Impossible a redemmarrer !!!
théo02
Messages postés
187
Statut
Membre
-
ep44 Messages postés 7432 Statut Contributeur -
ep44 Messages postés 7432 Statut Contributeur -
Bonsoir a tous
depuis qqs jours, j'avais parfois quelques petits soucis: trojan bloqués puis vidés;
MalwareBytes trouvé peu ou rien.
Et là , j'ai trouvé qu'il y avait un truc qui clochait; j'ai voulu redemmarer et impossible: au demmarrage , j'ai une "boucle". J'ai un ecran qui arrive avec un long message puis un choix:
demarrer sans echec
ancienne bonne config
demarrer normelement
que je fasse n'importe quoi, ça revient au meme ecran et c'est tout
d'où "la boucle"
HELP PLEASE que dois je faire ???
merci d'avance
depuis qqs jours, j'avais parfois quelques petits soucis: trojan bloqués puis vidés;
MalwareBytes trouvé peu ou rien.
Et là , j'ai trouvé qu'il y avait un truc qui clochait; j'ai voulu redemmarer et impossible: au demmarrage , j'ai une "boucle". J'ai un ecran qui arrive avec un long message puis un choix:
demarrer sans echec
ancienne bonne config
demarrer normelement
que je fasse n'importe quoi, ça revient au meme ecran et c'est tout
d'où "la boucle"
HELP PLEASE que dois je faire ???
merci d'avance
74 réponses
Hello
je viens de refaire Clean et j'ai le Rapport
Par contre , un redemarrage, j'ai eu le retour de ma cinquantaine de Trojan detectés par Antivir et que je mets en quarantaine. C'est pénible.
Mais je n'ai pas encore fait CCleaner.
le rapport
https://www.cjoint.com/?eDnJd8wBRz
je viens de refaire Clean et j'ai le Rapport
Par contre , un redemarrage, j'ai eu le retour de ma cinquantaine de Trojan detectés par Antivir et que je mets en quarantaine. C'est pénible.
Mais je n'ai pas encore fait CCleaner.
le rapport
https://www.cjoint.com/?eDnJd8wBRz
OK je ferai ça
c'est tt de même drole: tout a l'heure j'ai donc eu ces trojans qui revenaient.
Et là ce soir je rallume et il bloque sur l'ecran où je dois choisir comment rallumer; il ne veut pas rallumer normalement , je dois choisir "dernier bonne config connue".
Ensuite encore un trojan qui passe...
Les trojans de tt l'heure ne sont pas encore vidé (de la quarantaine) , je dois le faire ??
c'est tt de même drole: tout a l'heure j'ai donc eu ces trojans qui revenaient.
Et là ce soir je rallume et il bloque sur l'ecran où je dois choisir comment rallumer; il ne veut pas rallumer normalement , je dois choisir "dernier bonne config connue".
Ensuite encore un trojan qui passe...
Les trojans de tt l'heure ne sont pas encore vidé (de la quarantaine) , je dois le faire ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello
ça y est j'ai fait mon long scan
c'est vrai que je l'avais pas faitdepuis des mois
Ce matin encore des problemes au demarrage: j'ai du encore démarrer "derniere bonne confug connue"
+ ma serie de Trojan bloqués.
Mais je reflechis: c'est normal, je bloque mes Trojans je les mets en quarantaine .
Mais quand je redemarre, il ne veut pas redemarrer en mode normal (parfois oui...) et donc il me renvoie "derniere bonne config connue" donc je retrouve mes Trojans (????? je dis une connerie ??)
Bref voilà le rapport Scan Antivir
https://www.cjoint.com/?eEnAuYuLfq
ça y est j'ai fait mon long scan
c'est vrai que je l'avais pas faitdepuis des mois
Ce matin encore des problemes au demarrage: j'ai du encore démarrer "derniere bonne confug connue"
+ ma serie de Trojan bloqués.
Mais je reflechis: c'est normal, je bloque mes Trojans je les mets en quarantaine .
Mais quand je redemarre, il ne veut pas redemarrer en mode normal (parfois oui...) et donc il me renvoie "derniere bonne config connue" donc je retrouve mes Trojans (????? je dis une connerie ??)
Bref voilà le rapport Scan Antivir
https://www.cjoint.com/?eEnAuYuLfq
Bonjour,
Non pas de connerie ;)
Peut tu faire ce qui suit stp
◊◊◊ Télécharger TDSSkiller de Kaspersky sur le Bureau,◊◊◊
♦ Dézipper l'archive sur le Bureau (Clic droit>Extraire ici),
♦ Un dossier TDSSkiller doit être créé sur le Bureau. Il doit contenir le fichier TDSSKiller.exe. Si ça n'est pas le cas, créer le dossier et y placer le fichier.
♦ Cliquer sur Démarrer>Exécuter puis copie/colle exactement ceci : "%userprofile%\bureau\tdsskiller\TDSSKiller.exe" -l report.txt -v
♦ Valider avec la touche entrée.
♦ Une fenêtre noire se refermera lorsque l'outil aura terminé son analyse. Il n'y a normalement pas de redémarrage.
♦ Le rapport report.txt généré par l'outil est enregistré dans le dossier TDSSKiller., post ce rapport.
Non pas de connerie ;)
Peut tu faire ce qui suit stp
◊◊◊ Télécharger TDSSkiller de Kaspersky sur le Bureau,◊◊◊
♦ Dézipper l'archive sur le Bureau (Clic droit>Extraire ici),
♦ Un dossier TDSSkiller doit être créé sur le Bureau. Il doit contenir le fichier TDSSKiller.exe. Si ça n'est pas le cas, créer le dossier et y placer le fichier.
♦ Cliquer sur Démarrer>Exécuter puis copie/colle exactement ceci : "%userprofile%\bureau\tdsskiller\TDSSKiller.exe" -l report.txt -v
♦ Valider avec la touche entrée.
♦ Une fenêtre noire se refermera lorsque l'outil aura terminé son analyse. Il n'y a normalement pas de redémarrage.
♦ Le rapport report.txt généré par l'outil est enregistré dans le dossier TDSSKiller., post ce rapport.
ça marche pas : j'ai bien le fichier sur le bureau
Je vais dans executer , je colle le truc mais j'ai le message: "... fait reference a un emplacement non dispo..."
le dossier qui est sur mon bureau , je l'ouvre pas c'est bien ça ?
Je vais dans executer , je colle le truc mais j'ai le message: "... fait reference a un emplacement non dispo..."
le dossier qui est sur mon bureau , je l'ouvre pas c'est bien ça ?
La fenetre n'est pas fermée
j'ai la ligne : "type delete to delete it"
mais j'ai un rapport dans le dossier ; est ce fini ?
voilà le rapport que j'ai :
22:01:06:265 0640 TDSS rootkit removing tool 2.2.8.1 Mar 22 2010 10:43:04
22:01:06:265 0640 ================================================================================
22:01:06:265 0640 SystemInfo:
22:01:06:265 0640 OS Version: 5.1.2600 ServicePack: 2.0
22:01:06:265 0640 Product type: Workstation
22:01:06:265 0640 ComputerName: SN400066460006
22:01:06:265 0640 UserName: dupont
22:01:06:265 0640 Windows directory: C:\WINDOWS
22:01:06:265 0640 Processor architecture: Intel x86
22:01:06:265 0640 Number of processors: 1
22:01:06:265 0640 Page size: 0x1000
22:01:06:265 0640 Boot type: Normal boot
22:01:06:265 0640 ================================================================================
22:01:06:281 0640 ForceUnloadDriverW: Old driver(klmd21) unloaded successfully
22:01:06:781 0640 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\system
22:01:06:781 0640 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
22:01:06:781 0640 wfopen_ex: Trying to KLMD file open
22:01:06:781 0640 wfopen_ex: File opened ok (Flags 2)
22:01:06:781 0640 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\software
22:01:06:781 0640 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
22:01:06:781 0640 wfopen_ex: Trying to KLMD file open
22:01:06:781 0640 wfopen_ex: File opened ok (Flags 2)
22:01:06:781 0640 Initialize success
22:01:06:781 0640
22:01:06:781 0640 Scanning Services ...
22:01:07:140 0640 Raw services enum returned 347 services
22:01:07:156 0640 Suspicious serv Cdaudio (h: 0, b: 1)
22:01:07:156 0640
22:01:07:156 0640 Hidden service detected!
22:01:07:156 0640 Service name: Cdaudio
22:01:07:156 0640 Image path:
22:01:07:156 0640 Type "delete" (without quotes) to delete it:
j'ai la ligne : "type delete to delete it"
mais j'ai un rapport dans le dossier ; est ce fini ?
voilà le rapport que j'ai :
22:01:06:265 0640 TDSS rootkit removing tool 2.2.8.1 Mar 22 2010 10:43:04
22:01:06:265 0640 ================================================================================
22:01:06:265 0640 SystemInfo:
22:01:06:265 0640 OS Version: 5.1.2600 ServicePack: 2.0
22:01:06:265 0640 Product type: Workstation
22:01:06:265 0640 ComputerName: SN400066460006
22:01:06:265 0640 UserName: dupont
22:01:06:265 0640 Windows directory: C:\WINDOWS
22:01:06:265 0640 Processor architecture: Intel x86
22:01:06:265 0640 Number of processors: 1
22:01:06:265 0640 Page size: 0x1000
22:01:06:265 0640 Boot type: Normal boot
22:01:06:265 0640 ================================================================================
22:01:06:281 0640 ForceUnloadDriverW: Old driver(klmd21) unloaded successfully
22:01:06:781 0640 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\system
22:01:06:781 0640 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
22:01:06:781 0640 wfopen_ex: Trying to KLMD file open
22:01:06:781 0640 wfopen_ex: File opened ok (Flags 2)
22:01:06:781 0640 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\software
22:01:06:781 0640 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
22:01:06:781 0640 wfopen_ex: Trying to KLMD file open
22:01:06:781 0640 wfopen_ex: File opened ok (Flags 2)
22:01:06:781 0640 Initialize success
22:01:06:781 0640
22:01:06:781 0640 Scanning Services ...
22:01:07:140 0640 Raw services enum returned 347 services
22:01:07:156 0640 Suspicious serv Cdaudio (h: 0, b: 1)
22:01:07:156 0640
22:01:07:156 0640 Hidden service detected!
22:01:07:156 0640 Service name: Cdaudio
22:01:07:156 0640 Image path:
22:01:07:156 0640 Type "delete" (without quotes) to delete it:
T'es plus là ??
je dois vider ma quarantaine ? apres mon scan Antivir ?
Parce que là , j'aimerais bien aller me coucher bientot ...
Et le dernier rapport , t'en pense koi ??
je dois vider ma quarantaine ? apres mon scan Antivir ?
Parce que là , j'aimerais bien aller me coucher bientot ...
Et le dernier rapport , t'en pense koi ??
Hello
nouvelle journée: mon pc a démarré normalement ce matin, jusque j'ouvre Firefox (je devrais d'ailleurs voir si ça l'aurait fait sans ouvrir firefox ou en ouvrant IE) j'ai alors ma série d'un cinquantaine de Trojan que je mets alors en quarantaine (pourtant vidée hier).
J'ai l'impression de voir les memes a chaque fois
Ils sont tous "sur" System32/Drivers... ; ils sont par ordre alphabétique.
Sinon apres , ça va ...
a plus
merci pour le coup de main
nouvelle journée: mon pc a démarré normalement ce matin, jusque j'ouvre Firefox (je devrais d'ailleurs voir si ça l'aurait fait sans ouvrir firefox ou en ouvrant IE) j'ai alors ma série d'un cinquantaine de Trojan que je mets alors en quarantaine (pourtant vidée hier).
J'ai l'impression de voir les memes a chaque fois
Ils sont tous "sur" System32/Drivers... ; ils sont par ordre alphabétique.
Sinon apres , ça va ...
a plus
merci pour le coup de main
Bonjour,
Le rapport de tdss n'est pas complet, mais pour le moment ne le refais pas.
Fait ce qui suit stp
◊ ◊ ◊ Télécharge Combofix depuis l'un des liens ci-dessous: ◊ ◊ ◊
Lien 1
Lien 2
♦ IMPORTANT !!! Enregistre ComboFix.exe sur ton Bureau
♦ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils
♦ Fait un double clic sur combofix.exe et suit les invites.
♦ Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
♦ Suit les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
◊ ◊ Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
♦ Une fois fait clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.
♦ Lorsque l'outil aura terminé, il affichera un rapport, copie le contenu de C:\ComboFix.txt dans votre prochaine réponse.
Le rapport de tdss n'est pas complet, mais pour le moment ne le refais pas.
Fait ce qui suit stp
◊ ◊ ◊ Télécharge Combofix depuis l'un des liens ci-dessous: ◊ ◊ ◊
Lien 1
Lien 2
♦ IMPORTANT !!! Enregistre ComboFix.exe sur ton Bureau
♦ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils
♦ Fait un double clic sur combofix.exe et suit les invites.
♦ Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
♦ Suit les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
◊ ◊ Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
♦ Une fois fait clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.
♦ Lorsque l'outil aura terminé, il affichera un rapport, copie le contenu de C:\ComboFix.txt dans votre prochaine réponse.
Hello
merci d'etre encore là
L'utilisation de Combofix me fait un peu peur...
J'ai démarré et il me dit qu'antivir est présent et que ça peut etre dangereux...
pourtant il est sur"desactivated"
alors j'ai arreté ...
que dois je faire ??
merci d'etre encore là
L'utilisation de Combofix me fait un peu peur...
J'ai démarré et il me dit qu'antivir est présent et que ça peut etre dangereux...
pourtant il est sur"desactivated"
alors j'ai arreté ...
que dois je faire ??
J'ai fini le scan
10 min env; il ne m'a rien demandé; il a redemarré puis maintenant j'ai encore la fenetre avec le message "préparation du compte rendu Ne pas ouvrir de programmes..."
ça fait tout de meme 10 min , c'est long ? j'attends ?
10 min env; il ne m'a rien demandé; il a redemarré puis maintenant j'ai encore la fenetre avec le message "préparation du compte rendu Ne pas ouvrir de programmes..."
ça fait tout de meme 10 min , c'est long ? j'attends ?
Évidement, il suffisait que je fasse ce dernier message sur l'ordi de mon fils pour que ce rapport arrive...
Au fait au redemarrage , j'ai encore eu deux trucs a bloquer (2 seulement)
Le voilà donc ce rapport:
https://www.cjoint.com/?fbxfWLTbfY
Au fait au redemarrage , j'ai encore eu deux trucs a bloquer (2 seulement)
Le voilà donc ce rapport:
https://www.cjoint.com/?fbxfWLTbfY
Bonsoir,
peut-tu faire ceci
◊◊◊ Télécharge load_tdsskiller de Loup Blanc sur ton Bureau ◊◊◊
Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
♦ Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
♦ A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
♦ Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt)
peut-tu faire ceci
◊◊◊ Télécharge load_tdsskiller de Loup Blanc sur ton Bureau ◊◊◊
Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
♦ Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
♦ A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
♦ Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt)
Comment sait on que ce scan est fini ??
car la derniere fois tu m'as dit que le rapport n'etait pas complet .
Je vois que sur C j'ai deja un rapport mais il est surement incomplet.
car la derniere fois tu m'as dit que le rapport n'etait pas complet .
Je vois que sur C j'ai deja un rapport mais il est surement incomplet.
Bonjour théo02,
Peux tu te rendre sur ce site
https://www.virustotal.com/gui/
et faire analyser ce fichier en gras
c:\windows\system32\drivers\klmd.sys
Poste le rapport qui en découle stp
Peux tu te rendre sur ce site
https://www.virustotal.com/gui/
et faire analyser ce fichier en gras
c:\windows\system32\drivers\klmd.sys
Poste le rapport qui en découle stp
