Attaque en règle par 3 visiteurs !

[invitef508124f]

Voici les 2 rapports :
-----

[invite42302d4e]

re,

C'est pas mal tout ça, demain ont traitera test supports USB car il sont surement infectés.
Je te libère pour ce soir, ch'uis KO

Si tu veux, tu peux laisser tourner un scanne Antivir cette nuit, comme ça tu me poste le rapport quand tu peux...

@demain

Bonne nuit

[invitef508124f]

Désolée, je travaillais ce matin, je suis donc partie me coucher avant de lire ton message !

Je lance le scan Antivir de suite

[invite42302d4e]

Bonjour,

Aucuns soucis

[invite728b013d]

C'est Chatplin,

Désolée de ne répondre que maintenant, mais je bossais

Bref, le scan a planté 3 fois, Papa l'a relancé, et là, il est bloqué sur 93.3% depuis plus de 20 minutes

[invite42302d4e]

il ne serait pas bloqué sur "c:\system volume information" par hasard ?

[invite728b013d]

En fait, il est bloqué sur
C:\Windows\winsxs\...\iexplore .exe

[invite42302d4e]

hum, peut être l'UAC qui fait des siennes...

désactive l'UAC comme cela...

Télécharge MyUAC sur ton bureau...
http://sites.google.com/site/jeanmim...tutoriel-myuac

lance-le et fais le choix N°2 (désactiver l'UAC) et laisse redémarrer ton PC.

ensuite retente un scanne Antivir

[invite728b013d]

Bonsoir jeanmimigab,

En l'absence de chatplin, je vais tenter l"opération ! pour l'instant il est planté sur le scan d'Antivir je le redémarre?

Amicalement,

Marc.

[invite42302d4e]

hello Cram,

oui, tu peux stopper le scanne car apriori Antivir n'arrive pas a accéder au fichier iexplore.exe.

Une fois l'UAC désactivée, laisse bien MyUAC redémarrer le PC.

ensuite relance un scanne pour voir si cela fonctionne

[invitef508124f]

Bonjour, Jeanmimigab,

Je reprends la main. Apparemment, le scan s'est arrêté de la manière hier soir, après que MyUAC a redémarré le PC.

En démarrant le PC ce matin, il m'a demandé comment je voulais redémarrer Windows (mode sans échec, etc).

En sélectionnant le mode normal, un scan (je crois) se fait, en tout cas, CHKDSK se lance. Est-ce normal, Docteur ?

[invite42302d4e]

hello,

En démarrant le PC ce matin, il m'a demandé comment je voulais redémarrer Windows (mode sans échec, etc).

apriori il y a eu un plantage hier soir (arrêt du pc sans passé par le menu démarrer) et c'est cela qui a provoqué l'affichage du menu de démarrage sélectif.

En sélectionnant le mode normal, un scan (je crois) se fait, en tout cas, CHKDSK se lance. Est-ce normal, Docteur ?

apriori il y avait un secteur du DD déffectueux, d'ou le CHKDSK au reboot ( cela explique peut être le bloquage du scan d'Antivir)

Avec un peu de chance, le(s) secteur(s) défectueux ont été réparer et le scanne pourra maintenant allé a son terme....

Désinstalle Antivir...et ré-installe-le...
http://b.marlow.free.fr/antivir_de_avira.html

Si cela bloque toujours on ira chercher plus loin la cause éventuelle de ce plantage

[invitef508124f]

Re,

Petit problème : j'ai bien supprimé Antivir, mais maintenant qu'il s'agit d'exécuter le programme, une sympathique fenêtre "Avira Antivir est incompatible avec cette version de Windows" apparaît. Je me sens maudite en ce moment

[invite42302d4e]

Mais non, t'es pas maudite, c'est juste qu'on a pas de bol

Si tu essais avec la version qui se trouve ici (prend bien la gratuite)
http://www.clubic.com/telecharger-fi...antivirus.html

est-ce que c'est OK...?

[invitef508124f]

Nickel ! Cette fois, c'est beaucoup mieux. Je suppose que je dois relancer le scan du PC ?

[invite42302d4e]

hello,

oui, relance un scanne stp..

[invitef508124f]

Bonjour à tous,

Le scan a duré beaucoup plus longtemps mais surtout il s'est arrêté à 75,6 %. Et une nouvelle fois, alors que le PC a été arrêté normalement, le démarrage est laborieux ce midi.

[invite42302d4e]

hello,

On va poussez plus loin les recherches...

Par sécurité sauvegarde tes documents importants avant de continuer.


ensuite...

Télécharge Combofix sur ton Bureau (et pas ailleurs)en le renommant avant qu'il n'atterrisse sur ton bureau.
pour cela fais un clic droit sur Combofix.exe ,choisis "enregistrer la cible du lien sous..." et renomme le en machin.exe pour l'emplacement choisis ton bureau et cliques sur "enregistrer"


Fais un clic-droit sur Machin.exe pour démarrer le scanne et suis les instructions indiquées par combofix.
Au bout d'un moment ton pc redémarrera, lorsque le scanne sera complet, un rapport apparaîtra, enregistre-le sur ton bureau.
Redémarre impérativement une nouvelle fois ton pc !!
Copie/colle le rapport combofix dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
NOTE : Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.

@++

[invite728b013d]

Bonjour à toutes et à tous,

Salut jeanmimigab, en l'absence de Chatplin, j'ai fait les opérations préconisées, voici le rapport Combofix.

Amitiés,

Marc.

[invite42302d4e]

hello,

Fais cela stp...

> crées un nouveau document texte sur ton bureau
> pour cela clic-droit sur le bureau > Nouveau > document texte > copies et colles le contenu de la citation ci-dessous à l'intérieur

Code:

KillAll::

File::
c:\program files\mozilla firefox\components\browsercomps.dll    

Firefox::
FF - ProfilePath - c:\users\nicoqueys\AppData\Roaming\Mozilla\Firefox\Profiles\w0x2ni36.default\      
FF - prefs.js: network.proxy.type - 0      
FF - user.js: network.cookie.cookieBehavior - 0      
FF - user.js: privacy.clearOnShutdown.cookies - false      
FF - user.js: security.warn_viewing_mixed - false      
FF - user.js: security.warn_viewing_mixed.show_once - false      
FF - user.js: security.warn_submit_insecure - false      
FF - user.js: security.warn_submit_insecure.show_once - false      

DirLook::
c:\users\nicoqueys\AppData\Roaming\Gyyf      
c:\users\nicoqueys\AppData\Roaming\Toij

Respectes à la lettre la procédure d'enregistrement suivante,c'est très important

> ensuite cliques sur "fichier" > "enregistrer sous..."
> dans la fenêtre d'enregistrement choisis le bureau comme destination > dans type choisis "tous les fichiers" > et dans nom du fichier tape CFScript.txt > ensuite cliques sur enregistrer et fermes le document texte.

> fais un glisser/déposer(clic-gauche enfoncé sur CFScrit.txt et tu fais glisser) de ce fichier CFScript.txt sur le fichier ComboFix.exe(dans ton cas c'est "machin.exe") comme sur cette capture.



> une fenêtre bleue va apparaître >>suis les instructions
> patientes le temps du scan. Le bureau va disparaître à plusieurs reprises,c'est normal!
> ne touches à rien tant que le scan n'est pas terminé
> une fois le scan achevé, un rapport va s'afficher,postes son contenu dans ta prochaine réponse.
> si le rapport ne s'ouvre pas, il se trouve à cet emplacement C:\ComboFix.txt

Redémarre impérativement une nouvelle fois le PC et dis moi comment il se comporte ensuite...

[invitef508124f]

Voici le rapport :

[invite42302d4e]

ok c'est cool, on avance

Peux-tu recommencer la même manipulation mais cette fois-ci tu crées le fichier CFScript.txt avec ce contenu...puis tu fais le "glisser/déposer" et attend le rapport pour me le poster

Code:

KillAll::

File::
c:\users\nicoqueys\AppData\Local\BITF40F.tmp

Folder::
c:\users\nicoqueys\AppData\Roaming\Gyyf      
c:\users\nicoqueys\AppData\Roaming\Toij

[invitef508124f]

Si tu dis que nous avançons, je te crois sur parole (ceci dit, je vois une amélioration certaine)

Voici le rapport :

[invite42302d4e]

Bonsoir,

Je ne vois plus rien d'infectieux,

Relance OTL et clique sur "Purge outils", cela désinstallera la plupart des outils que nous avons utilisés et OTL s'auto-désinstallera.
Certains outils ne seront pas supprimés, donc tu devra le faire manuellement...

Il faudrait tenter un nouveau scanne antivir pour voir si cela passe...

Si cela ne passe pas, je t'avoue que je ne vois pas ce qui peux le perturber à ce point.
Dans ce cas il faudra peut être envisager de passer sous Avast5 qui est beaucoup plus performant que l'ancienne version.

Garde OTLPE (liveCD) de coté, cela peut servir a pas mal de chose (par exemple récupérer des document sur un pc qui ne démarre plus etc...)


tient moi au courant pour le scanne Antivir stp...

[invite728b013d]

Re,

Le PC s'est planté comme hier au même endroit, il ne démarre plus normalement, plus de connexion Internet. J'ai tenté un démarrage sans échec et démarrage normal même comportement.

La suite demain, bonne soirée, Marc.

[invite42302d4e]

hello,

J'ai impression qu'antivir n'aime vraiment pas ton pc

si tu choisis dans les options de démarrages "dernière bonne configuration connue/fonctionnelle", est-ce qu'il redémarre ?

[invite728b013d]

Bonjour à toutes et à tous,

Amical salut jeanmimigab il a fini par démarrer en suivant ta solution mais après très longtemps, alors que j'allais te rendre compte.

Avast est en train de scanner je croise les doigts.

Amitiés,

Marc.

[invite42302d4e]

Amical salut à toi aussi

ces derniers temps il y a une épidémie de plantage après suppression des roques avec comme conséquence un écran noir avec le curseur de la souris qui clignote

Ont en connait pas encore la raison exacte (plusieurs hypothèses sont en ligne de mire mais rien de certains).

@tout à l'heure

[invite728b013d]

Re,

Le scan vient de s'arrêter à 64 % [C:\Windows\...\icardie.dll] toujours avec 2 fichiers infestés qu'il a trouvé rapidement comme Antivir.

Je ne pense pas que ce soit ce dernier qui ait été la cause du démarrage très très lent de plus de 15 minutes j'en avais déduit hier soir qu'il était planté, même chose à l'arrêt je ne devais pas patienter assez longtemps.

une épidémie de plantage après suppression des roques avec comme conséquence un écran noir avec le curseur de la souris qui clignote

Nous n'avons pas encore eu ce symptôme.

Marc.

[invite42302d4e]

re,

Tu peux m'indiquer ce que Avast a détecté comme infectieux, on a peut être un driver patché !