Se connecter / S'enregistrer
Votre question

Backdoor BDS ??????

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Février 2010 10:24:22

Bonjour à tous , voila j'ai la trés mauvaise impression que qqch c'est infiltré dans mon pc !
D'un naturel prudent j'utilise " antivir" à chaque fois que je dois ouvrir un fichier que je ne connais pas, mais ce matin en démarrant mon pc antivir ma ouvert un message pour me dire que Dans le fichier 'C:\WINDOWS\updated7.exe'
un virus ou un programme indésirable 'BDS/Eggdrop.agk' [backdoor] a été détecté.
J'ai dons fait réfusé l'accés. Le message est apparue trois fois de suite puis n'est pas revenu.

Je fais les mise à jour de l'antivirus régulièrement et le scan complet du pc tout les mois à peu prés !

Les symptômes qui se produisent depuis ce matin m'énerve; en effet je surf sur internet entre 5 et 30 min puis les pages ne veulent plus charger, c'est à dire que je clique sur un lien mais que la barre de progression se rempli immédiatement et marque " terminé " sans que je soit aller sur le site !

Merci de m'éclairer sur ce que je puisse faire pour éradiquer ce problème.

Cordialement.

PS: ci dessous un rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:21:09, on 19/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\2701d8.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Thibault\Bureau\hijackthis-2.0.2.75917.exe
C:\DOCUME~1\Thibault\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winlsd.org/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\updated7.exe
O4 - HKLM\..\Run: [Universal Serial Bus device] usbmagr.exe
O4 - HKLM\..\Run: [scchost] C:\WINDOWS\system32\scchost.exe
O4 - HKLM\..\Run: [Microsoft(R) System Manager] C:\WINDOWS\system32\2701d8.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\updated7.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: SMCWPCI-GM MIMO Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - d:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

--
End of file - 9726 bytes

Autres pages sur : backdoor bds

19 Février 2010 12:29:03

Bonjour, en effet tu as quelques infection de malware!

Dans un souci de lisibilité du sujet, merci de bien vouloir héberger tous les rapports ici, et de poster les liens dans la discussion. :clin: 

Télécharger sur le bureau Malwarebyte's Anti-Malware

  • Double-clic sur « mbam-setup » pour lancer l'installation.
  • Installer simplement sans rien modifier.
  • Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour. »
  • Onglet « Recherche » ==> cocher « Exécuter un examen complet ».
  • Clic « Rechercher »,
  • Cocher tous les disque dur,
  • Clic « Lancer l'examen ».
  • En fin de scan , si infection trouvée,
  • ==> Clic « Afficher résultat ».
  • Fermer vos applications en cours,
  • Vérifier si tout est coché et clic « Supprimer la sélection ».

  • Un rapport s'ouvre l'héberger et donner son lien.
    19 Février 2010 15:45:57

    J'ai fait un examen complet avec malwarebyte's et durant cette intervention de très nombreux message de mon antivirus ( antivir ) sont apparus tous indiquaient soi un virus ou un programme indésirable 'BDS/Eggdrop.agk' [backdoor] a été détecté, soi un virus ou un programme indésirable 'WORM/Kolab.ftj' [worm] a été détecté. J'ai refusé l'accés systématiquement.

    Voici l'adresse du rapport http://www.cijoint.fr/cjlink.php?file=cj201002/cijqYnIJ...
    Contenus similaires
    19 Février 2010 16:47:53

    Bonjour,

    ton ordinateur semble infecte par une ver updated7.exe.

    Supprime le fichier updated7.exe a la racine de ton disque dur, et d'apres ton rapport highjackthis, il te faut supprimer les cles suivantes dans l'editeur de registre:

    O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\updated7.exe

    O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\updated7.exe

    le reste semble ok.
    19 Février 2010 17:52:22

    Re, lufo_34, ça te prend souvent de venir sur des sujets où il y a déjà un helper et de balancer tes manips...? Faudrait peut-être apprendre le respect...
    D'autant plus dans la mesure ou ce que tu dis est faux, et qu'il ne reste pas que ça...

    ===

    Pour Thix, fais un rapport RSIT afin d'avoir plus de précisions sur ce qu'il reste! ;) 

    Télécharge sur le bureau « RSIT »
  • Double-clic dessus,
    (Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur.)
  • Laisser « 1 month »,
  • Cliquer sur « Continue »
  • Si l'outil HijackThis n'est pas présent sur le PC ou n'est pas détecté, RSIT le téléchargera (autoriser l'accès internet à RSIT si le pare-feu le demande.). Accepter la licence de HijackThis.
  • À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt »
  • Héberger les deux rapports et donner les liens
  • Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt »
    19 Février 2010 18:37:15

    ok autant pour moi.

    Ceci dit je ne vois pas à quel moment ce que je dis est faux.

    Tu vois autre chose dans ce rapport? (c'est possible, je me renseigne).
    19 Février 2010 19:04:11

    Yep,

    O4 - HKLM\..\Run: [Microsoft System Manager] C:\WINDOWS\system32\2701d8.exe
    O4 - HKLM\..\Run: [Universal Serial Bus device] usbmagr.exe
    22 Février 2010 17:22:15

    up
    22 Février 2010 20:10:31

    Erf désolé! J'ai des fils que je zappe en ce moment, faut pas hésiter à me relancer! :o 

    Il reste plus d'infections que ce que je pensais! :o 

    * Désactive l'antivirus

    Télécharger et enregistrer sur le bureau « Combofix »

    * Double-clic sur « Combofix »
    ** Si invitation à télécharger et installer la console de récupération, l'accepter
    * La recherche va ensuite se lancer
    * Attendre la fermeture de l’outil ( 5 à 10 mn)
    * Un rapport dans C:\Combofix.txt: héberge le et donne le lien.
    23 Février 2010 18:59:10

    Toujours des messages de antivir pendant l'utilisation de l'outil :
    Dans le fichier 'C:\softe.exe'
    un virus ou un programme indésirable 'BDS/Buzus.dfdn' [backdoor] a été détecté.
    Action exécutée : Refuser l'accès


    rapport combofix: http://www.cijoint.fr/cjlink.php?file=cj201002/cijXG0Eo...
    23 Février 2010 19:20:51

    Ok! Tu me refais un RSIT plz? ;) 
    24 Février 2010 10:00:39

    J'ai été obligé d'envoyer ce post par mon pc portable car le pc en question (infécté) à une connexion " illimité ou inexistante" pour internet ! Y'aurait'il un rapport entre les infections et cette impossibilité d'aller sur internet ??
    Je me connecte en wifi avec mon pc "infecté" mais aussi et avec le meme réseau avec mon pc portable !

    Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201002/cij6C7Ft...
    24 Février 2010 16:19:44

    En tout cas il te reste des infections, on va nettoyer tous ça! ;) 

    Télécharger sur le bureau « OTMoveIt.exe »

    * Copier ce texte

    :Processes
    explorer.exe

    :Files
    C:\softe.exe
    c:\windows\system32\2701d8.exe
    c:\windows\updated7.exe
    C:\WINDOWS\system32\drivers\avuq5z35.sys

    :Commands
    [emptytemp]
    [start explorer]
    [Reboot]


    * Double-clic sur OTMoveIt.exe

    * Dans le cadre de Gauche « Paste Instructions for Items to be Moved » ==> clic-droit ==> coller
    * Clic « MoveIt! »
    * si redémarrage demandé==> Clic : « YES »
    * Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à héberger et coller le lien dans la réponse (format du type => mmjjaaaa_hhmmss.log)

    ===

    Redémarre et dis si encore soucis. ;) 
    24 Février 2010 18:17:29

    J'ai encore des messages de monantivirus ( antivir ) qui s'affiche lors de l'utilisation de _OTMoveIt :
    Dans le fichier 'C:\_OTM\MovedFiles\02242010_174244\c_windows\updated7.exe'
    un virus ou un programme indésirable 'BDS/Eggdrop.agk' [backdoor] a été détecté.
    Action exécutée : Refuser l'accès

    Dans le fichier 'C:\_OTM\MovedFiles\02242010_174244\c_windows\updated7.exe'
    un virus ou un programme indésirable 'BDS/Eggdrop.agk' [backdoor] a été détecté.
    Action exécutée : Refuser l'accès

    Dans le fichier 'C:\_OTM\MovedFiles\02242010_174244\C_\softe.exe'
    un virus ou un programme indésirable 'BDS/Buzus.dfdn' [backdoor] a été détecté.
    Action exécutée : Refuser l'accès


    Voici le rapport de _OTMoveIt: http://www.cijoint.fr/cjlink.php?file=cj201002/cijTNVVk...

    Et je ne peux toujours pas aller sur internet car ma connexion est limité ou inexistante.


    Cordialement.
    24 Février 2010 18:41:26

    Ok, mais ça va, c'est pas grave là pour les détections; supprime ce dossier => C:\_OTM\MovedFiles\ et vide ta corbeille! ;) 

    Ça devrait régler ton souci de détection d'antivir.

    Reste à récupérer ta connexion internet! Mais il n'y a plus l'air d'avoir d'infection...
    Tu as la possibilité de tester ton pc sur une autre connexion, ou un autre pc sur ta connexion?

    Puis tu es co comment wifi ou ethernet? Tu peux tester l'autre pour voir si ça fonctionne?



    25 Février 2010 17:13:29

    Je suis co en wifi et quand je me connecte sur le même reseau wifi mais avec un autre pc ça fonctionne niquel !
    26 Février 2010 13:36:51

    Tu peux me refaire un RSIT plz? ;) 
    28 Février 2010 10:43:17

    Bon ya plus l'air d'avoir de virus, fais ça:

    Télécharger sur le bureau WinsockFix.

  • Une fois téléchargé, le lancer.
  • Cliquer sur ReG-Backup pour créer une sauvegarde du registre dans un dossier de votre choix.
  • Une fois la sauvegarde effectuée, cliquez sur Fix.
  • Au message WinsockFix will now attempt to Repair your connection répondre par OUI.
  • Patienter jusqu'à la fin, le message suivant apparaîtra Repair completed Please Reboot.Cliquer alors sur OK.
  • Le PC va redémarrer.

    ===

    Dis si ta connexion fonctionne! ;) 
    28 Février 2010 17:44:49

    L'opération à été effectué mais toujours pas de connexion disponible ( toujours en limité ou inexisante) , cependant durant l'opération des messages d'erreur se sont affichés :
    Error saving fil C:\ERDNT\SECURITY ! Continue with the next files ? (...ERDNT\SOFTWARE ....system ....default ....SAM ....Users.... etc ... )

    J'ai répondu "oui" à chaque fois

    Est-ce normal ? que dois-je faire pour retrouver ma connexion ? merci


    Cordialement
    28 Février 2010 17:54:13

    Essai ça alors:

    1- Ouvrir invité de commande Msdos puis tapez

    netsh int ip reset c:\resetlog.txt

    Puis appuyez sur entré, attendre quelque seconde puis :

    2-Taper la commande :

    NETSH WINSOCK RESET

    Puis de nouveau entré et attendre que le pc marque qu'il faut redemarrer, fermer tout, redémarrer.

    Dis si ça fonctionne.

    ===

    Si toujours pas, regardee si tu es bien en ip automatique ainsi que DNS automatique. Clique droit sur ta carte wifi => propriétés => protocole internet version 4 => propriétés, et tu vérifie que l'ip et la DNS sont bien sur automatique.

    2 Mars 2010 10:53:06

    Toujours rien même aprés toutes ces manipulations ! Que dois-je maintenant ?

    Merci


    Cordialement.
    2 Mars 2010 19:07:14

    Ok, on va vérifier qu'il n'y a pas d'autres virus:

    Télécharger sur le bureau Malwarebyte's Anti-Malware

  • Double-clic sur « mbam-setup » pour lancer l'installation.
  • Installer simplement sans rien modifier.
  • Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour. »
  • Onglet « Recherche » ==> cocher « Exécuter un examen complet ».
  • Clic « Rechercher »,
  • Cocher tous les disque dur,
  • Clic « Lancer l'examen ».
  • En fin de scan , si infection trouvée,
  • ==> Clic « Afficher résultat ».
  • Fermer vos applications en cours,
  • Vérifier si tout est coché et clic « Supprimer la sélection ».

  • Un rapport s'ouvre l'héberger et donner son lien.

    ===

    Comme tu n'as pas internet tu ne pourras pas faire les mises à jours, mais si tu télécharges la dernière version, ça devrait aller!
    5 Mars 2010 10:14:49

    Oui poste le ;) 
    7 Mars 2010 21:33:32

    Ok! Rien de méchant, juste les points de resto qui sont infectés, on verra ça à la fin.

    Tu aurais la possibilité d'essayé de te connecter en ethernet pour voir si ça fonctionne? Et ce souci de co est apparu en même temps que les virus, ou il était déjà antérieur?

    Ensuite fais ceci :

    Menu Démarrer / executer et tape : cmd puis clic sur OK.
    Dans la nouvelle fenêtre noire, tape (sans faute!) :
    ipconfig /all > c:\testcnx.txt puis appuye sur la touche entrée du clavier
    ping www.google.fr >> c:\testcnx.txt puis appuye sur la touche entrée du clavier
    ping 209.85.135.103 >> c:\testcnx.txt puis appuye sur la touche entrée du clavier
    Ferme toutes les fenêtres.

    Ouvre le poste de travail --> Disque C --> double-clic sur testcnx.txt
    Copie/colle le contenu entier ici dans un nouveau message.
    8 Mars 2010 10:44:44

    Je pourrai me co en ethernet mais ça impliquerait de démanteler mon pc pour qu'il aille rejoindre ma box qui est à l'autre bout de la maison.... Mais mon eee pc avec lequel je post tous ces messages fonctionne avec le même réseau wifi que mon autre pc !

    Le probleme est apparue au cours des manipulations que j'ai fait en suivant vos recommandations pour enlever les infections que j'avais . Mes premiers messages ont été émis depuis le pc qui n'as plus internet maintenant .

    Configuration IP de Windows



    Nom de l'hôte . . . . . . . . . . : lsdbot-iii

    Suffixe DNS principal . . . . . . :

    Type de nœud . . . . . . . . . . : Diffusion

    Routage IP activé . . . . . . . . : Non

    Proxy WINS activé . . . . . . . . : Non



    Carte Ethernet Connexion au réseau local:



    Statut du média . . . . . . . . . : Média déconnecté

    Description . . . . . . . . . . . : NVIDIA nForce Networking Controller

    Adresse physique . . . . . . . . .: 00-18-F3-02-A7-1E



    Carte Ethernet Connexion réseau sans fil:



    Suffixe DNS propre à la connexion :

    Description . . . . . . . . . . . : SMC SMCWPCI-GM EZ Connect TM 802.11g Wireless PCI Adapter with MIMO Technology

    Adresse physique . . . . . . . . .: 00-13-F7-1E-D1-9B

    DHCP activé. . . . . . . . . . . : Oui

    Configuration automatique activée . . . . : Oui

    Adresse IP. . . . . . . . . . . . : 0.0.0.0

    Masque de sous-réseau . . . . . . : 0.0.0.0

    Passerelle par défaut . . . . . . :

    Serveur DHCP. . . . . . . . . . . : 88.178.80.254

    Serveurs DNS . . . . . . . . . . : 212.27.40.241

    212.27.40.240

    La requˆte Ping n'a pas pu trouver l'h“te www.google.fr. V‚rifiez le nom et essayez … nouveau.



    Envoi d'une requˆte 'ping' sur 209.85.135.103 avec 32 octets de donn‚esÿ:



    Impossible de joindre l'h“te de destination.

    Impossible de joindre l'h“te de destination.

    Impossible de joindre l'h“te de destination.

    Impossible de joindre l'h“te de destination.




    Statistiques Ping pour 209.85.135.103:

    Paquetsÿ: envoy‚s = 4, re‡us = 0, perdus = 4 (perte 100%),



    Merci

    Cordialement.
    9 Mars 2010 16:02:04

    up
    10 Mars 2010 22:23:23

    Tu pourrais me dire suite à quelle manip exactement tu as perdu internet?
    10 Mars 2010 22:56:04

    Aprés avoir fait la manip' avec combofix !

    Merci
    14 Mars 2010 16:44:53

    Ok! Essai de faire la manip décrite ici pour réparer internet.
    15 Mars 2010 18:29:09

    J'ai fait la manip' mais le message suivant c'est afficher :

    Windows n'a pas pu réparer le problème car l'opération suivante na pas été menée à bien :
    Renouvellement de votre adresse IP

    Demandez assistance à la personne qui gère votre réseau.


    Si j'appelle Free il vont pouvoir m'aider ?

    Merci en tout cas

    Cordialement
    18 Mars 2010 18:19:55

    up up up

    Je penseque je vais activer mon point de restauration de systeme car j'ai appelé free et ils m'ont dit que le probleme ne venait pas de ma configuration mais de mon pc car mon adresse ip lorsque je faisais "ipconfig" était 0.0.0.0 !

    Qu'en pensez-vous ?

    Merci Cordialement
    18 Mars 2010 18:25:26

    Yop désolé, beaucoup de cours en ce moment!

    Et tu es bien sûr que l'ip et la dns sont sur automatique?
    18 Mars 2010 21:24:13

    oui je suis en bien en automatique.
    20 Mars 2010 18:58:54

    UP
    Je pars en voyage pour 5 mois dans 3 jours et comme je n'enmenne pas le pc qui n'a plus internet, je pense activer le point de restauration du systeme que j'avai fait auparavant et puis je me re-plongerai sur ce probleme dans 5 mois !


    Merci beaucoup en tout cas et bonne continuation

    Cordialement
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS