Apollo

Re, Fais la réparation du réseau comme expliqué dans la procédure ComboFix: Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. Sinon, contrôle ceci: Tu vas aller dans la base de registre avec Démarrer/ Exécuter/ Copier/coller regedit Valider par OK. 2. Va sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio Dans cette clé il y a une entrée nommée "START", double clique dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement. Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que tu as. Redémarre ensuite ton PC et tout devrait rentrer dans l'ordre. +++

Re, Pourquoi ne pas avoir installé la console de récupération? Cela peut être LA bouée de sauvetage d'un pc. Il y a des restes de Norton sur l'ordi, on les virera après; de même il y a tout un tas de Versions de consoles Java qu'on va virer de là, plus tard aussi. Ce sont autant de portes d'entrée aux malwares. Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas ou le pc ne redémarrerait plus suite à la désinfection. Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation sur ton Bureau: Ne modifie pas le nom du fichier surtout! >>Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 Fais un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport. Note : à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération. @++

Re, Oui bien sûr

Oui, connecte le pc au net. Si ComboFix doit installer la console de récupération il faut cette connexion; il peut aussi demander si on veut installer une nouvelle version de son programme propre; il vaut alors mieux l'installer, ça va très vite. La connexion est donc nécessaire @++

Re, Les antivirus et Firewall ont été pulvérisés s'il s'agit de Bagle. Désactive-les au cas où cela ne serait pas Bagle mais TDSS. Pour désactiver Antivir, clic droit sur son icône et arrêter le guard. Plus simplement: désinstaller Antivir et Zone Alarm; on les réinstallera de suite après la désinfection. Il faut lancer ComboFix.

Ok on va essayer ceci mais il va falloir renommer l'exécutable, c'est important! ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > Amarillo-CF On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. @++

Bonjour, Ton fils a téléchargé un crack et a sûrement chopé Bagle, comme ça arrive de plus en plus. Est-ce que le pc sous Windows redémarre régulièrement, ou laissera-t-il le temps de procéder aux analyses? Car l'outil que je me propose de faire passer ne peut pas être interrompu. Est-ce que tu peux utiliser un autre pc pour transférer des exécutables d'outils de désinfection? (par clé usb) @++

Re, 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Toujours sous VISTA: décocher la case Prefetch. (normalement grisée) Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. ++

Re, Je ne dis pas ça pour passer le temps. Si je dis qu'ils ne valent RIEN, c'est qu'ils sont de vraies passoires. Ceci n'était qu'un conseil: RIEN ne t'oblige à les remplacer. Je n'ai plus rien à faire sur ce topic puisqu'on me prend pour un rigolo. Je te suggère de demander à avoir un conseiller "bleu" mais cela m'étonnerait qu'il te dise le contraire. Je passe la main à celui qui voudra bien reprendre le sujet. Bonsoir.

Re, Si tu doutes, tu peux demander à un conseiller dont le nom est inscrit en bleu. Tu feras ça après: Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. + un nouveau log Hijackthis. Je passe la main, vu que la confiance règne... ++

Laisse tomber ComboFix pour le moment. AVG: http://www.grisoft.com/fr.36 (en mode sans échec) ou: Pour désinstaller AVG8 AV proprement: *Télécharger l'archive avg8.zip *Décompresser tous les fichiers de l'archive avg8.zip dans un dossier dédié. *Exécutez le fichier KLeaner.exe *Attendre jusqu'à ce que l'utilitaire ait achevé ses travaux --------------------------------------------- *Redémarrez votre PC. Je te conseillerai de créer un nouveau sujet à propos du problème que tu rencontres avec ton support amovible. Je ne vais plus pouvoir suivre mes sujets pendant un certain temps pour des raisons privées. @++

Soir, moi non plus, de plus je n'y connais rien aux box. Les réseaux ne sont pas mon domaine... Demande sur le forum internet et réseaux pour ce souci. ++

Re, tu peux mettre toolscleaner2 à la corbeille et la vider @ un de ces jours

Je ne vois pas le rapport avec Adobe; Télécharge JavaRa ici: http://senduit.com/4c3fdc Enregistre-le sur le bureau, le lien n'est que provisoire sur l'hébergeur; normalement je ne peux pas faire ça mais c'est juste pour te dépanner. Exécute-le alors et ne clique que sur Remove Older Versions. Valide toutes les demandes qui suivent. @++

Si tu as le dossier compressé sur le bureau par exemple, fais-le glisser avec la souris dans le nouveau dossier. Ouvre ce dossier; décompresse le zip. Rien de sorcier. ++

Bonjour, Si tu continues à rencontrer des problèmes avec Kaspersky, je te suggère de faire une analyse ailleurs: http://www.bitdefender.fr/scan_fr/scan8/ie.html Bonne journée.

Bonjour, Lance Hijackthis avec "do a system scan only" et coche cette case: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.com/intl/ Ferme les appli en cours et clique Fix Checked. Si Kaspersky réagit aux outils de désinfection, donne les autorisations demandées. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) @+

Bonjour, Tu dois aussi les supprimer; relis les instructions de ToolsCleaner2. @++

Bonjour, Débarrasse toi d'OtMoveIt ainsi que de son dossier qui se trouve sur le C:\ ++

Ce sont de faux-positifs (fausses alertes). C'est clean, juste des appli à mettre à jour; *************************************** Mets Adobe Reader à jour ICI. Mets également le Flash Player à jour. NB:: Pense à décocher les cases proposant la toolbar Google. Java: Tu peux aller télécharger la dernière version chez File Hippo C'est la version 6 update 12: clique sur la flèche verte à droite de la page. Enregistre sur le bureau puis installe la nouvelle console Java. La nouvelle version n'est pas encore dispo chez Sun. Utilise ensuite ceci: crée un nouveau dossier sur le bureau ou dans "mes documents"; nomme-le JavaRa. Enregistre ce fichier compressé (zip) dans le dossier nouvellement créé : http://raproducts.org/click/click.php?id=1 Clic droit/extraire ici. Double clique sur l'icône "soleil" et n'utilise que le bouton "Remove Older Versions". --> Pour Vista: clic droit/exécuter en temps qu'administrateur <-- Ca va virer les versions obsolètes et libérer de l'espace disque. ******************************* Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires @++

Oui garde MBAM, très utile. Tiens-le bien à jour avant les analyses (hebdo). ATF Cleaner aussi. Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Pour sécuriser au maximum ton PC, il faut: Que tu connaisses les pièges d'Internet et la façon de les éviter. Pour cela, consulte ce document au format PDF. Tout y est expliqué. Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger. :arrow: Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Navipromo, Ask Toolbar et Hotbar. Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Si tout est ok pour toi: Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Tu peux les virer définitivement mais sache qu'il n'en seraient jamais sortis tout seuls @++

++

gamesbox est un malware. Fais l'analyse avec MBAM stp. @++

Mets-le en quarantaine, c'est ce qu'il y a de plus simple et il sera neutralisé Toute façon c'est un truc qui se trouve dans le dossier de Navilog1; normalement cet outil ne devrait plus se trouver sur la machine. Désinstalle-le puis vire son dossier du disque C dans Program Files. @++ EDIT: Antivir est disponible en français: tu dois désinstaller la version anglaise avant d'installer la VF. Tuto: http://www.libellules.ch/tuto_antivir.php