Pc infecté

snoussix Messages postés 495 Statut Membre -  
PC74cook32 Messages postés 459 Statut Membre -
Bonjour,
mon pc est sous xp et depuis peu il ne veut plus s'allumer. Dès que windows démare il me sort l'écran bleu et s'éteint immédiatement maintenant je l'ai démarré grâce à un cd bootable contenant ubuntu ( je l'ai aussi fait avec d'autres cd mais que j'ai pas su utiliser ubcd par exemple ). Voulant désinfecté mon pc j'ai telecharger hijackthis pour un diagnostic et la il me sort quand je veux l'installer
Archive: /home/ubuntu/Téléchargements/HJTInstall.exe
/home/ubuntu/Téléchargements/HJTInstall.exe
End-of-central-directory signature not found. Either this file is not
a zipfile, or it constitutes one disk of a multi-part archive. In the
latter case the central directory and zipfile comment will be found on
the last disk(s) of this archive.
zipinfo: cannot find zipfile directory in one of /home/ubuntu/Téléchargements/HJTInstall.exe or
/home/ubuntu/Téléchargements/HJTInstall.exe.zip, and cannot find /home/ubuntu/Téléchargements/HJTInstall.exe.ZIP, period.
Merci de m'aider a le désinfecter en me disant quoi faire :D



--
ccm 7tal lmout

6 réponses

  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut snoussix

    On va créer un LiveCD permettant de supprimer les Malwares ou autres, empêchant le démarrage d'un système.

    Procédure a effectuer sur un PC fonctionnel :

    Télécharge OTLPE.iso sur ton bureau.
    http://oldtimer.geekstogo.com/OTLPE.iso

    - Insère un CD vierge dans ton graveur, si une fenêtre s'ouvre te demandant ce que tu veux faire, ferme cette fenêtre.
    - Fais un double-clic sur l'icône d'OTLPE.iso et si tu as un logiciel de gravure ISO sur ton pc, celui ci s'ouvrira automatiquement, il ne te reste qu'a suivre les instructions indiquées par celui ci.

    Par contre si aucun logiciel de gravure ne se lance, fais cela...

    Télécharge BurnAtOnce (bao0995.exe) sur ton bureau.
    http://dl.commentcamarche.net/www.commentcamarche.net/download/files/bao0995.exe

    - Installe le sans modifier les paramètres proposés lors du processus d'installation.
    - A la fin de l'installation, clique sue "Finish" pour lancer BurnAtOnce, une fenêtre de "License agreement" s'ouvre, coche la case "I am a non commercial user and accept the license agreement" et clique sur "Next".
    - BurnAtOnce est maintenant en fonctionnement.

    Fais un "glisser/déposer"du fichier "OTLPE.iso" sur le raccourci de "BurnAtOnce" comme sur cette capture :
    https://www.sfr.fr/fermeture-des-pages-perso.html

    - Clique sur Simulation
    - La gravure du CD va alors démarrer
    - Tu peux regarder cette vidéo (merci à jeanmimigab) en cas de problème :
    https://www.youtube.com/watch?v=EG3lOgt3ugE

    Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
    https://forum.malekal.com/viewtopic.php?t=9447&start=

    * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

    * Double-click sur l'icone OTLPE
    * Quand demandé "Do you wish to load the remote registry", select Yes
    * Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
    * Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK

    * Sous Custom Scan box copie_colle le contenu en gras ci dessous:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    %SYSTEMDRIVE%\*.exe
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\*.
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    explorer.exe
    svchost.exe
    userinit.exe
    qmgr.dll
    ws2_32.dll
    proquota.exe
    imm32.dll
    kernel32.dll
    ndis.sys
    autochk.exe
    spoolsv.exe
    xmlprov.dll
    ntmssvc.dll
    mswsock.dll
    Beep.SYS
    ntfs.sys
    termsrv.dll
    sfcfiles.dll
    st3shark.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    c:\$recycle.bin\*.* /s


    * clic Run Scan pour démarrer le scan.
    * une fois terminé , le fichier se trouve là C:\OTL.txt
    * copie_colle le contenu dans ta prochaine réponse

    @++ :)
    0
    1. snoussix Messages postés 495 Statut Membre 560
       
      mersi mais j'ai essayer avec essayer avec un cd quelconque de travailler mais dés que j'enlever le cd d'ubuntu je ne pouvais plus rien faire
      0
  2. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut snoussix

    As-tu un PC fonctionnel pour la première procédure?

    @++ :)
    0
  3. snoussix Messages postés 495 Statut Membre 560
     
    oui j'en ai un mais si j'ai bien compris il fadra que quand j'aie le cd j" le boot dans mon pc infécté et lui il se charge du reste
    c sa?? merci pour tout :D
    0
  4. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut snoussix

    Oui c'est cela, tu boot sur le PC malade avec le CD créer et suivre le reste de la procédure.

    @++ :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. PC74cook32 Messages postés 459 Statut Membre 35
     
    |,|
    ~
    0
  7. PC74cook32 Messages postés 459 Statut Membre 35
     
    un virus d'msn ?
    -1
    1. snoussix Messages postés 495 Statut Membre 560
       
      sincérement aucune idée
      0