Bonjour,
Mon PC est parfois lent, avec quelques fenêtres intempestives en plus. J'ai appliqué la "procédure préliminaire" du forum.
A partir des rapports ci-dessous, pouvez-vous me donner votre avis SVP ?
Merci.
AlainF.
-----
Bonjour,
Mon PC est parfois lent, avec quelques fenêtres intempestives en plus. J'ai appliqué la "procédure préliminaire" du forum.
A partir des rapports ci-dessous, pouvez-vous me donner votre avis SVP ?
Merci.
AlainF.
Bonsoir Alain,
Désolé du délais nous avons dus arreter les désinfections pendant quelques jours.
Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Enregistre le rapport sur ton Bureau.
Poste le, en pièce jointe, dans ta prochaine réponse.
Note : Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Bonne soirée
Cyrrus
Bonsoir Cyrrus,
Merci de prendre ma demande en compte. Pour le délai, pas de problème, je me doute bien qu'il faille "un certain temps" pour répondre...
Je te joints le fichier demandé.
Bon courage !
Et bonne soirée.
AlainF
Re Alain,
Double clique sur le raccourci Navilog1 présent sur le Bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver. ( sur ton Bureau par exemple )
Referme le blocnote. Ton bureau va réapparaitre.
Note : Si ton bureau ne réapparait pas, déroule les instructions suivantes:
- Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
- Rends-toi à l'onglet "processus".
- Clique en haut à gauche sur fichiers et choisis "exécuter"
- Tape explorer et valide. Celà te fera apparaitre ton bureau.
Poste le rapport en pièce jointe dans ta prochaine réponse.
Re Cyrrus,
Voilà, j'ai exécuté le choix 2.
Je ne sais pas s'il y a quelque chose de fait, si c'est psycholo. ou pas, mais j'ai l'impression que mon PC marche déjà mieux, les fenêtres s'enchaînent plus rapidement.
Peux-tu me dire à quels types de virus j'ai eu droit ? où ai-je pu ramasser ça ?
Merci
AlainF
Bonjour Alain,
Télécharge AVG Anti-SpywareRedémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
- Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
- Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
- Du mode Sans Échec, lance AVG Anti-Spyware,
- Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
- Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
- AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
- Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
Poste le rapport.
Bonne journée
Cyrrus
Bonjour Cyrrus,
J'ai exécuté la procédure comme demandé. Tout s'est bien déroulé, ça a duré 1H45 environ.
Autres questions si tu le veux bien : comment faire par la suite pour éviter de telles "infections" ? les protections que j'ai sur mon PC sont-elles suffisantes ?
Merci
Bonne fin de journée.
Alain F.
Bonjour Alain,
On verra cela plus tard, une fois la désinfection terminée.comment faire par la suite pour éviter de telles "infections" ?
Télécharge Dr Web Cure it
- Double clique sur drweb-cureit.exe puis sur Analyse. Accepte le scan rapide en cliquant sur Ok.
- Le programme va scanner la mémoire ton pc. Clique sur Oui pour supprimer ce qu'il te trouve. Cela ne devrai pas prendre longtemps.
- Une fois cela fait, clique sur Tous les disques durs.
- Clique sur la flèche verte à droite, en dessous du logo. Le scan va démarrer.
- Choisis "Oui pour tous" s'il te demande de nettoyer/déplacer (cure/move) les fichiers trouvés.
- Une fois le scan finis, tu devrais pouvoir cliquer sur cette icône =>
- Clique ensuite sur l'icône suivant et sélectionne "Move incurable".
- Une fois cela fait, fait Fichier - Enregistrer le rapport.
- Sauvegarde le rapport sur ton Bureau. Il devrait se nommer DrWeb.csv.
- Redemarre ton ordinateur, car des fichiers peuvent necessiter un redemarrage pour être supprimés.
- Poste le contenu du rapport en pièces jointes (pense à renommer DrWeb.csv en DrWeb.txt).
Bonne journée
Cyrrus
Bonjour Cyrrus,
Durant la procédure, je n'ai pas eu les points :
* Une fois le scan finis, tu devrais...icône ==>
* Clique ensuite sur l'icône.... "Move incurable"
De plus les menus de la proc. n'étaient pas exactement ceux décrits dans ta procédure : est-ce important ?
Merci
Bon dimanche.
AlainF
Re,
Merci de le signaler. Sans doute le programme a légèrement changé d'apparence. Nous allons modifier le speech en conséquence.De plus les menus de la proc. n'étaient pas exactement ceux décrits dans ta procédure : est-ce important ?
Tout à l'air en ordre.
Bonne soiréeLis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.
Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.
Cyrrus
Bonsoir Cyrrus,
Ca y est ? mon PC est clean ? chouette ! et merci pour ton coup de main précieux.
J'ai lu rapidement le "dossier de prévention", et avant de faire le bilan de mon PC defaçon plus approfondie, peux-tu me dire si l'installation dont je dispose est suffisante ou pas ?
- j'ai un Windows XP standard, une Freebox avec le soft de protection commercialisé par Free : McAfee. Je l'ai depuis 3 à 4 mois et pour l'instant, je n'en suis pas mécontent. Quel est ton avis sur ce produit ?
Tu dois également savoir que même si j'assume l'entière responsabilité de ce qu'il se passe sur mon PC, j'ai également 2 filles (22 et 17 ans !) qui ne se privent pas pour échanger de tout et communiquer avec la planète entière et peut-être même au delà... et souvent à mon insu !
...des fois je me dis que ça pourrait être une explication ? mais bon, je ne t'embête pas plus longtemps avec ce genre de sujet à traiter en conseil de famille extraordinaire restreint si tu vois ce que je veux dire !
Autre question : puis-je (ou dois-je) désinstaller ou supprimer tous les programmes que tu m'as donnés pour désinfecter mon PC ?
Merci pour ta réponse
Bonne soirée
AlainF
Bonjour Cyrrus,
Je reviens à la charge avec mon PC qui reste parfois lent (mais je n'ai plus de fenêtres intempestives !).
J'ai ré-appliqué la procédure préliminaire qui s'est mal passée :
- pas de pause pendant le Diaghelp, plantage du PC pendant Catchme.exe : arrêt UC, écran noir, ça a redémarré tout seul, avec un message "erreur sévère " et envoi d'un rapport d'erreur à Microsoft...
- le fichier resultat.txt s'est créé tout seul sans aucune intervention de ma part, avec un message inquiétant à la fin " error loading kernel support driver "
Je te renvoie les fichiers.
Qu'en penses-tu ?
Merci
AlainF
Bonsoir Alain,
1. Lance Hijackthis, clique sur Do system scan only et coche les lignes suivantes :
O4 - HKLM\..\Run: [Windows Update] Windowsupfixer.exe
Clique sur Fix Checked.
2. Met à jour AVG-AS et fais un scan complet avec. Sauvegarde le rapport (après avoir supprimé tout ce qu'il aura trouvé).
3. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :Déroule la liste des instructions ci-dessous :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
- Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Poste moi le rapport de SDFix, AVG-AS et un nouveau rapport hijackthis.
Bonne soirée
Cyrrus
Bonsoir Cyrrus,
J'ai passé la moulinette, qui s'est exécutée sans problème. Un détail peut-être : dans le dossier SDFix, jai dû cliquer sur RunThis.cmd au lieu de RunThis.bat pour lancer le script.
Je te poste les fichiers demandés.
Merci
AlainF
PS : si d'aventure je t'envoie un mp pour demander ton aide, n'hésite pas à mordre , ce sera de la légitime défense !
Quand je lis le ton de certaines personnes demandant de l'aide (ou plutôt exigeant de l'aide !) au team Malware, j'ai de quoi être inquiet ...
Bonsoir Alain,
Télécharge OTMoveIt de OldTimer.Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
- Sauvegarde le sur ton Bureau.
- Double-Clique sur OTMoveIt.exe pour le lancer.
- Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
Code:C:\WINDOWS\system32\Windowsupfixer.exe- Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
- Clique sur le boutton rouge Moveit!.
- Ferme OTMoveIt
Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse
Bonne Année
Cyrrus
Bonsoir Cyrrus,
Bonne année à toi et à tout le groupe AntiMalware.
Bravo et merci à toi et à tout le groupe pour ce que vous faites.
J'ai exécuté la procédure. Il y a bien eu un fichier transféré (ou créé) dans la fenêtre gauche de OTMoveIT.
Mais avant que je puisse fermer l'outil, j'ai eu un message : "Cannot creat file C:\_OTMovelt\MovedFiles.010220 08.175858.log."
Je n'ai pas trouvé ce fichier ailleurs sur mon PC.
Bonne soirée.
AlainF.
Bonsoir Alain,
Bonne année et désolé de t'avoir oublié (exam etc).
As tu encore des symptômes ? Pour le rapport de otmoveit ce n'est pas grave.
Bonne soirée
Cyrrus
Bonsoir Cyrrus,
Je ne pensais pas du tout que tu m'avais oublié (ça doit bien arriver de temps en temps, après tout !?), mais que tu travaillais de toutes tes forces sur mon problème !
Je plaisante bien sûr, tu n'as pas à t'excuser pour ça.
Non, je n'ai plus de symptômes, le PC non plus d'ailleurs (après celle-ci, j'arrête, promis). Je n'ai plus de pub. ni de fenêtres intempestives, le PC fonctionne à une vitesse correcte, en tout cas plus rapide qu'avant.
Merci pour ce que tu as fait.
Quand la désinfection sera terminée, pourras-tu répondre aux quelques questions que je t'ai posées plus haut STP ?
- que fais-je des soft que tu m'as envoyés ?
- mon installation (anti-virus, pare-feu...) est-elle suffisante ?
- si tu as d'autres préconisations, des consignes, des souhaits, n'hésite pas à m'en faire part.
Merci & bonne soirée
AlainF
Bonjour Alain,
La désinfection est terminée.
Mis à part AVG-AS que tu peux garder (une fois la période d'essai pasé la màj auto et le gardien temps réel se désactive mais tu peux quand même garder le programme), tu peux virer tout ce que je t'ai fait passer.- que fais-je des soft que tu m'as envoyés ?
Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.mon installation (anti-virus, pare-feu...) est-elle suffisante ? [...]si tu as d'autres préconisations, des consignes, des souhaits, n'hésite pas à m'en faire part.
Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.
Bonne journée
Cyrrus
Bonsoir Cyrrus,
Encore merci pour ce que tu as fait.
A bientôt peut-être.
AlainF