Falkra

Oublie pour le moment Ma-config (qui te donne des liens bizarres d'ailleurs), tu as fait la mise à jour et mis un driver adapté et clean, ça c'est bien. Si l'écran bleu pouvait disparaître, ce serait encore mieux.

Peut-être le firewall, comme pour l'autre topic ? Tu as ZoneAlarm ?

Bonjour, vois ici pour plus d'infos : http://forum.zebulon.fr/malwarebytes-prote...ip-t166359.html Nouvelles infos : Ils sont en train de travailler sur ce module, qui va pas mal changer dans les deux prochaines versions, permettant plus de contrôle de la part de l'utilisateur.

Bonjour, bienvenue. poste le rapport HijackThis stp. OK, tu as posté pendant que j'écrivais. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

J'ai ton fichier, merci beaucoup ! Je teste tout ça, et j'envoie aux éditeurs qui ne détectent pas bien tout ça (j'ai 200 fichiers à traiter ça va m'occuper). ^^ Pendant que ça démarre bien, fais quelques sauvegarde de tes données personnelles importantes. Je surveille le topic.

Parfait. Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète vraiment (rarement nécessaire toutefois). Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php

Envoie ce fichier sur virustota, puisque tu as la connexion stp, pour vérification : C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement. -------- Il faudra mettre à jour des choses, et changer certains programmes.

Je te MP pour le fichier. Poste un rapport HijackThis stp, pour faire le point. N'oublie pas de mettre à jour MBAM (sans scanner tout de suit forcément).

Ok, mais ne crions pas victoire, il faut que ça reste ok en redémarrant en mode normal (ce serait... plus confortable). Profite de l'accès pour mettre à jour MBAM.

OK ça c'est ta carte réserau, double clique, ça dit que le périphérique est ok ? Tu as essayé de brancher la livebox, après ce démarrage-là ?

Démarre le mode normal (sans la livebox pour le moment donc), et vois si elle est listée, ça évitera des manips en trop.

La carte réseau était déjà reconnue par XP ou tu as un jour installé des drivers ?

Dans ce cas je suis ok, je te MP la procédure. Merci.

Ok, alors c'est bien ça si tu es en mode sans échec avec prise en charge réseau : pas de carte réseau détectée (ça devrait). Ca explique aussi en partie le souci de démarrage. Réinstalle le pilote depuis le disque constructeur, si tu as ça sous la main.

Ben en fait là on ne voit pas de carte réseau/ethernet on dirait. Fais ipconfig /all pour voir ce que ça dit.

Ca c'est ta connexion standard ? Ca a pu être sur ta machine, puis désinstallé, le mode sans échec affiche ça, et croix rouge, ça eut dire désactivé. Il n'y a pas d'autre carte réseau, de périphérique non détecté ou inconnu ?

Si ta livebox est connectée en ethernet, et qu'il n'y a pas d'icône réseau, c'est que la carte réseau n'est pas reconnue/active/installée dans ce mode. Regarde dans ton gestionnaire de périphérique s'il y a quelque chose d'anormal.

Supprime à la main l'icône du bureua si elle y est encore, et les dossiers :c:\qoobox c:\combofix Si présents. Tu as payé une licence, ça me va pour ce que j'en vois d'ici. Tu as les mises à jour minimales, pour la sécurité c'est minimum mais c'est déjà mieux qu'au départ. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tuto JavaRa : http://www.libellules.ch/tuto_javara.php Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ca c'est pour du 56k. Oublions. Vérifier la configuration du TCP/IP 1. Ouvre la fenêtre Panneau de Configuration 2. A la fenêtre Panneau de Configuration, fais un double clic sur l’icône Réseau 3. A la fenêtre Réseau clique sur TCP/IP et ensuite sur Propriétés 4. A la fenêtre Propriétés pour TCP/IP, sélectionne Attribution automatique d’adresse IP et DNS (note si c'était différent, au cas où pour remettre) 5. Valide en cliquant sur OK Branche le modem et vois ce que ça dit. Si beosin désactive le pare-feu windows, via le panneau de config aussi.

Vérifie les paramètres de configuration TCP-IP pour la connexion freebox en ethernet.

Le rapport est ok. Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. => combofix espace slasht u Après cela, efface ce dossier s'il existe encore : C:\QooBox ------------ Si ton OS est clean (authentique, payé, etc), tu peux télécharger séparément WGA pour l'installer. Descriptif : http://support.microsoft.com/kb/892130

S'il n'arrive pas à installer le WGA, ma foi tu peux vivre sans (tant que ton OS est clean). L'essentiel est que le SP3 et IE8 soient ok. Le reste pourra venir ultérieurement. Si c'est bon pour l'antivirus et le firewall aussi, poste un dernier rapport HijackThis stp.

Bon, comme ça le firewall est lavé de tout soupçon. Pense à faire le zip de la quarantaine MBAM. On regarde de plus près pour la connexion et le reste : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu basique de l'OS, c'est l'occasion d'en installer un plus coriace je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644

Tu peux le désinstaller pour voir, ça ne coûte pas cher comme test, et c'est rapide.