Se connecter / S'enregistrer
Votre question

Pc infecté, pouvez vous m'aider ?

Tags :
  • Scan
  • Ordinateur
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Août 2012 11:28:27

Bonjour a tous,

Depuis hier mes anti virus ne fonctionnent plus ( impossible d'analyser l'ordinateur, de faire des mises a jour etc..), les scan en ligne ne marchent pas, et je ne peux plus accéder aux sites sécurisés. A coté de ça l'ordinateur plante pas mal.

Que faire ?

Merci d'avance :) 

Autres pages sur : infecte pouvez aider

a c 614 8 Sécurité
2 Août 2012 20:22:44

Bonsoir,

On va regarder :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    4 Août 2012 13:55:10

    Tout d'abord merci de votre reponse.

    Le pc plante a chaque fois que j'essaye de le scanner..
    Contenus similaires
    4 Août 2012 14:37:58

    Non aucun message il se fige simplement.

    Pour un autre forum j'ai deja fait des scans les voici : http://cjoint.com/12au/BHctDmXxs1V.htm

    Voici le rapport de RogueKiller :

    Remontees: http://www.sur-la-toile.com/discus [...] ntees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: USER [Droits d'admin]
    Mode: Suppression -- Date: 02/08/4712 19:27:36

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 3 ¤¤¤
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ATA SAMSUNG HD501LJ SCSI Disk Device +++++
    --- User ---
    [MBR] 052386aee8a61db2a9ce313c61ac50e4
    [BSP] 9f2a3771e4fe56a76f2d0115c1404406 : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 59900 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 122882048 | Size: 416937 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: USB DISK USB Device +++++
    --- User ---
    [MBR] dbc9ba67004a32d0f3fa27eb40b75bb7
    [BSP] ef3177ea6997481f5647d45aa222b26f : MBR Code unknown
    Partition table:
    0 - [XXXXXX] FAT16-LBA (0x0e) [VISIBLE] Offset (sectors): 32 | Size: 1911 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

    Cordialement :) 
    a c 614 8 Sécurité
    4 Août 2012 15:13:11

    Re,

    Y'a rien sur le rapport.

    Et il va falloir choisir, merci de ne pas multiplier les demandes sur les forums, nous sommes bénévoles, en t'aidant nous prenons de notre temps, tu monopolises donc plusieurs personnes pour une même choses, de plus les procédures peuvent entrer en conflit.

    Choisi où tu veux continuer.
    4 Août 2012 16:31:09

    Autant pour moi je n'avais pas vu la chose comme ca en multipliant les demandes. Nous allons donc continuer ensemble :) 

    Je n'arrive pas a demarrer en mode sans echec : a la fin du chargement de windows en mode sans echec l'ordinateur redemarre.

    Il a redémarré et windows a essayer de chercher des erreurs, mes anti virus remarhent de nouveau mais il plate encore avec des ecrans bleus.

    J'ai lancé OTL mais il c'est arrété et a affiché : Win32 error code 23: Erreur de données (contrôle de redondance cyclique).
    a c 614 8 Sécurité
    4 Août 2012 17:41:14

    Re,

    Ok, merci alors de prévenir sur l'autre forum de ton choix.

    On va passer par un liveCD pour voir :

    Télécharge OTLPEnet sur le bureau d'un pc fonctionnel (Taille > 120 Mo)

  • Double-Clique sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD.
  • Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
  • Patiente le temps de la décompression et de la gravure du CD.

  • Passe sur le PC bloqué/infecté
  • Modifie l'ordre de Boot pour démarrer sur le CD
  • Redémarre ton PC en utilisant le LiveCD venant d'être créé.
  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.

    Pour plus de facilité, je te conseille de copier le script pour l'outil dans un fichier texte sur clé usb et l'ouvrir une fois su liveCD


  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC

  • L'outil OTL doit se lancer maintenant.
  • Copie-colle ceci sous "Custom Scan/Fix"

    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    svchost.exe
    services.exe
    atapi.sys
    tcpip.sys
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles


  • Presse Run Scan pour démarrer le scan.
  • Une fois terminé, le rapport est sauvegardé sur ton disque dur C:\OTL.txt
  • Poste la contenu du rapport OTL.txt dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS