rootkit ou fausse alerte ? Résolu/Fermé

Question

Bonjour,
   Désolée de vous déranger un dimanche,mais je préfère faire vérifier:
      Depuis deux jours mon antivirus (avast) me signale qu'il a trouvé par la méthode heuristique un rootkit dans mon ordi ;cela m'étonne ca je n'ai rien chargé de nouveau sauf des fichiers pdf et des mises à jour de vista qui se sont installées il y a deux jours.
   J'ai scanné avec MalewaresByte mis à jour et il ne trouve rien.
    Peut il s'agir d'une fausse alerte?
   Du coup j'ai ait un log HijackThis que je vous poste ci-joint;je précise à tout hasard que j'ai Vista,FF,Avast et Zone Alarm.

      Merci par avance;voici le log (fait en début d'après midi,mais je n'ai rien fait sur l'ordi depuis):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:42, on 14/12/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Users\HARICO~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Acer\Empowering Technology\eRecovery\eRecovery.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3050909269-2103474233-612362155-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'ROLAND')
O4 - HKUS\S-1-5-21-3050909269-2103474233-612362155-1001\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'ROLAND')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

jlpjlp · Answer

slt
vire ad aware car c'est la version 2007

désactive le tea timer de spybot car tu as dejà windows defender qui fait une analyse en temps réel



______________

tu as le rapport avast pour voir le fichier infecté?


_______________




Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 

Télécharge maintenant Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter 

en tant qu'administrateur". 

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
Referme le blocnote 
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

hurry57 · Answer

au sujet de avast,je n'ai pas le nom du fichier infecté.C'est juste une alerte à la mise en route qui dit qu'il y aurait une infection par un rootkit,et avast propose un scan.J'ai essayé de le faire,mais le scan n'a pas été jusqu'au bout,il y a eu un message d'erreur et quand j'ai voulu le relancer l'ordi a fait un redémarrage.
 
   En attendant,voici le rapport navilog:

Search Navipromo version 3.7.0 commencé le 14/12/2008 à 19:31:35,92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 ) 
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-55 )
BIOS : PhoenixBIOS 4.0 Release 6.1     
USER : Haricotvert ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 081213-0] 4.8.1296 (Activated)
Firewall  : ZoneAlarm Firewall 7.1.254.000 (Activated)

C:\ (Local Disk) - NTFS - Total:51 Go (Free:24 Go)
D:\ (Local Disk) - NTFS - Total:50 Go (Free:36 Go)
E:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\harico~1\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Haricotvert\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\PASCALE\appdataoaming" ***


*** Recherche dossiers dans "C:\Users\ROLAND\appdataoaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Haricotvert\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Haricotvert\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Haricotvert\AppData\Local" *

* Recherche dans "C:\Users\PASCALE\AppData\Local" * 

* Recherche dans "C:\Users\ROLAND\AppData\Local" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Haricotvert\AppData\Local\Microsoft" :


* Dans "C:\Users\Haricotvert\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Haricotvert\AppData\Local" :


* Dans "C:\Users\PASCALE\AppData\Local" : 


* Dans "C:\Users\ROLAND\AppData\Local" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 14/12/2008 à 19:42:13,57 ***

hurry57 · Answer

j'ajoute qu'en attendant la reponse,j'ai refais un scan "standard" avec avast,sur les disques locaux + fichiers+ archives et que là il ne trouve rien,alors qu'il met toujours ce message de risque de rootkit au démarrage..
   Bon,je vous quitte là,à demain soir

jlpjlp · Answer

colle le rapport d'un scan en ligne 
avec un des suivants: 


Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

jlpjlp · Answer

scan avec 
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

hurry57 · Answer

Je l'ai fait hier et Malewares Byte n'a trouvé aucune infection,c'est pour ça que je pensais qu'il s'agissait d'une fausse alerte.Je l'avais bien mis à jour avant.

jlpjlp · Answer

colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

hurry57 · Answer

pas moyen de faire aucun scan en ligne,tout est bloqué,soit parce que ça ne marche pas avec vista,soit à cause de firefox,soit à cause des paramètres de sécurité,même sur IE et je ne m'y connais pas assez pour modifier tout ça.

jlpjlp · Answer

télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 


déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

hurry57 · Answer

je ne me ressens pas de faire tout ça,pas assez calée ,si quelque chose va de travers je n'arriverai pas à remettre tout en ordre ,même avec de l'aide.
Déjà désactiver les protections va me prendre un temps fou,alors...
  J'aurais mieux aimé faire les scan en ligne mais pas moyen,j'ai réessayé kaspersky sur IE en l'ajoutant aux sites de confiance et en ouvrant IE en tant qu'administrateur ,mais ça ne marche pas,j'arrive à la barre bleue mais rien n'arrive à se charger,encore bloqué par un truc de sécurité....
   Trop compliqué pour moi,je ne suis pas de la génération informatique,désolée.

jlpjlp · Answer

alors télécharge bitdefender free qui ne rentrera pas en conflit avec ta protection, et scan avec et colle le rapport

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html

hurry57 · Answer

je vais essayer dès que j'ai le temps.Faut-il désactiver quelque chose avant?
   Ce qui me tracassait avec combo,c'est l'histoire de la console de récupération Windows,car je n'ai comme disque que ce que j'ai fait comme sauvegarde au départ avec l'outil de sauvegarde acer quand j'ai acheté l'ordi.Il suffirait que ce ne soit pas correct et si quelque chose cloche ,je serais in the caca...

    Je vais quand même charger la dernière version dispo de IE avant d'essayer avec bitdefender,on verra ça,sans doute ce soir.
    En attendant merci de te dévouer pour une pas douée!

jlpjlp · Answer

tu desactivera ton antivirus le temps du scan

hurry57 · Answer

Bon,j'ai fait le scan avec bitdefender free comme tu as dit,il n'a rien trouvé:

Aucune menace n'a &#65533;t&#65533; d&#65533;tect&#65533;e durant le processus d'analyse.

Je crois que l'avertissement d'avast était une fausse alerte,d'ailleurs j'ai vu ailleurs sur ce forum que d'autres personnes avaient eu cette fausse alerte.De plus depuis aujourd'hui avast ne m'affiche plus le petit panneau d'alerte.

   Maintenant,pourrais -tu me dire s'il faut :
      - désinstaller bitdefender et comment le faire proprement
      -au sujet de ad-aware,comment l'enlever proprement
      -y a-t-il un inconvénient à remettre tea-timer

    merci par avance

jlpjlp · Answer

pour le tea timer il faut pas car tu as déjà windows defender qui fait une analyse en temps réel



pour bitdefender vire le via ton panneau de configuration ou comme ceci:
http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender.html


pour ad aware
http://www.commentcamarche.net/faq/sujet 7382 desinstaller ad aware se

hurry57 · Answer

Ok,et navilog,par le panneau de configuration "désinstaller un programme" ou bien il y a un outil aussi?
  En général cela marche mieux avec les outils ad-hoc

jlpjlp · Answer

oui via le panneau de configuration

jlpjlp · Answer

Pour réparer la connexion internet:

0/ regarde dans le gestionnaire de peripherique si la carte ethernet n'et pas désactivée, dans cce cas il faudra la réactiver ou reinstaller le pilote en le cherchant depuis ton cd d'installation


1/
# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
# Cliquez simplement sur l'option de menu Réparer.

2/
utilise lspfix

http://lanceyien-info.com/index.php?page=utilitaires#lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,391­38667s,00.htm


3/
-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html­
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances

-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.

-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"

-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"

-Le PC va redémarrer,

-Communique les résultats.


___________________

4/
erreur 1068 - Suite à infection virale de votre ordinateur avec un virus du type "bagle" ou "beagle" ...

Vous n'arrivez plus a vous connecter avec votre wifi. Si vous allez dans les outils administration sur la page "services" pour activer "configuration automatique sans fil" vous avez l'erreur 1068.

Si c'est votre cas et que vous vous etes arraché les cheveux, voici la solution:

Vous devez aller dans la base de registre avec regedit ou autre.

1. Demarrer > executer > Tapez : "regedit" en ok

2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio

Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.

Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez.

Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre.


5/ restaurer windows avant la suppression de bitdefender
http://www.libellules.ch/restauration_system_vista.php
____________

6/
ou repare windows
http://www.vista-xp.fr/forum/topic39.html
http://www.informatruc.com/reparer-windows-xp/

hurry57 · Answer

C'est bon,j'ai réussi à ravoir ma connexion internet(il y avait un problème sur les cartes réseau 6TO4 Adapter et NVIDIA n force Networking Controller),mais j'ai dû passer par un point de restauration antérieur à toutes ces manoeuvres...Et ceci par deux fois,car après la 1ère la connexion était revenue mais le centre de sécurité Windows disait que Avast était désactivé(et pourtant rien d'anormal dans les réglages,et j'avais beau taper sur réactiver dans le centre de sécurité rien n'y faisait)
   Après la 2 è restauration plus rien d'anormal du côté d'Avast ni de la connexion,bien que Windows me dise que la restauration n'a pas été terminée pour cause d'un erreur.Tout a l'air de marcher
    Par contre tout se met en place beaucoup plus lentement qu'avant(icônes sur le bureau...)je ne sais pas si c'est normal.

    Tu parles d'une aventure pour une fausse alerte!!Du coup j'ai un peu peur de désinstaller Ad Aware,des fois qu'il se barre avec quelque chose d'important...C'est que je n'aime pas bien ce genre de manoeuvres!!

     Bon si tu as un dernier conseil à me donner...Après je tenterai la désinstallation de Ad aware et si ça marche on pourra considérer l'aventure comme finie.
    En attendant,merci

jlpjlp · Answer

pas grave laisse ad aware  il consomme un peu de ressource mais bon 


bonne suite

hurry57 · Answer

Ben finalement j'ai réussi à désinstaller AdAware sans difficulté,et j'ai aussi désactivé tea timer comme tu me l'avais dit.
Navilog a disparu tout seul lors de la 2 è restauration,bizarre,mais comme de toutes manières je voulais l'enlever...
Internet se connecte bien,avast marche et les installations d'écrans et d'icônes sont de nouveau rapides.
 
   Donc tout est ok et je te remercie pour ton aide;il me reste une dernière question:
   Je me suis apercue que pas mal d'espace de mon disque DATA(D:) est occupé par des dossiers d'une sauvegarde(espace libre 33.5 Go sur total de 50.8 Go),que j'ai faite par erreur sur ce disque alors que j'avais voulu la faire sur CD(je l'ai faite depuis),car je ne savais pas trop comment faire.
   Je sais où trouver la liste de tous ces fichiers;est ce que je peux les supprimer sans risque?
    J'ai tout sur CD maintenant.

     Merci par avance

jlpjlp · Answer

si ton windows est sur le disque C tu peux formater ton disque D sans souci










mais c'est bien d'avoir une sauvegarde sur une deuxième partie du disque , en cas de virus on peux formater la partition c et on peux donc remettre les infos enregistrées sur le disque D

hurry57 · Answer

Ok,je peux la laisser,mais tu sais pour moi c'est compliqué toutes ces histoires de sauvegarde;et je pense que certaines doivent faire double emploi.Je ne voudrais pas saturer tout avec des sauvegardes...
  J'ai donc : - celle sur le disque D
                -comme j'ai un portable Acer,il y a un utilitaire qui fait des sauvegardes sur une "partition cachée" du disque C(pour moi c'est de l'hébreu),donc il y a une sauvegarde régulièrement incrémentée là aussi
                  - la sauvegarde sur CD que je viens de faire
                  -tout au début une sauvegarde du système quand j'ai acheté l'ordi,sur CD également

     Conseilles -tu de tout garder ou y a -t-il quelque chose à supprimer?


     Merci d'avance,après cela je ne t'embête plus.

jlpjlp · Answer

garde tout
ou formate le disque D et recrée une sauvegarde :

pour sauvegarder régulièrement et simplement le principal utilise ceci:


https://www.01net.com/telecharger/windows/Utilitaire/sauvegarde/fiches/37335.html

hurry57 · Answer

Bon,alors je garde tout.
   je te remercie beaucoup pour ton aide et je te souhaite de passer de bonnes fêtes de fin d'année et,un peu en avance une bonne année 2009.
   Quant à moi j'espère qu'Avast ne me fera plus de fausses alertes...En principe je ne vais pas sur des sites ou l'on risque le plus d'avoir un virus,mais on ne sait jamais,alors pas de virus non plus petit papa Noel stp

jlpjlp · Answer

ok 

bonnes fêtes

Rootkit ou fausse alerte ?

26 réponses

Discussions similaires