Virus qui bloque restauration système

Question

Bonjour, 
depuis que j'ai eu un virus sur mon PC je n'ai plus accès à la restauration système. Lorsque je doubleclic dessus le message d'erreur suivant apparaît "Restauration du système ne peut pas protéger votre ordinateur. Faites redémarrer votre ordinateur, puis relancez Restauration du système".
Je me demande s'il ne resterait pas un virus sur le PC. Avira et malware ne détecte rien. Comment être sure? Quelqu'un pourrait-il m'aider svp?


Configuration: Windows XP / Safari 535.7

g3n-h@ckm@n · Answer

salut

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

Domeo · Answer

Merci pour cette prise en charge rapide.
Rapport OTL : http://pjjoint.malekal.com/files.php?id=20120105_y96t11z13d10
Pass : rap
Avira a bloqué un autorun en cours de scan, je sais pas si ça peut servir.
J'attends la suite
Merci de ton aide

g3n-h@ckm@n · Answer

y'a du reste de rogue dans ce pc

=================

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné affiche les extensions des fichiers et renomme-le winlogon.exe , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

Domeo · Answer

Ca a mis un peu de temps mais voilà le rapport :
http://pjjoint.malekal.com/files.php?id=20120105_o6c9b8o13u14

g3n-h@ckm@n · Answer

desinstalle spybot 
desinstalle toutes tes versions de Java
desinstalle adobe reader 9

=======================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] 
"{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{26A24AE4-039D-4CA4-87B4-2F83216013FF}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{3248F0A8-6813-11D6-A77B-00B0D0160030}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}] 
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
"12858:TCP"=-
"15125:TCP"=-
"13303:TCP"=-
"12387:TCP"=-
"16547:TCP"=-
"16999:TCP"=-
"15138:TCP"=-
"16625:TCP"=-

list::
C:\$RECYCLE          
C:\Program Files\8F100 
C:\Program Files\LP      

file::
C:\WINDOWS\iun6002.exe    

folder::
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\cgd5cw5j.default\extensions\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}
C:\Kill'em(2)      
C:\WINDOWS\40F8FD5F470148D6A8FC1F188007DF38.TMP      
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy    
C:\Documents and Settings\Admin\Application Data\8CB8F         
C:\Program Files\Spybot - Search & Destroy    

clean::      

Reboot::        
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

==============================

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

=================================

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

=================================

desinstalle Firefox

telecharge la nouvelle version ici :

https://www.mozilla.org/fr/firefox/new/

Domeo · Answer

Salut JenHackman!
J'ai bien fait toutes les manip
Rapport Pre_script: 
http://pjjoint.malekal.com/files.php?id=20120106_i5v5l8q6z13
Rapport TDSSKiller: 
http://pjjoint.malekal.com/files.php?id=20120106_t11t5g13k7s12

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Domeo · Answer

Salut Genhackman
bon j'ai desinstaller ma vieille version de malwarebyte pour installer celle du lien que tu m'as filer, fermé toutes les applications et lancé le scan intégral après avoir branché tous mes périphériques. Le scan tourne pendant environ 1h et puis plantage de malware. Je l'ai relancé plusieurs fois mais plantage a chaque fois. Il a tout de même le temps de détecter 7 infections. J'ai donc la possibilité de suspendre le scan pour les supprimer et éventuellement continuer le scan après sans être certain que cela change qq-chose et qu'il ne plante pas derrière mais je préfère avoir d'abord ton avis. Qu'en penses-tu?
Au fait lors du premier scan j'avais oublié de me déconnecter. Peut-être que le problème viens de là. Du coup en attendant ta réponse je vais désinstaller à nouveau malware pour le réinstaller derrière et relancer le scan complet on verra bien.
Merci de ton aide

g3n-h@ckm@n · Answer

hello

fais , voir ce qu il trouve ?

Domeo · Answer

Salut gen-hackman 
j'ai du remettre à plus tard ce sauvetage mais me revoilà tout de même et voici ou j'en suis encore : 
Malwarebyte plantait toujours au bout d'1h15 environ en ayant détecté 7 objets. 
J'ai finalement interrompu le scan vers 1h et supprimé ces 7 objets. 
Voilà la rapport Malware :  
http://pjjoint.malekal.com/files.php?id=20120119_q13g14v12d14w7 
Internet ne fonctionne toujours pas avec encore le message d'erreur concernant le proxy. 
Es-tu dans le coin pour un coup de main stp ?

g3n-h@ckm@n · Answer

salut

refais OTL avec les memes parametres stp

Domeo · Answer

Voilà le rapport OTL
http://pjjoint.malekal.com/files.php?id=20120119_q12z14b14u115
durant le scan 2 fois un autorun.inf a déclenché la guard d'Avira si ça a son importance...

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

 C:\WINDOWS\System32\prsgrc.dll   
C:\WINDOWS\System32\ssprs.dll 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

Domeo · Answer

Le problème c'est que je t'écris depuis un autre ordi car, je te le rappelle, mon mozilla ne fonctionne pas "connexion refusée par le serveur Proxy" ou qq-chose comme ça. Est-ce que je peux rechercher ces 2 fichiers sur le PC infecté, les copier, les coller sur l'ordi duquel je t'écris et faire l'analyse Virus total depuis celui-ci ?

g3n-h@ckm@n · Answer

et internet explorer il marche pas ? je l'ai vu le proxy sur mozilla je vais te le faire sauter

Domeo · Answer

Oui internet explorer est OK.
Voici les liens des résultats des deux fichiers :
--> https://www.virustotal.com/file/c4a059e625207215255d6bbd3263fc585d71b01919eec86f1e4e484da0732c6e/analysis/1327003842/ 
--> https://www.virustotal.com/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/analysis/1327004058/

g3n-h@ckm@n · Answer

ok maintenant on devrait recuperer mozilla

============

mets internet explorer vers la version 8

============

desinstalle toutes tes versions de Java

============

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}:5.0.12.99   
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07  
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13   
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21  
FF - prefs.js..network.proxy.http: "127.0.0.1"      
FF - prefs.js..network.proxy.http_port: 56970      
FF - prefs.js..network.proxy.type: 1      
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll (Sun Microsystems, Inc.)  
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present  
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = Reg Error: Unknown registry data type File not found
O7 - HKU\S-1-5-21-1677003081-310246839-2975277921-1170\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDeletePrinter = 1 
O7 - HKU\S-1-5-21-1677003081-310246839-2975277921-1170\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1 
O7 - HKU\S-1-5-21-3490342801-3190624467-3758973284-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = Reg Error: Unknown registry data type File not found
O7 - HKU\S-1-5-21-3490342801-3190624467-3758973284-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = Reg Error: Unknown registry data type File not found
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\NPJPI150_12.dll (Sun Microsystems, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.5.0/jinstall-1_5_0_12-windows-i586.cab (Java Plug-in 1.5.0_12)  
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)  
O16 - DPF: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_12-windows-i586.cab (Java Plug-in 1.5.0_12)    
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_12-windows-i586.cab (Java Plug-in 1.5.0_12)  

:Files
C:\Program Files\8F100           
C:\Program Files\LP      

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Domeo · Answer

Voilà le rapport:
http://pjjoint.malekal.com/files.php?id=20120119_z11r6l7h12w7
J'avais 9 mises à jours en retard lorsque je les ai effectuées Avira à bloqué 3 autorun pendant l'installation... j'espère rien de grave

g3n-h@ckm@n · Answer

pour éviter les alertes @ autorun.inf , il suffit de désactiver le bloquage par Antivir:
Configuration > cocher mode expert > Guard > recherche > actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage.

Domeo · Answer

Salut
tu ne m'as pas donné de nouvelles directives. Tu penses que tout est OK? Pour ma part j'ai retrouvé Mozilla et l'outil restauration du système en revanche je n'arrive toujours pas à mener à terme un scan complet avec Malwarebyte. As-tu une idée ?

g3n-h@ckm@n · Answer

essaie en mode sans echec le scan complet

Domeo · Answer

Salut gEn hackman
j'avais pas vu que tu avais répondu. J'ai essayé ce que tu as dit à savoir le scan en mode sans échec mais là encore Malwarebyte plante. Comme tu n'avais pas précisé je me souviens l'avoir fait en mode sans échec avec prise en charge réseau mais je pense pas que le problème vienne de là. Que dois-je faire pour retrouver un malwarebyte opérationnel?

g3n-h@ckm@n · Answer

explique ce qui te dit qu 'il plante malwarebytes' ?

message d erreur ? figeage ?

Doméo · Answer

Salut Gen Hackman
Bon j'ai réessayé un scan en mode sans échec mais sans prise en charge réseau cette fois ci mais rien y fait, plantage de malware byte à nouveau. Voici le message d'erreur :
http://pjjoint.malekal.com/files.php?id=20120204_n12y13r12147
As-tu une idée du problème?

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Doméo · Answer

Re
voilà le rapport :
http://pjjoint.malekal.com/files.php?id=20120204_t13y10r6b13t7

g3n-h@ckm@n · Answer

re

&#9654 Télécharge Sur cette page : AdwCleaner (de Xplode) 

&#9654 clique sur Télécharger et enregistre le fichier sur ton Bureau

&#9654 Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

==================================

&#9654&#9654&#9654  Sous Vista et Windows 7 /!\ :

il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

==================================

Sur le menu principal :
    
&#9654 clique sur Suppression et patiente le temps de l'analyse

&#9654 poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

Doméo · Answer

Salut Gen Hackman
Voilà le rapport:
http://pjjoint.malekal.com/files.php?id=20120206_o6f15c14l8o10

g3n-h@ckm@n · Answer

hello

refais un scan OTL puis heberge les deux rapports stp

Doméo · Answer

Salut Gen Hackman
bon je sais pas si je vais m'en sortir... Je te remets dans le bain : j'ai bien récupérer la restauration système et on en était à essayer de "réparer" malwarebyte qui plante à chaque scan vers 1h15 que ce soit en mode normal ou en mode sans échec avec ou sans prise en charge réseau.
Je viens de faire à nouveau le scan OTL avec les mêmes paramètres de personnalisation que tu m'avez filé dans un post précédent et voici les 2 rapports:
http://pjjoint.malekal.com/files.php?id=20120214_p12x12m15y14r15
http://pjjoint.malekal.com/files.php?id=20120214_l15s12j9u12p15
Encore merci de ton aide.

g3n-h@ckm@n · Answer

installe internet explorer8

Doméo · Answer

re
ok c'est bon mais je vois pas trop ou tu veux en venir...
Ensuite?

g3n-h@ckm@n · Answer

je veux en venir à boucher toutes les failles par lesquelles les intrus peuvent rentrer

Doméo · Answer

tu penses que l'infection qui fait planter malwarebyte est grave, genre que qq'1 utilise mon PC à distance?  
et ensuite que dois-je faire?  
encore merci pour ton aide? 

au fait, dans ce cas pourquoi ne pas carrément désinstaller internet explorer, au moins on serait sure pour le coup? Qu'en penses-tu?

g3n-h@ckm@n · Answer

open office pas à jour à mettre à jour

=======

desinstalle java

=======

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
[2012/01/28 22:40:22 | 000,000,000 | ---D | M] ("AutocompletePro - Your handy search suggestions tool") -- C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\cgd5cw5j.default\extensions\support@predictad.com 
O4 - Startup: C:\Documents and Settings\Admin\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
O4 - Startup: C:\Documents and Settings\christophe\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk 
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present 
O7 - HKU\S-1-5-21-1677003081-310246839-2975277921-1170\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDeletePrinter = 1     
O7 - HKU\S-1-5-21-1677003081-310246839-2975277921-1170\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1     
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)     
O16 - DPF: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_12-windows-i586.cab (Java Plug-in 1.5.0_12)     
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)     
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)     

:Files
C:\WINDOWS\system32\win32k(2)(2).sys     

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Doméo · Answer

mise à jour openoffice --> OK
mise à jour internet explorer --> OK
désinstallation de Java --> OK
(je n'ai désinstallé que ce qui "s'appelait" Java mais pas ce ce qui "s'appelait" "J2SE Runtime" est-ce suffisant?)

Correction OTL --> OK voilà le rapport :
http://pjjoint.malekal.com/files.php?id=20120214_b13z15y9q10k12

g3n-h@ckm@n · Answer

il reste quoi comme soucis ?

Doméo · Answer

Salut Gen Hackman
ben j'ai réessayé malware dans la nuit 2 fois et les 2 fois il a planté... 
Que puis-je y faire? Désinstalation/réinstallation?

g3n-h@ckm@n · Answer

avec ca :

https://data-cdn.mbamupdates.com/v1/tools/mbam-clean/data/mbam-clean-2.3.0.1001.exe

Doméo · Answer

Ok je suis de retour sur ce topic. Désolé pour l'ouverture de l'autre mais comme les syndromes me paraissaient différents, je m'étais dit que j'allais en ouvrir un nouveau avec un titre correspondant d'avantage à ce qui m'arrivait. C'est quand même bien flippant de découvrir un virus qui te désactive toutes tes protections !
Donc ok, on continue sur celui-ci. As-tu vu mon rapport Pre_scan de l'autre topic? Le re-voici :
http://pjjoint.malekal.com/files.php?id=20120226_p13m5o14h12h9
Petite news en plus, il semble aussi que je n'ai plus Mozilla, l'icône a disparu du bureau et le .exe qui le lance, du dossier dans programme files.
Voilà je suis près pour la suite.

g3n-h@ckm@n · Answer

relance pre_scan et choisis script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1] 
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.13)] 
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.15)] 
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.16)] 
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.17)] 
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.18)] 
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.20)] 
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.24)] 
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 9.0.1 (x86 fr)] 
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}]     
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}]     

file::
C:\Program Files\izWrTe36954.tmp 

folder::
C:\$RECYCLE
C:\5a3a40eae64d626a22a9ef 
C:\Documents and Settings\Admin\Application Data\vlc(2)
C:\Documents and Settings\Admin\Application Data\vlc(3) 
C:\Documents and Settings\Admin\Application Data\vlc(5) 
C:\Documents and Settings\All Users\Application Data\Avira(2) 
C:\Documents and Settings\All Users\Application Data\ESRI(2) 

Mbr::    

clean::      

Reboot::        
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Doméo · Answer

Ok tout s'est bien passé, voilà le rapport :
http://pjjoint.malekal.com/files.php?id=20120226_b6y12b10q10q11

g3n-h@ckm@n · Answer

ok fais un complet avec mbam apres mise à jour

Doméo · Answer

Bon en lançant malwarebyte un message d'erreur apparaissait me disant que la base de donnée était corrompue puis nouveau message d'erreur et plantage de malware avant même ouverture donc. Du coup, je le désinstalle, je reboot, je réinstalle, je fais les mises à jour nécessaires. Malware fonctionne alors et je lance donc le scan. Et puis, comme avant, vers 1h30 de scan plantage de malwarebyte. Cette fois ça ne peut pas être une interférence avec Avira vu que le virus me l'a complètement désinstallé!
Que dois-je faire?

Doméo · Answer

Tu n'as pas une idée de ce qui peut faire planter malware? J'ai absolument besoin de mon PC pour demain et je sais pas comment je vais faire sinon... Je n'ai même plus mozilla sur le PC et de toutes façons plus d'antivirus... 
Que dois je faire ensuite stp?

g3n-h@ckm@n · Answer

explique quand tu dis plantage de malwarebytes

Doméo · Answer

Bon je me suis assurer que Avira était complètement désinstallé dans Ajout:/suppression de programme, puis j'ai à nouveau désinstallé Malwarebyte cette fois avec l'outil que tu me proposais dans un post un peu plus haut (mbam-clean.exe) puis je l'ai réinstallé. Cette fois, je sais pas pourquoi il m'a proposé d'essayer la version PRO de malware au moment des mises à jour alors je me suis dit qu'on allait essayer avec vu que dans tous les autres cas il avait planté. J'ai relancé un scan intégral et là lorsque je croyais qu'il allait enfin aller jusqu'au bout nouveau plantage au bout de 1h50 cette fois.  

Lorsque je te dit plantage en fait il m'affiche cette fenêtre : 
http://pjjoint.malekal.com/files.php?id=20120226_l12n14r14s12m6 

J'ai enregistré ce rapport d'erreur, le voici : 
http://pjjoint.malekal.com/files.php?id=20120226_x11b10b9i7n5 

Je te mets aussi un rapport généré par la guard de cette version d'essai de malwarebyte PRO vu qu'il semble faire apparaitre une erreur lui aussi : 
http://pjjoint.malekal.com/files.php?id=20120226_x15p13g12h9r5

Doméo · Answer

Il est impossible que je me connecte au serveur de mon boulot demain si je ne suis pas sure d'être clean. J'ai essayé de relancer l'installation d'Avira mais là encore elle se stop quasiment au départ au moment de la détection de logiciels incompatibles... et il y a toujours ce petit sablier à côté de mon pointeur de souris qui me suit comme une ombre et plus de mozilla... Je sais vraiment pas quoi faire... Au secour stp !

Doméo · Answer

Après quelques recherches il semble que certaines personnes aient résolues le plantage intempestif de malwarebyte durant les scan intégrals en purgeant la restauration système (http://www.commentcamarche.net/forum/affich-24459042-help-virus-scan-impossible-avec-malwarebyte). Qu'en penses-tu? Tu dépannes jusqu'à quelle heure environ ce dimanche soir stp? (savoir si c'est mort pour moi pour demain ou si je me mets en mode nuit blanche). En tous cas merci pour ton aide

g3n-h@ckm@n · Answer

essaie je doute que ce soit à cause ca mais bon....

Doméo · Answer

Salut Gen Hackman

je t'écris du boulot ou je suis au "chomage technique" (interdiction de me connecter au serveur) et je suis le seul a disposer des logiciels sur la machine infectée. Du coup je t'écris d'un autre PC et je vais consacrée ma journée a tenter d'enrayer le problème avec ton aide si tu veux bien.
Tu ne m'as pas dit ce que tu pensais du message d'erreur de MalwareByte?

J'ai vidé les points de restauration système il y a quelques minutes et relancé le scan intégral de Malwarebyte, on verra bien ce que ça donne, il y en a pour 2h environ.

Dans la mesure ou il va planter (je croise les doigts pour que non), peux-tu me dire à l'avance ce qu'on va essayer par la suite stp ?

Petites précisions supplémentaires: ce matin, plus de sablier à côté de mon pointeur (...?) et après vérification, ouverture impossible de l'outil de restauration système.

Voilà dans l'attente de ton aide je te remercie d'avance.

g3n-h@ckm@n · Answer

coucou j'attends le resultat de malwarebytes 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Doméo · Answer

YepYep 
et bien nouveau plantage de malwarebyte pareil qu'hier... 
Que fait-on du coup?
Je sais pas si tu avais vu mais je t'ai mis les liens du rapport d'erreur de Malwarebyte dans mon post d'hier soir de 21h14.

g3n-h@ckm@n · Answer

suis ce tuto :

http://www.chantal11.com/2011/09/dr-web-livecd/

Doméo · Answer

Re
bon j'ai un peu les nerfs, le scan avec ce nouveau logiciel a aussi planté mais cette fois parce que mon PC a surchauffé!!! Je peux pas relancer le scan avant la débauche donc je pense le faire dès que je suis de retour chez moi. Le scan prendra bien 3h à mon avis donc tu n'auras pas de mes nouvelles avant 21h30 je pense. J'espère qu'on arrivera a régler tout ça ce soir (cette nuit...). Ataleur, gardons le moral!

g3n-h@ckm@n · Answer

oué je pense que tu vas devoir l ouvrir et virer la bande de poussiere amassée devant les grilles de sortie d'air au niveau du ventilateur , à l'interieur

Doméo · Answer

Salut Gen Hackman
comme prévu le scan n'a duré que 3h... euh je veux dire 8h !!!
Résultats : 2 infected
                  10 malicious
                  2 suspicious
Après les avoir sélectionnés j'ai cliqué sur "Cure". J'ai ensuite enregistré le rapport dans un dossier qui s'appelait "win" (je n'arrivais pas à comprendre le chemin d'accès). Je voudrais bien te le transmettre le problème c'est que je n'arrive pas à le retrouver manuellement et que ma fonction "recherche" est endommagée et ne fonctionne pas. As-tu une idée ou le trouver? Après redémarrage, il semble que rien n'est vraiment changé (plus de Mozilla, plus de restauration système, plus de fonction recherche, plus d'Avira). Je n'ose pas retenter une installation d'Avira sans ton avis alors j'attends tes consignes.

g3n-h@ckm@n · Answer

tu dois avoir un cure-il.log dans ta session

zippe-le et heberge -le

Doméo · Answer

Je ne trouve pas. Qu'appelles-tu "dans ta session"? Sur le bureau? non, Documents and setting/admin? non, Document and setting/christophe, non...
Je sais pas ou chercher

g3n-h@ckm@n · Answer

là :

c:\documents and settings\<ton nomde session>\DrWeb\CureIt.log

Doméo · Answer

Ben en fait je suis tout le temps sur la session admin et j'ai beau chercher dans tous les dossiers de documents and settings je ne trouve pas de dossier "DrWeb"!!! Déjà je comprenais pas le "enregistre-le dans la partition qui supporte le système d'exploitation Windows" et de toute façon il n'y avait pas grand choix dans l'onglet équivalent à "parcourir". Du coup j'ai entré un nom "RapportDrWeb" dans la 1ère fenêtre puis sélectionné "win" dans l'équivalent de "parcourir" (2ème fenêtre). Dans le doute du succès de cette manip, j'ai réitéré avec le même nom mais cette fois dans le 1er dossier qui m'était proposé lorsque l'on clic sur l'équivalent de parcourir, quelque-chose du genre "root" si je me souviens bien. Et je suis sorti en me disant qu'au pire je pourrais toujours le retrouver avec la fonction "recherche" qui s'avère finalement HS. Y-a-til un moyen de le récupérer en relançant Dr Web? Peux-tu me préciser de façon détaillée comment exporter le rapport stp ?

g3n-h@ckm@n · Answer

ok c etait quoi les deux infected ?

Doméo · Answer

Fait ch... j'arrive plus bien à me souvenir... Il y avait un trojan.download avec une suite de nombre mais je me demande s'il n'était pas indiqué que dans les malicious. Sinon les 2 infections semblaient identiques et concernaient une version du jeu "cluedo". La 1ère située dans dossier du jeu installé (programme files), la seconde dans le répertoire ou je conserve les installations de tous mes logiciels. Dois-je supprimer ce jeu et son fichier d'installation? Avec une méthode bien précise? Ya plus aucune façon de récupérer le rapport DrWeb?

g3n-h@ckm@n · Answer

bon toutes facons si pas de changements le rappport est inutile....

Doméo · Answer

du coup que fait-on ?
Je tente une réinstallation d'avira, mozilla?
Une idée pour récupérer restauration système et fonction recherche?

g3n-h@ckm@n · Answer

bah si plus rien ne fonctionne je vois qu une solution : refaire un systeme neuf

Doméo · Answer

ben en réalité tous les logiciels fonctionne les seuls vrais symptomes (et pas des moindre) c'est que la restauration système et la fonction recherche ne fonctionne plus. Cela m'était déjà arrivé une fois et on avait réussi a les réparer sans passé par une remise à zéro (il me semble bien que s'était avec ton aide d'ailleurs). Pour avira et mozilla je vais tenter une réinstallation en téléchargeant des fichiers d'installation clean on verra bien. 

Bon je viens d'essayer l'installation d'avira et rien ne se passe comme avant... C'est la panique si même toi tu me dis qu'il n'y a rien à faire. Tu veux dire que c'est le windows qui est endommagé de façon irréversible? Est-ce que possible que un hacker est pris le controle du PC? 

As-tu déjà rencontré ce problème d'une infection qui empêche la réinstallation d'un antivirus? Penses tu que ça vaille la peine d'essayer un autre antivirus gratuit? 

Sans remettre tes compétences en doute (et qui m'ont déjà sauvé la vie bien des fois...) aucun de tes collègues n'auraient une autre idée que la remise à 0? On peut pas essayer de refaire et Pre_scan/Pre_sript pour voir stp ?


Ah oui une autre question, est-il possible que ma machine soit contagieuse, par le réseau? des disque durs externes?

g3n-h@ckm@n · Answer

ok tiens au jus

Doméo · Answer

je pense que tu as répondu avant que je ne fasse des modif dans mon post précédent mais comme je te l'ai indiqué l'installation d'avira ne se lance pas...
Sinon que penses-tu de ça ?:
http://www.avira.com/fr/support-download-avira-antivir-rescue-system


je te remets aussi mes questions : 

"" Bon je viens d'essayer l'installation d'avira et rien ne se passe comme avant... C'est la panique si même toi tu me dis qu'il n'y a rien à faire. Tu veux dire que c'est le windows qui est endommagé de façon irréversible? Est-ce que possible que un hacker est pris le controle du PC?

As-tu déjà rencontré ce problème d'une infection qui empêche la réinstallation d'un antivirus? Penses tu que ça vaille la peine d'essayer un autre antivirus gratuit?

Sans remettre tes compétences en doute (et qui m'ont déjà sauvé la vie bien des fois...) aucun de tes collègues n'auraient une autre idée que la remise à 0? On peut pas essayer de refaire et Pre_scan/Pre_sript pour voir stp ?


Ah oui une autre question, est-il possible que ma machine soit contagieuse, par le réseau? des disque durs externes? ""

g3n-h@ckm@n · Answer

je ne vois pas ce que pre_scan y ferait de plus...

si quelqu'un a une idée il peut poster

suivant quoi , attends mon approbation pour effectuer ce qu on pourra te conseiller si tu vois ce que je veux dire.....

Doméo · Answer

je viens de réussir à réinstaller mozilla aucun problème apparent de navigation. Par contre en ce qui concerne Internet explorer c'est pas la même: plantage de l'installation dès le départ exactement comme avira ou CCleaner. C'est a y rien comprendre... Du coup je me dit que peut-être un autre antivirus que Avira fonctionnerait peut-être... Tout cela ne pourrait-il pas être du à des erreurs dans la base de registre? Qu'en penses-tu?

Par ailleurs, j'ai tenté de faire les 3 mises à jour recommandées par le système: une fenêtre m'informe avant le redémarrage: "les mises à jour suivantes n'ont pas été installées: KB 982168 et KB 2633880

g3n-h@ckm@n · Answer

touche windows +R 

puis tape 

cmd 

puis 

sfc /scannow

(espace avant le "/")

Doméo · Answer

tout simplement énorme! à quelques minutes près les grands esprits se rencontrent: je venais pour t'indiquer que j'avais une idée à la suite de la lecture de ce post : www.forum-vista.net/forum/topic5360-15.htlm car en effet je ...enfin je .... comment dire.... n'ai JAMAIS fait ni de vérification d'erreur..... ni de défragmentation de disque !!!! Le problème c'est que je pars dans 2h du taf et que je ne pourrais pas interrompre se genre de commande sans risquer d'endommager le disque et comme mon PC est un peu lent je compte plutot le faire pendant cette nuit.

Mais dit moi que fait exactement ta commande plutôt que celle-ci : chkdsk C: /r  (en terme d'action réalisée mais surtout en terme de temps!)?

Il semble toutefois y avoir un peu d'espoir de ce coté si non?

g3n-h@ckm@n · Answer

possible....

chkdsk s'occupe surtout du disque dur

sfc /? s'occupe surtout des fichiers systeme de windows

Doméo · Answer

Salut Gen Hackman j'ai mis notre problème de côté pendant 1 journée j'avais accumulé trop de retard. Mais voilà ou j'en suis : 

La nuit dernière j'ai lancé la fonction executer : chkdsk C: /r 
Tout c'est bien déroulé du 1er coup sans bug. Durée des réparation environ 3h.  
Le lendemain je tente une instalation d'Internet Explorer et là miracle ça marche! Du coup j'essaie du côté de la restauration système, elle semble fonctionner! Je vais voir ensuite pour la fonction "rechercher", elle aussi fonctionne à nouveau. Je croyais que tout était alors réglé quand je me suis lancé à la restauration d'Avira mais là problème : plantage de l'installation au moment de la détection de logiciels incompatible comme les autres fois... 

--> Alors que dois-je faire ? Il semble que l'installation d'Avira est le seul problème non-résolu. J'avais envie d'essayer ça : 
http://www.avira.com/fr/support-download-avira-antivir-rescue-system * 
Qu'en penses-tu? 

--> Peut-être essayer d'installer un autre antivirus genre avast ou doit y avoir beaucoup mieux, un conseil ? (grr j'aimerais bien garder Avira toutefois...)

--> Est-ce plus prudent de tout de même faire : 
"touche windows +R 

puis tape 

cmd 

puis 

sfc /scannow 

(espace avant le "/") "    ? ? ?

g3n-h@ckm@n · Answer

ca verifiera les fichiers systeme oui....c'est un outil integré à windows

===

pour l antivirus tu peux prendre avast , il est beaucoup plus reactif qu'antivir

Doméo · Answer

Salut Gen Hackman
tout d'abord je plaide coupable pour les malheurs qui m'arrivent car il est clair que j'aurais du me soucier de pas mal de problèmes plutôt mais malgré tout je te remercie pour ton aide car, bien que nous n'avons certainement pas tout réglé la dernière fois, cela m'a permis de finaliser le travail sur la "machine à problèmes". Maintenant que je ne suis plus sous la pression des délais, j'ai un nouveau problème qui semble bien être lié aux derniers. En effet, cette fois ci c'est carrément Windows qui ne se lance plus correctement. Lorsque je démarre le PC tout est normal jusqu'à l'apparition du logo "Windows XP". De là, le PC reste bloqué sur cette image tandis que la barre de chargement défile indéfiniment sans qu'on aille plus loin. J'ai alors essayé le mode sans sans échec : j'arrive alors à ouvrir ma session mais une fois sur le bureau (ou tout semble en ordre) je ne peux cliquer sur rien bien que le pointeur de ma souris soit opérationnel (pas d'accès au menu démarrer et donc au panneau de configuration). Le raccourcis clavier vers le gestionnaire de tâches ne fonctionne pas non plus. J'ai aussi essayé un démarrage en "dernière bonne configuration connue" mais là aussi ça bloque. Je ne sais pas faire grand chose en Ms-Dos si ce n'est lancer un CD. J'ai donc tenté un coup de Dr. Web que tu m'avais filé en espérant presque que cela puisse être un virus mais celui-ci ne détecte aucune infection.
Aurais-tu une idée du problème stp? Le pire dans l'affaire c'est que lorsque j'ai acheté le PC dans une boite informatique, Windows était déjà bien évidemment dessus mais on ne m'a alors filé aucun CD d'installation!
Au secours stp!!!

g3n-h@ckm@n · Answer

salut

Le grand retour ^^

fais un rapport avec ca voir :

https://gen-hackman.kanak.fr/

Doméo · Answer

Salut Gen-Hackman
voici le rapport Pre-Script qui à pris pas mal de temps :
--> http://cjoint.com/?0FhuRYPOM69
Au cours du scan 2 messages d'erreur se sont affichés auxquels j'ai répondu ok, les voici aussi :
--> http://cjoint.com/?0FhuLE78wiL
--> http://cjoint.com/?0FhuM4gBRkH

g3n-h@ckm@n · Answer

il est pas un peu cr*cké ce XP ?

Doméo · Answer

Re 
non pas du tout, comme je te l'ai certainement déjà dit (il y a pas mal de temps...) j'ai acheté mon PC dans une boite informatique tout à fait sérieuse qui bosse avec pleins d'entreprises dans la région et je suis sure que le windows est OK.  
Que fait-on ensuite?

g3n-h@ckm@n · Answer

demarre en mode normal et passe cette version

http://forums-fec.be/gen-hackman/Pre_Scan.pif

Doméo · Answer

Lorsque je clique sur "arrêter" ou "redémarrer" rien ne se passe. Puis-je éteindre le PC manuellement sans crainte ?

Doméo · Answer

J'ose pas trop flasher le PC pour le redémarrer j'attends juste ton aval pour le faire et pouvoir lancer ton nouveau Pre_Scan. Est-ce normal que les fonctions "arrêter" et "redémarrer" de ta version de windows ne fonctionnent pas?

g3n-h@ckm@n · Answer

si c'est le carré rouge dans le menu demarrer "shutdown"

Doméo · Answer

ah ouaip j'avais pas fait gaffe... 
J'ai donc fait comme tu as dit mais rien ne semble avoir changer : le PC reste figer au démarrage sur le logo Windows XP avec la barre de téléchargement qui défile indéfiniment.
Que peut-on faire alors, je ne peux donc pas passer ta nouvelle version de Pre-Scan?

g3n-h@ckm@n · Answer

essaie de redemarrer en mode sans echec

Doméo · Answer

Yep salut à toi,
le mode sans échec me donne le même résultat qu'avant nos manip c'est-à-dire que j'arrive sur mon bureau mais qu'une fois là je ne peux cliquer sur rien. Le problème semble venir de explorer.exe. Si je fais Crtl+Alt+Suppr, le bureau disparait et le gestionnaire de taches n'apparait pas...
Je pars bosser, on reprendra cet aprèms si tu veux bien.
Atal

g3n-h@ckm@n · Answer

hello je commence à secher sur ton probleme...

Doméo · Answer

Yep 
je viens de rentrer du taf et je découvre avec horreur ton message...si Toi tu sèche, je me dit que je suis vraiment dans la m*rd*!!! Tu n'as pas de nouvelle idée ? Les 2 messages d'erreur au cours du dernier Pre-Script n'ouvrent-ils pas une piste? 
La dernière fois je n'avais pas essayer ton : 

cmd 
puis 
sfc /scannow 

vu que tout semblait être rentrer dans l'ordre. J'y connais rien mais n'y a-t-il pas quelque-chose à faire de ce coté là?

Au fait, as-tu vu que entre-temps je suis passé à Norton Antivirus Internet Sécurity? Il me semble me souvenir qu'on avait eu un problème avec Avira qui d'ailleurs m'empéchais ( et m'empèche toujours) de réinstaller Malwarebyte. Et si il restait quelque traces d'Avira qui entraient en conflit avec Norton? ça pourrait être une cause du bug de windows? C'est une idée comme ça, dis moi ce que t'en pense.

g3n-h@ckm@n · Answer

Norton est vraiment un très mauvais choix il detecte pas un elephant dans un couloir....

Doméo · Answer

Tu me conseilles de reprendre Avast alors j'imagine, ok je ferais ça si on arrive à s'en sortir... Tu as vu mon commentaire dans le post d'avant concernant le fichier d'installation de VLC suspect? T'en penses quoi?

g3n-h@ckm@n · Answer

non c'est normal windows à l installation aussi installe des mises à jour (censément) sans internet ^^

Virus qui bloque restauration système

93 réponses

Discussions similaires

Newsletters