Pc infecté et reboot intempestif

Résolu
jackf -  
 jackf -
Bonjour,

config win seven/ 32 bits

j ai infecté mon pc ! quand je l allume,windows s installe et une fois sur "le bureau ", m s e
m indique plusieurs alertes graves ( virus et trojans ,types:win32/sirefef A AN AH etc)
et me demande de redemarrer mon pc . j ai un message qui apparait au centre de l ecran qui me dit : windows a rencontré un probleme critique et redemarrera dans une minute !!
ensuite j ai un message de m s e qui m ecrit la ligne suivante, en me demandant de l envoyer a microsoft :" users/jacques/appdata/roaming/destook/iqri.exe" et quelques secondes apres
......ça reboote !!!!

d avance merci !!

ps: je suis un beotien en informatique !!et si possible je ne voudrais pas perdre la majorité de ce qu il a sur mon pc

1er dd : 500 go partitionné C: et F:
2eme dd : 80 go avec des sauvegardes

10 réponses

Résumé de la discussion

Un ordinateur sous Windows 7 32 bits est infecté par des virus et trojans, avec des alertes et demande de redémarrage entraînant un redémarrage automatique et inquiétude sur sauvegarde des données.
Plusieurs conseils privilégient le démarrage en mode sans échec avec réseau, la sauvegarde des documents et la désactivation des protections, puis l’utilisation d’outils Combofix pour nettoyer et obtenir un rapport.
En cas d’échec, il est recommandé de réessayer en mode sans échec puis de partager le rapport sur services spécialisés pour obtenir une aide adaptée au nettoyage et à la récupération des données.
La sécurité passe par la mise à jour régulière des logiciels critiques et par des sauvegardes fréquentes, afin d’éviter toute perte irréversible des données.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

    Sauvegarde tes documents importants.
    A lire en entier.

    Désactive les logiciels de protection (Antivirus, Antispywares)
    En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.

    ensuite :

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

    Eventuellement, installe la console de récupération comme cela est conseillé

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
    et donne le lien ici :)

    Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

    Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
    Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.

    1
  2. jackf
     
    re bonjour !!

    j ai bien fait f8 et ça fonctionne 2 fois sur 10 !! quand j ai reussi a l ouvrir j ai bien selectionné le mode sans echec et une fois en mode sans echec, je n ai pas le temps de faire grand chose, car le fameux message qui me dit qu il va redemarrer windows s affiche et quelques instants plus tard ..............reboot !!!

    tant que je n aurai pas resolu ce 1er probleme...................................!!!!!

    je crois que meme si je voulais formater la partition c: je n aurais pas le temps !

    A+
    0
  3. jackf
     
    je l ai fait mais sans le cd, et j ai toute une tartine de fichiers qui a defilé en blanc sur fond noir et il ne c est rien passé d autre !...... j ai toujours le probleme de reboot !!
    j ai essayé de desinstaller MSE, mais j ai pas le temps !
    ps: j ai seven edition integrale
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jackf
     
    salut!

    la derniere mise a jour est celle de mars 2012 ??

    merci !
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      oui mais je parle des définitions virales, c'est une fois que tu es dessus.
      0
    2. jackf
       
      salut ! desolé pour ce long silence ! problemes familiaux et personnels !!

      j ai fait un scan avec kas live rescue et ça m a mis plusieurs virus en quarantaine !!

      mais j ai toujours le meme prob ( reboot ) mis a part que je tiens un peu plus longtemps avant le reboot !
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      et tu peux pas aller en mode sans échec, faire un combofix?
      0
    4. jackf
       
      maintenant que j ai un peu plus de temps ( 2 a 3 mn ) je vais essayer de desinstaller m s e
      afin de tenter de stopper le reboot intempestif ! ce qui serait plus facile pour la suite !
      parce que la je communique avec mon pc portable ..... bonjour les manips !!

      A+
      0
    5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Si tu n'y arrives pas, on peux passer par un CD Live.
      0
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
    Ensuite tu démarres sur OTLPE.
    Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.

    La procédure est la suivante :
    - Télécharger le CD OTLPE (fichier image ISO)
    - Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
    - Mettre le CD / Clef USB sur le PC infecté
    - Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
    - OTLPE se charge
    - Une fois dessus, lance OTL (icone jaune)
    - Naviguer dans les disques afin de sélectionner le dosssier Windows puis la nom de la session infectée.
    - Copie/colle l'intégralité du script dans la partie scan personnalisé/Custon Scan.
    - Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
    Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.

    Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
    Tout cela est donné dans le lien, ci-dessus.

    0
    1. jackf
       
      http://pjjoint.malekal.com/files.php?id=20120821_m13f10o5s15l13

      j espere que je ne me suis pas planté, lors des manips!!

      ps: je ne suis pas passer par le boot, j ai pas eu le temps, le cd c est lancé tout seul !!

      j avais 4 choix de selection pour la session infectee, j espere avoir pris le bon !!

      A+
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      c'est pas bon, tu n'as pas mis le script, du coup on a pas les copies de services.exe

      Mettre le script donné là : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
      0
    3. jackf
       
      j ai 60 balais et je ne suis pas né avec l informatique contrairement a mes enfants !!

      euh !...... c est quoi le script ? et surtout comment je fais ?
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Pas de prb.

      Le script, c'est le long texte qui commence par :
      netsvcs
      msconfig
      safebootminimal
      safebootnetwork

      qui est dans le cadre marron.

      Faut tout prendre de ce qui est dans le cadre et le mettre en bas de la fenêtre OTL.
      Comme c'est dans l'image en dessous du cadre avec le cadre bleu.
      0
    5. jackf
       
      ok ! bien vu !! j avais mal lu ! ( je suis nul)

      le prob c est que je suis sur un pc portable et que pour le mettre sur mon pc bureau infecté je dois passer par cle usb !

      donc je selectionne (en bleu) tous les fichiers du script et je fais " copier " et quand je veux les mettre sur cle usb je ne peux pas car "coller" est grisé

      je dois etre nul !!!!!
      0
  7. souldja Messages postés 1 Statut Membre
     
    Bonjour pour résoudre le problème de reboot essaies d'entrer dans l'invite de commande très rapidement et tape la commande suivante: shutdown-a puis tape sur entrée . Cette commande va tuer le processus du virus qui reboot ta machine ainsi u pourra télécharger un antivirus et la mise a jour jour comme avast l'installer pour désinfecter ta machine par un scan au démarrage.
    pendant le scan essaies de réparer tous les fichiers infectes
    0
    1. jackf
       
      salut !

      si je me souviens bien, ta manip je l ai faite au debut de mes prob et cela n a rien resolu !!
      tout ceci sous reserves !
      0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Fais des scans réguliers, mais ça doit être bon, je pense.

    Sécurise ton PC !

    Important - ton infection est venue par un exploit sur site web :

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
    Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Passe le mot à tes amis !

    ~~

    Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

    ~~

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
    0