Ecran noir demarrage windows xp suite virus Résolu/Fermé

Question

Bonjour, 

J'ai un gros soucis avec mon pc 
je cherchais a telecharger un player puis une page internet c ouvet , j'ai eu plein de liens vers des sites porno sur le bureau de l'ordi puis l'ordinateur a redémarré tout seul et depuis j'ai un écran noir a chaque redémarrage 
j'ai d'abord regardé qu'il ne s'agissait pas d'un probleme materiel ( j'ai testé les barrettes de ram, la carte graphique)
j'ai essayé de faire un scan antivirus avec un cd rescue de kapersky mais il semble n'avoir rien trouvé 
je ne sais plus trop quoi faire 
en plus, j'ai fai une betise, j'ai fait un cmos et j'ai perdu ma partition en raid ( si je reactive le raid dans le bios , est ce que je retrouve bien mon raid???)
sinon j'ai un xp pro avec une carte asus p5k prenium et 4 go de ram 

merci de votre aide


Configuration: Windows XP / Firefox 3.6.8

Xplode · Answer

Bonsoir,

-+-+-+-+-> OTLPENet <-+-+-+-+- 


Note : Ce fichier est assez volumineux, on utilisera donc ton lecteur CD/DVD et un CD vierge sur ta machine. 
Un Périphérique USB serait pratique également. 

[x] Télécharge OTLPENet sur ton bureau. 

[x] Insère dans ton lecteur/graveur CD/DVD , un CD vierge puis lance OTLPENet. 

[x] Une fenêtre s'ouvrira pour te demander si tu souhaites graver le CD, clique sur [Oui]. 

[x] Patiente pendant la gravure. Une fois le CD gravé, insère le dans le lecteur CD/DVD du PC infecté. 

Note : Maintenant que le CD est gravé, il faut faire redémarrer le PC sur le lecteur CDROM. 
Un tutoriel est disponible ici. 

[x] Une fois le CD lancé, Windows se charge et tu arrives sur le bureau REATOGO-X-PE 

[x] Double clique sur OTLPE 

[x] Une fenêtre s'ouvre : Do you wish to load the remote registry , Clique sur [YES]. 
[x] Une seconde : Do you wish to load remote user profile(s) for scanning , Clique sur [YES]. 
[x] Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuye sur [OK]. 

[x] OTL va se lancer. Dans la partie " Custom Scan " , copie/colle le texte en gras ci dessous : 

 
netsvcs 
drivers32 
msconfig  
safebootminimal  
safebootnetwork  
activex  
c:\windows\*.* /U 
%SYSTEMDRIVE%\*.exe 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
%systemroot%\system32\*.dll /lockedfiles 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /s 
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c 
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c 
HKLM\SOFTWARE\Microsoft\Internet Explorer|FEATURE_BROWSER_EMULATION /RS 
HKCU\SOFTWARE\Microsoft\Internet Explorer|FEATURE_BROWSER_EMULATION /RS 
 

[x] Clique sur [Run Scan] pour démarrer l'analyse. 

[x] Une fois l'analyse terminée, le fichier est sauvegardé sur ton disque dur C:\OTL.txt. 

[x] Copies le fichier sur une clé usb si tu n'as pas accès à Internet. 

[x] Poste le contenu du rapport OTL.txt dans ta prochaine réponse. 
Xplode - Contributeur sécurité.

sebacool92 · Answer

ok 
merci
je vais faire cela
c un peu comme hijackthis???
sinon Pour le raid, si je le reactive dans le bios , je retrouverai ma partition ???
merci de ta réponse rapide

Xplode · Answer

Oui, c'est comme hijackthis mais en beaucoup plus évolué.

Pour ton RAID.. je ne peux absolument pas te dire car je ne m'y connais pas du tout dans ce domaine :/

sebacool92 · Answer

je ne pourrais voir ça que lundi car je t'envoi ce message avec mon netbook qui n'a pas de graveur donc faut que je trouve un autre pc pour telecharger ce que tu m'as donné puis faire le scan 
j'ai essayé un cd rescue mais ça n' a pas fonctionné j'ai aussi un live cd d xp mais j'avais pas acces un anti virus sur ce cd et bien sur combofix ne fonctionnait pas

Xplode · Answer

Ok pas de problèmes.

sebacool92 · Answer

salut
j ai fait le scan mais j arrive a le copier sur le forum

Xplode · Answer

Héberge le sur cjoint -> https://www.cjoint.com/

sebacool92 · Answer

ca marche pas non plus avec cjoint
j ai le message suivant
Warning: unlink() [function.unlink]: No such file or directory in /home/cjoint/www/index.php on line 103

Warning: Cannot modify header information - headers already sent by (output started at /home/cjoint/www/index.php:103) in /home/cjoint/www/index.php on line 381
je vais essayer cjoint avec internet explorer et si ca fonctionne toujour pas 
j essaierai d envoyer le scan en plusieurs fois

shttp://www.commentcamarche.net/forum/affich-18684573-ecran-noir · Answer

avec internet explorer ca me fait la meme chose
je vais donc essayer de te l envoyer en plusieurs fois

sebacool92 · Answer

ca a fonctionne avec le 2 eme lien

http://www.cijoint.fr/cjlink.php?file=cj201008/cijAfjaFfR.txt

sebacool92 · Answer

je suppose que tu analyses le scan
est ce qu il a un tuto quelque part qui explique comment interpreter le resultat de scan d oltpe
je serai curieux de connaitre...
en tout cas merci de ton aide

sebacool92 · Answer

salut

j'ai trouvé la solution tout seul meme si je ne sais pas trop comment...
En attendant ta reponse pour l'analyse du scan d' OTLPE
je me suis dit que j' allais tenter un fixboot et /ou un fixmbr avec le cd de windows xp
je le met et au depart il reconnait pas mes disques durs
donc j'enleve le raid et là il reconnait mes disques (mon install etait pourtant sur un disque qui n'est pas en raid) , il me dit que je ne peux que faire une reinstall de windows donc je quitte le programme d'install et là hop magie, je retrouve mon boot de windows...
donc une fois arrivé sur le bureau, je lance un scan avec combofix puis je lance un scan complet de kapersky 
donc on peut dire que c'est "RESOLU"