A voir également:
- Infection à Win7 Internet Security 2012
- Gps sans internet - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Security health systray ✓ - Forum Windows 10
- Eset internet security download - Télécharger - Sécurité
- Lycamobile consulter solde internet - Forum Mobile
45 réponses
Utilisateur anonyme
Modifié par Guillaume5188 le 27/01/2012 à 13:06
Modifié par Guillaume5188 le 27/01/2012 à 13:06
Bonjour
Montre cette clé en question ;dont nous parlons depuis le début (voir ici )
Cette Dll que tu as supprimé est infectieuse et donc n'est pas à télécharger.
Merci.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Montre cette clé en question ;dont nous parlons depuis le début (voir ici )
Cette Dll que tu as supprimé est infectieuse et donc n'est pas à télécharger.
Merci.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Bonjour,
Voici la clé en question :
Mon ordinateur ne démarre toujours pas avec Windows... Enfin si je comprends bien, le virus n'est plus sur mon PC ? Il faut seulement que j'arrive à redémarrer Windows ? :)
Voici la clé en question :
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization, 3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
Mon ordinateur ne démarre toujours pas avec Windows... Enfin si je comprends bien, le virus n'est plus sur mon PC ? Il faut seulement que j'arrive à redémarrer Windows ? :)
Utilisateur anonyme
Modifié par Guillaume5188 le 29/01/2012 à 09:42
Modifié par Guillaume5188 le 29/01/2012 à 09:42
Bonjour
Peux tu procéder à une restauration?
Tu procèdes comme pour accéder au mode sans échec mais tu choisis:
Invite de commande en mode sans échec :
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
rstrui
Pour obtenir :
C : \windows \system32 > rstrui
Cela te permettra d'accéder à la restauration.
Choisis bien une data antérieure à ton problème d'infection
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Peux tu procéder à une restauration?
Tu procèdes comme pour accéder au mode sans échec mais tu choisis:
Invite de commande en mode sans échec :
Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace
cd \
cd@windows
cd@system32
rstrui
Pour obtenir :
C : \windows \system32 > rstrui
Cela te permettra d'accéder à la restauration.
Choisis bien une data antérieure à ton problème d'infection
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Bonjour,
Lorsque je choisis l'option "invite de commande en mode sans échec", windows charge quelques fichiers et j'obtiens un bluescreen.
J'ai le même résultats en choisissant "Démarrer Windows avec la dernière configuration valide connue".
J'ai aussi la possibilité de choisir l'outil de redémarrage système mais celui ne détecte rien d'anormal et redémarre l'ordinateur avec un bluesreen...
Ça commence à me faire peur cette histoire. ^^
Lorsque je choisis l'option "invite de commande en mode sans échec", windows charge quelques fichiers et j'obtiens un bluescreen.
J'ai le même résultats en choisissant "Démarrer Windows avec la dernière configuration valide connue".
J'ai aussi la possibilité de choisir l'outil de redémarrage système mais celui ne détecte rien d'anormal et redémarre l'ordinateur avec un bluesreen...
Ça commence à me faire peur cette histoire. ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
29 janv. 2012 à 11:20
29 janv. 2012 à 11:20
Re
Disposes tu d'une partition de sauvegarde ou as tu gravé les CD demandés lors de la première mise en route?
Car je crois que la solution ultime est une restauration usine.
@+
Disposes tu d'une partition de sauvegarde ou as tu gravé les CD demandés lors de la première mise en route?
Car je crois que la solution ultime est une restauration usine.
@+
Re,
Non, malheureusement je n'ai pas effectué cette sauvegarde lors de la première mise en marche...
Y a-t-il une autre solution ?
Merci.
Non, malheureusement je n'ai pas effectué cette sauvegarde lors de la première mise en marche...
Y a-t-il une autre solution ?
Merci.
Utilisateur anonyme
29 janv. 2012 à 13:05
29 janv. 2012 à 13:05
Re
Regarde ici:
http://www.vista-xp.fr/forum/topic1474.html
Et tente une réparation.
@+
Regarde ici:
http://www.vista-xp.fr/forum/topic1474.html
Et tente une réparation.
@+
Re,
J'ai déjà accès à cette console.
Dans le menu où on peut sélectionner "Démarrer en mode sans échec", je peux choisir "Réparer l'ordinateur", ce qui me lance cette console.
J'ai essayé la restauration mais à la dernière étape, j'ai une erreur (0x8000ffff) et Windows me dit que la restauration n'a pas pu être faite.
J'ai aussi tenté la restauration à partir e l'invite de commande, j'ai le même résultat.
La réparation du démarrage ne détecte rien. Je ne peux pas utiliser "Restauration de l'ordinateur Windows" car je n'ai pas de sauvegarde.
Je suis en train de faire un diagnostic de la mémoire Windows mais l'outil semble avoir freezé car il est au même point depuis une demi-heure...
Je ne vois vraiment plus quoi essayer. J'aimerais quand même essayé de restaurer consrv.dll même si c'est la source du virus. Je m'occuperai du virus après mais il faut que Windows démarre de nouveau. Comment restaurer ce fichier ? (il doit se trouver dans la corbeille).
Puis-je y avoir accès depuis Ubuntu ?
Math.
J'ai déjà accès à cette console.
Dans le menu où on peut sélectionner "Démarrer en mode sans échec", je peux choisir "Réparer l'ordinateur", ce qui me lance cette console.
J'ai essayé la restauration mais à la dernière étape, j'ai une erreur (0x8000ffff) et Windows me dit que la restauration n'a pas pu être faite.
J'ai aussi tenté la restauration à partir e l'invite de commande, j'ai le même résultat.
La réparation du démarrage ne détecte rien. Je ne peux pas utiliser "Restauration de l'ordinateur Windows" car je n'ai pas de sauvegarde.
Je suis en train de faire un diagnostic de la mémoire Windows mais l'outil semble avoir freezé car il est au même point depuis une demi-heure...
Je ne vois vraiment plus quoi essayer. J'aimerais quand même essayé de restaurer consrv.dll même si c'est la source du virus. Je m'occuperai du virus après mais il faut que Windows démarre de nouveau. Comment restaurer ce fichier ? (il doit se trouver dans la corbeille).
Puis-je y avoir accès depuis Ubuntu ?
Math.
J'ai trouvé un semblant de corbeille dans C:/$Recycle.Bin avec des fichiers dont les noms étaient modifiés. Parmi ces fichiers, j'ai trouvé une dll que j'ai renommé en consrv.dll et placé dans system32.
Le démarrage de Windows est allé un peu plus loin mais j'obtiens tout de même un bluescreen avec redémarrage immédiat de l'ordinateur...
Que faire ?
Le démarrage de Windows est allé un peu plus loin mais j'obtiens tout de même un bluescreen avec redémarrage immédiat de l'ordinateur...
Que faire ?
Utilisateur anonyme
30 janv. 2012 à 06:36
30 janv. 2012 à 06:36
Bonjour
Avais tu touché au Bios comme demandé?
Remet les réglages que tu avais par défaut.
@+
Avais tu touché au Bios comme demandé?
Remet les réglages que tu avais par défaut.
@+
Re,
J'ai enfin réussi à refaire démarrer Windows en récupérant la dll infectée dans la corbeille via Linux.
Mon ordi fonctionne donc mais est toujours atteint par le virus (des pages publicitaires qui s'ouvrent régulièrement). Nous voici au point de départ.
Par où (re)commencer ? ^^
J'ai enfin réussi à refaire démarrer Windows en récupérant la dll infectée dans la corbeille via Linux.
Mon ordi fonctionne donc mais est toujours atteint par le virus (des pages publicitaires qui s'ouvrent régulièrement). Nous voici au point de départ.
Par où (re)commencer ? ^^
Utilisateur anonyme
4 févr. 2012 à 15:07
4 févr. 2012 à 15:07
Bonjour
Je suis content pour toi.
Vérifions ce problème de publicités.
Désinstalle la version de ZHPDiag dont tu disposes et procèdes ainsi:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Je suis content pour toi.
Vérifions ce problème de publicités.
Désinstalle la version de ZHPDiag dont tu disposes et procèdes ainsi:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Bonjour,
Voici le rapport : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120206_i12r15c14k7z6
Je n'ai pas pu l'uploader à partir de mon PC, j'obtiens une erreur et ce avec n'importe quel envoie de formulaire. Est-ce dû au virus ?
PS : Au lancement de ZHPDiag le programme me dit que "Le serveur zebulon n'est pas disponible." Est-ce que ceci peut fausser le rapport ?
Merci.
Voici le rapport : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120206_i12r15c14k7z6
Je n'ai pas pu l'uploader à partir de mon PC, j'obtiens une erreur et ce avec n'importe quel envoie de formulaire. Est-ce dû au virus ?
PS : Au lancement de ZHPDiag le programme me dit que "Le serveur zebulon n'est pas disponible." Est-ce que ceci peut fausser le rapport ?
Merci.
Utilisateur anonyme
6 févr. 2012 à 20:24
6 févr. 2012 à 20:24
Bonsoir
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Bonsoir,
Voici le rapport : http://pastebin.com/zkg9NVGi
Le logiciel m'a indiqué que NOD32 était toujours actif alors que j'avais désinstallé celui-ci. Comment le désinstaller totalement ?
J'ai vu dans le rapport que CF avait supprimé consrv.dll, ceci sans modifier la clé de registre. Pourtant, mon ordi a redémarré ! Malheureusement, l'infection est encore là, toujours avec des pubs intempestives.
Voici le rapport : http://pastebin.com/zkg9NVGi
Le logiciel m'a indiqué que NOD32 était toujours actif alors que j'avais désinstallé celui-ci. Comment le désinstaller totalement ?
J'ai vu dans le rapport que CF avait supprimé consrv.dll, ceci sans modifier la clé de registre. Pourtant, mon ordi a redémarré ! Malheureusement, l'infection est encore là, toujours avec des pubs intempestives.
Utilisateur anonyme
11 févr. 2012 à 08:19
11 févr. 2012 à 08:19
Bonjour
1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Tu disposes de Malwaresbytes,met le à jour et lance une anlyse rapide.
Poste moi son rapport.
Supprime bien tout se qu'il trouve
@+
1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Tu disposes de Malwaresbytes,met le à jour et lance une anlyse rapide.
Poste moi son rapport.
Supprime bien tout se qu'il trouve
@+
Bonjour,
J'ai trouvé ce lien : http://www.malekal.com/2011/10/19/zaccess-sur-windows-64-bits-consrv-winsrv/
C'est exactement mon cas et la désinfection est expliquée très clairement. Malheureusement, OTLPE ne détecte pas mon disque dur C.
Je ne peux donc pas importer la ruche de mon registre pour la modifier. J'ai donc pensé à copier le fichier SYSTEM depuis Linux sur une clé puis à l'éditer avec OTLPE et enfin à remplacer l'ancien fichier SYSTEM par le fichier modifié grâce à Linux.
Cette opération est-elle risquée ? A-t-elle des chances de fonctionner ? Est-ce que le registre se situe exclusivement dans ce fichier SYSTEM ?
Merci, Math.
J'ai trouvé ce lien : http://www.malekal.com/2011/10/19/zaccess-sur-windows-64-bits-consrv-winsrv/
C'est exactement mon cas et la désinfection est expliquée très clairement. Malheureusement, OTLPE ne détecte pas mon disque dur C.
Je ne peux donc pas importer la ruche de mon registre pour la modifier. J'ai donc pensé à copier le fichier SYSTEM depuis Linux sur une clé puis à l'éditer avec OTLPE et enfin à remplacer l'ancien fichier SYSTEM par le fichier modifié grâce à Linux.
Cette opération est-elle risquée ? A-t-elle des chances de fonctionner ? Est-ce que le registre se situe exclusivement dans ce fichier SYSTEM ?
Merci, Math.
Utilisateur anonyme
Modifié par Guillaume5188 le 19/02/2012 à 18:37
Modifié par Guillaume5188 le 19/02/2012 à 18:37
Bonsoir
Je lis:https://forums.commentcamarche.net/forum/affich-24162654-infection-a-win7-internet-security-2012?full#16
Donc:
Tu fait pour le mieux
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Je lis:https://forums.commentcamarche.net/forum/affich-24162654-infection-a-win7-internet-security-2012?full#16
Donc:
Tu fait pour le mieux
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Oui, mais les clés que je modifiais étaient celles d'OTLPE et non celle de Windows. Ce qui explique que mes manipulations n'avaient aucune conséquences sur Windows. ^^
Est-ce que mon idée peut marcher ? :)
Est-ce que mon idée peut marcher ? :)
