Unknown win32 Trojan, impossible de demarrer
dinedine62_59
Messages postés
11
Statut
Membre
-
florie -
florie -
Bonjour à tous,
J'ai un gros problème avec mon pc. Pendant que je l'utilisais normalement, Microsoft Security Essential s'est ouvert en m'affichant Unknown win32 Trojan. La première fois j'ai voulu le supprimer en utilisant ce logiciel mais il n'a rien pu faire. Le pc a planté, j'ai eu un écran bleu. Depuis je ne peux plus accéder à Vista des que le bureau s'affiche à l'écran, l'alerte Microsoft Security essential s'affiche et un écran bleu fait redémarrer le pc.
Mon antivirus est Eset NOD 32 et il n'a jamais rien détecté.
Quelqu'un peut il m'aider SVP?
J'ai un gros problème avec mon pc. Pendant que je l'utilisais normalement, Microsoft Security Essential s'est ouvert en m'affichant Unknown win32 Trojan. La première fois j'ai voulu le supprimer en utilisant ce logiciel mais il n'a rien pu faire. Le pc a planté, j'ai eu un écran bleu. Depuis je ne peux plus accéder à Vista des que le bureau s'affiche à l'écran, l'alerte Microsoft Security essential s'affiche et un écran bleu fait redémarrer le pc.
Mon antivirus est Eset NOD 32 et il n'a jamais rien détecté.
Quelqu'un peut il m'aider SVP?
A voir également:
- Unknown win32 Trojan, impossible de demarrer
- Impossible de démarrer windows 10 - Guide
- Usb\unknown - Télécharger - Optimisation
- Pc long a demarrer - Guide
- Demarrer pc a distance - Guide
- Puadimanager win32/offercore ✓ - Forum Virus
16 réponses
Essaye ça :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Renomme OTL.exe en OTL.com s'il est bloqué.
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Renomme OTL.exe en OTL.com s'il est bloqué.
Salut,
C'est une fausse alerte pour te faire installer un rogue.
voir : https://forum.malekal.com/viewtopic.php?t=28368&start=
Si tu changes de session, ça donne quoi ?
Les hommes réunissent toutes les erreurs de leur vie et créent un monstre qu'ils appellent destin.
C'est une fausse alerte pour te faire installer un rogue.
voir : https://forum.malekal.com/viewtopic.php?t=28368&start=
Si tu changes de session, ça donne quoi ?
Les hommes réunissent toutes les erreurs de leur vie et créent un monstre qu'ils appellent destin.
ça c'est pas top.
c'est quoi le nom de la session ?
Tu aurais pas une session administrateur ?
Redémarre en mode sans échec avec prise en charge du réseau, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Là tu essayes de te logguer avec administrateur .... sans mot de passe.
Ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
c'est quoi le nom de la session ?
Tu aurais pas une session administrateur ?
Redémarre en mode sans échec avec prise en charge du réseau, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Là tu essayes de te logguer avec administrateur .... sans mot de passe.
Ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
OK good :)
Sinon pour ta question pour Ad-Aware.
T'as Malwarebyte qui est efficace pour désinfecter : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
mais il ne protège pas dans sa version gratuite.
Donc un antivirus gratuit type Antivir ou Avast! V5 est suffisant si tu suis les règles élémentaires de sécurité derrière (voir lien plus bas).
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Sinon pour ta question pour Ad-Aware.
T'as Malwarebyte qui est efficace pour désinfecter : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
mais il ne protège pas dans sa version gratuite.
Donc un antivirus gratuit type Antivir ou Avast! V5 est suffisant si tu suis les règles élémentaires de sécurité derrière (voir lien plus bas).
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui c'est vrai que ça m'a redirigé vers un site qui présentait plein de logiciels anti virus.
Je n'ai qu'une session sur mon pc
Je n'ai qu'une session sur mon pc
J'ai activé la session Invité et que je m'y connecte il n'y a aucun problème.
Edit: En mode sans echec, quand je demarre Firefox ça fait planter le pc
Edit: En mode sans echec, quand je demarre Firefox ça fait planter le pc
L'installation du logiciel fait apparaitre la fenêtre de MSE et j'ai un écran bleu
Pas moyen d'installer ComboFix
Pas moyen d'installer ComboFix
Voici les fichiers
Extras.txt:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijAUMb284.txt
OTL.txt:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijyksjVla.txt
Extras.txt:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijAUMb284.txt
OTL.txt:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijyksjVla.txt
Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2010/10/09 15:04:02 | 000,654,336 | ---- | M] () -- C:\Users\admin.PC-DE-AMANDINE\AppData\Roaming\hotfix.exe
O20 - HKCU Winlogon: Shell - (C:\Users\admin.PC-DE-AMANDINE\AppData\Roaming\hotfix.exe) - C:\Users\admin.PC-DE-AMANDINE\AppData\Roaming\hotfix.exe ()
* redemarre le pc sous windows et poste le rapport ici
Ca devrait rentrer dans l'ordre.
Tu devrais désinstaller Ad-Aware c'est top inefficace ce soft.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2010/10/09 15:04:02 | 000,654,336 | ---- | M] () -- C:\Users\admin.PC-DE-AMANDINE\AppData\Roaming\hotfix.exe
O20 - HKCU Winlogon: Shell - (C:\Users\admin.PC-DE-AMANDINE\AppData\Roaming\hotfix.exe) - C:\Users\admin.PC-DE-AMANDINE\AppData\Roaming\hotfix.exe ()
* redemarre le pc sous windows et poste le rapport ici
Ca devrait rentrer dans l'ordre.
Tu devrais désinstaller Ad-Aware c'est top inefficace ce soft.
Après avoir fait la correction, j'ai redémarré le pc mais j'ai encore eu l'erreur. La session que j'utilise est Amandine pas admin. J'ai donc relancé l'analyse
Rapport pour la session 'admin':
http://www.cijoint.fr/cjlink.php?file=cj201010/cij3aBecOe.txt
Je n'ai pas eu de problème sur cette session lorsque je l'ai redémarré
Que me conseilles-tu à la place de Ad-Aware?
Edit:
Voici donc le OTL.TXT pour la session Amandine:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijbsR0wSb.txt
Je n'ai pas eu de rapport Extras generé
Rapport pour la session 'admin':
http://www.cijoint.fr/cjlink.php?file=cj201010/cij3aBecOe.txt
Je n'ai pas eu de problème sur cette session lorsque je l'ai redémarré
Que me conseilles-tu à la place de Ad-Aware?
Edit:
Voici donc le OTL.TXT pour la session Amandine:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijbsR0wSb.txt
Je n'ai pas eu de rapport Extras generé
Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2010/10/09 13:21:28 | 000,654,336 | ---- | M] () -- C:\Users\Amandine\AppData\Roaming\hotfix.exe
O20 - HKCU Winlogon: Shell - (C:\Users\Amandine\AppData\Roaming\hotfix.exe) - C:\Users\Amandine\AppData\Roaming\hotfix.exe ()
[2010/10/09 15:41:38 | 000,000,112 | ---- | M] () -- C:\ProgramData\e2G2D3B.dat
[2010/10/09 15:41:37 | 000,073,218 | ---- | M] () -- C:\ProgramData\j5F2H87v.exe
* redemarre le pc sous windows et poste le rapport ici
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2010/10/09 13:21:28 | 000,654,336 | ---- | M] () -- C:\Users\Amandine\AppData\Roaming\hotfix.exe
O20 - HKCU Winlogon: Shell - (C:\Users\Amandine\AppData\Roaming\hotfix.exe) - C:\Users\Amandine\AppData\Roaming\hotfix.exe ()
[2010/10/09 15:41:38 | 000,000,112 | ---- | M] () -- C:\ProgramData\e2G2D3B.dat
[2010/10/09 15:41:37 | 000,073,218 | ---- | M] () -- C:\ProgramData\j5F2H87v.exe
* redemarre le pc sous windows et poste le rapport ici
