Falkra

Une vieille histoire de paramétrage, a priori, qui fait un timeout de carte réseau au démarrage, un truc pourri du genre, à réparer en reconfigurant l'accès réseau, a priori (IP, passerelle, etc). Transfère le zip de fichiers de quarantaine par la clé USB.

Ok, donc là tu as le mode normal qui marche, sans LiveBox, c'est ça ? - Tu serais pas en Wifi via ta LiveBox ? - Et si tu la rebranches une fois le démarrage normal terminé ?

Une histoire de configuration de LiveBox ça. On va bricoler depuis le mode sans échec, si besoin, mais ça serait mieux en normal (pour tout le monde).

Le mode sans échec avec prise en charge réseau permettra de faire ça, normalement. Il serait bon que ça démarre en mode normal, de manière générale vois si ça repart en mode normal (parfois ça ne bloque qu'une fois).

Essaie le mode sans échec (ce n'est pas forcément lié à l'infection tout ça), et si ça ne passe pas "dernière bonne configuration connue".

Impec pour la réparation, tu peux virer le fichier zip/bat et ce que tu as dézippé. Pour le reste, voici comment faire : Va dans : C:\Documents and Settings\< ton compte >\Application Data\Malwarebytes\Malwarebytes' Anti-Malware < ton comtpe > c'est le nom de ton compte utilisateur, celui que tu utilises habituellement. Zippe (ou RAR) le dossier nommé Quarantine et dis moi combien pèse le zip/rar.

Redémarre.

Ca doit aller mieux côté firewall non ? Poste un nouveau rapport HijackThis stp.

On va réparer quelques choses. 1) Télécharge le fichier repar.zip ici : http://senduit.com/57bfd9 2) Dézippe le fichier repar.zip (de préférence dans un dossier) il contient deux fichiers système à réparer et un fichier repar.bat. Double clique sur le fichier repar.bat : il doit t'afficher deux copies de fichiers, et ensuite demander d'appuyer sur une touche. Ca doit marquer deux fois "1 fichier(s) copié(s)" ------- Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 Bloque tout fichier .TMP qui demanderait un accès à internet. Dis moi si : - repar.bat ça va - si c'est ok pour le firewall - si c'est ok pour m'envoyer des fichiers infectés (procédure simple : un zip à faire)

Démarre l'explorateur à la main (ctrl+alt+suppr, gestionnaire des tâches, onglet applications, nouvelle tache, explorer (pas besoin de .Exe)). Je regarde le rapport pendant ce temps.

Tu as sans doute les droppers (linstallateur de l'infection), quand on aura fini j'aimerais que tu me fasses parvenir des fichiers infectés, pour aider les antivirus et concepteurs d'outils de désinfection à mieux détecter cette bestiole avant qu'elle n'attaque les PC. Ces fichiers ne contiennent aucune donnée personnelle, évidemment. Si tu es d'accord, évidemment. Passe combofix, c'est parfait.

Ca ne le fera pas et s'il demande, tu dis non, de toute façon la bestiole bloque l'installation de la console, en général (chouette hein ?). C'est bien de poser des questions, n'hésite pas.

Re, ce n'est pas forcément de leur faute, ça reste parfois de longue date, ou ils veulent absolument utiliser CCleaner ou autre pour désinstaller (alors que la procédure normale fonctionne), du coup on a parfois des surprises. Le plus courant, c'est la tentative de désinstallation en oubliant de fermer le navigateur, or les fichiers sont verrouillés par le navigateur, du coup ça en laisse.

Laisse-le sans internet pour le moment, mais il te faut la dernière base de données de MBAM. Utilise une clé USB pour les transferts là où je t'écrira "télécharge". Télécharge-la dernière base de données de MBAM ici : http://senduit.com/903c45 Et mets-la là dedans : C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Ton compte de session windows est nommé admin, c'est ton compte habituel ? Firefox a du mal on dirait, essaie le dossier mes documents, ou un autre navigateur.

Bonjour, bienvenue. tu as une des pires saletés du moment ; ça se règle, mais ça dure parfois un peu. Avast est dépassé (il l'est souvent hélas), et il te faudra un firewall dans peu de temps pour bloquer les réinstallations. Voici une première étape. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Ca c'est un autre problème, tu es admin de ton PC ?

Bonjour, normalement l'installateur s'occupe de désinstaller l'ancienne version, directement. Pour la version non-activeX il le fait. Le programme de désinstallation doit se trouver ici : C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Cette version désinstalle le plugin ActiveX pour Internet Explorer. C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Celle-ci désinstalle la version non-activeX pour les autres navigateurs.

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages La machine est infectée, et peu protégée. (Avast et spybot, c'est du passé hélas) Nous allons nettoyer cela en plusieurs phases. Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Ne le réactive pas. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Le SP3 tu peux le télécharger depuis le lien que j'ai donné, directement. Attends pour IE : après le SP3. Essaie de débloquer les mises à jour avec ce fichier .reg : http://senduit.com/dfa5f8 Cela dit pour ce que j'ai suggéré tu n'as pas besoin de démarrer windows updates.

Et voià teste avec ces drivers-là : http://senduit.com/146c66

Ho attends, je crois que je l'ai, je t'héberge ça sur un lien qui marche.

Tu n'as pas un cd du constructeur, pour remettre la version de base ? sur le site du constructeur, on ne le trouve pas, on te redirige en boucle et ça n'aboutit pas. Sur mes drivers ils ont changé le mot de passe mais ça ne passe pas : le fichier n'est pas là où ils le cherchent.

Bonjour, Comment se manifeste cette impossibilité ? Est-ce que tu as un message d'erreur qui s'affiche ? Pour IE l'instrallation se fait par un ActiveX à accepter, si le navigateur est configuré pour les refuser (au lieu de demander) cela ne fonctionnera pas, par exemple.

Bonjour Pianiste, regarde peut-être dans ce topic : http://forum.zebulon.fr/resolu-antivir-bib...et-t165936.html