Unknown win32 Trojan, impossible de demarrer
Fermé
dinedine62_59
Messages postés
11
Date d'inscription
samedi 18 septembre 2010
Statut
Membre
Dernière intervention
9 octobre 2010
-
9 oct. 2010 à 14:10
florie - 27 oct. 2010 à 15:16
florie - 27 oct. 2010 à 15:16
A voir également:
- Unknown win32 Trojan, impossible de demarrer
- Impossible de démarrer la ps4 - Forum PS4
- Démarrer en mode sans echec - Guide
- Unknown device - Télécharger - Optimisation
- PS4 : impossible de démarrer ma console ✓ - Forum PS4
- Trojan remover - Télécharger - Antivirus & Antimalwares
16 réponses
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
Modifié par Malekal_morte- le 9/10/2010 à 14:12
Modifié par Malekal_morte- le 9/10/2010 à 14:12
Salut,
C'est une fausse alerte pour te faire installer un rogue.
voir : https://forum.malekal.com/viewtopic.php?t=28368&start=
Si tu changes de session, ça donne quoi ?
Les hommes réunissent toutes les erreurs de leur vie et créent un monstre qu'ils appellent destin.
C'est une fausse alerte pour te faire installer un rogue.
voir : https://forum.malekal.com/viewtopic.php?t=28368&start=
Si tu changes de session, ça donne quoi ?
Les hommes réunissent toutes les erreurs de leur vie et créent un monstre qu'ils appellent destin.
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
9 oct. 2010 à 14:19
9 oct. 2010 à 14:19
ça c'est pas top.
c'est quoi le nom de la session ?
Tu aurais pas une session administrateur ?
Redémarre en mode sans échec avec prise en charge du réseau, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Là tu essayes de te logguer avec administrateur .... sans mot de passe.
Ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
c'est quoi le nom de la session ?
Tu aurais pas une session administrateur ?
Redémarre en mode sans échec avec prise en charge du réseau, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Là tu essayes de te logguer avec administrateur .... sans mot de passe.
Ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
9 oct. 2010 à 15:24
9 oct. 2010 à 15:24
Essaye ça :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Renomme OTL.exe en OTL.com s'il est bloqué.
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Renomme OTL.exe en OTL.com s'il est bloqué.
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
9 oct. 2010 à 16:39
9 oct. 2010 à 16:39
OK good :)
Sinon pour ta question pour Ad-Aware.
T'as Malwarebyte qui est efficace pour désinfecter : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
mais il ne protège pas dans sa version gratuite.
Donc un antivirus gratuit type Antivir ou Avast! V5 est suffisant si tu suis les règles élémentaires de sécurité derrière (voir lien plus bas).
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Sinon pour ta question pour Ad-Aware.
T'as Malwarebyte qui est efficace pour désinfecter : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
mais il ne protège pas dans sa version gratuite.
Donc un antivirus gratuit type Antivir ou Avast! V5 est suffisant si tu suis les règles élémentaires de sécurité derrière (voir lien plus bas).
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dinedine62_59
Messages postés
11
Date d'inscription
samedi 18 septembre 2010
Statut
Membre
Dernière intervention
9 octobre 2010
9 oct. 2010 à 14:17
9 oct. 2010 à 14:17
Oui c'est vrai que ça m'a redirigé vers un site qui présentait plein de logiciels anti virus.
Je n'ai qu'une session sur mon pc
Je n'ai qu'une session sur mon pc
dinedine62_59
Messages postés
11
Date d'inscription
samedi 18 septembre 2010
Statut
Membre
Dernière intervention
9 octobre 2010
Modifié par dinedine62_59 le 9/10/2010 à 14:37
Modifié par dinedine62_59 le 9/10/2010 à 14:37
J'ai activé la session Invité et que je m'y connecte il n'y a aucun problème.
Edit: En mode sans echec, quand je demarre Firefox ça fait planter le pc
Edit: En mode sans echec, quand je demarre Firefox ça fait planter le pc
dinedine62_59
Messages postés
11
Date d'inscription
samedi 18 septembre 2010
Statut
Membre
Dernière intervention
9 octobre 2010
Modifié par dinedine62_59 le 9/10/2010 à 15:07
Modifié par dinedine62_59 le 9/10/2010 à 15:07
L'installation du logiciel fait apparaitre la fenêtre de MSE et j'ai un écran bleu
Pas moyen d'installer ComboFix
Pas moyen d'installer ComboFix
dinedine62_59
Messages postés
11
Date d'inscription
samedi 18 septembre 2010
Statut
Membre
Dernière intervention
9 octobre 2010
9 oct. 2010 à 15:42
9 oct. 2010 à 15:42
Voici les fichiers
Extras.txt:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijAUMb284.txt
OTL.txt:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijyksjVla.txt
Extras.txt:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijAUMb284.txt
OTL.txt:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijyksjVla.txt
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
9 oct. 2010 à 15:45
9 oct. 2010 à 15:45
Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2010/10/09 15:04:02 | 000,654,336 | ---- | M] () -- C:\Users\admin.PC-DE-AMANDINE\AppData\Roaming\hotfix.exe
O20 - HKCU Winlogon: Shell - (C:\Users\admin.PC-DE-AMANDINE\AppData\Roaming\hotfix.exe) - C:\Users\admin.PC-DE-AMANDINE\AppData\Roaming\hotfix.exe ()
* redemarre le pc sous windows et poste le rapport ici
Ca devrait rentrer dans l'ordre.
Tu devrais désinstaller Ad-Aware c'est top inefficace ce soft.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2010/10/09 15:04:02 | 000,654,336 | ---- | M] () -- C:\Users\admin.PC-DE-AMANDINE\AppData\Roaming\hotfix.exe
O20 - HKCU Winlogon: Shell - (C:\Users\admin.PC-DE-AMANDINE\AppData\Roaming\hotfix.exe) - C:\Users\admin.PC-DE-AMANDINE\AppData\Roaming\hotfix.exe ()
* redemarre le pc sous windows et poste le rapport ici
Ca devrait rentrer dans l'ordre.
Tu devrais désinstaller Ad-Aware c'est top inefficace ce soft.
dinedine62_59
Messages postés
11
Date d'inscription
samedi 18 septembre 2010
Statut
Membre
Dernière intervention
9 octobre 2010
Modifié par dinedine62_59 le 9/10/2010 à 16:24
Modifié par dinedine62_59 le 9/10/2010 à 16:24
Après avoir fait la correction, j'ai redémarré le pc mais j'ai encore eu l'erreur. La session que j'utilise est Amandine pas admin. J'ai donc relancé l'analyse
Rapport pour la session 'admin':
http://www.cijoint.fr/cjlink.php?file=cj201010/cij3aBecOe.txt
Je n'ai pas eu de problème sur cette session lorsque je l'ai redémarré
Que me conseilles-tu à la place de Ad-Aware?
Edit:
Voici donc le OTL.TXT pour la session Amandine:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijbsR0wSb.txt
Je n'ai pas eu de rapport Extras generé
Rapport pour la session 'admin':
http://www.cijoint.fr/cjlink.php?file=cj201010/cij3aBecOe.txt
Je n'ai pas eu de problème sur cette session lorsque je l'ai redémarré
Que me conseilles-tu à la place de Ad-Aware?
Edit:
Voici donc le OTL.TXT pour la session Amandine:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijbsR0wSb.txt
Je n'ai pas eu de rapport Extras generé
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
9 oct. 2010 à 16:27
9 oct. 2010 à 16:27
Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2010/10/09 13:21:28 | 000,654,336 | ---- | M] () -- C:\Users\Amandine\AppData\Roaming\hotfix.exe
O20 - HKCU Winlogon: Shell - (C:\Users\Amandine\AppData\Roaming\hotfix.exe) - C:\Users\Amandine\AppData\Roaming\hotfix.exe ()
[2010/10/09 15:41:38 | 000,000,112 | ---- | M] () -- C:\ProgramData\e2G2D3B.dat
[2010/10/09 15:41:37 | 000,073,218 | ---- | M] () -- C:\ProgramData\j5F2H87v.exe
* redemarre le pc sous windows et poste le rapport ici
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2010/10/09 13:21:28 | 000,654,336 | ---- | M] () -- C:\Users\Amandine\AppData\Roaming\hotfix.exe
O20 - HKCU Winlogon: Shell - (C:\Users\Amandine\AppData\Roaming\hotfix.exe) - C:\Users\Amandine\AppData\Roaming\hotfix.exe ()
[2010/10/09 15:41:38 | 000,000,112 | ---- | M] () -- C:\ProgramData\e2G2D3B.dat
[2010/10/09 15:41:37 | 000,073,218 | ---- | M] () -- C:\ProgramData\j5F2H87v.exe
* redemarre le pc sous windows et poste le rapport ici
dinedine62_59
Messages postés
11
Date d'inscription
samedi 18 septembre 2010
Statut
Membre
Dernière intervention
9 octobre 2010
9 oct. 2010 à 16:32
9 oct. 2010 à 16:32
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijMDN6FNl.txt
Le pc redemarre
http://www.cijoint.fr/cjlink.php?file=cj201010/cijMDN6FNl.txt
Le pc redemarre
dinedine62_59
Messages postés
11
Date d'inscription
samedi 18 septembre 2010
Statut
Membre
Dernière intervention
9 octobre 2010
9 oct. 2010 à 16:37
9 oct. 2010 à 16:37
Ça fonctionne! Merci beaucoup :)
dinedine62_59
Messages postés
11
Date d'inscription
samedi 18 septembre 2010
Statut
Membre
Dernière intervention
9 octobre 2010
9 oct. 2010 à 16:43
9 oct. 2010 à 16:43
Ok merci jvais voir à tout ça. Encore merci
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
9 oct. 2010 à 16:55
9 oct. 2010 à 16:55
:)