Pc infecté et reboot intempestif
Résolu/Fermé
A voir également:
- Pc infecté et reboot intempestif
- Reboot pc - Guide
- Test performance pc - Guide
- Reboot system now - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 juil. 2012 à 09:58
13 juil. 2012 à 09:58
Salut,
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Sauvegarde tes documents importants.
A lire en entier.
Désactive les logiciels de protection (Antivirus, Antispywares)
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.
ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Sauvegarde tes documents importants.
A lire en entier.
Désactive les logiciels de protection (Antivirus, Antispywares)
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.
ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.
re bonjour !!
j ai bien fait f8 et ça fonctionne 2 fois sur 10 !! quand j ai reussi a l ouvrir j ai bien selectionné le mode sans echec et une fois en mode sans echec, je n ai pas le temps de faire grand chose, car le fameux message qui me dit qu il va redemarrer windows s affiche et quelques instants plus tard ..............reboot !!!
tant que je n aurai pas resolu ce 1er probleme...................................!!!!!
je crois que meme si je voulais formater la partition c: je n aurais pas le temps !
A+
j ai bien fait f8 et ça fonctionne 2 fois sur 10 !! quand j ai reussi a l ouvrir j ai bien selectionné le mode sans echec et une fois en mode sans echec, je n ai pas le temps de faire grand chose, car le fameux message qui me dit qu il va redemarrer windows s affiche et quelques instants plus tard ..............reboot !!!
tant que je n aurai pas resolu ce 1er probleme...................................!!!!!
je crois que meme si je voulais formater la partition c: je n aurais pas le temps !
A+
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 juil. 2012 à 18:44
13 juil. 2012 à 18:44
Super MSE ....
Si tu es sur Windows Seven, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
Si tu es sur Windows Seven, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
je l ai fait mais sans le cd, et j ai toute une tartine de fichiers qui a defilé en blanc sur fond noir et il ne c est rien passé d autre !...... j ai toujours le probleme de reboot !!
j ai essayé de desinstaller MSE, mais j ai pas le temps !
ps: j ai seven edition integrale
j ai essayé de desinstaller MSE, mais j ai pas le temps !
ps: j ai seven edition integrale
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 juil. 2012 à 12:38
14 juil. 2012 à 12:38
Fais un scan avec le CD Live de Kaspersky : https://forum.malekal.com/viewtopic.php?t=12133&start=
Mets bien à jour les définitions avant de scanner.
Mets bien à jour les définitions avant de scanner.
salut!
la derniere mise a jour est celle de mars 2012 ??
merci !
la derniere mise a jour est celle de mars 2012 ??
merci !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
16 juil. 2012 à 19:19
16 juil. 2012 à 19:19
oui mais je parle des définitions virales, c'est une fois que tu es dessus.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 août 2012 à 14:31
20 août 2012 à 14:31
et tu peux pas aller en mode sans échec, faire un combofix?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 août 2012 à 09:24
21 août 2012 à 09:24
Si tu n'y arrives pas, on peux passer par un CD Live.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 août 2012 à 13:03
21 août 2012 à 13:03
Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.
La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- OTLPE se charge
- Une fois dessus, lance OTL (icone jaune)
- Naviguer dans les disques afin de sélectionner le dosssier Windows puis la nom de la session infectée.
- Copie/colle l'intégralité du script dans la partie scan personnalisé/Custon Scan.
- Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.
Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.
La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- OTLPE se charge
- Une fois dessus, lance OTL (icone jaune)
- Naviguer dans les disques afin de sélectionner le dosssier Windows puis la nom de la session infectée.
- Copie/colle l'intégralité du script dans la partie scan personnalisé/Custon Scan.
- Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.
Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.
http://pjjoint.malekal.com/files.php?id=20120821_m13f10o5s15l13
j espere que je ne me suis pas planté, lors des manips!!
ps: je ne suis pas passer par le boot, j ai pas eu le temps, le cd c est lancé tout seul !!
j avais 4 choix de selection pour la session infectee, j espere avoir pris le bon !!
A+
j espere que je ne me suis pas planté, lors des manips!!
ps: je ne suis pas passer par le boot, j ai pas eu le temps, le cd c est lancé tout seul !!
j avais 4 choix de selection pour la session infectee, j espere avoir pris le bon !!
A+
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 août 2012 à 15:48
21 août 2012 à 15:48
c'est pas bon, tu n'as pas mis le script, du coup on a pas les copies de services.exe
Mettre le script donné là : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Mettre le script donné là : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 21/08/2012 à 17:02
Modifié par Malekal_morte- le 21/08/2012 à 17:02
Pas de prb.
Le script, c'est le long texte qui commence par :
netsvcs
msconfig
safebootminimal
safebootnetwork
qui est dans le cadre marron.
Faut tout prendre de ce qui est dans le cadre et le mettre en bas de la fenêtre OTL.
Comme c'est dans l'image en dessous du cadre avec le cadre bleu.
Le script, c'est le long texte qui commence par :
netsvcs
msconfig
safebootminimal
safebootnetwork
qui est dans le cadre marron.
Faut tout prendre de ce qui est dans le cadre et le mettre en bas de la fenêtre OTL.
Comme c'est dans l'image en dessous du cadre avec le cadre bleu.
ok ! bien vu !! j avais mal lu ! ( je suis nul)
le prob c est que je suis sur un pc portable et que pour le mettre sur mon pc bureau infecté je dois passer par cle usb !
donc je selectionne (en bleu) tous les fichiers du script et je fais " copier " et quand je veux les mettre sur cle usb je ne peux pas car "coller" est grisé
je dois etre nul !!!!!
le prob c est que je suis sur un pc portable et que pour le mettre sur mon pc bureau infecté je dois passer par cle usb !
donc je selectionne (en bleu) tous les fichiers du script et je fais " copier " et quand je veux les mettre sur cle usb je ne peux pas car "coller" est grisé
je dois etre nul !!!!!
souldja
Messages postés
1
Date d'inscription
lundi 20 août 2012
Statut
Membre
Dernière intervention
21 août 2012
21 août 2012 à 15:43
21 août 2012 à 15:43
Bonjour pour résoudre le problème de reboot essaies d'entrer dans l'invite de commande très rapidement et tape la commande suivante: shutdown-a puis tape sur entrée . Cette commande va tuer le processus du virus qui reboot ta machine ainsi u pourra télécharger un antivirus et la mise a jour jour comme avast l'installer pour désinfecter ta machine par un scan au démarrage.
pendant le scan essaies de réparer tous les fichiers infectes
pendant le scan essaies de réparer tous les fichiers infectes
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
28 août 2012 à 19:21
28 août 2012 à 19:21
Fais des scans réguliers, mais ça doit être bon, je pense.
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html