Pc infecté ne démarre plus normalement

Résolu
Jonathan_117 Messages postés 269 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Salut, voilà j'ai voulu regarder une vidéo et quand j'ai clic dessus mon pc a freezé avec un écran bleu et un message qui disait If this is the first time you've seen this stop error screen et je sais plus la suite et bon je l'ai éteint vu que il y avait que ça à faire. Je suis en mode sans échec je suis en train de passer malwarebytes et avast et j'ai fait un scan avec rogue killer j'ai le rapport je viens de mettre ici https://www.cjoint.com/?CDroFxOUPP0 je sais pas si c'est des faux positifs.

Merci à ceux qui pourront m'aider. Répondez svp :)

25 réponses

  • 1
  • 2
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Fais la suppression avec RogueKiller et poste le rapport.

    Poste le rapport MBAM une fois terminé.

    Et fais ça aussi :

    ▶ Télécharge et lance TDSSKiller.

    ▶ Clique sur Change parameters
    ● Cocher la case Loaded modules. Le message Reboot is required s'affiche.
    ● Il faut le valider en cliquant sur Reboot now.
    ● Le système redémarre. Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
    ● L'outil TDSSKiller se relance.

    ▶ Cliquer de nouveau sur Change parameters.
    ● Cocher dans Additionnal options, les cases Verify file digital signatures et Detect TDLFS file system.
    ● Valider par OK

    ▶ Cliquer sur Start scan pour lancer l'analyse. Laisser travailler l'outil sans l'interrompre.

    ● Si TDSS.tdl2 est détecté, l'option Delete sera cochée par défaut.
    ● Si TDSS.tdl3 est détecté, assure-toi que Cure soit bien cochée.
    ● Si TDSS.tdl4(HardDisk0MBR) est détecté, assure-toi que Cure soit bien cochée.
    ● Si Suspicious file est indiqué, laisse l'option cochée sur Skip.
    ● Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure
    ● Si TDSS File System est détecté, sélectionner l'option Delete
    Nota bene : en règle générale, les options de désinfection optimales sont réglées par défaut.

    ▶ Si l'outil te le demande, redémarre pour finir le nettoyage.

    ▶ Sinon ferme le logiciel, un rapport se trouvera sous C:\TDSSKiller_N°DeVersion_Date_Heure_Log.txt.

    ▶ Héberge le rapport sur FEC Upload et donne le lien obtenu en retour.
    2
  2. Jonathan_117 Messages postés 269 Statut Membre 43
     
    Le rapport de tdsskiler : https://forums-fec.be/upload/www/?a=d&i=0942128518
    Je suis toujours en mode sans échec vu qu'au démarrage normal j'ai plus de bureau juste un écran noir.
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Essaie ça : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/13-logonfix
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    KDO : https://dl.dropboxusercontent.com/u/22950063/actxprxy.dll

    A placer dans C:\Windows\System32 et C:\Windows\Syswow64

    Ensuite relance le tool
    0
  6. Jonathan_117 Messages postés 269 Statut Membre 43
     
    Exactement le même message d'erreur :(
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Mmmmmmhm ...

    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

    ou , si le lien n'est pas fonctionnel :

    http://www.archive-host.com (renommé winlogon)
    http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

    0
  8. Jonathan_117 Messages postés 269 Statut Membre 43
     
    Voilà le rapport https://www.cjoint.com/c/CDrqERWDG55
    Jme suis absenté pendant le scan et quand je suis revenu mon pc avait redémarré il y avait une erreur qui apparraissait avec la fenetre system32/cmd.exe pour le moment le pc semble fonctionner correctement. Merci
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Super mais les fichiers systèmes en ont pris un coup !

    Fait ça http://www.vista-xp.fr/forum/topic346.html#p930
    0
    1. Jonathan_117 Messages postés 269 Statut Membre 43
       
      Comment tu vois qu'ils ont souffert les pauvres?
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Ben la dll effacée.
      0
  10. Jonathan_117 Messages postés 269 Statut Membre 43
     
    Bon ya des violations d'intégrités jvais réparer maintenant. Au fait juste pour prévenir j'ai pas de cd d'installation de mon os.
    0
  11. Jonathan_117 Messages postés 269 Statut Membre 43
     
    La commande sfc /scannow a réparer les fichiers. La suite? Ou la fin?
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

    ▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
    ▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
    Laisse tous les autres paramètres par défaut

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    msconfig
    netsvcs
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    /md5stop
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    BASESERVICES
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
    0
  13. Jonathan_117 Messages postés 269 Statut Membre 43
     
    https://forums-fec.be/upload/www/?a=d&i=0671479854
    https://forums-fec.be/upload/www/?a=d&i=8182525920
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Tu peux désinstaller Kaspersky Security Scan et Sophos.
    Désinstaller aussi tout ce qui est toolbar : bing, conduit, XfireXO,...

    Tu peux faire un adwcleaner :

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
    1. Jonathan_117 Messages postés 269 Statut Membre 43
       
      Kaspersky ok (sauf les clefs qui resteront dans le registre) mais sophos et les toolbar je les vois nulle part
      0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    et pourtant :
    DRV:[b]64bit:[/b] - [2009/06/18 13:54:10 | 000,006,144 | ---- | M] (Sophos Plc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\ABAB.tmp -- (MEMSWEEP2)
    
    [2010/03/20 21:45:02 | 000,000,000 | ---D | M] (XfireXO Toolbar) -- C:\Users\utilisateur\AppData\Roaming\mozilla\Firefox\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}


    La toolbar en fin de compte est plutôt une extension de firefox, ou du moins un reste.
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Super :)

    Encore des soucis ?
    0
  17. Jonathan_117 Messages postés 269 Statut Membre 43
     
    Si tu sais me dire d'où viennent tous les AlbumArt qui sont apparus après le nettoyage de Pre_Scan un peu partout ^^ Sinon ça va merci beaucoup t'es un boss
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ouais c'est des fichiers cachés qu'utilise Windaube Media Player pour afficher la pochette de l'album durant la lecture ;)
    Suffit de re-masquer les fichiers cachés.

    Relance OTL, clique sur "Analyse rapide" (et touche à rien d'autre)
    Fais péter le rapport, je vais te préparer un petit script de finalisation et on plie :)
    0
    1. Jonathan_117 Messages postés 269 Statut Membre 43
       
      Ok merci
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      En attente du rapport
      Obligation familliales, je re :)
      0
  • 1
  • 2