Ecran noir + MALWARE + Mode sans ECHEC _ XP Fermé

Question

Bonjour,  

J'ai un eePC , config WinXP. Je pourrai donner des détails si besoin il y a. 

Voilà depuis quelques jours, mon PC est gravement atteint. Tout a commencé par l'affichage d'un écran bleu. J'avais encore internet mais il était terriblement lent. Puis, j'ai redémarré et c'était pire, j'avais un écran blanc avec Avast qui s'affolait puis un écran noir. 

Avast montrait certainement des virus dans le répertoire System32. Mais je ne pouvais rien supprimer et lui non plus. Je n'ai plus accès à internet car je ne peux plus activer le parefeu. Mon menu Démarrer est méconnaissable, pratiquement vide. Je ne peux ni ouvrir le C:\ ni le D:\ 

J'ai même essyayé de formater, en vain. Chose que je ne voulais pas faire. 
J'ai vidé la corbeille et autres avec CCleaner.

Je sais que j'ai un MALWARE parce que Avast affiche  
C:\Documents and Settings\All Users\...\wyWFqiPoNAGy.exe 

J'ai regardé sur un site anglais et apparemment, c'est un MALWARE

J'ai 2 logs avec HJT en mode normal et en mode sans échec. Dites-moi si vous en avez besoin. 

Je n'arrive pas à le supprimer. 

Aidez-moi SVP

binary-file · Answer

Bonjour a toi :)

Effectivement tu a choper des petites bêtes, car Windows n'est pas programmer pour s'exécuter de la sorte (oupa ^^).

Seul un formatage bas niveau peut enlever ce genre de *****.

Utilise ubcd (ultimate boot cd) et formate avec le logiciel de la marque de tes disque dur.

Attention toutefois, si tu te trompe ton disque dur n'iras plus bien loin...

choisis la fonction "zero write files full".

Pense a les formater un par un si tu ne veux pas d'ennuis (il suffis de débrancher la prise molex sur le hdd que tu ne veux pas formater)

donc un récapitulatif :

1° : tu a ubcd et tu la graver, tu a donc débrancher ton hdd D:\ et tu te prépare a formater en zero write full.

2° ton formatage est finis tu éteins donc ton ordinateur, débranche ton disque C:\ et branche le disque D:\.

3° tout tes formatages sont terminée, tu peut donc réinstaller.

astuce pour les débutant : formater ensuite votre disque D:\ si vous l'utiliser pour le stoquage, car le formatage bas niveau élimine touts.

donc il ne sera pas en ntfs ou autre il seras vide!

voila ensuite, vérifie les fichiers caché surtout sur les disque amovibles (usb etc)

Normalement, tout est bon, tes clusters sont tout neuf ton système aussi.

Tout est parfais :)

cordialement.

PS: le formatage bas niveau est très long (surtout en full) mais il éradique tout !

moment de grace · Answer

hello

* Télécharge sur le bureau RogueKiller (par tigzy) 
https://www.luanagames.com/index.fr.html 


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Lorsque demandé, tape 2 et valide 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

Guiver · Answer

Salut,

Déjà, si t'as accès en mode sans echec, c'est un sacré plus.
Télécharges et installes Malwarebyte, c'est le meilleurs anti-malware.
Avec Avast, tu peux lancer un "scan au démarrage". C'est un scan qui se lance avant Windows, ainsi, il peux supprimer n'importe quel fichier. C'est nettement plus efficace.

Une autre piste un peu plus longue mais efficace, c'est d'utiliser des live CD antivirus/anti-malware. Il faudra certainement en passer plusieurs, mais y'en a bien un qui arrivera à le virer.

Par contre, je n'ai pas compris pourquoi tu n'as pas réussit à formater.

Bonne chance ;)

binary-file · Answer

Je me casse le *** et je chope -1... bas merci !

Zuubi · Answer

Rebonjour,

Merci pour toutes vos suggestions. Il y en a énormément et je ne suis pas une pro de la sécurité informatique :)

@binary-file : je n'ai pas trop compris ton dernier message ^^ mais ce n'est pas grave :)

Je vais d'abord essayer la solution de Guiver. Je reviens vers vous rapidement.

Zuubi · Answer

J'ai installé et exécuté Malwarebytes. Et j'ai redémarré;

Il y a du progrès mais rien n'est gagné. Maintenant:

-J'ai un écran blanc et sur mon bureau, il y a les icônes Mes documents, Poste de travail Favoris réseau, Internet Explorer, Mawarebytes' Anti-Malware, Corbeille

Il n y avait pas ça avant. C'est donc un progrès. Il y avait quand même 67 fichiers infectés que j'ai mis en quarantaine. C'était donc du lourd.

Mais je ne peux toujours pas

- activer mon pare-feu Windows. 

"Windows ne peut pas démarrer le service Pare-feu Windows / Partage de connexion Internet"

- visualiser mes fichiers et répertoires dans C:\ et D:\

Qui ne sont pourtant pas vides car j'ai vérifié la taille mémoire

- visualiser mon men Démarrer tel qu'il était avant. A la rigueur ce n'est pas le plus grave.

Que faire maintenant pour avoir accès à mon disque dur?

Zuubi · Answer

J'ai résolu le problème du fond blanc de mon bureau à travers les Proprietés d'affichage dans le panneau de configuration.

Et un de fait

Guiver · Answer

MalwareByte à réussit à supprimer le malware ou pas ?

Il faut bien comprendre que même s'il supprime le Malware, les problèmes qu'il à créer devront être résolu manuellement et un par un.
Vérifie que ton Malware est bien supprimé.

Pour les problèmes :
Pare-feu Windows : Raccourcie clavier : Super+R (Super = la touche avec un drapeau Windows entre Ctrl et Alt)
Ca t'ouvre une fenêtre "Executer". Tapes :
services.msc
Tu verras une fenêtre s'ouvrir avec tous les services de Windows. Tu devras trouver le service du pare feu. Tu doubles clique dessus, type de démarrage "Automatique". Tu pourras le démarrer. (Pour ma part, je le désactive toujours mais libre à toi de choisir)

Visualiser les DD : Quel erreur il t'indique ?
Tu dois pouvoir lancer une recherche dedans même si tu ne peux l'ouvrir.
Recerche dans les fichiers cachés si tu as un "autorun.inf" dedans. Si oui, supprime les et redémarre.

Menu démarrer : Comment aparait-il ?
Clique droit dans la barre des tâches, propriétés, et tu devrais voir le "menu démarrer". Regarde dedans, tu trouveras peut etre ce que tu cherches.

Je ne peux pas être plus précis, je ne suis pas sous Windows désolé ;)

Zuubi · Answer

C'est déjà super sympa de m'aider mais je n'ai pas avancer.

1) le DD toujours aussi difficile d'accès. J'ai fait des recherches il ne trouve rien. Vas savoir pourquoi.

2) J'ai fait la procédure que tu as donné. J'ai trouvé le parefeu mais apparemment le service svchost.exe est introuvable. J'essaie de le trouver sur le net pour l'instant.

Si quelqu'un sait comment mettre à jour tous ces services....volontiers. Je n'ai pas de CD WIndows. Juste le CD d'installation eePC 

J'ai le Service Pack 3 de Windows XP pour info.

C'est vraiment galère :-/

Guiver · Answer

Je pensais que tu étais sous Seven, je vais donc pouvoir être plus précis.

1°) Déja, qu'est ce qui se passe exactement quand tu double clique sur le DD. Je sais qu'il ne l'ouvre pas, mais affiche t-il un message d'erreur ? 
Ouvre n'importe quel dossier (mes documents par exemple) :
dans la barre d'outils : Outils > Options des dossier > Une fenêtre s'ouvre > Onglet "Affichage" > Dans la liste, coche "afficher les fichiers cachés" et décoche "Masquer les fichiers protégés du systeme d'exploitation". > OK
Clique droit sur le DD > Explorer. Est ce qu'il l'ouvre ? Si oui, regarde et supprime (s'il y en a un) "autorun.inf" Si non, donne le message d'erreur et fais :
Clique droit sur le DD : Rechercher > Une fenêtre s'ouvre > Options de recherche > Options avancées > Coche : rechercher dans les dossiers systemes et rechercher dans les fichiers et dossiers cachés > Lance une recherche sur : autorun.inf. S'il en trouve, supprime les. Si tu ne peux pas lancer de recherche : message d'erreur ?

2°) Je ne pensais pas que Windows pouvait démarrer sans message d'erreur sans svchost.exe... Quand tu auras accès à ton DD, on regardera dans C:\Windows\system32 s'il est présent.

Tiens nous au courant ;)

Ecran noir + MALWARE + Mode sans ECHEC _ XP

10 réponses

Discussions similaires