Ecran noir demarrage windows xp suite virus [Résolu/Fermé]

Signaler
-
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
-
Bonjour,

J'ai un gros soucis avec mon pc
je cherchais a telecharger un player puis une page internet c ouvet , j'ai eu plein de liens vers des sites porno sur le bureau de l'ordi puis l'ordinateur a redémarré tout seul et depuis j'ai un écran noir a chaque redémarrage
j'ai d'abord regardé qu'il ne s'agissait pas d'un probleme materiel ( j'ai testé les barrettes de ram, la carte graphique)
j'ai essayé de faire un scan antivirus avec un cd rescue de kapersky mais il semble n'avoir rien trouvé
je ne sais plus trop quoi faire
en plus, j'ai fai une betise, j'ai fait un cmos et j'ai perdu ma partition en raid ( si je reactive le raid dans le bios , est ce que je retrouve bien mon raid???)
sinon j'ai un xp pro avec une carte asus p5k prenium et 4 go de ram

merci de votre aide


12 réponses

Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Bonsoir,

-+-+-+-+-> OTLPENet <-+-+-+-+-


Note : Ce fichier est assez volumineux, on utilisera donc ton lecteur CD/DVD et un CD vierge sur ta machine.
Un Périphérique USB serait pratique également.

[x] Télécharge OTLPENet sur ton bureau.

[x] Insère dans ton lecteur/graveur CD/DVD , un CD vierge puis lance OTLPENet.

[x] Une fenêtre s'ouvrira pour te demander si tu souhaites graver le CD, clique sur [Oui].

[x] Patiente pendant la gravure. Une fois le CD gravé, insère le dans le lecteur CD/DVD du PC infecté.

Note : Maintenant que le CD est gravé, il faut faire redémarrer le PC sur le lecteur CDROM.
Un tutoriel est disponible ici.

[x] Une fois le CD lancé, Windows se charge et tu arrives sur le bureau REATOGO-X-PE

[x] Double clique sur OTLPE

[x] Une fenêtre s'ouvre : Do you wish to load the remote registry , Clique sur [YES].
[x] Une seconde : Do you wish to load remote user profile(s) for scanning , Clique sur [YES].
[x] Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuye sur [OK].

[x] OTL va se lancer. Dans la partie " Custom Scan " , copie/colle le texte en gras ci dessous :


netsvcs
drivers32
msconfig
safebootminimal
safebootnetwork
activex
c:\windows\*.* /U
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /s
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
HKLM\SOFTWARE\Microsoft\Internet Explorer|FEATURE_BROWSER_EMULATION /RS
HKCU\SOFTWARE\Microsoft\Internet Explorer|FEATURE_BROWSER_EMULATION /RS


[x] Clique sur [Run Scan] pour démarrer l'analyse.

[x] Une fois l'analyse terminée, le fichier est sauvegardé sur ton disque dur C:\OTL.txt.

[x] Copies le fichier sur une clé usb si tu n'as pas accès à Internet.

[x] Poste le contenu du rapport OTL.txt dans ta prochaine réponse.
Xplode - Contributeur sécurité.
ok
merci
je vais faire cela
c un peu comme hijackthis???
sinon Pour le raid, si je le reactive dans le bios , je retrouverai ma partition ???
merci de ta réponse rapide
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Oui, c'est comme hijackthis mais en beaucoup plus évolué.

Pour ton RAID.. je ne peux absolument pas te dire car je ne m'y connais pas du tout dans ce domaine :/
je ne pourrais voir ça que lundi car je t'envoi ce message avec mon netbook qui n'a pas de graveur donc faut que je trouve un autre pc pour telecharger ce que tu m'as donné puis faire le scan
j'ai essayé un cd rescue mais ça n' a pas fonctionné j'ai aussi un live cd d xp mais j'avais pas acces un anti virus sur ce cd et bien sur combofix ne fonctionnait pas
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Ok pas de problèmes.
salut
j ai fait le scan mais j arrive a le copier sur le forum
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Héberge le sur cjoint -> https://www.cjoint.com/
ca marche pas non plus avec cjoint
j ai le message suivant
Warning: unlink() [function.unlink]: No such file or directory in /home/cjoint/www/index.php on line 103

Warning: Cannot modify header information - headers already sent by (output started at /home/cjoint/www/index.php:103) in /home/cjoint/www/index.php on line 381
je vais essayer cjoint avec internet explorer et si ca fonctionne toujour pas
j essaierai d envoyer le scan en plusieurs fois
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Essaie Cijoint sinon : http://www.cijoint.fr/

avec internet explorer ca me fait la meme chose
je vais donc essayer de te l envoyer en plusieurs fois
ca a fonctionne avec le 2 eme lien

http://www.cijoint.fr/cjlink.php?file=cj201008/cijAfjaFfR.txt
je suppose que tu analyses le scan
est ce qu il a un tuto quelque part qui explique comment interpreter le resultat de scan d oltpe
je serai curieux de connaitre...
en tout cas merci de ton aide
salut

j'ai trouvé la solution tout seul meme si je ne sais pas trop comment...
En attendant ta reponse pour l'analyse du scan d' OTLPE
je me suis dit que j' allais tenter un fixboot et /ou un fixmbr avec le cd de windows xp
je le met et au depart il reconnait pas mes disques durs
donc j'enleve le raid et là il reconnait mes disques (mon install etait pourtant sur un disque qui n'est pas en raid) , il me dit que je ne peux que faire une reinstall de windows donc je quitte le programme d'install et là hop magie, je retrouve mon boot de windows...
donc une fois arrivé sur le bureau, je lance un scan avec combofix puis je lance un scan complet de kapersky
donc on peut dire que c'est "RESOLU"
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
721
Ok, je mets ton sujet en "résolu" alors. @+