Thanos

salut Misère...est ce que tu reçois un message d'erreur disant qu'un fichier est manquant au démarrage de Windows ? Dis moi: est ce que le pc a planté après utilisation de ComboFix où tu n 'as pas eu le temps de l'utiliser ? Tente une réparation de Windows sans perte de données comme indiqué ici >> http://forums.cnetfrance.fr/index.php?show...entry7533 Dis moi ce qu'il en est

salut laur33 Tu as bien fait de faire une réparation de Windows sans perte de données à laquelle fais tu allusion ? l'utilisation de ComboFix en mode sans échec ? Tu veux dire un formatage ? Essaie tout de même de lancer ComboFix renommé en mode sans échec comme indiqué plus haut et poste le rapport si la manip a fonctionné. Sauvegarde tout de même les données qui ont de l'importance pour toi avant de lancer le scan par précaution. J'ai un dernier outil dans ma manche en cas d'échec de ComboFix que j'aimerai te faire utiliser

ahh d'accord, ca explique Oui fait le scan GMER stp mais ne laisse que le disque C:\ coché.

salut Décidément pas de chance! On va réparer le boot de Windows avec la commande fixboot comme tu dis: pour cela suit les recommandations faites sur cette page >> http://www.zebulon.fr/dossiers/61-6-repare...cteur-boot.html Dis moi si c'est bon

salut sst21 Etonnant que ca apparaisse sous ces deux clés: elles concernent les icônes qui se trouvent sur le Bureau . Peux tu me donner son contenu exact par curiosité ? Le driver a7qzgksl semble avoir été créé par un emulateur de CD/DVD ROM J'aimerai que tu refasses le scan GMER stp mais en conservant les options cochées >> - Ferme les fenêtres de navigateur ouvertes. - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" - Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes : Sections **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse.

salut Est ce que le mode sans échec fonctionne sur le pc ? Pour le savoir fais ceci >> Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Clique sur le bouton Oui à l'apparition du message. Choisis ton compte usuel, et non Administrateur. Si ce mode fonctionne, fais ceci >> Supprime la copie de ComboFix présente sur ton Bureau. Télécharge le et renomme le fichier de nouveau (comme la première fois) mais ne le lance pas encore. Redémarre le pc en mode sans échec. Relance Combofix comme indiqué. Etant donné qu'il n'y a pas de connexion en mode sans échec, la Console de Récupération ne pourra pas être téléchargée, donc n'en tient pas compte et tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles. Le pc sera redémarré (peut être plusieurs fois) pour finir le nettoyage Au redémarrage (en mode normal), poste le rapport. Si tu ne le vois pas, tu le trouveras dans le disque C:\ et il se nomme ComboFix.txt Note: si le mode sans échec n'est pas accessible, ne tente pas de passer par l'Utilitaire de Configuration système surtout! le pc redémarrerait en boucle.

salut oaso Les différentes infections ont fait des dégats dans Windows manifestement! Voilà ce que je te propose puisque tu as le cd de Windows: une réparation de Windows sans perte de données. C'est expliqué ici en images >> http://forums.cnetfrance.fr/index.php?show...entry7533 Dis moi ce qu'il en est. Pour ce qui est du pare-feu intégré à Windows, il n'est pas efficace sur XP malheureusement!Il ne filtre pas les flux sortant du pc et toute application dangereuse sur le pc peut alors tranquillement échanger des données sans que tu ne t'en aperçoives...On verra plus tard, mais je te conseille vivement d'en installer un vrai! un peu chiant au début car il faut le paramétrer, mais c'est tout bénéfice ensuite

salut C'est bien la première fois que je vois un pc planter après désactivation de la DEP! désolé pour le désagrément Siromar Puisque ca semble poser problème, tu peux ne désactiver la DEP que pour un élément donné. C'est indiqué dans la partie Autoriser une exception du tutoriel >> http://www.materiel-informatique.be/dep.php Ceci dit, ne fais rien avant de lancer le scan ci-dessous: si le problème persiste, tu pourras ajouter une exception à la DEP. D'où émanent ces alertes ? Quel est le message exact stp ? Ceci à noter sur ton rapport Antivir >> Supprime le fichier/le mail manuellement. On va continuer comme ceci Siromar >> Attention!! Le programme que je vais te demander de télécharger peut entrer en conflit avec Antivir: pour pouvoir l'utiliser, il faut que tu désactives le bouclier d'Antivir avant de lancer le scan. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Activer Antivir Guard Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> Siromar.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur Siromar.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant: Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut Ok: je soupçonne deux driver de mettre le souk sur ton pc.... Tu vas les désactiver comme ceci >> Va dans le menu Démarrer/Executer et tape : services.msc Valide en cliquant sur OK Cherche le service suivant et double clique dessus: NVIDIA Display Driver Service - Dans le champs "Status du service" sélectionne "arrêté" - Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok" Fais de même avec celui ci >> NVIDIA Stereoscopic 3D Driver Service Quitte les services. Redémarre ton pc et dis moi si le problème persiste.

re! Renseignements pris auprès des collègues (merci @eux ) Le problème que tu as rencontré avec le systemfile checker est un bug connu de Windows: la solution est toute simple en fait. Lis cet article au passage >> http://pagesperso-orange.fr/doc.jm/SFC_Scannow.htm Il suffisait donc juste de mettre le cd avant de lancer la commande

salut C'est normal à partir du moment ou tu as modifié ne serait ce que le démarrage d'un service dans msconfig, Windows se met en "démarrage sélectif". Pour le problème de connexion à Outlook Express, jette un oeil sur cette page et vois si c'est un problème de configuration >> http://www.microsoft.com/france/windows/ie...o/oe/setup.mspx C'est exact. Effectivement c'est étrange! je vais me renseigner à ce propos Une question oaso: as tu bien pensé à réactiver la restauration après l'avoir désactivé ? (juste pour être sûr)

salut C'est le scan avec GMER qui donne cette erreur "Bad pool header" ? tente ce scan stp >> Étape 1: RootRepeal (de AD) Télécharger RootRepeal via un clic droit sur l'un des liens ci-dessous: http://ad13.geekstogo.com/RootRepeal.zip http://rootrepeal.googlepages.com/RootRepeal.zip http://rootrepeal.psikotick.com/RootRepeal.zip Enregistrer le fichier sur le Bureau. Créer un nouveau dossier nommé RootRepeal à la racine du disque système (généralement C:\) Décompresser l'archive téléchargée dans ce nouveau dossier RootRepeal Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Avira Antivir: clic droit sur l'icône dans la barre des tâches (à coté de l'horloge), décocher "Activer Antivir Guard/AntiVir Guard enable" Étape 3: RootRepeal (de AD) Dans l'Explorateur, ouvrir le dossier RootRepeal Faire un double clic sur RootRepeal.exe pour lancer l'outil. Sous Windows Vista, faire un clic droit sur RootRepeal.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Cliquer sur l'onglet Report (en bas de la fenêtre) comme ceci: Cliquer sur le bouton Scan Dans la nouvelle fenêtre Select Scan, cocher: + Drivers + Files + Processes + SSDT + Stealth Objects + Hidden Services + Shadow SSDT Cliquer sur le bouton OK Dans la nouvelle fenêtre Select Drives, cocher le lecteur système (généralement C:\) Cliquer sur le bouton OK pour lancer l'analyse Note: Cette analyse prend un certain temps. NE PAS LANCER d'autres programmes tant qu'elle est active. Lorsque l'analyse est terminée, le bouton Save Report sera disponible. Cliquer sur ce bouton Save Report et enregistrer le fichier rapport dans le dossier RootRepeal sous le nom RootRepeal-$$$$$$.txt Ouvrir le menu File, cliquer sur Exit pour fermer le programme. Étape 4: Processus de contrôle en temps réel Important: Réactiver le module résident de l'antivirus et celui de l'antispyware. Étape 5: Résultats Envoyer en réponse: *- le rapport de RootRepeal (contenu du fichier RootRepeal-$$$$$$.txt) Ce rapport peut être très long. Bien vérifier qu'il est complet dans le message envoyé. Si nécessaire, le découper en plusieurs messages.

salut Ok rien d'alarmant dans ton rapport, si ce n'est un driver à supprimer >> Ouvre le Menu Démarrer > Executer et tu tapes :cmd Dans la boite de dialogue qui s'ouvre, tu copie/colles : sc delete mchInjDrv => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération Quitte l'invite de commandes Est ce que tu reçois des messages d'erreur au démarrage de Windows?

salut laur33 Etonnant ce message d'AntiRootkit Tool ! Bon je viens d'avoir un retour concernant le driver que tu m'a fait parvenir...il s'agirait en fait d'un pilote d'émulation de cd! le genre de pilote installé par DaemonTools par ex. Je vois que tu as pas mal de jeux sur le pc et donc ca viendrait confirmer cette hypothèse. Ou en es tu des problèmes décrits dans ton premier message ?

salut Le rapport ne montre rien de mauvais! Il est fort possible que la lenteur au démarrage soit due à autre chose....un service lancé au démarrage de Windows par ex. On va faire un recherche supplémentaire stp >> Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) dézippe dans un répertoire dédié tel que C:\Program Files double clique sur RegSearch.exe copie colle les entrées en bleu dans les lignes de la zone de recherche: a7qzgksl rien dans la ligne "Enter string to exclude from results" et clique sur "OK". après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch copie-colle le contenu de la fenêtre dans un post, ici ferme le bloc-notes et ferme RegSearch par Cancel Si la manipulation ne marche pas, entre les éléments un par un. Note: le résultat de Regsearch risque d'être long!! aussi utilise deux posts pour le coller s'il le faut (en entier).

ok regarde stp dans le répertoire C:\ si tu vois le fichier ComboFix.txt Poste son contenu. Si tu ne le vois pas, lance ce scan stp (toujours après avoir désactive ton antivirus) >> Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/#files - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" - Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes : Sections IAT/EAT **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse.

salut Pas de souci, voici un nouveau lien pour télécharger le fichier reg >> http://senduit.com/474876 Tu peux supprimer le service XDva281. Je te demandais ceci >>

salut Ok pour les rapportss: MBAM a déjà fait du bon boulot, mais il y a des restes >> Désactive Avast le temps de faire ce scan. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> Anarchy.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur Anarchy.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant: Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut Pour ces options grisées dans Boot.ini, fais ceci >> Rend toi sur cette page afin de télécharger le fichier boot2.reg sur ton Bureau => http://senduit.com/99895a Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. Redémarre le pc, relance msconfig et coche l'option Bootlog. Redémarre le pc puis poste le rapport stp. Ne tient pas compte de l'alerte! La console de Récupération a bien été installée par ComboFix.

salut Très bien: le dernier rapport est clean et les fichiers système manquants sont en place En plus des mises à jour, il faudra penser à mettre un vrai parefeu sur le pc >> Voila quelques liens pour des pare-feux gratuits (liste non exhaustive, il y en a d'autres!) Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquillité .

salut, Pourquoi n'as tu pas fait scanner le fichier en ligne ? il est peut être légitime et le scan nous aurait permis de nous en assurer.... Le rapport que tu as posté ne montre rien de mauvais. On peux faire un scan supplémentaire pour en voir plus > Désactive ton antivirus le temps du scan Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/#files - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" - Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes : Sections IAT/EAT **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Je comprends bien que ca te saoule nikigabal! On va continuer les recherches si tu veux bien pour tenter de découvrir la cause du problème >> Passe par le menu Démarrer / Executer et tape msconfig puis clique sur OK Clique sur la case Boot.ini Coche l'option BOOTLOG et clique sur OK. Redémarre l'ordinateur lorsque tu verras le message s'afficher. Ouvre le fichier C:\Windows\system32\Ntbtlog.txt ou C:\Windows\Ntbtlog.txt Poste son contenu dans ton prochain message stp.

re! Non en fait il s'agissait de supprimer un driver douteux ainsi que des fichiers. Les fichiers manquants quant à eux devraient être mis en place après passage au SP2. Tu as bien fait de ne pas la stopper! Lance le script avec ComboFix comme indiqué et poste le rapport stp. Je te remet une nouvelle adresse de téléchargement car le lien a expiré >> http://senduit.com/5c1886

re! Ok nous allons continuer comme ceci car il reste du nettoyage >> Désactive ton antivirus temporairement le temps du scan. Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> muska.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fais un clic droit sur le fichier muska.exe puis choisir Exécuter en tant qu'administrateur). Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

cool pour les mises à jour Dis moi si je me trompe, mais j'ai l'impression que tu n'as pas fait glisser le fichier CFScript.txt comme indiqué dans mon précédent message ? Note: je n'avais pas vu de suite, mais le système de fichiers est en FAT32 sur ce Windows....pas top (au niveau sécurité/ gestion des disques etc...) Plus d'infos ici >> http://www.depannetonpc.net/fiches-pratiqu...32-en-ntfs.html Je te conseille de faire la conversion ensuite.