pc infecte qui ne demare plus :'-( Résolu

Question

Bonjour,
je rencontre de gros soucis avec mon pc suite au deploiement d'un virus consecutif au lancement d'un fichier .exe "key generator". Je precise que mon systeme d'exploitation est Vista SP2.
J'ai tout d'abord vu Avast arreter tous ses modules. Ensuite certains programmes se sont lance tous seul (media player, windows explorer etc).
J'ai rapidement essaye de redemarrer mon ordinateur...ce qui ne fut pas rapide du tout (sic)...et la patatra : avast down, des fenetre en chinois, msg d'erreur lors de ctrl alt del, ie, mozilla ou google chrome ne fonctionne plus du tout ou plus vraiment (ie s'ouvre mais son aspect a completement change et rien ne fonctionne, rien ne se passe quand je tente de lancer mozilla, et msg d'erreur et fermeture de chrome) bref la memerde...
je relance encore le pc qui tourne en boucle durant plus d'1/2h, du coup je coupe le laptop au bouton.
Je le demarre : proposition entre le mode normal et le mode de reparation (pas de mode sans echec). j'essaie de mode normal qui semble tourne dans le vide quand tout a coup apparait un ecran bleu pour quques instants qui parle de memory...puis le pc redemarre tout seul et retour au choix ente mode normal ou reparation : je choisi du coup le mode reparation. Ca tourne pendant 20 bonnes minutes et le resultat est que "l outil de redemarrage ne peut pas reparer automatiquement l'ordinateur". je termine le process et l'ordinateur s'eteint. Et quand je le redemarre, ca ressemble a une histoire sans fin :-(
Je remercie d'avance ceux qui prendrons un peu de leur temps libre pour essayer de me donner un coup de main!
Yan

rainure · Answer

bonsoir
post sur le forum virus/securite qui se trouve juste au dessus a droite

Chazy_chaxxx · Answer

Oulalala, ca à l'aire d'être le bordel... 
je pense que la meilleur chose à faire c'est mettre un CD windows dans le lecteur et allumer l'ordi et Poup  Formater !

Je sais que c'est chiant, mais ça à l'aire sérieux là ton truc. Par curiosité, tu t'ai choper ou ton virus ?

admiralc · Answer

Salut,
je pencherais pour un problème de mémoire, mais si c'est un virus ou plutot plusieurs pour un problème de cette envergure, téléchargehttps://www.commentcamarche.net/telecharger/utilitaires/22571-ultimate-boot-cd/ qui contient plusieurs outils dont plusieurs antivirus dont tu pourrais te servir au boot de ton pc pour le désinfecter. Ce cd doit doit être gravé en iso, donc si tu peux le faire sur ton ordi, tant mieux sinon essaye de le graver chez un copain et tu pourras t'en servir sur ton ordi pour une désinfection.

mikelo11 · Answer

Comme je dis toujours, tu dois télécharger Ubuntu sur un CD, lancer le mode Live pour graver tes données sur CD/DVD, puis réinstaller le système !

Cette solution est radicale, mais elle fonctionne à tout coup !

Où as-tu trouvé ce Key Generator ? Car j'ai souvent failli m'infecter avec le site http://www.keygenguru.com/ !

yankou55 · Answer

Wouaou ca rigole pas ici  : je tourne le dos 20mn a mon pc (a non c celui de ma femme - le mien est raide) et 4 posts !! je me dit que je suis tombe sur des barons qui vont p-e pouvoir me sortir de cette mouise =)
Dieu sait que j'en ai utilise des keygenerator mais celui la y a pas grand monde qui a du le chercher : key generator du soft bricocalculette chope sur la mule...j suis en plein travaux et ca me sert pour calculer les materiaux pour couler une dalle....mouais, en l'ocurence c surtout mon pc qu'elle m' a coule la bricocalculette :-S
J'aimerai autant que possible eviter de devoir formater mon pc car il me manque un back up recent de fichiers du style paswords/releves de comptes/budget que j'aimerai pouvoir recup si possible. Et pour couronner le tout mon PC est un DELL (XPS de 2007) et comme d'hab avec DELL t'as pas le cd de windows, faudrait que je les appelle, qu'il me l'envoie etc....
Me leve tot demain donc je vais pioncer mais j'essaie ultimate boot et/ou ubuntu demain soir et je vous tiens au courant.
Merci a tous et bonne nuit!
Yan

Chazy_chaxxx · Answer

On est là pour t'aider !
J'espère que ça marchera, mais j'avoue que la... vive la mule quoi !

lorenzo974 · Answer

ouai ça à l'air sérieux le truc, je pencherais aussi pour ultimate boot cd, ou sinon extraire ton disque dur et le faire analyser par un pc sain disposant d'un super antivirus pour faire le grand ménage. Cette dernière option pourra aussi servir à récupérer les données non infectées que tu souhaites récupérer au cas où le système ne réponde plus.

Bonne chance

moment de grace · Answer

bonjour


• Télécharge Random's System Information Tool (RSIT) de Random/Random. 

http://images.malwareremoval.com/random/RSIT.exe 

• Enregistre le sur ton Bureau. 

• Double clique sur RSIT.exe pour lancer l'outil. 

• Clique sur "Continue" à l'écran Disclaimer. 

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) 

et tu devras accepter la licence. 

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit: 
C:\rsit\info.txt 
C:\rsit\log.txt

archet9 · Answer

C'est une infection "BAGLE"


==>  Télécharge FindyKill de Chiquitine29 sur ton bureau : 
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe  

Déconnecte toi et ferme toutes applications en cours ! 

• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Fais un clic droit sur le raccourci FindyKill présent sur ton bureau 
et choisis "éxécuter en tant qu'administrateur" . 

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

• Le pc va redémarrer automatiquement ...

 le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide 



a+

moment de grace · Answer

salut archet9

tu tues le suspense...même si on se doute que tu as raison

(sourire)

bonne chasse...

admiralc · Answer

il n'a pas accès à internet d'après ce que je lis dans son post. Du moins je crois

yankou55 · Answer

Hello,
ben sur mon pc j'ai pas d'internet vu que le pc se coupe tout seul durant le demarrage apres l'ecran bleu qui me dit qu'il y a un probleme et que l'ordinateur va s'arreter pour eviter des domages etc...
par contre j'ai internet sur le pc de ma femme que j'utilise pour poster et avec lequel je vais tacher de suivre vos conseils.
Je viens de rentrer du taf, je vous tiens au courant de mes avancees.
a toute
Yan

admiralc · Answer

oui, j'avais compris que tu postais à partir d'un autre pc, c'est pourquoi je te propose ultimate bootcd,lorsque tu auras acces à internet sur le pc infecté, tu devrais suivre les conseils de archet9 ou moment de grace pour vérifier si ton pc est toujours infecté.

yankou55 · Answer

bon ben ca fais une heure que je fouille mes cartons pour trouver un cdr vierge ou cdrw...j'ai seulement des dvd et le vieux laptop de ma femme est read-only dvd :-(
donc je vais devoir attendre demain pour essayer ultimate.....au moins avec cette meteo pourrie je sais ce que je vais faire ce week end ;-)

archet9 · Answer

Re...

Sur le pc de ta femme télécharges ;

http://www.commentcamarche.net/forum/editer.php3?ID=16062063&cat=9

==> Copies le log sur une clé USB ou un CD et tranfères le sur le pc infecté
et lances le sur ce dernier

a+









........

yankou55 · Answer

euh ben y a rien derriere ton lien archet ??

archet9 · Answer

https://forums.commentcamarche.net/forum/affich-16048710-pc-infecte-qui-ne-demare-plus#9


a+

yankou55 · Answer

hello a tous,
bon ben je viens d'essayer la plupart des programmes de l'ultimate boot mais rien ne semble marcher :-(
les antivirus ne trouve rien ou refuse de se lancer car la versions est trop vieille (FProt), les autres programmes s'arrete sur des msg d'erreurs ou alors ca devient du chinois pour moi...
@archet : j'ai pas bien compris quoi faire avec ce programme. je met ce fichier sur une cle usb et je boot mon pc avec ?
encore merci pour le coup de main
Yan

archet9 · Answer

@archet : j'ai pas bien compris quoi faire avec ce programme. je met ce fichier sur une cle usb et je boot mon pc avec ? 

==Oui ...télécharges FINDYKILL à partir du pc sain....Copies le log sur un support amovible (clé usb ou cd) que tu introduis ds le pc infecté....
Et comme tu dis tu "Boot" dessus et tu choisis l'option 2 du log....

a+

archet9 · Answer

Disposes tu d'une clé USB ?

a+

yankou55 · Answer

pas ici , c pourquoi je l ai mis sur cd

yankou55 · Answer

cool j ai une cle usb que mon voisin ient de me preter :-)
j'essaie avec la cle tout de suite

archet9 · Answer

Ok....

Inscères ton CD  et via le logo Windows ouvres le lecteur correspondant à ton lecteur CD...

Tu dois y trouver findykill si toutefois tu l'as bien mis sur le CD...

==> Double clic dessus et lances le !!!!!

a+

yankou55 · Answer

euh...as t as du zaper un truc que j ai mis dans mon 1er post ou je n ai pas ete tres clair : je n arrive meme pas au bureau de windows ! 
quand j arrive jusqua "microsft corporation" avec la barre de loading puis ecran noir et la mon pc se restart tout seul...... :-S

je crois que c bien mort et que je vais devoir reinstaller le Vista. ce matin je suisa lle chez un ami qui a le meme laptop que moi et j ai recup son dvd d'instalation. Si je reinstalle windows, ca formate automatiquement le DD ou je dois faire une manip ? parce que j aimerai pas tout reinstaller t me retrouver encore emmerde avec ce virus bagle....

archet9 · Answer

Ok 

Contrairement à certaines infections "bagle" giclera si tu réinstalles  Vista....

==> Bon courage à toi....mais sincèrement je pense que bagle ne soit pas le seul hote indésirable
sur ton pc.....

a+

yankou55 · Answer

Merci Archet =)
okido je viens de finir de reinstaler vista.
qu est ce que je dois faire pour m'assurer que je n ai plus de virus ? Quelle sont les meilleures systemes de protection a installer ?
encore merci pour votre aide

admiralc · Answer

comme archet9 te le mentionne, contrairement à d'autres beagles celui-ci remontera à la surface et tu dois suivre ses instructions pour t'en débarasser, c'est ce que tu dois faire de plus urgent.

yankou55 · Answer

ok c fait, voici le rapport:
Intel(R) Core(TM)2 CPU         T7200  @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6000 32-bit) # 
# Internet Explorer 7.0.6000.16386
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 136,96 Go (123,94 Go free) # NTFS
# D:\ # Disque fixe local # 10 Go (6,32 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM # 4,01 Go (4,01 Go free) [Nip Tuck] # UDF

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\Prefetch |

Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-A70CE706.pf  

################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\yan\AppData\Roaming |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre | 


################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH |


################## | Cracks > Keygens > Serials |


################## | ! Fin du rapport # FindyKill V5.024 ! |

ca a l air plutot cool nan ?

episcopal · Answer

pour moi deux solutions , soit tu telecharge un systeme d exploit et tu reinstall sur ta becanne ou  alors au demarrage du bios tu tape sur f5 puis f8 ce qui va t ouvrir une page en noir et blanc avec des options style debugage , resto systeme , etc
je te conseille de toutes les essayer si tu peux
bon courrage et passe a windows 7 vista c est une grosse merde

archet9 · Answer

L'infection était toujours bien présente....

Findykill l'a suppimée.....


################## | C:\Windows\Prefetch | 

Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-A70CE706.pf 


Pour vérif:
Fais un scan avec cet antispyware : 
Malwarebytes + tutoriel
 
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
 "Executer un examen rapide".
Puis click sur "rechercher". 
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats 
Si des elements on ete trouvés : 
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; 
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.  

a+

archet9 · Answer

Parfait......

as-tu d'autres soucis?


a+

yankou55 · Answer

nan c'est tout bon !
encore merci a tous et specialement a toi archet =)
je flag ce post comme "resolu".
a ++
Yan

Pc infecte qui ne demare plus :'-(

32 réponses

Votre réponse

Newsletters