Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

C:\Program.exe + Reboot au bout de 10 à 60s

Cyb.org

Par Cyb.org
dans Analyses et éradication malwares

 Partager

Messages recommandés

Cyb.org Junior Member

Cyb.org

Posté(e)
Posté(e)

Bonjour à tous,

 

Premier message et c'est pour demander de l'aide. Toutes mes excuses.

 

J'ai un soucis concernant mon PC de boulot. Si je n'arrive pas à le remettre en état rapidement, j'serai obligé de tout ré-installer, ce qui ne m'enchante guère. Aussi je viens demander un peu d'aide.

 

Mon PC reboot au bout de quelques secondes après le démarrage, et violemment, sans aucun message d'alerte. Ce qui est assez peu productif, vous vous en doutez.

Cependant :

1. Il ne reboot pas en mode "Sans échec".

2. Il ne reboot pas non plus avec le compte "Utilisateur standard" que j'avais créé pour mon amie.

3. Il reboot toujours avec mon compte (admin).

 

J'ai difficilement pu lancer quelques analyses Hijackthis, ce qui m'a permis de repérer un fichier "C:\Program.exe" qui confirme l'hypothèse de l'infection (enfin à mes yeux). Je l'ai fixé avec Hijackthis, mais le PC continue de rebooter.

De même, j'ai profité du mode Sans échec pour lancer une analyse avec MBAM (non résident) et Avast ... qui n'ont rien vu. Pas même un tout petit spyware... o_O

 

Vu le peu de résultat en mode sans échec, voici quelques rapports :

- Hijackthis (exécuté dans les quelques secondes précédant le redémarrage)

pjjoint.malekal.com - Hijackthis

 

- OTL.txt :

pjjoint.malekal.com - OTL

 

- Extras.txt :

pjjoint.malekal.com - Extras d'OTL

 

Config d'OTL, issue d'un problème précédent, donc j'sais pas si les options sont adaptées :

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%SYSTEMDRIVE%\*.exe

/md5start

explorer.exe

userinit.exe

winlogon.exe

/md5stop

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

CREATERESTOREPOINT

 

Vu que ça ressemble à du "Blaster" mais sans le message d'alerte, un collègue m'a dit qu'il y avait un "service" à arrêter pour éviter les reboot. Mais je n'ai rien trouvé à ce sujet.

 

Vous l'aurez compris, j'suis preneur de toute l'aide que vous pourriez m'apporter. Et si vous jeter l'éponge, dites-le-moi aussi que je me lance à une ré-install aussi vite que possible.

 

Je vous remercie par avance pour votre aide.

 

Cyb.org

 

A noter :

1. Cela s'est produit dans la même journée que celle où j'ai remplacé Antivir par Avast.

2. Le PC n'a pas été connecté au Net depuis presque 1 mois, donc beaucoup de mises à jours ont été faites ce même jour.

3. Angelique, de malekal.com, n'a rien décelé dans mes rapports.

Malekal's forum - C:\Program.exe + Reboot au bout de (60s?

4. Il fût un temps où je téléchargeais des cracks de logiciels. J'ai arrêté depuis quelques années et ma source n°1 est devenu Framasoft.net.

5. Config du PC en question :

Windows XP SP3

Antivir --> Avast

Comodo Firewall / Defense +

Firefox + AdBlock+ + NoScript + Sandboxie

Pas de MSN

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

Bonjour Cyb.org,

 

Très Important!

 

exclam.gif>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

 

exclam.gif>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

 

exclam.gif>>> Que faire à la réception de nouvelles instructions:

  • Lire la totalité du message.
  • Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller").
  • Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  • NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.

exclam.gif>>> Comment répondre:

- Cliquer sur le bouton zeb_bouton.png (et non sur zeb-bouton2.png car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...).

 

exclam.gif>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.

 

Drive C: | 34.46 Gb Total Space | 3.43 Gb Free Space | 9.96% Space Free | Partition Type: NTFS

 

Commence par faire de la place dans des partitions (un minimum de 15% est requis pour que ton système puisse tourne normalement) en désinstallant/ supprimant tout ce qui est inutile ou ce dont tu n'as plus besoin.

 

Quand tu arrives à 15% minimum, on verra pour les problèmes qui persistent.

Cyb.org Junior Member

Cyb.org

Posté(e)
  • Auteur
Posté(e)
Quand tu arrives à 15% minimum, on verra pour les problèmes qui persistent.

5.17 Go de libre. Le défragmenteur me dit que ça fait 15% d'espace libre (merci la compression des fichiers non utilisés).

Mais ça reboot toujours... v_v

* cherche le rapport entre le reboot violent et l'espace libre *

En tout cas, merci de m'avoir répondu !!

 

J'suis informaticien de formation et dans le travail, donc j'ai quelques notions d'informatique. Mais là, j'vois pas d'où ça peut venir, ce reboot intempestif. A la suite de quelques manipulations, j'ai créé un second utilisateur admin (à partir du mode sans échec), et ce second compte fonctionne parfaitement. J'ai donc remis à jour ma bécane, mes logiciels de sécurité ... et mon précédent compte admin reboot toujours en quelques seconde, sans aucun message d'alerte.

 

En gros, si t'as la moindre idée de l'origine du problème, j'suis preneur. Dans le cas contraire, t'as le droit de jeter l'éponge. Moi, j'suis de nature teigneuse et j'aime comprendre le pourquoi du comment.

 

...

 

Mais là, je sèche total !! ^^'

 

Une idée ?

lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Une infection est toujours possible.

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et utiliser le compte à problème.

 

>>> Relancer une Analyse avec OTL sans rien coller dans l'espace personnalisation ni rien changer.

Ala fin un rapport (OTL.txt) sera généré. Ne pas le poster directement ici car souvent trop lourd pour les limites du forum.

Aller sur le site :cjoint.comicne2cjoint.png

Cliquer sur Parcourir, chercher le fichier "OTL.txt" et cliquer dessus. Cliquer sur Créer le lien CJoint.

Dans la page suivante --> , une adresse (http//...) sera créée, la copier/ coller dans la prochaine réponse.

 

 

>>> ComboFix/Analyse: Télécharger, sur le Bureau ComboFix© (par sUBs) depuis ici ou ici.

Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer sur ComboFix.exe. Suivre les instructions.

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Poster son contenu.

 

 

>>> DDS-Analyse: Télécharger, sur le Bureau l'une de ces copies de DDS (par sUBs):

Désactiver les programmes de protection (AV, PF, antispywares...) et double-cliquer sur le fichier DDS. Répondez par OUI à tout message vous demandant d'autoriser l'exécution de DDS.

Cliquer sur OK dans la fenêtre qui s'ouvre à la fin dds0.png

 

Deux rapports seront générés (Attach.txt visible dans le 1er plan et DDS.txt dont la fenêtre sera cachée derrière la 1ère) et vous devez les sauvegarder:

Dans la fenêtre de Attach.txt (qui est déjà ouvert), dds1.png

Cliquer sur "Fichier" => "Enregistrer sous..." puis sur "Bureau" à gauche. S'assurer que dans "Nom du fichier" il y a Attach.txt et cliquer sur "Enregistrer" en bas à droite.

Fermer la fenêtre de Attach.txt et procéder de la même façon pour enregistrer DDS.txt.

Ne pas les poster directement ici car souvent trop lourd pour les limites du forum.

Aller sur le site :cjoint.comicne2cjoint.png

Cliquer sur Parcourir, chercher le fichier "Attach.txt" et cliquer dessus. Cliquer sur Créer le lien CJoint.

Dans la page suivante --> , une adresse (http//...) sera créée. Ouvre le Bloc-note et copier /coller cette adresse dedans.

Faire de même pour le fichier "DDS.txt".

Copier/ Coller les 2 adresses dans la prochaine réponse.

Modifié par lance_yien
Cyb.org Junior Member

Cyb.org

Posté(e)
  • Auteur
Posté(e) (modifié)

Et 1 !

Et 2 !

Et 3 zéros !!

Aucun des 3 n'a réussi à se terminer avant le reboot de la machine... qui correspond à proximativement à la fin du chargement de tous les services.

 

Y'a qu'Hijackthis que j'arrive à lancer dans les temps.

Pour OTL, j'peux essayer de faire une "analyse rapide" plutôt ?

 

A la rigueur, j'peux essayer de les exécuter, puis de modifier leur priorité dans le gestionnaire des tâches en "très haute". Mais si le log se sauvegarde pas automatiquement, c'est foutu...

Modifié par Cyb.org
lance_yien Full Patch Member

lance_yien

Posté(e)
Posté(e)

Bonjour,

 

Non, ne modifie rien!

Télécharger, sur le Bureau Rkill (par Grinler) depuis un de ces liens:

Double-cliquer sur le fichier Rkill. Son seul rôle est de désactiver (jusqu'au nouveau démarrage du PC) certains processus de malware pour débloquer l'utilisation des programmes de désinfection.

- Si le 1er fichier télécharger ne fonctionne pas en essayer un autre.

- Si pour une raison quelconque le PC doit être redémarré avant la fin de ces étapes, accepter et relancer RKill de nouveau.

- Je n'ai pas besoin de voir le rapport qu'il produit.

Essaie OTL.

Si ça fonctionne continue avec les autres (ne pas oublier de relancer RKill après un redémarrage de la machine).

Si ça ne fonctionne pas pour un ou pour tous, fais les manips (y compris RKill avant les autres) en "Mode sans échec avec prise en charge réseau".

Enfin, si toujours pas bon vas-y depuis le nouveau compte administrateur (avec une exception pour OTL: Cocher la case "Tous les utilisateurs" en haut).

 

Surveille tes MP.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...