Prb redemarrage

pompier672 -  
 pompier672 -
Bonjour,
j ai supprimé un cheval de Troie qui ete sur mon ordi et des malwares.
pour etre sur de bien avoir tout supprimé j ai voulu redemarrer mon pc mais là le problème commence, le pc reste bloqué sur la page Windows est cours de démarrage!!!

Merci a ceux qui pourront m aider.

s ils vous faut plus d info posez vos questions et j essayerai de vous les données.

14 réponses

Résumé de la discussion

Problème de démarrage Windows bloqué après la suppression d’un cheval de Troie et d’autres malwares, l’utilisateur cherchant à vérifier que l’infection est totalement éliminée sur son ordinateur.
Parmi les solutions proposées, accéder au mode sans échec via l’invite de commandes et lancer la restauration système (rstrui) afin de revenir à un état antérieur est recommandé.
D’autres outils gratuits de sécurité, comme RogueKiller et AdwCleaner, permettent d’identifier et d’enlever les éléments malveillants restants et de générer des rapports détaillés pour évaluer l’infection.
Une réponse note aussi que le redémarrage s’est passé après le nettoyage, montrant que le processus peut permettre un démarrage fonctionnel sans achat immédiat pour certaines configurations.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir

    Quel est le système d'exploitation?

    @+
    0
    1. pompier672
       
      Bonsoir
      Windows xp sp2
      antivirus Avast et zone alarme.
      0
  2. Utilisateur anonyme
     
    Re

    Tu procèdes comme pour accéder au mode sans échec mais tu choisis:

    Invite de commande en mode sans échec :

    Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
    @ pour espace

    cd \
    cd@windows
    cd@system32
    cd@restore
    rstrui

    Pour obtenir :
    C : \windows \system32 \restore> rstrui

    Cela te permettra d'accéder à la restauration

    On traitera ensuite ton problème de cheval de troie

    @+
    0
    1. pompier672
       
      Ok je test ça de suite
      0
    2. pompier672
       
      J arrive a aller jusqu a invite de commande en mode sans echec mais apres il me demande de sélectionner microsoft Windows xp et si je selectionne un ecran noir apres et ne bouge plus.
      que faire?
      0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. pompier672
     
    Oui cela marche j accède a une page où je doit choisir entre administrateur ou moi?
    0
  5. Utilisateur anonyme
     
    Re

    Tu choisis toi.
    Ensuite

    [*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

    @+
    0
    1. pompier672
       
      Comment etre sur que j ai la version 32 bits?
      0
    2. Utilisateur anonyme
       
      C'est XP donc 32
      0
    3. pompier672
       
      Ok merci
      0
    4. pompier672
       
      Le scan est en cours
      0
    5. pompier672
       
      Je te publie le rapport
      0
  6. Utilisateur anonyme
     
    Re

    Tu passe à l'option suppression de Roguekiller et tu me mets ce rapport

    Merci

    @+
    0
    1. pompier672
       
      RogueKiller V8.7.11 [Dec 3 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.adlice.com/forum/
      Site Web : http://www.sur-la-toile.com/RogueKiller/
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version
      Demarrage : Mode sans echec avec prise en charge reseau
      Utilisateur : jeremy [Droits d'admin]
      Mode : Suppression -- Date : 04/12/2013 21:49:02
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 2 ¤¤¤
      [RUN][SUSP PATH] HKLM\[...]\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [x][7][x]) -> SUPPRIMÉ
      [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

      ¤¤¤ Tâches planifiées : 0 ¤¤¤

      ¤¤¤ Entrées Startup : 0 ¤¤¤

      ¤¤¤ Navigateurs web : 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤

      ¤¤¤ Ruches Externes: ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> %SystemRoot%\System32\drivers\etc\hosts


      127.0.0.1 localhost


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST380012A +++++
      --- User ---
      [MBR] fa169d7524b574c2c50f643165beab8a
      [BSP] f39ee1b348d393894d2c07cd47119cc7 : Windows XP MBR Code
      Partition table:
      0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 40000 Mo
      1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 81920160 | Size: 36308 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ SCSI) VIA SATA RAID 0 SCSI Disk Device +++++
      --- User ---
      [MBR] 1b1c66141709764bc845109c2796af23
      [BSP] 963033cd34394eef3b8f7b9596d07303 : Windows XP MBR Code
      Partition table:
      0 - [XXXXXX] LINUX-SWP (0x42) [VISIBLE] Offset (sectors): 63 | Size: 152633 Mo
      User = LL1 ... OK!
      Error reading LL2 MBR! ([0x1] Fonction incorrecte. )

      +++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) ST332082 0AS USB Device +++++
      --- User ---
      [MBR] 0ccf056b6c543ff0ff6bc6483d672793
      [BSP] 69fdccb0f9be2cae05bda53be5dcf761 : Empty MBR Code
      Partition table:
      0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 305242 Mo
      User = LL1 ... OK!
      Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

      Termine : << RKreport[0]_D_04122013_214902.txt >>
      RKreport[0]_S_12042013_213145.txt


      voici le rapport apres suppression fait dans roguekiller
      0
  7. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    https://www.malwarebytes.com/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Rapide"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
    1. pompier672
       
      ok je fait tout ça et je te dit
      0
    2. pompier672
       
      je peut fermer roguekiller alors on en a plus besoin??
      0
    3. Utilisateur anonyme
       
      Oui tu peux
      0
    4. pompier672
       
      donc je fait une analyse avec malwarebutes j'enregistre le rapport je supprime et j'enregistre le rapport a nouveau c est bien ça??

      je les posterai ici également
      0
    5. Utilisateur anonyme
       
      Tu postes le rapport après suppression
      0
  8. Utilisateur anonyme
     
    Re

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    @+
    0
    1. pompier672
       
      # AdwCleaner v3.014 - Rapport créé le 04/12/2013 à 22:12:31
      # Mis à jour le 01/12/2013 par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
      # Nom d'utilisateur : jeremy - CHEZJEREMY
      # Exécuté depuis : C:\Documents and Settings\jeremy\Mes documents\Téléchargements\adwcleaner.exe
      # Option : Nettoyer

      ***** [ Services ] *****


      ***** [ Fichiers / Dossiers ] *****

      Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\AVG SafeGuard toolbar
      Dossier Supprimé : C:\Program Files\AVG SafeGuard toolbar
      Dossier Supprimé : C:\Program Files\eSupport.com
      Dossier Supprimé : C:\Program Files\Fichiers communs\AVG Secure Search
      Dossier Supprimé : C:\Documents and Settings\jeremy\Local Settings\Application Data\AVG SafeGuard toolbar
      Dossier Supprimé : C:\Documents and Settings\jeremy\Local Settings\Application Data\eSupport.com
      Dossier Supprimé : C:\Documents and Settings\jeremy\Application Data\AVG SafeGuard toolbar
      Fichier Supprimé : C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\d4cr8nwc.default\searchplugins\safeguard-secure-search.xml
      Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\safeguard-secure-search.xml
      Fichier Supprimé : C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\d4cr8nwc.default\searchplugins\zonealarm.xml
      Fichier Supprimé : C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\d4cr8nwc.default\user.js

      ***** [ Raccourcis ] *****


      ***** [ Registre ] *****

      Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI
      Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj
      Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
      Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
      Clé Supprimée : HKLM\SOFTWARE\Classes\S
      Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
      Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
      Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
      Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322712280}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366716680}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
      Clé Supprimée : HKCU\Software\AVG SafeGuard toolbar
      Clé Supprimée : HKCU\Software\installedbrowserextensions
      Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
      Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-3.5
      Clé Supprimée : HKLM\Software\AVG SafeGuard toolbar
      Clé Supprimée : HKLM\Software\AVG Security Toolbar
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar

      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v6.0.2900.2180


      -\\ Mozilla Firefox v25.0.1 (fr)

      [ Fichier : C:\Documents and Settings\jeremy\Application Data\Mozilla\Firefox\Profiles\d4cr8nwc.default\prefs.js ]

      Ligne Supprimée : user_pref("extensions.crossrider.bic", "14285d93dffca0163bf5175279ac81e6");

      *************************

      AdwCleaner[R0].txt - [7017 octets] - [04/12/2013 22:11:41]
      AdwCleaner[S0].txt - [7028 octets] - [04/12/2013 22:12:31]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7088 octets] ##########


      voici le rapport apres le redemarrage
      0
  9. Utilisateur anonyme
     
    Bonjour

    Ton PC démarre en mode normal?

    @+
    0
    1. pompier672
       
      Bonjour
      oui le redémarrage c est bien passé, je n ai rien fait depuis.
      0
  10. Utilisateur anonyme
     
    Bonjour

    Procède à la mise à jour de ton Système.
    Le pack SP3 de Windows XP via Windows Update

    Tiens moi au courant;merci

    @+
    0
    1. pompier672
       
      est ce que je peut mettre le sp3 meme si se n est pas une version officiel?
      0
  11. Utilisateur anonyme
     
    Re

    Tu peux essayé.
    De plus à titre info ton Windows XP non officiel sera dépassé demain.
    (Avril 2014)

    Il te faudra changer de configuration pour aller sur Internet.

    @+
    0
    1. pompier672
       
      a bon et que doit je faire??
      0
    2. Utilisateur anonyme
       
      Tu poursuis comme cela pour le moment;mais ensuite il te faudra acheter un nouveau PC

      @+
      0
    3. pompier672
       
      a ok
      je ne pense pas avoir les moyen d'acheter un nouveau PC y aura t il une solution?
      Changement de système d'exploitation par exemple? ou achat d'une version officiel?
      0
  12. Utilisateur anonyme
     
    Re

    Si ton PC est trop vieux ;cela ne sert à rien de changer de système d'exploitation.

    Il te reste la possibilité d'installer une distribution Linux qui te plus est gratuite

    @+
    0
    1. pompier672
       
      il y a quelque année j'avais acheté une version de linux est ce que je pourrai encore m en servir?
      C est linux Mandriva mais il date de 2006.
      0
    2. pompier672
       
      j'ai téléchargé ça mais je n'arrive pas a lire le fichier .iso
      Windows XP Service Pack 3 - Fichier d'image de CD ISO-9660
      0
  13. Utilisateur anonyme
     
    Re

    Linux ne s'achète pas.
    Il existe bon nombre de distributions .
    Je te laisse chercher sur le Net.
    Il y a Linux Mint 13 qui est pas mal
    https://fr.wikipedia.org/wiki/Linux_Mint

    @+

    0
    1. pompier672
       
      ben c'est dans une jolie boite en carton alors il me semble que je l'avait acheté et il y a des logiciel fourni avec.
      j'essaye de poster une photo.
      0