Problème divers rootkits sur HP Compaq miniFermé

Question

Bonjour, 

Je tente de réparer le mini pc d'une amie qui a attrappé quelques rootkits notamment :
alureon-hp
bubnix-i
jvxp.sys

Son antivirus est avast

la barre windows (démarrer) reste bloquée.
Après avoir parcouru quelques forums, je ne m'y retrouve pas, je suis d'ailleurs débutant, et je ne sais pas si c'est ici qu'il faut que je dépose ma question.
J'espère que vous serez indulgents.

J'ai lu que l'on devait poster les rapports réalisés avec hijackthis. le voici :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:28:19, on 15/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\idt\wdm\STacSV.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\HP\HPBTWD.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\WINDOWS\system32\AESTFltr.exe
C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hewlett-Packard\HP QuickSync\jre\bin\javaw.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" //mailurl:mailto:alma.18@orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP BTW Detect Program] C:\Program Files\HP\HPBTWD.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [HP] C:\Program Files\Hewlett-Packard\HP QuickSync\QuickSync.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: updpxe32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BOTService - Sonic Solutions - C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\wdm\STacSV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Utilisateur anonyme · Answer

Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

sebchloe · Answer

Merci d'ores et déjà de l'aide que tu m'apportes.

voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201008/cijrh4Dchx.txt

merci
et désolé de le poster si tard

Utilisateur anonyme · Answer

Bonsoir

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

Utilisateur anonyme · Answer

Re

La connexion est défaillante sur le PC infecté?

Si ce n'est pas le cas ;reconnecte toi à Internet et installe la console;merci.

@+

sebchloe · Answer

Re,

elle ne fonctionne que rarement et en plus je l'ai désactivée.

Du coup j'ai laissé combofix faire son oeuvre il est toujours en cours et si j'ai bien compris il faut croiser les doigts pour que ça ne plante pas...^^

Actuellement il affiche le compte rendu est en cours de préparation...

A+

Utilisateur anonyme · Answer

Re

Non;cela n'est pas nécessaire dans l'immédiat.

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

 Clique sur " parcourir ", cherche ces fichiers :(Tu procèdes fichier par fichier ) 

c:\windows\system32\drivers\ljvpx.sys

c:\documents and settings\LocalService\Application Data\bawuho.dat

Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

 Attends la fin. Il doit comprendre la taille du fichier envoyé. 

 Sauvegarde le rapport avec le bloc-notes. 

 Copie le dans ta réponse. 

(!) Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyser le fichier maintenant


Poste moi les différents rapports au fur et à mesure;merci.

@+

Utilisateur anonyme · Answer

Re

                           ___________________________________ 
ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===| 
                ----------------------------------------------------------------------------------------------- 

Toujours avec toutes les protections désactivées, fais ceci : 

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) 
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) : 

                                       ---------------------------------------------------------- 


KillAll:: 

Rootkit ::
c:\windows\system32\drivers\ljvpx.sys

File::
c:\documents and settings\LocalService\Application Data\bawuho.dat
C:\Documents And Settings\Chloe\Menu Démarrer\Programmes\Démarrage\updpxe32.exe    


                              -----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt 
* Quitte le Bloc Notes 

* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif 

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt


@+

Utilisateur anonyme · Answer

Re

Il redémarre en boucle suite au script(la dernière manip ci dessus)?

@+

sebchloe · Answer

Re  
avant d'avoir ta manip... 

Je l'ai démarré en mode sans échec 
J'ai réussi à créer le fichier sur le bureau... 

Mais je n'ai pas encore fait le glisser déposer ni lancer le scan,  
Je ne sais pas si je peux le faire en mode sans échec le scan. 

Je te remercie. 

Séb

Petite précision je n'arrive même pas sur le bureau, après le message "Bienvenue", j'ai droit à un écran bleu et j'ai pas le temps de lire qu'il se coupe et se relance

Utilisateur anonyme · Answer

Re

Lance la manip en mode sans echec
 et poste le rapport.

PS: tu es très réactif ;))

@+

Utilisateur anonyme · Answer

Re

Tu ne m'embêtes pas du tout;je le fais par plaisir et passion .

@+

sebchloe · Answer

Comme tu dois t'en douter, le scan a voulu redémarrer windows... 
Le problème c'est qu'il boucle... 

Du coup je l'ai relancé en mode sans échec 
et il est en train de générer le rapport... 

Je le mets en ligne dès que possible. 
C'est quand même vachement agréable des gens comme toi passionnés qui aident...

foo · Answer

Guillaume, 

voici la log suite au scan : 

http://www.cijoint.fr/cjlink.php?file=cj201008/cijrAhdcKQ.txt 

Merci
Sébastien

Utilisateur anonyme · Answer

Re

Il est coriace;

ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===| 
                ----------------------------------------------------------------------------------------------- 

Toujours avec toutes les protections désactivées, fais ceci : 

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) 
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) : 

                                       ---------------------------------------------------------- 


KillAll:: 

Driver::
rincgof

Rootkit ::
c:\windows\system32\drivers\rincgof.sys
c:\windows\LastGood.Tmp\system32\drivers\modem.sys

                              -----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt 
* Quitte le Bloc Notes 

* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif 

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt


@+

foo · Answer

Oui en effet il a l'air coriace....
Mais le pc redémarre maintenant correctement sans boucler.

Voici la log
http://www.cijoint.fr/cjlink.php?file=cj201008/cij0rwiCK7.txt
Merci

Sébastien

Utilisateur anonyme · Answer

Re

Donc si cela ne fonctionne toujours pas en mode normal;

En mode sans echec:

Fait ceci : Télécharge TDSSKiller ici :
https://support.kaspersky.com/5350

    *  Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Cochez les et cliquez sur "Delete/Repair Selected".

    * Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

Poste moi son rapport à l'issue; merci

@+

foo · Answer

Re,

j'ai comme l'impression qu'il n'a rien détecté...

http://www.cijoint.fr/cjlink.php?file=cj201008/cijyIvSdcl.txt

A+
Merci

Utilisateur anonyme · Answer

Bonsoir

Je viens aux nouvelles;toujours ces problèmes de démarrage en mode normal?

@+

foo · Answer

Bonsoir Guillaume,

pas de neuf depuis le dernier rapport que je t'ai posté ici hier soir.

Le pc redémarre en mode normal (ce qui est déjà un soulagement), mais la barre "démarrer" reste bloquée...

Je ne sais pas trop quoi faire...


Merci

A +
Sébastien

Utilisateur anonyme · Answer

Re

Donc ;on procède en mode sans echec:


Télécharge bootkit remover sur ton bureau  puis décompresse le sur ton bureau 

Télécharge BTKR_Runbox ( de jeanmimigab )  sur ton bureau. 

Note : Tu dois avoir ces  deux fichiers  sur ton bureau ->  Remover.exe  et  BTKR_Runbox.exe

Lance BTKR_Runbox, puis sélectionne l'option n°1 et valide par entrée 

Suis les indications puis poste moi le rapport.


@+

foo · Answer

Re,

voici le scanxp créer par BTKR_Runbox

http://www.cijoint.fr/cjlink.php?file=cj201008/cijREonAvX.txt

merci
Sébastien

Utilisateur anonyme · Answer

Re

Rien à signaler de ce côté.

Toujours dans ce mode sans echec ,vérifie si tu n'aurais pas un problème avec un des périphériques (Pb de pilote ou autre) via le panneau de configuration >>système>>Matériels>>gestionnaire de périphériques .

Car la cause du non démarrage en mode normal peut être la cause du dysfonctionnement d'une carte graphique ou carte son ;etc...
Les pilotes de ces dernières ne sont pas chargés en mode sans echec.


@+

foo · Answer

Re,

RAS dans le gestionnaire des périphériques...
Tout a l'air en place...

Il ne met rien avec un point d'exclamation ou d'interrogation...

A+

Utilisateur anonyme · Answer

Re

Essayons une réparation;disposes tu d'un CD de Windows XP?

foo · Answer

Re,

en fait le PC de ma copine est un mini PC sans CD, 
l'outil de de restauration est Roxio Back On track...

Sera-ce suffisant? ^^

Merci
Sébastien

Utilisateur anonyme · Answer

Re

La solution peut être la restauration ;mais avant il faut sauvegarder tous les fichiers importants;ou alors ils sont déjà sur une autre partition que celle du système.

@+

foo · Answer

Oui comme il n'y a pas de lecteur CD sur ces trucs, je ne vois pas d'autres solutions...

Je te tiens au courant.

Merci 
A+

foo · Answer

J'ai tout de même l'impression quand je le lance en mode normal que l'ordi se bloque après avoir identifié le réseau wifi et en essayant de charger les icones réseaux dans la barre à côté de l'heure...

Utilisateur anonyme · Answer

Re

Essaie à ce moment la en filaire (ethernet)

foo · Answer

Re

J'ai bien essayé de désactiver le wifi...
et lancer sans
mais rien y fait 
ça se fige à un moment sur la barre démarrer mais je peux cliquer sur les icones du bureau mais ensuite je ne peux plus faire grand chose..

En tout cas merci beaucoup de ton aide

C'est vraiment sympa

A+
Sébastien

Utilisateur anonyme · Answer

Re

Dans ce mode sans echec tu essaies de désactiver les programmes qui sont en démarrage automatiques via Ms config>>Onglet démarrage .(un par un)

Et tu tentes un démarrage en normal; tu trouveras celui qui "coince"si il s'agit d'un programme.

@+

foo · Answer

Ok,

je vais faire ce test,

là je l'ai lancé en mode normal sans rien désactiver pour voir au bout de combien de temps je peux récupérer la main...

Je te tiens au courant 

A+
Sébastien

foo · Answer

Il me vient une idée...
J'ai installé l'autre jour quand on a rencontré le problème Avast 5.0...
Avant il avait l'ancienne version d'avast 4.8 je crois
Je me demande s'il ne fait pas un scan à chaque démarrage du PC...

Je vais commencer par désactiver celui là pour voir...

A+
Sébastien

foo · Answer

re,
la désactivation un à un n'a rien donné... ^^
je crois que je ne vais pas  couper à la restauration...

Je te tiens au courant.

Merci

sebchloe · Answer

salut guillaume,

alors plusieurs précisions,

1 - j'ai désintaller avast, c'est bien cela qui faisait redémarrer en boucle le pc
2 - l'outil de restauration ne fonctionne pas
3 - par curiosité en mode normal, j'ai regardé les périphériques et j'ai des points d'exclamation sur les choses suivantes :
filtre de décodeur DRM (noyau microsoft)
mélangeur audio wave de noyau microsoft
suppresseur d'écho (noyau microsoft)
synthétiseur DLS (noyau microsoft)

Rien que ça ^^
et en bouble cliquant sur l'icone son dans le panneau de conf, le pc se bloque (enfin les mêmes symptômes qu'au démarrage)...

Voilà pour les nouvelles

A+
Sébastien

sebchloe · Answer

Bon et bien je ne sais pas si j'aurai du faire ça... ^^
Mais après désinstallation des problèmes...
Tout fonctionne correctement...

Par contre je n'arrive pas à installer avast correctement mais ça c'est une autre histoire.....


Je te remercie énormémement de ton aide 

Merci pour tout vraiment...
Tu n'aurais pas volé ta boite de chocolat.

Utilisateur anonyme · Answer

Bonsoir 

Comment ça la restauration ne fonctionne pas? 

Comme antivirus tu peux toujours utiliser Antivir.(gratuit). 
http://www.commentcamarche.net/download/telecharger-55-antivir

@+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

sebchloe · Answer

Bonsoir...

Et bien la restauration relance l'ordi et essaie donc de restaurer, mais à un moment plus aucun travail, tout reste en l'état...

Pour l'antivirus, j'ai réussi à réinstaller Avast 5.0.
D'ailleurs entre antivir et avast, tu nous conseillerais plutôt lequel?

Et comme je te le disais, il y avait aussi des problèmes de périphériques sur le son...

Mais tout est rentré dans l'ordre.

Je te remercie beaucoup beaucoup beaucoup de ton aide.
A plus

Utilisateur anonyme · Answer

Re

Le problème de restauration est 'il lorsque tu veux désactiver  ou réactiver?

Pour l'antivirus Avast 5 et Antivir se valent.

@+

sebchloe · Answer

Re,

à vrai dire la restauration est faite par un outil : Roxio Back on Track,
1) je le lance
2) je choisis la date de restaure
3) L'ordi se relance et pendant la relance une fenetre roxio apparait avec une barre d'avancement.

Il faut a priori attendre la fin de la restauration.
Cependant à un moment le voyant du disque dur montre qu'il n'y a plus d'activité.
J'ai essayé de le laisser la nuit complète, mais rien à changer.

du coup je me demande si à l'avenir, mon amie ne devrait pas s'acheter un lecteur de CD externe pour son petit pc et un cd de windows xp, au cas où ça recommence.

Merci, pour les antivirus, moi j'ai toujours fonctionné avec avast mais on lit tout et son contraire du coup dans le doute je préfèrais te demander.

Utilisateur anonyme · Answer

Re

Je ne parle pas de cette restauration;mais celle de Windows.
Ok;je crois qu'il y a mésentente;

Il te faut maintenant faire ceci:
Purge la restauration comme ceci :

http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+

sebchloe · Answer

Ah pardon... :o)

Bon je comprends maintenant de quoi tu parlais quand tu me parlais d'activation ou désctivation...

Ok je suis là procédure.

Merci

A+

Utilisateur anonyme · Answer

Re

Oui ;mais avant il faut supprimer tous les outils utilisés.

Donc pour ceci:

1)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles 

 ---> Télécharge Toolscleaner  sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer. 
* Clique sur Recherche et laisse le scan agir. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives. 
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Supprime le ensuite( Le .exe et le  .txt)

2)Supprime ce fichier sur le bureau:ashedi.exe (ComboFix renommé).

3)Supprime sur le bureau ;bootkit remover et BTKR_runbox ainsi que TDSSkiller.

Tiens moi au courant;merci.

@+

sebchloe · Answer

Salut,

Zut trop content de moi que cela fonctionne, j'ai rendu le pc à mon amie...
Il faudra que je fasse tout cela... et je te tiens au courant
mais il y en a certains dont tu parles que j'ai déjà viré du bureau etc etc...

J'espère que je n'ai rien fait de mal.

Merci en tout cas...
Je te tiens au courant lorsque j'aurai revu cette amie (peut etre vers la fin de la semaine) et que j'aurai fait tout cela.

A+
Sébastien

Problème divers rootkits sur HP Compaq mini

44 réponses

Discussions similaires

Newsletters