Des trojans bloquent le mode sans echec
Résolu/Fermé
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
-
Modifié par bylka le 24/11/2010 à 16:02
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 27 déc. 2010 à 15:16
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 27 déc. 2010 à 15:16
A voir également:
- Des trojans bloquent le mode sans echec
- Mode sans echec - Guide
- Ps4 mode sans echec - Guide
- Mode sécurisé samsung - Guide
- Mode d'emploi - Guide
- Mode suivi des modifications - Guide
60 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 déc. 2010 à 22:53
7 déc. 2010 à 22:53
Bonsoir,
c'est quoi Inventime ?
Ca vient d'où .
c'est quoi Inventime ?
Ca vient d'où .
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
9 déc. 2010 à 20:27
9 déc. 2010 à 20:27
slt
inventime est un logiciel fourni avec les packard bell et je ne l ai jamai utilisé.
En refaisant une analyse avec mon coof bootable d antivirus, j'ai retrouvé le virus que j avais supprimé il y a 2 jours . Cette fois, j'ai enregistré le rapport:
Vérification antivirus avec G Data AntiVirus
Version 9.0 (16.02.2009)
Signatures de virus de 05.12.2010
Heure de début : 09.12.2010 19:29
Moteur(s) : EngineA (AVA 21.3545) EngineB (AVB 21.521)
Heuristique : Oui
Archives : Oui
Zones du système : Oui
Vérification des zones du système...
Vérification des dossiers et fichiers suivants :
/mnt/
Objet : 614eef4c7563eea4e2097d4270666e5ea58dfeaf
Chemin : /mnt/C:/WINDOWS/SoftwareDistribution/Download
État : Virus, fichier supprimé
Virus : Win32:Ransom-CC [Trj]
Analyse exécutée : 09.12.2010 19:59
65630 fichiers vérifiés
1 fichiers infectés localisés
0 fichiers douteux localisés
J'ai desactivé la restauration systeme pour purger le systeme mais je crains qu'il ne revienne encore.
a+
inventime est un logiciel fourni avec les packard bell et je ne l ai jamai utilisé.
En refaisant une analyse avec mon coof bootable d antivirus, j'ai retrouvé le virus que j avais supprimé il y a 2 jours . Cette fois, j'ai enregistré le rapport:
Vérification antivirus avec G Data AntiVirus
Version 9.0 (16.02.2009)
Signatures de virus de 05.12.2010
Heure de début : 09.12.2010 19:29
Moteur(s) : EngineA (AVA 21.3545) EngineB (AVB 21.521)
Heuristique : Oui
Archives : Oui
Zones du système : Oui
Vérification des zones du système...
Vérification des dossiers et fichiers suivants :
/mnt/
Objet : 614eef4c7563eea4e2097d4270666e5ea58dfeaf
Chemin : /mnt/C:/WINDOWS/SoftwareDistribution/Download
État : Virus, fichier supprimé
Virus : Win32:Ransom-CC [Trj]
Analyse exécutée : 09.12.2010 19:59
65630 fichiers vérifiés
1 fichiers infectés localisés
0 fichiers douteux localisés
J'ai desactivé la restauration systeme pour purger le systeme mais je crains qu'il ne revienne encore.
a+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 déc. 2010 à 21:03
9 déc. 2010 à 21:03
Bonsoir,
supprime C:/WINDOWS/SoftwareDistribution/Download/614eef4c7563eea4e2097d4270666e5ea58dfeaf
Vide ta Corbeille
Redémarre l'ordi
Vérifie qu'il n'est pas revenu.
supprime C:/WINDOWS/SoftwareDistribution/Download/614eef4c7563eea4e2097d4270666e5ea58dfeaf
Vide ta Corbeille
Redémarre l'ordi
Vérifie qu'il n'est pas revenu.
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
Modifié par bylka le 12/12/2010 à 21:27
Modifié par bylka le 12/12/2010 à 21:27
Bonsoir
Je viens de supprimer le fichier et je ne le retrouve plus.
Par contre, mon pc se remet a ne plus démarrer en mode sans échec depuis hier et je pense savoir pourquoi: c'est a cause de framework 3.0 et 3.5.
En effet, J'ai voulu installer canal+ a la demande et le programme d installation m'a fait installé framework 2.0. Après ca , pas de problème.
Puis juste après avoir installé framework 3.0 et 3.5 par windows update, le pc refusait de démarrer en mode sans échec.
J'ai désinstaller framework 3.0 et 3.5 mais ca ne règle pas le problème.
J'ai fait une restauration système et la c'est encore pire car j'ai les effets d'un virus:
- malwarebyte se lance pas
-mon bureau a changé et est bleu ciel
-quand je lance internet explorer, j'ai un message d'alerte qui dit que les paramètres de sécurité ont été modifies.
- - plus de programmes dans la colonne de "lancement rapide" (je sais pas son nom exacte)
J'ai donc annulé la restauration système et mon pc est redevenu comme avant.
Le mode sans échec ne fonctionne pas mais je me dit mon pc marche en mode normal donc c'est l essentiel.
Mais j'aimerais bien savoir si c'est un virus qui cause cela et le virer.
a +
Je viens de supprimer le fichier et je ne le retrouve plus.
Par contre, mon pc se remet a ne plus démarrer en mode sans échec depuis hier et je pense savoir pourquoi: c'est a cause de framework 3.0 et 3.5.
En effet, J'ai voulu installer canal+ a la demande et le programme d installation m'a fait installé framework 2.0. Après ca , pas de problème.
Puis juste après avoir installé framework 3.0 et 3.5 par windows update, le pc refusait de démarrer en mode sans échec.
J'ai désinstaller framework 3.0 et 3.5 mais ca ne règle pas le problème.
J'ai fait une restauration système et la c'est encore pire car j'ai les effets d'un virus:
- malwarebyte se lance pas
-mon bureau a changé et est bleu ciel
-quand je lance internet explorer, j'ai un message d'alerte qui dit que les paramètres de sécurité ont été modifies.
- - plus de programmes dans la colonne de "lancement rapide" (je sais pas son nom exacte)
J'ai donc annulé la restauration système et mon pc est redevenu comme avant.
Le mode sans échec ne fonctionne pas mais je me dit mon pc marche en mode normal donc c'est l essentiel.
Mais j'aimerais bien savoir si c'est un virus qui cause cela et le virer.
a +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 déc. 2010 à 21:36
12 déc. 2010 à 21:36
Bonsoir,
c'est chelou ton truc.
Ceci dit, on trouve des cas de problèmes divers lors de l'installation de framework (3.0 et 3.5).
Ce que tu décris écarte un problème d'infection. Il semble que quelque chose se passe mal lors des mises à jour de framework.
Une autre hypothèse est que tu n'attendes pas assez longtemps l'ouverture du mode sans échec.
- Est ce que le tiret blanc clignote
- Que se passe-t-il si tu attends au moins 30 mn ?
c'est chelou ton truc.
Ceci dit, on trouve des cas de problèmes divers lors de l'installation de framework (3.0 et 3.5).
Ce que tu décris écarte un problème d'infection. Il semble que quelque chose se passe mal lors des mises à jour de framework.
Une autre hypothèse est que tu n'attendes pas assez longtemps l'ouverture du mode sans échec.
- Est ce que le tiret blanc clignote
- Que se passe-t-il si tu attends au moins 30 mn ?
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
15 déc. 2010 à 15:52
15 déc. 2010 à 15:52
slt
le pc redemarre au bout de 2 secondes et je me retrouve devant l'écran des comptes en mode normal.
Je pense que je ferai une nouvelle restauration et que je n'installerai plus les mises a jour update pour le framework. Est ce que j'aurai des failles de securite en laissant framework 2.0 ?
merci
le pc redemarre au bout de 2 secondes et je me retrouve devant l'écran des comptes en mode normal.
Je pense que je ferai une nouvelle restauration et que je n'installerai plus les mises a jour update pour le framework. Est ce que j'aurai des failles de securite en laissant framework 2.0 ?
merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 déc. 2010 à 17:22
15 déc. 2010 à 17:22
Bonjour,
je me renseigne et je te tiens au courant.
je me renseigne et je te tiens au courant.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
16 déc. 2010 à 15:47
16 déc. 2010 à 15:47
Bonjour,
on m'a fait remarquer que g-data est une protection suffisante et que tu as utilisé Combofix (probablement sans le désinstaller correctement).
Il n'est pas sûr que tu ais fait une "remise en état départ usine" mais plutôt une recopie d'une image système.
Pour voir où on en est, retélécharge ZHPDiag, exécute le et poste le rapport dans un lien Cijoint.
on m'a fait remarquer que g-data est une protection suffisante et que tu as utilisé Combofix (probablement sans le désinstaller correctement).
Il n'est pas sûr que tu ais fait une "remise en état départ usine" mais plutôt une recopie d'une image système.
Pour voir où on en est, retélécharge ZHPDiag, exécute le et poste le rapport dans un lien Cijoint.
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
Modifié par bylka le 17/12/2010 à 23:45
Modifié par bylka le 17/12/2010 à 23:45
Salut lyonnais
j'ai bien fait une restauration usine avec le dvd master packard bell mais il restait quand meme des fichiers d' anciens comptes utilisateurs et d'anciens programmes alors que normalement, il est dit que cela doit donner un pc à l'état usine.
voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijwyWtnhR.txt
Ce soir, mon PC a redémarré plusieurs fois en mode normal et plus de programme dans la liste de lancement rapide. Le bureau s'affiche à peine qu'il y a un message " l'application n'a pu s'initialiser" et ca redemarre .
Ca a redémarré 4 ou 5 fois et apres c'était ok. Il est bizarre ce virus si il y a virus.
merci et a +
j'ai bien fait une restauration usine avec le dvd master packard bell mais il restait quand meme des fichiers d' anciens comptes utilisateurs et d'anciens programmes alors que normalement, il est dit que cela doit donner un pc à l'état usine.
voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijwyWtnhR.txt
Ce soir, mon PC a redémarré plusieurs fois en mode normal et plus de programme dans la liste de lancement rapide. Le bureau s'affiche à peine qu'il y a un message " l'application n'a pu s'initialiser" et ca redemarre .
Ca a redémarré 4 ou 5 fois et apres c'était ok. Il est bizarre ce virus si il y a virus.
merci et a +
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
17 déc. 2010 à 23:55
17 déc. 2010 à 23:55
Bonsoir,
désinstalle :
- Ad-aware
- Emsisoft Anti-Malware 5.0
- Symantec Norton Internet Security
- ESET Online Scanner
====
Quand c'est fait,
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
désinstalle :
- Ad-aware
- Emsisoft Anti-Malware 5.0
- Symantec Norton Internet Security
- ESET Online Scanner
====
Quand c'est fait,
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
Modifié par bylka le 19/12/2010 à 19:19
Modifié par bylka le 19/12/2010 à 19:19
Bonsoir lyonnais92
j'ai désinstallé ad aware et anti malware .
Par contre, pour les 2 autres, ils ne sont pas installés sur mon pc normalement.
J'avais désinstallé norton internet security avec l'outil symantec avant d 'installer mon anti virus.( J'ai quand même réutillisé l'outil symantec au cas où).
Pour eset , j'ai rien fait car c'est un scan on ligne et que le module téléchargé a été supprimé a la fin de l'analyse.
je vais faire le combofix et je reviens pour le rapport.
j'ai désinstallé ad aware et anti malware .
Par contre, pour les 2 autres, ils ne sont pas installés sur mon pc normalement.
J'avais désinstallé norton internet security avec l'outil symantec avant d 'installer mon anti virus.( J'ai quand même réutillisé l'outil symantec au cas où).
Pour eset , j'ai rien fait car c'est un scan on ligne et que le module téléchargé a été supprimé a la fin de l'analyse.
je vais faire le combofix et je reviens pour le rapport.
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
19 déc. 2010 à 20:25
19 déc. 2010 à 20:25
voici le rapport de combofix . il a supprimé thumbs du dossier system32, c'est normal ?
https://www.cjoint.com/?1mtuydKkaWq
https://www.cjoint.com/?1mtuydKkaWq
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 déc. 2010 à 21:18
19 déc. 2010 à 21:18
Bonsoir,
je n'attendais pas monts et merveilles de Combofix.
Fais ceci :
Démarrer, Exécuter, tape
je n'attendais pas monts et merveilles de Combofix.
Fais ceci :
Démarrer, Exécuter, tape
combofix /uninstalldans la zone de saisie puis clique sur OK.
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
Modifié par bylka le 19/12/2010 à 22:21
Modifié par bylka le 19/12/2010 à 22:21
Je crois que je vais tout reinstaller et neplus me prendre la tete.
Je te remercie pour tout et j espere que je t ai pas trop embeter avec mes problemes.
Par contre, combofix m'a cree une 3eme ligne qui s'ajoute aux lignes windows et consol de récupération au démarrage du pc: " do not select this /debug "
Sais tu comment l'enlever ?
merci
Je te remercie pour tout et j espere que je t ai pas trop embeter avec mes problemes.
Par contre, combofix m'a cree une 3eme ligne qui s'ajoute aux lignes windows et consol de récupération au démarrage du pc: " do not select this /debug "
Sais tu comment l'enlever ?
merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 déc. 2010 à 23:11
19 déc. 2010 à 23:11
Re,
désinstalle d'abord combofix comme indiqué.
Dis moi si la mention figure encore après.
désinstalle d'abord combofix comme indiqué.
Dis moi si la mention figure encore après.
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
21 déc. 2010 à 23:04
21 déc. 2010 à 23:04
bonsoir
la ligne "do not select this /debug" est toujours presente.
conbofix fait ca sur tous les pc ou c'est juste sur le mien ?
a +
la ligne "do not select this /debug" est toujours presente.
conbofix fait ca sur tous les pc ou c'est juste sur le mien ?
a +
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
21 déc. 2010 à 23:17
21 déc. 2010 à 23:17
Bonsoir,
oui, Combofix ajoute cette ligne sur tous les pc où il a été installé.
Désinstalle la console si tu tiens à supprimer le message.
Tu as un tutoriel ici pour le faire (bonne traduction d'un texte de Microsoft indigeste en français)
https://www.malekal.com/installer-et-utiliser-la-console-de-recuperation/
(c'est à la fin de la page)
Il faudra que tu supprimes ces deux lignes et pas une seule comme indiqué.
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
Comme indiqué, une fausse manip peut avoir des conséquences très gênantes.
Donc :
- tu prends une copie de sauvegarde de boot.ini que tu places sur ton Bureau
- tu vérifies 2 fois après avoir modifié boot.ini et avant de redémarrer
(en cas de malheur, on passera par un live CD pour réparer)
oui, Combofix ajoute cette ligne sur tous les pc où il a été installé.
Désinstalle la console si tu tiens à supprimer le message.
Tu as un tutoriel ici pour le faire (bonne traduction d'un texte de Microsoft indigeste en français)
https://www.malekal.com/installer-et-utiliser-la-console-de-recuperation/
(c'est à la fin de la page)
Il faudra que tu supprimes ces deux lignes et pas une seule comme indiqué.
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
Comme indiqué, une fausse manip peut avoir des conséquences très gênantes.
Donc :
- tu prends une copie de sauvegarde de boot.ini que tu places sur ton Bureau
- tu vérifies 2 fois après avoir modifié boot.ini et avant de redémarrer
(en cas de malheur, on passera par un live CD pour réparer)
bylka
Messages postés
66
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
24 octobre 2011
1
27 déc. 2010 à 14:45
27 déc. 2010 à 14:45
salut
merci pour ton aide.
Comme aucun virus ou trojan n'a été décelé par combofix et par les divers outils
de diagnostic, j'en déduis que mon pc n'en a pas (même si la restauration xp
provoque des choses bizarres). Pour le mode sans echec, je le remettrai lors
d'une prochaine réinstallation usine.
Merci pour tout
a +
merci pour ton aide.
Comme aucun virus ou trojan n'a été décelé par combofix et par les divers outils
de diagnostic, j'en déduis que mon pc n'en a pas (même si la restauration xp
provoque des choses bizarres). Pour le mode sans echec, je le remettrai lors
d'une prochaine réinstallation usine.
Merci pour tout
a +
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 déc. 2010 à 15:16
27 déc. 2010 à 15:16
Bonjour,
de rien pour l'aide, d'autant plus que tout ne semble pas nickel (mais, comme tu le dis, aucun outil ne décèle un malware).
Tu réouvres le topic si nécessaire.
de rien pour l'aide, d'autant plus que tout ne semble pas nickel (mais, comme tu le dis, aucun outil ne décèle un malware).
Tu réouvres le topic si nécessaire.
ali-marv
Messages postés
826
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
30 août 2020
109
15 nov. 2010 à 15:57
15 nov. 2010 à 15:57
bonjour essaie la commande chkdsk
touche windows +r ensuite tu tape cmd et ensuite tu tape chkdsk
touche windows +r ensuite tu tape cmd et ensuite tu tape chkdsk
