Aller au contenu


Photo
- - - - -

[Résolu] PC freeze après ouverture de session Windows 7


  • Veuillez vous connecter pour répondre
14 réponses à ce sujet

#1 Panopticon

Panopticon

    Junior Member

  • Membres
  • 12 messages

Posté 16 décembre 2013 - 08:24

Bonjour, j'ai un problème qui fait qu'à l'heure actuelle j'utilise le mode sans échec,après l'ouverture de session(donc au moment ou le bureau est censé s'afficher) le pc freeze ,il n'y a que la barre des taches vide qui apparait et l'icone de souris indique que ça charge.Hors il ne se passe rien.Avant j'avais le même genre de symptome sauf qu'un écrans noir s'affichait environs une fois par moi,maintenant c'est le freeze comme décris plus haut qui devient de plus en plus régulier


Merci d'avance

 

Edit de Notpa :

 

Sujet déplacé du forum Analyse et éradications malwares vers le forum Windows 7. A ce point, rien n'indique une infection.


  • 0

PUBLICITÉ

    Annonces Google

#2 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 078 messages

Posté 17 décembre 2013 - 10:51

Bonjour,

 

L'écran devient noir lorsque vous sélectionnez un compte d'utilisateur ou au démarrage:
Un périphérique système est incompatible avec les pilotes installés sur votre ordinateur.(C'est souvent la certe graphique)

A vérifier dans le gestionnire de périphériques
Démarrer en mode sans échec et utiliser  la  Dernière bonne configuration connue puis désinstaller le périphérique en cause et son pilote.

Démarrer->Exécuter(avec droits admin)
cmd /k  chkdsk /f /r
Cela fait, tapez

cmd /k Sfc /scannow


  • 0

#3 Panopticon

Panopticon

    Junior Member

  • Membres
  • 12 messages

Posté 17 décembre 2013 - 04:30

Bonjours l'écran devient noir au moment où le bureau est censé s'afficher,sauf que maintenant ce qui se passe c'est qu'au lieu que l'écran soit totalement noir,il n'y a que la barre des taches vides qui s'affiche avec une icone de sablier en tant que curseur de souris


  • 0

#4 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 078 messages

Posté 17 décembre 2013 - 04:54

C'est bien ce que j'avais compris avant de répondre.

Le résultat n'est pas garanti mais c'est sans risque.


  • 0

#5 Panopticon

Panopticon

    Junior Member

  • Membres
  • 12 messages

Posté 17 décembre 2013 - 05:05

Ok merci :), néanmoins j'ai quelques raisons de penser que celà pourrait être produit par un virus,d'une car celà semble être aléatoire,et de deux car ZHPDiag refuse de s'ouvrir(le process est bien présent mais la gui n'apparait pas,d'autant plus qu'il est indiqué que le process utilise 0% de processeur)bien sur je suis ce qu'on me dit de faire sur CCM en cas d'infection,si jamais celà ne donne rien et que je suis sur qu'il n'y a pas d'infection j'utiliserais les commandes données


  • 0

#6 aazerty

aazerty

    Mega Power Member

  • Membres
  • 236 messages

Posté 17 décembre 2013 - 05:11

Bonjour ,

 

Est-ce que booter avec une clé USB (dos) , fonctionne (ou une disquette) ?

C'est juste pour savoir si la carte fonctionne , en VGA .

 

A+ .


  • 0

#7 Panopticon

Panopticon

    Junior Member

  • Membres
  • 12 messages

Posté 17 décembre 2013 - 09:53

Voilà j'ai fais un scan avec ZHPDiag,et je pense être infecté

http://cjoint.com/?3Lrvuc1mDFF

 

par le rootkit TDSS

 

du coup je fais quoi?


  • 0

#8 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 078 messages

Posté 17 décembre 2013 - 10:41

 

je suis ce qu'on me dit de faire sur CCM en cas d'infection,si jamais celà ne donne rien et que je suis sur qu'il n'y a pas d'infection j'utiliserais les commandes données

Ce n'est jamais recommandé de suivre deux procédures de désinfection .

Elles peuvent se neutraliser.

 

Étape 1: TDSSKiller (de Kaspersky), installation
Téléchargez tdsskiller sur le Bureau.

Étape 2: TDSSKiller (de Kaspersky), exécution
Faites un double clic sur TDSSKiller.exe pour le lancer.

L'écran de TDSSKiller s'affiche:
tdsskiller-1.png

Cliquez sur Change parameters tdsskiller-1-1.png

L'écran Settings de TDSSKiller s'affiche:
tdsskiller-2.png

Cochez la case située devant Loaded modules tdsskiller-2-1.png

Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required".
tdsskiller-2-2.png

Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.

Le PC redémarre.

TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.

Soyez patient, et attendez que vos programmes se chargent.

L'écran de TDSSKiller s'affiche:
tdsskiller-1.png

Cliquez sur Change parameters tdsskiller-1-1.png

Cochez toutes les cases, comme ceci:
tdsskiller-3.png

puis cliquez sur le bouton OK.

Cliquez maintenant sur Start scan pour lancer l'analyse.

Déroulement de l'analyse:
tdsskiller-4.png

Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes),

Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer:
tdsskiller-6.png
*- soit Cure - option par défaut, ne la modifiez pas
*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.
*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.
 
Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip:
tdsskiller-5.png

Ensuite cliquez sur le bouton Continue TDSSKiller-continue.png

Un redémarrage est nécessaire:
tdsskiller-7.png

Cliquez sur Reboot computer tdsskiller-7-1.png


Étape 3: Résultats
Envoyez en réponse:
*- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)
[%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:]

Comment poster les rapports
 Aller sur le site :Ci-Jointicne2cjoint.png
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
 une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

 



  Combofix est un logiciel  très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.
Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.
Télécharger combofix.exe de Subs

   et sauvegardez le sur le bureau


Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Pour cela:
Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc..

Cela est absolument nécessaire au succès de la procédure.
Bien évidemment, vous les rétablirez ensuite.


2)Vous avez téléchargé Combofix.
Double cliquer sur combofix.exe pour le lancer.
Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!
 Pour lancer le scan
  Connecter tous les disques amovibles (disque dur externe, clé USB…).
 Taper sur la touche 1 pour démarrer le scan.
Si pour une raison quelconque, combofix ne se lançait pas,
Sous Vista, désactivez l'UAC
         Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec
Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 Le scan  pourrait prendre un certain temps, il y a 50 procédures successives:
Patientez au moins 30 minutes pendant l'analyse.
Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.
   A la fin,,un rapport sera généré
  Il se trouve à c:\combofix.txt

Comment poster les rapports
 Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.
 Autre solution [color=#800000]à privilégier pour un rapport lourd

Aller sur le site :Ci-Jointicne2cjoint.png
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
 une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.





 


  • 0

#9 Panopticon

Panopticon

    Junior Member

  • Membres
  • 12 messages

Posté 17 décembre 2013 - 10:49

merci beaucoup,j'ai déjà lancé une fois TDSSKILLER mais sans les modules ,il m'avait détecté un truc du genre TDSS fila association que j'ai supprimé et qui n'est plus réapparus,la deuxième fois que j'ai fais avec Loaded Module il m'avait détecté dans Suspisious file que j'ai skip

 

Aujourd'hui je n'ai pas le temps de le faire,je referais un scan avec tout de coché et je posterai le rapport

 

 

 

 

Merci pour ton aide et A+


  • 0

#10 Panopticon

Panopticon

    Junior Member

  • Membres
  • 12 messages

Posté 18 décembre 2013 - 08:46

Bonjours voilà le rapport avec TDSSKiller

http://cjoint.com/?3LsuJLyW4p9

 

maintenant je vais lancer ComboFix

 

(mon ordi a re freeze au démarage,j'ai du le redémarré )


Modifié par Panopticon, 18 décembre 2013 - 08:46 .

  • 0









Sujets similaires :     x