Probleme de Virus de l'aide svp
Résolu/Fermé
Cotin
Messages postés
111
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
10 novembre 2012
-
31 janv. 2009 à 17:13
Utilisateur anonyme - 17 févr. 2009 à 21:29
Utilisateur anonyme - 17 févr. 2009 à 21:29
A voir également:
- Probleme de Virus de l'aide svp
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Mcafee alerte de virus critique - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
54 réponses
Cotin
Messages postés
111
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
10 novembre 2012
6 févr. 2009 à 00:18
6 févr. 2009 à 00:18
Salut Did, voici le rapport du derniere RSIT et du Malwarebytes
http://www.cijoint.fr/cjlink.php?file=cj200902/cij7jQiufo.txt
http://www.cijoint.fr/cjlink.php?file=cj200902/cijAeMJhil.txt
après ceci je redemarre le pc en mode normal mais ça marche toujours pas, il y a toujours cette ecran bleu avec les ecriture blanche qui sort meme pas une seconde et puis elle disparait et tout de suite aussi le redémarrage automatique, je pense que toute les saletés que j'ai eu ou que probablement j'ai, ont foutu le systeme ou une mauvais manipulation de ma part aussi, je sais pas, par contre après avoir effectué ces manip, tout est bien dans le MSE MAIS!! lorsque j'ai demarré le pc en mode normal et que le probleme d'ecran bleu est toujours là, je reviens manullement encore une fois en MSE et puis j'ai tout le temps une fenetre qui me que chui en MSE et elle me demande de confirmer par oui, cette fenetre de confirmation peut sortir tout le temps ah!! en plus si j'ai une fenetre quelconque ouverte et que je clique sur "oui" que je suis en MSE, les fenetres que j'avais (IE ou Exp Win, etc) elles se ferment seules autrement après avoir utilisés les logiciels que tu m'as dit cette fenetre ne reviens pas, je fais une reparation windows? bref je peux plus aller en arriere, j'attends ton prochain message mon ami, et un grand merci encore, à +
http://www.cijoint.fr/cjlink.php?file=cj200902/cij7jQiufo.txt
http://www.cijoint.fr/cjlink.php?file=cj200902/cijAeMJhil.txt
après ceci je redemarre le pc en mode normal mais ça marche toujours pas, il y a toujours cette ecran bleu avec les ecriture blanche qui sort meme pas une seconde et puis elle disparait et tout de suite aussi le redémarrage automatique, je pense que toute les saletés que j'ai eu ou que probablement j'ai, ont foutu le systeme ou une mauvais manipulation de ma part aussi, je sais pas, par contre après avoir effectué ces manip, tout est bien dans le MSE MAIS!! lorsque j'ai demarré le pc en mode normal et que le probleme d'ecran bleu est toujours là, je reviens manullement encore une fois en MSE et puis j'ai tout le temps une fenetre qui me que chui en MSE et elle me demande de confirmer par oui, cette fenetre de confirmation peut sortir tout le temps ah!! en plus si j'ai une fenetre quelconque ouverte et que je clique sur "oui" que je suis en MSE, les fenetres que j'avais (IE ou Exp Win, etc) elles se ferment seules autrement après avoir utilisés les logiciels que tu m'as dit cette fenetre ne reviens pas, je fais une reparation windows? bref je peux plus aller en arriere, j'attends ton prochain message mon ami, et un grand merci encore, à +
Utilisateur anonyme
6 févr. 2009 à 12:45
6 févr. 2009 à 12:45
Hé ! Salut Cotin !
Ok, je peux te dire de mon coté qu'il y a du mieux. Si tu ne perçois pas la différence, moi si. Tu sais que ton PC en tient/tenais une sacrée couche ?
Aller, on y est presque !
Bien vu pour le RSIT. Je ne te l'avais pas demander mais ça m'arrange de l'avoir.
Par contre tu n'as pas mis à jour ta console Java ?
Alors,très bien pour les rapports sauf ceux de virus total :
Ok, pour C:\WINDOWS\system32\DRIVERS\ati2mrxx.sys qui n'est pas trouvé.
Ok, pour C:\WINDOWS\ERDNT\subs\ERDNT.EXE
Mais :
Problème pour C:\WINDOWS\System32\evr32.dll que tu n'as pas analyser. Mais tu as analysé ce fichier A381DE_1.DAT et je me demande d'où il sort car je ne le vois dans aucun rapport. Fichier A381DE_1.DAT reçu le 2009.01.16 14:28:44 (CET) Une explication ?
Quoi qu'il en soit :
1°/
Fais moi un Virus Total de C:\WINDOWS\System32\evr32.dll stp.
2°/
> Télécharge sur ton bureau OAD (Outil d'Aide au Diagnostic) de !aur3n7 :
- Clique sur OAD.exe, tape le nom du fichier suivant, puis tape sur la touche <Entrée>.
A381DE_1
- Dans la fenêtre suivante choisis l'option 6 puis valide. Le scan va débuter puis le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.
- Fais un copier/coller de ce rapport dans ton prochain poste.
Note : Certains Antivirus (comme Panda) peuvent émettre une alerte lors du téléchargement ou de l'utilisation. Il faut alors ignorer l'alerte ou désactiver l'antivirus le temps de la recherche.
- Effectue les mêmes recherches avec :
02000000a20408c8515C
- Puis poste les résultats.
Ensuite,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).
- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.
Maintenant que le système est moins infecté donc plus stable on va installer un antivirus. A moins que tu en ais un mais je ne vois pas de trace d'AV. Tu es en MSE aussi. Enfin, bref,
> Essaye d'installer Antivir : : ouvre ce lien, télécharge Antivir et installe le.
N.B : Tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
- Lance Antivir, fais les mises à jours puis branche tous ton matériel de stockage sur le PC, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.
> Relance ton PC
> Dis-moi les résultats....et si ton PC va mieux...
PS : Si tu as déjà un AV dis le moi et n'installe pas Antivir.
Bonne journée.
:)
Ok, je peux te dire de mon coté qu'il y a du mieux. Si tu ne perçois pas la différence, moi si. Tu sais que ton PC en tient/tenais une sacrée couche ?
Aller, on y est presque !
Bien vu pour le RSIT. Je ne te l'avais pas demander mais ça m'arrange de l'avoir.
Par contre tu n'as pas mis à jour ta console Java ?
Alors,très bien pour les rapports sauf ceux de virus total :
Ok, pour C:\WINDOWS\system32\DRIVERS\ati2mrxx.sys qui n'est pas trouvé.
Ok, pour C:\WINDOWS\ERDNT\subs\ERDNT.EXE
Mais :
Problème pour C:\WINDOWS\System32\evr32.dll que tu n'as pas analyser. Mais tu as analysé ce fichier A381DE_1.DAT et je me demande d'où il sort car je ne le vois dans aucun rapport. Fichier A381DE_1.DAT reçu le 2009.01.16 14:28:44 (CET) Une explication ?
Quoi qu'il en soit :
1°/
Fais moi un Virus Total de C:\WINDOWS\System32\evr32.dll stp.
2°/
> Télécharge sur ton bureau OAD (Outil d'Aide au Diagnostic) de !aur3n7 :
- Clique sur OAD.exe, tape le nom du fichier suivant, puis tape sur la touche <Entrée>.
A381DE_1
- Dans la fenêtre suivante choisis l'option 6 puis valide. Le scan va débuter puis le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.
- Fais un copier/coller de ce rapport dans ton prochain poste.
Note : Certains Antivirus (comme Panda) peuvent émettre une alerte lors du téléchargement ou de l'utilisation. Il faut alors ignorer l'alerte ou désactiver l'antivirus le temps de la recherche.
- Effectue les mêmes recherches avec :
02000000a20408c8515C
- Puis poste les résultats.
Ensuite,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).
:processes explorer.exe :Reg [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ati2mrxx.sys] :files C:\WINDOWS\system32\DRIVERS\ati2mrxx.sys C:\WINDOWS\system32\GroupPolicyManifest C:\WINDOWS\system32\B.tmp C:\WINDOWS\SET182.tmp C:\WINDOWS\SET181.tmp C:\WINDOWS\SET180.tmp C:\WINDOWS\SET17F.tmp C:\WINDOWS\SET17E.tmp C:\WINDOWS\SET14B.tmp C:\WINDOWS\SET13F.tmp C:\WINDOWS\SET13C.tmp C:\WINDOWS\system32\0730f449-.txt C:\WINDOWS\System32\drivers\29f413f7.sys C:\WINDOWS\System32\drivers\36f4654d.sys C:\WINDOWS\System32\drivers\465c6a99.sys C:\WINDOWS\System32\drivers\48461e1d.sys C:\WINDOWS\System32\drivers\8e7daafa.sys C:\WINDOWS\System32\drivers\9bd06a6c.sys :Services 29f413f7 36f4654d 465c6a99 48461e1d 8e7daafa 9bd06a6c :commands [purity] [emptytemp] [start explorer] [reboot]
- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.
Maintenant que le système est moins infecté donc plus stable on va installer un antivirus. A moins que tu en ais un mais je ne vois pas de trace d'AV. Tu es en MSE aussi. Enfin, bref,
> Essaye d'installer Antivir : : ouvre ce lien, télécharge Antivir et installe le.
N.B : Tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
- Lance Antivir, fais les mises à jours puis branche tous ton matériel de stockage sur le PC, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.
> Relance ton PC
> Dis-moi les résultats....et si ton PC va mieux...
PS : Si tu as déjà un AV dis le moi et n'installe pas Antivir.
Bonne journée.
:)
Cotin
Messages postés
111
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
10 novembre 2012
6 févr. 2009 à 22:04
6 févr. 2009 à 22:04
:):):):)
merci DId pour tout.
pour la cosole Java, je voulais la desinstaller mais j'arrive pas en MSE, je peut uniquement demarrer le pc en MSE. Si demarre en mode normal, après le logo de windows home familiy j'ai un ecran bleu avec l'ecriture blanche qui apparait et disparait toute de suite et le pc redemarre tout seul, donc pas un moyen de le faire demarrer en mode normal.
pour ce fichier --> A381DE_1.DAT, je sais pas comment il a pu s'analyser, je comprends rien franchement, j'étais sur et certain que j'avais analysé celui-là ---> C:\WINDOWS\System32\evr32.dll mais je vais quand meme l'analyser encore une fois et je ferai attention, merci de m'avoir prévenu.
pour l'antivirus j'ai acheté kaspersky securité internet, ça va aussi? et puis au debut j'avais pas d'antivirus car je pouvais le mettre à jour, donc antivirus ne fonctionnait pas.
oublie pas que je peux uniquement demarrer le pc en MSE, tu pense pas qu'il y a un fichier du demarrage qui est abimé? je refais une reparation de windows? merci de tenir au courant
merci Did, à +
merci DId pour tout.
pour la cosole Java, je voulais la desinstaller mais j'arrive pas en MSE, je peut uniquement demarrer le pc en MSE. Si demarre en mode normal, après le logo de windows home familiy j'ai un ecran bleu avec l'ecriture blanche qui apparait et disparait toute de suite et le pc redemarre tout seul, donc pas un moyen de le faire demarrer en mode normal.
pour ce fichier --> A381DE_1.DAT, je sais pas comment il a pu s'analyser, je comprends rien franchement, j'étais sur et certain que j'avais analysé celui-là ---> C:\WINDOWS\System32\evr32.dll mais je vais quand meme l'analyser encore une fois et je ferai attention, merci de m'avoir prévenu.
pour l'antivirus j'ai acheté kaspersky securité internet, ça va aussi? et puis au debut j'avais pas d'antivirus car je pouvais le mettre à jour, donc antivirus ne fonctionnait pas.
oublie pas que je peux uniquement demarrer le pc en MSE, tu pense pas qu'il y a un fichier du demarrage qui est abimé? je refais une reparation de windows? merci de tenir au courant
merci Did, à +
Cotin
Messages postés
111
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
10 novembre 2012
6 févr. 2009 à 22:36
6 févr. 2009 à 22:36
resalut DID, je viens de analyser encore une fois sur Virus Total le fichier C:\WINDOWS\System32\evr32.dll et il me donne ce nom là ---> A381DE_1.DAT c'est très bizarre non?
à +
à +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Cotin
Messages postés
111
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
10 novembre 2012
6 févr. 2009 à 22:40
6 févr. 2009 à 22:40
oui oui, redemarrage en MSE avec prise en charge du reseaux.
je viens de analyser encore une fois sur Virus Total le fichier C:\WINDOWS\System32\evr32.dll et il me donne ce nom là ---> A381DE_1.DAT c'est très bizarre non? on dirait qu'il a en faux nom ou bien il se change de nom, merci et à+
je viens de analyser encore une fois sur Virus Total le fichier C:\WINDOWS\System32\evr32.dll et il me donne ce nom là ---> A381DE_1.DAT c'est très bizarre non? on dirait qu'il a en faux nom ou bien il se change de nom, merci et à+
Utilisateur anonyme
6 févr. 2009 à 22:41
6 févr. 2009 à 22:41
Hummm.
Très très bizarre...
Essaye sur ces sites stp :
https://www.virscan.org/
https://virusscan.jotti.org/
https://www.novirusthanks.org/
Merci.
Très très bizarre...
Essaye sur ces sites stp :
https://www.virscan.org/
https://virusscan.jotti.org/
https://www.novirusthanks.org/
Merci.
Cotin
Messages postés
111
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
10 novembre 2012
6 févr. 2009 à 23:16
6 févr. 2009 à 23:16
voici les rapport, je voulais te dire que lorque j'appuie sur l'icone OTMoveIT j'ai une fenetre d'erreur qui marque ceci ---> Cannot open file C:\_OTMoveIt\MovedFiles\02022009_021751.log
mais le programme fonctionne quand meme car voici le rapport.
http://www.cijoint.fr/cjlink.php?file=cj200902/cijsFgjtEt.txt
http://www.cijoint.fr/cjlink.php?file=cj200902/cijK0n2f4B.txt
http://www.cijoint.fr/cjlink.php?file=cj200902/cijmIJDg8o.txt
j'essaye ceci ---> https://www.virscan.org/
https://virusscan.jotti.org/
https://www.novirusthanks.org/
merci à +
mais le programme fonctionne quand meme car voici le rapport.
http://www.cijoint.fr/cjlink.php?file=cj200902/cijsFgjtEt.txt
http://www.cijoint.fr/cjlink.php?file=cj200902/cijK0n2f4B.txt
http://www.cijoint.fr/cjlink.php?file=cj200902/cijmIJDg8o.txt
j'essaye ceci ---> https://www.virscan.org/
https://virusscan.jotti.org/
https://www.novirusthanks.org/
merci à +
Cotin
Messages postés
111
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
10 novembre 2012
7 févr. 2009 à 00:22
7 févr. 2009 à 00:22
donc, sur le premier site il trouve rien, voici:
http://virscan.org/report/20c97b14b79c5e99f26a65bc33c17a99.html
VirSCAN.org Scanned Report :
Scanned time : 1970/01/01 01:00:00 (CET)
Scanner results: All Scanners reported not find malware!
File Name :
File Size : byte
File Type :
MD5 :
SHA1 :
Online report : https://www.virscan.org/report/.html
Scanner Engine Ver Sig Ver Sig Date Time Scan result
le deuxieme:
Service load: 0% 100%
File: evr32.dll
Status: INFECTED/MALWARE
MD5: ad55c757f55283542b66a7d9a06a8d14
Packers detected: -
Scanner results
Scan taken on 06 Feb 2009 22:57:39 (GMT)
A-Squared Found P2P-Worm.Win32.Nugg!IK
AntiVir Found TR/Spy.Gen
ArcaVir Found Worm.Nugg.Ae
Avast Found Win32:Rootkit-gen
AVG Antivirus Found nothing
BitDefender Found Trojan.Generic.1301088
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found Trojan.DownLoad.28024
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found P2P-Worm.Win32.Nugg.ae
G DATA Found Win32:Rootkit-gen
Ikarus Found nothing
Kaspersky Anti-Virus Found P2P-Worm.Win32.Nugg.ae
NOD32 Found a variant of Win32/Agent.OAF
Norman Virus Control Found nothing
Panda Antivirus Found W32/P2PWorm.Z.worm
Sophos Antivirus Found Troj/Agent-INP
VirusBuster Found nothing
VBA32 Found P2P-Worm.Win32.Nugg.ae
et puis le troixieme, le site ne marche pas.
merci à +
http://virscan.org/report/20c97b14b79c5e99f26a65bc33c17a99.html
VirSCAN.org Scanned Report :
Scanned time : 1970/01/01 01:00:00 (CET)
Scanner results: All Scanners reported not find malware!
File Name :
File Size : byte
File Type :
MD5 :
SHA1 :
Online report : https://www.virscan.org/report/.html
Scanner Engine Ver Sig Ver Sig Date Time Scan result
le deuxieme:
Service load: 0% 100%
File: evr32.dll
Status: INFECTED/MALWARE
MD5: ad55c757f55283542b66a7d9a06a8d14
Packers detected: -
Scanner results
Scan taken on 06 Feb 2009 22:57:39 (GMT)
A-Squared Found P2P-Worm.Win32.Nugg!IK
AntiVir Found TR/Spy.Gen
ArcaVir Found Worm.Nugg.Ae
Avast Found Win32:Rootkit-gen
AVG Antivirus Found nothing
BitDefender Found Trojan.Generic.1301088
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found Trojan.DownLoad.28024
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found P2P-Worm.Win32.Nugg.ae
G DATA Found Win32:Rootkit-gen
Ikarus Found nothing
Kaspersky Anti-Virus Found P2P-Worm.Win32.Nugg.ae
NOD32 Found a variant of Win32/Agent.OAF
Norman Virus Control Found nothing
Panda Antivirus Found W32/P2PWorm.Z.worm
Sophos Antivirus Found Troj/Agent-INP
VirusBuster Found nothing
VBA32 Found P2P-Worm.Win32.Nugg.ae
et puis le troixieme, le site ne marche pas.
merci à +
Utilisateur anonyme
7 févr. 2009 à 00:30
7 févr. 2009 à 00:30
Ha bah voilà !
C'est bien Nugg.
Au passage merci Lyonnais pour le lien : https://www.symantec.com?md5=3883aa9d57920dbff13394a341e7fa66
PEux-tu me faire un VS aussi de : C:\WINDOWS\system32\GroupPolicy000.dat
?
A+
C'est bien Nugg.
Au passage merci Lyonnais pour le lien : https://www.symantec.com?md5=3883aa9d57920dbff13394a341e7fa66
PEux-tu me faire un VS aussi de : C:\WINDOWS\system32\GroupPolicy000.dat
?
A+
Cotin
Messages postés
111
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
10 novembre 2012
7 févr. 2009 à 00:37
7 févr. 2009 à 00:37
ce fichier n'est pas dans C:\WINDOWS\system32\GroupPolicy000.dat
je le trouve pas
je le trouve pas
Utilisateur anonyme
7 févr. 2009 à 00:45
7 févr. 2009 à 00:45
Je ne voulais pas dire VS mais VT = Virus Total.
Je ne sais pas si c'est que tu avais compris. Si tu y arrives...
Pour ma part je vais ne coucher. Il est tard.
A demain.
En attendant pour gagner une étape :
Tu peux faire ceci ? :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
Comme ça je rajoute les éventuels éléments nuisibles en plus dans les prochaines suppressions (on gagnera du temps mais je te laisse en MSE encore ce soir).
En espérant que tout soit corrigé. Pour l'instant je vois l'ensemble des problèmes qu'il reste.
Puis on aura presque terminer. Si besoin ont fera une réparation Windows en fin de désinfection.
:)
BN.
Je ne sais pas si c'est que tu avais compris. Si tu y arrives...
Pour ma part je vais ne coucher. Il est tard.
A demain.
En attendant pour gagner une étape :
Tu peux faire ceci ? :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
Comme ça je rajoute les éventuels éléments nuisibles en plus dans les prochaines suppressions (on gagnera du temps mais je te laisse en MSE encore ce soir).
En espérant que tout soit corrigé. Pour l'instant je vois l'ensemble des problèmes qu'il reste.
Puis on aura presque terminer. Si besoin ont fera une réparation Windows en fin de désinfection.
:)
BN.
Cotin
Messages postés
111
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
10 novembre 2012
7 févr. 2009 à 11:20
7 févr. 2009 à 11:20
salut Didi, voici le rapport du kaspersky online, aujourd'hui j'aurais probablement pas le temps de te repondre tout de suite car j'ai un des trucs à faire mais je vais essayer quand meme. voici le rapport, merci beaucoup pour tout, à +
http://www.cijoint.fr/cjlink.php?file=cj200902/cijPVkV2FP.txt
http://www.cijoint.fr/cjlink.php?file=cj200902/cijPVkV2FP.txt
Utilisateur anonyme
7 févr. 2009 à 20:07
7 févr. 2009 à 20:07
Hep !
Salut Cotin,
Alors on fini le nettoyage :
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche toutes les cases.
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.
Puis,
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :
- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Puis,
refais un Ccleaner en mode sans échec stp.
Ensuite,
redémarre en mode normal. Normalement tu dois pouvoir. Puis fais un nouveau RSIT stp.
Si tout va bien après on termine.
Si besoin est tu peux faire une réparation Windows.
A toute !-)
Salut Cotin,
Alors on fini le nettoyage :
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche toutes les cases.
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.
Puis,
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :
KILLALL:: Registry:: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\c133098515] File:: C:\WINDOWS\system32\evr32.dll C:\WINDOWS\system32\GroupPolicy000.dat C:\Documents and Settings\Propriétaire\Mes documents\LimeWire\Incomplete\T-3515163-vinrar.wma C:\Documents and Settings\Propriétaire\Mes documents\LimeWire\Saved\photo dvd creator 2.2.mp3 Folder:: C\WINDOWS\system32\GroupPolicyManifest
- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Puis,
refais un Ccleaner en mode sans échec stp.
Ensuite,
redémarre en mode normal. Normalement tu dois pouvoir. Puis fais un nouveau RSIT stp.
Si tout va bien après on termine.
Si besoin est tu peux faire une réparation Windows.
A toute !-)
Cotin
Messages postés
111
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
10 novembre 2012
7 févr. 2009 à 21:11
7 févr. 2009 à 21:11
Salut Did, je viens de faire l'opération avec ComboFix et à la fin de la procedure, il y a eu une fenetre qui avait comme titre en haut de la fenetre (sur la barre bleu) ceci: SWREG.cfexe – Image incorrecte
après le contenu de cette fenetre était ceci : L application ou la DLL C:\WINDOWS\System32\evr.dll n’est pas une image Windows valide. Vérifiez à l’aide de votre disquette d’installation.
après le bouton OK que j'ai cliqué et puis ComboFix a continué, cette fenetre est sortie 3 fois.
voici le rapport de ComboFix: http://www.cijoint.fr/cjlink.php?file=cj200902/cijJslIVel.txt
voici un nouveau rapport RSIT: http://www.cijoint.fr/cjlink.php?file=cj200902/cijKioCIfT.txt
j'ai déjà fait un ccleaner.
gracias chico y à + :)
après le contenu de cette fenetre était ceci : L application ou la DLL C:\WINDOWS\System32\evr.dll n’est pas une image Windows valide. Vérifiez à l’aide de votre disquette d’installation.
après le bouton OK que j'ai cliqué et puis ComboFix a continué, cette fenetre est sortie 3 fois.
voici le rapport de ComboFix: http://www.cijoint.fr/cjlink.php?file=cj200902/cijJslIVel.txt
voici un nouveau rapport RSIT: http://www.cijoint.fr/cjlink.php?file=cj200902/cijKioCIfT.txt
j'ai déjà fait un ccleaner.
gracias chico y à + :)
Utilisateur anonyme
7 févr. 2009 à 21:46
7 févr. 2009 à 21:46
Ok,
Tu as fais un scan en ligne Bitdefender entre temps ? Je vois des traces.
As-tu réussis à démarrer en mode normal ? Si oui, lance HijackT et poste son rapport stp car il n'est pâs passé avec le RSIT.
Tu n'as pas passé ATFcleaner ?!.
- 2009-02-05 00:04:05 72,152 ----a-w c:\windows\system32\perfc009.dat
.....
Et pour Ccleaner je sais que tu l'as déjà passé, il faut le refaire aussi. C'est un programme à utilisé régulièrement et dans notre cas un nouveau passage ne serait pas du luxe.
Ensuite,
> Télécharge sur ton bureau OAD (Outil d'Aide au Diagnostic) de !aur3n7 :
- Clique sur OAD.exe, tape le nom du fichier suivant, puis tape sur la touche <Entrée>.
SWREG.cfexe
- Dans la fenêtre suivante choisis l'option 6 puis valide. Le scan va débuter puis le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.
- Fais un copier/coller de ce rapport dans ton prochain poste.
Note : Certains Antivirus (comme Panda) peuvent émettre une alerte lors du téléchargement ou de l'utilisation. Il faut alors ignorer l'alerte ou désactiver l'antivirus le temps de la recherche.
- Puis poste les résultats.
Et comment va le PC sinon ?
Tu as fais un scan en ligne Bitdefender entre temps ? Je vois des traces.
As-tu réussis à démarrer en mode normal ? Si oui, lance HijackT et poste son rapport stp car il n'est pâs passé avec le RSIT.
Tu n'as pas passé ATFcleaner ?!.
- 2009-02-05 00:04:05 72,152 ----a-w c:\windows\system32\perfc009.dat
.....
Et pour Ccleaner je sais que tu l'as déjà passé, il faut le refaire aussi. C'est un programme à utilisé régulièrement et dans notre cas un nouveau passage ne serait pas du luxe.
Ensuite,
> Télécharge sur ton bureau OAD (Outil d'Aide au Diagnostic) de !aur3n7 :
- Clique sur OAD.exe, tape le nom du fichier suivant, puis tape sur la touche <Entrée>.
SWREG.cfexe
- Dans la fenêtre suivante choisis l'option 6 puis valide. Le scan va débuter puis le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.
- Fais un copier/coller de ce rapport dans ton prochain poste.
Note : Certains Antivirus (comme Panda) peuvent émettre une alerte lors du téléchargement ou de l'utilisation. Il faut alors ignorer l'alerte ou désactiver l'antivirus le temps de la recherche.
- Puis poste les résultats.
Et comment va le PC sinon ?
Cotin
Messages postés
111
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
10 novembre 2012
7 févr. 2009 à 22:51
7 févr. 2009 à 22:51
voivi le rapport de Bitdefender online: http://www.cijoint.fr/cjlink.php?file=cj200902/cijl0NpwW6.txt
j'ai demarré le pc en mode normal et ça marche pas, toujours le meme problème.
puis le ATFcleaner je l'avais passé, mais je vais le passer encore une fois.
donc voici le rapport de OAD:
07/02/2009 ---- 22:44:07,23
----------------------------------
§§§§§§ [SWREG.cfexe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
merci et à +
j'ai demarré le pc en mode normal et ça marche pas, toujours le meme problème.
puis le ATFcleaner je l'avais passé, mais je vais le passer encore une fois.
donc voici le rapport de OAD:
07/02/2009 ---- 22:44:07,23
----------------------------------
§§§§§§ [SWREG.cfexe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
merci et à +
Utilisateur anonyme
7 févr. 2009 à 22:58
7 févr. 2009 à 22:58
Ok,
Pour OAD peux-tu essayer avec : SWREG
Normalement il n'y a plus de bestioles, peux-tu quand meêm poster un RSIT stp ?
As-tu tenté une réparation WIndows ?
Pour OAD peux-tu essayer avec : SWREG
Normalement il n'y a plus de bestioles, peux-tu quand meêm poster un RSIT stp ?
As-tu tenté une réparation WIndows ?
Cotin
Messages postés
111
Date d'inscription
vendredi 13 octobre 2006
Statut
Membre
Dernière intervention
10 novembre 2012
7 févr. 2009 à 23:24
7 févr. 2009 à 23:24
rapport AOAD :
07/02/2009 ---- 23:12:40,32
----------------------------------
§§§§§§ [SWREG] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
c:\WINDOWS\SWREG.exe
*********************
[Même date]
*********************
[05/02/2009 ] --- REP ---> C:\Program Files\CCleaner
[05/02/2009 ] --- REP ---> C:\Program Files\Malwarebytes' Anti-Malware
[05/02/2009 ] ---> C:\BOOT.BAK
[05/02/2009 ] ---> C:\cmldr
[05/02/2009 ] ---> C:\WINDOWS\fdsv.exe
[05/02/2009 ] ---> C:\WINDOWS\grep.exe
[05/02/2009 ] ---> C:\WINDOWS\NIRCMD.exe
[05/02/2009 ] ---> C:\WINDOWS\sed.exe
[05/02/2009 ] ---> C:\WINDOWS\SWREG.exe
[05/02/2009 ] ---> C:\WINDOWS\SWSC.exe
[05/02/2009 ] ---> C:\WINDOWS\SWXCACLS.exe
[05/02/2009 ] ---> C:\WINDOWS\system32\drivers\mbam.sys
[05/02/2009 ] ---> C:\WINDOWS\system32\drivers\mbamswissarmy.sys
[05/02/2009 ] ---> C:\WINDOWS\UPGRADE.TXT
[05/02/2009 ] ---> C:\WINDOWS\VFIND.exe
[05/02/2009 ] ---> C:\WINDOWS\zip.exe
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
rapport RSIT: http://www.cijoint.fr/cjlink.php?file=cj200902/cijlsT6B0G.txt
pour la reparation windows je l'ai pas fait encore, je la fais?
merci
P.S. je dois m'absenter +- 30 min
07/02/2009 ---- 23:12:40,32
----------------------------------
§§§§§§ [SWREG] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
c:\WINDOWS\SWREG.exe
*********************
[Même date]
*********************
[05/02/2009 ] --- REP ---> C:\Program Files\CCleaner
[05/02/2009 ] --- REP ---> C:\Program Files\Malwarebytes' Anti-Malware
[05/02/2009 ] ---> C:\BOOT.BAK
[05/02/2009 ] ---> C:\cmldr
[05/02/2009 ] ---> C:\WINDOWS\fdsv.exe
[05/02/2009 ] ---> C:\WINDOWS\grep.exe
[05/02/2009 ] ---> C:\WINDOWS\NIRCMD.exe
[05/02/2009 ] ---> C:\WINDOWS\sed.exe
[05/02/2009 ] ---> C:\WINDOWS\SWREG.exe
[05/02/2009 ] ---> C:\WINDOWS\SWSC.exe
[05/02/2009 ] ---> C:\WINDOWS\SWXCACLS.exe
[05/02/2009 ] ---> C:\WINDOWS\system32\drivers\mbam.sys
[05/02/2009 ] ---> C:\WINDOWS\system32\drivers\mbamswissarmy.sys
[05/02/2009 ] ---> C:\WINDOWS\UPGRADE.TXT
[05/02/2009 ] ---> C:\WINDOWS\VFIND.exe
[05/02/2009 ] ---> C:\WINDOWS\zip.exe
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
rapport RSIT: http://www.cijoint.fr/cjlink.php?file=cj200902/cijlsT6B0G.txt
pour la reparation windows je l'ai pas fait encore, je la fais?
merci
P.S. je dois m'absenter +- 30 min
