Infection persistante
Résolu
Apatik
Messages postés
5304
Date d'inscription
Statut
Contributeur
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai été contacté pour un problème de reboot permanent d'un PC
Suite à une panne matérielle combinée, j'ai du changer l'ensemble carte-mère, processeur, ram.
Au redémarrage, oubliant le symptôme premier, et voyant tout redémarrer, j'ai incriminé le manque de pilotes, et j'ai donc installé un nouveau Windows, et j'y ai mis les pilotes.
Jusque là, aucun problème, un Windows corrompu, l'autre pas. Avant de le supprimer, j'ai récupéré le dossier utilisateur (dans Documents & Settings) pour le coller dans le dossier d'un utilisateur, afin de ne perdre aucune donnée. (sauf 3 fichiers, j'ai suivi un tuto Microsoft pour ça).
Et depuis, cette session, et uniquement elle, présente des problèmes: impossible de lancer certains fichiers .exe comme Hijackthis, les associations des fichiers ont disparues, quand on veux télécharger quelque chose, ça crash, impossible de faire un scan en ligne.
Le scan rapide de MBAM ne donne rien, voici le rapport Hijackthis:
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20121115_b11v7l15h7e7
Si quelqu'un peux m'aider...
Merci d'avance!
J'ai été contacté pour un problème de reboot permanent d'un PC
Suite à une panne matérielle combinée, j'ai du changer l'ensemble carte-mère, processeur, ram.
Au redémarrage, oubliant le symptôme premier, et voyant tout redémarrer, j'ai incriminé le manque de pilotes, et j'ai donc installé un nouveau Windows, et j'y ai mis les pilotes.
Jusque là, aucun problème, un Windows corrompu, l'autre pas. Avant de le supprimer, j'ai récupéré le dossier utilisateur (dans Documents & Settings) pour le coller dans le dossier d'un utilisateur, afin de ne perdre aucune donnée. (sauf 3 fichiers, j'ai suivi un tuto Microsoft pour ça).
Et depuis, cette session, et uniquement elle, présente des problèmes: impossible de lancer certains fichiers .exe comme Hijackthis, les associations des fichiers ont disparues, quand on veux télécharger quelque chose, ça crash, impossible de faire un scan en ligne.
Le scan rapide de MBAM ne donne rien, voici le rapport Hijackthis:
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20121115_b11v7l15h7e7
Si quelqu'un peux m'aider...
Merci d'avance!
A voir également:
- Infection persistante
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
6 réponses
Salut,
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroir :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur FEC Upload puis donne le lien obtenu en echange
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroir :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur FEC Upload puis donne le lien obtenu en echange
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
comment ca se fait que tu as deux processus d'adwcleaner qui tournent en meme temps ?
il est réglo ce windows ?
il est réglo ce windows ?
Les programmes mettant plusieurs minutes à s'ouvrir, lorsqu'ils s'ouvrent (IE créée un raccourci quand je l'ouvre par exemple), j'ai du le lancer deux fois sans vérifier qu'il tournait. Et à priori, l'infection me plante les applications, puisque j'ai Firefox qui plante en gros au bout de 3 minutes. J'ai réussi à en finir un quand même...
C'est un vrai CD de Windows, qui brille et tout. Certes, la licence a été utilisée un peu plus que sur un seul poste...
C'est un vrai CD de Windows, qui brille et tout. Certes, la licence a été utilisée un peu plus que sur un seul poste...
Dr Web a trouvé 2-3 bricoles après 5h30 d'analyse minutieuse (version d'évaluation de 30 jours) mais ça n'a rien changé...
Du coup, après avoir passé le weekend à ramer, j'ai décidé de sauvegarder le vital, et de réinstaller complètement Windows. Au final, il semblerait que ça soit des erreurs du disque dur lui même qui ait corrompu certains fichiers (données S.M.A.R.T. du DD qui annonce un taux assez important d'erreurs, et un chkdsk C: /f m'a trouvé des erreurs).
Là, je suis en train de tout réinstaller, et ça se passe bien
Du coup, après avoir passé le weekend à ramer, j'ai décidé de sauvegarder le vital, et de réinstaller complètement Windows. Au final, il semblerait que ça soit des erreurs du disque dur lui même qui ait corrompu certains fichiers (données S.M.A.R.T. du DD qui annonce un taux assez important d'erreurs, et un chkdsk C: /f m'a trouvé des erreurs).
Là, je suis en train de tout réinstaller, et ça se passe bien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il se lance bien, mais me sort un message d'erreur, puis plante: Il ne trouve pas C:\Pre_Scan/Process/Pre_Scan_Protect.exe
Ensuite, il ne fait plus rien, ne réponds plus, et voila..
http://img405.imageshack.us/img405/6391/sanstitreyqc.jpg
Et quand je teste depuis la session propre, Pre_scan me redémarre carrément l'ordi...
ben oui il reboote l ordi en milieu de scan c'est normal