[Résolu] Infection ordinateur

[Lt Kapout]

Bonjour

Desolé d'aussi peu développer mon titre mais je viens ici suite a mon sujet poste dans la section Software

http://forum.zebulon.fr/problme-pare-feu-t186193.html

 

Mon probleme est que le pare feu windows ne veut plus s'activer. Je suis sous Windows XP

Impossible de demarrer le service pare feu windows / Partage de connexion sur ordinateur local

Erreur 2: Le fichier specifié est introuvable

 

Merci de toute aide!

Modifié le 16 août 2011 par Lt Kapout

[leminou]

Bonjour,

 

En attendant qu'un spécialiste du déminage passe, refaire un scan ZHPdiag complet et le coller sur le même site que l'autre (qui était incomplet) et mettre le lien comme expliqué dans l'autre post par bleuet...

[Lt Kapout]

...Je la refait !

Donc si ZHPDiag, après avoir fait toutes les procedures comme marqué par bleuet, que je mettes a jour, que je fasses une analyse.Analyse qui s'arrete a 55% et que quand je veux relancer ZHPDiag, j'ai ce message:

Windows ne parvient pas a acceder au petipherique, au chemin d'acces ou au fichier specifie. Vous ne disposez peut etre pas des autorisations appropries pour avoir acces a l'element

Je fais quoi?

[leminou]

Bonjour,

 

Tu as un plein chargement de saloperies

 

Dans un premier temps, sauver tes données personnelles sur DVD ou disque externe.

 

Ensuite télécharger Malwarebytes Anti-Malware Free le lancer...

 

Coller le rapport dans ton prochain message...

 

Toujours pas de démineur dans le coin ?

[Lt Kapout]

Et bien, ca me fait la meme chose que pour ZHPDiag, une analyse qui s'arrete et impossible de reexecuter le programme.

Ca doit faire ca pour tout nouveau programme installé...Enfin, j'espere pas!

Une nouvelle idée sinon? ^^

[Lt Kapout]

Up!

J'ai vraiment besoin d'aide la.

Ca fait plusieurs jours que je parcours le web et je trouves toujours rien

ZHPdiag s'arrete a 37%, Malwarebytes antimalware s'arrete a 50%

Ces deux programmes, une fois que j'ai essayé de le faire marcher ne peuvent plus s'ouvrir.

J'ai le pare feu windows qui ne veut plus s'activer et AVG n'est pas totalement fonctionnel

Les mises a jours qu'il essaie de faire n'ont pas l'air de s'appliquer...Bref, c'est la cata pour moi!

 

Ceci s'est produit alors que j'essayais d'installer un patch no cd. Il y eut un ecran bleu et windows m'a dit que l'ordi avait recupere d'une erreur serieuse.

[tomtom95]

Bonjour Lt Kapout

 

Ton pc est bien infecté .

 

A la premiere occasion tu va supprimer tout tes cracks et logiciels P2P,et toolbars (barre de recherche)

Pour commencer :

 

Télécharge RogueKiller (par tigzy). sur le bureau

• Afin d'assurer son bon fonctionnement.
  
• Démarre le pc infecter en "Mode sans échec avec prise en charge réseau".
  
• IMPORTANT:Quitte tous tes programmes en cours
  Sous Vista/Seven
  clique droit -> lancer en tant qu'administrateur
  
• Lance RogueKiller.exe.
  Lorsque demandé
  tape 1 et valide
  
• Si le programme demande pour supprimer le proxy
  tape 1 si tu est sûr que ce n'est pas toi qui l'avez mis
  sinon taper 2
  
• Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
  colle son contenu dans la réponse
  
• Si le programme a été bloqué
  ne pas hésiter a essayer à l'exécuter de nouveau .
   
  NOTE: taper 2 pour mode suppression
  NOTE: S'il y a un proxy de trouvé
  taper 1 pour la suppression
   
  Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
  colle son contenu dans la réponse en fin de procédure.

 

Toujours en mode sans échec

• Exécute maintenant MalwareByte's Anti-Malware.
  Fait sa mise à jour
  sélectionne "Exécuter un examen complet".
  
• Afin de lancer la recherche clique sur"Rechercher".
  
• Coche toutes les cases de tes lecteurs
  
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  
• Si des infections sont présentes
  clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  
• poste le rapport dans ta prochaine réponse.
   
  REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.
   
  Relancez Mbam supprimez tout ce qu'il trouve:
   
  
• Sélectionnez tout et cliquez sur Supprimer la sélection
   
  MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
  
• Copiez-collez ce rapport dans la prochaine réponse.

 

Post le rapport :

RKreport.txt

mbam.log

 

A++

[Lt Kapout]

Merci de votre réponse.

J'ai pu executer RogueKiller comme mentionné.

Voici le rapport suite a l'analyse:

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Par contre, MalwareByte's Anti-Malware ne veut toujours pas etre ouvert.

Je tiens a preciser qu'une fois que j'ai vu que MBAW ne voulait toujours pas marcher, je suis repasser sur le mode normal et lors du scan du disque dur, windows ne pouvait y acceder car il n'est pas en accès direct.

[tomtom95]

Bonjour Lt Kapout

 

On va essayer d'une autre façon ,car il me semble que tu as fait pas mal de manips sur ton ordinateur infecté.

 

Tu communique avec un un autre pc sain ??? ou ton xp infecté ???

Tu va appliquer cette procédure, il te faut un CD vierge,et une clé USB.

 

Sur ton pc sain

Télécharge OTLPENet.exe sur ton Bureau (Taille 121 Mo) Quand le téléchargement sera fini

 

• Clique droit executer en tant qu'administrateur sous vista ou seven
  Pour XP Double Clique sur OTLPENet.exe et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD
  clique sur le bouton Oui.
   
  
• Patiente le temps de la décompression et de la gravure du CD.
   
  
• Toujours sur le PC "sain"
  ouvrir le Bloc-notes ( démarrer > tous les programmes > accessoires )
  
• Copie/colle le texte suivant dans le bloc-notes :

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %SYSTEMDRIVE%\*.exe
  /md5start
  explorer.exe
  userinit.exe
  winlogon.exe
  wininit.exe
  csrss.exe
  smss.exe
  svchost.exe
  services.exe
  spoolsv.exe
  alg.exe
  ctfmon.exe
  eventlog.dll
  scecli.dll
  netlogon.dll
  cngaudit.dll
  sceclt.dll
  ntelogon.dll
  logevent.dll
  iaStor.sys
  nvstor.sys
  atapi.sys
  i8042prt.sys
  cdrom.sys
  disk.sys
  ndis.sys
  tcpip.sys
  imapi.sys
  RDPCDD.sys
  mountmgr.sys
  aec.sys
  rasacd.sys
  redbook.sys
  intelide.sys
  mrxsmb10.sys
  mrxsmb20.sys
  termdd.sys
  mrxsmb.sys
  win32k.sys
  storport.sys
  IdeChnDr.sys
  viasraid.sys
  AGP440.sys
  vaxscsi.sys
  nvatabus.sys
  viamraid.sys
  nvata.sys
  nvgts.sys
  iastorv.sys
  ViPrt.sys
  eNetHook.dll
  ahcix86.sys
  KR10N.sys
  nvstor32.sys
  ahcix86s.sys
  nvrd32.sys
  /md5stop
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  %systemroot%\System32\config\*.sav
  CREATERESTOREPOINT
  

• Enregistrer le fichier sous le nom OTLPE-1.txt
  
• Fermer le Bloc-notes.
  
• Copier ce fichier OTLPE-1.txt sur une clé USB de façon à pouvoir le transférer sur le PC "malade" via REATOGO
   
   
  
• Il faut Insère le disque gravé dans ton lecteur qui viens d'être créé.
  Pour redémarrer ton PC infectée avec CD Boot .
  
• Si tout ce passe bien
  
• Ton système doit montrer un bureau REATOGO-X-PE
  
• En fonction de votre type de connexion Internet
  tu dois être en mesure d'accèder au Net.
  à cette page valider par ok:
  
   
  Pour ceci selectionner sa session
  
   
  si ton systeme d'exploitation est Vista ou Seven
  Il peut avoir un message : "RunScanner Error - Target is not windows 2000 or later"
  il faut donc aller et sélectionner le dossier c:\windows dans l'arborescence en dessous de local disk (c )
  
  
   
  pense à verifier que "Automatically Load All Remaining Users" est sélectionné et press OK
   
   
  
• Ensuite Double-clic sur l'îcone OTLPE présent sur ton bureau
  
• A la demande " Do you wish to load the remote registry "
  répondre Yes
  
• A la demande " Do you wish to load remote user profile(s) for scanning "
  répondre Yes
  
• Vérifier que la case " Automatically Load All Remaining Users " est cochée
  puis cliquer sur OK
   
  
   
  
• Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus
  
• Ouvre le fichier OTLPE-1.txt (que tu a créer et qui se trouve sur la clé USB) en double-cliquant dessus.
  
• Dans le Bloc-notes
  cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
  
• Dans le Bloc-notes
  cliquer sur le menu Edition ( en haut) et choisir Copier
  
• Retourner dans la fenêtre de OTLPE
  faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes"
  
• et choisir Coller
  Le contenu du fichier OTLPE-1.txt est ainsi inséré dans le panneau "Custom Scans/Fixes".
   
  
• Puis cliquer sur le bouton Run Scan.
  
• Laisser l'outil travailler sans l'interrompre.
  
• Lorsque l'outil a terminé
  il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
  
• Fermer le Bloc-notes.
  
• Fermer la fenêtre de OTLPE.
  
• Le fichier rapport est sauvegardé dans C:\OTL.txt.
  
• Le transférer sur la clé USB afin de pouvoir l'envoyer sur le forum.
  
• Le rapport est trop long
  utilise le site http://www.ci-joint.fr pour envoyer ton rapport
  et poste le lien dans ta prochaine réponse.

 

A++

[Lt Kapout]

Pour redémarrer ton PC infectée avec CD Boot .

[*]Si tout ce passe bien

[*]Ton système doit montrer un bureau REATOGO-X-PE

[*]En fonction de votre type de connexion Internet

tu dois être en mesure d'accèder au Net.

à cette page valider par ok:

 

J'ai du mal avec ce passage. REATOGO se lance mais je n'ai pas cette fenetre qui s'affiche.

Il faut peut etre que je cliques sur une icone?