Unknown win32 Trojan, impossible de demarrer

dinedine62_59 Messages postés 11 Date d'inscription   Statut Membre Dernière intervention   -  
 florie -
Bonjour à tous,

J'ai un gros problème avec mon pc. Pendant que je l'utilisais normalement, Microsoft Security Essential s'est ouvert en m'affichant Unknown win32 Trojan. La première fois j'ai voulu le supprimer en utilisant ce logiciel mais il n'a rien pu faire. Le pc a planté, j'ai eu un écran bleu. Depuis je ne peux plus accéder à Vista des que le bureau s'affiche à l'écran, l'alerte Microsoft Security essential s'affiche et un écran bleu fait redémarrer le pc.
Mon antivirus est Eset NOD 32 et il n'a jamais rien détecté.

Quelqu'un peut il m'aider SVP?

16 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Essaye ça :

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT

    * Clique sur le bouton Quick Scan.
    * Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

    Renomme OTL.exe en OTL.com s'il est bloqué.
    2
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    C'est une fausse alerte pour te faire installer un rogue.
    voir : https://forum.malekal.com/viewtopic.php?t=28368&start=

    Si tu changes de session, ça donne quoi ?

    Les hommes réunissent toutes les erreurs de leur vie et créent un monstre qu'ils appellent destin.
    2
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ça c'est pas top.
    c'est quoi le nom de la session ?

    Tu aurais pas une session administrateur ?

    Redémarre en mode sans échec avec prise en charge du réseau, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

    Là tu essayes de te logguer avec administrateur .... sans mot de passe.

    Ensuite :

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

    Eventuellement, installe la console de récupération comme cela est conseillé

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
    et donne le lien ici :)

    Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    2
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OK good :)

    Sinon pour ta question pour Ad-Aware.
    T'as Malwarebyte qui est efficace pour désinfecter : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    mais il ne protège pas dans sa version gratuite.

    Donc un antivirus gratuit type Antivir ou Avast! V5 est suffisant si tu suis les règles élémentaires de sécurité derrière (voir lien plus bas).

    Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.

    Un peu de lecture pour éviter les infections :
    - connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    - sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dinedine62_59 Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    Oui c'est vrai que ça m'a redirigé vers un site qui présentait plein de logiciels anti virus.
    Je n'ai qu'une session sur mon pc
    0
  7. dinedine62_59 Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai activé la session Invité et que je m'y connecte il n'y a aucun problème.

    Edit: En mode sans echec, quand je demarre Firefox ça fait planter le pc
    0
  8. dinedine62_59 Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    L'installation du logiciel fait apparaitre la fenêtre de MSE et j'ai un écran bleu

    Pas moyen d'installer ComboFix
    0
  9. dinedine62_59 Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici les fichiers

    Extras.txt:
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijAUMb284.txt

    OTL.txt:
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijyksjVla.txt
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance OTL.
    o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

    :OTL
    PRC - [2010/10/09 15:04:02 | 000,654,336 | ---- | M] () -- C:\Users\admin.PC-DE-AMANDINE\AppData\Roaming\hotfix.exe
    O20 - HKCU Winlogon: Shell - (C:\Users\admin.PC-DE-AMANDINE\AppData\Roaming\hotfix.exe) - C:\Users\admin.PC-DE-AMANDINE\AppData\Roaming\hotfix.exe ()


    * redemarre le pc sous windows et poste le rapport ici

    Ca devrait rentrer dans l'ordre.
    Tu devrais désinstaller Ad-Aware c'est top inefficace ce soft.
    0
  11. dinedine62_59 Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    Après avoir fait la correction, j'ai redémarré le pc mais j'ai encore eu l'erreur. La session que j'utilise est Amandine pas admin. J'ai donc relancé l'analyse

    Rapport pour la session 'admin':
    http://www.cijoint.fr/cjlink.php?file=cj201010/cij3aBecOe.txt

    Je n'ai pas eu de problème sur cette session lorsque je l'ai redémarré

    Que me conseilles-tu à la place de Ad-Aware?

    Edit:
    Voici donc le OTL.TXT pour la session Amandine:
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijbsR0wSb.txt

    Je n'ai pas eu de rapport Extras generé
    0
  12. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance OTL.
    o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

    :OTL
    PRC - [2010/10/09 13:21:28 | 000,654,336 | ---- | M] () -- C:\Users\Amandine\AppData\Roaming\hotfix.exe
    O20 - HKCU Winlogon: Shell - (C:\Users\Amandine\AppData\Roaming\hotfix.exe) - C:\Users\Amandine\AppData\Roaming\hotfix.exe ()
    [2010/10/09 15:41:38 | 000,000,112 | ---- | M] () -- C:\ProgramData\e2G2D3B.dat
    [2010/10/09 15:41:37 | 000,073,218 | ---- | M] () -- C:\ProgramData\j5F2H87v.exe


    * redemarre le pc sous windows et poste le rapport ici

    0
  13. dinedine62_59 Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport:
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijMDN6FNl.txt

    Le pc redemarre
    0
  14. dinedine62_59 Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    Ça fonctionne! Merci beaucoup :)
    0
  15. dinedine62_59 Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    Ok merci jvais voir à tout ça. Encore merci
    0
  16. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    :)
    0
  17. florie
     
    Bonjour, j'ai malheureusement le meme probleme, si j'excute ce que tu dis plus haut pourrais tu egalement m'aider?
    Merci d'avance
    0
    1. florie
       
      OTC: http://www.cijoint.fr/cjlink.php?file=cj201010/cijARegKfR.txt
      extra: http://www.cijoint.fr/cjlink.php?file=cj201010/cij8z4OkTt.txt
      0