Eku28

Bonsoir nardino, J'ai terminé la désinstallation sans problème et redémarrer sans problème aussi. Je mets en "Résolu" et encore merci de ton aide et de ta patience.... @+

Bonsoir, Ok, dernière question : Pour désinstaller proprement tous les outils de test, je passe par "Ajout /suppression de programmes" ou j'utilise "Revo Uninstaller" ? Après, je passe en résolu. Merci de ta réponse et de ton aide pour ce sujet.

Bonsoir nardino, Désolé pour ce long délai à répondre. J'ai effectué les manips demandées, désinstallation d'Avast et installation d'Antivir. Après plusieurs démarrages de test, cela fonctionne. Des investigations complémentaires ou on en reste là ? Merci de ta réponse.

Bonsoir nardino, Je complète le point précédent en plus détaillé, ce qui risqued'être un peu long mais à mon avis nécessaire : 1/ Premier diagnostic avec " ZHPDiag " 2/ A l'issue de ce diagnostic, un premier traitement avec"AdwCleaner " qui a supprimé quelques fichiers/dossiers et pas mal de clé du registre. 3/ Un scan avec MBAM qui ne détecte pas de nuisible. Al'issue des points 2&3, tentative de redémarrage en mode normal= impossible de quitter en normal. Démarrageen " mode sans échec avec prise en charge réseau " 4/ Scan avec " Combofix " = impossible 5/ Scan en " LiveCD " avec " DrWeb ".Résultats : Infected 2/0 Deleted 1 Moved 2 et tous les autres indicateurs à 0. Ace stade, pas de changement sur le comportement de la machine. 6/ Analyse avec " tdsskiller " = Impossible. Ace stade, je constate par hasard qu' Avast a une incidence néfastesur le démarrage. 7/ Tentative d' analyse " Combofix " &" tdsskiller " en mode sans échec "avec " Avast " désactivé. Résultats : " tdsskiller " = un objet détecté et mis en " Skipped by user ". " Combofix " = je suis incapable d'analyser le rapport. Ace stade, la machine se comporte toujours pareille si je démarreavec " Avast " actif. Je désactive " Avast "avant de quitter et ça démarre impeccable ?... Je réactive" Avast " à ce moment et tout fonctionne durantla session. Il faut juste penser à désactiver " Avast "avant de quitter. C' est pas top comme fonctionnement. Voilà,je pense n’ avoir rien oublié. Mesquestions : A /La machine est-elle infectée ? B/ Si oui, qu' est ce que je fais ? Indique moi la marche àsuivre. C/ Si non, indique moi comment désinstaller proprement les outils detest. D/ Avast a-t-il réellement une incidence sur ce qui m' arrive ou bienest ce un " bug " du système ? Je précise que je ne suis pas "marié" avec Avast donc un changement est toujours possible. Mercide l’intérêt porté à ce sujet.

Bonjour, Après toutes ces manips, j' en suis au même point. Lors des différentes manips effectuées, je me suis rendu compte par hasard que avast avait un effet sur le problème que l'on traite. Quand avast est actif, je relance plusieurs fois la machine avant d'avoir des fonctionnalités correctes, cela peut aller jusqu'à dix fois sans résultat. Lorsque je désactive Avast, le démarrage se fait très bien sans problème et ce à chaque démarrage. Après démarrage, je réactive avast et ça marche. Avast serait le "Troll" ou bien un virus ou autre qui l’empêcherait de fonctionner ? Merci.

Bonsoir, Désolé pour la réponse tardive. Voici les deux rapports : - Combofix : Combo - TDSSKiller : TDSS Ces deux manips sont faites en mode sans échec normal sur la session admin avec avast et zonealarm désactivé sinon ça ne fonctionne pas même en mode sans échec ? Merci

Bonsoir, Je me rend compte que ce matin, j'ai lancé "TDSSKiller" sur une session utilisateur. J'ai donc relancé ce soir le scan sur la session admin. Je dis bien admin et pas "super admin" Après le reboot, il m'a redemandé d'exécuter "TDSSKiller" il a tourné durant plus de deux heures sans que rien ne se passe. J'avais uniquement un écran d'invite de commande avec un tiret blanc. J'ai arrêté et depuis impossible de démarrer. Comme au début, tout se charge et dès que je lance une application = bloqué. Est ce normal aussi long pour exécuter "TDSSKiller" ou bien cette machine est vraiment maudite ? Je n'ai peut-être pas été assez patient ? Je viens enfin de pouvoir récupérer le dernier rapport effectué en mode admin. Nouveauté : il ne reconnais mes clés USB ? C'est bizarre quand même, aucune des tentatives effectuées ne peut aller jusqu'au bout. Modif après reflexions. Je viens d'essayer de démarrer en ayant désactiver Avast. Après trois essais de démarrage, ça fonctionne à chaque fois. Les boutons "Arrêter"; "redémarrer" ont retrouvé leurs jeunesses... Cela démarre plein pot, les applis se lancent !..... Et si c'était tout simplement Avast qui ferait tout ce "merdier" ? Merci de ta patience avec ce satané PC. 17:39:14.0437 4244 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 17:39:14.0968 4244 ============================================================ 17:39:14.0968 4244 Current date / time: 2012/11/05 17:39:14.0968 17:39:14.0968 4244 SystemInfo: 17:39:14.0968 4244 17:39:14.0968 4244 OS Version: 5.1.2600 ServicePack: 3.0 17:39:14.0968 4244 Product type: Workstation 17:39:14.0968 4244 ComputerName: MAISON-8F808655 17:39:14.0968 4244 UserName: Taranis 17:39:14.0968 4244 Windows directory: C:\WINDOWS 17:39:14.0968 4244 System windows directory: C:\WINDOWS 17:39:14.0968 4244 Processor architecture: Intel x86 17:39:14.0968 4244 Number of processors: 2 17:39:14.0968 4244 Page size: 0x1000 17:39:14.0968 4244 Boot type: Normal boot 17:39:14.0968 4244 ============================================================ 17:39:15.0859 4244 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 17:39:15.0875 4244 ============================================================ 17:39:15.0875 4244 \Device\Harddisk0\DR0: 17:39:15.0875 4244 MBR partitions: 17:39:15.0875 4244 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC7FF53F 17:39:15.0875 4244 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xC7FF5BD, BlocksNum 0x18FFEABD 17:39:15.0890 4244 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x257FE0B9, BlocksNum 0xC7FF53F 17:39:15.0906 4244 \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x31FFD637, BlocksNum 0x8383749 17:39:15.0906 4244 ============================================================ 17:39:15.0921 4244 C: <-> \Device\Harddisk0\DR0\Partition1 17:39:15.0953 4244 D: <-> \Device\Harddisk0\DR0\Partition2 17:39:16.0000 4244 E: <-> \Device\Harddisk0\DR0\Partition3 17:39:16.0015 4244 F: <-> \Device\Harddisk0\DR0\Partition4 17:39:16.0015 4244 ============================================================ 17:39:16.0015 4244 Initialize success 17:39:16.0015 4244 ============================================================ 17:39:22.0906 4804 Deinitialize success

Bonjour, Problème au lancement de "TDSSKiller". Au lancement, un premier message d'erreur : "Can't load driver". A l'action "Reboot now" second message "Can't install extended monitoring driver". Je fais Ok et pas de redémarrage, je reviens sur le tableau "Setting". A ce stade, je continue de lancer ? Je suppose que si je lance sans avoir rebooter, TDSSKiller ne pourra pas faire de comparaisons avant/après. J'attends tes instructions. Merci de ton aide.

Bonjour, Le résultat du scan : Scanned 660902 / 571885 Infected 2 / 0 Deleted 1 Moved 2 Pour tous les autres indicateurs, ils sont à 0 / 0 ou 0. Pour la suite : Le comportement du PC n' a pas changé. En mode sans échec comme en normal. Par curiosité, j'ai relancé "Combofix", il bloque au même endroit.

Bonjour, Merci pour la réponse. Pour l'instant, le scan est en cours depuis environ 2h20. Je te tiens au courant dés que j'ai la main sur le système. @ plus

Bonjour, J'ai lancé un scan avec "Dr.Web". Cela tourne... Est il nécessaire de faire une autre analyse avec "Antivir" ? Juste une question avec "Dr.Web", j'obtiens comment le résultat du scan ? fichier ?

Bonjour, Je n'ai pas pu installer "ComboFix" même en mode sans échec avec connexion réseau. Je suis passer par l'installation via clé usb toujours en mode sans échec. L’installation est bloquée depuis 15 minutes à 50% de progression sur "Destination : C:\32788R22FWJFW" Normal ?

Bonjour, Quitter le mode sans échec normalement n'est possible que en mode sauvage (avec le bouton On/Off). Redémarrage en mode normal non concluant. Le fond d'écran s'affiche uniquement. Pas de menu démarrer ni de barre de tache. Arrêt en mode sauvage. Démarrage semble "normal" mais pas possible de lancer une application.

Bonjour, Désolé pour le retard à répondre, Petit problème après le scan de "AdwCleaner". Le PC redémarre mais "figé de chez figé" et impossible évidemment de lancer MBAM. Après plusieurs tentatives, j'ai tenté un "mode sans échec avec connexion réseau" qui a fonctionné et j'ai pu récupérer les deux fichiers "Adw" et "MBAM" via clé usb. Lien Adw Lien MBAM Je reste en mode sans échec ou je quitte ? Merci de ta réponse.

Bonjour nardino, Merci de t' occuper de mon cas. Voici le rapport "ZHPDiag" Lien vers Cjoint