[Résolu] Virus qui empeche l'ouverture de session

[ched78]

Bonsoir a tous

Aujourd'hui j'ai installé beacoup de logiciels, de démos... A 7h ce soir, l'anti virus lance le scan programmé sur les disques C D V X Y Z. Vers 8h, je reviens, je constate qu'il a trouvé 3 virus sur les disques (rien de bizard jusqu'a la), puis il commence a analyser le disque C, et la il deviens fou, il affiche un nombre de virus incoherant, et PAF... l'ecran bleu (BSOD) :'( Je redemarre l'ordi, et maintenant j'arrive a l'ecran d'ouverture de session, je selectionne ma session (la seule de l'ordinateur), j'entre le mot de passe, l'ecran affiche "Bienvenue" puis un flash, puis "Fermeture de session" et me revoila a l'ecran de départ.
Précisions :
- J'ai entré le bon mot de passe
- J'utilise MalwareBytes pour la recherche de virus, j'ai la version payante
- J'ai le moyen d'acceder aux données de l'ordinateur en mode T (pas besoin qu'il soit allumé ou que le systeme soit opérationnel)
- J'utilise Vista
- J'ai un gros boulot fait avec un logiciel de maths PC Seulement que je dois imprimer et rendre pour demain, et je n'ai qu'un seul PC, le reste des ordis sont des macs

Je ne peux dire qu'une chose AIDEZ MOI si je rends pas ******* (censuré pour la meme raison que l'autre post)

[bernard53]

Bonsoir

Essai de démarrer en mode sans échec, puis passe MalwareBytes (Tps de passage environ 1h30)

touche F8 ou F5 pour le mode sans échec.

mets le rapport après ici:

[nardino]

Bonsoir à vous deux.
Excusez l'incruste.
Dans l'urgence de la situation, il serait peut-être judicieux de revenir à un point de restauration antérieur à aujourd'hui.
Une fois en mode sans échec, si le pc veux bien, dans le menu Démarrer, tape rstrui.exe et Entrer puis choisir un autre point de restauration et lancer le processus à cette date.
Tu perdras toutes les installations faites après cette date mais pas les données "inertes".
@+

[ched78]

J'essaye le demarrage sans echec... suspense... OUÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉÉ j'ai réussi a ouvrir ma session en mode sans echec !!
Je lance le scan, résultats dans 10 minutes (vive les PC puissants)

EDIT : Les données sont sauvegardées toutes les 6 heures mais pas de possibilités de restauration... comment je m'y prend pour restaurer le systeme (derniere sauvegarde 12h07)

[bernard53]

J'essaye le demarrage sans echec... suspense

EDIT : Les données sont sauvegardées toutes les 6 heures mais pas de possibilités de restauration... comment je m'y prend pour restaurer le systeme (derniere sauvegarde 12h07)

Comme ceci qu"a indiqué nardino

Une fois en mode sans échec, si le pc veux bien, dans le menu Démarrer, tape rstrui.exe et Entrer puis choisir un autre point de restauration et lancer le processus à cette date.

[ched78]

Comme ceci qu"a indiqué nardino

Une fois en mode sans échec, si le pc veux bien, dans le menu Démarrer, tape rstrui.exe et Entrer puis choisir un autre point de restauration et lancer le processus à cette date.

Je suis la manipulation mais aucun point de restauration n'est disponible, je n'utilise pas la sauvegarde vista pour sauvegardé les données

[bernard53]

bon est tu en train de passer Malewarebytes

La restauration est différente de la sauvegarde.

Regarde ici.

http://www.forum-vista.net/tutoriaux_vi ... ta-t54.htm

[ched78]

J'ai une fenetre totallement différente, y'a une grosse croix rouge, aucun menu pour choisir une restauration.

[bernard53]

Il faudra que tu vérifies ceci.

Touche windows+E >>Propriétés système>protections du système.

Il faut que tu vérifies que cette case est cochée.

[ched78]

:'( Malheuresement non...
Donc c'est mort??

[ched78]

Voila le log de malware

Code : Tout sélectionner

Malwarebytes' Anti-Malware 1.28
Version de la base de donnÈes: 1276
Windows 6.0.6001 Service Pack 1

16/10/2008 21:24:32
mbam-log-2008-10-16 (21-24-32).txt

Type de recherche: Examen complet
ElÈments examinÈs: 44707
Temps ÈcoulÈ: 3 minute(s), 52 second(s)

Processus mÈmoire infectÈ(s): 0
Module(s) mÈmoire infectÈ(s): 1
ClÈ(s) du Registre infectÈe(s): 7
Valeur(s) du Registre infectÈe(s): 0
ElÈment(s) de donnÈes du Registre infectÈ(s): 0
Dossier(s) infectÈ(s): 0
Fichier(s) infectÈ(s): 11

Processus mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Module(s) mÈmoire infectÈ(s):
C:\Windows\System32\gopfa.dll (Trojan.FakeAlert) -> Delete on reboot.

ClÈ(s) du Registre infectÈe(s):
HKEY_CLASSES_ROOT\TypeLib\{10026069-7a5f-4531-811e-c8df20643bee} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{275de758-ae97-4be3-bef1-107a376c66e0} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b52fe4d2-6952-4dc3-a246-7b518b3a1c5d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9d17da6-022a-454a-ab26-e104c0f6d13a} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a9d17da6-022a-454a-ab26-e104c0f6d13a} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\doggyme (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mimi11.bho (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectÈe(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

ElÈment(s) de donnÈes du Registre infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Dossier(s) infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Fichier(s) infectÈ(s):
C:\Windows\System32\c.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\m.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\s.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\k.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Moi\Desktop\VIP Casino.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Users\Moi\Favorites\Search Online.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Users\Moi\Desktop\Search Online.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Users\Moi\Favorites\VIP Casino.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Users\Moi\Favorites\Cheap Pharmacy Online.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Users\Moi\Desktop\Cheap Pharmacy Online.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Windows\System32\gopfa.dll (Trojan.FakeAlert) -> Delete on reboot.

[bernard53]

As tu réussi a redémarrer en mode normal sans soucis cette fois.

[chantal11]

Bonsoir,

Excusez l'incruste.

ched78, tu ne peux faire désinfecter ton PC sur 2 forums à la fois
Déjà par respect pour la personne qui t'aide et surtout parce que les manipulations conjointes risquent fort de perturber ton système plus qu'il ne l'est !
Et puis aussi parce que plus personne ne va y retrouver son latin

Tu gardes le sujet dans un seul forum (celui de ton choix) pour finir la désinfection.

@+

[bernard53]

bonsoir

Écoute le bon conseil ched78 de chantal11

tu peux me mettre le lien stp chantal11
Merci

[ched78]

Lol d'accord, en fait j'avais pensé 2 forums = 2x plus de chances de réparer le PC
Je vais donc garder ce sujet, c'est celui ci qui m'a fait le plus avancer.
Enfin facon de parler... le PC ne veut toujours pas ouvrir ma session si je redemarre normalement...