Bonjour,
Je crois que j'ai chopé bagle, en effet je ne peut plus lancé Bitdefender ( win32 non valide) et je n'ai plus accé a internet.
J'ai deja lancé Malwarebytes' Anti-Malware qui ma supprimé pas mal de malware mais le probleme persiste.
Merci de votre aide

Bonjours,
 
Avez vous installé un logiciel cracké.
 
Quand vous dîtes ne plus avoir accès à Internet.
Ça veut dire plus pantoute ou juste un peu, avec difficulté à télécharger quoique ce soit.
 
Postez le rapport Malwarebytes, qui est accessible par un double-clique dans [Rapports/Logs].  
 
 
Un règlement du forum ne permet pas de poster quelque rapport que ce soit directement sur le forum.  
 
 
Je vous propose d'utiliser un hébergeur tel que CJoint  pour convertir les rapports en page Web et ne poster que leurs adresses http//…..
 
Comment poster les rapports avec CJoint.
• Aller sur le site : http://cjoint.com/
• Appuyez sur [Parcourir] et chercher les rapports sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
>> dans la page suivante --> une adresse http//…... sera créé,,
• Copier /coller cette adresse dans votre prochain message.
 

Effectivement j'ai voulu telecharger un crack ( chose que je ne ferait plus jamais).
Au niveau d'internet on diré que le virus me bloque tout accé ( navigateur, msn ...) comme si j'avais débranché ma connection. Alors que internet marche nikel sur les autres ordis de mon réseau.
Je lance l'analyse Malwarebytes et je poste le rapport dès que c'est finit.

Postez le rapport précédent aussi.

Ré-initialisation aux paramètres "d'usines" de la connexion Internet.
Comme avec Bagle le déploiement du rootkit (Tdss.. ou autre) de service fuck les paramètres de la couche TCP/IP.
 
Essayer la ré-initialisation, d'abord sans redémarrage à chaque étape, sinon recommencé comme tel quel.
 
EDIT que pour XP.
 

• Démarrer en Mode sans échec avec prise en charge du réseau.
• Cliquer sur Démarrer > "Tous les programmes" > Accessoires .., ouvrez l'Invité de commandes
• Dans la fenêtre de l'Invite de commandes, copier / coller (par un clic-droit) : netsh int ip reset Cette commande doit renvoyer une série de réponses terminées par "OK !" puis une demande de redémarrage de l'ordinateur.
• Fermer la fenêtre de l'Invite de commandes et redémarrer l'ordinateur en  mode sans échec.
• Ré-ouvrez l'invité de commande et copier / coller la commande suivante : netsh winsock reset
• Si la commande s'exécute correctement elle doit afficher un message de réussite.
• Redémarrer l'ordinateur et choisissez le Mode sans échec avec prise en charge du réseau. Ce qui donne accès à Internet, mais comme il y a aucune protection en mode sans échec, ne laisser la connexion ouverte que brièvement !

________________________________________________________
 
ComboFix - En mode normal ou sans échec si nécessaire.
 
Procédure de téléchargement de ComboFix.exe.
• Faites un clic-droit sur le lien de téléchargement de >> ComboFix << (sUBs).
• Sélectionnez soit avec :
- Internet Explorer : Enregistrer la cible sous...
- Firefox : Enregistrer la cible du lien sous...
 
► Renommer ComboFix.exe en Folow31.exe et sauvegarder le sur votre bureau.
 
 
Procédures d'utilisation de ComboFix exe
 
/|\  Désactivez votre antivirus/|\  
/|\ Fermez tous les applications, n'ouvrez aucun programmes, /|\  
/|\ Si ComboFix a besoin de redémarrer, laisser le aller. /|\  
 
► Double-cliquer sur Combofix et [Exécuter]
• Si vous utilisez Windows Vista, cliquer sur le bouton [Continuer],
• À la ’’Limitation de garantie du logiciel’’ -> [Oui],
• Installez la ’’Console de récupération’’ -> [Oui], ( <-- IMPORTANT)  
• Attendre la fermeture de l’outil (plus d’une 40aines d’étapes).
 
/|\   Notez qu'une fois que vous avez lancé ComboFix, /|\  
/|\   vous ne devez pas cliquer dans la fenêtre de ComboFix /|\  
/|\  cela pourrait même endommager Windows. /|\  
 
► Afficher le rapport de ComboFix avec l'hébergeur CJoint (C:\Combofix.txt).
 
/|\  Réactiver l'antivirus et autre protection /|\

Voila les rapports :
1er rapport ( hier soir): http://cjoint.com/?klooQLQMSf
2eme rapport ( a l'instant): http://cjoint.com/?kloo6gLvqP

Cliquer sur Démarrer > "Tous les programmes" > Accessoires .., ouvrez l'Invité de commandes par un clic droit > "Exécuter en tant qu'administrateur"
 
je ne peut pas effectué cette étape il me dit que je ne pas ouvrir l'invité de commande en mode sans échec.

Ce qui est en blue était pour Vista.
Avec XP ouvrez .. avec un double-clique
 
Avant d'utiliser Malwarebytes, toujours lancer une [Mise à jours].
 
Redémarrer en Mode sans éhec avec prise en charge du réseau.
 
Et faites la procédure de téléchargement - utilisation de ComboFix (au message précédent), d'abord sans la ré-initialisation et si nécessaire avec..

ok pour la mise a jour de malwarebytes je ne peut pas la faire du fait que je ne peut pas me connecté sur internet.
Et pour la commande a tapé dans l'invité de commande il me dit que la syntaxe n'est pas valide.

Copier la commande et ensuite faites un clic-droit dans la fenêtre de l'Invité de commandes -> sélectionner "Coller" et appuyer sur <Entrée>
 
Les commandes :  
1) netsh int ip reset  
2) netsh winsock reset

Toujours la meme chose pour la commande 1 : erreur de syntaxe il me dit de mettre reset nomdufichier

Le demarage en mode sans échec avec prise en charge réseau est impossible sa me fait redemarrer l'ordi.
Je fait la procédure Combofix ?

Télécharger ceci, décompressez le, double-cliquer dessus.
Et réessayer le mode sans échec avec prise en charge du réseau.
 
Sinon ré-initialiser la connexion en mode normal et lancer le téléchargement immédiatement, tout ça sans redémarrage ou avec un redémarrage suivit du téléchargement ..

Sa marche toujours pas impossible de démarré en mode sans échec avec prise en charge réseau mais je peut démarré en mode sans échec simple.
Pour télechargé le fichier je n'ai pas de probleme car je le telecharge avec un autre ordi puis je me sert de ma cle usb.
Sinon pour ré-initialisation il ne faut pas utilisé netsh int ip reset c:\resetlog.txt en premier ?

C'est bon j'ai réussi ma connection internet est rétabli est fonctionne parfaitement en mode normal. Que doit je faire maintenant ?

Combofix - Procédure de téléchargement suivit de la proc. d'utilisation

Il me dit que Bitdefender est lancé et que le scan pourrait échoué alors que bitdefender n'est pas lancé. Je continue quand même ?

De préférence en mode normal.
Si vous savez avoir désactiver BitD., ne tenez pas compte du message de Combofix et continuer avec..
 
S'il y a un problème, alors lancer combofix en mode sans échec.
 
Important - est de ne pas toucher au PC après que comobfix ait été lancer, jusqu'à ce que le rapport s'ouvre à l'écran.

Voila le compre rendu Combofix :  http://cjoint.com/?kltqeSFGAt

re,
 
•  Sélectionnez(Ctrl-A) le contenu de la citation suivante :
 

• Copiez le texte sélectionné (CTRL-C).  
• Ouvrez le Bloc-notes (programme > Accessoires > Bloc-notes).  
• Collez le texte copié dans ce Bloc-notes (CTRL-V).  
• Sauvegarder sur votre Bureau ce fichier sous le nom de CFScript.txt
 
/|\  Désactiver votre antivirus et tout logiciels de protection. /|\  
 
• Par un clic gauche, glisser/déposer le fichier CFScript.txt sur l’icône ComboFix sur votre Bureau.  

 
>> Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisé à vos risques et avec aucune garantie..".  
• Acceptez en cliquant sur "Oui"  
 
>> Une fenêtre bleue va apparaître avec le message : Type 1 to continue, or 2 to abort ,  
• Entrez 1 et validez.  
>>> Patientez le temps du scan. <<<
Le Bureau va disparaître à plusieurs reprises : c'est normal!  
 
>> Après le scan, il est possible que ComboFix ait besoin de redémarrer le PC,  
• Laissez-le aller.  
 
>> Une fois complèté, un rapport va s'afficher.
► Postez le contenu de ce rapport (C:\ComboFix.txt ).
 
/|\  Réactiver votre antivirus et autre protection. /|\  
 
Supprimer ComboFix.
En copiant/collant dans Démarrer > Exécuter : ComboFix /u et valider.
______________________________________________________________________
 
Relancer Malwarebyte's
• Faites en la [Mise à jours]  
• Lancer un [Examen complet]  en mode normal !
► Postez le rapport  
 
si vous avez fait un autre scan depuis combofix, postez également le rapport.
 
______________________________________________________________________
 
Téléchargez sur votre bureau >> RSIT  << (de random/random)  
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,  
• RSIT téléchargera HijackThis (s’il n’est pas installé)-> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..
 
► Postez le rapport Log.txt  (C:\RSIT\ log.txt) .

Rapport ComboFix : http://cjoint.com/?klvBQGRhFG
Malwarebyte n'as rien trouvé
Rapport RSIT : http://cjoint.com/?klvDmTrucT

re,
 
MicroGaming(poker) peut recommandable, même à risque.
Devrait être intercepté par Ad-remover
 
Téléchargez sur votre bureau Ad-Remover (de C_XX)  
 
/|\ Désactiver l'antivirus. /|\
 
• Lancez AD-R.exe,
• Sélectionner la langue,  F et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes  
• Sélectionner l'option [L. Lancer le nettoyage]
 
>> Laisser le aller,
• Lorsque le scan sera complété appuyez sur une touche pour ouvrir le rapport
► Postez le rapport  (C:\Ad-Report-SCAN.log)
 
/|\  Réactiver l'antivirus /|\
 
________________________________________________________
 
Optimisation des ressources système.
Les quelques suppressions proposées avec HijackThis, n'ont pour but que d'ajouter aux performances du PC et ne sont donc <souligne>pas obligatoires</souligne>.  
En supprimant des objets / programmes qui sont lancés inutilement au démarrage du PC. Aucun fichiers de programmes ne sont supprimés avec Hijackthis. En fait ces suppressions ne s'appliques qu'à des endroits du registre prévus, pour le lancement automatique de programmes au démarrage du PC.
De ces suppressions faites avec HijackThis, quelque unes peuvent aussi être faites(que pour les lignes 04-) avec MSConfig > [Démarrage], où il y aurait qu'à Décocher les processus (qui seraient toujours Recochable si nécessaire), à vérifier..
 
 
Aucune infection que de l'optimisation !
À votre choix.
 
 
Relancer HijackThis
• Appuyer sur [Do a system scan only],  
• Cocher √ les lignes suivantes  
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur [Fix Checked] pour les supprimer.  
 
 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)  
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll      
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll      
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE      
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install      
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit      
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup      
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"      
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')      
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')      
O23 - Service: Service Google Update (gupdate1ca2b34cc13d128) (gupdate1ca2b34cc13d128) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe      
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe      
 
 
Redémarrer votre PC.
 
________________________________________________________
 
Vérifier les mises à jours logiciels.
Java  : http://www.java.com/fr/download/manual.jsp
Adobe  : http://www.adobe.com/fr/products/a [...] step2.html
 
Faites les mise à jours logiciels proposées par Secunia
 
►À utiliser/vérifier aux 30jours.
Important pour prévenir les failles de sécurités des logiciels ayant accès à Internet.
 
________________________________________________________
 
À propos de la Toolbar Google.
Si vous ne l'utilisez pas, à désinstaller.
Cela ajouterait en performances.
 
________________________________________________________
 
Supprimez tout les logiciels "spécialisés" de désinfection téléchargés.
 
Téléchargez "ToolsCleaner2" (de A.Rothstein et Dj Quiou) sur votre Bureau :  
http://pc-system.fr/TC/ToolsCleaner2.exe  
 
/|\ Fermez toutes les applications en cours, /|\
 
• Double cliquez sur ToolsCleaner2.exe  
• cliquez sur Recherche, laisser le aller..
• Cliquez sur Suppression pour compléter  
• Vous pouvez, si vous le souhaites, vous servir des Options facultatives.  
• Cliquez sur Quitter, pour que le rapport puisse se créer.  
► Postez le rapport (C:\TCleaner.txt).  
 
>> Votre  bureau va disparaître, c'est normal.  
 
Si le bureau ne réapparaît pas après le scan;:
Faites Ctrl-Alt-Supp -> [Processus] -> Fichiers -> Nouvelle tâche (Exécuter..), entrez : explorer.exe et validez.

Rapport Ad Remover : http://cjoint.com/?kmgtcHdx4z
Rapport ToolsCleaner2 : http://cjoint.com/?kmgxq7nEKr

Compléter avec un scan en ligne chez Kaspersky.
Sauvegarder le rapport et s'il y a détection, puisque ce scan ne fait aucune suppression, postez le rapport.

Ben quand je vais sur le lien impossible de faire un scan du pc on peut juste le faire pour 1 fichier.
Il disent que le scan en ligne est en cours de réactulisation et qu'il est down.

Oui, le scan en ligne de Kaspersky n'est pas disponible actuellement.
 
Tu trouveras les tutos de plusieurs autres scans en ligne -ici- si tu le souhaites, dont ceux de Panda et de BitDefender.

Ah ben..
 
 
Y a le scan en ligne chez nod32, qui supprime ce qu'il détecte.

Rapport Bitdefender : http://cjoint.com/?knuyBxXaAM
Rapport Nod32 : http://cjoint.com/?knuyV0fV5Y

Purger les points de restaurations système ->  XP  

Voila c'est fait.
Et maintenant ?