Démarrage possible qu'en Mode sans Echec. Virus?

Démarrage possible qu'en Mode sans Echec. Virus? - Virus/Spywares - Windows & Software

Marsh Posté le 27-05-2009 à 09:35:17    

Bonjour,  
 
Depuis quelque temps, mon PC portable, ne démarre plus comme d'habitude sous Windows Vista.
 
Lorsque j'allume, tout se déroule normalement jusqu'à ce que la page PROFIL UTILISATEUR avec le mot de passe s'affiche. J'entre mon mot de passe et à l'ouverture de ma session, l'écran devient tout noir. Seul le curseur de la souris apparait.
 
Dans le gestionnaire des taches, j'ai d'abord soupçonné "ati2evxx.exe" et "csrss.exe" d'être des logiciels malveillants. Mais après recherches, je me suis rendu compte qu'ils n'étaient pas à l'origine de mes problèmes.  
 
En fait, je pense avoir chopé un Virus. Etant en contrat CDD en Turquie depuis quelques mois, j'ai voulu me connecter sur YOUTUBE avant de me rendre compte que le site était bloqué au niveau du serveur... Hé oui, YOUTUBE, c'est interdit ici...  
Un ami m'a connecté sur un autre site un peu bizarre où l'on pouvait qd meme voir les vidéos Youtube. C'est la dernière fois que j'ai utilisé mon pc normalement.  
 
Maintenant, je n'ai accès au système qu'en passant par le Mode Sans Echec... J'ai effectué un scan avec Spyboot... qui n'a rien detecté. Je n'ai pas encore fait d'analyse antivirus avec mon logiciel AVG, mais je crains qu'il ne détecte rien non plus.  
 
Je n'ai plus aucune connexion internet avec le Mode Sans Echec.
 
Pensez-vous qu'il s'agisse d'un virus? Avez-vous des suggestions? Que pensez-vous d'AVG?  
 
Je vous remercie tous par avance.  
Je me sens vraiment handicapé sans mon pc.  :pfff:  
 
Rafko
 
 
 
 
 
 
 
 
 
 

Reply

Marsh Posté le 27-05-2009 à 09:35:17   

Reply

Marsh Posté le 27-05-2009 à 10:30:12    

Bonjour,
 
J'utilise moi-même AVG, c'est un assez bon anti-virus mais si infection il y a déjà (ce qui veut dire que la protection d'AVG a été passée par le(s) virus), il ne faut pas compter uniquement sur l'antivirus pour le néttoyage du PC.
 
En attendant que tu reçoives de l'aide, je te conseille de télécharger et d'installer HijackThis. Lance l'application (en mode sans échecs) et fais un scan, puis en fin de scan (c'est rapide), dès que tu as le rapport, fais enregistrer sous et hébèrge-le quelque part, comme ici par exemple :  
 
http://www.toofiles.com/fr
 
(Les règles du forum interdisent que ce genre de rapports soient postés directement, donc on est obligés de passer par des sites d'hébérgement de fichiers...)
 
Cliques sur Documents, puis tu n'as qu'à uploader le rapport que tu as enregistré précédemment. Ensuite, poste le lien de ton rapport ici.
 
Ca aidera les pros de désinfection à résoudre ton problème et ça fait gagner aussi un peu de temps ^^


Message édité par Adaron le 27-05-2009 à 10:30:58
Reply

Marsh Posté le 27-05-2009 à 11:00:33    

Merci bcp pour le message Adaron.
 
J'avais effectivement pensé à Hijack This, mais je n'ai aucune connexion en Mode Sans Echec...  
Y a t-il une alternative pour se connecter sur internet quand meme?


Message édité par Rafko le 27-05-2009 à 11:00:57
Reply

Marsh Posté le 27-05-2009 à 11:47:30    

Hum...
 
Peut-être utiliser un autre PC et transférer le fichier d'installation sur le tien une fois que tu l'auras téléchargé? Une clé usb peut faire ça.
 
Ensuite, au besoin refais la même opération en sens inverse, cette fois pour héberger le rapport fourni par HijackThis depuis le PC qui est connecté à Internet. Tu pourras alors mettre le lien ici.

Reply

Marsh Posté le 27-05-2009 à 11:58:27    

Merci pour le tuyau, j'essaye ce soir!

Reply

Marsh Posté le 27-05-2009 à 14:24:30    

Pas de quoi ;)
 
J'espère que ça s'arrangera vite.
 
Dès que tu arrives à héberger le rapport que HijackThis aura fait sur le PC infecté, tu devrais avoir une réponse rapide et complète ici.


Message édité par Adaron le 27-05-2009 à 14:25:55
Reply

Marsh Posté le 28-05-2009 à 08:19:24    


Hey salut,  
 
Le site http://www.toofiles.com/fr[/url] s'ouvre partiellement en turc, j'y pige rien alors j'ai mis les résultats des scans dans un blog :
http://aieseclyon.blogspot.com/
 
En premier, vous aurez le fichier log et en second, le fichier hijackthis.  
 
Merci par avance pour vos conseils!  
 

Reply

Marsh Posté le 28-05-2009 à 11:23:10    

Salut,
 
Malheureusement, le blog rend le rapport pratiquement illisible, du moins pour moi :/
 
Idem pour les infos HijackThis.
 
L'idéal serait de passer par un site d'hébérgement de fichiers, même si c'est différent de toofiles.  
 
Celui-là par exemple :  
 
http://www.cijoint.fr/
 
Un fichier .txt pour le log serait parfait.

Message cité 1 fois
Message édité par Adaron le 28-05-2009 à 11:24:17
Reply

Marsh Posté le 28-05-2009 à 12:21:07    

Adaron a écrit :

Salut,
 
Malheureusement, le blog rend le rapport pratiquement illisible, du moins pour moi :/
 
Idem pour les infos HijackThis.
 
L'idéal serait de passer par un site d'hébérgement de fichiers, même si c'est différent de toofiles.  
 
Celui-là par exemple :  
 
http://www.cijoint.fr/
 
Un fichier .txt pour le log serait parfait.


 
 
Ok.  
Voici le lien pour le scan RSIT:
http://www.cijoint.fr/cjlink.php?f [...] oS3rki.txt  
 
pour le scan HJT, le message suivant apparait:
Les fichiers avec l'extension .log ne peuvent pas être déposés !
 
 
 
 
 
 
 
 
 
 

Reply

Marsh Posté le 28-05-2009 à 12:40:18    

Ah j'ai réussi à uploader le scan HJT en convertissant l'extension:
http://www.cijoint.fr/cjlink.php?f [...] 4DoYZV.rtf  
 

Reply

Marsh Posté le 28-05-2009 à 12:40:18   

Reply

Marsh Posté le 28-05-2009 à 14:15:50    

Parfait !
 
Je ne suis pas un pro en analyse, mais dès que quelqu'un qui s'y connaît passe par ici et voit les deux rapports, je suis persuadé qu'il pourra t'en dire plus, avec ce qu'il faut faire pour néttoyer l'infection.
 
Ce soir peut-être ^^


Message édité par Adaron le 28-05-2009 à 14:16:32
Reply

Marsh Posté le 28-05-2009 à 18:01:28    

Bonjour,
 
 
Il y a deux infections sur ce rapport :
 
 
1) Il y a une barre d'outil néfaste sur ton ordinateur (Dealio Toolbar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
 
• Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
• Fais un clic-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur"  
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.  
• Choisis directement l'option 2 (Recherche). Patiente jusqu'à la fin de la recherche.  
• Poste le rapport généré. (C:\TB.txt)  
 
De manière générale, les barres d'outils ne servent pas à grand chose (à part ralentir les ordinateurs et provoquer des bugs des navigateurs), je te conseille de désinstaller les tiennes (pdfforge Toolbar et Google Toolbar).
 
 
2) Il y a aussi une infection de disque amovible :
 
• Télécharge UsbFix (de Chiquitine29 et C_XX) sur ton Bureau
• Lance l'installation avec les paramètres par défaut
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Fais un clic droit sur le raccourci d'UsbFix et choisis 'Exécuter en tant qu'administrateur'.
• Au menu principal, choisis l'option 1 (recherche)
• Un rapport USBFix.txt apparaitra à la fin, poste le dans ta prochaine réponse stp
 
 
Pour éviter des problèmes avec les modérateurs, héberge les rapports sur un autre site comme tu l'as fait pour celui de RSIT stp.

Reply

Marsh Posté le 28-05-2009 à 22:17:34    

Salut Anthony,  
 
Voici le rapport pour la Tool Barre:
http://www.cijoint.fr/cjlink.php?f [...] DI0xQd.txt  
 
Par contre, j'ai laissé ma clé usb au boulot, je ferai un scann demain soir et je posterai l'analyse via cijoint.fr
 
Merci bcp pour ton aide.

Reply

Marsh Posté le 29-05-2009 à 10:43:28    

Pour Toolbar S&D, tu as utilisé l'option 1 (Recherche), ce n'était pas obligatoire.  Tu pourras passer à l'option 2 ;)

Reply

Marsh Posté le 29-05-2009 à 12:44:41    

Ah, j'ai cru que c'était une erreur de ta part :-)  
Parce que l'option 2, c'est "Supprimer" et j'ai eu peur de faire un action irréversible. J'essaye ce soir et je poste les deux rapports!

Reply

Marsh Posté le 29-05-2009 à 13:15:26    

Oui c'est ma faute, j'ai écrit "choisis l'option 2 (recherche)" alors que c'est l'option 2 (Suppression) ;)
A ce soir

Reply

Marsh Posté le 29-05-2009 à 13:49:41    


 

Reply

Marsh Posté le 29-05-2009 à 13:50:57    

ah j'avais pas vu ta réponse! excuse moi d'insister sur cette petite erreur alors que tu fais du très bon boulot! :-)

Reply

Marsh Posté le 29-05-2009 à 18:23:23    

Voilà!
 
USB FIX
http://www.cijoint.fr/cjlink.php?f [...] AXoIph.txt  
TOOL BAR SD
http://www.cijoint.fr/cjlink.php?f [...] UGye66.txt  

Message cité 1 fois
Message édité par Rafko le 31-05-2009 à 12:07:17
Reply

Marsh Posté le 29-05-2009 à 19:06:49    

Là tu m'as envoyé deux fois le rapport de USBFix ;)
 
 
Quand tu pourras à nouveau accéder à la clé USB :
 
• Branche tous tes disques amovibles (clés USB, lecteurs mp3, disques durs externes, iPod...) et clique sur OK.
• Fais un clic droit sur le raccourci d'UsbFix et choisis 'Exécuter en tant qu'administrateur'.
• Choisis cette fois l'option 2 (Suppression)
• Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport USBFix.txt va s'afficher --> poste le dans ta prochaine réponse stp
 
Tu peux utiliser USBFix sur ton ordinateur personnel et sur ton ordinateur de travail, car il ne fait pas que désinfecter la clé USB, il vaccine aussi tous les disques (disques durs et disques amovibles) contre ce type d'infection.
 
 
Ensuite, tu peux passer au logiciel généraliste suivant, pour faire une vérification ;)
 
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"  
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

Reply

Marsh Posté le 31-05-2009 à 13:38:44    


 
 
J'ai rectifié le lien :-)  
 
Je ferai l'analyse UBFix demain au bureau, car, après les suppressions, quand l'ordinateur redémarre; il ne peut le faire qu'en mode sans echec et je n'ai aucun rapport qui s'affiche... j'ai fait un autre scan "recherche" après avoir redémarré:
 
http://www.cijoint.fr/cjlink.php?f [...] cU1pE4.txt  
 
 
Malwarebytes ne détecte rien en analyse rapide:  
http://www.cijoint.fr/cjlink.php?f [...] rBTyfO.txt  
 
et rien dans l'analyse de mes disques durs:
http://www.cijoint.fr/cjlink.php?f [...] Qk26L4.txt  
 
 :??:  

Reply

Marsh Posté le 31-05-2009 à 14:09:40    

USBFix détecte toujours la même chose :(
 
Essaye de désactiver le contrôle des comptes d'utilisateurs, puis réessaye l'option 2 stp

Reply

Marsh Posté le 31-05-2009 à 16:13:57    

Bonjour,
c'est bete mais une mise a jour (windows ou autre) peut causer cela tente simplement une restauration a la veille du 1er ecran noir.
Utilise le mode sans echec ou le CD windows.

Reply

Marsh Posté le 31-05-2009 à 23:26:08    

Salut Cyrilong, merci pour le message.  
 
J'ai une question toute bete: comment fait-on une restauration?  
Il y a pas mal de personnes qui m'ont recommandé de faire ça autour de moi, mais comme mon pc est en français, on a du mal à se comprendre.
 
Anthony5151,  
 
J'ai fait l'analyse au bureau ce matin, le scan à l'air différent:
http://www.cijoint.fr/cjlink.php?f [...] hr20Gs.txt  
 
Par contre, au redémarrage, l'ordinateur ne voulait plus redémarrer... jusqu'à ce que je vire ma clé USB. La fenêtre USB fix est apparue et la progression du scann s'est arretée. J'ai remis ma clé USB pis le scan a continué normalement... Enfin je pense...


Message édité par Rafko le 01-06-2009 à 10:31:22
Reply

Marsh Posté le 01-06-2009 à 12:09:14    

Reply

Marsh Posté le 01-06-2009 à 21:38:48    

J'ai fait une copie écran:
 
http://www.cijoint.fr/cjlink.php?f [...] Jrnj4J.jpg  
 
Aucun point de restauration n'a été créé... et qd j'ouvre "protection du systeme" j'y comprend rien...  
 
Il se peut que ce ne soit pas un virus finalement, mais je commence à perdre espoir :(  
 
En tout cas, merci pour votre aide.


Message édité par Rafko le 01-06-2009 à 21:40:08
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed