[résolu] Problème winupgro

[Mark]

Mais tu n'as pas à t'excuser de quoique ce soit

 

Je n'avais jamais testé cette procédure, alors c'était un coup de dé et je suis bien heureux que ça ait fonctionné

 

Oui tu peux mettre "Résolu" sur ton autre topo.

 

Je vous laisse poursuivre, pear et toi.

 

Petite note : il faut savoir que Bagle tue quelques Services importants, dont ceux responsables de la connexion Wi-Fi et du Centre de Sécurité. ComboFix répare le second mais ne touche pas au premier. ComboFix répare également les clés du mode Sans Échec qui sont tuées par Bagle.

 

Oké je sors...

[sleepy]

Rerebonsoir,

 

Bon, apparemment, la connexion est à moitié complet: en effet, la connexion wiFi est rétabli (il est bien connecté à mon box, mais je ne peux toujours pas me connecter sur le net.

 

Il y a toujours le problème de la carte réseau, à savoir le le TCP/IP qui n'est pas activé.

Finalement, le topic que j'ai crée dans le forum internet & réseaux va peut etre servir à quelque chose ... :0

[Mark]

Encore moi...

 

Possible que le Service WZCSVC ne puisse être activé du mode Sans Échec.

 

sleepy, regarde par ici :

 

- "Démarrer" >> "Exécuter..." et tape ceci dans la boîte : services.msc

- Clique "OK"

- Dans la liste, repère ceci : "Configuration automatique sans fil" >> double-clique dessus ;

- Dans la fenêtre qui apparaît, clique sur "Démarrer" et assure-toi que le Service est en "Automatique"

- Clique "OK" pour fermer la fenêtre.

- Re-teste la connexion...

[sleepy]

Rebonsoir Qc001,

 

En mode sans échec? x)

 

En tout cas, en mode normal, tout est ok, le type de démarrage est automatique et le service est démarré.

Par contre, j'ai remarqué qu'il y a du nouveau:

Quand je tente de réparer ma carte réseau, il indique que le TCP/IP n'est pas connecté.

-Je regarde dans propriétés, le protocole n'est pas installé.

-Je tente d'installer 'client', et voici ce qu'il m'indique:

Windows n'a pas pu trouver de pilotes pour ce périphérique.

Si vous avez un disque contenant le pilote mis à jour, ou si vous voulez le chercher à un autre emplacement, cliquez sur Ok.

En gros, il ne trouve pas de pilote pour ce périphérique.

-j'ai essayé d'installer 'service' et 'protocole' mais sa ne change pas grand chose, si ce n'est d'étendre la liste ...

[Mark]

Hmmm...

 

Non-non, c'était bien du mode Normal.

 

Et si je te faisais désinstaller la carte réseau (pas physiquement bien sûr) ; Windows va possiblement la réinstaller convenablement après redémarrage. Voici :

 

- Va dans le Gestionnaire de périphériques ; clic droit sur le Poste de Travail >> "Propriétés" >> onglet "Matériel" et ensuite clique sur "Gestionnaire de périphériques" ;

 

- Fais un clic droit sur la carte réseau (sans fil) et choisis "Désinstaller"

- Valide et ensuite redémarre la machine.

- Windows devrait réinstaller la carte avec le bon pilote.

[sleepy]

En effet, la manipulation que tu m'as indiqué à bien fonctionné... pendant quelques minutes seulement.

J'ai pu me balader sur le net quelques instants (j'ai reussi à atteindre Zebulon.fr par exemple x)) mais après quelques temps, la connexion ne marche plus

 

En fait, c'est exactement la même chose que tout à l'heure après que l'on ait reussi à régler les problemes wifi:

ça fonctionne quelques minutes et puis ensuite, plus rien ...

[Mark]

Oh là... bizarre

 

Bon, étant donné que Bagle a été présent sur ta machine (sale bête..), je vais te demander de passer un autre outil, juste pour voir s'il n'y a pas des trucs qui traînent. L'outil va sûrement détecter quelques clés liées à Bagle que ComboFix ne répare pas (normal et pas grave), mais il y a peut-être plus :

 

============

 

Télécharge FindyKill (de Chiquitine29) du lien suivant et dépose-le sur le Bureau du PC :

http://sd-1.archive-host.com/membres/up/11...8/FindyKill.exe

 

- Lance l'installation en double-cliquant sur le fichier FindyKill.exe

- Accepte la licence

- Lorsque terminé, tu auras un nouvel icône pour FindyKill sur ton Bureau ;

- Double-clique dessus, puis choisis la langue et ensuite lance l'option #1

- Un rapport sera créé ; copie/colle son contenu ici, dans ta réponse.

 

@+

[sleepy]

Je pense qu'il y a plusieurs bêtes dans ma machine, car avant de demander votre aide, j'ai passé un scan en ligne (sur pandasecurity) et j'ai remarqué de nombreux bagles.

 

Bref, j'ai effectué le scan FindyKill et il y a eu des messages comme quoi il n'y pas de disque (mais je pense que c'est normal: il parlait des disques amovibles?)

 

Bref, voici le rapport:

 

 

############################## [ FindyKill V4.719 ]

 

# User : user () # 049142220150

# Update on 06/03/09 by Chiquitine29

# Start at: 23:09:38 | 11/03/2009

 

# AMD Athlon 64 Processor 3400+

# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2

# Internet Explorer 7.0.5730.11

# Windows Firewall Status : Disabled

# AV : NOD32 Antivirus System 2.50 2.50 [ Enabled | Updated ]

# FW : ZoneAlarm Pro Firewall[ Enabled ]7.0.462.000

 

# C:\ # Disque fixe local # 29,99 Go (10,57 Go free) [HDD] # NTFS

# D:\ # Disque fixe local # 150,3 Go (85,31 Go free) [DATA] # NTFS

# E:\ # Disque CD-ROM

# F:\ # Disque CD-ROM

# G:\ # Disque amovible

# H:\ # Disque amovible

# I:\ # Disque amovible

# J:\ # Disque amovible

# K:\ # Disque CD-ROM

# L:\ # Disque amovible # 492,37 Mo (484,48 Mo free) [iPOD] # FAT32

 

############################## [ Processus actifs ]

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\libusbd-nt.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\apps\ABoard\ABoard.exe

C:\WINDOWS\vsnpstd2.exe

C:\apps\ABoard\AOSD.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## [ Fichiers / Dossiers infectieux C:\ ]

 

 

################## [ C:\WINDOWS ]

 

 

################## [ C:\WINDOWS\system32 ]

 

 

################## [ C:\WINDOWS\system32\drivers ]

 

 

################## [ C:\.. Application Data ... ]

 

Found ! - "D:\Documents and Settings\user.049142220150\Application Data\drivers"

 

################## [ Registre / Clés infectieuses ]

 

Found ! - HKEY_USERS\S-1-5-21-1051259033-3857280643-94663787-1006\Software\Local AppWizard-Generated Applications\key_gen

Found ! - HKEY_USERS\S-1-5-21-1051259033-3857280643-94663787-1006\Software\Local AppWizard-Generated Applications\winupgro

Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_gen

Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

 

 

################## [ Recherche dans supports amovibles]

 

# Presence des fichiers :

 

 

################## [ Registre / Mountpoint2 ]

 

# -> Not found !

 

################## [ ! Fin du rapport # FindyKill V4.719 ! ]

[Mark]

Merci pour ce rapport

 

Rien d'inquiétant de ce côté. Tu peux relancer l'outil et choisir l'option de désinstallation (la #3). Je pensais qu'il allait nous montrer l'état des Services ciblés par Bagle, mais ils n'y sont pas (?) Peut-être qu'ils ne sont pas listés lorsque "normaux".

 

Je vais tout de même te demander de vérifier un dernier truc tout simple :

 

"Démarrer" >> "Exécuter..." et tape regedit

- Clique "OK"

- Depuis l'éditeur de registre, recherche la clé suivante (par l'arborescence) :

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio

 

- Clique une fois sur la sous-clé Ndisuio (volet de gauche)

- Regarde dans le volet de droite et double-clique sur la valeur "Start"

- Sous "Donnée de la valeur" : si tu vois le chiffre 4, c'est mauvais ; remplace par 3 et valide (OK)

 

Si la valeur était à 3 déjà, ben je ne sais plus où regarder pour solutionner ton problème, donc le forum Réseau te sera d'un plus grand secours.

 

@+

[sleepy]

J'ai vérifié la valeur start, et il est déjà en valeur '3'.

 

Donc, en gros, je n'ai plus de malware sévère dans le PC? le problème ne serait plus que la connexion réseau?

 

Pourtant, mon antivirus et mon firewall (Nod et Zone alarm) ne démarre pas, n'apparaissent pas dans les notifications, mais sont bien là dans le processus actifs quand je tente de les exécuter.

 

Bon, à part sa, je vais de ce pas dans l'autre topic (ici)

Modifié le 11 mars 2009 par sleepy