Mode De Secours Impossible
Bonjour,
Suite à une infection virale de mon ordinateur, il m'est impossible de passer en mode de secours.
En effet, un message d'erreur m'indique que des procéssus ou l'espace disque insuffisant m'empêche de redémarrer la machine.
Pourtant, je n'ai que BitDefender Internet sécurity 2012 d'installé sur ma machine (pas d'autres anti-virus, malware ou anti-spam).
De plus je dispose de plus 25% d'espace libre sur mon disque dur de plus de 300 GO.
J'ai vidé tout mes fichiers temporaires et lancé plusieurs commandes de type sfr /scannow ou chkdsk mais rien y fait.
Comment régler le problème ?
Pour information: j'utilise Windows 7 Edition Familiale Premium,
Merci d'avance
Réponses
-
Bonjour Arrkhaon,
Votre système est-il sur le disque C ?
Avez-vous plusieurs os sur votre disque (un multi-boot) donc ?
Combien avez-vous de mémoire vive ?
Cordialement,
Yann0 -
Bonjour,
et tout d'abord merci de votre réponse.
Je ne dispose que d'un seul OS sur la machine (donc pas de multi-boot), celui-ci est bien installé sur le disque C.
Je dispose de 4 GO de RAM.
Cela convient-il?
Merci d'avance0 -
Bonjour Arrkhaon,
Quel type d'infection a subi votre système et est-elle éradiqué ?
Si oui comment l'avez-vous éradiqué ?
Avez-vous essayé de réparer ou réinstaller Bitdefender?
Cordialement,
Yann0 -
Rebonjour,
Dans un premier temps, l'infection à du se produire dans la période de transition juste avant le renouvellement de ma solution BitDefender.
J'ai premièrement été confronté au"Virus Gendarmerie" que j'ai pu supprimé grâce à Hijackthis (executable sans installation) en mode sans échec. Mais je suppose que ce virus a été introduit par le trojan "sirefef" que je n'arrive toujours pas à supprimer.
J'ai ensuite pu renouveler Bitdefender, vider mes fichiers temporaires et lancer les scan de disque.
Après une vérification de Bitdefender il m'est impossible de supprimer la menace et l'anti-virus me propose d'utiliser le mode de secours...
Je n'ai pas tenté de le réinstallé, puisque l'installation de celui-ci date d'hier.
Dois-je tout de même le faire?0 -
Bonjour Arrkhaon,
Avant de le réinstaller, suivez la manipulation ci-dessous :
Téléchargez l'outil roguekiller au lien ci-dessous :
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
Lors du premier affichage des écritures en blanc sur fond noir appuyez sur la touche F5 ou F8 de manière successive sans vous arrêter jusqu'à obtention d'un menu d'options avancées.Choisissez avec les flèches haut et bas du clavier le mode sans échec (ou mode sans échec avec prise en charge réseau si vous n'avez pas pu télécharger plus haut Roguekiller, vous le ferez depuis cette session) puis appuyez sur entrée.
À l'ouverture de session prenez la session administrateur (ou votre session Windows qui dispose des privilèges administrateur). Faites oui sur le message de confirmation d'utilisation du mode sans échec.
Ensuite lancez Roguekiller et laissez le terminer son analyse. A la fin de l'analyse il devrait créer un rapport sur le bureau, faites moi parvenir ce rapport avant de réinstaller Bitdefender.
Cordialement,
Yann0 -
Bonjour,
Voici le rapport :RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193...-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Manu [Droits d'admin]
Mode: Recherche -- Date: 17/07/2012 22:19:32
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Manu\AppData\Local\{7cc3427f-cedf-afb8-d87f-2837d8195917}\n.) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[FILEASSO] HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : (C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 11\firefox.exe) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : c:\windows\installer\{7cc3427f-cedf-afb8-d87f-2837d8195917}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\windows\installer\{7cc3427f-cedf-afb8-d87f-2837d8195917}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{7cc3427f-cedf-afb8-d87f-2837d8195917}\L --> FOUND
[ZeroAccess][FILE] @ : c:\users\manu\appdata\local\{7cc3427f-cedf-afb8-d87f-2837d8195917}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\manu\appdata\local\{7cc3427f-cedf-afb8-d87f-2837d8195917}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\manu\appdata\local\{7cc3427f-cedf-afb8-d87f-2837d8195917}\L --> FOUND
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess|Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG SP2514N ATA Device +++++
--- User ---
[MBR] 4060e09e298c5cc366d039897def687c
[bSP] f8a291a208b81d0d8bb5f4ec4671e2c0 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
1 - [XXXXXX] LINUX (0x83) [VISIBLE] Offset (sectors): 488376000 | Size: 7 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Merci d'avance0 -
Bonjour Arrkhaon,
A priori vous étiez toujours infecté, l'infection a été supprimé.
Lancez une analyse avec Bitdefender en vérifiant qu'il est bien à jour, puis relancez Roguekiller pour me communiquer le nouveau rapport qu'il aura créé.
Cordialement,
Yann0
Leaders
Catégories
- Toutes les catégories
- 613 Windows
- 33 Mac
- 93 Mobile Security
- 232 VPN
- 240 Central et abonnements
- 137 Autres produits et services
- 77 Équipe de recherche sur la sécurité
- 28 Fonctionnalités du produit et idéation
- 84 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 574 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver