Comportement Bizare de mon PC...
Résolu
Myst
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Résumé de l'Histoire :
Il y a quelques jours j'ai été infecté par un rogue. J'ai déja eu ce problème il y a quelques mois et j'avais encore sur mon pc Rogue Killer (logiciel qui m'avait été préconisé).
Par contre j'ai du utiliser Rogue Killer en passant par le mode sans echec, car en mode normal l'ordinateur reboutait seul au bout de 10 sec en m'affichant un jolie écran bleu (avec plein de truc écrit dessus mais ça allait trop vite :))
Manip faites :
Rogue killer recherche + suppression d'un processus inconnu
Malewarebyte
Spybot S&D
CClean
Après cette bonne cure, mon pc avait l'air tout neuf mais peu à peu les symptome suivant sont arrivés :
- Interface Vista disparu au profit d'un genre de Win2000 (impossible de me rendre sur le panneau de conig)
- Redirection étrange sur des site inconnu quand je clique sur des liens googles.
- "Babylon" alors que Malewarebyte l'avait enlevé est de retour sur mon navigateur.
- J'ai a nouveau eu un reboot avec la page bleu...
Je n'ai pas trop envi de continuer a trifouiller sans l'avis d'un expert... Merci pour votre aide.
(Si ordi bon a jeter par la fenêtre ne pas hésiter à le dire :) )
Merci d'avance
Résumé de l'Histoire :
Il y a quelques jours j'ai été infecté par un rogue. J'ai déja eu ce problème il y a quelques mois et j'avais encore sur mon pc Rogue Killer (logiciel qui m'avait été préconisé).
Par contre j'ai du utiliser Rogue Killer en passant par le mode sans echec, car en mode normal l'ordinateur reboutait seul au bout de 10 sec en m'affichant un jolie écran bleu (avec plein de truc écrit dessus mais ça allait trop vite :))
Manip faites :
Rogue killer recherche + suppression d'un processus inconnu
Malewarebyte
Spybot S&D
CClean
Après cette bonne cure, mon pc avait l'air tout neuf mais peu à peu les symptome suivant sont arrivés :
- Interface Vista disparu au profit d'un genre de Win2000 (impossible de me rendre sur le panneau de conig)
- Redirection étrange sur des site inconnu quand je clique sur des liens googles.
- "Babylon" alors que Malewarebyte l'avait enlevé est de retour sur mon navigateur.
- J'ai a nouveau eu un reboot avec la page bleu...
Je n'ai pas trop envi de continuer a trifouiller sans l'avis d'un expert... Merci pour votre aide.
(Si ordi bon a jeter par la fenêtre ne pas hésiter à le dire :) )
Merci d'avance
A voir également:
- Comportement Bizare de mon PC...
- Mon pc est lent - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
36 réponses
juste pour être sûr l'écran noir, c'est après le chargement de Windows (logo) et après le "bienvenue" ?
C'est pas juste après l'écran du bios ?
C'est pas juste après l'écran du bios ?
Réponds aussi à ça stp : https://forums.commentcamarche.net/forum/affich-22209075-comportement-bizare-de-mon-pc?page=2#33
non je n'ai pas le bienvenu je te fait le déroulé
- Affichage VAIO sur fond noir
- Ensuite j'ai microsoft en bas avec une petite barre ou défile un rectangle (genre téléchargement) pendant quelques minutes
- Ensuite écran noir avec juste le pointeur de la souris
De mémoire je devrais avoir à ce moment la la fenètre de saisie de mon identifiant
Tu n'avais pas compris ca ? Y aurait il une autre piste ?
- Affichage VAIO sur fond noir
- Ensuite j'ai microsoft en bas avec une petite barre ou défile un rectangle (genre téléchargement) pendant quelques minutes
- Ensuite écran noir avec juste le pointeur de la souris
De mémoire je devrais avoir à ce moment la la fenètre de saisie de mon identifiant
Tu n'avais pas compris ca ? Y aurait il une autre piste ?
- Ensuite j'ai microsoft en bas avec une petite barre ou défile un rectangle (genre téléchargement) pendant quelques minutes
Comme ca ? : https://www.gottabemobile.com/content/binary/WindowsLiveWriter/UpdateMatt0VistaSP14_286/vista-default-boot-screen_2.jpg
Comme ca ? : https://www.gottabemobile.com/content/binary/WindowsLiveWriter/UpdateMatt0VistaSP14_286/vista-default-boot-screen_2.jpg
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est ouf que ça boot pas et que tu récups pas le bureau :/
C:\Windows\explorer.exe il existe bien ?
Tu peux faire ça aussi pour voir...
Sur OTLPE, relance OTL.
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
HKey_Local_Machine\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon|shell /rs
HKey_Local_Machine\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon|userinit /rs
/md5start
expplorer.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
SAVEMBR:0
CREATERESTOREPOINT
* Clique sur le bouton Analyse.
* Quand le scan est fini, transfert le rapport par clef USB et envoie le sur http://pjjoint.malekal.com
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
C:\Windows\explorer.exe il existe bien ?
Tu peux faire ça aussi pour voir...
Sur OTLPE, relance OTL.
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
HKey_Local_Machine\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon|shell /rs
HKey_Local_Machine\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon|userinit /rs
/md5start
expplorer.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
SAVEMBR:0
CREATERESTOREPOINT
* Clique sur le bouton Analyse.
* Quand le scan est fini, transfert le rapport par clef USB et envoie le sur http://pjjoint.malekal.com
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
pour virustotal
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
volsnap.sys
Submission date:
2011-05-28 16:10:08 (UTC)
Current status:
queued (#50) queued (#51) analysing finished
Result:
0/ 42 (0.0%)
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
volsnap.sys
Submission date:
2011-05-28 16:10:08 (UTC)
Current status:
queued (#50) queued (#51) analysing finished
Result:
0/ 42 (0.0%)
Ok malekal
Bonne soirée, voici le lien du rapport
http://pjjoint.malekal.com/files.php?id=ec3fe134d95125
Merci
Bonne soirée, voici le lien du rapport
http://pjjoint.malekal.com/files.php?id=ec3fe134d95125
Merci
bha c'est pas bon :
O20 - HKLM Winlogon: Shell - (explorer.ex) - File not found
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
DRV - File not found [Kernel | Boot] -- -- (lwmqgqf)
[2011/05/21 07:54:35 | 000,000,000 | ---D | C] -- C:\ProgramData\nG02400PpMnA02400
[2011/05/21 07:54:37 | 000,000,000 | ---D | M] -- C:\ProgramData\nG02400PpMnA02400
[2010/04/28 13:35:57 | 000,011,076 | -HS- | C] () -- C:\Users\Sebastien\AppData\Local\RIiYj0K8
[2010/04/28 13:35:57 | 000,011,076 | -HS- | C] () -- C:\ProgramData\RIiYj0K8
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
[HKU\Sebastien_ON_C\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
* redemarre le pc sous windows et serre les fesses!
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
O20 - HKLM Winlogon: Shell - (explorer.ex) - File not found
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
DRV - File not found [Kernel | Boot] -- -- (lwmqgqf)
[2011/05/21 07:54:35 | 000,000,000 | ---D | C] -- C:\ProgramData\nG02400PpMnA02400
[2011/05/21 07:54:37 | 000,000,000 | ---D | M] -- C:\ProgramData\nG02400PpMnA02400
[2010/04/28 13:35:57 | 000,011,076 | -HS- | C] () -- C:\Users\Sebastien\AppData\Local\RIiYj0K8
[2010/04/28 13:35:57 | 000,011,076 | -HS- | C] () -- C:\ProgramData\RIiYj0K8
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
[HKU\Sebastien_ON_C\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
* redemarre le pc sous windows et serre les fesses!
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Salut,
Juste pour effacer tout doutes j'ai fais un screen de la clef shell
http://imageshack.us/photo/my-images/96/shellb.jpg/
J'ai lancé avec OTL ton code.
La correction fut très rapide. Malheureusement au moment de sauvegarder le rapport sur la clef usb il y a eu plantage et le rapport présent dans la racine de C: est celui de hier soir ...
Le reboot n'a pas été concluant, et ce n'est pas faute de ne pas avoir serré les fesses.
Toujours l'écran noir apres le chargement de microsoft
Juste pour effacer tout doutes j'ai fais un screen de la clef shell
http://imageshack.us/photo/my-images/96/shellb.jpg/
J'ai lancé avec OTL ton code.
La correction fut très rapide. Malheureusement au moment de sauvegarder le rapport sur la clef usb il y a eu plantage et le rapport présent dans la racine de C: est celui de hier soir ...
Le reboot n'a pas été concluant, et ce n'est pas faute de ne pas avoir serré les fesses.
Toujours l'écran noir apres le chargement de microsoft
J'ai profité de la matinée pour récupérer toutes les données que je voulais garder.
J'ai donc pris la décision de lancer la restauration système... (en espérant que ça fonctionne :) )
En tout cas je te remercie pour ta générosité et ton altruisme.
Merci beaucoup, je te tiendrais au courant.
J'ai donc pris la décision de lancer la restauration système... (en espérant que ça fonctionne :) )
En tout cas je te remercie pour ta générosité et ton altruisme.
Merci beaucoup, je te tiendrais au courant.
OK je crois que c'est le mieux que tu as à faire.
Quelques conseils pour ne pas repourrir ton PC .
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Quelques conseils pour ne pas repourrir ton PC .
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Sinon on m'a dit de voir là : https://social.technet.microsoft.com/Forums/office/en-US/213997fa-95c5-4530-ab19-7e9e50924816/only-black-screen-white-cursor-after-reboot-mostly-vista?forum=exchangesvr3rdpartyappslegacy
En gros vérifier que la clef ObjectName de HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs aie comme valeur NT AUTHORITY\NetworkService
Dans ton cas depuis OTLPE la clef ObjectName est dans HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\RpcSs
Je te mets le fix si tu préféres passer par OTL :
:reg
[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\RpcSs]
"ObjectName"="NT AUTHORITY\NetworkService"
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
En gros vérifier que la clef ObjectName de HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs aie comme valeur NT AUTHORITY\NetworkService
Dans ton cas depuis OTLPE la clef ObjectName est dans HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\RpcSs
Je te mets le fix si tu préféres passer par OTL :
:reg
[HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Services\RpcSs]
"ObjectName"="NT AUTHORITY\NetworkService"
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Merci pour toutes ces infos malekal.
Je vais lire attentivement tous les liens que tu m a donne.
Je dois avouer que ça m'intéresse pas mal de voir comment tout cela fonctionne.
Pour les dernières manip je ne pourrais malheureusement pas les faires la resto étant en cours actuellement.
Dois je mettre que le sujet est résolu pour le forum ?
Je vais lire attentivement tous les liens que tu m a donne.
Je dois avouer que ça m'intéresse pas mal de voir comment tout cela fonctionne.
Pour les dernières manip je ne pourrais malheureusement pas les faires la resto étant en cours actuellement.
Dois je mettre que le sujet est résolu pour le forum ?
Un dernier message pour clore le sujet.
L'outil vaio de restauration système a très bien fonctionné.
Mon ordi est donc redevenu comme neuf et j'ai pu remettre mes fichiers important (merci le ghost de malekal qui m'a permis de les récupérer)
Longue vie à l'entraide contre ces sal.... de virus :)
L'outil vaio de restauration système a très bien fonctionné.
Mon ordi est donc redevenu comme neuf et j'ai pu remettre mes fichiers important (merci le ghost de malekal qui m'a permis de les récupérer)
Longue vie à l'entraide contre ces sal.... de virus :)
Ok :)
quelques conseils...
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
quelques conseils...
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.