Okay.

Je vais essayer, mais le réseau refuse de se connecter et Windows 7 me propose de diagnostiquer.

Je te tiens au courant.

Je pense que c'est un problème lié a Seven car le rapport est ok
Ce qu'il montre c'est qu'il est empêché de connecter
Tu as bien verifié si la connexion n'est pas sur publique?
Si le firewall est bien configuré?

Oui, j'ai essayé plein de choses avec le Firewall etc, rien n'y fait.

J'ai l'intime conviction que c'est lié à une infection qui n'a pas été traitée et qui n'est pas détectée. J'ai nettoyé le PC et j'ai trouvé un nombre incalculable de merdes, et j'ai même dû désinstaller Avast (corrompu ?) pour pouvoir le boot en normal.

Je sais pas...

Humm

Je suis sûr que c'est un dommage causé par une infection. J'ai mis à jour les pilotes et ça me dit toujours qu'il y a un problème, parfois quand je diagnostique ça me dit que c'est un problème de pilote mais ça change chaque fois de périphérique dans le diagnostic. C'est complètement illogique, j'arrive à capter les réseaux, m'y connecter (depuis peu) et ça me dit : Connecté mais sans accès à Internet, et quand je fais réparer, il me conseille plusieurs trucs, mettre à jour les pilotes, vérifier que IPv4 et IPv6 sont bien configurés, etc.

Ok, on va creuser

Étape 1: TDSSKiller (de Kaspersky), installation
Téléchargez tdsskiller.zip depuis le lien ci-dessous:
http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip

Extrayez de l'archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau.


Étape 2: TDSSKiller (de Kaspersky), exécution
Faites un double clic sur TDSSKiller.exe pour le lancer.

L'écran de TDSSKiller s'affiche:


Cliquez sur Change parameters

L'écran Settings de TDSSKiller s'affiche:


Cochez la case située devant Loaded modules

Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required".


Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.

Le PC redémarre.

TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.

Soyez patient, et attendez que vos programmes se chargent.

L'écran de TDSSKiller s'affiche:


Cliquez sur Change parameters

L'écran Settings de TDSSKiller s'affiche.
Cochez toutes les cases, comme ceci:


puis cliquez sur le bouton OK.

Cliquez maintenant sur Start scan pour lancer l'analyse.

Déroulement de l'analyse:


Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes),

Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer:

*- soit Cure - option par défaut, ne la modifiez pas
*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.
*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip:


Ensuite cliquez sur le bouton Continue

Un redémarrage est nécessaire:


Cliquez sur Reboot computer


Étape 3: Résultats
Envoyez en réponse:
*- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)
%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:

Super, merci !

Pourtant je l'avais utilisé dans les débuts de ma désinfection, mais là il a de nouveau trouvé du bordel !

Je te tiens à jour sous peu.

Bon, il y a une dizaine de menaces détectées mais il ne propose que "Skip" partout.

Je fais continue et je poste le rapport.

Voilà : http://justpaste.it/1bnv

Merci

MIRACLE.

Internet est de retour après le scan, pourtant j'ai tout SKIP ?????

What kind of sorcery is this ?

Cependant, l'ordinateur est toujours infecté je crois, j'ai des messages d'Avira qui ne cessent pas (j'ai désinstallé Avast et mis Avira à la place, c'est moins pire)...

Je vais faire un scan complet MBAM de nouveau + un scan Avira.

Bon j'ai fait une analyse MBAM, il a trouvé les deux trucs qu'AVIRA n'arrivait pas à supprimer, c'est en train de reboot

Je pense que cette fois c'est bon !

Désolé pour les multiples posts.

J'ai parlé trop vite, l'infection est toujours là et ni MBAM, ni TDSS, ni Avira n'ont pu la supprimer. Que faire ?

On va passer a autre chose



Télécharge Combofix.exe (par sUBs) sur ton Bureau et nulle part ailleurs.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Ferme le navigateur et tous les programmes ouverts et désactive tous les logiciels de sécurité (antivirus antimalwares spybot etc) et ne clique pas dans la fenêtre pendant l'exécution du scan

- Fais un clic droit surComboFix.exe et choisis "Exécuter en tant que... Administrateur".

Laisse ensuite le scan se dérouler sans toucher au clavier ni à la souris

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt


Le rapport est à poster en lien

ça bosse ça bosse....

Compte-rendu en cours de préparation depuis un bon quart d'heure

Sauf erreur il y avait du ménage à faire ?

Analyse en cours, la connexion s'est remise?

La connexion s'est remise après le scan TDSS, mais Avira et Mbam continuaient à détecter des trucs qu'ils arrivaient pas à supprimer (qui apparaissent dans le rapport Combofix)

Code: Tout sélectionner

2012-08-14 22:34 . 2012-07-26 12:38   70344   ----a-w-   c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-14 22:34 . 2012-07-26 12:38   426184   ----a-w-   c:\windows\system32\FlashPlayerApp.exe

Est-ce que ça semble bon là ?