Re,
désolé que cela ait foiré.
Pour faire des analyses en mode sans echec faire comme suit:
Au démarrage ou redémarrage du pc tapoter la touche F8 jusqu'à avoir un écran noir et blanc avec plusieurs options.
A l'aide des flèches de direction du clavier, choisir:mode sans echec et presser la touche ENTER.
Le système sera plus lent et l'écran bizarre, c'est normal.
Faire l'analyse
Après cette analyse et sauvegarde du rapport., redémarrer le pc normalement.
@++
Forums Zebulon.fr: --- RESOLU--- Merci ! PC attaqué. Help ! - Forums Zebulon.fr
Connexion »
Nouvel utilisateur ? Inscrivez-vous !
Aide
Nouvel utilisateur ? Inscrivez-vous !
Aide
--- RESOLU--- Merci ! PC attaqué. Help !
Noter :
#16
Apollo 
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 17742
- Inscrit(e) : 21-novembre 04
Posté 19 avril 2009 - 10:10
- Ne pas utiliser ComboFix sauf demande expresse d'un membre du groupe sécurité de Zébulon! Trouver le rapport d'Antivir.- Je ne réponds pas aux demandes d'aide par MP-Antispam 32/64 Bits. Créez votre propre sujet avec le bouton "Commencer un sujet". SOS Villages d'enfants- Vista-XP.fr- Ne postez pas sur plus d'un forum pour traiter le même sujet!. Restaurer le Hosts - Kaspersky Virus Removal Tool - Microsoft FixIt Center - Failles de niveau critique - Kaspersky Password Manager - Stocker mots de passe - A tenir à jour! - HEBERGEZ ICI VOS LONGS RAPPORTS! - ROGUES! -Impératif présent- Messages d'erreur divers: solutions- Pilotes Intel Menu Démarrer WIN8
#17
Sophie123
- Power Member
-
- Groupe : Membres
- Messages : 162
- Inscrit(e) : 07-décembre 08
Posté 20 avril 2009 - 05:24
Bonjour Apollo,
2ème fois que je relance scan DrWeb, ça coince toujours. J'ai donc supprimé le fichier récalcitrant. Peine perdue, toujours une fenêtre qui s'ouvre "setup.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru." Je ne vois pas de quoi il me parle. A chaque fois l'analyse s'arrête.
Saurais-tu à quoi c'est dû ?
Comme je ne peux jamais sauvegarder le moindre rapport de scan, il le sauve peut-être automatiquement à chaque fois quelque part ? Hier il m'a mis plusieurs fichiers en quarantaine, mais pour les retrouver... ?
Merci.
2ème fois que je relance scan DrWeb, ça coince toujours. J'ai donc supprimé le fichier récalcitrant. Peine perdue, toujours une fenêtre qui s'ouvre "setup.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru." Je ne vois pas de quoi il me parle. A chaque fois l'analyse s'arrête.
Saurais-tu à quoi c'est dû ?
Comme je ne peux jamais sauvegarder le moindre rapport de scan, il le sauve peut-être automatiquement à chaque fois quelque part ? Hier il m'a mis plusieurs fichiers en quarantaine, mais pour les retrouver... ?
Merci.
#18
Apollo
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 17742
- Inscrit(e) : 21-novembre 04
Posté 20 avril 2009 - 05:57
Bonsoir.
Bon,
moi je ne vois toujours pas ce qui peut clocher sur ton pc, MBAM qui ne trouve rien, les scans qui flanchent, ça devient difficile de s'y retrouver.
Tu vas faire un autre scan en ligne et supprimer tout ce qu'il trouve.
Si tu suis bien les explications d'installation il doit se faire jusqu'au bout; coupe ton antivirus pendant le scan en ligne.
http://www.secuser.c...nstallation.htm
Bonne soirée.
Bon,
moi je ne vois toujours pas ce qui peut clocher sur ton pc, MBAM qui ne trouve rien, les scans qui flanchent, ça devient difficile de s'y retrouver.
Tu vas faire un autre scan en ligne et supprimer tout ce qu'il trouve.
Si tu suis bien les explications d'installation il doit se faire jusqu'au bout; coupe ton antivirus pendant le scan en ligne.
http://www.secuser.c...nstallation.htm
Bonne soirée.
- Ne pas utiliser ComboFix sauf demande expresse d'un membre du groupe sécurité de Zébulon! Trouver le rapport d'Antivir.- Je ne réponds pas aux demandes d'aide par MP-Antispam 32/64 Bits. Créez votre propre sujet avec le bouton "Commencer un sujet". SOS Villages d'enfants- Vista-XP.fr- Ne postez pas sur plus d'un forum pour traiter le même sujet!. Restaurer le Hosts - Kaspersky Virus Removal Tool - Microsoft FixIt Center - Failles de niveau critique - Kaspersky Password Manager - Stocker mots de passe - A tenir à jour! - HEBERGEZ ICI VOS LONGS RAPPORTS! - ROGUES! -Impératif présent- Messages d'erreur divers: solutions- Pilotes Intel Menu Démarrer WIN8
#19
Sophie123
- Power Member
-
- Groupe : Membres
- Messages : 162
- Inscrit(e) : 07-décembre 08
Posté 24 avril 2009 - 07:24
Bonsoir Apollo,
Impossible de lancer l'antivirus que tu m'as donné de Secuser en ligne... J'ai essayé plusieurs fois, mais l'antivirus ne propose même pas de s'installer.
Est-ce parce que j'ai Explorer 8 ?
Faut-il cocher ou décocher d'autres choses dans Options internet ?
Merci pour ce que tu pourras faire car là je coince.
Impossible de lancer l'antivirus que tu m'as donné de Secuser en ligne... J'ai essayé plusieurs fois, mais l'antivirus ne propose même pas de s'installer.
Est-ce parce que j'ai Explorer 8 ?
Faut-il cocher ou décocher d'autres choses dans Options internet ?
Merci pour ce que tu pourras faire car là je coince.
#20
Apollo
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 17742
- Inscrit(e) : 21-novembre 04
Posté 24 avril 2009 - 07:55
Bonsoir,
Y'a rien qui veut fonctionner sur ton pc...
Avant d'aller te coucher, tu lanceras AVP Tool car c'est un scan très long!
Pour qu'AVP Tool fasse correctement son travail de nettoyage et de désinfection, il ne faut pas que le pc se mette en veille!
Aller par le panneau de configuration à Options d'alimentation: régler tous les paramètres sur "Jamais", Appliquer/Ok. Comme le montre cette capture d'écran:
Adresse où récupérer la dernière version (en bas de page) d'AVP Tool: ftp://ftp.kaspersky....builds/AVPTool/
SCANNER AVEC AVP TOOL
Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.
*** Le rapport étant très lourd, je te demanderais de bien vouloir l'héberger ici: http://www.senduit.com/ choisis de le laisser disponible 4 ou 5 jours afin que l'on puisse le consulter pendant quelques jours.
Récupère le lien et transmets-le dans ta réponse stp.
++
Y'a rien qui veut fonctionner sur ton pc...
Avant d'aller te coucher, tu lanceras AVP Tool car c'est un scan très long!
Pour qu'AVP Tool fasse correctement son travail de nettoyage et de désinfection, il ne faut pas que le pc se mette en veille!
Aller par le panneau de configuration à Options d'alimentation: régler tous les paramètres sur "Jamais", Appliquer/Ok. Comme le montre cette capture d'écran:
Adresse où récupérer la dernière version (en bas de page) d'AVP Tool: ftp://ftp.kaspersky....builds/AVPTool/
SCANNER AVEC AVP TOOL
Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.
- Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL (sélectionne-la à partir des dates) en cliquant sur cette image:
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : - Redémarre ton ordinateur
- Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
- Connecte éventuellement tes clés USB et disques externes.
- Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
- Réponds "Oui" à la question "Do you want to continue installation?"
- Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
- Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
- L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
- Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image:
- Valide avec "Apply" puis "OK"
- L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
- A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Disinfect"
- Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
- Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
- Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
- Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES"
- Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:
A la question "Would you like to restart now", répond "OUI" et redémarre ton ordinateur en Mode normal. - Poste le contenu du rapport dans ta prochaine réponse (rien que le début).
*** Le rapport étant très lourd, je te demanderais de bien vouloir l'héberger ici: http://www.senduit.com/ choisis de le laisser disponible 4 ou 5 jours afin que l'on puisse le consulter pendant quelques jours.
Récupère le lien et transmets-le dans ta réponse stp.
++
- Ne pas utiliser ComboFix sauf demande expresse d'un membre du groupe sécurité de Zébulon! Trouver le rapport d'Antivir.- Je ne réponds pas aux demandes d'aide par MP-Antispam 32/64 Bits. Créez votre propre sujet avec le bouton "Commencer un sujet". SOS Villages d'enfants- Vista-XP.fr- Ne postez pas sur plus d'un forum pour traiter le même sujet!. Restaurer le Hosts - Kaspersky Virus Removal Tool - Microsoft FixIt Center - Failles de niveau critique - Kaspersky Password Manager - Stocker mots de passe - A tenir à jour! - HEBERGEZ ICI VOS LONGS RAPPORTS! - ROGUES! -Impératif présent- Messages d'erreur divers: solutions- Pilotes Intel Menu Démarrer WIN8
#21
Sophie123
- Power Member
-
- Groupe : Membres
- Messages : 162
- Inscrit(e) : 07-décembre 08
Posté 25 avril 2009 - 12:26
Bonjour Apollo,
Merci pour l'explication.
Voici le début du rapport (qui ne paraît pas lourd : 2 Ko). Je te l'envoie quand même où tu m'as dit ?
Un autre truc bizarre : parfois à la place des images, j'ai une croix rouge (X)
Scan
----
Scanned: 1254259
Detected: 2
Untreated: 0
Start time: 24/04/2009 22:43:36
Duration: 12:42:16
Finish time: 25/04/2009 11:25:52
Detected
--------
Status Object
------ ------
deleted: adware not-a-virus:AdWare.Win32.Ucmore.a File: E:\Application\eDonkey0.48.exe//data0089/UCMIE.DLL
deleted: adware not-a-virus:AdWare.Win32.Ucmore File: E:\Application\eDonkey0.48.exe//data0089/IUCMORE.DLL
Merci pour la suite de tes conseils.
Merci pour l'explication.
Voici le début du rapport (qui ne paraît pas lourd : 2 Ko). Je te l'envoie quand même où tu m'as dit ?
Un autre truc bizarre : parfois à la place des images, j'ai une croix rouge (X)
Scan
----
Scanned: 1254259
Detected: 2
Untreated: 0
Start time: 24/04/2009 22:43:36
Duration: 12:42:16
Finish time: 25/04/2009 11:25:52
Detected
--------
Status Object
------ ------
deleted: adware not-a-virus:AdWare.Win32.Ucmore.a File: E:\Application\eDonkey0.48.exe//data0089/UCMIE.DLL
deleted: adware not-a-virus:AdWare.Win32.Ucmore File: E:\Application\eDonkey0.48.exe//data0089/IUCMORE.DLL
Merci pour la suite de tes conseils.
#22
Apollo
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 17742
- Inscrit(e) : 21-novembre 04
Posté 25 avril 2009 - 12:41
Bonjour Sophie,
Tu peux être rassurée, si avp tool n'a trouvé que ces broutilles, tu peux estimer que ton pc n'est pas infecté.
Il est extrêmement rare qu'on fasse utiliser cet outil très lourd, mais je sentais bien que tu avais besoin d'être rassurée.
D'habitude, on s'en sert contre des infections très sévères comme Virut.
Je pense que ton ordi devrait être entretenu. (nettoyage, défragmentation etc.), et certaines applications paramétrées correctement.
Pour cela, je te suggère d'aller demander conseil sur le forum sécurité/optimisation.
Tu peux dormir sur tes deux oreilles, ce pc est clean.
Il faut que tu aies désinstallé avp tool sinon il y a un fichier unins000.exe dans le dossier pour le faire.
Tu peux garder DrWeb CureIt qui pourrait encore servir, tant qu'il est maintenu à jour pour faire des analyses ponctuelles; garde aussi MBAM, très bon logiciel.
@++
Tu peux être rassurée, si avp tool n'a trouvé que ces broutilles, tu peux estimer que ton pc n'est pas infecté.
Il est extrêmement rare qu'on fasse utiliser cet outil très lourd, mais je sentais bien que tu avais besoin d'être rassurée.
D'habitude, on s'en sert contre des infections très sévères comme Virut.
Je pense que ton ordi devrait être entretenu. (nettoyage, défragmentation etc.), et certaines applications paramétrées correctement.
Pour cela, je te suggère d'aller demander conseil sur le forum sécurité/optimisation.
Tu peux dormir sur tes deux oreilles, ce pc est clean.
Il faut que tu aies désinstallé avp tool sinon il y a un fichier unins000.exe dans le dossier pour le faire.
Tu peux garder DrWeb CureIt qui pourrait encore servir, tant qu'il est maintenu à jour pour faire des analyses ponctuelles; garde aussi MBAM, très bon logiciel.
@++
- Ne pas utiliser ComboFix sauf demande expresse d'un membre du groupe sécurité de Zébulon! Trouver le rapport d'Antivir.- Je ne réponds pas aux demandes d'aide par MP-Antispam 32/64 Bits. Créez votre propre sujet avec le bouton "Commencer un sujet". SOS Villages d'enfants- Vista-XP.fr- Ne postez pas sur plus d'un forum pour traiter le même sujet!. Restaurer le Hosts - Kaspersky Virus Removal Tool - Microsoft FixIt Center - Failles de niveau critique - Kaspersky Password Manager - Stocker mots de passe - A tenir à jour! - HEBERGEZ ICI VOS LONGS RAPPORTS! - ROGUES! -Impératif présent- Messages d'erreur divers: solutions- Pilotes Intel Menu Démarrer WIN8
#23
Sophie123
- Power Member
-
- Groupe : Membres
- Messages : 162
- Inscrit(e) : 07-décembre 08
Posté 25 avril 2009 - 04:37
Merci beaucoup Apollo pour tous tes conseils (tu expliques bien) et de ne pas avoir hésité à déployer l'artillerie lourde pour ne pas passer à côté d'une crasse. Tu m'as rassurée en effet.
C'est une bonne nouvelle et j'irai donc faire un tour pour le "toilettage" de mon PC.
Bon week-end
C'est une bonne nouvelle et j'irai donc faire un tour pour le "toilettage" de mon PC.
Bon week-end
