Des trojans bloquent le mode sans echec
Résolu/Fermé
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
-
Modifié par bylka le 24/11/2010 à 16:02
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 27 déc. 2010 à 15:16
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 27 déc. 2010 à 15:16
A voir également:
- Des trojans bloquent le mode sans echec
- Mode sans echec - Guide
- Ps4 mode sans echec - Guide
- Mode sécurisé samsung - Guide
- Mode d'emploi - Guide
- Mode suivi des modifications - Guide
60 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 nov. 2010 à 23:31
30 nov. 2010 à 23:31
Re,
c'est ce fichier boot.bak qui est le backup de boot.ini.
C'est sur lui que tu fais ce que j'ai demandé au-dessus.
c'est ce fichier boot.bak qui est le backup de boot.ini.
C'est sur lui que tu fais ce que j'ai demandé au-dessus.
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
1 déc. 2010 à 19:22
1 déc. 2010 à 19:22
salut lyonnais92,
le contenu de boot bak n'est pas complètement identique.
voici le contenu de boot bak:
https://www.cjoint.com/?1mbtu6C7zUZ
dois je quand meme l enregistrer à la racine?
merci
le contenu de boot bak n'est pas complètement identique.
voici le contenu de boot bak:
https://www.cjoint.com/?1mbtu6C7zUZ
dois je quand meme l enregistrer à la racine?
merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 déc. 2010 à 19:37
1 déc. 2010 à 19:37
Bonsoir,
ouvre le Bloc Notes, copie
Sauvegarde le sous C:\boot.ini
Si on te dit que le fichier existe déjà et si tu veux l'écraser, tu réponds "non" et tu me préviens.
ouvre le Bloc Notes, copie
[boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
Sauvegarde le sous C:\boot.ini
Si on te dit que le fichier existe déjà et si tu veux l'écraser, tu réponds "non" et tu me préviens.
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
1 déc. 2010 à 23:21
1 déc. 2010 à 23:21
J'ai le message " C:\boot.ini existe déja.Voulez vous le remplacer ? "
Pourtant, ce fichier est introuvable. Je compends pas.
Pourtant, ce fichier est introuvable. Je compends pas.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 déc. 2010 à 23:35
1 déc. 2010 à 23:35
Re,
ouvre l'explorateur Windows.
Clique sur Outils, Options des dossiers.
Vérifie que Afficher les fichiers et dossiers cachés est coché
et que masquer les fichiers du système d'exploitation est décoché.
Renomme boot.bak en boot.bak2
ouvre l'explorateur Windows.
Clique sur Outils, Options des dossiers.
Vérifie que Afficher les fichiers et dossiers cachés est coché
et que masquer les fichiers du système d'exploitation est décoché.
Renomme boot.bak en boot.bak2
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
Modifié par bylka le 1/12/2010 à 23:54
Modifié par bylka le 1/12/2010 à 23:54
J'avais pas décoché " masquer les fichiers protégés du systeme d'exploitation"
J'ai trouvé avec rechercher un fichier boot dans c:/ mais il s'appelle pas boot.ini
je pense que ca doit quand meme etre celui la.
Je dois donc faire la procedure que tu m as decrite le 29/11 a 19h11 ?
J'ai trouvé avec rechercher un fichier boot dans c:/ mais il s'appelle pas boot.ini
je pense que ca doit quand meme etre celui la.
Je dois donc faire la procedure que tu m as decrite le 29/11 a 19h11 ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 déc. 2010 à 00:32
2 déc. 2010 à 00:32
Re,
il s'appelle comment ?
Vérifie son contenu avec le Bloc Notes (clic droit sur le fichier, Ouvrir avec, choisir Bloc Notes).
il s'appelle comment ?
Vérifie son contenu avec le Bloc Notes (clic droit sur le fichier, Ouvrir avec, choisir Bloc Notes).
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
2 déc. 2010 à 23:39
2 déc. 2010 à 23:39
slt lyonnais92 ,
le dossier s'appelle " boot" , le contenu est celui -ci:
[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer
le dossier s'appelle " boot" , le contenu est celui -ci:
[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 déc. 2010 à 23:58
2 déc. 2010 à 23:58
Bonsoir,
dans les options d'affichage, vérifie que "Masquer les extensions des fichiers dont le type est connu" est décochée.
Le fichier est toujours "boot" ou "boot.ini" ?
dans les options d'affichage, vérifie que "Masquer les extensions des fichiers dont le type est connu" est décochée.
Le fichier est toujours "boot" ou "boot.ini" ?
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
3 déc. 2010 à 23:41
3 déc. 2010 à 23:41
slt lyonnais92
Après avoir décoché " masquer les extensions...", le fichier boot.ini apparait.
Après avoir décoché " masquer les extensions...", le fichier boot.ini apparait.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 déc. 2010 à 23:48
3 déc. 2010 à 23:48
Bonsoir,
OK
alors renomme boot.bak2 le fichier boot.bak
sauvegarde boot.ini en boot.bak
réouvre boot.ini et supprime /usepmtimer
vérifier qu'il n'y a rien après /fastdetect
enregistre.
Fais redémarrer l'ordi en mode normal puis essaye de redémarrer en mode sans échec.
OK
alors renomme boot.bak2 le fichier boot.bak
sauvegarde boot.ini en boot.bak
réouvre boot.ini et supprime /usepmtimer
vérifier qu'il n'y a rien après /fastdetect
enregistre.
Fais redémarrer l'ordi en mode normal puis essaye de redémarrer en mode sans échec.
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
4 déc. 2010 à 00:29
4 déc. 2010 à 00:29
ca ne marche pas . Par contre , avec mon camescope, j'ai pu enregister le message de windows : " windows ne peut pas creer un repertoire de profil temporaire.cela peut etre causé par des droits de sécurité insuffisants; Si ce probleme persiste, contactez votre admisitrateur réseau."
j'espère que ca t aidera à trouver une piste.
A +
j'espère que ca t aidera à trouver une piste.
A +
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 déc. 2010 à 11:08
4 déc. 2010 à 11:08
Bonjour,
ton message ne m'a pas mené à grand chose (hélas). Les rares topics qui en parlent, dont celui de Microsoft font régler le problème en mode sans échec ! Grrr
Mais il m'a fait relire le topic depuis le début.
Pour être bien sûr :
- ton ordi est tatoué ?
- tu as créé le DVD (ou CD) de restauration avec l'utilitaire de Packard Bell ( Smart restore) ? (si oui, heureusement que tu as fait ça)
- tu as remis le PC à son état départ usine très récemment (après le 15 nov)
- l'accès au mode sans échec a fonctionné 2 j après ça ?
- tu as été réinfecté très rapidement après la remise en état départ usine ?
- tu as une sauvegarde de tes documents personnels sur un autre support ?
===
fais une analyse du DVD avec ton antivirus (avec ta session démarrée, mets le DVD dans le lecteur, bloque si nécessaire toute tentative d'exécution et lance une analyse sur lui)
ton message ne m'a pas mené à grand chose (hélas). Les rares topics qui en parlent, dont celui de Microsoft font régler le problème en mode sans échec ! Grrr
Mais il m'a fait relire le topic depuis le début.
Pour être bien sûr :
- ton ordi est tatoué ?
- tu as créé le DVD (ou CD) de restauration avec l'utilitaire de Packard Bell ( Smart restore) ? (si oui, heureusement que tu as fait ça)
- tu as remis le PC à son état départ usine très récemment (après le 15 nov)
- l'accès au mode sans échec a fonctionné 2 j après ça ?
- tu as été réinfecté très rapidement après la remise en état départ usine ?
- tu as une sauvegarde de tes documents personnels sur un autre support ?
===
fais une analyse du DVD avec ton antivirus (avec ta session démarrée, mets le DVD dans le lecteur, bloque si nécessaire toute tentative d'exécution et lance une analyse sur lui)
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
Modifié par bylka le 5/12/2010 à 00:22
Modifié par bylka le 5/12/2010 à 00:22
slt lyonnais92
Pour répondre à tes questions:
J'ai changé de disque dur le 22 novembre car j'avais attrapé des trojans et que le mode sans echec ne fonctionnait plus donc
- j'ai fait tatouer mon nouveau disque dur avec le disque de restauration packard bell que j'avais fait avec le logiciel dédié smart restore de packard bell
- j'ai fait l'installation usine
- mes documents sont sur un disque dur externe que je n'ai toujours pas réinstallé
- J'ai été réinfecté très rapidement (moins de 36 heures) après la réintallation usine au point de me dire que les anciens trojans s'étaient cachés en dehors du disque dur ( est ce possible ?) ou alors je les ai attrapés en faisant les mises a jours windows qui durent plusieurs heures donc pc non protégé pendant ce temps ?
-Mon antivirus ne trouve rien de suspect dans le dvd master
Je ne pense pas que ca vienne du dvd master car j'ai déja fait plusieurs restaurations usine avec ce dvd dans aucun probleme. J'ai aussi changé de disque dur en juin et fait le tatouage pour la 1ere fois de ma vie mais je ne me rappelle plus si le mode sans echec fonctionnait. Le PC n'a en tout cas jamais redémarré tout seul.
J'attends encore et je pense refaire une restauration usine même si ca n'avait réglé le problème que durant 2 jours la dernière fois. et même en changeant de disque dur, le problème persiste. Je crois qu'il n'y a aucune solution et ca m'énerve.
Enfin, Le mode sans echec n'est pas indispensable et le mode normal fonctionne . Je me servirais de mon pc pour surfer et je n'acheterais rien au cas ou il y aurait un virus ou troyen caché.
merci et a +
Pour répondre à tes questions:
J'ai changé de disque dur le 22 novembre car j'avais attrapé des trojans et que le mode sans echec ne fonctionnait plus donc
- j'ai fait tatouer mon nouveau disque dur avec le disque de restauration packard bell que j'avais fait avec le logiciel dédié smart restore de packard bell
- j'ai fait l'installation usine
- mes documents sont sur un disque dur externe que je n'ai toujours pas réinstallé
- J'ai été réinfecté très rapidement (moins de 36 heures) après la réintallation usine au point de me dire que les anciens trojans s'étaient cachés en dehors du disque dur ( est ce possible ?) ou alors je les ai attrapés en faisant les mises a jours windows qui durent plusieurs heures donc pc non protégé pendant ce temps ?
-Mon antivirus ne trouve rien de suspect dans le dvd master
Je ne pense pas que ca vienne du dvd master car j'ai déja fait plusieurs restaurations usine avec ce dvd dans aucun probleme. J'ai aussi changé de disque dur en juin et fait le tatouage pour la 1ere fois de ma vie mais je ne me rappelle plus si le mode sans echec fonctionnait. Le PC n'a en tout cas jamais redémarré tout seul.
J'attends encore et je pense refaire une restauration usine même si ca n'avait réglé le problème que durant 2 jours la dernière fois. et même en changeant de disque dur, le problème persiste. Je crois qu'il n'y a aucune solution et ca m'énerve.
Enfin, Le mode sans echec n'est pas indispensable et le mode normal fonctionne . Je me servirais de mon pc pour surfer et je n'acheterais rien au cas ou il y aurait un virus ou troyen caché.
merci et a +
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 déc. 2010 à 00:38
5 déc. 2010 à 00:38
Bonsoir,
2 stratégies possibles :
- ne rien faire sinon prendre des précautions dans l'utilisation (et remonter les données persos). Comme tu le dis, l'ordi fonctionne et le MSE n'est pas vital. En cas de malheur, tu devras faire une restauration "départ usine". Si tu choisis ça, on peut passer quelques outils de nettoyage complémentaire "par sécurité" car le rapport ZHPDiag ne montre rien.
- refaire une nouvelle restauration "départ usine". Si tu choisis cette option, je te conseille de "préparer" ton antivirus pour l'installer au plus tôt (en gros dès que Windows acceptera de te rendre la main) en copiant le programme d'installation sur une clé USB pour le recopier et l'exécuter sur ton DD. Ensuite, dès cette sécurisation faite (y compris un scan complet sur une définition des virus mise à jour), tenter le démarrage en mode sans échec puis en mode sans échec avec prise en charge réseau.
A mon avis, les 2 solutions sont très proches en terme de sécurité.
C'est donc un choix qui t'appartient.
2 stratégies possibles :
- ne rien faire sinon prendre des précautions dans l'utilisation (et remonter les données persos). Comme tu le dis, l'ordi fonctionne et le MSE n'est pas vital. En cas de malheur, tu devras faire une restauration "départ usine". Si tu choisis ça, on peut passer quelques outils de nettoyage complémentaire "par sécurité" car le rapport ZHPDiag ne montre rien.
- refaire une nouvelle restauration "départ usine". Si tu choisis cette option, je te conseille de "préparer" ton antivirus pour l'installer au plus tôt (en gros dès que Windows acceptera de te rendre la main) en copiant le programme d'installation sur une clé USB pour le recopier et l'exécuter sur ton DD. Ensuite, dès cette sécurisation faite (y compris un scan complet sur une définition des virus mise à jour), tenter le démarrage en mode sans échec puis en mode sans échec avec prise en charge réseau.
A mon avis, les 2 solutions sont très proches en terme de sécurité.
C'est donc un choix qui t'appartient.
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
5 déc. 2010 à 01:20
5 déc. 2010 à 01:20
Je pense que je ferai une reinstallation usine demain.
je suis toujours pointilleux ( installation de l'antivirus dès que possible et windows update) mais je le serai encore plus. Par exemple, j'avais du telecharger la version g data 2011 sur le site de mon antivirus et ben la je la telechargerai d'avance sur une cle usb. Ca m evitera de passer 10 mn sans antivirus.
Concernant les virus, peuvent ils sortir du disque dur et se mettre quelque part dans un pc ? si la réponse est non, je comprends pas pourquoi mon nouveau disque était contaminé aussi vite et avait les meme soucis que le precedent.
Une fois l'installation faite, je ferai un rapport ZHPDiag.
merci et a +
je suis toujours pointilleux ( installation de l'antivirus dès que possible et windows update) mais je le serai encore plus. Par exemple, j'avais du telecharger la version g data 2011 sur le site de mon antivirus et ben la je la telechargerai d'avance sur une cle usb. Ca m evitera de passer 10 mn sans antivirus.
Concernant les virus, peuvent ils sortir du disque dur et se mettre quelque part dans un pc ? si la réponse est non, je comprends pas pourquoi mon nouveau disque était contaminé aussi vite et avait les meme soucis que le precedent.
Une fois l'installation faite, je ferai un rapport ZHPDiag.
merci et a +
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 déc. 2010 à 01:27
5 déc. 2010 à 01:27
Re,
les virus ne naissent pas spontanément. Et il ne me semble pas que tu ais eu un de ceux qui résistent au formatage du DD.
Une recontamination dans la procédure semble plus plausible.
En plus de ton antivirus, prépare MBAM (mais son installation nécessite une connexion, donc tu ne l'installes que lorsque tu as scanné le DD avec ton antivirus.
Prépare aussi ZHPDiag sur un support externe.
Evidemment, scanne avec ton AV le support externe qui contient ces installateurs (G-data, MBAM et ZHPDiag)
A (beaucoup) plus tard.
les virus ne naissent pas spontanément. Et il ne me semble pas que tu ais eu un de ceux qui résistent au formatage du DD.
Une recontamination dans la procédure semble plus plausible.
En plus de ton antivirus, prépare MBAM (mais son installation nécessite une connexion, donc tu ne l'installes que lorsque tu as scanné le DD avec ton antivirus.
Prépare aussi ZHPDiag sur un support externe.
Evidemment, scanne avec ton AV le support externe qui contient ces installateurs (G-data, MBAM et ZHPDiag)
A (beaucoup) plus tard.
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
Modifié par bylka le 6/12/2010 à 22:44
Modifié par bylka le 6/12/2010 à 22:44
slt lyonnais92
j'ai fait hier une reinstallation usine avec le dvd master de packard bell.
J'ai fait des analyses avec le cd boot de mon antivirus à differentes etapes de mises a jour windows. Au début , pas de virus et puis une fois toutes les mises a jour installées, un trojan random a été trouvé et supprimé.
Ensuite, j'installe Malwarebyte et il me trouve un trojan meredrop et le supprime.
Je retrouve ainsi les meme trojans qu'avant le restauration ou que sur le disque dur precedent.
Pour l'instant, le mode sans echec fonctionne et j espere que ca va durer.
a +
j'ai fait hier une reinstallation usine avec le dvd master de packard bell.
J'ai fait des analyses avec le cd boot de mon antivirus à differentes etapes de mises a jour windows. Au début , pas de virus et puis une fois toutes les mises a jour installées, un trojan random a été trouvé et supprimé.
Ensuite, j'installe Malwarebyte et il me trouve un trojan meredrop et le supprime.
Je retrouve ainsi les meme trojans qu'avant le restauration ou que sur le disque dur precedent.
Pour l'instant, le mode sans echec fonctionne et j espere que ca va durer.
a +
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
6 déc. 2010 à 22:52
6 déc. 2010 à 22:52
Bonsoir,
je pourrais avoir le rapport de MBAM (il est encore dans l'application) ?
Pour le rapport de l'antivirus, est ce possible ?
je pourrais avoir le rapport de MBAM (il est encore dans l'application) ?
Pour le rapport de l'antivirus, est ce possible ?
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
7 déc. 2010 à 22:39
7 déc. 2010 à 22:39
slt lyonnais92
voici le rapport de malwarebyte :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijNAZQNMH.txt
Par contre, j'avais pas enregistré le rapport de mon cd bootable g data.
voici le rapport de malwarebyte :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijNAZQNMH.txt
Par contre, j'avais pas enregistré le rapport de mon cd bootable g data.
