Falkra

Autre chose à essayer avec le wifi : Il faut aller dans la base de registre. Menu démarrer, exécuter, regedit. Il faut ouvrir HKEY_Local_Machine puis "system" puis "CurrentControlSet" puis "Services" puis "Ndisuio". Dans cette clé il y a une entrée nommée "START", double clique dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S, utilisé par le wifi démarre correctement. Bagle met ça sur 4 (désactivé) et peut causer ce problème. Un redémarrage sera nécessaire après la modif.

Ha bah avast, avec ça tu ne seras pas vraiment aidé. On va faire un peu de ménage. Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Supprime Toolbar S&D, puis le dossier C:\toolbar SD Tu as plein de cracks sur la machine, il faut balancer tout ça, c'est sans doute un d'eux qui a infecté ta bécane (ce n'est pas une plaisanterie). Une petite vidéo de démo d'infection de ce type : Cracks, Keygens, ... es-tu sûr de ton choix ? Avec IE6, le simple fait d'aller sur une page piégée peut télécharger et installer (sans te demander le moindre clic : automatiquement) une infection. Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques (ne pas cocher la case pour les dernières mises à jour), tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now") Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace. Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/down/windows/antiv...n_winu_fr_h.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php Commençons par ça, ça fait déjà pas mal. (la suite arrive)

Ca va mieux, il y a une grosse bête qui est KO. Normalement tu ne dois plus avoir de symptômes d'infection, tu confirmes ? (par contre il faut sécuriser la machine)

Ca marche. Poste un nouveau rapport HijackThis stp (le script a modifié des choses).

Le script n'est pas passé, refais l'opération avec le script pou combofix stp.

Efface l'icône de combofix du bureau si elle ye st encor,e et le dossier c:\qoobox et ce sera ok. Pour ton wifi, essaie ça : Clique sur le bouton Démarrer. Clique sur l'option de menu Paramètres. Clique sur l'option Panneau de configuration. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas. Tu verras alors une liste de toutes les connexions réseau disponibles. Repère la connexion Réseau local (ou Sans fil si tu es en Wifi) et fais un clic droit dessus. Tu verras alors un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.

C'est bien, cela prouve que ce ne sont que des restes. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Est-ce que tu vois des symptômes anormaux ? Ton rapport sera propre après ça, et il n'y a rien d'actif côté bestioles.

Yep, ça cause tout ça, c'est plein d'infos, mais c'est vrai que c'est en mode décryptage. :!: Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là.

C'est TeaTimer de spybot qui te demande tout ça, franchement, on peut s'en passer, et il ne surveille pas grand chose. De toute manière, spybot (et ad-aware) sont dépassés. Une vidéo, sur les cracks et keygens, et les infections : Cracks, Keygens, ... es-tu sûr de ton choix ? Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il rempalce avantageusement Spybot search and destroy, en efficacité. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Tu as bien entré combofix espace slash u ? (avec les signes de ponctuation là où il faut ?) On a presque fini là.

Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Il faut certainement réinstaller ton antivirus, il peut avoir été injecté (tué) par Bagle. ton rapport HijackThis est ok. Ca doit être bon, mais on va faire un dernier petit test. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Comme tu as relancé combofix, je me demandais si c'était vraiment ok. Alors c'est bon, juste le rapport HijackThis.

Oki, @ toute. Pour le post, pas de problème, ça arrive.

Bonjour, reposte ceci à la suite de ton sujet stp, là tu as créé un nouveau sujet (pas grave, mais pas évident après pour s'y retrouver) http://forum.zebulon.fr/page-d-accueil-pol...72#entry1322172 Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets) Bonne désinfection.

Bonjour koose, j'ai déplacé ton sujet, on en fait un par machine. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Désinstalle Navilog via Ajout/suppression de programmes. Supprime Toolbar S&D, puis le dossier C:\toolbar SD C'est bon là. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Essaie de le télécharger, (il est déjà renommé) depuis ce lien temporaire.

Le rapport est ok. Plus de symptômes ?

Tu n'as plus besoin de combofix, et il ne faut pas l'utiliser sans supervision, ce logiciel peut faire des dégâts, si mal utilisé, ce n'est pas du tout un logiciel type labo stérilisé, rien à voir. Ce que tu sembles chercher, c'est une machine virtuelle (par exemple http://www.virtualbox.org/). Désinstalle combofix en suivant la procédure décrite (combofix /u) et efface le dossier c:\qoobox, il ne faut pas garder tout ça sur la machine.

Clean. Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox

Ok, là ça marche comme il faut. Poste un nouveau rapport HijackThis stp. Ca va rouler, lol.

Ca, c'est la restauratino système : elle est maintenant purgée de quelques saletés. Poste un nouveau rapport HijackThis stp. tout va bien, plus de symptômes ?

Arf. Redémarre, et refais un rapport Combofix, sans le script (par double clic sur plop). autorise pour la console de récupération, et autorise tout ce que le firewall te demandera pour combofix stp. Autorise tout, même les go.machin

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Supprime les restes de Norton avec cet outil officiel, qui fera le travail. Il supprime tous les produits Norton/Symantec Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/down/windows/antiv...n_winu_fr_h.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php Après ça, poste un rapport HijackThis stp (pas combofix).