asdeff

RE tomtom95, J'écris depuis un autre ordinateur, J'ai fini l'analyse par Combofix mais comme la dernière fois, je me retrouve avec l'impossibilité d'aller sur internet ou d'ouvrir un fichier de mon ordi. Le message suivant apparaît : "tentative d'opération non autorisée sur une clé du registre marquée pour suppression." Et en effet à la fin du scan par combofix, le fichier system64 était marqué pour suppression. Je n'ose même plus éteindre mon ordi de peur de planter totalement windows Que faire ? Eteindre mon ordinateur et voir ce qu'il se passera ? Y a-t-il une opération à effectuer pour arranger les choses ? En tous cas, je commence sérieusement à envisager d'apporter mon ordi à un réparateur, je ne sais même pas si quelque chose pourra être fait mais bon...

OK alors voici les rapports RK : rapport 1 : Lien CJoint.com BDCrcRxbg6t rapport 2 : Lien CJoint.com BDCrdiDQHAt rapport 3 : Lien CJoint.com BDCrdEXt7y6 rapport 4 : Lien CJoint.com BDCrdZf5p89 rapport 5 : Lien CJoint.com BDCreiFf2Uu Je vais faire combofix

Voici le rapport : RogueKiller V7.3.3 [22/04/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/51) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Eric [Droits d'admin] Mode: Recherche -- Date: 28/04/2012 17:38:18 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 2 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ [ZeroAccess] sys32\consrv.dll present! ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD7500BPVT-80HXZT1 +++++ --- User --- [MBR] 36d5f8cf60b4e9f7529d3f2fdf4791b3 [bSP] 2df4e4393ef6efc24351e5bc0934916b : Windows 7 MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 313006 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 693467136 | Size: 376797 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt RogueKiller me propose de supprimer deux éléments "NewStartpanel", je le fais ?

Bonjour tomtom95, Merci pour les liens au moins j'aurais appris quelque chose ! Je viens d'essayer OTLPE : après avoir gravé le logiciel avec un autre ordi, j'ai redémarré le mien en CD Boot comme demandé. Ca semblait bien parti (une barre d'avancement avec marqué chargement REATOGO-X-PE puis écran bleu, plantage de windows !! Je reviens donc vers toi en me demandant si nous allons y arriver finalement...

Ah oui ça se complique en effet ! J'essaierai de faire la manip demain mais avant j'aurais quelques question rapides à te poser vu que je suis assez limité moi aussi en informatique ^^ - comment créer un point de restauration de l'ordinateur ? MAIS SURTOUT : - Comment accéder au BIOS ? et comment procéder pour mettre le lecteur en premier ? Si tu pouvais me donner toutes ces infos ça m'aiderait pas mal, merci d'avance !

Bon j'ai fait tout ça, mais le virus est toujours détecté sous les 2 formes C:\Windows\assembly\temp\U\80000032.@ et C:\Windows\assembly\temp\U\80000064.@ par antivir Bref, voici les rapports que tu m'as demandés : ZHPFix : Lien CJoint.com BDBvTlSAb4P TDSSKiller : Lien CJoint.com BDBvWAsSB5z Si tu as encore des idées je suis preneur

Bonsoir tomtom95, Oui j'avais bien vidé les quarantaines, je viens de vérifier elles sont bien vides J'allais commencer les petites manip de la soirée quand AntiZeroAccess a signifié qu'il ne pouvait fonctionner que sur un système 32 bits or le mien est un 64 apparemment. Aurais-tu une version adaptée à mon ordi ? Merci Asdeff

Bonjour tomtom95, merci de prendre du temps pour mon cas qui semble un peu desespéré Les choses n'ont pas l'air de s'arranger, Antivir me détecte 4 virus apparemment (il y en a plus de jour en jours on dirait) Voici le rapport SecurityCheck : Lien CJoint.com BDAwfcbYi8v Le rapport ZHPDiag : Lien CJoint.com BDAwfK8dAfD Le scan par ZHPDiag a semble-t-il été interrompu vers 88%, un message d'erreur de ce type est apparu "le .... (je ne sais plus le nom) 1108 est absent de la bibliothèque de liens dynamiques"...

OK, voici les rapports : Adwcleaner : Lien CJoint.com BDAiNGLGa9E SFT : Lien CJoint.com BDAiOuY8ZWn MBAM : Lien CJoint.com BDAiPdGxuyU

Bonjour tomtom95, Je viens d'effectuer le nettoyage avec ZHPFix voici le rapport : Lien CJoint.com BDzt2kECYbl Lors de l'opération il ne m'a été demandé ni de désinstaller des programmes ni de redémarrer l'ordi... Merci PS: je suis en train de me demander si j'ai bien cliqué sur la 2eme icone (malette) après avoir cliqué sur la première

Je vais devoir partir, mais j'essaierai de procéder à tout ça le plus rapidement possible. Merci pour ton aide en tous cas !

Bon ok ça a marché ! Voici le rapport ComboFix: Lien CJoint.com BDwsITdb00i Merci pour ta patience tomtom95 !

Rien ne fonctionne... En tentant le mode sans échec avec prise en charge réseau j'ai le message " STOP: c0000135 The program can't start because %hs is missing from your computer. Try reinstalling the program to fix this problem." Je viens de lancer le mode réparation de windows pour voir ce que ça donne

C'est étrangement long...ou alors ça ne marche pas ? J'ai l'écran de chargement de windows puis plus rien Je le redémarre en mode sans échec normal ?

J'ai fait comme tu m'as dit, une fois le processus terminé j'ai enregistré le rapport sur mon bureau. Sauf qu'après j'ai voulu aller le chercher dans C: et qu'en cliquant sur le fichier un message est apparu : "C:\ComboFix.txt Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression" Je n'arrive plus rien à ouvrir, ni à aller sur internet : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression" Suivi de : "Windows Il a pu être déplacé, renommé ou supprimé. Voulez-vous supprimer cet élément ?" Que faire ?? (j'écris depuis un autre ordi)