Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infections trouvées par Antivir


Messages recommandés

Si vous ne démarrez plus sur le cd Otlpe, c'est un problème matériel (ou logiciel) qui n'a rien à voir avec les tentatives de désinfection.

 

Tentez ceci:

 

Lancer la restauration en ligne de commande

vous ne pouvez démarrer Windows en boot normal, ni en mode sans échec,

On peut tenter la Restauration du système, à partir de Invite de commandes en mode sans échec

Relancer Windows en tapotant la touche F8 pour choisir une option du Mode sans échec

Sélectionnez Invite de commande en mode sans échec

validez per la touche Entrée

0804151215422955205.jpg

 

Choisissez votre compte usuel, pas le compte Administrateur ou autre.

Tapez cmd puis dans la fenêtre qui s'ouvre:

%systemroot%\system32\restore\rstrui.exe

120404090713434053.jpg

validez

La restauration devrait se lancer.

 

 

 

Re bonjour, l'invite de commande essaye de se lancer, le PC charge quelques fichiers mais il redémarre inexorablement pour me proposer le même schéma... Donc toujours pas de restauration...

 

Si je démarrais sur mon CD de Seven et que j'essayais une réparation ?! Je crois savoir que l'on peut réparer avec l'environnement WinRE ?! Mais je n'y connais pas grand chose...

Lien vers le commentaire
Partager sur d’autres sites

De quoi vous aider et occuper votre week-end:

 

-Windows-7-etat-sortie-d-usine-sans-formater

Réparer Win7

 

Accéder à la console WinRE par les Options de démarrage avancées[/url]

 

Accéder à la console WinRE par lesOptions de démarrage avancées :

Au démarrage , tapoter les touches F8 (F5 pour certaines marques de PC) ou ALT + F10 ou ALT GR + F10

Dans la fenêtre des Options de démarrage avancées

Sélectionner Réparer lordinateur et valider

 

Dans les options offertes,choisissez d'abord

Réparation du démarrage

ou

Restaurer le sytème à une date antérieure aux problèmes.

 

Si cela ne suffisait pas:

Utiliser l'outil Bootrec.exe pour dépanner et résoudre les problèmes de démarrage dans Windows Vista/7:

Dans la fenêtre des Options de démarrage avancées

Sélectionner Invite de commandes et valider

exécuter successivement les commandes suivantes:

bcdedit /export C:\BCD_Backup

C:

cd boot

attrib bcd -s -h -r

ren C:\boot\bcd bcd.old

bootrec /RebuildBcd

 

 

Si vous n'avez pas de connexion internet, démarrez en mode sans échec avec opton réseau

ou installez les logiciels sur clé usb à l'aide d'un pc valide.

Télécharger TDSSKILLER

- Télécharger le .zip sur le Bureau.

- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;

- Un dossier tdsskiller sera créé sur le Bureau.

 

Cliquer surStart scan pour lancer l'analyse

11092402364444500.jpg

Lorsque l'outil a terminé son travail d'inspection

2727-2-en.png

si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) .

Cliquer sur"Continue"

 

Si c'est un fichier suspect, l'action par défaut est Skip( sauter)

Cliquer sur"Continue"

 

S'il vous est demandé de redémarrer:

Cliquer Reboot Now

Sinon cliquer sur Report

Envoyer en réponse:

*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

 

Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

(Lignes à décocher, si nécéssaire p.ex faux positifs)

Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des indexes)

 

Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait

 

 

Téléchargez MBAM

ICI

ou LA

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

mbam.jpg

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

 

Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

" Accéder à la console WinRE par lesOptions de démarrage avancées :

Au démarrage , tapoter les touches F8 (F5 pour certaines marques de PC) ou ALT + F10 ou ALT GR + F10

Dans la fenêtre des Options de démarrage avancées

Sélectionner Réparer lordinateur et valider

 

Dans les options offertes,choisissez d'abord

Réparation du démarrage

ou

Restaurer le sytème à une date antérieure aux problèmes.

 

Si cela ne suffisait pas:

Utiliser l'outil Bootrec.exe pour dépanner et résoudre les problèmes de démarrage dans Windows Vista/7:

Dans la fenêtre des Options de démarrage avancées

Sélectionner Invite de commandes et valider

exécuter successivement les commandes suivantes:

bcdedit /export C:\BCD_Backup

C:

cd boot

attrib bcd -s -h -r

ren C:\boot\bcd bcd.old

bootrec /RebuildBcd "

 

 

Je ne me suis pas encore penché sur le problème mais cette partie là sera impossible...

 

Réparation du démarrage il n'y arrive pas, la restauration ne se lance pas et l'invite de commande ne se lance pas non plus (il redémarre inexorablement à chaque tentative... )

 

Puis-je commencer à travailler à partir de l'étape TDSSKILLER ?!

Lien vers le commentaire
Partager sur d’autres sites

Alors j'ai démarré de mon CD de Seven, quand j'ai voulu réparer il m'a dit que ma version de Seven n'était pas compatible...

 

Dans le menu de démarrage j'ai réussi à démarrer en choisissant "dernière bonne configuration connue" ou quelque chose comme ça...

 

Seulement rien ne fonctionne comme il faut, par exemple j'en ai profité pour essayer de suivre vos instructions et quand je lance tdsskiller j'ai un message d'erreur "valid command line parameters" donc je ne peux rien faire.

 

En revanche démarrer sur le CD d'OTLPE je n'ai jamais dit que je ne pouvais pas... Je veux bien essayer de re suivre vos instructions à partir d'OTLPE on en sait jamais...

 

Je vous écoute :-)

 

 

Ps : si cela peut vous aider, quand j'essaye de lancer l'invite de commande sans échec, ou de démarrer en mode sans échec etc etc... A chaque fois il redémarre après avoir bloqué au chargement du même fichier => system32\drivers\CLASSPNP.SYS

 

 

Ps2 : Malgré que bonne partie des choses ne fonctionnent pas correctement comme paint, la restauration système ou comme je vous ai dit tdsskiller (et certainement plein d'autres programme) internet fonctionne car là je poste depuis mon PC malade donc si il y a certaines instructions à me donner n'hésitez pas, je laisse mon PC allumé (j'en profite).

Modifié par veuvenoire
Lien vers le commentaire
Partager sur d’autres sites

Ok, alors on recommence mais autrement:

 

Lancez le fichier OTLPEStd.exe ;

Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade.

Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque.

Vous devez voir bureau REATOGO-X-PE

1274538354-reatogo.jpg

 

Double-click sur l'icone OTLPE1274093075-icootl.jpg

A "Do you wish to load the remote registry"->choisir Yes

et "Do you wish to load remote user profile(s) for scanning"->choisir Yes

si vous avez un message :

RunScanner Error - Target is not windows 2000 or later

, il faut descendre jusqu'au dossier c:\windows dans l'arborescence de local disk (c:)

 

1287928545-otlpe05.gif

 

Vérifier que Automatically Load All Remaining Users est coché et valider par OK

 

» OTLPE se lançe alors

 

L' écran d'OTLPE s'affiche:

OTLPE-main.png

Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus.

Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous:

 

Si ZeroAccess sous Win7, ajouter winsrv.dll sous /md5start

 

SAVEMBR:0

NetSvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%systemroot%\system32\*.ini

%systemroot%\Tasks\*.*

%systemroot%\system32\Tasks\*.*

%SYSTEMDRIVE%\*.exe

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\system32\drivers\*.sys /lockedfiles

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

/md5start

AGP440.sys

ahcix86s.sys

alg.exe

atapi.sys

cdrom.sys

cngaudit.dll

csrss.exe

eNetHook.dll

eventlog.dll

explorer.exe

fxssvc.exe

iastorv.sys

IdeChnDr.sys

iesetup.dll

inseng.dll

KR10N.sys

logevent.dll

lsass.exe

locator.exe

msdtc.exe

mshtml.dll

ndis.sys

netlogon.dll

nvatabus.sys

nvata.sys

nvgts.sys

nvstor.sys

nvstor32.sys

pngfilt.dll

rdpclip.exe

SafeBoot.sys

scecli.dll

sceclt.dll

spoolsv.exe

snmptrap.exe

sppsvc.exe

taskhost.exe

taskeng.exe

tcpip.sys

UI0Detect.exe

usbscan.sys

usbprint.sys

userinit.exe

vaxscsi.sys

vds.exe

viamraid.sys

ViPrt.sys

volsnap.sys

vssvc.exe

WatAdminSvc.exe

wbengine.exe

webcheck.dll

wininit.exe

winlogon.exe

winsrv.dll

WmiApSrv.exe

wmpnetwk.exe

wscntfy.exe

/md5stop

CREATERESTOREPOINT

 

Clic sur Analyse (Run Scan)

le scan terminé , le fichier se trouve là C:\OTL.txt

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

ou Aller sur le site :Ci-Jointicne2cjoint.png

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

Lien vers le commentaire
Partager sur d’autres sites

Re bonjour, ne me demandez pas pourquoi mais après une énième tentative de réparation du démarrage cela a fonctionné... Absolument incompréhensible...

 

 

J'ai donc réaliser vos instructions avec TDSSKiller, Roguekiller et MBAM... Entre temps on m'avait aussi parlé de Combofix, donc je me suis dit que cela ne pouvait pas faire de mal... Voici donc les 10 log qui m'ont été donnés... Combo fix, TDSSKiller, 7 Roguekiller et Mbam...

 

Log combofix

 

Log TDSSKiller

 

Log RK 1

 

Log RK 2

 

Log RK 3

 

Log RK 4

 

Log RK 5

 

Log RK 6

 

Log RK 7

 

Log Mbam

 

 

A noter que les infections sont toujours détectés par Antivir... Après déjeuner je me mets à vos nouvelles instructions avec OTL...

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...