FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
Avatar du membre
par Nidhogg.
#39792
Bonjour.
Comme indiqué dans le titre, mes programmes ne s'ouvrent plus en mode normal sur windows 7. Il y a le curseur qui indique un chargement, puis plus rien. De temps en temps un programme s'ouvre (GGchrome par exemple) mais ne fonctionne pas. J'ai installé malware byte et ZHP diag, et zhp fix. Malware byte et Eset ont trouvé quelques menaces et les ont éliminées, mais le problème ne semble pas réglé.
Je boot donc le mode sans echec avec network pour essayer de trouver quelques solutions, mais je quémande votre aide. Je ne sais pas comment utiliser zhp fix de toute façon.
Je vous prie de me répondre au plus vite, amicalement.
#39810
Salut Nidhogg


Toujours en mode sans échec...

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++
Avatar du membre
par Nidhogg
#39865
On dirait bien que malheureusement, je n'ai aucun point de sauvergarde enregistré, il n'y en a tout simplement pas. J'ai bien suivi le tutoriel et suis arrivé devant cette fenêtre m'indiquant l'absence de point de sauvegarde.

Suis-je condamné à rester en mode sans échec ?
#39982
Salut Nidhogg


On va vérifier si rien de caché :

Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_l ... -f31s4.htm


== Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini.

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++
Avatar du membre
par Nidhogg
#40078
Salut, et merci, mais quand je lance Combofix comme tu l'as précisé, celui-ci affiche un message d'erreur "vous n'êtes pas administrateur" alors qu'en fait, je suis dans ma session administrateur et que j'ai ces privilèges requis.
Que faire ?
Avatar du membre
par Nidhogg
#40109
Désolé, j'aurais du précisé que j'avais déjà essayé.
J'ai aussi désinstallé et réinstallé ComboFix, même résultat. Etrange. je ferme bien toute les fenêtres et aucun antivirus ne bloque ComboFix.
Merci pour ta patience.
#40111
Salut Nidhogg


Bizarre, essai en mode sans échec avec prise en charge réseau pour avoir accès a l'internet :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec avec prise en charge réseau. Choisis ta session habituelle ...


@++
Avatar du membre
par Nidhogg
#40113
Comme je l'ai marqué dans mon premier post "je boot en mode sans échec avec prise en charge du réseau".

Depuis le début je suis en mode échec, je n'ai pas d'autre solution, donc là j'ai essayé depuis le départ de faire fonctionner ComboFix, de même pour le scan OTL, en mode sans echec avec prise en charge du réseau.

Si je vais sur le mode normal, non seulement il est très lent à démarrer, puis une fois sur trois j'arrive à ouvrir un programme(comme le bureau, Mes documents, ou le panneau de config) , et je ne suis jamais arrivé à démarrer un service (comme ComboFix) depuis que j'ai ce problème.

Donc certes, cela est très bizarre d'autant que je suis en mode sans échec, c'est à n'y rien comprendre.
Je poursuis mon résumé en te disant que cette session (qui est l'unique session sur mon pc) était avant une session utilisateur que j'ai faite passer en admin et j'ai supprimé il y a longtemps l'autre session admin. Je ne sais pas si ça aide.
Bref, c'est là que je vois toute l'ampleur de ce problème. Je vais continuer de chercher sur internet des similarités avec ce problème avec ComboFix. Je t'avertis si j'arrive à y accéder. J'accepte évidemment avec joie toute réponse,
très amicalement.
Avatar du membre
par Nidhogg
#40117
Il y a maintenant en moins trois chose : la gratitude, la consternation, et le doute.

La gratitude pour vous. Ensuite la consternation parce que qui eut cru (en tout cas pas moi) qu'une chose aussi simple que créer une autre session eut marché ? Je vous écris donc d'un mode normal où tout marche bien, dans ma nouvelle session.

Le doute parce que je me demande si mon ancienne session visiblement "corrompue" peut contaminer celle-ci. Bien que visiblement tout cela n'a pas l'air d'être l'oeuvre d'un cheval de troie ou d'un virus. J'ai accès à mes fichiers visiblement, je suis juste dans un autre compte. Est-il encore nécessaire d'utiliser ComboFix ?

Je demande ensuite, tant que j'ai l'avis de quelqu'un de compétent : Je n'ai jamais défragmenté mon ordinateur, est-ce utile, facile à faire ? Des recommendations, où juste cliquer sur l'Outil système ? Bref, votre avis sur cela ?

Je glisse en passant un merci.
#40123
Salut Nidhogg


je me demande si mon ancienne session visiblement "corrompue" peut contaminer celle-ci.Non cela ne risque pas, chaque session sont indépendante l'une de l'autre. De toute façon on va transférer ton profil dans ta nouvelle session et supprimer celle qui est endommagé plus tard si tout ce passe bien.


Est-il encore nécessaire d'utiliser ComboFix ?Non plus nécessaire maintenant...


Je n'ai jamais défragmenté mon ordinateur, est-ce utile, facile à faire ? Des recommendations, où juste cliquer sur l'Outil système ? Bref, votre avis sur cela ?Non cela n'est plus vraiment utile aujourd'hui :
http://www.maximejohnson.com/techno/200 ... isque-dur/


Maintenant on va transféré ton profil dans ta nouvelle session :
http://windows.microsoft.com/fr-CA/wind ... er-profile

Je te fais un résumé :

- Maintenant faut créer un nouveau compte admin pour faire le transfère
  • C:\Users\eleve
  • C:\Users\Nouveau_Nom_utilisateur
  • C:\Users\Transfère_Nom_utilisateur
- Te connecté sur le nouveau compte créer pour faire le transfère de profile
-Afficher les fichiers et dossiers cachés et Masquer les fichiers protégés du système d’exploitation
- Tu recherches ce dossier en gras C:\Users\eleve et sélectionne l’ensemble des fichiers et dossiers contenus dans ce dossier, à l’exception des fichiers suivants :
  • Ntuser.dat
  • Ntuser.dat.log
  • Ntuser.ini
- Et tu fais un copier/coller dans la nouvelle session C:\Users\Nouveau_Nom_utilisateur
- Redémarre le PC et connecte toi sur la nouvelle session voir si tout est bon

Tiens moi au courant


@++

Configurez la redirection de port sur votre Freebo[…]

Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]