Falkra

Bien, pour le firewall windows. Va dans menu démarrer, exécuter, entre "services.msc" sans guilemets et valide. Trouve la ligne "Pare-feu Windows / Partage de connexion Internet" et reagrde si ça dit "démarré" comme état (en double cliquant dessus).

Pour ALG, est-ce que le service partage de connexion et pare-feu est actif ? (menu démarre, exécuter, services.msc). Reagrde si le firewall windows fonctionne, dans la centre de sécurité (panneau de configuration).

Bonjour, bienvenue, Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\drivers\winlogon.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php

Bonsoir, AVG a publié des solutions officielles, si le fichier a été supprimé : http://www.avg.com/fr.faq.num-1579#faq_1580 http://www.avg.com/fr.faq.num-1574#faq_1574

Bonsoir, AVG a publié des solutions officielles, si le fichier a été supprimé : http://www.avg.com/fr.faq.num-1579#faq_1580 http://www.avg.com/fr.faq.num-1574#faq_1574

De rien, ça fait plaisir. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Autorise le processus Java, dans le firewall. Si tu règles le firewall sur "safe mode" et defense + sur "disabled" côté icône près de l'horloge, il devrait être moins envahissant.

Re. Pas de problème. Ca marche, là, plus de détection ?

Si tu as un vrai windows, mais dans un coin, il ne sert à rien. Les windows modifiés comprennent de grosses modifications sur les services, et cela pose des tas de problèmes de compatibilité. Le support qu'on trouve et qui est disponible est pour les windows complets, sur d'autres supports ça peut réagir n'importe comment, il suffit d'une installation logicielle qui é besoin d'un service pour que ça se mette à dysfonctionner. La preuve.

Tiens, des cracks, voilà le meilleur moyen d'infecter une machine... Pour Flash, chaque navigateur a son propre plugin flash, donc il faudra l'installer pour les deux navigateurs. Si tu n'utilises qu'IE, tu n'as besoin que de l'installer une fois, pas de souci. Relance Toolbar-S&D. Choisis cette fois l'option "suppression" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide.

Le rapport est ok. Il faudra réinstaller Antivir, désinstalle-le, puis réinstalle-le à partir de ce fichier : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Il faudra passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free

C'est du bon boulot ! Pour la mise à jour, tu pourras la retenter plus tard, sinon, tu peux installer la dernière version du plugin flash à partir de cette adresse : http://get.adobe.com/fr/flashplayer/ La page détecte le navigateur (à faire depuis IE et depuis Firefox, chacun a le sien). Il te reste la toolbar (pourrie) d'Ask, dont on va vérifier la présence. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique maintenant sur le fichier téléchargé. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Arf, quel genre de fenêtres d'erreur ? Un 2eme petit truc, cette version de hijackthis est obsolète, supprime-la et prends celle là pour reposter un rapport stp http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

C'est ton windows qui coince, et visiblement tu n'as pas désactivé Defense+ comme conseillé. Le problème est à la base : il faut remettre un vrai windows.

Un keygen pourri, encore un. Faut arrêter les cracks, tu vas infecter ta machine tous les deux jours à ce rythme... Pareil pour le windows, mets un vrai, et tout d'un coup tu verras que ça ira beaucoup mieux. Promis.

Une partie des problèmes vient de là, l'autre, de regcure. Voilà pourquoi, outre la question légale, on matraque qu'il ne faut pas instaler de versions bidouillées.

Ok, alors ça, ça va. Svchost32.exe ça aurait été suspect.

Ca ne servira pas forcément. Fais un clic droit sur un de tes marque pages, demande "propriétés" et vois sil 'adresse est bonne. Ton problème n'est pas classique, et il est important de faire des recherches. Va dans le fichier hosts, et mets un petit # devant la ligne qui dit 127.255.255.255 serial.alcohol-soft.com et relance firefox, pour voir. C:\WINDOWS\system32\drivers\etc\hosts (il n'a pas d'extension)

Ca, c'est normal. http://speedweb1.free.fr/frames2.php?page=service10 Ton log est ok. C'est svchost32.exe ?

Non pour celui là. Il faudra faire un scan complet avec Antivir, il pourrait... te le shooter. Mais plus simple, règle le firewall sur "Safe mode" et Defense plus sur "Diabled" dans le menu clic droit près de l'horloge, tu auras la paix.

Bonjour, envoie un MP à lien Rag, si jamais.

112 Ko normalement, là on a plus d'1Mo, et l'icône n'est pas la bonne. Ton fichier passe sur virustotal et est validé comme infecté. Fais supprimer par Antivir, il ne s'est pas trompé de cible. Télécharge le bon fichier ici, pour restaurer la calculatrice dans windows : http://www.sendspace.com/file/ybentv

Désactive le bouclier d'antivir (provisoirement). Tu peux zipper le fichier calc.exe en question ? Ce serait pour me l'envoyer, pour analyse et comparaisons.

Démarre firefox en mode sans échec (le sien, pas celui de windows), via le raccourci du menu démarrer. Ne coche aucune case (elles rendent les changement permanents), comme ça, ça fait un démarrage sans extensions ni themes ni rien. Si dans cette session, ça roule, c'est qu'une extension/plugin est en cause.

Yep, il faut désinstaller Avast d'abord (les infos sont dans l'ordre, mais j'aurais pu le préciser plus clairement), parce que sinon tu va avoir pendant un moment 2 antivirus, et ça bouffe les ressources pour rien. Derrière une Box ou un vrai routeur, tu filtres ce qui vient de dehors, mais pas ce qui sort de la machine, et sans contrôle logiciel. Comodo n'est pas trop envahissant une fois qu'on a refusé leur antivirus, antimalware, antimachin, bien sûr il y en a d'autres, ce n'est qu'un exemple que je te mets. Nickel, côté navigateurs, de toute façon on a toujours besoin une fois ou deux par an de IE. Côté mises à jour, il faudra IE7 d'abord, puis le SP3. Quand tu seras passé au SP3, il va aller chercher les mises à jour post SP3. C'est normal, il fait sa récolte.