Gof

Ok, j'attends ton rapport MBAM. Nous verrons ensuite pour la connexion Internet. Il serait utile que je sache toutes les manipulations que tu avais effectué. Ce n'est pas un souci, j'ai moi aussi moins de disponibilités en semaine. Je serais de toute façon alerté par mail quand tu posteras dans ce sujet.

Non. Tu n'es pas sur le bon menu. Redémarre, si tu ne peux pas, force le redémarrage en restant appuyé sur le bouton ON/Off du PC, ou si tu as un bouton RESET, appuie dessus. Bon... On recommence, autrement. Regarde ce tutoriel, et suis le : Réparer windows sans perte de données.

Non, c'est normalement un répertoire caché et système, qui correspond à la Corbeille de Windows. EDIT : je te demande de ne pas poster à la suite, mais tu continues malgré tout, au lieu de te créer ton propre sujet.

Bon, insère ton CD. Et redémarre le PC de sorte qu'il démarre sur le CD. Normalement par défaut, il devrait redémarrer dessus. Si ce n'est pas le cas, on avisera. S'il démarre dessus, fais ceci : 2. Appuyez sur n'importe quelle touche du clavier quand demandé. 3. Appuyez sur R pour charger la Console de récupération. 4. Saisissez votre mot de passe quand demandé (donc là, normalement, tu tapes juste Entrée) 5. Vous devez choisir dans quelle installation Windows ouvrir une session. Tapez 1 et appuyez sur Entrée. A partir de ce moment là, tu dois pouvoir saisir ce que je t'indiquerais par la suite. Dis moi si tu as pu arriver jusque là.

Arf. As-tu un cd d'XP ? Cela nous permettrait de sortir de cette situation.

Si tu sélectionnes "revenir au menu de selection du systeme d'exploitation", il devrait te proposer un démarrage windows normal, et en dessous la console de récupération (le nom peut apparaître en anglais)

Bonsoir veuvenoire Tout dépend où le fichier est détecté, et dans qeul type de fichiers. En l'état je n'ai pas assez d'informations pour savoir de quoi il en retourne. N'as-tu pas plus d'éléments sur cette détection d'Antivir ?

Oui, c'est bien cela. On va faire autrement. Normalement ComboFix avant son exécution installe la console de récupération. Ce choix t'est-il proposé dans les "options de Démarrage avancées" ?

J'ai l'impression que tu fais une mauvaise manipulation. Tu sélectionnes bien "Invite de commandes en mode sans échec" ? Si oui, quels sont les choix qui te sont proposés ensuite, donne moi toute la liste.

Calme toi, et lis mes instructions. Au démarrage du PC, comme indiqué dans mon Post précédent, tu appuies sur F5 et F8 par alternance. Là, au lieu de choisir entre le démarrage normal, le mode sans échec ou la dernière bonne configuration connue, tu sélectionnes invite de commande en mode sans échec. Puis tu suis le reste des instructions.

Bonsoir mexav2000 On ne poste pas dans le sujet de quelqu'un d'autre, sinon on ne s'y retrouve plus à force. Sur Zebulon, il te faut créer ton propre sujet, même si le souci est similaire. Ne poste plus à la suite je te prie. Maintenant, Avast indique qu'il y a une détection dans tes points de restauration : tant que tu ne restaures pas, pas de soucis, l'infection est confinée dans ces points. Si tout va bien sur ton PC, tu peux supprimer tes points de restauration de cette manière :

On va essayer autre chose qui te permettra d'accéder aux points de restauration. Redémarre en invite de commande en mode Sans Échec. Choisis ton compte usuel, et non Administrateur. Saisie des lignes pour exécuter l'utilitaire de restauration système windows. 1ère méthode : saisis chacune des lignes ci-dessous et valide chacune d'elles par la touche [Entrée]: cd c:\ cd windows cd system32 cd restore rstrui.exe La fenêtre de l'utilitaire windows de restauration système s'ouvre, tu n'as plus qu'à suivre les instructions pour restaurer à une date antérieure à ton problème. 2ème méthode : saisis la ligne ci-dessous et valide par la touche [Entrée]: %windir%\system32\restore\rstrui.exe La fenêtre de l'utilitaire windows de restauration système s'ouvre, tu n'as plus qu'à suivre les instructions pour restaurer à une date antérieure à ton problème.

As-tu attendu assez longtemps lorsque tu as sélectionné le mode sans échec ? L'affichage des lignes est normal au démarrage de ce mode, il faut être patient, et attendre. Si malgré tout, le déconnexion apparaît, reste patient, et laisse couper (ou redémarrer) le PC tout seul. Dis moi ce qu'il en est ensuite.

As-tu essayé le mode sans échec pour voir si cela fonctionnait ?

Essaie, et dis moi ce qu'il en est.

Je sais que tu as essayé de redémarrer, tu me l'as dit. Je te demandais combien de fois tu l'avais essayé ? Sitôt le démarrage du PC, appuie en alternant F5 et F8 jusqu'à ce que tu arrives sur un écran te proposant un choix de démarrage. Là, sélectionne dernière bonne configuration connue. Et dis moi ce qu'il en est.

Combien de fois as-tu essayé de redémarrer jusqu'à maintenant ?

Tu es connecté de chez toi d'un autre PC ? Peux tu m'expliquer plus précisément ce qui se passe ? Quel écran as-tu au démarrage, dans quel ordre ? Comment arrives-tu à un écran qui te demande un mot de passe ? As tu redémarré depuis pour réessayer ?

Je vais donc te suggérer de désinstaller Norton alors ; si tu as Kaspersky, cela est nettement suffisant. Cumuler les deux ne te sert à rien, et peut provoquer des soucis sur ton PC. Pour le désinstaller, télécharge l'outil suivant sur ce lien : ftp://ftp.symantec.com/public/english_us_...emoval_Tool.exe Puis, double-clique pour l'exécuter, et suis les instructions qui s'afficheront. Il te sera demandé de redémarrer, accepte. Il est possible que cette manipulation arrange les soucis de connexions. Si c'est n'est pas le cas, on avisera ensemble. Tu ne m'as pas dit d'ailleurs si les soucis de connexion étaient liés à nos manipulations, ou s'ils étaient antérieurs. Ensuite, le rapport MBAM. J'avais vu des traces d'une précédente installation de l'outil, n'était-ce pas toi qui l'avait installé ? Cet outil n'est pas un résident, il permet d'effectuer des analyses à la demande, mais n'entre pas en conflit avec les outils de sécurité déjà présents. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Cela résulte-t-il de notre manipulation ? Cela ne devrait pas arriver, au vu des résultats affichés. L'outil réactive le pare-feu windows par défaut : si un pare-feu est déjà présent sur le système, cela doublonne. Une question : je m'étonne de la présence de Norton et Kaspersky sur le même système. Il s'agit visiblement de l'antivirus Kaspersky, avec quelle version de produit Norton ? Ne font-ils pas le même travail ? Si oui, cela ne peut qu'occasionner des problèmes. Le fichier a été apparemment supprimé. Je souhaiterais que tu effectues une nouvelle analyse pour me confirmer que l'antivirus ne le détecte plus. Si c'est concluant, profites en pour générer un rapport avec l'outil MBAM (qui est présent sur ton système) après l'avoir mis à jour.

Bonjour Très bien. Nous avons fait le tour je pense. Si tu as des questions, n'hésite pas. Je te serais reconnaissant de jeter un coup d'oeil à Malware Complaints. Tu étais pour ta part infecté par une infection de détournement de DNS. Si tu n'as pas de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon surf !

Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître, valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu

Ce billet commence à être obsolète, je vous invite à consulter la mise à jour disponible sur ce lien. Bonjour Pour les Je n'ai pas le temps de tout lire ! par rapport au billet les infections par supports amovibles, vous trouverez ci-dessous la manipulation complète à opérer à titre préventif en quelques clics pour être tranquille ; les éléments pour annuler une opération sont disponibles juste en face du lien de téléchargement. Téléchargez FlashDisinfector de sUBs ou USBFix de Chiquitine29. L'exécuter (sous Vista penser à l'exécuter en mode Administrateur, via un clic-droit sur le fichier). Les outils peuvent être détectés comme dangereux, il n'en est rien But de la manipulation : traiter les éventuelles infections reconnues présentes, mais surtout supprimer les clés registre Mountpoints2. Si les outils ne sont pas disponibles, passez à l'étape suivante. Téléchargez la mise à jour Windows si elle na pas été installée (XP uniquement, Vista et ultérieurs non concernés) : mises à jour de sécurité 950582, 967715 ou 953252. . Note: il s'agit des la même mise à jour en dépit des KB différents affichés. C'est parce que le mode de distribution n'est pas le même qu'il existe différents numéros de KB (mise à jour). But de la manipulation : traiter une vulnérabilité Windows qui ne rendait pas fiable la désactivation de l'autorun. Désactivez la fonction autorun et l'inhiber (la détourner en cas de réactivation de la fonction). Pour cela télécharger les deux fichiers REG suivants, ils doivent avoir cette icône : Désactiver l'autorun : autorun_off.reg (fichier d'annulation ici). Inhiber l'autorun : inifilemapping-autorun-protection-activee.reg (fichier d'annulation ici) Note : Pour Vista, rendez-vous en plus via le Panneau de configuration > Exécution automatique afin de visualiser et corriger si nécessaire les exécutions automatiques de programmées. But de la manipulation : Supprimer le mécanisme de propagation qui permettrait à une clé infectée d'infecter votre système à son insertion. Vaccinez vos partitions et supports amovibles. La vaccination de vos partitions est encore un plus de prudence, sans doute pas réellement nécessaire. Mais la vaccination de vos supports me paraît importante : cela vous permettra de prêter vos supports sans craindre de vous infecter lorsque vous les récupérerez. Télécharger VaccinUsb (pour supprimer et annuler les répertoires vaccins, télécharger ceci, pour supprimer quelques répertoires vaccins manuellement, Unlocker vous le permettra - Pensez à décocher l'installation de "eBay Desktop shortcuts" à l'installation de l'application.) C'est à dire ? Le vaccin n'empêchera pas le support d'être infecté, mais il bloquera le système de propagation de l'infection. Au retour de votre support, sitôt ce dernier inséré et branché sur votre système, analysez simplement le support avec votre Antivirus, sans craindre de vous faire infecté. But de la manipulation : Protéger vos supports pour les prêter en toute quiétude. Ces différents éléments effectués, vous serez déjà nettement plus tranquilles. Encore une suggestion, pour aller plus loin : Votre système est protégé, vos supports également, mais vous n'êtes pas à l'abri de la clé ou du lecteur MP3 du copain ou de la copine du petit dernier de la famille Bien que le mécansime de propagation soit neutralisé, si ce dernier vient volontairement cliquer sur le fichier infectieux présent sur le support, il est malgré tout possible d'infecter le système (en cas de non réaction de l'antivirus, ce qui pourrait arriver). Pour cela, désactivez votre Poste de travail aux périphériques USB que vous ne connaissez pas ! Téléchargez UsbStore de Nicolas Coolman. Une fois l'outil décompresé et exécuté, sélectionnez Disable Generic USB Storage, puis cliquez sur Ok. Fermez l'outil. Tout nouveau support USB inséré ne sera pas reconnu et ne pourra pas être installé par Windows. Le lecteur sera inaccessible et illisible. La manipulation inverse vous permettra d'annuler l'opération (pensez-y si vous cherchez à insérer une clé, une cam, qui ne veut pas être reconnue, car Windows ne trouvera jamais les drivers sinon). But de la manipulation : Il s'agit ici de verrouiller le Poste de Travail aux supports USB que l'on ne connait pas. J'espère avoir été le plus clair possible dans ce post synthétique. Pour comprendre les mécanismes de ce type d'infections se propageant par supports amovibles, je vous invite à parcourir le sujet où tout y est plus longuement expliqué.

Bon. Télécharge l'utilitaire de désisntallation Norton à partir de cette page : ici. Puis, suis les instructions une fois l'utilitaire exécuté. Il te sera probablement demandé de redémarrer ensuite. Une fois ceci fait, renouvelle la manipulation ComboFix.

Poursuis quand même si tu le peux.