Alt f10 bug que faire ?

mehvan -  
 mehvan -
Bonjour, j'ai pris un virus qui m'empêche de démarrer normalement mon pc, je souhaite formater mon pc mais je n'y arrive pas car la commande alt f10 de mon pc bug. Je n'ai pas de cd windows 7 mais par contre j'ai les cd recovery que l'on fait lorsque on achète l'ordinateur.

PS : mon pc est un acer aspire 5532 équipé de windows 7

merci

24 réponses

  • 1
  • 2
  1. gen-hackman
     
    bonjour tu voudrais pas plutot essayer de le desinfecter s'il y a lieu et qu il retourne sans tout refaire ?
    2
  2. mehvan
     
    oui pourquoi pas, tant que j'arrive à retrouver mon ordi en etat de marche, mais j'y connais pas grand chose pouvez vous m'expliquer comment faire ?
    0
  3. mehvan
     
    ca fait 3 jours que j'essaye des choses pour le formater je suis a bout de solution
    0
  4. gen-hackman
     
    ▶ Télécharge TDSSKiller

    ▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )

    L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

    Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

    ▶ Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\tdsskiller.txt.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mehvan
     
    donc voila j'ai fait ce que tu ma dit, bon ca s'est passé comme tu la dis mais bon j'ai fait le scan et il me disent ca :

    \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    \HardDisk0 - ok
    0
  7. gen-hackman
     
    tu peux me mettre le rapport entier stp ?
    0
  8. mehvan
     
    SystemInfo:

    OS Version: 6.1.7601 ServicePack: 1.0
    Product type: Workstation
    ComputerName: MEHVAN-PC
    UserName: Mehvan
    Windows directory: C:\Windows
    System windows directory: C:\Windows
    Running under WOW64
    Processor architecture: Intel x64
    Number of processors: 2
    Page size: 0x1000
    Boot type: Safe boot with network

    Scan finished
    ================================================================================
    Detected object count: 1
    \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    \HardDisk0 - ok
    Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
    Deinitialize success
    0
  9. gen-hackman
     
    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  10. mehvan
     
    voila j'ai réussi a démarrer mon pc normalement ca signifie que le virus a été supprimé?

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 ===

    Mis à jour par TeamXscript le 06/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:31:25 le 07/04/2011, Mode sans echec

    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
    Mehvan@MEHVAN-PC (Acer Aspire 5532)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\Mehvan\AppData\Roaming\Mozilla\FireFox\Profiles\hh4anpjj.default\conduit
    Dossier supprimé: C:\Program Files (x86)\PCTuto

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0 (fr)] ****

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 9 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 07/04/2011 20:32:37 (0 Octet(s))

    Fin à: 20:34:27, 07/04/2011

    ============== E.O.F ==============
    0
  11. gen-hackman
     
    apparement tdsskiller a fait du bon boulot

    desactive tes protections puis enregistre ceci sur ton bureau

    Pre_Scan

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    une fois telechargé lance-le , laisse faire le scan puis colle le contenu de " rapport.txt" qui apparaitra à son terme , sur le bureau.
    0
  12. mehvan
     
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.19 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤ XP | Vista | Seven - 32/64 ¤

    Mis à jour le 07/04/2011 | 20.15 par g3n-h@ckm@n
    Utilisateur : Mehvan (Administrateurs)
    Ordinateur : MEHVAN-PC

    Système d'exploitation : Windows 7 Home Premium (64 bits)
    Internet Explorer : 9.0.8112.16421
    Mozilla Firefox : 4.0 (fr)

    Scan : 22:52:04 | 07/04/2011

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    [HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
    [HKLM\..\..\Winlogon] | AutoRestartShell -> Modification apportée : -> 1
    [HKLM\..\..\Winlogon] | userinit -> Modification apportée : userinit.exe -> C:\Windows\SysWOW64\userinit.exe,
    [HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : -> 1

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    [exefile | command] : "%1" %*
    [comfile | command] : "%1" %*
    [scrfile | command] : "%1" /S
    [batfile | command] : "%1" %*
    [piffile | command] : "%1" %*
    [Firefox | Command] | @ -> Modification apportée : C:\Program Files (x86)\Mozilla Firefox\firefox.exe -> "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
    [Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode
    [IE | Command] | @ -> Modification apportée : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
    [Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    [Ndisuio] | Start -> Aucune modification : 3 -> 3
    [Bits] | Start -> Modification apportée : 3 -> 2
    [EapHost] | Start -> Modification apportée : 3 -> 2
    [Wlansvc] | Start -> Aucune modification : 2 -> 2
    [SharedAccess] | Start -> Modification apportée : 3 -> 2
    [windefend] | Start -> Aucune modification : 2 -> 2
    [wuauserv] | Start -> Aucune modification : 2 -> 2
    [WerSvc] | Start -> Modification apportée : 3 -> 2
    [wscsvc] | Start -> Aucune modification : 2 -> 2

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    [HKCU | Main] | Start Page -> Modification apportée : http://www.google.fr/ -> http://www.google.com/
    [HKCU | Main] | Local Page -> Modification apportée : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
    [HKCU | Main] | Search Page -> Modification apportée : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    [HKLM | Main] | Start Page -> Modification apportée : http://fr.msn.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157
    [HKLM | Main] | Local Page -> Aucune Modification : C:\Windows\SysWOW64\blank.htm -> C:\Windows\SysWOW64\blank.htm
    [HKLM | Main] | Default_Search_URL -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
    [HKLM | Main] | Default_Page_URL -> Modification apportée : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=69157
    [HKLM | Main] | Search Page -> Modification apportée : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    explorer.exe -> Processus stoppé
    PLFSetI.exe -> Processus stoppé

    ¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤

    Supprimé : [HKCU\..\..\Mountpoints2\{410575ba-1e29-11e0-89ac-705ab636f180}] -> command : E:\LaunchU3.exe
    Supprimé : [HKCU\..\..\Mountpoints2\{566961b0-3ab1-11e0-ac6f-705ab636f180}] -> command : E:\AutoRun.exe TMM50

    ¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤

    MBRCheck, version 1.2.3

    (c) 2010, AD

    Command-line: -za C:\MBR\MBR.bin

    Windows Version: Windows 7 Home Premium Edition

    Windows Information: Service Pack 1 (build 7601), 64-bit

    Base Board Manufacturer: Acer

    BIOS Manufacturer: Acer

    System Manufacturer: Acer

    System Product Name: Aspire 5532

    Logical Drives Mask: 0x0000001c

    Analysis of file "C:\MBR\MBR.bin":

    Windows 7 MBR code detected

    Done!
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    explorer.exe -> Processus redémarré

    Fin : 22:52:08

    ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
    0
  13. gen-hackman
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Configuration

    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  14. mehvan
     
    voila

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijULrf0en.txt

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijzRXzvu1.txt
    0
  15. gen-hackman
     
    il manque des morceaux au rapport , tu n'as pas suivi le tuto de configuration
    0
  16. mehvan
     
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijn0aQvjC.txt

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijs7cXoRK.txt
    0
  17. gen-hackman
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau et lance l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer"

    choisis l'option Search

    ▶ laisse travailler l'outil

    Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95%, relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan

    ▶ Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt

    ▶▶▶ NE LES POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ces liens dans ta réponse.
    0
  18. mehvan
     
    http://www.cijoint.fr/cjlink.php?file=cj201104/cij4OyBznr.txt

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijixuEI9i.txt
    0
  19. gen-hackman
     
    re,

    Toujours protections desactivées pare feu compris :

    ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!

    ▶ Relance List&Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'option Tools puis Script

    une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer

    un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :



    REM:"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}"
    REM:HKEY_CLASSES_ROOT\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    REM:HKEY_CURRENT_USER\Software\D9L83679SM
    REM:HKEY_CURRENT_USER\Software\JP595IR86O
    REM:HKEY_CURRENT_USER\Software\NtWqIVLZEWZU
    REM:HKEY_CURRENT_USER\Software\XML

    ▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le

    laisse travailler l'outil

    poste le resultat

    ▶ Ferme List_Kill'em

    Note : le rapport est sur ton bureau : Script_(4 chiffres).txt

    =============================================

    ▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'Option Suppression

    ▶▶▶ Ne clique qu'une seule fois sur le bouton !!

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse

    ▶ envoie le zip Upload_ta-session_List_Kill'em.zip via cijoint.fr
    0
  20. mehvan
     
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijeVnAB4t.txt

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijjT03PYd.txt

    par contre j'ai pas compris le dernier point
    0
  21. gen-hackman
     
    tu es sur qsue tu avais bien desactivé tes protections ?
    0
  • 1
  • 2