". Dans cette clé il y a une entrée nommée "START", double clique dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S, utilisé par le wifi démarre correctement. Bagle met ça sur 4 (désactivé) et peut causer ce problème. Un redémarrage sera nécessaire après la modif. Si ça coince, je détaille les opérations.

Pfft, c'est certainement bitdefender qui a mis le bazar dans combofix. Il a viré ce qu'on avait déjà viré. Est-ce que tu arrives, quitte à brancher la machine autrement, à accéder au net via la machine à problème (pas celle de ton fils) ? Si oui, mets à jour MBAM (fais l'opération de mise à jour 2 fois pour être sûre).

Bonsoir, bienvenue. Online Armor free, par exemple, se débrouille bien, et il est en français, dans une version gratuite. Voici le site officiel : http://fra.tallemu.com/downloads.html Et un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 Tu peux tester et voir s'il te convient. Bonne soirée.

Supprime, ou désinfecte alors, ici c'est bon. Ok, pas grave. Est-ce que tu arrives, quitte à brancher la machine autrement, à accéder au net via la machine à problème (pas celle de ton fils) ? Si oui, mets à jour MBAM (fais l'opération de mise à jour 2 fois pour être sûre).

Oui, mets en quarantaine ou supprime, sinon. Tu peux te brancher directement à la LiveBox, via un cable réseau, pour tester ? Il faudrait mettre à jour quelques programmes de sécurité pour scanner à nouveau, proprement.

Bonjour, C'est exact, pour le pare-feu de XP. Online Armor free par exemple se débrouille bien, et il est en français. Site officiel : http://fra.tallemu.com/downloads.html Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 Bonne soirée.

Dis moi quel est le fichier concerné. Sinon dans le doute, mets en quarantaine.

Bonjour, pour la première, inutile de cocher a priori, car cela semble modifier le lien donné par google dans les résultats pour ne pointer que vers la page mise ne cache par google (une copie de l'état de la page au dernier passage de google, donc pas forcément à jour), au lieu d'afficher la page actuelle. Better privacy s'occupe des cookies flash (LSO, local shared objects), ça se présente dans des dossiers, un par site/domaine, ici ça propose de virer le dossier en même temps que le cookie, s'il est vide, tu peux cocher. Bonne soirée.

Laisse tourner un peu, et reviens faire le point, si tu veux, ça donnera un peu de recul, qu'en penses-tu ? (je continue de suivre le sujet, de toute façon) Ensuite on fera le ménage dans les outils spéciaux utilisés.