Falkra

Bonjour, Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger. Télécharge combofix.exe de sUBs et renomme-le combo-fix.exe avant de le sauvegarder sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combo-fix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Pour qu'on soit sûrs que la corbeille soit vide, je te propose ceci : Source : http://www.hotline-pc.org/corbeille.htm

Bonjour, Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Bonjour, j'ai le même à la maison, ce n'est pas infectieux, c'est un service (XP pro je crois) destiné à intervenir à distance, ça sert surtout en milieu professionnel et en réseau, et il est bloqué par défaut pour ne pas encombrer inutilement. Tu as vu juste. Il n'y a pas de risque particulier à le laisser là.

Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now") Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Il faudra passer au SP3 de windows XP (uniquement après avoir installé avec succès IE7). (lien) Puis passer par windows updates régulièrement. Ton F-Secure, c'est une optino payante de fournisseur d'accès ? (genre 5 euros par mois) Juste pour info, il existe des solutions gratuites tout aussi efficaces, voire plus, si cela t'intéresse. Bien sûr tu peux conserver F-Secure, aucun problème.

Re. Sûr qu'ils sont là ? Il faudrait un scan d'autre antivirus. Est-ce que Norton dit quelque chose ?

Bonjour à tous. Je ferme ce doublon. Le sujet est consultable à partir du lien posté par Apollo ci dessus. Bon week-end.

Re. Si le démarrage du service windows defender est bien sur automatique, essaie ceci : http://help.live.com/help.aspx?project=one...efenderbeta.htm Ca devrait correspondre à ton problème.

Des nouvelles ? (pas urgent, pas de souci)

Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php Quand tu regardes dans la corbeille, elle est vide, avec ces réglages ?

Re. Essaie ceci pour réparer le wifi (merci à Apollo). 1. Demarrer > executer > Tapez : "regedit" et ok 2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S démarre correctement, elle est sans doute sur 4. Redémarre la machine.

Bonsoir, quels sont les symptômes ? Il n'y a rien d'inquiétant dans ce rapport. (mais des choses à faire côté sécurisation, ça oui)

Ok, bonne nuit. Très bien, pour l'autre PC.

Ok, ce sont des ADS, c'est plus complexe, mais moins gênant. Je regarde pour virer ça proprement.

Mets un fichier dedans (un truc à sacrifier, il suffit de faire un double de n'importe quoi) et vide-la.

Ok, vide la corbeille, et efface les cracks mentionnés, c'est ça qui t'a infecté, un grand classique. Sinon tu vas réinfecter la machine. Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox

Relance la page, Java semble installé quand même.

Non, laisse branché.

Ok, ça va. Je te recommande tout de même un scan complet avec l'antivirus, l'ennui c'est que Norton n'est pas très bon. On va faire avec un autre, à faire sur ton PC, pour en avoir le coeur net, et l'autre, ce serait bien aussi. Fais un scan en ligne Kaspersky, en utilisant Internet Explorer. Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis de le faire vers le bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie-colle ce rapport dans ta prochaine réponse.

Il faut vérifier les supports amovibles, sans nécessairement les formater, notamment ce dd externe. Ouvre-le par clic droit ouvrir depuis le pote de travail, pour constater ou non la présence de fichier autorun.inf et autres à la racine du disque. Affiche les fichiers cachés et masqués de l'OS d'abord : http://www.libellules.ch/afficher_fichiers.php

Là, ça règle la question, c'est certain. Vérifie tes autres supports amovibles si tu en as. Recherche aussi la présence d'un fichier autorun.inf à la racine (même de ton disque dur). Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php Ok, j'ai lu l'autre post, la discussion continue dans l'autre topic. http://forum.zebulon.fr/index.php?s=&s...t&p=1300363 On va fermer ce sujet et continuer dans l'autre.

Bonjour, je suis là. Jette un oeil ici pour nettoyer et vacciner ta clé (article de Gof, qui explique le fonctionnement de tout ça) : http://forum.zebulon.fr/index.php?autocom=...p;showentry=540

Celui là est sain, pas de problème. Très bien pour MBAM.

Ca marche, impec.

Essaie de réinstaller le wifi manuellement, dans un premier temps.