Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
Titouf
Inscrit le: 05 Oct 2012 Messages: 2
|
Posté le: 05 Oct 2012 à 10:22 Sujet du message: Pc redémarre en boucle, virus.... |
|
|
Bonjour à tous,
Alors voila, depuis ce matin j'ai un gros soucis.
J'ai depuis 2 semaines un virus sur mon ordinateur m'empêchant d'ouvrir Windows Update (Les exe de MsUpdate sont d'ailleurs considérés comme virus par mon antivirus et Anti-malware...). Je ne m'en suis pas préoccupé car je vais bientôt faire l'aquisition d'un SSD et je formaterai mon disque dur à ce moment-là.
Seulement, ce matin, mon ordi s'allume comme tous les autres jours et tout va bien jusqu'à ce qu'il affiche "Windows a rencontré une erreur critique et va maintenant redémarrer.", ensuite c'était en boucle. J'ai donc tenté de lancer le mode sans échec avec prise en charge réseau, même problème. Je lance en mode sans échec, et là tout va bien. Je fais donc une analyse avec mon antivirus (AntiVir) qui me détecte 5 fichiers problématiques ( 1 trojan, 2 rootkits, et 2 backdoor bots ) mais il n'arrive pas à les supprimer. Je refais la même chose avec Anti-Malware, même résultat... Mais le pire, c'est que maintenant en mode classique je n'arrive même plus jusqu'à l'ouverture de session... Il charge Windows, puis plus rien, et il redémarre.
J'ai vu que d'autres personnes avaient eu ce problème mais j'ai aussi lu que chaque problème nécessitait une réponse personnalisée.
Je précise que je m'en sors pas trop mal avec un ordinateur mais je vous demande quand même de détailler vos réponses, merci
S'il vous reste des questions, n'hésitez pas !
Intel I7 950 @ 4.2GHz, 6 GB DDR3 PC-12800, Nvidia GTX 570 Phantom, Samsung Spinpoint F3 1To, Windows 7, Chrome 22, Firefox 15... |
|
Revenir en haut de page |
|
|
Geronimo Equipe de sécurité
Inscrit le: 27 Avr 2006 Messages: 297 Localisation: Dans mon tepee
|
Posté le: 05 Oct 2012 à 10:52 Sujet du message: |
|
|
Bonjour Titouf et bienvenue sur DepanneTonPC
On a pas trop le choix si ton PC redémarre en boucle.
A partir d'un autre PC
- Télécharge OTLPEnet
- Mets un cd vierge dans ton graveur
- Double clic sur OTLPENet.exe et accepte la gravure du cd
- Redémarre le PC infecté avec le CD que tu viens de graver
- Tu va arriver sur un environnement Windows classique (XP) REATOGO-X-PE, patiente le temps de chargement est assez long
- Si ton PC est connecté en Ethernet tu auras accés au net
- Avec readtogo tu dois avoir un fichier nommé OTLPE Double clic dessus :
- Une fenêtre s'ouvre : Browse for folder , navigue jusqu'au dossier Windows de ton pc, fais un clic-gauche dessus afin qu'il apparaisse dans la zone de saisie en bas de la fenêtre et clique sur OK
- Une fenêtre s'ouvre : Do you wish to load the remote registry ; Cliques sur YES
- Une seconde : Do you wish to load remote user profile(s) for scanning, cliques sur YES
- Veille à ce que la caseAutomatically Load All Remaining Users soit cochée et cliquez sur OK
- Copie/colle le texte qui est en citation ci dessous dans le cadre qui se trouve en dessous de Custom Scan/Fixes
Citation: |
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
csrss.exe
smss.exe
svchost.exe
services.exe
spoolsv.exe
alg.exe
ctfmon.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
imapi.sys
RDPCDD.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
intelide.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT |
- Clique sur le bouton Runscan
- Ne change aucun réglage, sauf si cela t'es demandé par l'outil.
- Lorsque l'analyse sera terminée, deux fichiers textes s'ouvriront dans le Bloc-Notes.
- Poste le contenu de OTL.txt en lien en utilisant cet hébergeur
- Ce dernier est beaucoup trop grand pour tenir dans une réponse
- Tutoriel pour OTLPEnet Ici
|
|
Revenir en haut de page |
|
|
Titouf
Inscrit le: 05 Oct 2012 Messages: 2
|
Posté le: 05 Oct 2012 à 10:56 Sujet du message: |
|
|
Merci pour ton message. En attendant ton message j'ai passé un coup de Rogue Killer, et j'ai de nouveau pleinement accès à mon PC. Plus de soucis, seulement, je n'ai toujours pas accès MS Update (important pour combler les failles de sécurité...)
Est-ce que je dois toujours faire ce que tu m'as dit ou autre chose maintenant que j'ai de nouveau pleinement accès à tout ?
EDIT : Je viens de refaire un scan sur les dossiers system32 et sysWOW64 (contenant les fichiers MSUpdate) et l'antivirus ne détecte plus rien...). Mais en faisant un tour dans les dossiers j'ai remarqué que les exe avaient diparus. Je suppose que RogueKiller les auras supprimés. Y a-t-il un moyen de les récupérer (je confirme aussi la disparition de Windows Update de la liste des services...) ? |
|
Revenir en haut de page |
|
|
Geronimo Equipe de sécurité
Inscrit le: 27 Avr 2006 Messages: 297 Localisation: Dans mon tepee
|
Posté le: 05 Oct 2012 à 11:08 Sujet du message: |
|
|
Ton PC peut t-il redémarrer en Invite de commande en mode sans échec ?
Poste aussi le rapport de suppression de RogueKiller pour que j'y voie plus clair |
|
Revenir en haut de page |
|
|
Ajouter à :
|
|