Impossible a redemmarrer !!!
théo02
Messages postés
187
Statut
Membre
-
ep44 Messages postés 7432 Statut Contributeur -
ep44 Messages postés 7432 Statut Contributeur -
Bonsoir a tous
depuis qqs jours, j'avais parfois quelques petits soucis: trojan bloqués puis vidés;
MalwareBytes trouvé peu ou rien.
Et là , j'ai trouvé qu'il y avait un truc qui clochait; j'ai voulu redemmarer et impossible: au demmarrage , j'ai une "boucle". J'ai un ecran qui arrive avec un long message puis un choix:
demarrer sans echec
ancienne bonne config
demarrer normelement
que je fasse n'importe quoi, ça revient au meme ecran et c'est tout
d'où "la boucle"
HELP PLEASE que dois je faire ???
merci d'avance
depuis qqs jours, j'avais parfois quelques petits soucis: trojan bloqués puis vidés;
MalwareBytes trouvé peu ou rien.
Et là , j'ai trouvé qu'il y avait un truc qui clochait; j'ai voulu redemmarer et impossible: au demmarrage , j'ai une "boucle". J'ai un ecran qui arrive avec un long message puis un choix:
demarrer sans echec
ancienne bonne config
demarrer normelement
que je fasse n'importe quoi, ça revient au meme ecran et c'est tout
d'où "la boucle"
HELP PLEASE que dois je faire ???
merci d'avance
74 réponses
Très bien je te remercie ;)
Pour la suite
Sélectionne ceci :
♦ Copie le texte sélectionné (CTRL+C).
♦ Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
♦ Veille à ce que Retour à la ligne ne soit pas coché dans Format.
♦ Colle le texte copié dans ce bloc-notes (CTRL+V).
♦ Sauvegarde ce fichier sous le nom de CFScript.txt
♦ Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif
♦ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
♦ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
♦ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Une fois fait :
Il te faut relancer le PC avec OTLPE est faire ce qui suit :
Une fois lancé clique sur l'icone de OTLPE
♦ sous Custom Scan box copie/colle le contenu ci dessous:
♦ Clique sur Run Scan pour démarrer le scan.
♦ Une fois terminé , le fichier se trouve là C:\OTL.txt
♦Copie/colle le contenu dans ta prochaine réponse
Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
Pour la suite
Sélectionne ceci :
KillAll:: File:: c:\windows\system32\drivers\hujfs.sys Driver:: hujfs
♦ Copie le texte sélectionné (CTRL+C).
♦ Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
♦ Veille à ce que Retour à la ligne ne soit pas coché dans Format.
♦ Colle le texte copié dans ce bloc-notes (CTRL+V).
♦ Sauvegarde ce fichier sous le nom de CFScript.txt
♦ Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif
♦ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
♦ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
♦ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Une fois fait :
Il te faut relancer le PC avec OTLPE est faire ce qui suit :
Une fois lancé clique sur l'icone de OTLPE
♦ sous Custom Scan box copie/colle le contenu ci dessous:
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %SYSTEMDRIVE%\*.exe /md5start C:\WINDOWS\system32\drivers\cdaudio.sys /md5stop %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav CREATERESTOREPOINT
♦ Clique sur Run Scan pour démarrer le scan.
♦ Une fois terminé , le fichier se trouve là C:\OTL.txt
♦Copie/colle le contenu dans ta prochaine réponse
Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
Ok , voici le rapport Combofix
https://www.cjoint.com/?fcqXqfoGT5
au redemarrage j'ai eu encore a bloquer un trojan;
j'ai ce truc qui revient souvent:
c:/windows/system32/drivers/adildr.sys
Proxi.small.agi. Trojan
?????
je fais le truc OTLPE
https://www.cjoint.com/?fcqXqfoGT5
au redemarrage j'ai eu encore a bloquer un trojan;
j'ai ce truc qui revient souvent:
c:/windows/system32/drivers/adildr.sys
Proxi.small.agi. Trojan
?????
je fais le truc OTLPE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non tu t'ai trompé d'outil il te faut faire ce que je t'ai demandé plus haut avec OTLPE, utilise le cd que je t'ai fait graver au début de ta prise en charge
Excuse !
j'ai donc mis le cd, redémarré et je suis donc arrivé sur "ce drole de truc" (le bureau qui n'est pas le mien) ; )
j'ai lancé OTLPE avec le truc copié
et voici le raport
https://www.cjoint.com/?fctaVdY2Gz
j'ai donc mis le cd, redémarré et je suis donc arrivé sur "ce drole de truc" (le bureau qui n'est pas le mien) ; )
j'ai lancé OTLPE avec le truc copié
et voici le raport
https://www.cjoint.com/?fctaVdY2Gz
snif, tu n'es plus là...
j'aurais aimé savoir, et savoir que faire maintenant ,afin de récupérer mon ordi pour bosser ce soir...
j'imagine que tu dois etre bien débordé et que tu n'as pas que ça a faire
Encore merci , au nom de tous les membres "perdus" que tu aides. ;)
j'aurais aimé savoir, et savoir que faire maintenant ,afin de récupérer mon ordi pour bosser ce soir...
j'imagine que tu dois etre bien débordé et que tu n'as pas que ça a faire
Encore merci , au nom de tous les membres "perdus" que tu aides. ;)
Bonsoir, désolé repas de famille ce soir je jongle entre le PC est la table :)
Je dois aussi remercier Angélique qui ma guider pour ton sujet ;)
Car l'infection que tu as n'est pas des plus simple à traiter.
Télécharge ce ZIP et met le sur clé usb.
Laisse la clé usb branché sur le PC
Relance le CD de OTLPE
♦ une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
♦ Double-click sur l'icone OTLPE
♦ quand demandé "Do you wish to load the remote registry", select Yes
♦ quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
♦ verifier que "Automatically Load All Remaining Users" est sélectionné et press OK
http://imagesup.org/image
♦ sous Custom Scan box copie_colle le contenu du cadre ci dessous et clic RUNFIX
♦ Une fois terminé , le fichier se trouve là C:\OTL.txt
♦ Copie_colle le contenu dans ta prochaine réponse.
Mais avant de quitter le CD fait ce qui suit :
Ouvre la clé usb
Ensuite fait Démarrer > My computer > Et rend toi ici C:\Windows\System32\driver
Une fois le dossier drivers ouvert fait un clique droit sur le dossier cdaudio.zip (celui qui se trouve sur ta clé usb) et clique sur open, fait un glisser déposer de ce fichier "cdaudio.sys" dans le dossier driver.
Tu vas avoir un message te demandant si tu veux remplacer clique sur yes
Ensuite redémarre ton PC sur ton système en mode normal.
Une fois fait relance Combofix et poste le rapport
Je dois aussi remercier Angélique qui ma guider pour ton sujet ;)
Car l'infection que tu as n'est pas des plus simple à traiter.
Télécharge ce ZIP et met le sur clé usb.
Laisse la clé usb branché sur le PC
Relance le CD de OTLPE
♦ une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
♦ Double-click sur l'icone OTLPE
♦ quand demandé "Do you wish to load the remote registry", select Yes
♦ quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
♦ verifier que "Automatically Load All Remaining Users" est sélectionné et press OK
http://imagesup.org/image
♦ sous Custom Scan box copie_colle le contenu du cadre ci dessous et clic RUNFIX
:OTL
DRV - File not found [Kernel | Boot] -- -- (gjpqq)
DRV - [2010/05/02 12:35:20 | 000,574,464 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\drivers\kgkypmf.sys -- (kgkypmf)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {64D48BF8-CAA7-4F3F-ACEC-689381DD69F6} - No CLSID value found.
O32 - AutoRun File - [2010/03/07 13:53:26 | 000,000,000 | R--D | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010/03/07 18:53:28 | 000,000,000 | R--D | M] - D:\autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2010/03/07 18:53:28 | 000,000,000 | RHSD | M] - F:\autorun.inf -- [ FAT ]
:files
C:\WINDOWS\System32\drivers\kgkypmf.sys
C:\WINDOWS\System32\drivers\tbdkcwy.sys
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole]
"SetCommand"=dword:00000001
"SecurityLevel"=dword:00000001
♦ Une fois terminé , le fichier se trouve là C:\OTL.txt
♦ Copie_colle le contenu dans ta prochaine réponse.
Mais avant de quitter le CD fait ce qui suit :
Ouvre la clé usb
Ensuite fait Démarrer > My computer > Et rend toi ici C:\Windows\System32\driver
Une fois le dossier drivers ouvert fait un clique droit sur le dossier cdaudio.zip (celui qui se trouve sur ta clé usb) et clique sur open, fait un glisser déposer de ce fichier "cdaudio.sys" dans le dossier driver.
Tu vas avoir un message te demandant si tu veux remplacer clique sur yes
Ensuite redémarre ton PC sur ton système en mode normal.
Une fois fait relance Combofix et poste le rapport
t'es sûr de ton lien ZIP ; je comprends pas trop; je pensais l'enregistrer sur mon bureau puis sur cle mais je sais pas trop. Je fais comment ?
Alors oui tout à fait sur, pour t'expliquer ce qui se passe :
Tu as une infections tdss, cette infection fait pas mal de dégâts ce qui à endommager ce driver légitimes "cdaudio.sys" il faut donc le remplacer comme je t'ai indiqué.
Tu as une infections tdss, cette infection fait pas mal de dégâts ce qui à endommager ce driver légitimes "cdaudio.sys" il faut donc le remplacer comme je t'ai indiqué.
Prend le ici
tu le télécharge sur ton Bureau et tu le mets ensuite sur ta clé.
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
tu le télécharge sur ton Bureau et tu le mets ensuite sur ta clé.
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
bon, je crois avoir tout fait:
j'ai le rapport
je viens de redemarré normal.
https://www.cjoint.com/?fcw7SHAcw2
j'ai le rapport
je viens de redemarré normal.
https://www.cjoint.com/?fcw7SHAcw2
Voilà le rapport Combo
je vais me coucher
a demain et encore merci
https://www.cjoint.com/?fcxyupkX73
je vais me coucher
a demain et encore merci
https://www.cjoint.com/?fcxyupkX73
Bonjour,
Très encore un travail pour finir le nettoyage,
1. Ferme tous les navigateurs ouverts.
2. Ferme/désactive tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
3. Ouvre le Bloc-notes et fait un copier/coller du texte situé ci-dessous dans le Bloc-notes:
Enregistrez le fichier sous le nom CFScript.txt, au même endroit que ComboFix.exe
http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif
Comme sur l'image ci-dessus, fait glisser CFScript puis dépose-le sur ComboFix.exe
Lorsque l'outil aura terminé, il affichera un rapport nommé C:\ComboFix.txt que tu posteras
Ensuite
◊◊◊ Télécharge gmer sur le Bureau et dézippe-le (clic droit et extraire ici).◊◊◊
♦ /!\important /!\ Désactive ton antivirus et autres protections
♦ Double-clique sur gmer.exe sur le Bureau.
♦ Clique sur l'onglet "Rootkit/Malwares",
♦ Laisse coché les cases suivantes :
System
Sections
Registry
Et la partition de ton system.
puis clique sur scan.
♦ A la fin du scan, clique sur le bouton copy.
vDans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
♦ Édite ce rapport dans ta prochaine réponse.
Dit moi aussi comment ce comporte ton PC as tu toujours des soucis ?
Très encore un travail pour finir le nettoyage,
1. Ferme tous les navigateurs ouverts.
2. Ferme/désactive tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
3. Ouvre le Bloc-notes et fait un copier/coller du texte situé ci-dessous dans le Bloc-notes:
KillAll:: Driver:: gjpqq kgkypmf klmd21 File:: c:\windows\system32\drivers\klmd.sys
Enregistrez le fichier sous le nom CFScript.txt, au même endroit que ComboFix.exe
http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif
Comme sur l'image ci-dessus, fait glisser CFScript puis dépose-le sur ComboFix.exe
Lorsque l'outil aura terminé, il affichera un rapport nommé C:\ComboFix.txt que tu posteras
Ensuite
◊◊◊ Télécharge gmer sur le Bureau et dézippe-le (clic droit et extraire ici).◊◊◊
♦ /!\important /!\ Désactive ton antivirus et autres protections
♦ Double-clique sur gmer.exe sur le Bureau.
♦ Clique sur l'onglet "Rootkit/Malwares",
♦ Laisse coché les cases suivantes :
System
Sections
Registry
Et la partition de ton system.
puis clique sur scan.
♦ A la fin du scan, clique sur le bouton copy.
vDans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
♦ Édite ce rapport dans ta prochaine réponse.
Dit moi aussi comment ce comporte ton PC as tu toujours des soucis ?
Hello
voila le rapport avec Combo
https://www.cjoint.com/?fdnQFKyagb
je ferai le second truc apres le boulot
sinon (on touche du bois) ça tourne bien...
voila le rapport avec Combo
https://www.cjoint.com/?fdnQFKyagb
je ferai le second truc apres le boulot
sinon (on touche du bois) ça tourne bien...
ça y est j'ai le rapport
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-03 23:05:22
Windows 5.1.2600 Service Pack 2
Running: gmer.exe; Driver: C:\DOCUME~1\dupont\LOCALS~1\Temp\kfrorfow.sys
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Mozilla Firefox\firefox.exe[2944] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs avgntmgr.sys (Avira AntiVir File Filter Driver Manager/Avira GmbH)
AttachedDevice \FileSystem\Fastfat \Fat avgntmgr.sys (Avira AntiVir File Filter Driver Manager/Avira GmbH)
---- EOF - GMER 1.0.15 ----
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-03 23:05:22
Windows 5.1.2600 Service Pack 2
Running: gmer.exe; Driver: C:\DOCUME~1\dupont\LOCALS~1\Temp\kfrorfow.sys
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Mozilla Firefox\firefox.exe[2944] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs avgntmgr.sys (Avira AntiVir File Filter Driver Manager/Avira GmbH)
AttachedDevice \FileSystem\Fastfat \Fat avgntmgr.sys (Avira AntiVir File Filter Driver Manager/Avira GmbH)
---- EOF - GMER 1.0.15 ----
Salut
ça a l'air d'aller depuis la derniere fois.
Tu voulais rajouter quelque chose ? ou je note comme résolu ?
En tout cas merci encore
ça a l'air d'aller depuis la derniere fois.
Tu voulais rajouter quelque chose ? ou je note comme résolu ?
En tout cas merci encore
Bonsoir
Oh est bien désolé j'avais zappé ton sujet :)
Effectivement il nous reste quelques petites choses pour que tu puisse repartir avec un PC clean.
Fait ce qui suit stp et si tout est bon je te donne les dernières instructions.
◊◊◊ Télécharge Ccleaner ◊◊◊
♦ Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
◊◊◊ Télécharge Malwarebytes ◊◊◊
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
♦ Installe le
♦ Lance malwarebytes
♦ Coche "Exécuter un examen complet"
♦ Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
♦ Clique sur Supprimer la sélection
♦ Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
♦ Fait copier coller et poste le rapport
Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
Ensuite
◊◊◊ Fait un scan en ligne avec Kaspersky ◊◊◊
♦ Une fois la fenêtre du scanner en ligne ouverte :
♦ Prendre connaissance de ce qui est indiqué dans la partie "information" et clique sur "j'accepte".
(Si tu es sur IE, on va te demander de télécharger un contrôle Active X, accepte)
♦ Le "téléchargement et la mise à jour du programme" se lance .
♦ Ensuite la "mise à jour de la base de données" se fait, patiente jusqu'à ce que se soit fini ( ceci peut-être relativement long ).
♦ Une fois fini, le scanner est prêt.
♦ Dans l'onglet "Analyser" clique sur Poste de travail afin de faire une analyse complète du système
Une fois le scan terminé, le résultat s'affiche.
Le scan peut-être très long mais il faut le laisser travailler.
♦ Clique sur "enregistrer rapport" pour faire une sauvegarde de ce dernier et post-le.
Poste le rapport de Kaspersky.
Oh est bien désolé j'avais zappé ton sujet :)
Effectivement il nous reste quelques petites choses pour que tu puisse repartir avec un PC clean.
Fait ce qui suit stp et si tout est bon je te donne les dernières instructions.
◊◊◊ Télécharge Ccleaner ◊◊◊
♦ Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
◊◊◊ Télécharge Malwarebytes ◊◊◊
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
♦ Installe le
♦ Lance malwarebytes
♦ Coche "Exécuter un examen complet"
♦ Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
♦ Clique sur Supprimer la sélection
♦ Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
♦ Fait copier coller et poste le rapport
Utiliser https://www.cjoint.com/ pour poster les rapports.
Merci
Ensuite
◊◊◊ Fait un scan en ligne avec Kaspersky ◊◊◊
♦ Une fois la fenêtre du scanner en ligne ouverte :
♦ Prendre connaissance de ce qui est indiqué dans la partie "information" et clique sur "j'accepte".
(Si tu es sur IE, on va te demander de télécharger un contrôle Active X, accepte)
♦ Le "téléchargement et la mise à jour du programme" se lance .
♦ Ensuite la "mise à jour de la base de données" se fait, patiente jusqu'à ce que se soit fini ( ceci peut-être relativement long ).
♦ Une fois fini, le scanner est prêt.
♦ Dans l'onglet "Analyser" clique sur Poste de travail afin de faire une analyse complète du système
Une fois le scan terminé, le résultat s'affiche.
Le scan peut-être très long mais il faut le laisser travailler.
♦ Clique sur "enregistrer rapport" pour faire une sauvegarde de ce dernier et post-le.
Poste le rapport de Kaspersky.
