Infection ?

mikaado -  
 afideg -
Bonjour,

Il y a 3 jours Windows ne voulait plus démarrer, j'ai booté sur ma clé usb avec la console de récupération et il s'est ensuite rallumé. Mais depuis j'ai remarqué que mes gadgets windows 7 ne fonctionnent plus correctement et les pages d'aides non plus (titre de l'aide mais aucun contenu).

Je poste ci-joint mon rapport ZHPDiag :
http://cjoint.com/data/0DtuzYf4Zvm.htm

Merci d'avance.

28 réponses

  • 1
  • 2
Résumé de la discussion

Problème récurrent : Windows 7 refuse de démarrer après avoir booté via une clé USB de récupération, et les gadgets ainsi que les pages d’aide ne s’affichent plus. Plusieurs conseils techniques puisent dans le diagnostic et le nettoyage, notamment l’exécution d’un outil de pré-scan, la gestion des proxies et la relance du scan pour clarifier une éventuelle infection. D’autres interventions évoquent la désinstallation de logiciels potentiellement problématiques, notamment Java, des utilitaires tiers et le recours au pare-feu Windows, afin de diagnostiquer si des conflits bloquent l’affichage. Une piste complémentaire mentionne que la relance du système et le redémarrage après désactivation temporaire du contrôle de compte d’utilisateur ont permis de rétablir certains composants et d’envisager une reprise du diagnostic.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    Ferme et enregistre toutes tes applications en cours

    Télécharge et enregistre ceci sur ton bureau :

    Pre_Scan

    Une fois téléchargé lance-le et laisse faire le scan

    Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !

    Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :

    ▶ Clique sur ce lien : https://www.cjoint.com/

    ▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau

    ▶ Donne moi le lien en résultant

    ▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
    2
  2. mikaado
     
    Salut,

    Au bout d'un moment (analyse HOST) une fenêtre d'erreur est apparue, j'ai relancé l'explorer et il n'y a rien sur mon bureau. De plus pendant le scan Antivir m'a détecté un accès suspect au registre
    0
  3. Utilisateur anonyme
     
    Désactive Antivir et relance le scan.
    0
  4. mikaado
     
    J'ai eu un message en bas à droite du centre de maintenance comme quoi il était impératif que je redémarre mon pc pour désactiver le Contrôle de compte d'utilisateur UAC, et une fois redémarré, tout refonctionne :)
    Je retente le scan quand même ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Non, faut désactiver tout ça, ignorer le centre de maintenance et lancer Pre_Scan :)
    0
  7. mikaado
     
    Même erreur :(
    ll est écrit "erreur parsing function call" ...
    0
  8. Utilisateur anonyme
     
    Salut,

    Ou c'est une erreur du soft, ou c'est un ... rootkit.

    Puis-je avoir le rapport dans C:\PRe_Scan.txt ?
    0
  9. mikaado
     
    Re, le voici :
    http://cjoint.com/data/0DusVp6d4IO.htm
    0
  10. g3n-h@ckm@n
     
    salut beug corrigé cette nuit

    ==========

    pâs bien de cracker adobe.....
    0
  11. Utilisateur anonyme
     
    Salut,

    Re-télécharge, et relance Pre_Scan...
    0
  12. mikaado
     
    Hello,
    Alors j'ai relancé le scan après re-téléchargement mais au bout d'un certain temps de scan windows a du fermer le programme ...
    Voici tout de même le rapport "modifié de 19h41" :
    http://cjoint.com/12av/BDutT1v0nSl.htm
    0
  13. g3n-h@ckm@n
     
    y'a un gros truc derriere apparemment
    0
  14. Utilisateur anonyme
     
    C'est ce que je pense... Surtout que là c'est au niveau des suppressions...

    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS /!\

    _____________________________________________________
    Logiciel à utiliser si prescrit par un helpeur qualifié et formé à l'outil

    >>> Ne pas utiliser en dehors de ce cas de figure : dangereux <<<
    _____________________________________________________


    ▶ Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    ▶ Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, il faut impérativement le désinstaller avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système ! La simple désactivation du résident n'est pas suffisante.
    En suivant ce lien, recherche AVG et choisis la version adéquat, puis lance l'outil.


    ▶ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge et lance Defogger (de jpshortstuff) sur ton Bureau

    ▶ Une fenêtre apparaît : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable".

    _________________________________________________________
    ▶ Enregistre et ferme tous tes programmes en cours
    ▶ Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, toutes tes protections (Antivirus, AntiSpyware etc...) qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    _________________________________________________________

    Si tu as Windows XP -> double clique sur le logiciel pour le lancer.
    Si tu as Windows Vista ou Windows 7 -> clic droit "exécuter en tant qu'administrateur" sur le logiciel pour le lancer.

    ¤¤ Accepte l'installation de la console de récupération si demandé ¤¤

    ! Ne touche à rien pendant que l'outil travaille (souris, clavier...) !

    ▶ Une fois que ComboFix a terminé, n'oublie pas de réactiver la garde de tes protections avant de te reconnecter à Internet

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  15. mikaado
     
    Voila le résultat de combofix :
    http://cjoint.com/12av/BDuvggejMB5.htm
    0
  16. Utilisateur anonyme
     
    FP génie ?

    c:\windows\SysWow64\odbcad32.exe
    0
  17. Utilisateur anonyme
     
    C'est bien ce que je pensais...

    Comment on restaure sa quarantaine ?
    0
  18. Utilisateur anonyme
     
    ;-))

    > Démarrer
    > Exécuter
    > Taper Notepad
    > Dans le fichier texte, taper ceci :

    Dequarantine::
    c:\windows\SysWow64\odbcad32.exe


    > Enregistre le fichier texte là où combofix a été téléchargé sous le nom CFscript.
    > Rends-toi dans ce répertoire, et dépose ce fichier texte sur Combofix.
    > Laisse travailler l'outil puis donne moi le rapport CFscript en résultant.
    0
  19. mikaado
     
    Alors j'ai déposé le fichier texte dessus et il a refait un scan :
    http://cjoint.com/12av/BDvaCbe6E2l.htm
    Le fichier semble toujours en quarantaine
    0
  • 1
  • 2