[Résolu] PC qui se fige après démarrage

[Eku28]

Bonjour,

 

J'ai lancé un scan avec "Dr.Web". Cela tourne...

Est il nécessaire de faire une autre analyse avec "Antivir" ?

Juste une question avec "Dr.Web", j'obtiens comment le résultat du scan ? fichier ?

[nardino]

Bonjour

Non, inutile d'utiliser l'autre antivirus.

Ce scan a-t-il eu une incidence sur tes problèmes ?

@+

[Eku28]

Bonjour,

 

Merci pour la réponse.

Pour l'instant, le scan est en cours depuis environ 2h20.

Je te tiens au courant dés que j'ai la main sur le système.

 

@ plus

[Eku28]

Bonjour,

 

Le résultat du scan :

Scanned 660902 / 571885

Infected 2 / 0

Deleted 1

Moved 2

Pour tous les autres indicateurs, ils sont à 0 / 0 ou 0.

 

Pour la suite :

Ce scan a-t-il eu une incidence sur tes problèmes ?

 

Le comportement du PC n' a pas changé. En mode sans échec comme en normal.

Par curiosité, j'ai relancé "Combofix", il bloque au même endroit.

[nardino]

Bonsoir,

tdsskiller.zip de Kaspersky

 

Décompresse l'archive et place TDSSKiller.exe sur le Bureau.

Fais un double clic sur l'icône pour le lancer.

 

 

Cet écran s'affiche, clique sur Change parameters

 

 

L'écran Settings de TDSSKiller s'affiche

 

Coche la case devant Loaded modules ce qui ouvre un message, clique sur le bouton Reboot now pour provoquer un redémarrage du PC .

 

 

TDSSKiller va se lancer automatiquement après ce redémarrage, et le PC peut alors sembler être très lent et inutilisable.

Attends que l''écran de TDSSKiller s'affiche.

 

Clique sur

 

Coche toutes les cases, comme ceci :

 

 

Clique sur le bouton OK et clique sur Start scan dans la page principale pour lancer l'analyse.

 

 

Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes) :

 

1- Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer :

 

 

*- soit Cure - option par défaut, ne la modifiez pas

*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.

*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip.

Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

 

2- Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laisse l'action à entreprendre sur Skip:

 

 

Ensuite clique sur le bouton , un redémarrage est nécessaire :

 

Clique sur Reboot computer

 

Envoie le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)

%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:

Poste le plus récent, tu devrais en voir deux.

 

@+

[Eku28]

Bonjour,

 

Problème au lancement de "TDSSKiller".

Au lancement, un premier message d'erreur : "Can't load driver".

A l'action "Reboot now" second message "Can't install extended monitoring driver". Je fais Ok et pas de redémarrage, je reviens sur le tableau "Setting".

 

A ce stade, je continue de lancer ?

Je suppose que si je lance sans avoir rebooter, TDSSKiller ne pourra pas faire de comparaisons avant/après.

 

J'attends tes instructions.

 

Merci de ton aide.

[nardino]

Bonjour,

Envoie déjà le rapport s'il a été établi.

@+

[Eku28]

Bonsoir,

 

Je me rend compte que ce matin, j'ai lancé "TDSSKiller" sur une session utilisateur.

J'ai donc relancé ce soir le scan sur la session admin. Je dis bien admin et pas "super admin"

Après le reboot, il m'a redemandé d'exécuter "TDSSKiller" il a tourné durant plus de deux heures sans que rien ne se passe. J'avais uniquement un écran d'invite de commande avec un tiret blanc. J'ai arrêté et depuis impossible de démarrer.

Comme au début, tout se charge et dès que je lance une application = bloqué.

Est ce normal aussi long pour exécuter "TDSSKiller" ou bien cette machine est vraiment maudite ?

Je n'ai peut-être pas été assez patient ?

Je viens enfin de pouvoir récupérer le dernier rapport effectué en mode admin.

Nouveauté : il ne reconnais mes clés USB ?

C'est bizarre quand même, aucune des tentatives effectuées ne peut aller jusqu'au bout.

Modif après reflexions. Je viens d'essayer de démarrer en ayant désactiver Avast.

Après trois essais de démarrage, ça fonctionne à chaque fois. Les boutons "Arrêter"; "redémarrer" ont retrouvé leurs jeunesses... Cela démarre plein pot, les applis se lancent !.....

 

Et si c'était tout simplement Avast qui ferait tout ce "merdier" ?

Merci de ta patience avec ce satané PC.

17:39:14.0437 4244 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35

17:39:14.0968 4244 ============================================================

17:39:14.0968 4244 Current date / time: 2012/11/05 17:39:14.0968

17:39:14.0968 4244 SystemInfo:

17:39:14.0968 4244

17:39:14.0968 4244 OS Version: 5.1.2600 ServicePack: 3.0

17:39:14.0968 4244 Product type: Workstation

17:39:14.0968 4244 ComputerName: MAISON-8F808655

17:39:14.0968 4244 UserName: Taranis

17:39:14.0968 4244 Windows directory: C:\WINDOWS

17:39:14.0968 4244 System windows directory: C:\WINDOWS

17:39:14.0968 4244 Processor architecture: Intel x86

17:39:14.0968 4244 Number of processors: 2

17:39:14.0968 4244 Page size: 0x1000

17:39:14.0968 4244 Boot type: Normal boot

17:39:14.0968 4244 ============================================================

17:39:15.0859 4244 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054

17:39:15.0875 4244 ============================================================

17:39:15.0875 4244 \Device\Harddisk0\DR0:

17:39:15.0875 4244 MBR partitions:

17:39:15.0875 4244 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC7FF53F

17:39:15.0875 4244 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xC7FF5BD, BlocksNum 0x18FFEABD

17:39:15.0890 4244 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x257FE0B9, BlocksNum 0xC7FF53F

17:39:15.0906 4244 \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x31FFD637, BlocksNum 0x8383749

17:39:15.0906 4244 ============================================================

17:39:15.0921 4244 C: <-> \Device\Harddisk0\DR0\Partition1

17:39:15.0953 4244 D: <-> \Device\Harddisk0\DR0\Partition2

17:39:16.0000 4244 E: <-> \Device\Harddisk0\DR0\Partition3

17:39:16.0015 4244 F: <-> \Device\Harddisk0\DR0\Partition4

17:39:16.0015 4244 ============================================================

17:39:16.0015 4244 Initialize success

17:39:16.0015 4244 ============================================================

17:39:22.0906 4804 Deinitialize success

Modifié le 5 novembre 2012 par Eku28

[nardino]

Bonsoir,

 

Fais l'opération en mode sans échec avec TDSSkiller et Combofix et bien sûr à partir de la session malade qui doit être admin.

@+

[Eku28]

Bonsoir,

 

Désolé pour la réponse tardive.

Voici les deux rapports :

- Combofix : Combo

- TDSSKiller : TDSS

 

Ces deux manips sont faites en mode sans échec normal sur la session admin avec avast et zonealarm désactivé sinon ça ne fonctionne pas même en mode sans échec ?

 

Merci