Regedit,gestionnaire des taches...corrompu ! Résolu

Question

Bonjour,  
J'ai du bien chercher avant de poser mon problème dans ce forum, donc le voila : 
Mon ordinateur portable Dell latitude ne peut plus se connecter a internet, touts les composants de la carte réseau ne marche plus, dans le gestionnaire de périphérique, en déroulant le menu carte réseau , dans chaque composant se trouve un point d'interrogation en jaune quand je clique sur l'un d'eux il me dit:  "Windows ne peut pas charger le pilote de périphérique de ce matériel. Ce pilote est peut-être endommagé ou absent. (Code 39)" alors que juste avant de l'éteindre tout marché a merveille.Ni le gestionnaire des tache  ni regedit ne veulent marcher, quand j'exécute l'un d'eux rien ne se passe, donc si quelqu'un a une solution a ce problème, je suis prêt a l'essayer. 

MERCI   


Configuration: Windows XP / Firefox 3.6.3

Xplode · Answer

Salut,

Fais ceci pour commencer :

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.

mafiatropcool · Answer

Merci pour ta réponse qui a été aussi rapide que la mienne :).
Comme tu peux le savoir je ne peux pas me connecter a internet sur mon pc, donc j'ai transféré le fichier ZHPDiag.txt dans un autre ordinateur que le mien, après avoir exécuter le scan de ZHPDiag. 
Voici donc le lien : https://www.cjoint.com/?gvoqZDtfbV 

autre chose: quand j'avais exécuté le scan un rootkit avait été trouvé par avast Win32...  j'ai oublié le nom du malware :p.

Xplode · Answer

Salut,

Tout d'abord il faut que tu saches que ton PC est sur-infecté.
Il y a de tout, infection USB, infection MSN, adware eoRezo, toolbars en tout genres..

Ca ne m'étonne pas que le PC ne fonctionne pas. Mais rassure toi, on va s'occuper de tout ça.

Dans l'ordre :

-+-+-+-+-> AD-Remover <-+-+-+-+-

[x] Télécharge AD-Remover ( de C_XX ).

[x] Lance AD-Remover puis choisis l'option " Nettoyer ".

[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt

-+-+-+-+-> USBFix <-+-+-+-+-

Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".

[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )

Un tutoriel en images est disponible ici.

mafiatropcool · Answer

Merci beaucoup, je vais essayé ca tout de suite :)

mafiatropcool · Answer

Salut,
Voila j'ai fini avec ce que tu m'a dit de faire, et je t'en remercie encore une fois.
Pour regedit et task manager c'est OK ca marche :), mais pour ce qui est des pilotes de carte réseau, il y a toujours le point d'interrogation en jaune :( , et je ne peux toujours pas me connecter a internet.
donc voici les rapports:
UsbFix: https://www.cjoint.com/?gvpu2GoFNv
Ad-Report-CLEAN: https://www.cjoint.com/?gvpFPQToVs

Xplode · Answer

Bien, on continue :

-+-+-+-+-> ComboFix <-+-+-+- 


[x] Télécharge ComboFix ( de sUBs ) à cette adresse. 

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\ 

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\ 

[x] Double clique sur " Combofix.exe " 

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le 

[x] Pendant le scan, ne touche à rien ( souris, clavier ) 

[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.

Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

mafiatropcool · Answer

Salut,
J'ai lancé combofix après avoir désactivé mon antivirus , il m'a parlé de désactiver le CD-emulator, j'ai mis ok il a redémarrer, un message a apparu avec une commande bleu en arrière plan me disant Erreur de date: 2010-05-21 Vérifiez vos paramètres.
Help please :)

Xplode · Answer

Hum bizarre ça...

Refais un rapport ZHPDiag de contrôle.

mafiatropcool · Answer

Salut,
Voici le deuxième rapport de ZHPDiag:
https://www.cjoint.com/?gvqcGuRsGD

Xplode · Answer

-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

[x] Copie/Colle le contenu de ce fichier dans l'encadré blanc puis clique sur [Ok]

[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

mafiatropcool · Answer

Salut, 
voici le rapport:  
ZHPFixReport: https://www.cjoint.com/?gvqu1HGVFh 

merci encore :)

Xplode · Answer

Bien, essaie maintenant de passer combofix.

mafiatropcool · Answer

Salut,
pffff... encore le même probleme, je suis désespéré :(

Xplode · Answer

-+-+-+-+-> SEAF <-+-+-+-+-


[x] Télécharge SEAF ( de C_XX ) sur ton bureau.

[x] Lance le puis dans la partie " Entrez ci dessous[...] " copie/colle ceci :

Cdaudio.sys


[x] Coche " Afficher les ADS "

[x] A droite de " Calculer le checksum " , sélectionne " MD5 ".

[x] Clique maintenant sur " Lancer la recherche " puis poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.

mafiatropcool · Answer

Salut,
Voici le rapport de SEAF :
SEAFlog:https://www.cjoint.com/?gvqMoc1qG5

Xplode · Answer

Commence par faire ceci :

https://www.commentcamarche.net/informatique/windows/171-verifier-et-reparer-un-disque-dur-avec-chkdsk-sous-windows/

Puis ceci :

-+-+-+-+-> SystemLook <-+-+-+-+-


[x] Télécharge SystemLook ( de jpshortstuff ) sur ton bureau.

[x] Lance le, puis copie/colle le texte ci-dessous dans l'encadré blanc :


:dir

C:\WINDOWS\system32\drivers /md5



[x] Clique sur " Look " puis copie/colle le contenu du rapport obtenu dans ta prochaine réponse.

mafiatropcool · Answer

Salut, 
dsl pour le retard j'ai fait le chkdsk  
et voici le rapport de system look : 
SystemLook: https://www.cjoint.com/?gvrqWmqJQk

Xplode · Answer

Tu as deux partitions ( C:\ et D:\ )

Sur laquelle ton système d'exploitation est installé?

Refais systemlook cette fois ci avec ce script :

:dir

D:\WINDOWS\system32\drivers /md5

mafiatropcool · Answer

Salut,
c'est dans D:\
et voici le rapport SystemLook: https://www.cjoint.com/?gvrDclU8Ic

Xplode · Answer

Il y a quoi dans C:\ alors ? -+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+- [x] Télécharge Malwarebytes' Anti-malware sur ton bureau. [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " ) [x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera. [x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher " [x] Sélectionne tout tes disques locaux et amovibles [x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée. [x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ". [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse. [x] Tu peux ensuite vider la quarantaine de MBAM. [x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM. [x] Si tu as des soucis, un tutoriel est disponible à cette adresse. ---------------------------------- -+-+-+-+-> GMER <-+-+-+-+- [x] Rends toi sur cette page puis clique sur " Download EXE " pour télécharger GMER ( renommé ). [x] Lance le, GMER va scanner ton PC automatiquement. [x] Laisse GMER travailler. [x] A la fin du scan, si des lignes rouges sont trouvées, fais clic droit dessus puis : - Delete service - Delete files - Kill process [x] Clique ensuite sur "save" , sauvegarde le rapport puis copie/colle son contenu dans ton prochain message.

mafiatropcool · Answer

Salut,
En faite j'avais passé a un réparateur, il y a un peu plus d'un an mon ordi , et il m'avait laissé MBAM et hijackthis et plein d'autres truc sur mon pc, et m'a installé (je pense parceque au démarrage il y a deux windows xp) deux fois le systeme d'exploitation.
Pour le scan je pense que ca va prendre un peu de temps :\

Xplode · Answer

Ok, j'attend ton rapport.

Va falloir qu'on fasse quelque chose pour supprimer l'un des deux windows ensuite.

mafiatropcool · Answer

Mais je ne sait pas pourquoi il m'avait installé deux windows :\ pour plus de sécurité ?
Si tu t'intéresse a la création musicale, je suis là c'est le seul domaine où je m'y connais le mieux xD(pour te remercier)

mafiatropcool · Answer

en attendant le scan de GMER voici le rapport de MBAM qui ne m'a annoncé aucune menace:
MBAMLog:https://www.cjoint.com/?gvtEEnxfb0

Xplode · Answer

Version de la base de données: 2467

--> Désolé de te décevoir, mais MBAM n'est pas à jour ! Il faut que tu le mettes à jour et que tu relances une analyse

mafiatropcool · Answer

Ca s'annonce mal :(
Help !

Xplode · Answer

Re,

Clique sur démarrer -> exécuter et tapes ceci :

cmd

Valide en cliquant sur [Ok]

Dans l'invite de commande, tape ceci :

copy /y c:\WINDOWS\system32\dllcache\cdaudio.sys d:\WINDOWS\system32\drivers

( il y a un espace entre cdaudio.sys et d:\... )

Valide en appuyant sur entrée.

Dis moi ce qu'il en retourne.

mafiatropcool · Answer

Salut,
Voici ce qu'il me dit :
Un périphérique attaché au système ne fonctionne pas correctement
                             0 fichier(s) copié(s)

Xplode · Answer

Démarrer -> exécuter

sfc /scannow

Tu cliques sur [Ok]

Tu auras surement besoin de ton CD d'xp.

mafiatropcool · Answer

Salut,
On remet ca pour demain s'il te plait, parce que le cd je l'ai pas sur moi.Et je dois attendre jusqu'à demain pour l'avoir. 
Merci beaucoup :)

mafiatropcool · Answer

Salut,
je suis vraiment dsl du retard, mais comme tu le sais déjà je ne peux me connecter qu'a partir d'un autre pc que le mien.
Donc voila pour ce que tu m'a dis de faire :
j'ai exécuté sfc /scannow, rien ne s'est produit a part une cmd qui est apparue en quelque fraction de sec, et qui a disparu ensuite.

Xplode · Answer

Clique sur démarrer -> exécuter puis tapes " cmd " ( sans les guillemets ) 
Valide en cliquant sur [Ok]

Tapes :

sfc /scannow

valide en appuyant sur entrée

normalement ca doit te lancer le vérificateur de fichiers système

mafiatropcool · Answer

Salut, 
désolé mais encore un fois ca ne marche pas, cette fois ci ca me dit : 

"La protection des fichiers Windows n'a pas pu démarrer une analyse des fichiers systèmes protégés. 

Le code d'erreur spécifique est 0*000006ba [le serveur RPC n'est pas disponible.]"

Xplode · Answer

Toujours dans l'invite de commande, tape :

net start RpcSs

valide par entrée puis  retente sfc /scannow

mafiatropcool · Answer

Bonjour,
 J'ai essayé avec net start RpcSs  ca me dit: "le service demandé a déjà été démarré".Et toujours la même chose avec sfc/scannow :/

Xplode · Answer

Clique sur démarrer -> exécuter et tapes " combofix /uninstall " ( sans les guillemets )
Valide par "Ok" puis réinstalle le:

-+-+-+-+-> ComboFix <-+-+-+- 


[x] Télécharge ComboFix ( de sUBs ) à cette adresse. 

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\ 

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\ 

[x] Double clique sur " Combofix.exe " 

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le 

[x] Pendant le scan, ne touche à rien ( souris, clavier ) 

[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.

Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

mafiatropcool · Answer

Salut
encore le même probleme avec Combofix :/

Xplode · Answer

Hello, Je me permet d'emprunter le canned Dr.Web de gen-hackman puisque je n'ai pas le miens sous la main et qu'il est juste immense :p Donc fais ceci : ? Télécharge Dr Web CureIt sur ton Bureau : ? redémarre en mode sans échec ?- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ?- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ?- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ?- De retour à la fenêtre principale : clique pour activer ?- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ?- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ?- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : tu m'envoies l'archive comme ceci : clique sur ce lien : http://www.cijoint.fr/ ? Clique sur Parcourir et cherche le fichier ci-dessus. ? Clique sur Ouvrir. ? Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. ? Copie ce lien dans ta réponse. ?- Ferme Dr.Web Cureit ?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

mafiatropcool · Answer

Salut,
Voila je suis entrain de scanner et ca depuis hier, et je peux te dire que c'est très long... 
Dès que ca finit je passerais aux autres étapes que tu ma proposé :)
A+

mafiatropcool · Answer

Salut,
On dirait que a chaque fois que je poste le message contenant le lien du rapport, on me le supprime. J'ai essayé de le poster cijoint mais ca ne veut pas, en plus il est d'extension .zip, je ne voie pas pourquoi ca veut pas le faire ?

Xplode · Answer

J'ai bien reçu ton rapport.

J'en étais presque sûr.. tu es infecté par virut. Sans rentrer dans les détails, c'est la pire saloperie du net. Il infecte tout les exécutables, les fichiers html, les archives...

Donc déjà, ne sauvegarde aucun fichier .exe , .com , .bat , .html , .zip , .rar sur clé USB sous peine de réinfecter ton PC.

Ensuite suis ceci et poste moi le rapport.

mafiatropcool · Answer

Salut,
Voici le lien cijoint du rapport:
avptool_sysinfo: http://www.cijoint.fr/cjlink.php?file=cj201007/cijBUhJlGt.zip

Xplode · Answer

Ok, alors à partir de maintenant tu suis bien mes indications :

Désactive la restauration système ( ne la réactive pas jusqu'à ce que je te le dise )

 - Windows XP

Ensuite tu vas refaire un scan avec DrWeb ( je sais que c'est long mais c'est indispensable ) et tu me postes le rapport.

mafiatropcool · Answer

Salut, 
Voici le rapport DrWeb :
DrWeb.zip: http://www.cijoint.fr/cjlink.php?file=cj201007/cij0v8XK0B.zip

Xplode · Answer

Ok, pas mal.

Des améliorations au niveau du PC ?

Essaie de relancer combofix maintenant

mafiatropcool · Answer

Salut,
Voici le rapport ZHPDiag:
ZHPDiag.txt: http://www.cijoint.fr/cjlink.php?file=cj201007/cijxDenc5H.txt

mafiatropcool · Answer

Salut,
Voila j'ai formaté mon pc, et réinstaller Windows et les drivers, maintenant tout marche a merveille :D

Merci pour tout :)

Regedit,gestionnaire des taches...corrompu !

47 réponses

Newsletters