[Résolu] Nod32/Connexion Internet perdue / CMD et Regedit dispa rus

[susana]

J'y fonce, je reviens dès que c'est fait !

[susana]

Un message d'erreur s'affiche :

 

Invalid time flag ! C:\WINDOWS\system32\...\vsijmst.sdd]

Must be numerical.

 

Que dois-je faire ?

[pear]

Invalid time flag ! C:\WINDOWS\system32\...\vsijmst.sdd]

 

 

Vous n'auriez pas fait d'erreur en copiant collant les lignes vertes ?

 

C:\WINDOWS\system32\..\vsijmst.sdd

[susana]

non, non, j'ai fait exactement comme vous m'avez expliqué...

[pear]

C'est curieux, il n'y a pas de "b" ni de "] "dans mon message à cette ligne.

C:\WINDOWS\system32\..\vsijmst.sdd

 

On va tenter autre chose:

 

Vous allez télécharger Combofix.

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,vous pourriez lire ce Mode opératoire:

 

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

La console de Récupération

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc .

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Si c'est déjà fait, passez au point 2).

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Lorsque ce sera terminé, un message vous dira que la Console a bien été installée puis un rapport nommé CF_RC.txt va s'afficher:

postez en le contenu .

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil

Pour éviter leur réactivation après un redémarrage, décochez les dans les options de démarrage ->Msconfig

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Connecter tous les disques amovibles (disque dur externe, clé USB…).

*Double cliquer sur combofix.exe pour le lancer.

 

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

 

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:Soyez patient!

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

Modifié le 6 avril 2009 par pear

[susana]

En fait, oui, encore désolée. J'avais recopié votre message dans Word pour garder la couleur verte et être sûre de ne pas me tromper et en effet il y avait des balises un peu partout ! J'ai donc recopié les instructions dans le bloc note tout simplement.

 

Tout d'abord, il faut que je vous dise :

 

Après le reboot du PC, internet est revenu comme par magie ainsi que la commande CMD !!!

 

Le miracle.

 

Voici le log demandé :

 

========== PROCESSES ==========

Process explorer.exe killed successfully.

========== FILES ==========

C:\WINDOWS\system32\..\vsijmst.sdd moved successfully.

========== REGISTRY ==========

Registry value HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\\aux deleted successfully.

========== COMMANDS ==========

File delete failed. C:\DOCUME~1\Laliga\LOCALS~1\Temp\WCESLog.log scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\Laliga\LOCALS~1\Temp\~DF6245.tmp scheduled to be deleted on reboot.

User's Temp folder emptied.

User's Internet Explorer cache folder emptied.

File delete failed. C:\Documents and Settings\Laliga\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

User's Temporary Internet Files folder emptied.

Local Service Temp folder emptied.

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

Local Service Temporary Internet Files folder emptied.

Network Service Temp folder emptied.

File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

Network Service Temporary Internet Files folder emptied.

Windows Temp folder emptied.

Java cache emptied.

FireFox cache emptied.

Temp folders emptied.

Explorer started successfully

 

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04062009_164156

 

Files moved on Reboot...

C:\DOCUME~1\Laliga\LOCALS~1\Temp\WCESLog.log moved successfully.

File C:\DOCUME~1\Laliga\LOCALS~1\Temp\~DF6245.tmp not found!

 

Pensez-vous que ce soit réellement terminé ?

Je suis bien sûr prête à faire d'autres manips pour vérifier !!

 

En tout cas, un grand merci pour tout, votre site est formidable et d'une aide précieuse pour tous les novices comme moi.

 

J'attends avec impatience votre réponse.

[pear]

Après le reboot du PC, internet est revenu comme par magie ainsi que la commande CMD !!!

 

Le miracle.

 

J'en suis heureux pour vous.

Pour votre gouverne, vous avez été infectée par Daono.

Voyez là:l

http://forum.malekal.com/viewtopic.php?f=3...=146832#p146832

Supprimez le dossier que je vous ai demandé de créer par précaution.

Si vous n'avez d'autre disfonctionnement, c'est fini.

Soyez prudente dans l'utilisation d'internet.

Ne cliquez jamais sur un lien que vous n'avez pas demandé.

Modifié le 6 avril 2009 par pear

[susana]

Merci infiniment !

Je ne sais comment vous remercier mais en tout cas, je ferai le maximum pour surfer en toute sécurité.

J'espère que NOD32 m'aidera dans cette démarche.

 

Bonne journée et merci encore !

[susana]

Supprimez le dossier que je vous ai demandé de créer par précaution.

 

Si je puis me permettre, lequel ?

La copie du fichier suspect ?

[susana]

Avant de vous quitter, j'aimerais tout de même abuser et vous poser quelques questions :

 

J'utilise donc mozilla firefox ainsi que certaines extensions comme par exemple Firebug (aide au développement webmaster), google redesigned ainsi que Greasemonkey qui grâce à quelques javascripts, permet de customizer firefox.

 

Voici le lien vers leur page : http://userscripts.org/

 

Pensez-vous qu'il soit dangereux de les utiliser ?

 

Car je me demande bien comment est entré le malware sur le PC, ne surfant que sur des sites habituels et de confiance...

 

Merci d'avance.