Appel à l'aide

[Thanos]

salut

 

Kaspersky n'a en fait trouvé que 3 fichiers infectés qu'on va éliminer avec Combofix.!

 

De plus le autoscan de mon virusScan est à nouveau désactivé tout seul ainsi que le téléchargement des mises à jours windows. Mon Ordi fait un bruit du tonnerre, en train de charger constamment.

Attention, j'aurais dû te le préciser plus tôt, mais Windows tente peut être de télécharger et d'installer le SP2...il serait bon de remettre cette grosse mise à jour pour la fin si elle t'es proposée, car les risques de plantages sont possibles tant que le pc n'est pas clean.

 

On va efffectuer le script suivant pour virer les restes de Norman et Serv-U >

 

1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/tffftf

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

2) On va essayer d'améliorer le démarrage du pc comme ceci >

 

Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

-Ferme tous les programmes et clique sur "Fix Checked"

 

3) Vas dans le menu Démarrer > Exécuter et tu tapes : services.msc

 

Cherche le service suivant:NVIDIA Display Driver Service

Double clic dessus :dans le champs"Status du service" sélectionne "arrêté"

dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok"

 

Quitte les services.

 

Après ca, redémarre ton pc en mode normal et dis moi s'il y a du changement (n'oublie pas de poser le rapport ComboFix stp + un nouveau rapport hijackthis)

Modifié le 18 décembre 2007 par charles ingals

[Akira007]

Bonjour !!!!!!!!!

 

Vraiment désolé de ne poster que maintenant mais je n'ai pas pu faire autrement ><

 

Cher Monsieur Ingals, je suis au regret de t'annoncer que mon ordi a rendu l'âme lol, je te remercie pour tout le temps consacré.

 

Le démarrage de mon ordi se fait directement sur la page des choix mode sans echec avec prise en charge ou non du résau ou démarrer window normalllement. Apres validation de l'un des choix , mon ecran reste noir.

 

Je pense qu'une ou plusieurs partition de mon dur n'a pas tenu le choc.

 

Vraiment merci pour tout ce temps consacré , je vais essayer de récupérer sur l'ordi d'un ami les données perso si possible et ensuite gogogogo formatage.

 

A bientot monsieur le docteur Baker de l'informatique

 

Akira