Unknown win32 Trojan, impossible de demarrer

Fermé
dinedine62_59 Messages postés 11 Date d'inscription samedi 18 septembre 2010 Statut Membre Dernière intervention 9 octobre 2010 - 9 oct. 2010 à 14:10
 florie - 27 oct. 2010 à 15:16
Bonjour à tous,

J'ai un gros problème avec mon pc. Pendant que je l'utilisais normalement, Microsoft Security Essential s'est ouvert en m'affichant Unknown win32 Trojan. La première fois j'ai voulu le supprimer en utilisant ce logiciel mais il n'a rien pu faire. Le pc a planté, j'ai eu un écran bleu. Depuis je ne peux plus accéder à Vista des que le bureau s'affiche à l'écran, l'alerte Microsoft Security essential s'affiche et un écran bleu fait redémarrer le pc.
Mon antivirus est Eset NOD 32 et il n'a jamais rien détecté.

Quelqu'un peut il m'aider SVP?

A voir également:

16 réponses

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
Modifié par Malekal_morte- le 9/10/2010 à 14:12
Salut,

C'est une fausse alerte pour te faire installer un rogue.
voir : https://forum.malekal.com/viewtopic.php?t=28368&start=

Si tu changes de session, ça donne quoi ?

Les hommes réunissent toutes les erreurs de leur vie et créent un monstre qu'ils appellent destin.
2
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
9 oct. 2010 à 14:19
ça c'est pas top.
c'est quoi le nom de la session ?

Tu aurais pas une session administrateur ?

Redémarre en mode sans échec avec prise en charge du réseau, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

Là tu essayes de te logguer avec administrateur .... sans mot de passe.

Ensuite :


Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


2
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
9 oct. 2010 à 15:24
Essaye ça :

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT

* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.


Renomme OTL.exe en OTL.com s'il est bloqué.
2
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
9 oct. 2010 à 16:39
OK good :)

Sinon pour ta question pour Ad-Aware.
T'as Malwarebyte qui est efficace pour désinfecter : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

mais il ne protège pas dans sa version gratuite.

Donc un antivirus gratuit type Antivir ou Avast! V5 est suffisant si tu suis les règles élémentaires de sécurité derrière (voir lien plus bas).


Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html

1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
dinedine62_59 Messages postés 11 Date d'inscription samedi 18 septembre 2010 Statut Membre Dernière intervention 9 octobre 2010
9 oct. 2010 à 14:17
Oui c'est vrai que ça m'a redirigé vers un site qui présentait plein de logiciels anti virus.
Je n'ai qu'une session sur mon pc
0
dinedine62_59 Messages postés 11 Date d'inscription samedi 18 septembre 2010 Statut Membre Dernière intervention 9 octobre 2010
Modifié par dinedine62_59 le 9/10/2010 à 14:37
J'ai activé la session Invité et que je m'y connecte il n'y a aucun problème.

Edit: En mode sans echec, quand je demarre Firefox ça fait planter le pc
0
dinedine62_59 Messages postés 11 Date d'inscription samedi 18 septembre 2010 Statut Membre Dernière intervention 9 octobre 2010
Modifié par dinedine62_59 le 9/10/2010 à 15:07
L'installation du logiciel fait apparaitre la fenêtre de MSE et j'ai un écran bleu

Pas moyen d'installer ComboFix
0
dinedine62_59 Messages postés 11 Date d'inscription samedi 18 septembre 2010 Statut Membre Dernière intervention 9 octobre 2010
9 oct. 2010 à 15:42
Voici les fichiers

Extras.txt:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijAUMb284.txt

OTL.txt:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijyksjVla.txt
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
9 oct. 2010 à 15:45
Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
PRC - [2010/10/09 15:04:02 | 000,654,336 | ---- | M] () -- C:\Users\admin.PC-DE-AMANDINE\AppData\Roaming\hotfix.exe
O20 - HKCU Winlogon: Shell - (C:\Users\admin.PC-DE-AMANDINE\AppData\Roaming\hotfix.exe) - C:\Users\admin.PC-DE-AMANDINE\AppData\Roaming\hotfix.exe ()


* redemarre le pc sous windows et poste le rapport ici


Ca devrait rentrer dans l'ordre.
Tu devrais désinstaller Ad-Aware c'est top inefficace ce soft.
0
dinedine62_59 Messages postés 11 Date d'inscription samedi 18 septembre 2010 Statut Membre Dernière intervention 9 octobre 2010
Modifié par dinedine62_59 le 9/10/2010 à 16:24
Après avoir fait la correction, j'ai redémarré le pc mais j'ai encore eu l'erreur. La session que j'utilise est Amandine pas admin. J'ai donc relancé l'analyse

Rapport pour la session 'admin':
http://www.cijoint.fr/cjlink.php?file=cj201010/cij3aBecOe.txt

Je n'ai pas eu de problème sur cette session lorsque je l'ai redémarré

Que me conseilles-tu à la place de Ad-Aware?

Edit:
Voici donc le OTL.TXT pour la session Amandine:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijbsR0wSb.txt

Je n'ai pas eu de rapport Extras generé
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
9 oct. 2010 à 16:27
Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
PRC - [2010/10/09 13:21:28 | 000,654,336 | ---- | M] () -- C:\Users\Amandine\AppData\Roaming\hotfix.exe
O20 - HKCU Winlogon: Shell - (C:\Users\Amandine\AppData\Roaming\hotfix.exe) - C:\Users\Amandine\AppData\Roaming\hotfix.exe ()
[2010/10/09 15:41:38 | 000,000,112 | ---- | M] () -- C:\ProgramData\e2G2D3B.dat
[2010/10/09 15:41:37 | 000,073,218 | ---- | M] () -- C:\ProgramData\j5F2H87v.exe


* redemarre le pc sous windows et poste le rapport ici


0
dinedine62_59 Messages postés 11 Date d'inscription samedi 18 septembre 2010 Statut Membre Dernière intervention 9 octobre 2010
9 oct. 2010 à 16:32
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijMDN6FNl.txt

Le pc redemarre
0
dinedine62_59 Messages postés 11 Date d'inscription samedi 18 septembre 2010 Statut Membre Dernière intervention 9 octobre 2010
9 oct. 2010 à 16:37
Ça fonctionne! Merci beaucoup :)
0
dinedine62_59 Messages postés 11 Date d'inscription samedi 18 septembre 2010 Statut Membre Dernière intervention 9 octobre 2010
9 oct. 2010 à 16:43
Ok merci jvais voir à tout ça. Encore merci
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
9 oct. 2010 à 16:55
:)
0
Bonjour, j'ai malheureusement le meme probleme, si j'excute ce que tu dis plus haut pourrais tu egalement m'aider?
Merci d'avance
0
OTC: http://www.cijoint.fr/cjlink.php?file=cj201010/cijARegKfR.txt
extra: http://www.cijoint.fr/cjlink.php?file=cj201010/cij8z4OkTt.txt
0