Votre question

Infection Pc windows 7 sévère

Tags :
  • Windows 7
  • Avira
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Juillet 2012 11:48:21



Infection sur Win7



Mon PC subit une attaque non détectée par Avira , avec des dysfonctionnements importants :

fichiers système déplacés ( win32 ), plus d'accès à CMD, les utilitaires de désinfection ne s'installent plus, le fond du bureau est passé au noir et cela a débuté avec des Pb sur Win update, mentionnés sur un précedent post .

j'ai passé Rogue killer, Malwarebytes, ADW cleaner, sans succès , même en mode sans echec .

Seul le rapport Hijackthis montre les fichiers déplacés :

Cotation des visiteurs Analyzerdetails
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

Genre

Très sûr
Très sûr
Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant.
Tâche ne se trouve pas dans le répertoire System32 !

Avec une vingtaine de lignes du même type.

Pour info ZHP Diag est en erreur au lancement su scan : erreur 193 " n'est pas une appli sistem 32 valide"

Merci de votre aide

Autres pages sur : infection windows severe

a c 614 8 Sécurité
a c 79 $ Windows 7
5 Juillet 2012 18:44:23

Bonjour,

La ligne d'hijackthis ne montre pas d'emplacement illégitime.

On va regarder :

Télécharge OTL (de Old Timer) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur OTL.scr pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    6 Juillet 2012 18:21:38

    bonjour
    voici les liens des rapports OTL
    http://pjjoint.malekal.com/files.php?id=20120706_y8d14h...

    http://pjjoint.malekal.com/files.php?id=20120706_m5s12k...

    pour info : je n'ai + accès à CMD via executer, ni par l'invite de commande sur le CD d'instal ( dans ce dernier cas message " x=chemin d'accès introuvable .
    Le fond d'écran du bureau est passé du bleu au noir, et Catalyst d'AMD est inopérant pour rétablir .
    Les rapports d'Avira en mode complet sont vierges, mais celui ci ne se lance plus en scan depuis peu .

    Contenus similaires
    6 Juillet 2012 20:44:50

    voici le dernier scan complet d'Avira :
    Avira Free Antivirus
    Date de création du fichier de rapport : vendredi 6 juillet 2012 18:56

    La recherche porte sur 3841495 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7
    Version de Windows : (Service Pack 1) [6.1.7601]
    Mode Boot : Démarré normalement
    Identifiant : Système
    Nom de l'ordinateur : BERNARD-PC

    Informations de version :
    BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
    AVSCAN.EXE : 12.1.0.20 492496 Bytes 16/02/2012 07:43:03
    AVSCAN.DLL : 12.1.0.19 64976 Bytes 23/02/2012 07:59:05
    LUKE.DLL : 12.1.0.19 68304 Bytes 16/02/2012 07:43:03
    AVSCPLR.DLL : 12.3.0.14 97032 Bytes 10/05/2012 07:33:05
    AVREG.DLL : 12.3.0.17 232200 Bytes 11/05/2012 08:04:52
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 18:16:31
    VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 10:13:05
    VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 10:15:15
    VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 07:55:49
    VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 07:55:50
    VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 07:55:50
    VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 07:55:50
    VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 07:55:50
    VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 07:55:50
    VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 07:55:50
    VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 07:55:50
    VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 07:55:50
    VBASE014.VDF : 7.11.34.201 169472 Bytes 02/07/2012 13:36:02
    VBASE015.VDF : 7.11.35.19 122368 Bytes 04/07/2012 19:05:27
    VBASE016.VDF : 7.11.35.20 2048 Bytes 04/07/2012 19:05:27
    VBASE017.VDF : 7.11.35.21 2048 Bytes 04/07/2012 19:05:27
    VBASE018.VDF : 7.11.35.22 2048 Bytes 04/07/2012 19:05:27
    VBASE019.VDF : 7.11.35.23 2048 Bytes 04/07/2012 19:05:27
    VBASE020.VDF : 7.11.35.24 2048 Bytes 04/07/2012 19:05:28
    VBASE021.VDF : 7.11.35.25 2048 Bytes 04/07/2012 19:05:28
    VBASE022.VDF : 7.11.35.26 2048 Bytes 04/07/2012 19:05:28
    VBASE023.VDF : 7.11.35.27 2048 Bytes 04/07/2012 19:05:28
    VBASE024.VDF : 7.11.35.28 2048 Bytes 04/07/2012 19:05:29
    VBASE025.VDF : 7.11.35.29 2048 Bytes 04/07/2012 19:05:30
    VBASE026.VDF : 7.11.35.30 2048 Bytes 04/07/2012 19:05:30
    VBASE027.VDF : 7.11.35.31 2048 Bytes 04/07/2012 19:05:30
    VBASE028.VDF : 7.11.35.32 2048 Bytes 04/07/2012 19:05:30
    VBASE029.VDF : 7.11.35.33 2048 Bytes 04/07/2012 19:05:30
    VBASE030.VDF : 7.11.35.34 2048 Bytes 04/07/2012 19:05:30
    VBASE031.VDF : 7.11.35.74 98816 Bytes 05/07/2012 19:05:34
    Version du moteur : 8.2.10.104
    AEVDF.DLL : 8.1.2.8 106867 Bytes 02/06/2012 06:29:23
    AESCRIPT.DLL : 8.1.4.32 455034 Bytes 05/07/2012 19:06:51
    AESCN.DLL : 8.1.8.2 131444 Bytes 28/01/2012 08:32:43
    AESBX.DLL : 8.2.5.12 606578 Bytes 16/06/2012 07:01:54
    AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
    AEPACK.DLL : 8.2.16.22 807288 Bytes 22/06/2012 07:26:04
    AEOFFICE.DLL : 8.1.2.40 201082 Bytes 05/07/2012 19:06:43
    AEHEUR.DLL : 8.1.4.64 5009782 Bytes 05/07/2012 19:06:41
    AEHELP.DLL : 8.1.23.2 258422 Bytes 05/07/2012 19:05:36
    AEGEN.DLL : 8.1.5.30 422261 Bytes 16/06/2012 07:01:50
    AEEXP.DLL : 8.1.0.60 86388 Bytes 05/07/2012 19:06:51
    AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
    AECORE.DLL : 8.1.25.10 201080 Bytes 02/06/2012 06:29:19
    AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
    AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
    AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
    AVREP.DLL : 12.3.0.15 179208 Bytes 10/05/2012 07:33:05
    AVARKT.DLL : 12.1.0.23 209360 Bytes 16/02/2012 07:43:03
    AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
    SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
    AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
    NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
    RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
    RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: par défaut
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé

    Début de la recherche : vendredi 6 juillet 2012 18:56

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche d'objets cachés commence.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'SearchFilterHost.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'SearchProtocolHost.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'FlashPlayerPlugin_11_3_300_262.exe' - '51' module(s) sont contrôlés
    Processus de recherche 'FlashPlayerPlugin_11_3_300_262.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'plugin-container.exe' - '68' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '98' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '83' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '76' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '113' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '62' module(s) sont contrôlés
    Processus de recherche 'conhost.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'CCC.exe' - '210' module(s) sont contrôlés
    Processus de recherche 'MOM.exe' - '66' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '24' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '75' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '183' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '57' module(s) sont contrôlés
    Processus de recherche 'Dwm.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'TomTomHOMEService.exe' - '10' module(s) sont contrôlés
    Processus de recherche 'taskhost.exe' - '52' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'SyncServices.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '63' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés
    Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés
    Processus de recherche 'ACService.exe' - '22' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '68' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '83' module(s) sont contrôlés
    Processus de recherche 'atieclxx.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '73' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '77' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '147' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '105' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '94' module(s) sont contrôlés
    Processus de recherche 'atiesrxx.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '16' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '70' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '18' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '18' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '2657' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    Recherche débutant dans 'D:\' <FACTORY_IMAGE>


    Fin de la recherche : vendredi 6 juillet 2012 20:00
    Temps nécessaire: 1:04:32 Heure(s)

    La recherche a été effectuée intégralement

    19251 Les répertoires ont été contrôlés
    805020 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    805020 Fichiers non infectés
    3498 Les archives ont été contrôlées
    0 Avertissements
    0 Consignes
    639301 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    a c 614 8 Sécurité
    a c 79 $ Windows 7
    6 Juillet 2012 22:31:36

    Re,

    A priori pas d'infection, par contre je pense que ton souci vient de là :

    Citation :
    [HKEY_USERS\S-1-5-21-3547288652-3084545704-129308144-1001\SOFTWARE\Classes\<extension>]
    .bat [@ = batfile] -- Reg Error: Key error. File not found
    .cmd [@ = cmdfile] -- Reg Error: Key error. File not found
    .com [@ = comfile] -- Reg Error: Key error. File not found
    .exe [@ = exefile] -- Reg Error: Key error. File not found
    .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
    .pif [@ = piffile] -- Reg Error: Key error. File not found
    .vbs [@ = VBSFile] -- Reg Error: Key error. File not found


    Toutes tes associations de fichiers ont sautée sur un des comptes utilisateur.

    On va essayer de les remettre et voir :

    Télécharge RstAssociations (de Xplode ) sur ton bureau.

  • Double-clique sur le fichier pour le lancer.
  • Clique sur "Tous" sous "Sélection"
  • Clique sur "Restaurer" en dessous

  • Un fichier bloc-note va s'ouvrir, copie-colle son contenu dans ta prochaine réponse

    Note : s'il ne s'ouvre pas, il est ici "C:\RstAssociations.txt"

  • Ferme l'outil.

    Redémarre le pc et regarde s'il y a du mieux.
    7 Juillet 2012 10:47:41

    Bonjour,

    Voici le log .txt :

    RstAssociations v1.3 - Rapport créé le à
    Mis à jour le 26/05/11 à 16h par Xplode
    Système d'exploitation : Windows 7 Home Premium (32 bits) [] Service Pack 1
    Nom d'utilisateur : Bernard - BERNARD-PC ()
    Exécuté depuis : C:\Users\Bernard\Downloads\rstassociations.scr

    ¤¤¤¤¤ Restauration ¤¤¤¤¤

    -> asf ... association de fichiers restaurée !
    -> asx ... association de fichiers restaurée !
    -> audioCD ... association de fichiers restaurée !
    -> avi ... association de fichiers restaurée !
    -> bat ... association de fichiers restaurée !
    -> bmp ... association de fichiers restaurée !
    -> cab ... association de fichiers restaurée !
    -> chm ... association de fichiers restaurée !
    -> cmd ... association de fichiers restaurée !
    -> com ... association de fichiers restaurée !
    -> cpl ... association de fichiers restaurée !
    -> cur ... association de fichiers restaurée !
    -> directory ... association de fichiers restaurée !
    -> dll ... association de fichiers restaurée !
    -> drive ... association de fichiers restaurée !
    -> drvms ... association de fichiers restaurée !
    -> eml ... association de fichiers restaurée !
    -> exe ... association de fichiers restaurée !
    -> folder ... association de fichiers restaurée !
    -> gif ... association de fichiers restaurée !
    -> hlp ... association de fichiers restaurée !
    -> hta ... association de fichiers restaurée !
    -> htm ... association de fichiers restaurée !
    -> html ... association de fichiers restaurée !
    -> ico ... association de fichiers restaurée !
    -> img ... association de fichiers restaurée !
    -> inf ... association de fichiers restaurée !
    -> ini ... association de fichiers restaurée !
    -> iso ... association de fichiers restaurée !
    -> jpe ... association de fichiers restaurée !
    -> jpeg ... association de fichiers restaurée !
    -> jpg ... association de fichiers restaurée !
    -> js ... association de fichiers restaurée !
    -> libraryms ... association de fichiers restaurée !
    -> lnk ... association de fichiers restaurée !
    -> m3u ... association de fichiers restaurée !
    -> mp3 ... association de fichiers restaurée !
    -> mp4 ... association de fichiers restaurée !
    -> mpa ... association de fichiers restaurée !
    -> mpe ... association de fichiers restaurée !
    -> mpeg ... association de fichiers restaurée !
    -> mpg ... association de fichiers restaurée !
    -> msc ... association de fichiers restaurée !
    -> msi ... association de fichiers restaurée !
    -> png ... association de fichiers restaurée !
    -> reg ... association de fichiers restaurée !
    -> rtf ... association de fichiers restaurée !
    -> scr ... association de fichiers restaurée !
    -> tif ... association de fichiers restaurée !
    -> tiff ... association de fichiers restaurée !
    -> txt ... association de fichiers restaurée !
    -> url ... association de fichiers restaurée !
    -> vbe ... association de fichiers restaurée !
    -> vbs ... association de fichiers restaurée !
    -> wma ... association de fichiers restaurée !
    -> wmv ... association de fichiers restaurée !
    -> wsf ... association de fichiers restaurée !
    -> xml ... association de fichiers restaurée !
    -> xps ... association de fichiers restaurée !
    -> zip ... association de fichiers restaurée !

    ¤¤¤¤¤ Résultats ¤¤¤¤¤¤

    -> [60 association(s) de fichiers restaurée(s) avec succès]
    -> [0 association(s) de fichiers non restaurée(s)]

    ########## EOF - "C:\RstAssociations.txt" - [3462 octets] ##########
    7 Juillet 2012 11:04:31

    Re Bonjour,

    Non pas d'amélioration en vue, le sfc /SCANNOW, n'aboutit pas, la fenêtre du DOS s'ouvre et se referme aussitôt, Combofix s' execute pour les extractions et se bloque après la 2nde ligne de destination, je suis obligé de forcer l'arrêt avec le gest. de taches .

    Message d'erreur avec RST = line 372 Run Wait, CMD/C"ver>ver.txt,, hide, mais le log est tout de même sorti. je l'ai passé une 2nde fois et il a trouvé de nouveau 60 assoc de fichiers restaurés ? ?

    Ce qui me fait penser à une infection, c'est que ce sont les utilitaires qui bloquent en exe .

    Un point bizarre, dans le répertoire "utilisateur" j'ai une qté de fichiers . NTUSER.DAT et d'autres en minuscules, que je n'avais me semble t il pas auparavant et ils font tous 512 ko .
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    7 Juillet 2012 14:18:23

    Re,

    Essaye d'éviter de multiplier les procédures le temps qu'on teste ensemble, parce qu'après je n'arriverais plus à suivre selon ce que tu as fait de ton côté, même si je comprends que ce soit frustrant.
    Exemple, Combofix est un outil puissant et spécifique, or ici, rien n'indique une infection, donc il est inutile et potentiellement dangereux.

    Citation :
    Ce qui me fait penser à une infection, c'est que ce sont les utilitaires qui bloquent en exe .


    Non ça c'est dû au association de fichier à mon avis.

    Est-ce que les souci étaient présent avant que tu lance la panoplie d’optimiseur que j'ai vu dans le rapport :
    - C:\Users\Bernard\AppData\Roaming\PC Cleaners
    - C:\Users\Bernard\AppData\Roaming\PCPro
    - C:\ProgramData\PC1Data

    Parce que dans le genre fouteur de souk, ils sont très fort aussi.

    Il faudrait peut-être dans ce cas débuter par restaurer ton système avant l'utilisation de ces outils, on y verrait plus clair.

    Citation :
    Un point bizarre, dans le répertoire "utilisateur" j'ai une qté de fichiers . NTUSER.DAT et d'autres en minuscules, que je n'avais me semble t il pas auparavant et ils font tous 512 ko .

    Non c'est légitime, même si normalement ce sont des fichiers cachés
    7 Juillet 2012 16:11:09

    hyunkel30 a dit :
    Re,

    Essaye d'éviter de multiplier les procédures le temps qu'on teste ensemble, parce qu'après je n'arriverais plus à suivre selon ce que tu as fait de ton côté, même si je comprends que ce soit frustrant.
    Exemple, Combofix est un outil puissant et spécifique, or ici, rien n'indique une infection, donc il est inutile et potentiellement dangereux.

    Citation :
    Ce qui me fait penser à une infection, c'est que ce sont les utilitaires qui bloquent en exe .


    Non ça c'est dû au association de fichier à mon avis.

    Est-ce que les souci étaient présent avant que tu lance la panoplie d’optimiseur que j'ai vu dans le rapport :
    - C:\Users\Bernard\AppData\Roaming\PC Cleaners
    - C:\Users\Bernard\AppData\Roaming\PCPro
    - C:\ProgramData\PC1Data

    Parce que dans le genre fouteur de souk, ils sont très fort aussi.

    Il faudrait peut-être dans ce cas débuter par restaurer ton système avant l'utilisation de ces outils, on y verrait plus clair.

    Citation :
    Un point bizarre, dans le répertoire "utilisateur" j'ai une qté de fichiers . NTUSER.DAT et d'autres en minuscules, que je n'avais me semble t il pas auparavant et ils font tous 512 ko .

    Non c'est légitime, même si normalement ce sont des fichiers cachés


    7 Juillet 2012 16:25:14

    Les 3 utilitaires que tu cites, sais pas d' oû ils sortent, mais je ne les ai pas dans mes telechargements, ni dans mes progs . Donc les concernant je n'ai rien lancé .

    J' utilise régulièrement Ccleaner, Malwarebytes et + récemment ADWcleaner et Roguekiller .

    Si c'est pas un malware, pourquoi RST lors d'1 second lancement trouve à nveau 60 fichiers à réattribuer ?

    Je ne peux préciser depuis quand ou à quel évenement le pb est apparu, car c'est en voulant réparer WU ( précedent post resté sans réponse ), que me me suis aperçu lors des manips que je n'avait + accès à CMD, qu l'on utilise qu'en cas de pb .

    Quelle est l'étape suivante ?
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    7 Juillet 2012 16:55:50

    Re,

    Roguekiller et adwcleaner sont deux outils spécifiques à n'utiliser qu'en cas d'infection liée (rogue pour le premier, adware pour le second), donc il n'est ni utile, ni recommandé de les utilisé "régulièrement" ;) 

    Citation :
    Si c'est pas un malware, pourquoi RST lors d'1 second lancement trouve à nveau 60 fichiers à réattribuer ?


    N'importe quel programme ou optimiseur (comme ccleaner), peut fiche en l'air les association de fichier en trifouillant le registre.

    Tu as plusieurs sessions sur ce pc ?
    L'une d'elle est aussi administrateur ? Si oui, teste voir si elle fonctionne.

    Si tu n'en a pas, peux-tu en créer une nouvelle admin pour tester si sous celle-ci le pc fonctionne correctement ?
    7 Juillet 2012 18:05:48

    je n'ai qu'1 seul compte en admin et seul utilisateur , peut on créer un second compte admin ?
    Si oui comment ?
    7 Juillet 2012 20:58:20

    OK, j'ai crée un autre cpte admin, mais aucun changement, l'invite de cde et l'exécuter, ne fonctionnent pas .
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    7 Juillet 2012 22:41:27

    Re,

    Ok, peux-tu tester un sfc/ scannow mais de cette manière :
    http://www.vista-xp.fr/forum/topic346.html#p930
    Partie :
    3- Si certains fichiers ne peuvent être réparés...

    En redémarrant sur la console de réparation du Windows7 : winRE comme indiqué dans le lien sur le sujet
    8 Juillet 2012 09:32:01

    Bonjour,

    A la suite de la manip avec le CD d'instal. , réponse :

    La protection des ressources windows n'a pas réussi à démarrer le service de réparation .
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    8 Juillet 2012 11:08:28

    Re,

    En console de récup sur cd WinRE tu obtiens ce message ? ... holà, c'est pas bon ça ....

    C'est un dvd/cd original de windows 7 que tu as ?
    8 Juillet 2012 11:13:00

    Affirmatif, , c'est le WIN7 de MAJ de Vista vers 7 Premium de mon ancien PC, pour l'actuel il était déja installé lors de l'achat .
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    8 Juillet 2012 11:14:57

    Re,

    Tu peux tester cela avec pour voir ? (pour vista, mais fonctionne à l'identique avec win7, par contre je ne sais pas si avec la mise à jour cela marche, donc à tester)
    http://www.vista-xp.fr/forum/topic428.html
    8 Juillet 2012 11:27:18

    Question un peu c.. :

    Pour entrer la clef Win7, c'est celle du CD introduit ( mon ancien ordi ) ou celle de mon ordi actuel ( mais pour lequel pas de CD ) ?
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    8 Juillet 2012 12:23:59

    Re,

    Bah en fait ça dépend des pc, normalement c'est celle du pc en utilisation, bref, teste l'une ou l'autre de toute manière tu as plusieurs essais.
    10 Juillet 2012 12:31:51

    Bonjour,

    la manip est rejetée avec le message :

    Votre version actuelle de Windows est plus récente que la version vers laquelle vous essayez d’effectuer une mise à niveau. Windows ne peut pas effectuer la mise à niveau. Bien que j'ai le SP1 !

    Je crois qu'il ne me reste + qu' à préparer un réinstal complète de WIN7 ?
    a c 614 8 Sécurité
    a c 79 $ Windows 7
    10 Juillet 2012 14:49:09

    Re,

    Ah ben oui, si le dvd de mise à jour était un win7 sans Service pack, et que toi tu avais installé le service pack 1 ...

    Effectivement après seule la réinstallation sans préservation des logiciels et données personnelle fonctionnera donc.

    Maintenant c'est toi qui voit, moi personnellement cela sort de mes compétences de désinfection.
    Peut-être peux-tu aussi aller voir dans la catégorie "système d'exploitation" si d'autres helpers ont des idées avant.

    Je maintiens que ces problèmes ne sont pour moi probablement pas dû à une infection ...
    11 Juillet 2012 17:04:35

    OK et merci, même si je n'ai abouti qu'à une réinstallation de Windows . . . avec tout ce que cela comporte derrière .
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS