[Résolu] Le PC ne démarre plus (écran noir)

[Joupi]

Résultat :

 

Fichier C:\Documents and Settings\Utilisateur1\Application Data\Sun\Java\Deployment\cache\6.0\63\5680a6ff-42e2880aI>Polat.class est infecté par Other : Malware-gen

Appuyez 1 pour Supprimer

2 Supprimer tout

3 Mettre en quarantaine

4 Mettre tout en quarantaine

5 Réparer

6 Réparer tout

7 Ignorer

8 Ignorer tout

Echap Quitter:

[bernard53]

Content que cette fois le pc se lance

 

La détection semble venir d'un fichier de Java.

 

C:\Documents and Settings\Utilisateur1\Application Data\Sun\Java\Deployment\cache\6.0\63\5680a6ff-42e2880aI>

 

Bizarre donc par précaution mets ce fichier en quarantaine car au besoin java est très facile a réinstallé.

Modifié le 3 avril 2011 par bernard53

[Joupi]

Grand merci.

 

Bon, j'ai mis tout cela en quarantaine (il y a eu plusieurs détections), et du coup ça semble redémarrer normalement.

il y a quelque chose à faire de plus, ou le virus est définitivement éliminé ?

Modifié le 4 avril 2011 par Joupi

[bernard53]

Grand merci.

 

Bon, j'ai mis tout cela en quarantaine (il y a eu plusieurs détections), et du coup ça semble redémarrer normalement.

il y a quelque chose à faire de plus, ou le virus est définitivement éliminé ?

 

Bonjour

 

pour moi cela m'a l'air OK mais par précaution tu peux faire juste ceci.

 

 

Installe Malewarebytes' Antimalware,

 

Malwarebytes

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

et après marquer ton post comme résolu.

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

Bon après midi

Modifié le 4 avril 2011 par bernard53

[Joupi]

Bonjour,

 

Bon, je viens de redémarrer l'ordi, et j'ai maintenant un message d'avast me disant qu'il a bloqué un cheval de troie, puis une fenêtre Windows RUNDLL s'est ouverte, avec :

Erreur de chargement de C:\WINDOWS\dxpxlams.dll

Le module spécifié est introuvable

 

Et une fenêtre avast (la même qu'avant le plantage) :

Pour terminer le processus de nettoyage, nous vous recommandons d'effectuer un Scan au démarrage, c'est à dire redémarrer l'ordinateur et laisser avast scanner toutes vos données avant que Windows ne démarre. Voulez-vous planifier un Scan au démarrage et redémarrer l'ordinateur maintenant ?

Vu que c'est après avoir fait cela que l'ordi ne démarrait plus, j'hésite.

 

[edit] : j'ai hésité et craqué : j'ai redémarré. Pas d'écran noir cette fois, ouf !

Du coup, le scan d'avast avant le lancement de windows est en cours.

Ralala, j'espère que ça va marcher.

 

[Re edit]

Vacherie, on dirait que j'ai encore pas mal de virus.

Après analyse d'Avast :

Fichier C:\Documents and Settings\Utilisateur1\Local Settings\Temp\ewxaorsncm.tmp est infecté par Win32:Downloader-GIY [Trj]

 

Fichier C:\Documents and Settings\Utilisateur1\Local Settings\Temp\hletrjql.exe est infecté par Win32:FakeAlert-AEH [Trj]

 

Fichier C:\Documents and Settings\Utilisateur1\Local Settings\Temp\xacoeswmnr.tmp est infecté par Win32:Zbot-NAH [Trj]

...

...

Il faudrait peut-être que je supprime le contenu du répertoire Temp, non ?

Modifié le 4 avril 2011 par Joupi

[bernard53]

fait ceci qui va vider tous ces fichiers.

 

 

[*]Cliquer ICI,descendre jusqu'à PureRa et cliquer sur Download Windows Binary pour télécharger le fichier (.zip) sur le Bureau.

 

[*]Cliquer-droit sur le nouveau fichier => "Extraire ici".

 

[*]Fermer toutes les fenêtres et applications ouvertes et double-cliquer sur PureRa.exe (Vista et Windows 7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") puis cliquer sur Next.

 

[*]Cocher la case Check All et cliquer sur le bouton Clean

 

Un rapport sera créé. Inutile de le poster sur le forum

 

 

si cela recommence on feras autrement.

[Joupi]

Alors, après avoir fait tout cela, j'ai toujours la fenêtre "RUNDLL" avec

 

Erreur de chargement de C:\WINDOWS\dxpxlams.dll

Le module spécifié est introuvable.

 

 

qui s'ouvre au lancement de Windows.

[bernard53]

ok alors ceci.

 

Démarrer--exécuter--tapes msconfig puis onglet démarrage .

Trouve la ligne ou les lignes en relation avec "C:\WINDOWS\dxpxlams.dll" puis décoches la ou les cases concernées.

Redémarre le pc. il s'agit juste d'une ligne d'un reste d'intrus.

 

PS: tu peux rajouter ceci a faire s.t.p

 

 

Installe Malewarebytes' Antimalware,

 

http://www.malwarebytes.org/

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

Modifié le 5 avril 2011 par bernard53

[Joupi]

Bonjour,

 

Le rapport :

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 6273

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

05/04/2011 13:28:33

mbam-log-2011-04-05 (13-28-33).txt

 

Type d'examen: Examen complet (C:\|E:\|G:\|L:\|)

Elément(s) analysé(s): 1069502

Temps écoulé: 3 heure(s), 37 minute(s), 5 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

Ça semble enfin propre?

Par contre, pendant l'analyse de Malwarebytes, j'ai eu encore (2 fois) le message d'avast me disant :

Pour terminer le processus de nettoyage, nous vous recommandons d'effectuer un Scan au démarrage, c'est à dire redémarrer l'ordinateur et laisser avast scanner toutes vos données avant que Windows ne démarre. Voulez-vous planifier un Scan au démarrage et redémarrer l'ordinateur maintenant ?

 

Comme l'analyse était en cours, j'ai mis "Non".

Là je viens de redémarrer, et pour l'instant pas de message d'Avast, mais la dernière fois, celui-ci n'est pas apparu dès le démarrage

[bernard53]

Pour terminer le processus de nettoyage, nous vous recommandons d'effectuer un Scan au démarrage, c'est à dire redémarrer l'ordinateur et laisser avast scanner toutes vos données avant que Windows ne démarre. Voulez-vous planifier un Scan au démarrage et redémarrer l'ordinateur maintenant ?

 

Avast préconise cette action en cas ou il y aurais suspicions d'intrus. Avast lance donc son scan avant que tous les processus du pc se lance.

 

Pour moi je ne vois pas l'utilité pour toi mais a toi de voir.