Le sioux

Re Tu me dis : Pour userinit.exe OK, mais pour atapi je parle d'atapi.sys faute de frappe de ta part je pense, à confirmer malgré tout. Vu que nous n'arrivons pas à avancer via la console de récupération, on va tenter un nettoyage via un live cd IOn va faire cela avec Avira Rescue System Regarde ici comment faire 2nde partie du tuto) . Dis moi si après ce nettoyage tu peux démarrer ton PC normalement. @ suivre.

Bonsoir Juels Désolé, avec les fêtes j'ai été peu disponible... OK, on va vérifier la présence de plusieurs fichiers via la console de récupération : Lance le CDR, choisis, Réparer, puis 1 clique sur [Entrée] si mot de passe administrateur demandé, clique sur [Entrée] (si tu n'as défini aucun mot de passe dans la session administrateur accessible uniquement en mode sans échec, sinon, tapes celui-ci et valide par [Entrée]) puis tapes en respectant les espaces : Dis moi si Atapi.sys y est listé, pour faire défiler (c'est par ordre alphabétique), tapes sur la barre espace, pour sortir du défilement, clique sur la touche Esc (Echappe) de ton clavier. Puis fait de même avec : Et dis moi si Userinit.exe est présent. Clique sur la touche Esc (Echappe) de ton clavier puis tapes Exit @ suivre.

Bonjour Jules Il se peut que ton soucis soit du à un fichier de Windows manquant, on doit pouvoir grâce au CDR tenter de trouver une copie pour le remplacer. On va vérifier s'il existe un dossier i386 à la racine ton DD C : Lance la console de récupération via CDR, choisi Réparer puis 1 et tape cd/ puis [Entrée] DIR puis [Entrée] Dis moi si un dossier i386 est listé ... @ suivre.

Bonsoir Jules J'ai demandé conseils afin d'être plus efficace. Je te donne des nouvelles dès que possible. @ bientôt.

Hello Jules Edite ton message et enlève de suite le code Windows stp Merci au modérateur qui est passé éditer le message de Jules

Bonjour Jules OK, pas de cd. Peux tu regarder dans le Bios, la "marque " de celui-ci stp. Au démarrage du PC, Clique sur DEL (Suppr/Supprimer) comme demandé pour entrer dans le bios, note la marque de celui-ci et ESC pour sortir puis [Entrée] @ plus. Joyeux Noël et bon réveillon Edit Donne moi la marque du PC aussi stp

Bonjour Jules Tout d'abord, j'ai posté à la hâte avant d'aller me coucher, je suis désolé, j'ai mangé un bout dans mon message Tu l'as deviné par la suite : il fallait choisir Réparer Bon, cela n'a pas fonctionner, mais t'as permis d'avoir un 1er contact avec la console de récupération, on va essayer grâce à celle ci de trouver ce qui coince et d'y remédier. En opérant de la même façon, démarrer sur le CDR, puis Réparer , choisir 1 (Windows) on a la possibilité de tenter plusieurs commandes. Je préfère demander conseils pour cela, car j'hésite entre plusieurs choses : - Si c'est le boot qui est endommagé : fixboot ou c:\Windows>fixmbr \device\harddisk0 - Si c'est Windows qui l'est, alors, il te faudrait le cd de Windows afin de rentrer en mode de Réparation, de la même façon qu'avec le CDR afin de lancer un sfc /scannow pour remplacer les fichiers endommagés . En attendant que j'aille glaner conseils, possèdes tu ce cd ? (Il se peut aussi que ce soit le bios qui soit toujours mal réglé) @ suivre.

Salut greenman C'est cool . Je préfèrerai que tu crées un autre sujet . Le scan de Spybot S&D est dépassé, celui de MBAM est bien meilleur (et plus rapide) mais Spybot S&D offre une protection préventive qui peut être intéressante (avec ses 2 résidents, ses vaccinations et sa liste Hosts ) -Tuto : http://www.malekal.com/tutorial_spybot.php http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm En video http://tutoriels-video.zebulon.fr/28-spybo...ch-destroy.html Comme tu veux, c'est idem, le tout étant de télécharger une version récentes, l'outil étant continuellement mis à jour. Je ne connais pas ce programme, je demanderai à Chiquitine, l'auteur de l'outil ce qu'il en est je te dirais cela par la suite C'est avec plaisir, pour la peine, en voici d'autres : (Note : il est vrai qu'à mon grand étonnement le peu d'informaticien que j'ai croisé ne s'interressait pas plus que cela à la sécurité, c'est bien que cela te plaise. ) ========================================================================= => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": * Désactivation: Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK. * Activation : Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK. ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm => Reste protégé en utilisant un antivirus, un pare-feu. et un antispyware Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver. ========================================================================= => Il te faut impérativement mettre à jour Windows (puis le tenir à jour régulièrement) ainsi qu' Internet Explorer: * Via Internet Explorer, rends-toi sur Microsoft Update http://windowsupdate.microsoft.com/ afin de télécharger puis d'installer toutes les mise à jour critiques proposées. Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé. * Par la suite, vérifie que les mises à jour de Windows soient bien réglés en automatique, pour cela : - Menu Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement puis clique sur Appliquer puis OK. ========================================================================= => Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC : Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php ========================================================================= => Il faut mettre à jour la console Java : Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/ Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque. via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. ========================================================================= => Afin de sécuriser ton PC comme il faut : * Installe un vrai Pare-feu celui de Windows fourni avec le SP2 n'étant pas assez efficace: Oneline armor firewall free - Lien téléchargement : http://fra.tallemu.com/downloads.html (Clique en bas de page sur French en dessous de Oneline Armor Personnal Firewall ‘Edition gratuite v …) - Tutorials : http://www.malekal.com/tutorial_Online_Armor.php http://infomars.fr/forum/index.php?showtopic=1644 - Tu peux désactiver le gardien des programmes et l'HIPS (via clic droit sur OneLine Armor dans ta barre des tâches) de sorte qu'il ne te restera qu'à gérer les règles du pare-feu, par la suite, une fois plus à l'aise, tu pourras éventuellement réactiver ces deux fonctions. * En complément de ton Pare-feu, pour fermer les ports risqués (dangereux, s’ils restent ouverts) : ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) - Lien téléchargement : http://telechargement.zebulon.fr/123.html - Tuto http://www.zebulon.fr/articles/zebprotect.php ========================================================================= => Pour sécuriser ta navigation : * Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 - Une extension intéressante WOT (Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants ou de courrier indésirable) FireFox n'utilise pas le dangereux protocole ActiveX Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html ========================================================================= Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci Merci Voila bon courage et bonnes lectures.

Hello greenman Pour pagefile.sys, c'est normal. * Pour Malwarebytes' Anti-Malware: C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765. Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. * As tu vider également celle d'Antivir s'il t'avait trouvé des malwares lors des précédents scans ? Sais tu faire ? * Comment se porte le PC ? @ plus.

Bonjour Jules Cela peut provenir entre autre d'un disque dur défectueux. On va tenter quelque chose, tu vas graver à l'aide d'un autre PC un disque iso "CDR" (à partir de ce zip ) afin de booter dessus (comme tu l'as fait avec ton "CD démarrage") sur le PC "malade" et de tenter de réparer cela. Regarde ici comment faire. Tu choisiras 1 pour travailler sur C:\Windows. Puis tu taperas en respectant les espaces CHKDSK /P si cela ne fonctionne pas, essaye avec CHKDSK /F Cela va lancer un CheckDisk afin de vérifier l'intégralité de ton disque dur, laisses travailler, sois patient, à la fin du CHKDSK , tu taperas exit et tu enlèveras par la suite le cd. Dis moi si le PC veut bien démarrer en mode normal par la suite. @ ce soir.

Bonjour greenman Bien joué Supprime aussi cela dans ton DD externe ou clef USB E:\Raccourci vers LiberKey.exe.lnk * Désinstallation d'UsbFix Double-clique sur le raccourci UsbFix présent sur ton bureau Au menu principal choisis l'option " F " pour français et tape sur [Entrée] . Au second menu Choisis l'option " 5 " ( Désinstaller ) et tape sur [Entrée] Fais redémarrer ton PC puis supprime le dossier en gras C:\UsbFix Lance un scan rapide de MalwareByte'sAntimalware en mode normal et poste le rapport dans ta prochaine réponse. Fais de même avec AviraAntivir après les avoir respectivement mis à jour biensur @ plus.

Bonsoir grennman Excuse, je n'avais pas vu ta réponse avant de partir au taff (j'y suis à l'heure actuelle et cela jusqu'au ptit matin ) Poste moi le rapport quand cela te sera possible. @ suivre.

Bonsoir Phil14 Alors, Outlook c'est pas du tout mon truc ... je n'utilise pas celui-ci et très rarement ThunderBird, mes messageries sont Gmail et Windowslive. CCleaner en fonction nettoyeur ne pose aucun soucis, il peut en être autrement avec la fonction Recherche des erreurs (du registre) . Je te conseille de créer un message dans le forum Software cela devrait être plus adapté. Salut.

Re Merci Si tu arrives à démarrer en MSE alors, fait ce qui suit : poste un rapport RSIT si tu l'avais téléchargé et lancé comme dans ce sujet ou tu es intervenu . Si tu possèdes MalwareByte'sAntimalware à jour sur ton PC, lance un scan et supprime ce qu'il trouve puis poste le rapport. Poste aussi le rapport d'OTM dont tu as pris l'initiative de lancer la manip. Merci. @ suivre.

Re Regarde ici comment démarrer en mode sans échec si cela peut t'aider. Ce soir, je serais au boulot donc dans l'impossibilité de te répondre avant demain matin ...

Re OK, bien joué pour le boot dans un 1er temps. Est ce toujours le cas : @ de suite...

Bonsoir Hulotte Quelques messages se sont glissés entre ma réponse et maintenant ... Manip prescrite, cela se passe ici . @ suivre.

Re Des traces de ver à supports amovibles : Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection. Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer". Télécharge UsbFix de Chiquitine29 sur ton Bureau. L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm ) Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-clique sur UsbFix sur ton Bureau. Choisis la langue française en tapant F Choisis l'option 2 / Suppression. Ton Bureau va disparaitre et ton PC va redémarrer. Après redémarrage, laisse UsbFix scanner ton PC, ne touche à rien. Une fois le scan terminé, poste le rapport UsbFix.txt qui va s'ouvrir automatiquement Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) @ suivre. Note importante : Pour les supports USB, regarde ici comment éviter les infections transmissibles par celles-ci. Tu peux lire cela aussi. PS à l'attention de Loicdem: Comme rappelé par Gof que je salue au passage Tu n'avais peut-être pas vu/lu la faq qui explique le fonctionnement de la section, cela arrive : Je t'invite donc à la lire maintenant, c'est par là : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge une désinfection. Merci d'avance.

Hello Jules Cela parait être un probleme de Boot, c'est un peu délicat à expliquer, je vais essayé : Clique sur DEL (Suppr/Supprimer) comme demandé pour entrer dans le bios, la tente de faire F5 pour revenir sur le boot par défaut puis F10 pour sortir du boot en sauvegardant. Si cela ne fonctionne toujours pas, on changera cela à la main. @ suivre.

Bonjour greenman, loicdem * Il faut paramétrer Antivir comme il se doit, voir ici et poster le nouveau rapport de scan fait en mode normal * Le rapport HijackThis est peu exploitable car fait en mode sans échec : * Par ailleurs, un rapport HijackThis même en mode normal n'est pas suffisant pour établir un diagnostic du PC. Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit @ suivre.

Re bonjour Jules et bienvenue sur Zébulon Pour commencer, vu que tu es nouvelle/nouveau ici, regarde ces deux sujets si cela peux t'aider : Retrouver ses messages et activer la notification par email Comment participer a un forum Tu as bien XP comme indiqué ici ? On va tenter de redémarrer ton PC en mode sans échec : Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée] Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. Dis moi si cela est possible. @ suivre.

Bonjour Lalie Jai demander l'avis aux copains, on peut essayer plusieurs choses : * Tout d'abord, lance CCleaner et dans Outils > Restauration du système. Supprime tous les points, seul le dernier ne s'effacera pas il devrait être grisé. * Puis : Affiche les dossiers et fichiers cachés (regarde ici comment faire.) * Enfin, localise le System Volume Information, clic droit dessus et Propriétés Clique sur l’onglet Sécurité. Clique sur les boutons Ajouter.../Avancé et Rechercher. Sélectionne le groupe Administrateurs puis clique deux fois sur OK. Coche la case Contrôle total sous la colonne Autoriser. Valide puis ouvre le répertoire. Cherchez un fichier nommé drivetable.txt qui se trouve dans un des répertoires dont le nom ressemble à celui-ci : _restore{F1E00413-1980-495F-B153-A8A33D7DB47F}. Supprime ce fichier. Ferme le répertoire puis réinitialise les permissions NTFS sur le mode par défaut en supprimant simplement le groupe Administrateurs. Merci à Nardino et Pear Une autre méthode (merci à TX) est possible mais le CD de Windows XP peut être requis, le possède tu ? Tiens au courant.

Bonjour Jules Ce n'est pas une méthode universelle. Cette méthode était adaptée au probleme perso de Hulotte, dans ton cas, il se peut qu'il y ait d'autres fichiers à shooter (et vid=ce et versa certains présent dans le PC d'hulotte et absent dans le tien). Cela dit, dans ton cas, la 1ere chose à tenter est de créer un sujet à ton nom sur le forum Analyse rapports HijackThis, Éradications des malwares en cliquant sur Nouveau en haut à droite. Un conseiller sécurité te prendra ainsi en charge et pourra te faire tenter de rentrer en mode sans échec afin de continuer le nettoyage en ce mode si le mode normal est inaccessible. Voili, voila, au boulot

Bonjour Phil14 Ce ne sont pas a proprement parler des attaques. Les cookies sont nécessaires (pour accélérer la navigation entre autre). Il faut juste apprendre à mieux les gérer. Utilises tu Firefox ? Avec Firefox, on peut supprimer les cookies en un clic : Outils/Options / Vie privée et dans Afficher les cookies clique sur Supprimer tous les cookies puis sur Fermer. Tu peux afin de faire le ménage et virer les cookies résistants, utiliser comme conseillé dans mon message précédent CCleaner : Télécharge et installe CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ère fois) Clique sur le bouton Nettoyer . Clique une seconde fois sur le bouton Nettoyer puis ferme CCleaner. Voili, voila

Bonsoir Gabu OK, merci pour le feedback. Ce fut avec plaisir Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PC, à mettre leurs logiciels à jour et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes. C'est tellement mieux un PC qui fonctionne bien ! Salut, bonne continuation et prudence sur Internet !