Écran noir et perte de données multiples

[dydeline]

ok ouvre ce dossier Qoobox et poste le rapport suivant qui doit figurer à l'intérieur >> ComboFix-quarantined-files.txt

Si tu vois le rapport ComboFix.txt poste le.

 

 

Ben tout est vide sauf un document catchme ds lequel il ya juste écrit la date, l'heure et "error: 6"

[Thanos]

ok! Tu peux supprimer ce dossier. Supprime aussi le fichier ComboFix.exe sur le Bureau.

 

On va retenter le coup avec un fichier que je vais faire héberger pour toi >>

 

Rend toi sur cette page afin de télécharger le fichier dyde.com sur ton Bureau => http://senduit.com/a52928

Patiente une seconde: le téléchargement va se lancer automatiquement.

C'est ComboFix que j'ai moi même renommé: lance le comme indiqué plus haut (inutile de le renommer bien sur!)

Modifié le 27 novembre 2009 par Thanos

[dydeline]

désolée mais ça marche toujours pas. M^^eme souci de fichiers et dossiers vides... sauf que cette fois dans quarantined, c'est noté " driver loading error error : 6"

[Thanos]

Le scan a été lancé en mode sans échec ? Ok, on va tenter autre chose >>

• Rend toi sur cette page pour télécharger le fichier setup.exe => http://senduit.com/4d1998
  
• Enregistre-le fichier sur le Bureau.
  
• !! Déconnecte toi et ferme toutes les applications en cours !!
  
• Clique sur "setup.exe" pour lancer l'installation de l'outil . Ne touche surtout pas aux paramètres d'installation.
  
• Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
  
• Choisis l'option 1 (recherche).
  
• Un rapport va s'ouvrir, poste le dans ta prochaine réponse stp
  
• Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
  

[dydeline]

Bonjour, effectivement, ça avait été fait en mode sans echec.

 

Elle vient de faire la manip' et une fenêtre est ouverte sur le bureau disant "veuillez patienter" et pour le moment, rien ne se passe.

 

Finalement, c'est ok, le rapport arrive:

 

 

############################## | FindyKill V5.020 |

 

# User : SYSTEM () # PC-DE-FANNY

# Update on 26/11/2009 by Chiquitine29

# Start at: 09:10:20 | 28/11/2009

# Website : http://pagesperso-orange.fr/NosTools/index.html

# Contact : FindyKill.Contact@gmail.com

 

# Genuine Intel® CPU T2060 @ 1.60GHz

# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #

# Internet Explorer 7.0.6000.16764

# Windows Firewall Status : Enabled

# AV : avast! antivirus 4.8.1356 [VPS 091127-1] 4.8.1356 [ Enabled | Updated ]

 

# C:\ # Disque fixe local # 52,65 Go (6,88 Go free) [ACER] # NTFS

# D:\ # Disque fixe local # 52,31 Go (7,55 Go free) [DATA] # NTFS

# E:\ # Disque CD-ROM

 

############################## | Processus actifs |

 

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\services.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\svchost.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

################## | |

 

 

################## | C:\Windows |

 

 

################## | C:\Windows\system32 |

 

 

################## | C:\Windows\system32\drivers |

 

 

################## | |

 

 

################## | Autres detections ... |

 

################## | Temporary Internet Files |

 

 

################## | Registre / Clés infectieuses |

 

Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"

Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"

Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

 

################## | Etat / Services / Informations |

 

# Affichage des fichiers cachés : OK

 

# Mode sans echec : OK

 

# Uac : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )

# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )

# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )

# windefend -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

 

################## | Cracks / Keygens / Serials |

 

"D:\Documents\Programmes\phot\adobe_photoshop_8_cs_full_+_serial_spanish_castellano.exe"

19/10/2008 00:02 |Size 158424322 |Crc32 7e699734 |Md5 c0be71fa482ea602e3e52f69efcbe362

 

 

################## | ! Fin du rapport # FindyKill V5.020 ! |

Modifié le 28 novembre 2009 par dydeline

[Thanos]

salut

 

Ok pas trace de Bagle, on continue comme ceci >>

 

Tente de lancer le scan suivant:

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

Je reviens là dessus >>

 

Peut-on sauvegarder les données accessibles sur une clé sans risque de contaminer un autre pc (elle doit rendre un rapport de stage lundi et a eu la mauvaise idée de ne pas sauvegarder régulièrement son travail) ?

Tout dépend du malware auquel on fait face. Ceci dit, je te conseille très fortement de récupérer toutes les données qui te sont chères, et de les mettre sur support amovible. Mets les de côté, on ne sait jamais! S'il s'agit du virus Virut, il faudra prendre des mesures particulières vis à vis de ces sauvegardes.

Modifié le 28 novembre 2009 par Thanos

[dydeline]

Ok, bon alors on va commencer par faire quelques sauvegardes au cas où avant de lancer le scan.

[dydeline]

Bon, dans la série pas debol...

Quand RSIT se charge, dna sla fenêtre il est écrit : Performing Registry Dump et d'un coup , une autre fenêtre s'ouvre : Autolt Error

Line-1 :

Error : Subscript used with non-Array variable

OK

 

et quand on clique sur OK, tout se ferme.

 

:P

[Thanos]

salut

 

Ok on va utiliser un autre programme >>

 

• Téléchargez OTL sur votre Bureau.
  
• Faites un double clic sur l'icône pour le lancer. Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
  
• Quand la fenêtre apparaît, sous Output en haut, cochez Minimal Output.
  
• Sous Standard Registry cochez All.
  
• Cochez les cases à coté de LOP Check et Purity Check.
  
• Cliquez sur le bouton Run Scan. Ne modifiez aucun paramètre sans qu'on vous ait dit de le faire. L'analyse ne va pas durer longtemps.
  
  • Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
    
  • Veuillez copier (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoyez-les dans votre prochaine réponse.
    

[dydeline]

Voilà ce qui se passe quand je lance OTL.

 

Une fenêtre s'ouvre: Otl: OTL.exe -image incorrecte

 

C:\Windows\system32\ATL.DLL n'est pas conçu pour s'exécuter sous Windows ou il contient une erreur. Installez à nouveau le programme à l'aide du support d'installation d'origine, ou bien contactez votre administrateur système ou le fournisseur du logiciel pour obtenir du support.

 

Et une autre fenêtre s'ouvre par dessus: Warning

 

System Restore Interface Not Present.

Modifié le 28 novembre 2009 par dydeline