Des trojans bloquent le mode sans echec - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    c'est quoi Inventime ?

    Ca vient d'où .
    0
  2. bylka Messages postés 68 Statut Membre 1
     
    slt
    inventime est un logiciel fourni avec les packard bell et je ne l ai jamai utilisé.

    En refaisant une analyse avec mon coof bootable d antivirus, j'ai retrouvé le virus que j avais supprimé il y a 2 jours . Cette fois, j'ai enregistré le rapport:

    Vérification antivirus avec G Data AntiVirus
    Version 9.0 (16.02.2009)
    Signatures de virus de 05.12.2010
    Heure de début : 09.12.2010 19:29
    Moteur(s) : EngineA (AVA 21.3545) EngineB (AVB 21.521)
    Heuristique : Oui
    Archives : Oui
    Zones du système : Oui

    Vérification des zones du système...
    Vérification des dossiers et fichiers suivants :
    /mnt/

    Objet : 614eef4c7563eea4e2097d4270666e5ea58dfeaf
    Chemin : /mnt/C:/WINDOWS/SoftwareDistribution/Download
    État : Virus, fichier supprimé
    Virus : Win32:Ransom-CC [Trj]

    Analyse exécutée : 09.12.2010 19:59
    65630 fichiers vérifiés
    1 fichiers infectés localisés
    0 fichiers douteux localisés

    J'ai desactivé la restauration systeme pour purger le systeme mais je crains qu'il ne revienne encore.
    a+
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    supprime C:/WINDOWS/SoftwareDistribution/Download/614eef4c7563eea4e2097d4270666e5ea58dfeaf

    Vide ta Corbeille

    Redémarre l'ordi

    Vérifie qu'il n'est pas revenu.
    0
  4. bylka Messages postés 68 Statut Membre 1
     
    Bonsoir

    Je viens de supprimer le fichier et je ne le retrouve plus.

    Par contre, mon pc se remet a ne plus démarrer en mode sans échec depuis hier et je pense savoir pourquoi: c'est a cause de framework 3.0 et 3.5.

    En effet, J'ai voulu installer canal+ a la demande et le programme d installation m'a fait installé framework 2.0. Après ca , pas de problème.
    Puis juste après avoir installé framework 3.0 et 3.5 par windows update, le pc refusait de démarrer en mode sans échec.

    J'ai désinstaller framework 3.0 et 3.5 mais ca ne règle pas le problème.

    J'ai fait une restauration système et la c'est encore pire car j'ai les effets d'un virus:
    - malwarebyte se lance pas
    -mon bureau a changé et est bleu ciel
    -quand je lance internet explorer, j'ai un message d'alerte qui dit que les paramètres de sécurité ont été modifies.
    - - plus de programmes dans la colonne de "lancement rapide" (je sais pas son nom exacte)

    J'ai donc annulé la restauration système et mon pc est redevenu comme avant.
    Le mode sans échec ne fonctionne pas mais je me dit mon pc marche en mode normal donc c'est l essentiel.

    Mais j'aimerais bien savoir si c'est un virus qui cause cela et le virer.

    a +
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    c'est chelou ton truc.

    Ceci dit, on trouve des cas de problèmes divers lors de l'installation de framework (3.0 et 3.5).

    Ce que tu décris écarte un problème d'infection. Il semble que quelque chose se passe mal lors des mises à jour de framework.

    Une autre hypothèse est que tu n'attendes pas assez longtemps l'ouverture du mode sans échec.

    - Est ce que le tiret blanc clignote

    - Que se passe-t-il si tu attends au moins 30 mn ?
    0
  7. bylka Messages postés 68 Statut Membre 1
     
    slt

    le pc redemarre au bout de 2 secondes et je me retrouve devant l'écran des comptes en mode normal.
    Je pense que je ferai une nouvelle restauration et que je n'installerai plus les mises a jour update pour le framework. Est ce que j'aurai des failles de securite en laissant framework 2.0 ?
    merci
    0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    je me renseigne et je te tiens au courant.
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    on m'a fait remarquer que g-data est une protection suffisante et que tu as utilisé Combofix (probablement sans le désinstaller correctement).

    Il n'est pas sûr que tu ais fait une "remise en état départ usine" mais plutôt une recopie d'une image système.

    Pour voir où on en est, retélécharge ZHPDiag, exécute le et poste le rapport dans un lien Cijoint.
    0
  10. bylka Messages postés 68 Statut Membre 1
     
    Salut lyonnais

    j'ai bien fait une restauration usine avec le dvd master packard bell mais il restait quand meme des fichiers d' anciens comptes utilisateurs et d'anciens programmes alors que normalement, il est dit que cela doit donner un pc à l'état usine.

    voici le rapport:
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijwyWtnhR.txt

    Ce soir, mon PC a redémarré plusieurs fois en mode normal et plus de programme dans la liste de lancement rapide. Le bureau s'affiche à peine qu'il y a un message " l'application n'a pu s'initialiser" et ca redemarre .
    Ca a redémarré 4 ou 5 fois et apres c'était ok. Il est bizarre ce virus si il y a virus.
    merci et a +
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    désinstalle :

    - Ad-aware
    - Emsisoft Anti-Malware 5.0
    - Symantec Norton Internet Security
    - ESET Online Scanner

    ====

    Quand c'est fait,

    On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    * Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

    Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
    0
  12. bylka Messages postés 68 Statut Membre 1
     
    Bonsoir lyonnais92

    j'ai désinstallé ad aware et anti malware .

    Par contre, pour les 2 autres, ils ne sont pas installés sur mon pc normalement.
    J'avais désinstallé norton internet security avec l'outil symantec avant d 'installer mon anti virus.( J'ai quand même réutillisé l'outil symantec au cas où).
    Pour eset , j'ai rien fait car c'est un scan on ligne et que le module téléchargé a été supprimé a la fin de l'analyse.

    je vais faire le combofix et je reviens pour le rapport.
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    je n'attendais pas monts et merveilles de Combofix.

    Fais ceci :

    Démarrer, Exécuter, tape
    combofix /uninstall
    dans la zone de saisie puis clique sur OK.
    0
  14. bylka Messages postés 68 Statut Membre 1
     
    Je crois que je vais tout reinstaller et neplus me prendre la tete.
    Je te remercie pour tout et j espere que je t ai pas trop embeter avec mes problemes.
    Par contre, combofix m'a cree une 3eme ligne qui s'ajoute aux lignes windows et consol de récupération au démarrage du pc: " do not select this /debug "
    Sais tu comment l'enlever ?
    merci
    0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    désinstalle d'abord combofix comme indiqué.

    Dis moi si la mention figure encore après.
    0
  16. bylka Messages postés 68 Statut Membre 1
     
    bonsoir

    la ligne "do not select this /debug" est toujours presente.
    conbofix fait ca sur tous les pc ou c'est juste sur le mien ?
    a +
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    oui, Combofix ajoute cette ligne sur tous les pc où il a été installé.

    Désinstalle la console si tu tiens à supprimer le message.

    Tu as un tutoriel ici pour le faire (bonne traduction d'un texte de Microsoft indigeste en français)

    https://www.malekal.com/installer-et-utiliser-la-console-de-recuperation/

    (c'est à la fin de la page)

    Il faudra que tu supprimes ces deux lignes et pas une seule comme indiqué.

    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug


    Comme indiqué, une fausse manip peut avoir des conséquences très gênantes.

    Donc :

    - tu prends une copie de sauvegarde de boot.ini que tu places sur ton Bureau

    - tu vérifies 2 fois après avoir modifié boot.ini et avant de redémarrer

    (en cas de malheur, on passera par un live CD pour réparer)
    0
  18. bylka Messages postés 68 Statut Membre 1
     
    salut

    merci pour ton aide.

    Comme aucun virus ou trojan n'a été décelé par combofix et par les divers outils

    de diagnostic, j'en déduis que mon pc n'en a pas (même si la restauration xp

    provoque des choses bizarres). Pour le mode sans echec, je le remettrai lors

    d'une prochaine réinstallation usine.

    Merci pour tout

    a +
    0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    de rien pour l'aide, d'autant plus que tout ne semble pas nickel (mais, comme tu le dis, aucun outil ne décèle un malware).

    Tu réouvres le topic si nécessaire.
    0
  20. ali-marv Messages postés 942 Statut Membre 115
     
    bonjour essaie la commande chkdsk
    touche windows +r ensuite tu tape cmd et ensuite tu tape chkdsk
    -1
Précédent
  • 1
  • 2
  • 3