Bonjour à toutes et tous,

Depuis quelques temps, mon PC plante très régulièrement et mes sessions se terminent par des écrans bleus "Kernel Data Error".

Après plusieurs Checkdisks l'ordi a miraculeusement redémarré. J'en ai profité pour faire tourner Antivir et HijackThis.

Antivir a alors trouvé le vers SdBot.50 dans le fichier C:\windows\system32\i mais n'a pas réussi à le mettre en quarantaine. J'ai donc cliqué sur "supprimer au prochain démarrage". J'espère ne pas avoir fait de boulette.

Une deuxième alerte fait état de la présence de TR\Crypt.XPack.gen. Celui-ci a pu être mis en quarantaine.

Voici le lien pour le log: http://cjoint.com/?iDs0kk3d8e

Et celui du rapport d'antivir : http://cjoint.com/?iDs1L6cjT6

J'ai voulu mettre à jour internet Explorer mais quand j'ai voulu installer le 7.0, l'install m'a dit que mon système d'information ne supporte pas IE 7.0.

Je vous remercie par avance de l'aide que vous pourrez m'apporter pour éradiquer ces sales bêtes.

Bonjour,

Télécharge ComboFix (de sUBs) sur ton Bureau.

• Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
• Double clique sur ComboFix.exe.
• Accepte la licence en cliquant sur Oui.
• Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide : Comment utiliser ComboFix.

Merci beaucoup de ton aide XmichouX.

J'ai comme un souci pour appliquer tes conseils. Antivir ne fonctionne plus. Je ne peux plus accéder au centre de contrôle et quand je veux le réinstaller, j'ai une boîte de dialogue qui me dit que le logiciel est endommagé et que cela est peut-être du à un virus.

Quand je veux lancer Combofix, la barre de chargement s'affiche mais une fois qu'elle est remplie, tout ce qui se passe c'est juste un raffraîchissement du bureau.

Je suis un peu perdu là...

Merci encore de ton aide.

Re,

Peux-tu passer ComboFix en mode sans échec ?

Fais redémarrer ton ordinateur en mode sans échec
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

Aide : Comment faire démarrer son ordinateur en mode sans échec.

http://cjoint.com/?iDwYwkXf2U

Voici le rapport.

Je suis effectivement passé par le mode sans échec entre temps. Mon ordi a l'air sacrément attaqué.

Merci encore pour ton aide.

Re,

Sélectionne l'intégralité du cadre ci-dessous :

• Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
• Enregistre le sous sur ton bureau sous le nom de CFScript.txt
• Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

• Cela va relancer Combofix.
• ComboFix créera ces fichiers sur ton Bureau :

- Un fichier zippé nommé Submit [Date Time].zip
- Un second fichier nommé - CF-Submit.htm

• ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
• Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
• Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique "OK"
• Ton navigateur se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira :

- Clique sur le bouton "Browse"("Parcourir" ) et navigue vers le fichier
Submit [Date Time].zip qui est sur ton Bureau.
- Clique sur le fichier afin de le sélectionner.

• Soumets le fichier en cliquant "OK"
• Lorsque cette opération sera complétée, tu peux supprimer ces deux fichiers qui se trouvent sur ton Bureau.

Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

-------------

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal

• Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\WINDOWS\system32\userinit.exe
• Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
• Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté
• Une nouvelle fenêtre de ton navigateur va apparaître
• Clique alors sur cette image :
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
• Enfin colle le résultat dans ta prochaine réponse.

• Fais la même chose avec ces fichiers : C:\WINDOWS\system32\spoolsv.exe

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

Re,

J'ai bien copié le cadre dans le blocnote. J'ai du passer par le mode sans échec car mon bloc note ne fonctionne plus.

Entre temps j'avais installé Zone Alarm et celui-ci semble déjà ne plus fonctionner.

Quand je fais glisser le fichier dans ComboFix, il y a une boîte de dialogue qui apparaît et qui me dit que mon OS est incompatible avec Combofix.

Merci encore de tes conseils.

Re,

Pas normal.

Essaie de désinstaller/réinstaller ComboFix et refaire le script ainsi que le scan des fichiers.

Re,

Voici le rapport Combofix que j'ai pu finalement faire fonctionner en mode sans échec. Toutefois il ne m'a pas créé les deux fichiers dont tu parles et ne m'a pas proposé de scanner des fichiers "for further analysis".

http://cjoint.com/?iFtfyDsJxU

Je vais maintenant essayer de passer sur Virustotal.

Encore un grand merci

0 bytes size received / Se ha recibido un archivo vacio

Quand je veux transférer userinit.exe sur virustotal, la transmission ne se fait pas et je reçois le message ci-dessus.

Elles sont coriaces ces infections

bonjour
grosse infection en effet.
je préférerais qu'on fasse un scan en ligne avant de continuer.
possible que tu sois contraint de formater...

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://www.kaspersky.com/kos/eng/p [...] bscan.html

* Clique sur Accept
* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
* clique une nouvelle fois sur "Accept"
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
* Poste le rapport de scan.

Merci encore du temps que vous passez à me dépanner.

Malheureusement, je ne peux pas effectuer le scan. L'infection fait planter mon ordi trop fréquemment et le scan ne peut être mené à son terme.

J'envisage donc fortement de formater le disque.

Y a t-il des options spéciales de formattage? Quelle est la procédure la plus intelligente à suivre une fois le système réinstallé?

Faut-il réinstaller Antivir et Zone Alarm sachant que cela nécessite un accès internet et que l'infection ne sera pas éradiquée?

Merci d'avances de vos réponses.

bonjour
tu récupères Antivir et Zone alarm avant de formater, tu les mets sur une clé.
après tu formates, puis tu réinstalle xp.
tu installes ton antivirus et ton pare feu avant de te connecter sur le net.
enfin dès que tu es sur le net, tu fais tes mise à jour windows.