Page 1 sur 4 1234 DernièreDernière
Affichage des résultats 1 à 10 sur 34

Discussion: PC infecté, Security Protection lance le scan, les programmes ne demarrent plus.

  1. #1
    Novice
    Date d'inscription
    juillet 2011
    Messages
    18

    resolu PC infecté, Security Protection lance le scan, les programmes ne demarrent plus.

    Bonjour,
    Depuis cet apres-midi (hier apres-midi), j'ai un souci avec mon PC.
    Je travaillais sur plusieurs fichiers (plusieurs fichiers word, plusieurs fichiers pdf, plusieurs fenetres internet exploreur, une fenetre firefox... et tout d'un coup, une fenetre s'ouvre avec l'icone de securite et l'inscription "Security Protection designed to protect" et lance "Full PC Scan", et toutes les fenetres se sont fermees. Une fois j'ai laisse le scan termine. Il m'a annonce qu'il y avait 76 fichiers infectes (detected threats).

    Lorsque j'ai essaye de lancer Avast!, la fenetre se ferme et une petite fenetre s'affiche en bas a gauche et dit :

    "IMJPCMNT.EXE can not start.
    File IMJPCMNT.EXE is infectid by W32/blaster.worm.
    Pleasse activate Security Protection to protect your computer."

    "conhost.exe can not start.
    File conhost.exe is infected by w32/blaster.worm.
    Please activate Security Protection to protect your computer."

    "security warning !
    Malicious program has been detected. Click here to protect your computer."

    J'ai essaye avec Word et autres programmes, mais ils s'arretent aussi tot qu'ils demarrent.

    Je ne sais vraiment pas quoi faire.


    Je ne suis pas forte en informatique, j'ai un PC japonais (Toshiba dynabook AX/53C ete 2007), Windows vista (japonais, si ca change...), Office Personal 2007 (japonais), antivirus avast!. Je ne sais pas quoi donner comme information.
    Merci par avance de votre aide.
    Dernière modification par TOUTenSCSI ; 22/07/2011 à 00h24.

  2. #2
    ∑vile Angel Avatar de angelique
    Date d'inscription
    juin 2005
    Localisation
    bzh 22
    Âge
    42
    Messages
    2 732

    Par défaut

    Télécharge RogueKiller http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe sur ton Bureau et renomme le dans la fenêtre de téléchargement par winlogon





    » execute le option 2 d'abord puis option 6 pour remettre le bon attrib sur les dossiers\fichiers cachés.... le rapport est sauvé aussi sur ton bureau...ainsi que sa quarantine [RK_quarantine]...poste le.

    telecharge sur ton bureau http://support.kaspersky.com/downloa...tdsskiller.zip , dezippe le et execute le , un rapport sera crée ici:

    C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

    tu as aussi directement l'executable là : http://support.kaspersky.com/downloa...tdsskiller.exe

    o execute le , La fenêtre suivante va s'ouvrir::



    o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
    o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



    o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

    o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

    o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

    o Si Suspicious file est indiqué, laisse l'option cochée sur Skip

    o Clique sur Continue puis sur Reboot now pour redémarrer le PC.

    o Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

    tutoriel--> How to remove malware belonging to the family Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)?



    telecharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau

    ou:

    http://oldtimer.geekstogo.com/OTL.com
    http://oldtimer.geekstogo.com/OTL.scr

    ou:
    http://www.itxassociates.com/OT-Tools/OTL.exe
    http://www.itxassociates.com/OT-Tools/OTL.com
    http://www.itxassociates.com/OT-Tools/OTL.scr


    lançe le (clic droit executer en tant qu'administrateur sous vista|seven)

    coche les cases lop & purity check ainsi que en haut all users et minimal output

    Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %SYSTEMDRIVE%\*.exe
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT

    → Cliques sur l'icône "Analyse" (en haut à gauche) .
    → Laisse le scan aller à son terme sans te servir du PC
    → A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
    → Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

    Si ton rapport est trop long, utilise le site pjjoint.malekal.com - TXT_TITLE ou Cijoint.fr - Service gratuit de dépôt de fichiers pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.

    tuto : Tutorial OTL | malekal&#039;s site
    Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
    http://angelik.altervista.org/
    Partout sur la planète, de la qualité sans Pubs ST_Malo_SinSing -- http://sing-sing.org/confort2.pls
    > http://war.str3am.com:7970/
    Compte_Joint_avec_mon_Mec

  3. #3
    Novice
    Date d'inscription
    juillet 2011
    Messages
    18

    Par défaut

    Merci Angelique.
    Le probleme, c'est que des que j'allume mon ordinateur, des que le demarage est fini, la fenetre de "Security Protection" s'ouvre, et
    si je reussi a faire demarer un programme (comme internet exploreur),
    touts les fenetres se ferment aussitot.
    Apres, je ne peux plus rien faire. Les messages du genre

    "iexplore.exe can not start
    File iexpore.exe is infected by W32/blaster.worm.
    Please activate Security Protection to protect your computer."

    "E7ED.EXE can not start
    File E7ED.EXE is infected by W32/blaster.worm.
    Please activate Security Protection to protect your computer."

    "security warning !
    Malicious program has been detected. Click here to protect your computer."

    et ainsi de suite

    s'affichent, et rien ne demarre.

    Pour moi, c'est "Security Protection" qui bloque tout, c'est lui le virus...

    J'ai oublie d'indiquer que je suis sur un autre ordinateur pour vous envoyer ce message d'SOS...

  4. #4
    ∑vile Angel Avatar de angelique
    Date d'inscription
    juin 2005
    Localisation
    bzh 22
    Âge
    42
    Messages
    2 732

    Par défaut

    et en mode sans echec ?? F8 ou F5 a tapoter au démarrage du pc :

    Mode sans échec | malekal's site

    sinon depuis un live cd que tu réalises comme expliqué ci dessous , et tu suis les instructions pour poster le rapport:

    Télécharge OTLPEnet :: http://oldtimer.geekstogo.com/OTLPENet.exe sur ton Bureau ou http://www.itxassociates.com/OT-Tools/OTLPENet.exe

    * Quand le téléchargement sera fini,clic droit dessus extraire ici avec ton outils de decompression :

    7zip par exemple si tu n'en as pas | tu l'installes : Download << prendre la bonne version si 32 bits ou 64 bits pour le pc qui va permettre de réaliser le live cd.

    si tu as déja un agent de compression décompression , n'en prend pas d'autre.

    tu obtiendras alors un dossier contenant otlpe_new_net.iso

     telecharge et dezippe BurnCDCC.zip ---> ftp://terabyteunlimited.com/burncdcc.zip |et execute le..

     Avec l'onglet "browse", sélectionne OTLPE New_net.iso dans le dossier que tu as dezippé.

     coche alors "read verify" , "Finalyze" et "autoeject"

     déplace sous speed le curseur pour le mettre à 32X , insere un cd vierge et clic start


    http://imagesup.org/images6/1274882337-sans-titre.jpg

    ou bien exemple Nero:


    http://imagesup.org/images6/1271317310-nero0.jpg


    http://imagesup.org/images6/1271317368-nero1.jpg

    cliquer ouvrir pour demarrer la gravure

    * demarrer sur le cdrom crée de Reatogo , voir exemple: Malekal's forum &bull; Booter sur un CD ou DVD : Tutorials Windows


    http://imagesup.org/images6/1272203242-otlpe01m.gif


    http://imagesup.org/images6/1272203272-otlpe02m.gif


    http://imagesup.org/images6/1272203333-otlpe03m.png


    http://imagesup.org/images8/1291543684-deskrea.jpg

    * Ton système doit montrer un bureau REATOGO-X-PE
    * En fonction de votre type de connexion Internet, tu dois être en mesure d'accèder au Net, si bien que tu peux accéder à ce sujet plus facilement.
    Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
    http://angelik.altervista.org/
    Partout sur la planète, de la qualité sans Pubs ST_Malo_SinSing -- http://sing-sing.org/confort2.pls
    > http://war.str3am.com:7970/
    Compte_Joint_avec_mon_Mec

  5. #5
    ∑vile Angel Avatar de angelique
    Date d'inscription
    juin 2005
    Localisation
    bzh 22
    Âge
    42
    Messages
    2 732

    Par défaut

    * Double-click sur l'icone OTLPE

    » à ceci valider par ok:


    http://imagesup.org/images6/1274092569-loqd1.jpg

    » à ceci selectionner sa session:


    http://imagesup.org/images6/1274092650-loqd2.jpg


    ** si le systeme d'exploitation est Vista\seven tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner via ► << (clic dessus) Local Disk (c jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c


    http://imagesup.org/images8/1287928545-otlpe05.gif



    * verifier que "Automatically Load All Remaining Users" est sélectionné et press OK

    » OTLPE se lançe alors


    http://imagesup.org/images6/1272203961-otlpe08.gif

    o sous Custom Scan box , fait glisser deposer le fichier anlyze.txt préalablement téléchargé là : http://up.sur-la-toile.com/iPuX ou bien copie_colle son contenu

    * clic Run Scan pour demarrer le scan.
    * une fois terminé , le fichier se trouve là C:\OTL.txt
    * copie_colle le contenu dans ta prochaine reponse

    Si ton rapport est trop long, utilise le site pjjoint.malekal.com - TXT_TITLE ou Cijoint.fr - Service gratuit de dépôt de fichiers pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.
    Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
    http://angelik.altervista.org/
    Partout sur la planète, de la qualité sans Pubs ST_Malo_SinSing -- http://sing-sing.org/confort2.pls
    > http://war.str3am.com:7970/
    Compte_Joint_avec_mon_Mec

  6. #6
    Novice
    Date d'inscription
    juillet 2011
    Messages
    18

    Par défaut

    Bonjour Angelique,
    Grace a toi, j'ai reussi a demarer mon ordi sous la mode sans echec et connecter sur Internet.
    J'ai sauvegarder sur l'emplacement d'enregistrement par defaut (comme je n'ai pas trouve "bureau"), en renommant comme tu avais indique.
    Mais une fois je clique sur "run", un message apparait pour dire que
    winlogon.exe n'est pas une application Win32 valide.
    Je suis toujours coincee...
    Que dois-je faire ???

  7. #7
    ∑vile Angel Avatar de angelique
    Date d'inscription
    juin 2005
    Localisation
    bzh 22
    Âge
    42
    Messages
    2 732

    Par défaut

    Continuer avec TdssKiller et OTL , tu as fait ?? et poster les rapports.

    Tu as réalisé le live cd Reatogo ?
    Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
    http://angelik.altervista.org/
    Partout sur la planète, de la qualité sans Pubs ST_Malo_SinSing -- http://sing-sing.org/confort2.pls
    > http://war.str3am.com:7970/
    Compte_Joint_avec_mon_Mec

  8. #8
    Novice
    Date d'inscription
    juillet 2011
    Messages
    18

    Par défaut

    J'ai tout esaye, mais a chaque fois que je click sur "run", le message en disant que tdsskiller.exe ou OTL.exe ou atres ne sont pas des applications in 32 valables. Est-ce possible que ce soit parce que c'est un PC japonais ?

  9. #9
    ∑vile Angel Avatar de angelique
    Date d'inscription
    juin 2005
    Localisation
    bzh 22
    Âge
    42
    Messages
    2 732

    Par défaut

    Non ç'est l'infection qui fait ça .

    Tu as essayé otl mais le .com ou le .scr ??


    http://oldtimer.geekstogo.com/OTL.com
    http://oldtimer.geekstogo.com/OTL.scr

    Fait le rapport OTLPE depuis le live cd Reatogo comme expliqué.
    Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
    http://angelik.altervista.org/
    Partout sur la planète, de la qualité sans Pubs ST_Malo_SinSing -- http://sing-sing.org/confort2.pls
    > http://war.str3am.com:7970/
    Compte_Joint_avec_mon_Mec

  10. #10
    Novice
    Date d'inscription
    juillet 2011
    Messages
    18

    Par défaut

    Citation Envoyé par angelique Voir le message
    Non ç'est l'infection qui fait ça .

    Tu as essayé otl mais le .com ou le .scr ??


    http://oldtimer.geekstogo.com/OTL.com
    http://oldtimer.geekstogo.com/OTL.scr

    Fait le rapport OTLPE depuis le live cd Reatogo comme expliqué.

    J'ai essaye tous les liens que tu m'avais donnes.
    Et je ne sais pas ce que veut dire "le rapport OTLPE", mais s'il s'agit des liens ci-dessous, j'ai sauvegarde, mais j'ai toujours eu le meme message.


    Télécharge OTLPEnet :: http://oldtimer.geekstogo.com/OTLPENet.exe sur ton Bureau ou http://www.itxassociates.com/OT-Tools/OTLPENet.exe

    Alors, je voulais essayer l'histoire de live cd, et donc
    j'ai fait la meme chose sur un autre PC (telecharger le premier lien ci-dessus sur le bureau), ca a pris du temps (cela veux dire que sur mon PC, le telechargement n'etait pas effectue correctement) j'ai clique sur l'icone de OPLTENet.
    Un message pour demander "Do you want to burn the CD" est apparu.
    J'ai fait Yes, et une fenetre de "ImgBurn" qui ne ressemble pas du tout a ton explication.

    Il y est ecrit :

    ------
    Source
    C: ... 7zS8933.tmp OTLPE_New_Net.iso

    Label: ReatogoPE
    Imp ID : Unknown
    File Sys : ISO9660 (Bootable)
    Sector :
    Size :
    Time :
    Destination
    0:0:0 TSSTcorp CDDVDW TS-L633C (E

    Test Mode Verify


    TSSTcorp CDDVDW TS-L633C TF20 (ATAPI)
    Current Profile : CD-RW .....

    Settings
    Write Speed : AWS / MAX / 1x / 2x ...
    Copies :


    -----

    J'ai du ne pas comprendre l'instruction...
    Je suis desole, je ne suis vraiment pas douee...
    (Je ne sais meme pas comment integrer l'image de mon ecran dans ma reponse pour expliquer...)

Page 1 sur 4 1234 DernièreDernière

Informations de la discussion

Utilisateur(s) sur cette discussion

Il y a actuellement 1 utilisateur(s) naviguant sur cette discussion. (0 utilisateur(s) et 1 invité(s))

Discussions similaires

  1. PC infecté par programmes douteux
    Par Toka dans le forum Sécurité & virus
    Réponses: 57
    Dernier message: 16/06/2007, 10h54
  2. Protection Contre Les Nouveautés
    Par YvesP dans le forum Sécurité & virus
    Réponses: 1
    Dernier message: 26/08/2003, 12h29
  3. Les Exe Ne Se Lance Plus Normallement
    Par chocobeau dans le forum Sécurité & virus
    Réponses: 14
    Dernier message: 17/08/2003, 22h08
  4. Changer l'ordre des programmes lancé au demarrage ???????
    Par Fix dans le forum Questions sur le site et le forum de GNT
    Réponses: 37
    Dernier message: 05/01/2003, 15h43
  5. Tous les ports a ouvrir pour les programmes et jeux.
    Par Le_Prof dans le forum FAQ réseaux
    Réponses: 1
    Dernier message: 19/11/2002, 21h45

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  

Search Engine Friendly URLs by vBSEO 3.6.0