Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Win32:Pythia

Titmarmote

Par Titmarmote
dans Analyses et éradication malwares

 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Eh ben je sèche...

 

Tu as toujours des problèmes?

 

Je pense que ça ne sert à rien d'aller faire des scans en ligne, on a utilisé les deux meilleurs antivirus qui existent (dr web et kaspersky).

 

On va essayer avec une nouvelle copie de ComboFix (tu avais bien désinstallé l'autre?).

 

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

img-0957469x7jp.gif Désactiver les protections (antivirus, firewall, antispyware).

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

TUTO Officiel

 

Fais un clic droit ICI

  • Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
  • Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci img-0957469x7jp.gif panpan
  • On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
     
  • Clique enfin sur le bouton Enregistrer en bas de page à droite.
  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur panpan.
  • Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
  • Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

sshot-1-9.jpg

Titmarmote Member

Titmarmote

Posté(e)
  • Auteur
Posté(e) (modifié)

Toujours impossible de lancer combo fix.

 

Voilà les copies des msg d'erreur.

Juste au cas où ça te dise quelque chose.

erreur1s.jpg

erreur12.jpg

erreur2.jpg

erreur22.jpg

 

Le truc c'est que je ne sais pas si mon pc est toujours infecté.

Le fichier lohdx.old est toujours présent et kaspersky ne le détecte pas comme avast.

 

 

Bon je crois que là on n'a plus de solution... :cry:

Modifié par Titmarmote
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Pour ComboFix, tu donnes bien les autorisations ou tu arrêtes les protections résidentes pendant son travail?

 

C'est important.

 

Bon je ne sais pas ce qu'a ton pc, peut-être un problème niveau système.

 

On va faire une autre vérif: tu feras une analyse RAPIDE avec MBAM après l'avoir mis à jour et après avoir passé Rkill (pour que je vois un peu s'il y a un process bizarre).

 

Étape 1: rkill (de Grinler), téléchargement

Télécharger rkill depuis l'un des liens ci-dessous:

 

Lien 1

Lien 2

Lien 3

Lien 4

 

Enregistrer le fichier sur le Bureau.

 

 

Étape 2: Pas de processus de contrôle en temps réel

Désactiver le module résident de l'antivirus et celui de l'antispyware.

 

 

Étape 3: rkill (de Grinler), exécution

Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.

Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

 

Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

 

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.

 

Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum.

 

Le rapport se trouve sous C:\rkill/txt --> Poste-le stp.

 

Ne redémarre pas et passe l'examen rapide avec MBAM -> poste le rapport stp.

 

Jamais vu ça!

Titmarmote Member

Titmarmote

Posté(e)
  • Auteur
Posté(e)

Pour combo fix, je n'ai même pas le temps de toucher à quoi que ce soit.

Une petite barre de défilement s'ouvre, elle avance jusqu'au bout et après les messages d'erreur que je t'ai donné s'affichent.

 

Pour rkill, j'ai essayé tous les liens parce que le 1er ne fonctionne pas.

Et les autres, j'ai bien une fenêtre noire qui s'ouvre rapidement plusieurs fois, mais juste après j'ai un message d'erreur :o

 

Windows ne trouve pas 'C:\rkill.log'. Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier, cliquez sur le bouton démarrer, puis sur rechercher.

 

 

Voilà...

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bon, j'essaie encore une dernière chose mais après il faudra se rendre à l'évidence, on a tout essayé.

 

Il y a des dysfonctionnements qui ne ressemblent même plus à une infection; pour empêcher Cf de se lancer, il faut beaucoup ou... un problème au niveau système.

 

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau
     
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur la loupe loupe_10.jpg pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

 

Euh, ne l'héberge pas sur vista-xp hein, choisis un autre hébergeur: Free large file hosting. Send big files the easy way! par exemple.

 

@++

 

@++ :(

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Je ne vois pas d'infections.

 

C'est quoi ça "fissa search"?

 

A part des mises à jour d'applications à faire comme Java etc, rien de spécial.

 

Ah si, il y a une mule à virer pour éviter les ennuis.

 

Je suis vraiment désolé, j'ai horreur de l'échec mais il y a un paramètre qui m'échappe et je dois m'avouer vaincu...

 

Je crois que tu vas devoir en passer par là: Réinstallation de Windows XP (avec formatage) - Tutorial - Articles : Astuces-Internet

 

Si tu décides d'y passer, ne fais quand-même pas une si petite partition comme indiqué dans le tuto, il faut de la place pour XP SP3, je dirais au moins 50 Go (x1024).

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...