Mark

As-tu besoin d'un coup de pouce pour faire tes sauvegardes ? Si oui, demande... pas de gêne. Sinon j'attendrai simplement ta confirmation que tout est fait, avant de poursuivre avec les manipulations. Oké pour le CD (cool). @+

Bonsoir J'ai malheureusement très peu de temps en ce moment, mais je tenais à repasser faire le point, rapidement... Les ratées avec MSSE étaient quasiment prévisibles Peu importe ce qu'on va tenter, il y aura risque de plantage, vraisemblablement. Je vais donc te conseiller de faire tes savegardes de fichiers perso importants, car là on frise la cata à chaque manip et je ne voudrais surtout pas que tu perdes tes données. Petite question : as-tu le CD de Windows XP ? Tu as peut-être déjà répondu à ça, mais je ne me souviens plus. Le problème semble être profond dans le système, mais on peut essayer quelques trucs avant de baisser les bras. J'attends donc ton Oké pour les sauvegardes et la réponse pour le CD de XP. @bientôt, Mark

Bonjour à vous deux K38 : pear a tout à fait raison. Virut nécessite un formatage complet car il est pratiquement impossible de tout réparer, même si on arrive à stopper l'infection. Une simple réparation de Win2000 n'est pas envisageable car il faut rayer tous les exécutables. Pour ce qui est du CD de Win2000 : cela dépend de ton entourage, de tes connaissances aussi, mais tu pourrais emprunter un CD, si disponible (avec le SP4). Tu récupères ta clé de produit avec un logiciel tel Belarc Advisor (tout de suite) et ensuite tu peux formater/réinstaller avec le CD emprunté et tu mets ta clé de produit (licence) lorsque demandée. Mais je te suggère vivement de passer à un autre système d'exploitation. Windows 2000 n'est plus supporté par Microsoft depuis quelques années déjà, alors il devient de plus en plus vulnérable aux infections. Nos développeurs d'outils de désinfection retirent, peu à peu, la compatibilité pour Win2000 car nous n'en voyons pratiquement plus sur les forums. ===== Pour tes icônes et barre des tâches manquantes : on dirait que c'est Explorer.exe qui ne se lance pas. Je ne me souviens pas si Win2000 fonctionne comme XP, mais tu pourrais tenter de lancer explorer via le Gestionaire des tâches (CTRL+ALT+SUPP). Tu vas dans l'onglet "Applications", clique sur "Nouvelle tâche" et tu tapes "explorer.exe" puis clique "OK". @+ Mark

Désolé, j'étais tout simplement absent.. T'as vraiment pas de veine avec les antivirus, car les restrictions sur MSSE ont été levées mardi (avant-hier). Dans ton cas, c'est probablement une histoire de cache chez ton FAI ou un truc du genre. Pas de soucis, tu peux le prendre sur Clubic (je ne fais pas ça normalement, je préfère envoyer directement à l'éditeur, mais là...) : http://www.clubic.com/telecharger-fiche291...ntials-mse.html >> Prends celui pour XP 32 bits. Bon succès...

Bon matin, todm Oké, I'll show you a few things : SP1 seulement ? Faudra mettre Vista à jour, après quelques vérifications bien sûr. IE7 ? Idem ^^ No antivirus ??? >> Urgence ! Non sérieux, faut pas prêter une machine vulnérable et non protégée par un antivirus. Windows Defender n'est qu'un anti-spyware, essentiellement... Je ne vois rien d'infectieux dans le rapport HijackThis, mais ce dernier ne voit pas tout. ==================== On va d'abord te mettre un antivirus. Tu connais AntiVir (Free) ? Je te le conseille sans hésitation ; léger et performant : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe Installe-le avec les paramètres par défaut. Il te proposera une analyse en fin d'installation, mais il faut refuser car le programme doit d'abord être mis à jour. Pour la MAJ, clic droit sur l'icône d'AntiVir près de l'horloge > "Démarrer la mise à jour" (ça peut être long, selon le trafic sur les serveurs). Lorsque la MAJ sera faite, fais une analyse complète (double-clique sur l'icône > clique sur "Contrôler syst. maintenant"). Le rapport s'affichera à l'écran ; du menu Fichier, sauvegarde-le sur le Bureau. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Deuxième outil : Télécharge Malwarebytes' Anti-Malware du lien suivant : http://www.malwarebytes.org/mbam/program/mbam-setup.exe Installe-le puis lance-le De l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche" ; Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse sera lancée ; Lorsque complétée, un message s'affichera indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Ferme tes navigateurs Si des malwares ont été détectés, leur liste s'affichera. En cliquant sur Suppression (ou équivalent) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta réponse. Poste (copie/colle) le rapport d'AntiVir également (sauvegardé sur ton Bureau). @toute

Salut chantounette ; Je n'avais pas vu l'ajout à ton dernier post ; moi je surveille seulement les nouveaux messages alors j'ai loupé. Pour éviter cela à l'avenir, n'hésite pas à créer un nouveau message. Édite pour corrections si tu veux... Bon là Windows nous fait suer. Je n'ai jamais vu ça avant. Le fichier responsable, cette fois-ci, est une image incluse dans la visite guidée de Windows XP (quand on l'installe...). Non mais... Oui AntiVir peut être lancé en mode Sans Échec, mais je ne pense pas que tu devrais insister. Désinstalle-le, du mode Sans Échec, et essaie de démarrer en mode Normal. Si ça passe, installe et lance Microsoft Security Essentials. Bon succès...

Bonjour chantounette Merci pour la précision. s'agirait-il de tek3pxi.icm plutôt que de tek3pxi.com ? pas vraiment important, mais si c'est le fichier tek3pxi.icm, il s'agit d'un pilote générique de Windows pour les imprimantes, qui est contenu dans une grosse archive (.cab). Les malwares se logent rarement là-dedans, mais ça peut arriver... Ceci dit, je ne sais pas pourquoi AntiVir bloque à ce niveau. On va essayer deux choses : un nouveau scan AntiVir avec exclusion d'analyse des archives .cab et ensuite je te fais essayer un autre antivirus. Allons-y... ==================== Double-clique sur l'icône d'AntiVir, près de l'horloge : > Du menu "Outils" (au haut), choisis "Configuration" > Dans la fenêtre, clique pour activer "Mode Expert" (au haut à gauche) > Clique sur le petit "+" à côté de "Scanner", puis sur le petit "+" à côté de "Recherche", afin d'avoir accès aux options > Clique une fois sur "Archives" ; tu verras les options dans la fenêtre de droite ; > Dans la fenêtre complètement à droite ("Liste d'archives"), décoche la case "CAB (Microsoft)" > Clique "OK" > Relance une nouvelle analyse > Copie/colle le raport généré ici, dans ta réponse (si ça passe, bien sûr). ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Peu importe si AntiVir a complété ou non, je te fais essayer un autre antivirus gratuit, léger et performant. Avant de poursuivre, je dois t'informer que cet antivirus est de Microsoft et nécessite une copie valide de Windows (vérification Genuine Advantage). *Si jamais ta copie de XP n'était pas légale, ne pas suivre les instructions ci-bas. Poste simplement le rapoprt d'AntiVir et on verra pour la suite. Télécharge Windows Security Essentials sur ton Bureau, du lien suivant : http://www.microsoft.com/Security_essentials/ > Clique sur "Télécharger maintenant", puis choisis la version pour ta machine (Windows XP 32-bits) > Avant de lancer le fichier d'installation, désactive les boucliers d'AntiVir par clic droit sur son icône près de l'horloge (clique pour décocher "Activer AntiVir Guard"). Le petit parapluie doit se refermer (ce qui confirme la désactivation). > Lance le fichier d'installation de Windows Security Essentials et suis les invites (validation incluse). > Il fera sa mise à jour et te proposera une analyse en fin d'installation : accepte. S'il y a détections d'éléments infectieux, le programme te propsera de nettoyer avec les actions pré-configurées. Valide. Une fenêtre apapraîtra ensuite avec confirmation. Malheureusement, je ne sais toujours pas comment obtenir un rapport détaillé, que l'on peut copier/coller. Je dois fouiller et tester. Pour l'instant, tu pourras simplement me dire s'il a détecté des trucs et m'en faire un bref résumé. *Microsoft Security Essentials possède des boucliers qui seront actifs sur ta machine ; il ne faut donc pas réactiver AntiVir tout de suite. Je pourrai te guider pour faire un choix entre les deux, dans mon prochain post, selon les trouvailles. @+

D'accord Pour la MAJ d'AntiVir : selon l'heure du jour, ça peut prendre plusieurs essais. Autre truc que j'avais oublié de commenter : j'avais mal lu ton post au sujet du fichier .dll BlueTooth. Je croyais que c'était MBAM alors que c'est bien AntiVir qui a aboyé lors du scan de MBAM. Faux positif du côté d'Avira, probablement. On pourra te remettre un fichier sain, lorsque tout sera terminé. Donc j'attends pour la MAJ d'AntiVir et le scan qui suivra. On verra après @+

Aïe. Y a vraiment des dégâts dans ta base de registre... merci aux "optimiseurs" pour ça Alors oui, les serveurs chez Avira sont surchargés en ce moment (le lien), alors tu peux le prendre via un autre site tel 01Net : http://www.01net.com/telecharger/windows/S...ches/13198.html Essaie une installation sans nettoyer avec l'outil d'Avira qui plante (bien sûr). Si ça coince toujours, je te proposerai un autre antivirus. @+ Mark

Bonsoir subaman Je voulais juste appuyer la remarque de pear, quant aux robots. Pas touche, c'est dangereux... Autre point : HijackThis n'est pas du tout compatible 64 bits, alors il faut l'oublier pour ton OS. Là je vois que tu n'as pas installé le SP2 et encore moins le SP1, qui est pourtant offert depuis des lunes. Internet Explorer est aussi offert en version 8 maintenant (depuis plusieurs mois en fait). Si tu ne maintiens pas Windows à jour (IE inclus), tu t'exposes à de gros risques. Les systèmes 64 bits sont mieux protégés que les 32 bits, mais ils sont attaquables et attaqués alors il faut impérativement les garder à jour. Je sors maintenant @+

Bonjour à vous deux Par expérience, ayant AntiVir sur 3-4 machines ici, je pense que ce update.exe est bien de lui. La version gratuite passe par des serveurs souvent surchargés et les MAJ peuvent mettre plusieurs minutes à compléter, d'où la consommation. AntiVir peut ouvrir une vingtaine de connexions en simultané via update.exe (vu via mon pare-feu l'autre jour...), donc ça consomme. Pour contourner ça : passer à la version Premium qui bénéficie de serveurs plus rapides (c'est normal après tout). Voilà... @+

Merci pour le UP, jejedu83 ; j'avais complètement loupé tes derniers posts... Bon Oké, je vais d'abord te poser quelques questions : - Quels antivirus et pare-feu tournent sur ta machine actuellement ? - Si tu désactives l'antivirus résident, as-tu une alerte du Centre de Sécu ? Je ne te promets rien, mais on pourra explorer une ou deux autres pistes, selon l'état actuel du Centre de Sécurité. @+ Mark

Bien joué pour atapi.sys et le SP3 Maintenant, pour AntiVir : difficile à dire pourquoi il refuse de terminer. On va donc essayer de le désinstaller puis de le réinstaller. PCOptimizer et autres optimiseurs/nettoyeurs de registre pourraient être coupables là... Désinstalle AntiVir via le Panneau de Config - Ajout/Supp. de programmes. Ensuite, télécharge le nettoyeur de registre officiel d'Avira du lien suivant (sur ton Bureau) : http://www.avira.com/en/documents/utils/av...strycleaner.zip Clic droit sur le fichier registrycleaner.zip > "Extraire tout..." et décompresse-le sur le Bureau. > Lance Avira_RegistryCleaner.exe et laisse-le bosser. > Redémarre lorsque terminé. - Installe AntiVir à nouveau. Tu le trouveras ici : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe > Installe-le avec réglages par défaut. > À la fin de l'installation, décoche l'analyse prescrite car le produit n'est pas à jour. > Fais la mise à jour d'AntiVir par clic droit sur son icône près de l'horloge (le parapluie) et choisis "Démarrer la mise à jour". Sois patiente, ça peut prendre un moment si les serveurs sont occupés > Lance ensuite une analyse complète. En souhaitant que ça fonctionne maintenant. Sinon, je te proposerai un autre antivirus léger, performant et gratuit. @+

Ce message s'adresse à angélique : Merci pour ton passage et l'info pertinente. Tu sais pourquoi je suis là... De telles trouvailles se relaient bien via messagerie ; les confrères t'en seront reconnaissants, j'en suis sûr, et la section fonctionnera comme il se doit. Merci Mark

Salut chantounette ; Doucement avec Malwarebytes' Anti-Malware. Ce logiciel est excellent, mais peut trébucher sur des fichiers légitimes parfois... C:\WINDOWS\system32\drivers\SioUi2k.dll ... à moins d'avis contraire, il s'agirait d'un pilote BlueTooth (donc légitime). Ignore pour l'instant, on regardera de plus près dans une prochaine étape. @+

Bonsoir ; Il y a effectivement des restes de Daemon Tools, mais je ne pourrais te dire s'ils sont en cause à ce moment-ci. Chose certaine, ce programme est fort probablement à l'origine du problème ; il ne nous reste qu'à contourner ou régler le problème persistant. Tu n'as pas répondu à mes questions (au début de mon post précédent), mais ce n'est pas vraiment grave. Voici la suite : ===================== Lance HijackThis.exe que tu trouveras à l'endroit suivant : C:\Program Files\trend micro\HijackThis.exe << - Une fois lancé, clique sur "Do a system scan only", puis coche les lignes suivantes : ----------------------------------------- O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 ----------------------------------------- > Ferme les fenêtres de navigateur actives, puis clique le bouton "Fix checked". > Ferme HijackThis et redémarre la machine. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Suite au redémarrage, rends-toi dans le répertoire suivant : C:\WINDOWS\System32\drivers > Si tu y vois le fichier atapi.sys : fais un clic droit dessus, choisis "Renommer" et nomme-le atapi.sys.old (ajoute .old à la fin) > Maintenant, repère le fichier atapi.sys.vir : clic droit dessus, "Renommer" et nomme-le atapi.sys (sans le .vir à la fin) > Ne redémarre pas la machine cette fois-ci. > Essaie d'installer le SP3 à nouveau. Bon succès... Mark

Bonjour chantounette Mouin... Bon, on fait un petit retour en arrière + quelques questions : - La désinstallation de Deamon Tools s'était bien déroulée ? Pas d'erreurs ? - Aurais-tu Alcohol 120% sur ce PC ? Je ne le vois pas, mais je veux m'en assurer... - Maintenant que atapi.sys a été supprimé, pourrais-tu me dire s'il a été recréé (au même endroit) ? Normalement, Windows devrait en avoir mis une nouvelle copie tout seul. Possible qu'il y ait des restes de Daemon Tools qui pourraient nuire. Relance l'outil RSIT et colle le nouveau rapport ici, pour analyse s'il te plait. On verra pour la suite @+

Parfait On essaie une méthode ; si ça ne passe pas, j'en ai une autre (peut-être deux..) - Supprime le fichier suivant : C:\WINDOWS\System32\drivers\atapi.sys << (laisse celui avec .sys.vir en place) - Redémarre la machine puis essaie d'installer le SP3. ** Si Windows ne te permet pas d'effacer le fichier : fais-moi signe.. @+

Merci - Il faut tout d'abord démasquer les fichiers cachés : Ferme tous les programmes/fenêtres afin de te retrouver sur le Bureau. Double-clique sur le Poste de Travail Du menu Outils, clique Options des dossiers... De la nouvelle fenêtre, choisis l'onglet Affichage Sous Fichiers et dossiers, coche la case Afficher le contenu des dossiers système Sous Fichiers et dossiers cachés, clique le bouton Afficher les fichiers et dossiers cachés Décoche la case Masquer les extensions des fichiers dont le type est connu Décoche la case Masquer les fichiers protégés du système d'exploitation (recommandé) Clique le bouton Appliquer puis OK. Ferme les fenêtres du Poste de travail. Ensuite... Va sur le site de VirusTotal >> http://www.virustotal.com/fr/ - Clique "Parcourir..." - Retrouve le fichier suivant : C:\WINDOWS\System32\drivers\atapi.sys.vir - Double-clique dessus pour le sélectionner - Clique maintenant sur le bouton "Envoyer le fichier" - Possible que tu sois mis en file d'attente ; il faut alors patienter - Possible qu'on te dise que le fichier ait déjà été analysé ; si c'est le cas, choisis une nouvelle analyse. - Les résultats d'analyse apparaîtront progressivement ; cela ne prend qu'une ou deux minutes. - Lorsque terminé, copie/colle le rapport ici, dans ta réponse. >> Maintenant que les fichiers cachés sont accessibles, pourrais-tu vérifier si le fichier suivant existe ? : C:\WINDOWS\System32\drivers\atapi.sys << @toute

Oké. Peux-tu me dire où est situé (exactement) le fichier atapi.sys.vir ? Merci @+

Bonsoir chantounette Cette erreur semble être causée par Daemon Tools : prière de le désinstaller via le Panneau de Config (Ajout/Suppression de programmes), puis redémarre et essaie d'installer le SP3 à nouveau, s'il te plait. @+ Mark

Désolé pour le petit délai, et merci pour le rapport (et installation de la Console) Il reste quelques trucs à virer, y compris un fichier à soumettre pour examen plus approfondi ; ceci sera fait automatiquement en suivant bien les instructions qui suivent : =============== Prière de désactiver ton antivirus avant de lancer ComboFix. **Le script prescrit ci-bas a été préparé pour la machine de lucetflo seulement et ne dois pas être exécuté sur une autre machine** Ouvre un nouveau fichier du Bloc-notes , puis "Copie/Colle" tout le contenu de la boîte Code ci-bas dans le fichier (incluant l'URL mais pas le mot "Code"): http://forum.zebulon.fr/autoruninf-cache-20194029-t168081.html Collect:: c:\windows\system32\wbem\wmisrsv.exe Registry:: [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "_nltide_2"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000000 "FirewallOverride"=dword:00000000 "AntiVirusDisableNotify"=dword:00000000 "FirewallDisableNotify"=dword:00000000 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\wbem\\wmisrsv.exe"=- "e:\\CACHE-20194029\\data.sys"=- [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ytaxzqkk.sys] Driver:: dnapdjch *Sauvegarde ce fichier sur ton Bureau et nomme-le CFScript.txt (orthographe exacte primordiale) Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture ci-dessus. ComboFix sera lancé. *Si ComboFix t'offre de télécharger une version à jour de l'outil, accepte* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal. Ne touche à rien tant que le scan n'est pas terminé. Tu auras une invite t'indiquant que ComboFix va expédier un fichier pour analyse : accepte. Une fois le scan achevé, un rapport va s'afficher : poste son contenu dans ta réponse. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Dis-nous également comment se comporte la machine. À bientôt, Mark

Merci pour le rapport, chantounette Voici ce que je constate : - Quelques programmes de P2P, présents ou désinstallés : emule, Shareaza, uTorrent. Cela place ta machine à haut risque d'infection donc à risque de dommages aussi. - Des optimiseurs/nettoyeurs de registre : PCOptimizer, WinSoS, JV16... Nettoyer le registre de Windows sans être expert, c'est un peu comme jouer à la roulette russe. Aucun de ces optimiseurs, même les payants, nettoient sans risques. Le danger ? Causer des soucis avec des applications, jusqu'au plantage complet de la machine. Je les déconseille fortement. Je ne peux pas expliquer directement tes soucis avec les antivirus, mais je doute qu'il y a des dégâts dans le système. Une chose à essayer : installer le SP3 et espérer que ça réparera ce qui cloche. Pas de garantie, mais ça pourrait t'éviter une réparation ou une réinstallation (formatage) de Windows - si ça marche. Voici un lien direct pour le SP3 (fichier .exe) : http://download.microsoft.com/download/c/3...SP3-x86-FRA.exe Reviens nous dire si ça a aidé @+

Bonsoir à vous deux ; Merci pour les infos, lucetflo C'est la première fois que je vois une machine avec des dates de ce genre, avec l'année boudhique. Ça explique, en partie. Pour le reste (2005), on verra. Chose certaine, ComboFix ne nous montre pas plusieurs fichiers à cause de ces incohérences de date. Dommage, mais on se débrouillera. Là le rapport nous dit que la Console de Récupération n'a pas été installée par ComboFix, et elle est nécessaire dans ton cas, alors il faut la mettre. Ton Windows est une version anglo, alors je te pointe vers le guide officiel d'utilisation de ComboFix, en anglais, où tu trouveras les informations nécessaires pour installer cette Console (méthode manuelle - pas trop complexe) : http://www.bleepingcomputer.com/combofix/h...manual_recovery Lorsque la Console sera installée, clique "YES" pour continuer et lancer ComboFix. Poste son rapport ici, dans ta prochaine réponse. @+

Merci pour le rapport, et les détails Je te fais passer un outil diagnostique ; on verra ce qu'il nous trouve : ========================= Télécharge random's system information tool (RSIT) par random/random d'ici et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches) @+