Ecran noir demarrage windows xp suite virus
Résolu/Fermé
sebacool92
-
31 juil. 2010 à 19:52
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 3 août 2010 à 20:55
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 3 août 2010 à 20:55
A voir également:
- Ecran noir demarrage windows xp suite virus
- Ecran noir demarrage pc - Guide
- Retourner ecran windows - Guide
- Double ecran - Guide
- Pc lent au démarrage - Guide
- Capture d'écran windows - Guide
12 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
Modifié par Xplode le 31/07/2010 à 20:01
Modifié par Xplode le 31/07/2010 à 20:01
Bonsoir,
-+-+-+-+-> OTLPENet <-+-+-+-+-
Note : Ce fichier est assez volumineux, on utilisera donc ton lecteur CD/DVD et un CD vierge sur ta machine.
Un Périphérique USB serait pratique également.
[x] Télécharge OTLPENet sur ton bureau.
[x] Insère dans ton lecteur/graveur CD/DVD , un CD vierge puis lance OTLPENet.
[x] Une fenêtre s'ouvrira pour te demander si tu souhaites graver le CD, clique sur [Oui].
[x] Patiente pendant la gravure. Une fois le CD gravé, insère le dans le lecteur CD/DVD du PC infecté.
Note : Maintenant que le CD est gravé, il faut faire redémarrer le PC sur le lecteur CDROM.
Un tutoriel est disponible ici.
[x] Une fois le CD lancé, Windows se charge et tu arrives sur le bureau REATOGO-X-PE
[x] Double clique sur OTLPE
[x] Une fenêtre s'ouvre : Do you wish to load the remote registry , Clique sur [YES].
[x] Une seconde : Do you wish to load remote user profile(s) for scanning , Clique sur [YES].
[x] Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuye sur [OK].
[x] OTL va se lancer. Dans la partie " Custom Scan " , copie/colle le texte en gras ci dessous :
netsvcs
drivers32
msconfig
safebootminimal
safebootnetwork
activex
c:\windows\*.* /U
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /s
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
HKLM\SOFTWARE\Microsoft\Internet Explorer|FEATURE_BROWSER_EMULATION /RS
HKCU\SOFTWARE\Microsoft\Internet Explorer|FEATURE_BROWSER_EMULATION /RS
[x] Clique sur [Run Scan] pour démarrer l'analyse.
[x] Une fois l'analyse terminée, le fichier est sauvegardé sur ton disque dur C:\OTL.txt.
[x] Copies le fichier sur une clé usb si tu n'as pas accès à Internet.
[x] Poste le contenu du rapport OTL.txt dans ta prochaine réponse.
Xplode - Contributeur sécurité.
-+-+-+-+-> OTLPENet <-+-+-+-+-
Note : Ce fichier est assez volumineux, on utilisera donc ton lecteur CD/DVD et un CD vierge sur ta machine.
Un Périphérique USB serait pratique également.
[x] Télécharge OTLPENet sur ton bureau.
[x] Insère dans ton lecteur/graveur CD/DVD , un CD vierge puis lance OTLPENet.
[x] Une fenêtre s'ouvrira pour te demander si tu souhaites graver le CD, clique sur [Oui].
[x] Patiente pendant la gravure. Une fois le CD gravé, insère le dans le lecteur CD/DVD du PC infecté.
Note : Maintenant que le CD est gravé, il faut faire redémarrer le PC sur le lecteur CDROM.
Un tutoriel est disponible ici.
[x] Une fois le CD lancé, Windows se charge et tu arrives sur le bureau REATOGO-X-PE
[x] Double clique sur OTLPE
[x] Une fenêtre s'ouvre : Do you wish to load the remote registry , Clique sur [YES].
[x] Une seconde : Do you wish to load remote user profile(s) for scanning , Clique sur [YES].
[x] Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuye sur [OK].
[x] OTL va se lancer. Dans la partie " Custom Scan " , copie/colle le texte en gras ci dessous :
netsvcs
drivers32
msconfig
safebootminimal
safebootnetwork
activex
c:\windows\*.* /U
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /s
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
HKLM\SOFTWARE\Microsoft\Internet Explorer|FEATURE_BROWSER_EMULATION /RS
HKCU\SOFTWARE\Microsoft\Internet Explorer|FEATURE_BROWSER_EMULATION /RS
[x] Clique sur [Run Scan] pour démarrer l'analyse.
[x] Une fois l'analyse terminée, le fichier est sauvegardé sur ton disque dur C:\OTL.txt.
[x] Copies le fichier sur une clé usb si tu n'as pas accès à Internet.
[x] Poste le contenu du rapport OTL.txt dans ta prochaine réponse.
Xplode - Contributeur sécurité.
ok
merci
je vais faire cela
c un peu comme hijackthis???
sinon Pour le raid, si je le reactive dans le bios , je retrouverai ma partition ???
merci de ta réponse rapide
merci
je vais faire cela
c un peu comme hijackthis???
sinon Pour le raid, si je le reactive dans le bios , je retrouverai ma partition ???
merci de ta réponse rapide
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
31 juil. 2010 à 20:25
31 juil. 2010 à 20:25
Oui, c'est comme hijackthis mais en beaucoup plus évolué.
Pour ton RAID.. je ne peux absolument pas te dire car je ne m'y connais pas du tout dans ce domaine :/
Pour ton RAID.. je ne peux absolument pas te dire car je ne m'y connais pas du tout dans ce domaine :/
je ne pourrais voir ça que lundi car je t'envoi ce message avec mon netbook qui n'a pas de graveur donc faut que je trouve un autre pc pour telecharger ce que tu m'as donné puis faire le scan
j'ai essayé un cd rescue mais ça n' a pas fonctionné j'ai aussi un live cd d xp mais j'avais pas acces un anti virus sur ce cd et bien sur combofix ne fonctionnait pas
j'ai essayé un cd rescue mais ça n' a pas fonctionné j'ai aussi un live cd d xp mais j'avais pas acces un anti virus sur ce cd et bien sur combofix ne fonctionnait pas
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
31 juil. 2010 à 20:50
31 juil. 2010 à 20:50
Ok pas de problèmes.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
2 août 2010 à 18:13
2 août 2010 à 18:13
Héberge le sur cjoint -> https://www.cjoint.com/
ca marche pas non plus avec cjoint
j ai le message suivant
Warning: unlink() [function.unlink]: No such file or directory in /home/cjoint/www/index.php on line 103
Warning: Cannot modify header information - headers already sent by (output started at /home/cjoint/www/index.php:103) in /home/cjoint/www/index.php on line 381
je vais essayer cjoint avec internet explorer et si ca fonctionne toujour pas
j essaierai d envoyer le scan en plusieurs fois
j ai le message suivant
Warning: unlink() [function.unlink]: No such file or directory in /home/cjoint/www/index.php on line 103
Warning: Cannot modify header information - headers already sent by (output started at /home/cjoint/www/index.php:103) in /home/cjoint/www/index.php on line 381
je vais essayer cjoint avec internet explorer et si ca fonctionne toujour pas
j essaierai d envoyer le scan en plusieurs fois
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
2 août 2010 à 18:20
2 août 2010 à 18:20
Essaie Cijoint sinon : http://www.cijoint.fr/
avec internet explorer ca me fait la meme chose
je vais donc essayer de te l envoyer en plusieurs fois
je vais donc essayer de te l envoyer en plusieurs fois
je suppose que tu analyses le scan
est ce qu il a un tuto quelque part qui explique comment interpreter le resultat de scan d oltpe
je serai curieux de connaitre...
en tout cas merci de ton aide
est ce qu il a un tuto quelque part qui explique comment interpreter le resultat de scan d oltpe
je serai curieux de connaitre...
en tout cas merci de ton aide
salut
j'ai trouvé la solution tout seul meme si je ne sais pas trop comment...
En attendant ta reponse pour l'analyse du scan d' OTLPE
je me suis dit que j' allais tenter un fixboot et /ou un fixmbr avec le cd de windows xp
je le met et au depart il reconnait pas mes disques durs
donc j'enleve le raid et là il reconnait mes disques (mon install etait pourtant sur un disque qui n'est pas en raid) , il me dit que je ne peux que faire une reinstall de windows donc je quitte le programme d'install et là hop magie, je retrouve mon boot de windows...
donc une fois arrivé sur le bureau, je lance un scan avec combofix puis je lance un scan complet de kapersky
donc on peut dire que c'est "RESOLU"
j'ai trouvé la solution tout seul meme si je ne sais pas trop comment...
En attendant ta reponse pour l'analyse du scan d' OTLPE
je me suis dit que j' allais tenter un fixboot et /ou un fixmbr avec le cd de windows xp
je le met et au depart il reconnait pas mes disques durs
donc j'enleve le raid et là il reconnait mes disques (mon install etait pourtant sur un disque qui n'est pas en raid) , il me dit que je ne peux que faire une reinstall de windows donc je quitte le programme d'install et là hop magie, je retrouve mon boot de windows...
donc une fois arrivé sur le bureau, je lance un scan avec combofix puis je lance un scan complet de kapersky
donc on peut dire que c'est "RESOLU"
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
3 août 2010 à 20:55
3 août 2010 à 20:55
Ok, je mets ton sujet en "résolu" alors. @+
