Je n'accede plus à mon Poste de Travail!!
Fermé
nicotendo
Messages postés
195
Date d'inscription
mercredi 3 mai 2006
Statut
Membre
Dernière intervention
31 juillet 2012
-
22 janv. 2010 à 11:06
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 23 janv. 2010 à 19:55
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 23 janv. 2010 à 19:55
A voir également:
- Je n'accede plus à mon Poste de Travail!!
- Acheter colis perdu poste - Guide
- La poste la poste mobile - Guide
- Acceder a uptobox - Guide
- Panne la poste aujourd'hui - Guide
- Identité numérique la poste danger - Télécharger - Confidentialité
23 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
22 janv. 2010 à 11:23
22 janv. 2010 à 11:23
hello,
on va vérifier cela ...
commence par faire ce qui suit pour avoir un diagnostique précis de la situation :
1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
======================
2- Lance de nouveau ZHPDiag,
!! déconnecte toi et ferme toutes tes applications en cours !!
* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :
> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.
Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .
* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).
* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
on va vérifier cela ...
commence par faire ce qui suit pour avoir un diagnostique précis de la situation :
1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
======================
2- Lance de nouveau ZHPDiag,
!! déconnecte toi et ferme toutes tes applications en cours !!
* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :
> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.
Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .
* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).
* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
nicotendo
Messages postés
195
Date d'inscription
mercredi 3 mai 2006
Statut
Membre
Dernière intervention
31 juillet 2012
31
22 janv. 2010 à 16:11
22 janv. 2010 à 16:11
Merci pour ton aide, voici les deux fichiers :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijAfIn95V.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijNT3Edcg.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijAfIn95V.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijNT3Edcg.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
22 janv. 2010 à 16:36
22 janv. 2010 à 16:36
bien ....
PC pro ( sur réseau pro ) ou PC perso ? ... Administrateur du PC ? ....
Plusieurs infections ! ....
commence par ceci dans l'ordre :
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\WINDOWS\serveur.exe
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses
Fais de même pour :
C:\WINDOWS\svhost.exe
C:\Program Files\OCS Inventory Agent\ocsservice.exe
C:\Apps\Zoiper\Zoiper.exe
Poste moi donc ces 4 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et fais la suite ...
===========================
3- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
===============================
4- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .
• le scan démarre , laisse travailler l'outil et ne touche à rien ...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
PC pro ( sur réseau pro ) ou PC perso ? ... Administrateur du PC ? ....
Plusieurs infections ! ....
commence par ceci dans l'ordre :
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\WINDOWS\serveur.exe
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses
Fais de même pour :
C:\WINDOWS\svhost.exe
C:\Program Files\OCS Inventory Agent\ocsservice.exe
C:\Apps\Zoiper\Zoiper.exe
Poste moi donc ces 4 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et fais la suite ...
===========================
3- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
===============================
4- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .
• le scan démarre , laisse travailler l'outil et ne touche à rien ...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
nicotendo
Messages postés
195
Date d'inscription
mercredi 3 mai 2006
Statut
Membre
Dernière intervention
31 juillet 2012
31
22 janv. 2010 à 17:58
22 janv. 2010 à 17:58
Pc Pro mais administrateur...
Je vais tâcher de suivre vos indications merci
Je vais tâcher de suivre vos indications merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
22 janv. 2010 à 18:00
22 janv. 2010 à 18:00
re,
Pc Pro mais administrateur...
donc si possible , lancer les outils en faisant clique droit / executer en tant > qu'administrateur .
Je vais tâcher de suivre vos indications
si tu veux t'en sortir , vaut mieux .... :p
Pc Pro mais administrateur...
donc si possible , lancer les outils en faisant clique droit / executer en tant > qu'administrateur .
Je vais tâcher de suivre vos indications
si tu veux t'en sortir , vaut mieux .... :p
nicotendo
Messages postés
195
Date d'inscription
mercredi 3 mai 2006
Statut
Membre
Dernière intervention
31 juillet 2012
31
22 janv. 2010 à 18:35
22 janv. 2010 à 18:35
Voici le rapport sur les quatres fichiers, ceux-ci sont parfaitement clean!
http://www.cijoint.fr/cjlink.php?file=cj201001/cijV1I0vxA.txt
Ici le rapport TB :
http://www.cijoint.fr/cjlink.php?file=cj201001/cij1G7H3rs.txt
Et le troisième scan :
http://www.cijoint.fr/cjlink.php?file=cj201001/cij6hDrwZm.txt
Et sinon encore merci, c'est mon outil de travail et je ne peux pas me permettre de le reformater :)
http://www.cijoint.fr/cjlink.php?file=cj201001/cijV1I0vxA.txt
Ici le rapport TB :
http://www.cijoint.fr/cjlink.php?file=cj201001/cij1G7H3rs.txt
Et le troisième scan :
http://www.cijoint.fr/cjlink.php?file=cj201001/cij6hDrwZm.txt
Et sinon encore merci, c'est mon outil de travail et je ne peux pas me permettre de le reformater :)
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
22 janv. 2010 à 18:53
22 janv. 2010 à 18:53
bien ....
la suite dans l'ordre :
1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .
• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
===========================
2- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
la suite dans l'ordre :
1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .
• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
===========================
2- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
nicotendo
Messages postés
195
Date d'inscription
mercredi 3 mai 2006
Statut
Membre
Dernière intervention
31 juillet 2012
31
22 janv. 2010 à 20:11
22 janv. 2010 à 20:11
1/ voici :
http://www.cijoint.fr/cjlink.php?file=cj201001/cij6q3Jrhl.txt
2/ voici :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijfH5wkEs.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cij6q3Jrhl.txt
2/ voici :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijfH5wkEs.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
22 janv. 2010 à 20:21
22 janv. 2010 à 20:21
bien ...
on continue .... dans l'ordre :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
==========================
2- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
=============================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
on continue .... dans l'ordre :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
==========================
2- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
=============================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
nicotendo
Messages postés
195
Date d'inscription
mercredi 3 mai 2006
Statut
Membre
Dernière intervention
31 juillet 2012
31
22 janv. 2010 à 20:59
22 janv. 2010 à 20:59
1/ http://www.cijoint.fr/cjlink.php?file=cj201001/cijnOnaJbv.txt
2/ Done!
3/ http://www.cijoint.fr/cjlink.php?file=cj201001/cij30X7aVd.txt
Merci encore!
2/ Done!
3/ http://www.cijoint.fr/cjlink.php?file=cj201001/cij30X7aVd.txt
Merci encore!
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
22 janv. 2010 à 22:44
22 janv. 2010 à 22:44
bien ...
on avance .... mais reste encore du travail .... ^^
Dis moi , as tu récupéré l'accès à ton poste de travail maintenant ?
Puis fait ceci dans l'ordre :
1- vérifie les fichiers suivant sur VirusTotal stp :
D:\install.exe
D:\eula.1040.txt
D:\install.res.1033.dll
F:\TP67.ckt
> Poste moi les 4 rapport obtenus ...
=========================
2- Télécharges Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
=========================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
on avance .... mais reste encore du travail .... ^^
Dis moi , as tu récupéré l'accès à ton poste de travail maintenant ?
Puis fait ceci dans l'ordre :
1- vérifie les fichiers suivant sur VirusTotal stp :
D:\install.exe
D:\eula.1040.txt
D:\install.res.1033.dll
F:\TP67.ckt
> Poste moi les 4 rapport obtenus ...
=========================
2- Télécharges Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
=========================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
nicotendo
Messages postés
195
Date d'inscription
mercredi 3 mai 2006
Statut
Membre
Dernière intervention
31 juillet 2012
31
22 janv. 2010 à 23:46
22 janv. 2010 à 23:46
Non malheureusement j'ai toujours le message d'erreur au redémarrage de l'ordinateur et je n'ai toujours pas accès à ce poste de travail... mais bon, continuons :)
Par contre, cette fois, je n'arrive pas à analyser ces quatre fichiers pour la simple et bonne raison est que je ne peux pas parcourir mon arborescence lors "du choix du programme par VirusTotal", ça plante... (svchost.exe erreur...).
http://www.cijoint.fr/cjlink.php?file=cj201001/cijbypOVYp.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijbWQSf7f.txt
Par contre, cette fois, je n'arrive pas à analyser ces quatre fichiers pour la simple et bonne raison est que je ne peux pas parcourir mon arborescence lors "du choix du programme par VirusTotal", ça plante... (svchost.exe erreur...).
http://www.cijoint.fr/cjlink.php?file=cj201001/cijbypOVYp.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijbWQSf7f.txt
nicotendo
Messages postés
195
Date d'inscription
mercredi 3 mai 2006
Statut
Membre
Dernière intervention
31 juillet 2012
31
22 janv. 2010 à 23:57
22 janv. 2010 à 23:57
Finalement j'ai tout de même après redémarrage réussit à effectuer l'analyse, en voici le résultat :
http://www.cijoint.fr/cjlink.php?file=cj201001/cij54a4yJA.txt
ps: Le logiciel précédent (Malwarebytes) ne m'a rien trouvé d'anormale.
http://www.cijoint.fr/cjlink.php?file=cj201001/cij54a4yJA.txt
ps: Le logiciel précédent (Malwarebytes) ne m'a rien trouvé d'anormale.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 janv. 2010 à 00:58
23 janv. 2010 à 00:58
Re,
on va finir côté infection et on fera le point ...
questions : tu as ton CD original de Windows ? .... tu n'aurais pas installé du nouveau matos sur ton PC récemment ? ...
1- Refais un coup de CCleaner ( registre compris ) .
============================
2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
• Ferme tes applications en cours ( ainsi que ton navigateur ) .
• DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
• Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
• Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse ...
on va finir côté infection et on fera le point ...
questions : tu as ton CD original de Windows ? .... tu n'aurais pas installé du nouveau matos sur ton PC récemment ? ...
1- Refais un coup de CCleaner ( registre compris ) .
============================
2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
• Ferme tes applications en cours ( ainsi que ton navigateur ) .
• DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
• Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
• Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse ...
nicotendo
Messages postés
195
Date d'inscription
mercredi 3 mai 2006
Statut
Membre
Dernière intervention
31 juillet 2012
31
23 janv. 2010 à 13:49
23 janv. 2010 à 13:49
Bonjour à toi, bonjour à tous.
Alors non je n'ai pas les CD d'installation pour ce pc.
Par contre ta deuxième remarque me fait "tilt", j'ai eut un petit problème d'installation récemment.
Enfaite j'ai une imprimante multi-fct que j'ai depuis un moment, et je ne l'avais encore jamais installé sur cet ordinateur. Lors de l'installation via le cd(c'est une HP), une erreur m'a surpris.
Mon AV (avira), m'a détecté un "virus" sur mon cd d'installation (par contre je ne me souviens plus de quel type).
J'ai quand même installé l'imprimante, en coupant mon av pour ce passage de l'installation, tout simplement car je ne voyais pas pourquoi il aurait pu y avoir un virus sur un cd d'installation d'une grande marque.
Ceci a été fais il y a environ une semaine, date de mes problèmes.
Serait-ce lié? C'est surprenant tout de même...!
Alors non je n'ai pas les CD d'installation pour ce pc.
Par contre ta deuxième remarque me fait "tilt", j'ai eut un petit problème d'installation récemment.
Enfaite j'ai une imprimante multi-fct que j'ai depuis un moment, et je ne l'avais encore jamais installé sur cet ordinateur. Lors de l'installation via le cd(c'est une HP), une erreur m'a surpris.
Mon AV (avira), m'a détecté un "virus" sur mon cd d'installation (par contre je ne me souviens plus de quel type).
J'ai quand même installé l'imprimante, en coupant mon av pour ce passage de l'installation, tout simplement car je ne voyais pas pourquoi il aurait pu y avoir un virus sur un cd d'installation d'une grande marque.
Ceci a été fais il y a environ une semaine, date de mes problèmes.
Serait-ce lié? C'est surprenant tout de même...!
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 janv. 2010 à 14:03
23 janv. 2010 à 14:03
re,
Ceci a été fais il y a environ une semaine, date de mes problèmes.
Serait-ce lié? C'est surprenant tout de même...!
c'est lié dans le sens ou tu avais une infection sur tes support Usb ... et comme l'imprimante doit y être connecté , Avira a tilté directe ... ( et l'infection à suremenet corrompu l'installe le de l'imprimante ... )
Donc avant de faire ce que je t'ai donné ( ComboFix ) , désinstalle proprement ton imprimante , refait un coup de CCleaner derrière et reboot le PC ... dis moi si il y a du mieux .....
Ceci a été fais il y a environ une semaine, date de mes problèmes.
Serait-ce lié? C'est surprenant tout de même...!
c'est lié dans le sens ou tu avais une infection sur tes support Usb ... et comme l'imprimante doit y être connecté , Avira a tilté directe ... ( et l'infection à suremenet corrompu l'installe le de l'imprimante ... )
Donc avant de faire ce que je t'ai donné ( ComboFix ) , désinstalle proprement ton imprimante , refait un coup de CCleaner derrière et reboot le PC ... dis moi si il y a du mieux .....
nicotendo
Messages postés
195
Date d'inscription
mercredi 3 mai 2006
Statut
Membre
Dernière intervention
31 juillet 2012
31
23 janv. 2010 à 14:29
23 janv. 2010 à 14:29
Oui en effet il y a du mieux, je n'ai plus aucun problème!
Je te félicite d'avoir réussit à cibler mon problème!
Je vais essayer de réinstaller mon imprimante à présent, mais on peut dire que le problème est résolu!
Merci!
Je te félicite d'avoir réussit à cibler mon problème!
Je vais essayer de réinstaller mon imprimante à présent, mais on peut dire que le problème est résolu!
Merci!
nicotendo
Messages postés
195
Date d'inscription
mercredi 3 mai 2006
Statut
Membre
Dernière intervention
31 juillet 2012
31
23 janv. 2010 à 14:34
23 janv. 2010 à 14:34
Par contre, lorsque je remet le CD j'ai l'AV qui me détecte l'erreur suivante :
E:autorun.inf
Il s'agit d'un résultat heuristique.
Que dois-je faire pour tout de même l'installer sans retomber dans le problème précédent?
L'analyse sur le fichier infecté est la suivante :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijP1lcykL.txt
E:autorun.inf
Il s'agit d'un résultat heuristique.
Que dois-je faire pour tout de même l'installer sans retomber dans le problème précédent?
L'analyse sur le fichier infecté est la suivante :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijP1lcykL.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 janv. 2010 à 19:18
23 janv. 2010 à 19:18
re,
c'est un autorun clean .... AntiVir tilt par réflex ( je te donnerai le réglage à déquate plus tard ) ... et comme l'infection sur les support amovible est nettoyer , l'installe devrait mieux se passer ...
Donc tu vas désactivé AntiVir avant d'introduire le CD d'installe ...
puis tu lances la procédure d'installe ... un fois terminer , tyu retire le CD et tu réactive AntiVir ...
Reboot le PC et dis moi .... Si c'est OK , je te donne la suite des opérations .... ;)
c'est un autorun clean .... AntiVir tilt par réflex ( je te donnerai le réglage à déquate plus tard ) ... et comme l'infection sur les support amovible est nettoyer , l'installe devrait mieux se passer ...
Donc tu vas désactivé AntiVir avant d'introduire le CD d'installe ...
puis tu lances la procédure d'installe ... un fois terminer , tyu retire le CD et tu réactive AntiVir ...
Reboot le PC et dis moi .... Si c'est OK , je te donne la suite des opérations .... ;)
nicotendo
Messages postés
195
Date d'inscription
mercredi 3 mai 2006
Statut
Membre
Dernière intervention
31 juillet 2012
31
23 janv. 2010 à 19:39
23 janv. 2010 à 19:39
Voila la réinstallation est faites et tout est ok, mon av détecte juste toujours le fichier.
