Sujet Précédent Sujet Suivant

Infection persistante

Résolu/Fermé
Apatik Messages postés 5304 Date d'inscription mercredi 28 janvier 2009 Statut Contributeur Dernière intervention 29 mai 2016 - 15 nov. 2012 à 18:02
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 19 nov. 2012 à 09:52
Bonjour,

J'ai été contacté pour un problème de reboot permanent d'un PC
Suite à une panne matérielle combinée, j'ai du changer l'ensemble carte-mère, processeur, ram.
Au redémarrage, oubliant le symptôme premier, et voyant tout redémarrer, j'ai incriminé le manque de pilotes, et j'ai donc installé un nouveau Windows, et j'y ai mis les pilotes.

Jusque là, aucun problème, un Windows corrompu, l'autre pas. Avant de le supprimer, j'ai récupéré le dossier utilisateur (dans Documents & Settings) pour le coller dans le dossier d'un utilisateur, afin de ne perdre aucune donnée. (sauf 3 fichiers, j'ai suivi un tuto Microsoft pour ça).

Et depuis, cette session, et uniquement elle, présente des problèmes: impossible de lancer certains fichiers .exe comme Hijackthis, les associations des fichiers ont disparues, quand on veux télécharger quelque chose, ça crash, impossible de faire un scan en ligne.

Le scan rapide de MBAM ne donne rien, voici le rapport Hijackthis:

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20121115_b11v7l15h7e7

Si quelqu'un peux m'aider...

Merci d'avance!

6 réponses

Réponse 1 / 6
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
16 nov. 2012 à 00:54
Salut,


Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

Télécharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

Miroir :

http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur FEC Upload puis donne le lien obtenu en echange

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
0
Apatik Messages postés 5304 Date d'inscription mercredi 28 janvier 2009 Statut Contributeur Dernière intervention 29 mai 2016 782
16 nov. 2012 à 14:25
Merci juju.

Il se lance bien, mais me sort un message d'erreur, puis plante: Il ne trouve pas C:\Pre_Scan/Process/Pre_Scan_Protect.exe

Ensuite, il ne fait plus rien, ne réponds plus, et voila..
0
Utilisateur anonyme
16 nov. 2012 à 15:04
salut tu dois pas desactiver tes protections comme indiqué
0
Apatik Messages postés 5304 Date d'inscription mercredi 28 janvier 2009 Statut Contributeur Dernière intervention 29 mai 2016 782
16 nov. 2012 à 16:43
J'ai tout retourné comme j'ai pu, je ne vois rien à désactiver à part le pare-feu de Windows:
http://img405.imageshack.us/img405/6391/sanstitreyqc.jpg

Et quand je teste depuis la session propre, Pre_scan me redémarre carrément l'ordi...
0
Utilisateur anonyme
18 nov. 2012 à 21:43
Et quand je teste depuis la session propre, Pre_scan me redémarre carrément l'ordi.

ben oui il reboote l ordi en milieu de scan c'est normal
0
Réponse 2 / 6
Utilisateur anonyme
16 nov. 2012 à 17:12
comment ca se fait que tu as deux processus d'adwcleaner qui tournent en meme temps ?

il est réglo ce windows ?
0
Apatik Messages postés 5304 Date d'inscription mercredi 28 janvier 2009 Statut Contributeur Dernière intervention 29 mai 2016 782
Modifié par Apatik le 16/11/2012 à 17:26
Les programmes mettant plusieurs minutes à s'ouvrir, lorsqu'ils s'ouvrent (IE créée un raccourci quand je l'ouvre par exemple), j'ai du le lancer deux fois sans vérifier qu'il tournait. Et à priori, l'infection me plante les applications, puisque j'ai Firefox qui plante en gros au bout de 3 minutes. J'ai réussi à en finir un quand même...

C'est un vrai CD de Windows, qui brille et tout. Certes, la licence a été utilisée un peu plus que sur un seul poste...
0
Réponse 3 / 6
Utilisateur anonyme
16 nov. 2012 à 17:38
faudrait faire touner un cd de drweb je pense....
0
Apatik Messages postés 5304 Date d'inscription mercredi 28 janvier 2009 Statut Contributeur Dernière intervention 29 mai 2016 782
18 nov. 2012 à 21:38
Dr Web a trouvé 2-3 bricoles après 5h30 d'analyse minutieuse (version d'évaluation de 30 jours) mais ça n'a rien changé...

Du coup, après avoir passé le weekend à ramer, j'ai décidé de sauvegarder le vital, et de réinstaller complètement Windows. Au final, il semblerait que ça soit des erreurs du disque dur lui même qui ait corrompu certains fichiers (données S.M.A.R.T. du DD qui annonce un taux assez important d'erreurs, et un chkdsk C: /f m'a trouvé des erreurs).

Là, je suis en train de tout réinstaller, et ça se passe bien
0
Réponse 4 / 6
Utilisateur anonyme
18 nov. 2012 à 21:42
en esperant que t'as pas un Rootkit dans le MBR....
0
Apatik Messages postés 5304 Date d'inscription mercredi 28 janvier 2009 Statut Contributeur Dernière intervention 29 mai 2016 782
18 nov. 2012 à 22:45
Sur une réinstallation complète, ça le réécris pas complètement le MBR?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Utilisateur anonyme
18 nov. 2012 à 23:03
t'as formaté comment ?
0
Apatik Messages postés 5304 Date d'inscription mercredi 28 janvier 2009 Statut Contributeur Dernière intervention 29 mai 2016 782
18 nov. 2012 à 23:18
CD de Windows, nouvelle installation, supprimé les deux partitions qu'il y avait sur le disque, créé une nouvelle, formatage rapide en NTFS, et suite de l'installation.
0
Réponse 6 / 6
Utilisateur anonyme
18 nov. 2012 à 23:23
supprimé les partoches ? c'est bon :)
0
Apatik Messages postés 5304 Date d'inscription mercredi 28 janvier 2009 Statut Contributeur Dernière intervention 29 mai 2016 782
Modifié par Apatik le 19/11/2012 à 07:11
Nice! Je fais toujours ça, c'est plus propre à mon gout.

Et bien désolé du dérangement! Et merci pour ton temps!

Votre temps (à juju aussi!)
0
Utilisateur anonyme
19 nov. 2012 à 09:48
nan mais juju il est là pour ca lol ^^
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
19 nov. 2012 à 09:52
mdr ^^
de rien :p
0

Discussions similaires

Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
Infection ?
Tomy -
MisteryBean -

10 réponses
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
Infection pc
Nanie24 -
Nanie24 -

22 réponses