Problème avec WIN 32

Question

Bonjour, 

J'ai un soucis avec une détection WIN 32 malware gen. Détecter tout d'abord avec Kaperski qui l'a laissé passer et qui me bloquer mes applications, du type internet, outlook,...
J'ai désinstallé hier soir kaperski pour réinstaller avast, j'ai bien un WIN 32, j'ai réussi à en mettre 2 en quarantaire mais le reste bloque. Malwarebytes anti-malwares, mis à jour ne me détecte rien (version gratuite). 

Le rapport de avast au démarrage : 
27/11/2010 23:21
Analyse de tous les lecteurs locaux

Fichier C:\Documents and Settings\Catherine\Mes documents\2 - Qualitem\Protech envoyé\Cloturé gagné\Dossier Daher International\Rapport\Copie de APQS - Audit Mase.xls|>Workbook|>[Content_Types].xml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\Office_SmallBusiness_2007_French_Part2.exe|>windows\winsxs\dtayqj2r.lm8\msvcp80d.dll Erreur 42127 {Archive CAB corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\patch_v7bXX.exe|>doc utilisateur blue crm.chm|>images\logo_shark.jpg Erreur 42136 {Archive CHM corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\patch_v7bXX.exe|>doc utilisateur blue crm.chm Erreur 42126 {Archive RAR corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\Téléchargements\QuickTimeInstaller.exe.part|>AppleApplicationSupport.msi Erreur 42127 {Archive CAB corrompue.}
Fichier C:\Program Files\Dell\Dell ControlPoint\Connection Manager\phoenix\Phoenix.exe est infecté par Win32:Malware-gen, Mis en quarantaine
Fichier C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP288\A0097408.exe est infecté par Win32:Malware-gen, Mis en quarantaine
Fichier C:\WINDOWS\Downloaded Installations\{1731B28E-9B98-464B-95C0-D3A804B8A1B2}\Dell ControlPoint Connection Manager.msi|>Data1.cab|>phoenix.exe.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\WINDOWS\Downloaded Installations\{1731B28E-9B98-464B-95C0-D3A804B8A1B2}\Dell ControlPoint Connection Manager.msi|>Data1.cab|>phoenix.exe1.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\WINDOWS\SoftwareDistribution\Download\cb6127c689af4d287bd60769c79c9a13\BIT1.tmp|>shdocvw.dll Erreur 42127 {Archive CAB corrompue.}
Nombre de dossiers parcourus : 11010
Nombre de fichiers analysés : 967971
Nombre de fichiers infectés : 4

----------------------------------------
28/11/2010 07:22
Analyse de tous les lecteurs locaux

Fichier C:\Documents and Settings\Catherine\Mes documents\2 - Qualitem\Protech envoyé\Cloturé gagné\Dossier Daher International\Rapport\Copie de APQS - Audit Mase.xls|>Workbook|>[Content_Types].xml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\Office_SmallBusiness_2007_French_Part2.exe|>windows\winsxs\dtayqj2r.lm8\msvcp80d.dll Erreur 42127 {Archive CAB corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\patch_v7bXX.exe|>doc utilisateur blue crm.chm|>images\logo_shark.jpg Erreur 42136 {Archive CHM corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\patch_v7bXX.exe|>doc utilisateur blue crm.chm Erreur 42126 {Archive RAR corrompue.}
Fichier C:\Documents and Settings\Catherine\Mes documents\Téléchargements\QuickTimeInstaller.exe.part|>AppleApplicationSupport.msi Erreur 42127 {Archive CAB corrompue.}
Fichier C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP288\A0097409.msi|>Data1.cab|>phoenix.exe.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP288\A0097409.msi|>Data1.cab|>phoenix.exe1.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\WINDOWS\Downloaded Installations\{1731B28E-9B98-464B-95C0-D3A804B8A1B2}\Dell ControlPoint Connection Manager.msi|>Data1.cab|>phoenix.exe.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\WINDOWS\Downloaded Installations\{1731B28E-9B98-464B-95C0-D3A804B8A1B2}\Dell ControlPoint Connection Manager.msi|>Data1.cab|>phoenix.exe1.094BB000_0F40_4716_9FF7_A8F4C1BF441A est infecté par Win32:Malware-gen, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\WINDOWS\SoftwareDistribution\Download\cb6127c689af4d287bd60769c79c9a13\BIT1.tmp|>shdocvw.dll Erreur 42127 {Archive CAB corrompue.}
Nombre de dossiers parcourus : 11035
Nombre de fichiers analysés : 975559
Nombre de fichiers infectés : 4

Merci pour votre aide, s'il existe une astuce pour supprimer
Configuration: Windows XP / Internet Explorer 7.0

afideg · Answer

Bonjour,    

Pourquoi avoir supprimer Kaspersky (quelle version ?), dès lors que c'est un très bon programme, et que tu l'avais payé ?   
Quels sont les symptômes dans le fonctionnement de PC ?   
As-tu une idée à la suite de quelle application, ton PC a déraillé ? 
Comment as-tu téléchargé Phoenix ?


Peux-tu exécuter cette application, SVP ?    


Télécharger Malwarebyte's Anti-Malware depuis https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1         
Enfoncer le bouton radio [Download Now], puis sur le bouton [Enregistrer], choisir sur le bureau.     
Le fichier à lancer est "mbam-setup-1.46.exe"        

1°- Installation       
       
- Double-cliquer sur l'icône "mbam-setup-1.46.exe" pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.         
Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > [Installer] (laisser faire) > cocher la case du bouton ratio devant "Mettre à jour ... " . Décocher la case du bouton ration devant "Exécuter MBAM" > ensuite cliquer sur  [Terminer]        
Attention, à ce moment, la mise à jour démarre (laisser faire) ; à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]        

NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger ici  https://www.malekal.com/tutorial-aboutbuster/ ; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")         

2°- Brancher les disques amovibles (particulièrement les clés USB utilisées dernièrement) sans les ouvrir.          

3°- Analyse        
        
Le fichier à lancer est "mbam-setup-1.46.exe" .    
       
Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen rapide", ensuite enfoncer le bouton radio [Rechercher]         
L'analyse démarre, le scan est relativement long, c'est normal.         

4°- A la fin de l'analyse, un message s'affiche         
==> Citation : L'examen s'est terminé normalement.         
Cliquer sur 'Afficher les résultats' pour afficher tous les objets trouvés.         
==> Cliquer sur "Ok" pour poursuivre. (Si MBAM n'a rien trouvé, il le dira aussi).         
Si des malwares ont été détectés, cliquer sur "Afficher les résultats".         
Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.         

5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.         
Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.         

NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.        

Une aide précieuse dans ce Tutoriel https://www.malekal.com/tutoriel-malwarebyte-anti-malware/      


Patience-Vigilance-Amour.

CATHANT · Answer

Bonjour,

En fait, oui, j'ai acheté Kaperski en octobre il me semble, j'ai la problématique depuis 2 semaines, j'ai du faire un annerie en acceptant à un moment donné, je m'en suis dépatouiller, mais il est toujours là et en fait Kaperski ne m'aide pas beaucoup à la supprimer C'est bizare, mais j'ai souvenir que le premier blocage Kaperski est survenu alors que je n'étais pas en conexion internet, mais suite à une connexion avec un video projecteur.
Cependant, après le scan avec avast, çà me parait plus sérieux que celà.
Kaperski me bloquait avec WIN 32 - LSA SHELL - outlook - Internet, j'ai parfois rendu fiable, c'est peut-être là mon erreur

Je vais essayer ton application

Merci de ta rapidité,

Me conseille tu après de réinstaller KapersKY Internet sécutity 2011. Y at'il une manip que j'aurais oublié à l'installation pour éviter ce genre de désagrément.

Dernier point avec Outlook, en fait, il me bloqué les contacts professionnels si je ne rendais pas fiable, à priori un accès non autorisé au mot de passe.
J'ai sauvegardé sur mon PC, les différents messages, mais je ne peux pas les placer dans ce message

afideg · Answer

Re,
Merci
Oui, vas-y avec MBAM et poste le rapport
Ensuite nous verrons

CATHANT · Answer

Voilà le rapport, rien de trouver, j'ai supprimé la version de Mbam que j'avais pour réinstaller celle que tu m'as fourni. C'est bizare, je ne l'ai pas vu aller vérifier le disque dur externe et la clé USB

Merci de ton retour

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5204

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/11/2010 10:33:19
mbam-log-2010-11-28 (10-33-19).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 163068
Temps écoulé: 5 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

afideg · Answer

Re, 
Merci 

A)- Tente ceci, et poste le rapport ici. Merci.   
1°- Supprimer éventuellement la version USBFix actuellement sur le bureau. Pour ce faire, utiliser éventuellement la fonction "Désinstallation" du programme.    
2°- Ensuite: Télécharger USBFix.exe sur le bureau à partir de ce lien http://www.teamxscript.org/usbfixTelechargement.html en cliquant sur le bouton "DOWNLOAD" de forme ronde.   
NOTES:    
- Sur le PC, désactiver la protection antivirus active.    
- Brancher les disques amovibles (particulièrement les clés USB utilisées dernièrement) sans les ouvrir.  Y compris ce "Projecteur utilisé dernièrement". 
- "Une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.    
3°- Ouvrir UsbFix.exe, puis [Exécuter]  > Patienter !!   
Cette page de travail s'affiche http://img25.imageshack.us/img25/4232/usbfix.png   
4°- Cliquer sur [Suppression] et poster le rapport final.   
5°- Ensuite [Vacciner], puis [Quitter]   

Patience-Vigilance-Amour.

CATHANT · Answer

Je n'ai pas le projecteur, c'était dans une entreprise que j'ai fait le branchement avec le vidéo projecteur de l'entreprise

afideg · Answer

Re, 

Projecteur --> laisse tomber. 
UsbFix ---> c'est toi qui sais si tu as déjà utilisé cet outil. Si c'est NON, alors passe outre de cette première phrase énoncée. Et poursuis l'examen. 

Merci 


Patience-Vigilance-Amour.

CATHANT · Answer

Désolé, mais j'ai percuté ensuite que listing, c'est rapport, donc le voici, il me reste à vacciner

############################## | UsbFix 7.035 | [Listing]

Utilisateur: Catherine (Administrateur) # CHANTZ [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 11:30:53 | 28/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU P9600 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P9600 @ 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 3536 Mo 
C:\ (%systemdrive%) -> Disque fixe # 233 Go (176 Go libre(s) - 76%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 373 Go (321 Go libre(s) - 86%) [TANYA 400Go] # NTFS
F:\ -> Disque amovible # 15 Go (2 Go libre(s) - 14%) [STORE N GO] # FAT32

################## | Listing |

[14/05/2009 - 09:02:45 | D ] 	C:\84b83925f1f5ba3993d983d3d5
[12/03/2010 - 07:45:03 | N | 98332] 	C:\aaw7boot.log
[25/04/2008 - 19:00:56 | N | 0] 	C:\AUTOEXEC.BAT
[28/11/2010 - 11:24:52 | RASHD ] 	C:\Autorun.inf
[14/05/2009 - 09:08:33 | N | 212] 	C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] 	C:\Bootfont.bin
[28/11/2010 - 06:21:16 | D ] 	C:\Config.Msi
[25/04/2008 - 19:00:56 | N | 0] 	C:\CONFIG.SYS
[14/05/2009 - 09:10:03 | D ] 	C:\DELL
[08/05/2009 - 16:56:34 | N | 5485] 	C:\dell.sdr
[29/09/2009 - 19:02:56 | D ] 	C:\Documents and Settings
[08/05/2009 - 20:59:01 | D ] 	C:\drivers
[07/06/2009 - 17:32:27 | D ] 	C:\fsaua.data
[03/04/2010 - 11:09:28 | D ] 	C:\Garmin
[28/11/2010 - 10:19:35 | ASH | 3707658240] 	C:\hiberfil.sys
[08/05/2009 - 08:04:45 | D ] 	C:\I386
[17/07/2009 - 16:05:25 | N | 17738] 	C:\install.log
[08/05/2009 - 08:23:58 | D ] 	C:\Intel
[25/04/2008 - 19:00:56 | N | 0] 	C:\IO.SYS
[01/10/2010 - 21:08:11 | N | 127] 	C:\mbam-error.txt
[25/04/2008 - 19:00:56 | N | 0] 	C:\MSDOS.SYS
[14/05/2009 - 09:26:44 | RHD ] 	C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] 	C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] 	C:
tldr
[28/11/2010 - 10:19:34 | ASH | 2145386496] 	C:\pagefile.sys
[28/11/2010 - 10:54:51 | D ] 	C:\Program Files
[28/11/2010 - 11:24:48 | SHD ] 	C:\RECYCLER
[18/06/2009 - 14:07:45 | N | 889] 	C:\Settings.ini
[21/06/2009 - 08:14:06 | N | 91] 	C:\Setup.log
[09/10/2010 - 08:29:06 | SHD ] 	C:\System Volume Information
[14/05/2009 - 16:20:29 | D ] 	C:	emp_phw
[17/07/2009 - 16:05:21 | N | 512] 	C:\uninstall.log
[28/11/2010 - 11:24:48 | D ] 	C:\UsbFix
[28/11/2010 - 11:29:02 | A | 2491] 	C:\UsbFix.txt
[28/11/2010 - 11:13:09 | D ] 	C:\UsbFix_Upload_Me
[28/11/2010 - 10:19:34 | D ] 	C:\WINDOWS
[21/10/2010 - 16:03:53 | D ] 	E:\1 - Iso
[12/02/2008 - 12:22:06 | D ] 	E:\10 - Humour
[15/06/2008 - 16:55:39 | D ] 	E:\11 - Achevé
[18/08/2009 - 19:49:14 | D ] 	E:\13- Déménagement
[06/06/2010 - 20:09:52 | D ] 	E:\14-POI
[21/10/2010 - 16:09:54 | D ] 	E:\2 - Qualitem
[27/04/2009 - 15:59:53 | D ] 	E:\3 - Stage INRS - PRAP
[26/02/2008 - 23:38:40 | D ] 	E:\4 - Management - Production - Logistique
[20/01/2009 - 08:49:50 | D ] 	E:\5 - Emploi
[23/02/2008 - 22:58:15 | D ] 	E:\6 - Decathlon
[18/08/2007 - 23:15:32 | D ] 	E:\7 - Amazonie
[23/02/2008 - 22:38:44 | D ] 	E:\8 - BIARD
[12/12/2009 - 21:52:38 | D ] 	E:\9 - Messagerie perso
[28/11/2010 - 11:24:52 | RASHD ] 	E:\Autorun.inf
[01/08/2008 - 07:14:51 | D ] 	E:\Blue
[14/05/2009 - 14:38:55 | D ] 	E:\BlueCrm
[13/05/2009 - 20:52:37 | D ] 	E:\Bureau
[27/05/2010 - 16:47:15 | D ] 	E:\ESAG_12-02-2010
[06/06/2010 - 19:59:29 | D ] 	E:\Favoris
[13/05/2009 - 20:57:26 | D ] 	E:\HANTZ1
[15/06/2008 - 20:35:22 | D ] 	E:\InterVideo
[27/05/2009 - 05:45:17 | D ] 	E:\Logiciel
[27/06/2010 - 11:45:14 | D ] 	E:\Mes images
[18/08/2007 - 23:11:25 | D ] 	E:\Mes sites Web
[01/08/2008 - 07:01:19 | D ] 	E:\MESSA
[21/10/2010 - 15:57:45 | D ] 	E:\Mon entreprise
[21/01/2008 - 18:50:19 | D ] 	E:\MS Project
[15/06/2008 - 16:19:03 | D ] 	E:\My Digital Editions
[30/12/2009 - 15:42:35 | N | 29] 	E:\office PME 2007 key.txt
[30/12/2009 - 15:47:28 | N | 266896720] 	E:\Office PME 2007 part 2.exe
[12/11/2009 - 22:10:10 | N | 406672072] 	E:\Office_SmallBusiness_2007_French_Part1.exe
[13/11/2009 - 13:55:10 | N | 266896720] 	E:\Office_SmallBusiness_2007_French_Part2.exe
[05/03/2010 - 13:15:17 | N | 1230250] 	E:\outi20ctd(1)PL20.xlsm
[28/11/2010 - 11:24:48 | SHD ] 	E:\RECYCLER
[14/05/2009 - 12:49:33 | SHD ] 	E:\System Volume Information
[24/04/2008 - 14:10:50 | N | 5075112] 	F:\CarryItEasy.exe
[15/02/2008 - 18:16:00 | N | 476957] 	F:\Password Protection User Manual (CarryItEasy.exe).pdf
[28/11/2010 - 11:24:54 | RASHD ] 	F:\Autorun.inf
[18/12/2008 - 08:04:42 | D ] 	F:\CarryItEasySettings
[18/12/2008 - 08:04:42 | D ] 	F:\Personal Data
[20/05/2009 - 22:15:08 | D ] 	F:\Sauvegarde perso
[03/04/2010 - 20:00:30 | D ] 	F:\Favoris

################## | E.O.F |

Je fais quoi après

afideg · Answer

Re,
As-tu fait ceci :

4°- Cliquer sur [Suppression] et poster le rapport final. 
5°- Ensuite [Vacciner], puis [Quitter] 
 
?

CATHANT · Answer

Oui c'est la copie de ce que je viens de t'envoyer. Mais en laissant la suppression, après je suis sur une page de blanche du petit outil de USBFIX. je suis obligé de fermé violemment l'outil donc pas d'émission du rapport.
Par contre, derrière, j'ai vacciné.

J'ai l'impression qu'il y a un point qui ne se fait pas comme tu l'indique

Merci

afideg · Answer

Re,  
Effectivement ce n'est pas normal.  
Relance-le, s'il te plaît et clique sur [Suppression] sans passer par recherche.  
Avast doit être désactivé (pour bien faire) ==> Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated] 
.  

Patience-Vigilance-Amour.

CATHANT · Answer

Je l'ai fait, j'ai relancé une seconde fois, faut-il que je le supprime et que je reparte d'une installation complète?

afideg · Answer

Re,   
Ce que je voudrais lire, c'est la preuve de vaccination sur le rapport.   
C'est ce qui me surprend.   
Il faudrait sans doute commencer par redémarrer en mode sans échec (touche F8 à répétition au démarrage), et lancer alors UsbFix.exe du bureau.  

Revenir en mode normal pour poster le rapport.   

Comment et où as-tu téléchargé Office_SmallBusiness_2007_French_Part2.exe ?
Comment et où as-tu téléchargé Phoenix ?  
Je pencherais pour des cracks ... ? 


Merci.   

Patience-Vigilance-Amour.

afideg · Answer

(suite)
Sais-tu redémarrer le pc en "Mode sans Échec" ?

CATHANT · Answer

Pour la première partie, 
Small business part 2 c'est un gars chez Microsoft qui m'a fillé le lien car il y avait un problème sur le 2ème fichier à télécharger à l'acaht, mais j'ai les fichiers sur CD d'origine à l'acaht à présent.

Pour Phoenix, je n'en sais rien, comme je joue un peu avec les utilitaires sur Facebook, je n'imagine que là pour les avoir récupérer.

Pour la deuxième partie, je veux bien que tu me donnes la manip pour démarrer en mode sans échec et revenir à la normale après.

Tu es en train de m'orienter sur un style ordinateur infesté?

afideg · Answer

Re 
Merci pour ces précisions en réponse. 

Oui, au regard du rapport de Avast, je suis obligé de ne pas négliger l'aspect infectieux du PC (même si Avast a déjà mis en quarantaine certains éléments). 
Nous y reviendrons plus tard; nous viderons aussi le "System Information_restore"; et je t'inviterai à reprendre l'installation de Kis2011. 

Dans l'immédiat, redémarre en "Mode sans Échec"; en voici les détails afin que tu ne sois pas déroutée. 

Comment accéder facilement au Mode sans échec ? 
<  https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ >  
Quand le curseur qui clignote aux 4 coins de l'écran, tu peux avoir un temps d'ouverture qui va jusqu'à 15 minutes. Il faut donc être patient. 
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris. 
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre). 

* -Le mode sans échec est le mode diagnostic de Windows. 
- Lorsque vous démarrez votre ordinateur en mode sans échec, seuls les composants spécifiques nécessaires à l'exécution du système d'exploitation sont chargés.  
- Le mode sans échec ne permet pas certaines fonctions, comme la connexion à Internet par exemple. 
- Il charge également un pilote vidéo de base avec une basse résolution, ce qui explique l'aspect différent de vos programmes et du bureau de Windows.  
- Les icônes du bureau peuvent également avoir changé d'emplacement en raison de cette basse résolution. 



Après avoir reçu le rapport de UsbFix, il faudra faire un dernier diagnostic complet du PC. 
As-tu le CD original d'installation de ton "Win XP Pro - SP3" ? 


Courage. 


Patience-Vigilance-Amour.

afideg · Answer

?

CATHANT · Answer

Suis toujours là, j'ai réussit en mode sans echec, j'ai préfér me mettre en sans échec réseau.
Pour le CD XP3, oui je l'ai.
Attention je suis sur une machine DELL avec à l'origine un environnement wista et je suis en XP.
Autre paramètre, c'est mon outil de travail, donc il ne faut pas que je perde mes données dans la bataille.

UBSFIX est en cours, je lui ai fait faire la suppression, mais rien n'y fait, il est bloqué à 100% et il mouline tjrs

C'est normal

afideg · Answer

Re,  

On aurait donc, et semble-t-il, déjà pas mal modifié ce PC .  
Sans doute des perturbations dans son coeur.  
Ce qui suit ne supprime pas ton boulot (pas de problème).  


A)- Arrêter puis redémarrer le PC  
Il va redémarrer nomalement (comme d'habitude)  
Via "Poste de Travail" > disque local C:\ > rechercher un fichier UsbFix.txt corresondant à la dernière heure d'analyse de UsbFix.  
Le poster.  
Ensuite supprimer UsbFix en le relançant et cliquer sur [Désinstallation]  


B)- Réactiver la protection par Avast.



C)- Télécharger ZHPDiag (de Nicolas Coolman) à partir de ce lien http://www.moncompteur.com/compteurclick.php?idLink=18026  .  
L'enregistrer absolument sur le bureau comme indiqué ici http://img521.imageshack.us/img521/3341/screenshot426fc5.png  ;  
-  une archive dénommée "ZHPDiag.zip" s'affiche sur le bureau.   
Ne pas faire de clic gauche dessus !!   

Pour aider, voici un tutoriel par Fill   
https://forum.pcastuces.com/zhpdiag___zhpfix-f31s55.htm   

Faire un clic-droit sur l'archive dénommée "ZHPDiag.zip"du bureau et choisir "Extraire tout .." ou "Extraire vers ZHPDiag\" (C'est selon les spécificités du matériel PC)  

Et toujours selon les spécificités du matériel PC,  
- soit avec "Extraire tout .." , une page de l'assistant d'extraction s'affiche > cliquer sur "Suivant" > encore 1 fois > (laisser la case du bouton ratio cochée devant "Afficher les fichiers extraits") ; ensuite cliquer sur [Terminer] pour continuer,   
- soit avec "Extraire vers ZHPDiag\",   

s'affiche alors sur le bureau une icône du dossier dénommé "ZHPDiag".  

Faire un double-clic sur ce dernier dossier "ZHPDiag"; s'affiche alors une page contenant une icône de seringue dénommée "ZHPDiag.exe"  
Avec la souris, placer son pointeur sur cette icône et maintenir enfoncé le bouton gauche de la souris pendant son glissement usr une zone libre du bureau. Lacher le bouton.  

L'icône de cet exécutable "ZHPDiag.exe" est maintenant à disposition sur le bureau.  

Double-cliquer sur l'icône "ZHPDiag.exe" en forme de seringue pour lancer le programme > puis sur [Exécuter] > "Bienvenue dans l'Assistant d'Installation de ZHPDiag" > [Suivant] > [Suivant] > [Suivant] > on peut cocher la case devant "Créer une icône sur le bureau", puis [Suivant] > "Prêt à Installer" [Installer] > [Terminer] et exécuter.  

La page de travail du ZHPDiag est maintenant installée sur le bureau.  

Ensuite, cliquer sur le bouton en forme de loupe http://www.premiumorange.com/zeb-help-process/img/Diag/PanelAnalyse.jpg   pour lancer le diagnostic standard.  

Laisser faire la mise à jour éventuelle et l'analyse.   
Attendre la fin et l'affichage complet.   


L'analyse étant terminée, cliquer sur l'icône en forme de disquette bleue puis sauvegarder le fichier sur le bureau; il sera dénommé ZHPDiag.txt.   

Accéder au site d'hébergement https://www.cjoint.com/ et cliquer sur "Parcourir". ==> la page de recherche s'affiche. Choisir le menu "Bureau" et sélectionner le fichier "ZHPDiag.txt" présent sur le bureau, puis cliquer sur " Ouvrir ".   

Ensuite cliquer sur "Créer le lien cjoint"   
Attendre le traitement par l'hébergeur; puis copier/coller le lien créé dans la prochaine réponse.  


Merci  
Si tu dois quitter, avertis-moi.  



Patience-Vigilance-Amour.

CATHANT · Answer

Je viens de tout supprimer sur usbfix, j'ai eu l'impression qu'il avait chargé toute mes données tout de même.

Faut-il que je relance un ubsfix depuis le dépard?

Dis moi vite que je fasse au moins çà avant de partir, je reviens pour 17h30, je ne sais pas si tu seras encore en ligne

afideg · Answer

Re,   

Non. 
Il faut poursuivre la procédure avec ZHPDiag (diagnostic)  . 
Je suppose que tu n,as pas trouvé ce fichier fichier UsbFix.txt ! 

À tout à l'heure  ;) 

  

Patience-Vigilance-Amour.

CATHANT · Answer

Tant pis, j'ai réussit enfin à la faire, j'ai eu l'emmisiion du rapport. Il me demande 2 choses : dossier à télécharger, j'ai choisi UBSFIX.exe et le dossier de destination c'est ubsfix
Est-ce OK? Dis moi vite avant que j'envoie
http://www.teamxscript.org/Upload.php#
C'est l'adresse d'envoie
   
  
--------------------------------------------------------------------------------

Vous avez utilisé un de ces outils, ou on vous a demandé d'utiliser un de ces outils.
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures
mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.

--------------------------------------------------------------------------------


 

Choisir le dossier de destination
Sélectionnez l'outil que vous venez d'utiliser 

 AD-Remover FindyKill UsbFix Submit your sample

afideg · Answer

OK      
C'est bon cette fois.      
Fais parvenir à cette adresse http://www.teamxscript.org/Upload.php  le fichier UsbFix ( UsbFix_Upload_Me_CHANTZ.zip ) comme demandé ( = clic sur "Parcourir" au bas de la page > C:\ > le fichier UsbFix_Upload_XXXXX.zip> dans le menu déroulant, sélectionner "UsbFix" > [Envoyer le fichier]. 
      
Merci pour le créateur de cet outil (un copain).      

       


Patience-Vigilance-Amour.

CATHANT · Answer

Je suis de retour, a part envoyer le fichier, que dois-je faire pour supprimer les fichiers sur mon disque dur?

afideg · Answer

Bien  
Je suis aussi de retour après mon repas du soir.   ,)  

Poursuis le plus tôt possible avec ces deux tâches indiquées en b) et c) ici https://forums.commentcamarche.net/forum/affich-19975631-probleme-avec-win-32#23  

On s'occupe du reste (et des restes) plus tard.

Merci  

Patience-Vigilance-Amour.

CATHANT · Answer

J'ai du mal à comprendre, 3 analyses et toujours pas de solutions? Nous savons où est le malware, donc j'ai un peu de mal à comprendre.

Qu'est-ce que j'ai comme garanti sur le transfert de mes données que j'effectue sur ces outils de diagnostic

En te remerciant de ta réponse

afideg · Answer

Re,    

Citation « J'ai du mal à comprendre, 3 analyses et toujours pas de solutions? »  ???!!   ==> d'abord, je n'en vois que 2 nettes, en 28 messages.  

Désolé, je été suffisamment net là-dessus ==> pas de problème pour tes données !    

Mais si tu ne fais pas confiance, c'est ton droit.    
La décision d'abandonner t'appartient.    

Si tu es certaine que ton PC est clean, et que Avast a tout déniché, alors je ne vois pas la raison de ton topic.    

Donc, et pour gagner du temps précieux:    
- soit tu exécutes les points B) et C) rappelés supra,    
- soit tu vas à l'aventure après avoir gaspiller ton argent en jetant un des meilleurs logiciels de protection PC.    

Jusqu'à présent, peux-tu me signifier quelles ont été tes données perdues ?    

Tu as la main.    
Je dois bientôt me mettre au lit.    

../    


Patience-Vigilance-Amour.

CATHANT · Answer

Je ne parle pas de perte de données mais de transfère de données et c'est très génant, c'est typiquement ce qui ce passe avec usbfix, je m'en suis apperçu en supprimant les fichiers la première fois, quand j'ai enfin trouvé ou semblé être le rapport fait par usbfix.

afideg · Answer

Re       

Il serait convenable de me démontrer quelles sont les données qui auraient été transférées (pour ne pas dire "détournées"!) ; et où ?       


Réflexion:    

1)- Utilisateur: Catherine (Administrateur) # CHANTZ [ ]      
Mis à jour le 22/11/10 par El Desaparecido / C_XX      
Lancé à 11:30:53 | 28/11/2010      
RAM -> 3536 Mo      
C:\ (%systemdrive%) -> Disque fixe # 233 Go (176 Go libre(s) - 76%) [OS] # NTFS      
D:\ -> CD-ROM      
E:\ -> Disque fixe # 373 Go (321 Go libre(s) - 86%) [TANYA 400Go] # NTFS      
F:\ -> Disque amovible # 15 Go (2 Go libre(s) - 14%) [STORE N GO] # FAT32     

2)- Citation du 28 nov 2010 à 15:33  # 24 : « Je viens de tout supprimer "sur" usbfix, j'ai eu l'impression qu'il avait chargé toute mes données tout de même. ».   
Réponse de Afideg: 
Supprimer 11 Go (187-176) sur C:\ représente beaucoup !?  
J'avais demandé 2 fois la [Désinstallation] par la fonction de l'outil !!    
Comment as-tu désinstallé UsbFix ?    
Que signifie: « Je viens de tout supprimer "sur" usbfix    

3)- Utilisateur: Catherine (Administrateur) # CHANTZ [ ]      
Mis à jour le 22/11/10 par El Desaparecido / C_XX      
Lancé à 15:34:46 | 28/11/2010      
RAM -> 3536 Mo      
C:\ (%systemdrive%) -> Disque fixe # 233 Go (187 Go libre(s) - 80%) [OS] # NTFS      
D:\ -> CD-ROM      
E:\ -> Disque fixe # 373 Go (321 Go libre(s) - 86%) [TANYA 400Go] # NTFS      
F:\ -> Disque amovible # 15 Go (2 Go libre(s) - 14%) [STORE N GO] # FAT32      

4)- Rapports UsbFix   
    
[28/11/2010 - 11:24:48 | D ] C:\UsbFix    
[28/11/2010 - 11:29:02 | A | 2491] C:\UsbFix.txt    
[28/11/2010 - 11:13:09 | D ] C:\UsbFix_Upload_Me  
[28/11/2010 - 15:37:33 | D ] C:\UsbFix    
[28/11/2010 - 15:37:34 | A | 2703] C:\UsbFix.txt    

En attendant, j'attends le log ZHPDiag encore 30 minutes.      

      

Patience-Vigilance-Amour.

Problème avec WIN 32 - Page 2

Discussions similaires

Newsletters