Falkra

Quelques résidus sont à virer. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche :

Ca peut être lié à une infection (parmi d'autres choses). Je demande à transférer ton sujet dans la section d'analyse. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Bonjour, je t'ai répondu ici, dans ton sujet : http://forum.zebulon.fr/impossible-d-insat...us-t161892.html Pour retrouver tes messages, un petit tuto : Retrouver ses messages

Je ne suis pas sûr te comprendre ta phrase Je parle de la popup de pub qu'Antivir affiche (grande taille) quand on fait d'ordinaire une mise à jour avec la version gratuite, ce n'est pas sur un site. Bloquer cette fenêtre du programme peut empêcher des mises à jour de se faire.

Bonjour, si tu as la version gratuite, avais-tu essayé de bloquer la popup de la version gratuite ? Cela peut causer ce genre de problèmes.

Ok, simple vérification, ici ça n'est pas la source du problème, a priori. Ce qui suit n'est que pour cette machine, et cette machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Télécharge le fichier CFscript.txt depuis ce site : http://senduit.com/70b3d2 Place-le sur le bureau, près de l'icône de combofix. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Ce n'est pas Bagle, mais ça ne vaut guère mieux, ou alors, tu as déjà utilisé findikill, sans prévenir (je le vois affiché). Ca ne rend pas les choses faciles et ça faire prendre des risques, mais bon. Avast est mort, et je vais l'achever pour qu'on puisse avoir un nouvel antivirus opérationnel. Tu as installé des winks pour MSN/WLM ? Tu as désactivé la mémoire virtuelle (fihcier d'échange : pagefile) ?

Ca ne craint rien en quarantaine (ça ne sortira pas tout seul). Prends ton temps pour les supprimer, parce qu'un jour, il y aura un faux positif et tu seras content de pouvoir restaurer.

Meric pour les copies d'écran, là tout est ok. Dans cette partie, windows n'est pas démarré, c'est le bios et le matériel qui se débrouille.

Tu as attrapé Bagle (sans doute via des cracks). On va régler ça. Avast n'est pas bon, et il faudra certainement changer d'antivirus après tout ça. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger. Télécharge combofix.exe de sUBs et renomme-le TRALALA.exe avant de le sauvegarder sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combo-fix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Bonsoir, ça le bloque comment ? Ca donne un message d'erreur (impossible... application win32... valide ?)

Tu peux faire scanner C:\ System Volume Information à AVg, ça nettoiera déjà pas mal de choses, mais si tu as rétabli la connexion, plus besoin de restaurer.

Bonsoir aidezmoi, Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages On va régler ça. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger. Télécharge combofix.exe de sUBs et renomme-le TRALALA.exe avant de le sauvegarder sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combo-fix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Pas de problème ! Il y a une vie à côté hein. Nettoyage des outils spéciaux : Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Désinstalle Navilog via Ajout/suppression de programmes. Supprime Toolbar S&D et le dossier c:\toolbar SD Eviter la réinfection : Une de tes infections, Magic Control, s'attrape spécialement en installant un de ces logiciels : 1. go-astro 2. GoRecord 3. HotTVPlayer / HotTVPlayer & Paris Hilton 4. Live-Player 5. MailSkinner 6. Messenger Skinner 7. Instant Access 8. InternetGameBox 9. Official Emule (Version d'Emule modifiée) 10. Original Solitaire 11. SuperSexPlayer 12. Speed Downloading 13. Sudoplanet 14. Webmediaplayer (sauf celui provenant de azertysite.new.fr/) 15. Sur le site games-desktop.com (ne PAS y aller). 16. Favorit (via des setups normaux, téléchargés sur des sites non officiels) 17. Funky Emoticons 18. Games-AttacK 19. Original-Solitaire Ne jamais (ré)installer. Il faut que tu fasses très attention lorsque tu installes des logiciels, il y a des "sponsors" ou des barres d'outils, des choses qu'on installe avec les programmes, et ce sont des infections, souvent. Pour le principe et quelques exemples, voir ici : http://www.libellules.ch/opt_out.php Firewall : Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1225 Ne pas installer leur antivirus ni scanner contre des malwares lorsque proposé par l'installateur. Prends le firewall seul, sans Defense+. N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free Tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 Mises à jour : Tu peux passer à IE8 : http://www.microsoft.com/windows/internet-...er/default.aspx Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). Plus d'infos dans la FAQ sécurité du site. Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable). => Cherches-tu des équivalents gratuits à des logiciels payants ? On peut te conseiller si tu veux.

Ok, poste un nouveau rapport RSIt stp (il ne t'en fera qu'un, c'est normal).

Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. ------------ Pour la restauration, il est fort possible que des fichiers infectés soient restaurables, tant qu'ils n'ont pas été délogés de la restauration système. Il faudrait d'abord scanner avec un antivirus (AVG pourquoi pas, puisque tu l'as) dans les dossiers de a resrauratino systèm,eavant de tenter quoi que ce soit. Un scan avec un autre moteur d'antivirus ne serait pas inutile sans doute, en complément (mais c'est souvent assez long).

Ce n'est pas infectieux, et sans doute pas la mise en veille des périphériques par windows. C'est à creuser côté modem/routeur ou la ligne elle-même, ce n'est pas lié à une infection en tout cas. Je pense que pour ça le plus sage sera d'ouvrir une demande spécifique dans la section internet/réseaux du forum (en précisant que ce n'est pas lié à une infection). On sécurise ?

on va vérifier 2-3 choses. Il faut aller dans la base de registre. Menu démarrer, exécuter, regedit. Il faut ouvrir HKEY_Local_Machine puis "system" puis "CurrentControlSet" puis "Services" puis "Ndisuio". Dans cette clé il y a une entrée nommée "START", double clique dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S, utilisé par le wifi démarre correctement. Bagle met ça sur 4 (désactivé) et peut causer ce problème. Un redémarrage sera nécessaire après la modif, si tu modifies. --------- Essaie ça pour l'ethernet : Clique sur le bouton Démarrer. Clique sur l'option de menu Paramètres. Clique sur l'option Panneau de configuration. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas. Tu verras alors une liste de toutes les connexions réseau disponibles. Repère la connexion Réseau local (ou Sans fil si tu es en Wifi) et fais un clic droit dessus. Tu verras alors un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.

Ca connexion est en Wifi Ethernet ou USB ? Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche :

Ca doit aller mieux, mais il faut vérifier encore 2-3 trucs. Poste un nouveau rapport HijackThis pour faire le point stp.

Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Télécharge OTMoveIt3 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files C:\autorun.inf D:\autorun.inf :reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Flash Media"=- [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] ""=- "C:\DOCUME~1\ENTREP~1\LOCALS~1\Temp\services.exe"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :commands [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Ce qui suit n'est que pour cette machine, et cette machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Télécharge le fichier CFscript.txt depuis ce site : http://senduit.com/03feb1 Place-le sur le bureau, près de l'icône de combofix. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Pas de problème : viens quand tu peux. Tu peux la cocher si tu veux, pas de souci : ça ne cassera rien, cette ligne. Va dans Poste de Travail, Propriétés, Matériel, Gestionnaire de Périphériques, Controleur ATAPI/IDE, Controleur Ide Principal, Propriétés, Paramètres avancés. Le mode de transfert actif est Pio ou DMA si disponible ? Et dans contrôleur IDE secondaire ?

Ok, on voit ça demain.

Bonsoir, tu trouveras les derniers liens, et les infos avec, sur le blog de Gof, ici : http://forum.zebulon.fr/blog/gof/index.php?showentry=689