PC qui redémare...

[Ali007]

Salut !

 

J ai un autre PC de bureau chez moi qui a un problème de redémarrage il ne veut plus s allumer normalement comme avant et je crois que c est à cause d une quelconque infection malveillante parce que j ai surfé sur différents sites malveillants ...comme ça par hasard ...

 

Ce PC Dell est sous Windows XP Professionnel avec une bonne configuration ;

 

Quand j allume le PC il me donne une page ou je clique Entrer sur - Démarrer Windows XP Professionnel normalement

 

Puis une autre page de choix d options s affiche ou il est écrit :

- Mode sans échec

- Mode sans échec avec prise en réseau

- Dernière bonne configuration ...

- Démarrer Windows XP Professionnel normalement .

 

Je les ai choisi toutes sans résultats il redémarre toujours et reste sur la 1ere page de choix

Y a-t-il une solution à ce problème ou dois - je formater mon PC

J ai une clé USB si je dois transmettre des programmes de nettoyages à l autre PC car il ne marche plus.

 

Merci d avance pour votre aide !

[pear]

Bonsoir,

 

Si votre machine ne démarre pas, la clé Usb ne servira à rien.

 

Il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd)
Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot)

Télécharger OTLPEStd.exe

Ou à partir de ce lien
sur le Bureau
Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement.
Lancez le fichier OTLPEStd.exe ;
Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade.
Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque.
Vous devez voir bureau REATOGO-X-PE



Utilisez Internet Explorer ou Firefox portable pour
Télécharger RogueKiller (by tigzy) sur le bureau

Si vous n'avez pas d'accès Internet,utilisez la machine propre pour le télécharger vers une clé Usb

Lancer RogueKiller.exe.
Patienter le temps du Prescan ...
Cliquer sur Scan.
Cliquer sur Rapport et copier/coller le contenu

Nettoyage

Dans l'onglet "Registre", décocher les lignes suivantes:
(Lignes à décocher:celles que vous avez volontairement modifiées)
Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu
Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu
Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu
Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu
Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad
Sauf avis contraire, ne touchez pas aux index SSDT
Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT
(Liste des indexes)

Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait
Il y aura 6 rapports à fournir après le nettoyage.

[Ali007]

Bonsoir

 

Oui je sais pour la clé ; c est indiqué au cas ou je devrais utiliser des programmes de nettoyages portables sur le PC infecté ...

 

Bon merci pour ta reaction rapide je vais essayer d'appliquer tes instructions à partir de ce pc portable .

 

Merci.

[Ali007]

Bonsoir Pear !

 

Desolé pour le retard d'abord ce pc portable n'est pas le mien pour repondre rapidement et de plus c'etait

 

difficile pour moi de savoir appliquer ce que tu m'as demandé de faire ...

 

Bref je suis arrivé à les appliquer mais pour le 2eme programme apres le scan et le delete je n'ai pas trouvé les autres instructions

 

et voilà les deux rapports executés

 

le scan :

 

 

RogueKiller V9.2.8.0 [Jul 11 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

Operating System : Windows XP (5.1.2600 ) 32 bits version
Started in : Normal mode
User : SYSTEM [Admin rights]
Mode : Scan -- Date : 05/07/2010 01:25:08

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 1 ¤¤¤
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> FOUND

¤¤¤ Scheduled tasks : 0 ¤¤¤

¤¤¤ Files : 0 ¤¤¤

¤¤¤ HOSTS File : 1 ¤¤¤
[X:\i386\System32\drivers\etc\hosts] 127.0.0.1 localhost

¤¤¤ Antirootkit : 12 (Driver: NOT LOADED [0x5]) ¤¤¤
[iAT:Addr] (EXPLORER.EXE) KERNEL32.dll - LoadLibraryExA : X:\Programs\wbload\WBlind.dll @ 0x66029061
[iAT:Addr] (EXPLORER.EXE) KERNEL32.dll - LoadLibraryA : X:\Programs\wbload\WBlind.dll @ 0x66029067
[iAT:Addr] (EXPLORER.EXE) KERNEL32.dll - LoadLibraryW : X:\Programs\wbload\WBlind.dll @ 0x660290be
[iAT:Addr] (EXPLORER.EXE) USER32.dll - SetWindowPlacement : X:\Programs\wbload\wbhelp.dll @ 0x66603f0e
[iAT:Addr] (EXPLORER.EXE) USER32.dll - MoveWindow : X:\Programs\wbload\wbhelp.dll @ 0x66603f52
[iAT:Addr] (EXPLORER.EXE) USER32.dll - GetWindowPlacement : X:\Programs\wbload\wbhelp.dll @ 0x66603f30
[iAT:Addr] (EXPLORER.EXE) USER32.dll - LoadImageW : X:\Programs\wbload\WBlind.dll @ 0x660286b4
[iAT:Addr] (EXPLORER.EXE) USER32.dll - TrackPopupMenuEx : X:\Programs\wbload\WBlind.dll @ 0x66029134
[iAT:Addr] (EXPLORER.EXE) USER32.dll - TrackPopupMenu : X:\Programs\wbload\WBlind.dll @ 0x660290ff
[iAT:Addr] (EXPLORER.EXE) USER32.dll - DeferWindowPos : X:\Programs\wbload\wbhelp.dll @ 0x66603e28
[iAT:Addr] (EXPLORER.EXE) USER32.dll - GetWindowRect : X:\Programs\wbload\wbhelp.dll @ 0x66603fb5
[iAT:Addr] (EXPLORER.EXE) USER32.dll - SetWindowPos : X:\Programs\wbload\wbhelp.dll @ 0x66603f82

¤¤¤ Web browsers : 0 ¤¤¤

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 9016dc13da7be711483a3f8f2d1dc52a
[bSP] 1bfb29a5d941012bbf04a64c861bf950 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 80003 MB
1 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 163846935 | Size: 72104 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 01f9781f3e05913e35d2c68645840433
[bSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 8064 | Size: 3818 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] The request is not supported. )

============================================
RKreport_SCN_05072010_010151.log - RKreport_DEL_05072010_010900.log

.........................................................................................................................................................................................................................................

 

Le delete :

 

 

RogueKiller V9.2.8.0 [Jul 11 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

Operating System : Windows XP (5.1.2600 ) 32 bits version
Started in : Normal mode
User : SYSTEM [Admin rights]
Mode : Remove -- Date : 05/07/2010 01:35:16

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 1 ¤¤¤
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REPLACED (0)

¤¤¤ Scheduled tasks : 0 ¤¤¤

¤¤¤ Files : 0 ¤¤¤

¤¤¤ HOSTS File : 1 ¤¤¤
[X:\i386\System32\drivers\etc\hosts] 127.0.0.1 localhost

¤¤¤ Antirootkit : 12 (Driver: NOT LOADED [0x5]) ¤¤¤
[iAT:Addr] (EXPLORER.EXE) KERNEL32.dll - LoadLibraryExA : X:\Programs\wbload\WBlind.dll @ 0x66029061
[iAT:Addr] (EXPLORER.EXE) KERNEL32.dll - LoadLibraryA : X:\Programs\wbload\WBlind.dll @ 0x66029067
[iAT:Addr] (EXPLORER.EXE) KERNEL32.dll - LoadLibraryW : X:\Programs\wbload\WBlind.dll @ 0x660290be
[iAT:Addr] (EXPLORER.EXE) USER32.dll - SetWindowPlacement : X:\Programs\wbload\wbhelp.dll @ 0x66603f0e
[iAT:Addr] (EXPLORER.EXE) USER32.dll - MoveWindow : X:\Programs\wbload\wbhelp.dll @ 0x66603f52
[iAT:Addr] (EXPLORER.EXE) USER32.dll - GetWindowPlacement : X:\Programs\wbload\wbhelp.dll @ 0x66603f30
[iAT:Addr] (EXPLORER.EXE) USER32.dll - LoadImageW : X:\Programs\wbload\WBlind.dll @ 0x660286b4
[iAT:Addr] (EXPLORER.EXE) USER32.dll - TrackPopupMenuEx : X:\Programs\wbload\WBlind.dll @ 0x66029134
[iAT:Addr] (EXPLORER.EXE) USER32.dll - TrackPopupMenu : X:\Programs\wbload\WBlind.dll @ 0x660290ff
[iAT:Addr] (EXPLORER.EXE) USER32.dll - DeferWindowPos : X:\Programs\wbload\wbhelp.dll @ 0x66603e28
[iAT:Addr] (EXPLORER.EXE) USER32.dll - GetWindowRect : X:\Programs\wbload\wbhelp.dll @ 0x66603fb5
[iAT:Addr] (EXPLORER.EXE) USER32.dll - SetWindowPos : X:\Programs\wbload\wbhelp.dll @ 0x66603f82

¤¤¤ Web browsers : 0 ¤¤¤

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 9016dc13da7be711483a3f8f2d1dc52a
[bSP] 1bfb29a5d941012bbf04a64c861bf950 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 80003 MB
1 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 163846935 | Size: 72104 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] 01f9781f3e05913e35d2c68645840433
[bSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 8064 | Size: 3818 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] The request is not supported. )

============================================
RKreport_SCN_05072010_010151.log - RKreport_DEL_05072010_010900.log - RKreport_SCN_05072010_012251.log

 

................................................................................................................................................................................................................................

[pear]

Normalement , après la suppression, vous deviez faire ceci:

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu
Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu
Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu
Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

 

Vous l'avez fait ?