angelique

le dernier rapport ComboFix&CFScript ne montre pas de signes d'infections actives . qu'en est il actuellement avec les dernieres consignes ??

y'a vraiement pas grand chose qui pourrait causer ton soucis , ça doit venir de ta carte wifi Intel® PRO/Wireless 3945ABG Network Connection avec la quelle tu te connectes.On va voir à faire 2/3 trucs . 1 • Téléchargez TFC par OldTimer sur votre Bureau: http://oldtimer.geekstogo.com/TFC.exe * Faites un double clic sur TFC.exe pour le lancer. * L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer. * Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre. * Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, veuillez faire redémarrer manuellement le PC vous-même pour parachever le nettoyage. 2 • tu vas desinstaller ton driver chipset Intel® PRO/Wireless 3945ABG Network Connection et reinstaller le dernier en date, ça correspond à celui ci (verifie! mais je pense que c'est bon , Drivers PROSet/Wireless WiFi Connection Utility pour les cartes mères et cartes réseaux équipées d'un chipset réseau Intel PRO/Wireless 3945ABG Network Connection....): http://www.touslesdrivers.com/index.php?v_...mp;v_code=25458 3 • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Driver:: JFK [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

et si tu te connect via ta carte reseau Broadcom NetXtreme 57xx Gigabit Controller par cable rj45 , le phenomene est le meme plutot qu'en wifi sur ta Intel® PRO/Wireless 3945ABG Network Connection ? bah ! on va regarder :: *´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*• » Télécharge combofix.exe (par sUBs) » et sauvegarde le sur ton bureau , pas ailleurs!!!!! http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://imagesup.org/images/1238940640-cfdl.jpg http://imagesup.org/images/1240127722-cfsave.jpg Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/ * Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt .*´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*•

comme il t'as été dit , pas infecté , c'etait bien un bins de drivers. Tu peux neanmoins ton disk externe en verifiant la presence de fichiers tels que autorun.inf , .exe , .com ,.vbs ... suspects et les supprimer. voir:: http://forum.malekal.com/infection-sur-dis...bles-t3350.html

Tu es revenu aujourd'hui » Dernière visite : Aujourd'hui à 12h53 et ??

c'est pour ça que j'ai dis :: ""...meme si tu l'as acheté , enfin.... "loué" à + ou - long terme""

redemarre le pc , et poste le rapport à Falkra

Sujet fermé. Merci de bien vouloir consulter la charte du forum.

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes. Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens,musiques,videos infectés etc...! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)?

si le jeu est protegé contre la copie, oui , contourner une protection est illegal , meme si tu l'as acheté , enfin.... "loué" à + ou - long terme

si c'est un DVDRom de jeu ou un film , y'a certainement une protection quelconque (SafeDisk , securom , StarForce....) qui empeche la "sauvegarde" du DVD , et contourner la protection est illegal.

Sujet fermé. Merci de bien vouloir consulter la charte du forum.

tu as ce genre de page qui s'affiche ? :: http://forum.malekal.com/total-security-t20494.html ceci s'est installé ? :: http://www.threatexpert.com/report.aspx?md...c765f8ca6766781 Il serait bien de preciser dans votre profil , votre systeme d'exploitation , ça peut deja accélerer la reflexion à la prise en charge » creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe - Génère un rapport en suivant ces indications : - Exécute le(clic droit | en tant qu'administrateur si ton OS est Vista) et clique sur Do a scan and save log file. - Le rapport s'ouvre sur le Bloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message\reponse : clic droit / coller » MBAM le pown ² • » Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe * Double clique sur le fichier téléchargé pour lancer le processus d'installation. * Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. * Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". * Sélectionne "Exécuter un examen rapide" * Clique sur "Rechercher" * L'analyse démarre, le scan est relativement long, c'est normal. * A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. * Ferme tes navigateurs. * Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. voir :: http://forum.zebulon.fr/infection-total-se...ty-t167048.html

mouai ça aurait du fonctionner et ton probleme n'est certainement pas un probleme de virus à mon avis Voir:: http://technet.microsoft.com/en-us/library...552(WS.10).aspx le probleme c'est : If an alternate configuration does not exist, TCP/IP uses APIPA to automatically configure TCP/IP. When you use APIPA, a server running Windows Server 2003 determines an address in the reserved IP address range from 169.254.0.1 through 169.254.255.254. This address is used as a temporary IP address configuration until a DHCP server is located. The subnet mask is set to 255.255.0.0. Donc ta LiveBox c'est bien une liveBox ??? verifie que le server dhcp est bien activé, donc tape dans ton navigateur l'adresse de ta passerelle http://192.168.1.1 une fenetre d'identification apparrait , si tu n'as pas changé le mdp , par default c'est : admin admin verifie , la localisation peut varier en fonction des LiveBox, que le server dhcp est bien activé comme sur la capture : si c'est bien comme ça avec les memes valeurs , tu va forcer dans les proprietes tcp\ip de ta carte reseau (rj45) l'adressage ci dessous et valide: et redemarre ton pc » HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{9FB51A76-3C6E-45D7-9FAA-90E4845CB67C}\Parameters\Tcpip ControlSet001 c'est pas la branche qui est interressante mais plutot ControlSet , {9FB51A76-3C6E-45D7-9FAA-90E4845CB67C} doit etre le nom du service de ta carte reseau, on va la determiner: "ServiceName"="{9FB51A76-3C6E-45D7-9FAA-90E4845CB67C}" si ça marche pas on determine la quelle est ta carte reseau : •Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau. Download Mirror Download Mirror #2 Double-click SystemLook.exe pour le lançer. Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook: :reg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCards /s Click le bouton Look pour commencer le scan. opie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt

ton desktop.ini n'a rien à voir , c'est ok Juste 2 mots Apollo , si je peux me permettre \o_ Ton bins , c'est un probleme de DHCP , ta box\carte reseau ne t'attribue pas d'ip FAI http://fr.wikipedia.org/wiki/Dynamic_host_...ration_protocol 169.254.179.168 c'est http://fr.wikipedia.org/wiki/Internet_Assi...mbers_Authority Tu as une liveBox ? n'est ce pas ? debranche la du courant , telecharge sur ton bureau http://files.snapfiles.com/localdl834/WinsockxpFix.exe execute WinsockxpFix.exe , il va te demander de redemarrer , fait le et rebranche ta LiveBox pendant le demarrage . si ça roule toujours pas , verifie ta carte reseau (drivers....) voila , j'ai fini

si tu n'as pas double cliqué sur la clé ou etait detecté: G:\AdobeR.exe [L] Win32:Trojan-gen {Other} (0) Fichier déplacé avec succès vers la zone de quarantaine... peut etre que l'execution automatique des supports usb est activé chez toi et quand autorun.inf a voulu peter AdobeR.exe à la racine de tes disks , avast a couiné, l'a intercepté et l'a mis en quarantaine (que tu pourras vider) ça devrait etre ok, cependant je t'invite à verifier (afficher dossiers et fichiers cachés ainsi que fichiers | dossiers systeme ) qu'autorun.inf est aussi viré , aussi je t'invite à lire cette page dédiée à l'explication de la contamination via usb : http://forum.malekal.com/infection-sur-dis...bles-t3350.html Tu y trouveras les reponses adequates

comme quoi avec une appli de quelques Ko , freeware , on y trouve souvent moins d'inconvénients qu'avec ces suites "multi_Fonctions" lourdingues.

y'a pas le service !! voir les O23 : http://forum.zebulon.fr/pc-freeze-au-demar...35#entry1412735 la seule chose qui serapportait à google truc c'est cette ligne : O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c que Apollo a dit de corriger\Fixchecked Poste le rapport ComboFix dans ton autre sujet. UACd.sys faut pas s'etonner....

le jour ou vous arreterez d'utiliser des logiciels payants de 350 Mo ça ira certainement mieux /!\ Voir:: http://volvoxsoft.com/2008/10/15/gdrp/

LAPTOP sony vaio vgn-fs115s model PCG-791M ou Sony Vaio PCG-791M is the same as VGN-FS115M , ça ramene à cette meme page : http://support.vaio.sony.eu/computing/vaio...15S&l=en_GB http://support.vaio.sony.eu/computing/vaio...0&s=VGN-FS#

c:\$win_nt$~bt est le repertoire temporaire de la reinstallation de ton windows et il cherche à restaurer ce driver axbxn4ye.sys qui est absent mais son "service" doit etre present", qui a un nom plus que suspect , un truc qui se presente à la sauce: S3 axbxn4ye;axbxn4ye;c:\windows\system32\Drivers\axbxn4ye.sys --> c:\windows\system32\Drivers\axbxn4ye.sys [?] c'est une hypothese , aussi tu peux ignorer le message ou aller faire un tour dans cet espace et y exposer ton soucis: http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html

par curiosité , le fait de desactiver l'execution automatique , si tu inseres un support USB verolé , la fenetre d'execution auto ne se lançant pas , l'infection ne s'installe pas! cependant il ne faut pas double cliquer dessus dans le poste de travail mais toujours clic droit \ ouvrir , par securité. Et oui tu vas arriver à faire tout ça , suffit de lire doucement , c'est juste une procedure de fin de nettoyage.Y'a plein d'explications et de jolies photos , ça peut te parraitre long et touffu , c'est juste détaillé \o_

pas de soucis Apollo

j'en pense que ça doit etre ok , tu fait un scan avec ton Bitdefender de ton systeme pour finaliser, il ne doit plus couiner sur la detection de l'intitulé de ton message autorun truc » tu peux supprimer C:\UsbFix apres sa desinstallation .*´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*• Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner(à utiliser régulièrement!): telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. • naviguer avec FireFox http://www.mozilla-europe.org/fr/firefox/ , JavaScript désactivé quand on sait pas ou on surf, ça peut éviter les IFrames pourries javaScript sur une page web pourries http://www.certa.ssi.gouv.fr/site/CERTA-20...-001/index.html les captures ont été réalisées sous FireFox 3.0.13 , c'est quelque peu different depuis la 3.5.2 mais le principe reste le meme. http://imagesup.org/images/1237009714-jsff.jpg • Configurer FireFox pour vider cache, cookies ...... à sa fermeture: http://imagesup.org/images/1237009855-clrff.jpg • Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 • desinstalle ComboFix en copiant|collant la ligne cidessous du cadre dans executer et valide: ComboFix /u supprime son dossier restant ---> c:\combofix Sauvegarde de la ruche systeme Pratique en cas de ce type d'erreur au demarrage (http://www.vista-xp.fr/forum/topic183.html ) et rapide à restaurer en console de recuperation: http://www.malekal.com/console_recuperatio...#mozTocId862261 http://www.malekal.com/tutorial_ERUNT.php#mozTocId955164 • telecharge ERUNT (ERDNT): http://www.derfisch.de/lars/erunt.zip http://www.aumha.org/downloads/erunt.zip http://dundats.mvps.org/Files/erunt.zip et dezippe le ,renomme le dossier par ERDNT, coupe_colle le dossier dezippé à cet endroit et pas ailleurs: c:\windows\ , puis double clic sur ERUNT comme sur la capture: http://imagesup.org/images/1240900435-erdnt1.jpg * clic ok et dans la fenetre qui apparait comme sur la capture , spécifie le chemin c:\windows\ERDNT en "backup to", pas ailleurs!, un nouveau dossier doit alors être demandé à etre crée dans c:\windows\ERDNT , clic ok. http://imagesup.org/images/1240900561-erdnt2.jpg *la sauvegarde de la ruche systeme s'opère alors , un dossier de sauvegarde en date de création apparrait dans c:\windows\ERDNT << verifier ! http://imagesup.org/images/1240900791-erdnt3.jpg *Compacter le registre si tu le souhaites en double cliquant sur NTREGOPT , le fichier en forme de cube bleu , c:\windows\ERDNT , le compactage s'opere , ne toucher rien jusqu'à l'invitation de redemarrer le pc * si par avenir un probleme pc arrive , tu signales juste au helper que %windir%\ERDNT est present en date du xx_xx_2009 sur ton pc lol .*´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*•

• si tu as desactivé l'execution automatique sur tous les lecteurs comme sur les captures , c'est parfait • Pour USBFix ça ne me parrait pas normal , desinstalle USBFix .*´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*• » Télécharge combofix.exe (par sUBs) » et sauvegarde le sur ton bureau , pas ailleurs!!!!! http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://imagesup.org/images/1238940640-cfdl.jpg http://imagesup.org/images/1240127722-cfsave.jpg Les Antivirus couinent sur ComboFix (Nircmd ...n.pif..), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/ * Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt .*´¨ ) ,.•´¸.•*¨) ¸.•*¨) (¸.•´ : (¸.•´ : (´¸.•*´¯`*•