[Résolu] Problème McAfee [2]

[ignare]

La progression marque le pas ...

 

Malheureusement, après avoir désisntallé MBAM avec MBAM-clean et ré-installé MBAM, celui-ci ne fonctionne toujours pas. Une fenêtre indique que MBAM a cessé de fonctionner après avoir cliqué sur l'icône.

[Apollo]

Re,

 

Bon, réinitialise Explorer avec le Fixit Microsoft: http://support.microsoft.com/kb/923737/fr

 

---------

Si cela ne va toujours pas avec MBAM,

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

 

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

 

Tutoriel officiel

 

Télécharge ComboFix sur ton bureau (et pas ailleurs).

• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
   
  
   
  
• Assure toi que tous les programmes soient fermés avant de commencer.
  
• Double-clique ComboFix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt.

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

@++

[ignare]

IE ne marche toujours pas après avoir roulé M. FixIt. MBAM non plus.

 

Je vais continuer demain avec ComboFix demain; à moins que vous me proposiez autre chose entre temps.

[ignare]

Bonjour Apollo,

 

Je suis de nouveau disponible.

 

Avant d'utiliser ComboFix, j'aimerais quelques précisions quant à vos consignes inscrites dans votre dernière réponse.

 

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

 

- E

s

t-ce que je devrai

s

retirer tou

s

le

s

outil

s

que vou

s

m'avez fait t

é

l

é

charger comme Rogue par exemple?

- E

s

t-ce que le Firewall Window

s

doit

ê

tre d

é

s

activ

é

?

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

Je ne

s

ai

s

pa

s

ce que

s

ignifie cette con

s

igne.

S

ur l'ordinateur, j'ai en

s

ervice une cl

é

U

S

B Logitech pour le fonctionnement de la

s

ouri

s

.

 

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

Le red

é

marrage

s

e ferait-il via le bouton D

é

marrer ou en

é

teignant pui

s

re-d

é

marrant l'ordinateur via le bouton On/Off?

 

Enfin, un dernier point qui montre bien pourquoi j'ai choisi "ignare" comme pseudo: Jusqu'à maintenant, après avoir ajouté une réponse, je fermais le forum et le ré-ouvrais quelques minutes plus tard pour voir si vous m'aviez répondu. J'ai cherché sans succès à savoir s'il n'y avait pas un autre moyen pour guetter une réponse. Peut-être, pouvez-vous m'éclairer sur ça?

[Apollo]

Bonsoir,

 

Est-ce que je devrais retirer tous les outils que vous m'avez fait télécharger comme Rogue par exemple?

- Est-ce que le Firewall Windows doit être désactivé?

 

 

1: les outils spéciaux ne gêneront pas ComboFix; on les désinstalle en fin de procédure.

 

2: Affirmatif.

 

Je ne sais pas ce que signifie cette consigne. Sur l'ordinateur, j'ai en service une clé USB Logitech pour le fonctionnement de la souris.

Cela ne concerne QUE les supports USB de stockage (clés, disque externe, etc.) les fiches usb de la souris, clavier ou imprimante n'ont rien à voir.

 

 

 

Le redémarrage se ferait-il via le bouton Démarrer

Icône démarrer puis redémarrer mais pas avec les boutons de la tour! Mais ce message est rare.

 

J'ai cherché sans succès à savoir s'il n'y avait pas un autre moyen pour guetter une réponse. Peut-être, pouvez-vous m'éclairer sur ça?

 

Tu devrais recevoir des notifications par email mais une façon de vérifier la présence d'une réponse est d'utiliser la touche F5 du clavier, qui raffraîchit (actualise) la page. En outre, si en bas du forum, tu vois mon pseudo en italique, cela veut dire que je suis en train de rédiger.

 

Voilà.

 

+++

Modifié le 3 février 2013 par Apollo

[ignare]

Avec un peu d'anxiété, j'ai observé ComboFix opéré. Tout semble s'être bien passé si ce n'est que j'ai du redémarrer l'ordinateur quand j'ai voulu voir le contenu du fichier ComFix.txt. Le message "Tentative d'opération non autorisée ..." est alors apparu. Votre consigne était donc tout à fait justifiée.

 

Voici comme demandé le fichier ComboFix.txt.

 

J'attends vos prochaines instructions.

[Apollo]

Re,

 

Oui, ComboFix a été indispensable car il a trouvé un fichier système patché par une infection (rootkit), a cherché et trouvé une copie saine dans les sauvegardes du système; de ce fait, il a pu se permettre de liquider le driver infecté pour le remplacer par le sain.

 

Une copie infectée de c:\windows\system32\drivers\ntfs.sys a été trouvée et désinfectée

Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-ntfs_31bf3856ad364e35_6.0.6002.18005_none_a85ca2c91a0d64df\ntfs.sys

 

Mais j'insiste lourdement, ComboFix ne doit JAMAIS être utilisé sans la demande d'un conseiller en sécurité formé et au courant des éventuels bugs.

Par exemple, celui ou celle qui a lancé ComboFix d'intitiative il y a seulement quelques jours aura provoqué une catastrophe dans son système et des docs.

Combofix était infecté par un virus terriblement destructeur.

 

Refais un test avec MBAM stp.

 

Y a-t-il une amélioration?

 

@++

[ignare]

Non, malheureusement, MBAM ne fonctionne toujours pas. Toujours la fenêtre: "MBAM a cessé de fonctionner ..." dès le lancement du programme.

[Apollo]

Mince alors.

 

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [suppression]

 

 

Delfix s'auto-détruira ensuite.

 

------------

 

Deux possibilités d'analyse par Apollo Et Compagnie :: Analyser avec DrWeb CureIt. OU Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français

 

Ou alors, créer un CD LIVE de désinfection qui est bootable, par conséquent, n'a pas besoin du système en marche pour fonctionner.

 

Le cd devra être présent dans le lecteur cd/dvd au démarrage du pc.

 

Apollo Et Compagnie :: Rescue Disk Kaspersky

 

De préférence graver ce cd sur un pc clean.

 

Cela peut durer très longtemps.

 

Bon courage.

[ignare]

Je vais devoir m'arrêter pour aujourd'hui. Cependant, je prends le temps de vous demander des précisions sur votre dernière réponse.

 

Je vais vraiment mériter mon pseudo, mais est-ce que DelFix sert à désinstaller les outils spéciaux ou est-ce que ce sont deux opérations indépendantes?

 

Si je comprends bien, après l'opération DelFix, j'aurai le choix entre deux possibilités d'analyse à partir du système en marche ou un CD de désinfection bootable.

 

Je veux aussi vous remercier du temps que vous prenez pour me secourir. Vous semblez ne pas avoir besoin de dormir.

 

Je me reconnecterai demain après-midi.