SOS!! pc bloqué par trojan Résolu/Fermé

Question

Bonjour à tous,

ceci est vraiment un appel au secours car mon pc est bloqué de chez bloqué :(((

Je me suis fait infecté par un virus/malware/trojan (je ne sais plus bien à vrai dire) du type Brontok (fichier Recycled, system.exe, INFO.EXE) auquel j'ai tenté de faire la peau en utilisant successivement la méthode de :
http://www.commentcamarche.net/forum/affich 4423818 cle hidefileext

puis celle de :
https://www.malekal.com/supprimer-virus-desinfecter-pc/

Donc passage de CCleaner, eScan, SDFix; et arrivé à ComboFix et le redémarrage qui est recommandé après l'analyse du pc, c'est le blocage total sur la page de retour de mise en veille. Il passe du chargement à l'enregistrement des parametres perso en 1 fraction de seconde. J'ai tenté de redémarrer en mode normal, mais même résultat. J'ai pu enregistrer sur une clé le résultat de ccleaner mais pas les autres :

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 01/02/08 a 20:49:58,65 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
tentative de suppression de C:\WINDOWS\sys???????????.exe 
Impossible de supprimer C:\WINDOWS\sys???????????.exe  
tentative de suppression de C:\WINDOWS\system.exe 
Impossible de supprimer C:\WINDOWS\system.exe  
 
*** Suppression des fichiers dans C:\WINDOWS\system32 


Quelqu'un pourrait il me donner un coup de main???? Je ne sais absolument pas comment m'en sortir, mes compétences en info s'arrêtent là... Est ce la mort de mon pc ???

oenological · Accepted Answer

Comprends pas bien pourquoi des programmes censés réparer l'ordi l'ont fait planter?!!

Par rapport à ta question noctambule28, quand je démarre simplement mon pc, il arrive sur la liste des comptes d'utilisateurs comme quand on rallume l'ordi après une veille prolongée (je me répète un peu mais j'essaie d'exposer mon pb clairement). La sélection d'un des comptes,  mon compte perso ou celui d'administateur, ne donne rien, à savoir qu'il commence à charger les paramètres perso puis 1 seconde plus tard enregistre les parametres perso et retour à la case départ, l'écran des comptes. L'autre fonctionnalité qu'il me reste c'est d'éteindre le pc (il y a l'étiquette en bas à gauche éteindre) et au redémarrage je peux accéder au menu F8. Une fois dans le menu F8, j'ai tenté le mode normal, sans échec, sans échec avec console, et rien n'y fait, j'aboutit à l'écran d'après veille. Damned!

Sinon le cd windows, je ne peux pas l'avoir sous la main dans l'immédiat. S'il pouvait y avoir une solution alternative ça serait bien...

simple menbre · Answer

bonjour , voici ton bonheur , copain : https://forums.techguy.org/threads/hikacjthis-log-yapconf-exe.509421/

oenological · Answer

Merci de ta réponse 'simple membre'. Je ne suis surement pas assez calé en informatique car je ne vois pas le lien avec mon soucis sur cette page !? Pourrais tu me donner plus d'indications stp?

oenological · Answer

quelqu'un pourrait il me conseiller svp?

oenological · Answer

A l'aide!!!!!!!!!!!!!!

oenological · Answer

Ecoute l'ami, je ne sais pas lire un fichier log donc peux pas t'aider sur ce coup là. Mais sûrement que qqun dans ce forum est compétent pour ça. En tout cas pour mon propre cas, mon pc est bloqué sur la page de veille (j'écris depuis un autre pc) donc peux pas télécharger quoi que ce soit dessus.

oenological · Answer

Salut Marie,
En fait ta réponse est destinée à 'simple membre' ou à moi-même ? Car mon pc est bloqué donc peux pas faire un scan avec Hijackthis...(j'écris depuis un autre ordi là) T'aurais pas une solution pour pouvoir l'ouvrir à nouveau de manière à éradiquer ce maudit trojan?

oenological · Answer

J'étais en mode sans échec pendant ma tentative d'éradication du trojan. J'ai bien essayé de redémarrer en mode sans échec en passant par le menu setup je crois (F8 au démarrage) mais même topo, j'en reviens à l'étape initiale, l'écran sur lequel on atterit qd on revient d'une veille, quand on doit choisir un compte d'utilisateur pour l'allumage, vois tu?!

oenological · Answer

Quelqu'un saurait-il comment me sortir de ce pétrin ????

oenological · Answer

Quelqu'un?

noctambule28 · Answer

salut


plantage apres combofix!!!

bon, tu vas relancer ton pc, et etre patient, peut etre 15 minutes ou 30 , il se peut qu'il redemarre

je vais voir quelles sont les solutions envisageables

oenological · Answer

Salut noctambule28,
Dslé pr le tps de réponse, parti nourir mon estomac.
Qu'est ce que tu entends par attendre 15-30 min, c'est en position éteinte ou allumé ? Car vient de réessayer de l'allumer depuis 1 heure et même constat.
AUtrement je ne sais pas si c'est combofix qui est responsable directement du plantage ou si c'est le virus qui s'est développé entre temps pendant le nettoyage avec les autres programmes (ccleaner, sdfix, escan)???

noctambule28 · Answer

ok, j'avais à peu près bien compris ce qu'il se passait

combofix est un outil puissant....et il a ses risques

le cd , c'est au cas ou une reparation de windows puisse etre envisageable, j'attends des reponses, mais c'est le WE, et pour l'instant rien

oenological · Answer

J'espère avoir de tes news noctambule28.

Sinon, au cas où, si qqun dans les parages à une solution, elle est la bienvenue car mon pc me manque depuis qu'il est dans le coma :(

noctambule28 · Answer

est ce que tu peux demarrer en mode sans echec.?

ou avoir la console de recuperation ?

as tu des messages d'erreurs , NTDLR manquant, ou Hal.dll
 et si oui, quels sont-ils ? ( soit le plus precis posible)

@+

oenological · Answer

Slt noctambule28,

Merci de te soucier de mes mésaventures. Je ne peux pas démarrer en mode sans échec, blocage toujours et encore sur le panneau des compte d'utilisateurs. C'est le plus "loin" que je puisse aller dans l'ouverture de l'ordi. Aucun message jusque là. J'ai essayé également le "mode restauration Active Directory" du menu F8 mais avec guère plus de succès.

Pour la console de récupération, il faut le cd windows je crois, chose que je n'ai toujours pas sous la main. Je ne pourrai l'avoir que d'ici une semaine. Question un peu balote, est ce que tu penses que je peux restaurer mon OS avec le cd d'origine d'un autre ordi ?

noctambule28 · Answer

si la console n'est pas installer, effectivement tu ne peux rien faire ,
dans les parametres de demarrage de windows , elle y est des fois, ça aurais pu arranger peut etre

 en principe, tu peux reparer avec n'importequel cd de windows , en effet, si c'est bien le meme OS windows

petite question:
as -tu un autre messsage  demarrage --> quelque chose comme NTDRL ou Hal.dll is missing ou un truc a propos du boot ini ? 


j'en discute un peu avec d'autres, nous cherchons une solution

je te tiens au courant

oenological · Answer

Absolument aucun message au demarrage. 

Je vais donc chercher un cd windows pour effectuer une réparation de l'OS. Maintenant je ne sais pas si une fois xp réparé le virus sera tjs là?! J'imagine que oui? Si toutefois je n'arrivais pas une réparation, la dernière solution ça serait de formater le dd non ?

noctambule28 · Answer

pour l'instant, il faut chercher à reparer pour que tu recuperes tes fichers

sinon, effectivement c'est formatage, mais nous n'en sommes pas là!!

en cas de formatage, il sera important que tues un cd de windows correspondant à ta licence, c'est à dire home , familiale, media center, afin de pouvoir reactiver ton OS chez microsoft

mais nous n'en sommes pas là...du moins pas encore lol

sinon, tu peux toujours installer linux /ubuntu, si tu n'es pas Gamer, ç'est tresi bien et tres simple aujourd'hui, et il n'y a pas de virus ^^

oenological · Answer

Slt noctambule28 et autres permanents du forum la nuit,

Merci pour cette nouvelle réponse. Je suis en train d'essayer de me procurer un cd windows xp familial pour faire la réparation. Mine de rien c'est pas facile à trouver ces petites choses. 

Installer une os unbuntu ou autre, pourquoi pas, au contraire. Mais j'utilise des softs sur mon pc (arcgis, ecognition...) que je n'ai pas en version linux, souvent parcequ'il n'en existe pas, toujours à cause de ce p----- de monopole windows. 

Je te tiens au courant de l'évolution du coma de mon ordi, si je peux me permettre. Juste sinon, à ton avis, le pc est dans cet état parceque c'est le virus qui le bloque, ou parceque c'est combofix qui a fait un carnage en supprimant au passage des parties qui manquent à présent à xp pour redémarrer ?

A+

noctambule28 · Answer

la responsabilité n'en revient pas à combofix, mais plutot à son utilisation inapropos , donc risquée

 certains outils nettoyent fort, et  en fonction des infections, ils nettoies aussi des choses essentielles ( c'est un peu resumé mais c'est le principe)

pour l'instant, il n' ya pas de solutions "vraies" apres plantage, donc tenter une reparation reste encore la meilleur solution

si ça t'interresse, je pourrais t'indiquer comment te faire un cd de reinstallation de windows, legal, ça va de soi,; ça peut toujours etre utile

je ne connais pas les softs que tu donnes, donc je ne pourrais te dire si il y a des equivalence sous linux, mais si windows ne t'est utile que pour quelques prog, tu peux tout à fait instaler un dualboot, et en fonction de tes besoins  passer d'un OS à l'autre!

voir meme en fonction des ressources que demande tes softs, avoir une VM (machine virtuel) sous linux et continuer à pouvoir t'en servir 
tranquillement, ( quasiment tout, sauf les jeux et ce qui consomme enormement de ressource graphique.....et encore)

tiens au courant
a+

oenological · Answer

Hi everybody, salut noctambule28,

bon la suite et la fin un peu tardive des péripéties vécues par mon ordi, mais la suite tout de même pour donner les infos pour ceux qui connaîtraient le même parcours :

Donc depuis mon dernier post, la réparation n'a pas pu se lancer en utilisant une version copiée de XP
Par contre avec un cd original, j'ai pu tenter une réparation, mais elle a malheureusement échouée puisque du fait du nettoyage avec la méthode de Malekal (https://www.malekal.com/supprimer-virus-desinfecter-pc/ très puissante au demeurant (peut être un peu trop d'ailleurs), et qui demande de passer en mode sans échec, le mode sans échec justement empêchait au processus de réparation d'aller jusqu'au bout. Après une première phase où le cd se charge sur l'ordi, l'assistant demande ensuite de relancer l'ordi pour que la réparation s'effectue. Mais dans mon cas cela n'a pas été possible car il faut être en mode normal.

Du coup, obligé de formater le disque dur et de tout réinstaller (ou plutot restauration avec les cd délivré à l'achat de l'ordi). 

Point positif, quand l'ordi était bloqué, avec un cable spécial on peut quand même récupérer ses données tout en ayant un ordi qui ne se lance pas normalement. Le disque dur reste accessible. Mais le câble coûte quelques dizaines d'euros. C'est quand même mieux de faire les sauvegardes avant le nettoyage Malekal, comme celui-ci le recommande d'ailleurs, à juste titre.

Mais ça marche très bien maintenant, et comme c'est l'occasion de faire le tri dans ses fichiers, mon orrdi est beaucoup plus rapide à présent :)

Donc voilà voilà le fin mot de l'histoire et du succès de ce trojan ou vers, je ne sais plus bien à vrai dire. Quelle bande de fumiers tout de même tous ces gens qui font perdre du temps aux autres en créant des virus...

Un grand merci en tout cas à noctambule28 qui avait pris du temps pour m'apporter un aide. Merci gars!!