Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Écran bleu, Boxore, HiijackThis…


Messages recommandés

---- 31.01.13 - 12:11 ----

 

bonjour,

j'ai vraiment besoin de votre aide svp :

 

Voilà je suis pas expert en informatique, en septembre j'ai telechargé un logiciel via 01net.com et depuis cela j'ai chopé un virus BOXORE.

J'ai suivi la marche à suivre adwcleaner, malware etc.. en vaint donc mon frere m'a formaté mon disque dur C (mon disk est partitionné en deux)

 

bref, toujours pas réglé, je ne pouvais même pas faire un scan avec AVAST, il refusait de me connecter sur le net pour telecharger à nouveau malware!

Reformatage, il scanne mon pc, 7 fichiers infectés qu'il efface.. je récupère mon pc et toujours la mm galere!

 

Donc depuis trois jours je suis dessus mais je n'y comprends plus rien!

J'ai fait un scan avec malware il me detecte 7 affectés, je l'ai supprime en les cochant tous mais dès que je redémarre mon pc tout réapparait (les 7 affectés) quand je relance un scan!

Ce virus ou je ne sais quoi s'appelerait HIJACK..

J'ai également pris ADWCLEANER mais au moment où j'ai redémarré le pc comme demandé bah aucun signe de vie de adw et mon anti virus a été bloqué!

je supp donc mon antivirus et le réinstalle..

J'ai également telechargé HIJACKTHIS mais je n'y comprends rien et spybot!

 

De plus quand j'allume mon pc, celui ci est super lent et m'énumère des "paramètres personnalisés" dans une petite fenetre en haut à gauche durant au moins une minute avant de se lancer.

Une fois que je suis arrivé enfin sur mon bureau, le pc plante avec un écran bleu écrit "DRIVER IRQL NOT LESS OR EQUAL....."

 

Je suis totalement perdue.. D'avance Merci pour votre aide

 

Bonjour bibouche, et bienvenue sur Zébulon !

On ne dira jamais assez que les sites softonic et 01net profitent de vos téléchargements pour glisser des programmes malveillants sur vos PC ! :mhh:

 

 

---- 31.01.13 - 14:15 ----

 

Oui effectivement je ne savais pas pour 01.net mais c'est avec les erreurs qu'on apprends :outch:

 

Voici le diagnostic de ce fameux Malware qui fait "mine" d'effacer ces intrus :

 

Malwarebytes Anti-Malware (Trial) 1.70.0.1100

www.malwarebytes.org

 

Database version: v2013.01.31.04

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 7.0.5730.13

Administrateur :: SWEET-A7089CADC [administrator]

 

Protection: Enabled

 

31/01/2013 15:00:04

mbam-log-2013-01-31 (15-00-04).txt

 

Scan type: Quick scan

Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM

Scan options disabled: P2P

Objects scanned: 197938

Time elapsed: 16 minute(s), 21 second(s)

 

Memory Processes Detected: 0

(No malicious items detected)

 

Memory Modules Detected: 0

(No malicious items detected)

 

Registry Keys Detected: 0

(No malicious items detected)

 

Registry Values Detected: 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Data: 1 -> Quarantined and deleted successfully.

 

Registry Data Items Detected: 6

HKCU\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully.

HKCU\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully.

HKCU\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and repaired successfully.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoDrives (PUM.Hijack.Drives) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully.

 

Folders Detected: 0

(No malicious items detected)

 

Files Detected: 0

(No malicious items detected)

 

(end)

Modifié par Tonton
Fusion des messages
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir

Fait ceci pour voir un peu plus s.t.p

* Télécharge >> OTL <<sur ton bureau.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs

HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs

hklm\software\clients\startmenuinternet|command /rs

hklm\software\clients\startmenuinternet|command /64 /rs

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers /s

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 /s

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc /s

%temp%\smtmp\1\*.* /s

%temp%\smtmp\2\*.* /s

%temp%\smtmp\4\*.* /s

nslookup Google /c

SAVEMBR:0

NetSvcs

%systemroot%\system32\drivers\*.sys /lockedfiles

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Accueil de Cjoint.com

ou.

Envoyez et partagez vos fichiers

Lien vers le commentaire
Partager sur d’autres sites

ok ceci et après dis moi comment va ton pc s.t.p.

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL

SRV - (SDWSCService) -- C:\Program Files\Spybot File not found

SRV - (SDUpdateService) -- C:\Program Files\Spybot File not found

SRV - (SDScannerService) -- C:\Program Files\Spybot File not found

IE - HKLM\..\SearchScopes,DefaultScope =

IE - HKCU\Software\Microsoft\Internet Explorer\SearchURL\g, = %s - Google Search

[2013/01/31 13:10:25 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spoolsv.exe

:Commands

[emptytemp]

[createrestorepoint]

* Cliques sur l'icône Correction (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un rapport s'ouvrir "OTL.log"

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Accueil de Cjoint.com

ou.

Envoyez et partagez vos fichiers

 

Puis:

Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Fait juste un scan rapide

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

Lien vers le commentaire
Partager sur d’autres sites

Merci Bernard mais j'ai un soucis, j'ai faillit ne pas réussir à me connecter!

J'ai voulu démarrer mon pc et un écran bleu c'est affiché au démarrage qui disait :

 

UN PROBLEME A ETE DETECTE ET WINDOWS A ETE ARRETE AFIN DE PREVENIR TT DOMMAGE SUR VOTRE ORDINATEUR

UNMOUNTABLE_BOOT_VOLUME

...

 

J'ai forcé l'arrêt et là ça refonctionne, savez vous ce qu'il se passe?

 

Pouvez vous me dire ce que vous avez aperçu dans les rapports envoyés?

 

Merci, je vais faire ce que vous m'avez demandé.

cdlt

Lien vers le commentaire
Partager sur d’autres sites

bon bah je vous écris pour vous dire que mon pc a planté au lancement du logiciel OTL, j'essaie de le redémarrer mais rien à faire, il reste sur la petite fenêtre en haut à gauche "définition de vos paramètres..."

Lien vers le commentaire
Partager sur d’autres sites

Force arrêt et redémarre le pc s.t.p

 

Pour cette erreur: DD défectueux.

http://www.commentcamarche.net/faq/2771-message-d-erreur-unmountable-boot-volume

Donc: Pour XP:

 

1-Démarrer>exécuter> tapes cmd

 

puis chkdsk X: /f /r

 

 

X étant la lettre de ton DD qui doit être surement C.

 

mets bien un espace entre chkdsk et X: puis entre X: et /f puis entre /f et /r

 

Si ta lettre est le C tu as donc ceci chkdsk C: /f /r

 

- Windows affiche : type fichier NTFS : impossible de verrouiller le lecteur en cours

CHKDSK ne peut s'exécuter parce que le volume est utilisé par un autre processus.

Voulez vous que ce volume soit vérifier au prochain démarrage : Oui ou Non

Valider O et Redémarrer le pc.

Modifié par bernard53
Lien vers le commentaire
Partager sur d’autres sites

Merci mais comment faire cela si mon pc ne veut mm pas affiché mon bureau ?

Il beug après l'affichage WINDOWS XP après plus rien sauf cette fameuse petite fenêtre à gauche puis il bloque dessus..

Lien vers le commentaire
Partager sur d’autres sites

Ok je vais essayer, par contre je viens de réussir a le faire redémarrer, j'ai fais ce que tu m'as dis avec le scan OTL correction et au final il m'a retiré tout mon bureau et j'ai que mon fond d'écran donc pas de rapport!

 

Je l'ai redémarré tant bien que mal encore et j'ai pu faire un scan Malware et 0 infectés! c'est bien mais ça ne change rien :(

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...