[Résolu] Problème d'installation Avira

[Falkra]

On va faire un peu de ménage. Tu vas utiliser Combofix. Ce logiciel n'est à utiliser que prescrit et piloté par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message).
  
• Double-clique combofix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le.
  
• On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final.
  
• Le bureau disparaît, c'est normal, et il va revenir.
  
• Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

 

Tu peux voir ces opérations dans le guide officiel (seul autorisé) :

http://www.bleepingcomputer.com/combofix/f...iliser-combofix

[lolo12]

Oula, alors là j'ai la pression parce que j'ai déjà eu affaire à Combofix suite à une autre infection et ça avait été la vraie galère. Je me souviens qu'il y avait eu un problème avec la console de récupération.

 

J'espère que là ça va marcher.

Je croise les doigts

[lolo12]

Eh bien en fait, j'ai pas eu de souci avec la console de récupération cette fois ci mais avec mon père !

 

Quelques minutes d'inattention (et oui c'est les JO...) et mon père se met à l'ordi, ferme la fenêtre de Combofix et ouvre le navigateur pour aller voir la météo.

Du coup, bureau vide mais tout réapparait au bout d'une minute.

Je vais voir si il y a le rapport et là rien.

Je ré-exécute Combofix pour une nouvelle analyse, tout se passe bien.

Là l'ordi redémarre.

Et en guise de rapport (qui ne s'est, bien entendu, pas affiché) j'ai :

 

ComboFix 10-02-16.03 - ST-GENIEZ 17/02/2010 19:18:47.6.1 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.248 [GMT 1:00]

Lancé depuis: C:\Documents and Settings\ST-GENIEZ\Bureau\combofix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FW: Pare-feu Online Armor *enabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}

.

 

 

Alors je pense qu'à un moment j'ai dû foirer quelque chose parce que ça me semble un peu léger comme rapport ! ^^

 

Dois-je recommencer ?

 

[lolo12]

En fait je suis à peu près sûre que le rapport que je t'ai envoyé sert strictement à rien parce que tu m'avais dis qu'il se trouvait dans C:\Combofix.txt et moi je l'ai trouvé dans le fichier Combofix que y'avait dans le lecteur C.

[lolo12]

Bon alors là mon cher Falkra, c'est la crise.

J'ai plus de bureau.

 

J'ai redémarré l'ordi en vue d'une éventuelle nouvelle analyse par Combofix et depuis plus de bureau.

 

Une idée me vient là. Peut-être que j'ai éteins l'ordi alors que Combofix n'avait pas fini d'où le bureau vide. Mais le truc c'est que Combofix ne montrait aucun signe depuis 20min.

J'ai peut-être manqué de patience. En tout cas, le mal est fait.

 

Que faire maintenant ? Démarrer en mode sans échec ?

[Falkra]

Pfft, il fallait qu'il coupe le truc à ce moment ? C'est pourtant écrit en rouge.

On voit pourtant qu'il se passe quelque chose sur la machine, du genre "ne pas interrompre".

 

Si tu fais CTRL+ALT+SUPPR, ça ouvre le gestionnaire des tâches ? Si oui fais nouvelle tâche et entre "explorer" ou "explorer.Exe" pour voir si tu récupères un bureau.

[lolo12]

Ouais, mais ça, c'est mon père. L'informatique et lui ça fait 2 (voire plus).

 

J'ai allumé l'ordi tout à l'heure, je suis pas restée devant parce que j'avais des choses à faire.

Quand je suis revenue 10-15 min plus tard, j'avais mon bureau, le gestionnaire internet, une fenêtre d'erreur (qui n'est pas nouvelle)... Un bureau normal quoi !

Et en fait, l'ordi faisait des mises à jour, j'ai pas trop eu le temps de voir ce que c'était puisque l'ordi a redémarré tout seul juste quand j'arrivai.

 

Bref, maintenant qu'il a redémarré le bureau a re-disparu.

Et en faisant explorer.exe, il réapparaît pas non plus.

[Falkra]

Est-ce que tu arrives à avoir un bureau, lors de certains démarrages ?

En mode sans échec ?

En lançant manuellement explorer ?

[lolo12]

J'arrive à avoir un bureau quand par exemple le pare-feu demande une autorisation pour quelque chose. Ou comme hier, quand l'ordi a fait ses mises à jour. Mais pas en ouvrant quelque chose moi même.

Là j'ai un bureau c'est bon, parce qu'Online Armor avait ouvert une fenêtre.

 

En lançant manuellement explorer j'ai pas de bureau.

 

J'ai pas essayé en mode sans échec encore. Je le fais ? qu'est ce qu'il se passe quand on démarre en mode sans échec en fait ?

 

 

Il y a tout de même une bonne nouvelle dans tout ça : la fenêtre de Spy Gen truc bidule ne s'ouvre plus !!

 

Modifié le 20 février 2010 par lolo12

[Falkra]

Si rien ne s'ouvre, ce n'est pas une affaire.

 

Essaie la restauration système, pour restaurer le système avant la date de l'interruption de combofix.