Pense avoir un virus
Fermé
tagada088
Messages postés
2
Date d'inscription
dimanche 16 janvier 2011
Statut
Membre
Dernière intervention
16 janvier 2011
-
16 janv. 2011 à 22:50
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 16 janv. 2011 à 23:46
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 16 janv. 2011 à 23:46
A voir également:
- Pense avoir un virus
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
3 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
16 janv. 2011 à 23:11
16 janv. 2011 à 23:11
Bonjour,
est ce que tu peux démarrer en mode sans échec avec prise en charge réseau ?
Si oui,
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
est ce que tu peux démarrer en mode sans échec avec prise en charge réseau ?
Si oui,
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
tagada088
Messages postés
2
Date d'inscription
dimanche 16 janvier 2011
Statut
Membre
Dernière intervention
16 janvier 2011
16 janv. 2011 à 23:22
16 janv. 2011 à 23:22
Bonsoir lyonnais92 merci de ta réponse mais je peux allé dans le mode sans échec avec prise en charge réseau mais il y a aussi ce maudit écran bleu avec ce maudit text en anglais.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
16 janv. 2011 à 23:46
16 janv. 2011 à 23:46
Re,
je suppose que tu disposes d'un autre ordi pour pouvoir communiquer avec nous.
J'espère qu'il a un graveur de CD.
Comme le PC ne démarre plus, tu vas créer puis utiliser un CD de démarrage qui va permettre d'effectuer une analyse du PC.
Je te conseille d'imprimer la procédure puisque tu vas démarrer à partir d'un CD spécial.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.
OTLPE (de OldTimer), analyse
Télécharger OTLPE.iso depuis ce lien: http://oldtimer.geekstogo.com/OTLPEStd.exe
(vérifie ses caractéristiques
MD5=99AB661CB3A764DEA3475800D27F81A4
98 073 541 octets / 93,5 M)
Lance le par double clic (sous Windows xp, clic droit et exécuter en tant qu'administrateur sous Vista ou W7).
Il va lancer un graveur de CD. Il faut que tu inséres un disque vierge (un Cd réinscriptible convient).
Modifier le BIOS du PC afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/PC/tutoriel-modifier-sequence-sujet_27442_1.htm
Faire redémarrer le PC, qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE
Faire un double clic sur l'icône OTLPE
A la demande "Do you wish to load the remote registry", répondre Yes
A la demande "Do you wish to load remote user profile(s) for scanning", répondre Yes
Vérifier que la case "Automatically Load All Remaining Users" est cochée, puis cliquer sur OK
L'écran principal de OTLPE s'affiche:
Vérifier que les paramètres sont identiques à ceux de l'image ci-dessous.
http://assiste.com.free.fr/m/nick/OTLPE-main.png
> Depuis ta machine non infectée, copie/colle le texte suivant (en bleu) dans un nouveau fichier du Bloc-notes :
- Sauvegarde le fichier et transporte-le sur la machine infectée via clé USB.
- Depuis l'environnement ReatoGo (OTLPE), ouvre le fichier texte qui est sur ta clé USB.
- "Copie" le contenu du fichier, puis "Colle"-le dans la fenêtre "Custom Scans/Fixes" (au bas de OTL) ;
- Clique maintenant sur "Run Scan" (au haut, à gauche).
Puis cliquer sur le bouton Run Scan:
Le fichier rapport est sauvegardé dans C:\OTL.txt
Le transférer sur une clé USB afin de pouvoir l'envoyer sur le forum.
je suppose que tu disposes d'un autre ordi pour pouvoir communiquer avec nous.
J'espère qu'il a un graveur de CD.
Comme le PC ne démarre plus, tu vas créer puis utiliser un CD de démarrage qui va permettre d'effectuer une analyse du PC.
Je te conseille d'imprimer la procédure puisque tu vas démarrer à partir d'un CD spécial.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.
OTLPE (de OldTimer), analyse
Télécharger OTLPE.iso depuis ce lien: http://oldtimer.geekstogo.com/OTLPEStd.exe
(vérifie ses caractéristiques
MD5=99AB661CB3A764DEA3475800D27F81A4
98 073 541 octets / 93,5 M)
Lance le par double clic (sous Windows xp, clic droit et exécuter en tant qu'administrateur sous Vista ou W7).
Il va lancer un graveur de CD. Il faut que tu inséres un disque vierge (un Cd réinscriptible convient).
Modifier le BIOS du PC afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/PC/tutoriel-modifier-sequence-sujet_27442_1.htm
Faire redémarrer le PC, qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE
Faire un double clic sur l'icône OTLPE
A la demande "Do you wish to load the remote registry", répondre Yes
A la demande "Do you wish to load remote user profile(s) for scanning", répondre Yes
Vérifier que la case "Automatically Load All Remaining Users" est cochée, puis cliquer sur OK
L'écran principal de OTLPE s'affiche:
Vérifier que les paramètres sont identiques à ceux de l'image ci-dessous.
http://assiste.com.free.fr/m/nick/OTLPE-main.png
> Depuis ta machine non infectée, copie/colle le texte suivant (en bleu) dans un nouveau fichier du Bloc-notes :
/md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys userinit.exe explorer.exe ntoskrnl.exe /md5stop %SYSTEMDRIVE%\*.* %systemroot%\*. /mp /s %systemroot%\System32\config\*.sav
- Sauvegarde le fichier et transporte-le sur la machine infectée via clé USB.
- Depuis l'environnement ReatoGo (OTLPE), ouvre le fichier texte qui est sur ta clé USB.
- "Copie" le contenu du fichier, puis "Colle"-le dans la fenêtre "Custom Scans/Fixes" (au bas de OTL) ;
- Clique maintenant sur "Run Scan" (au haut, à gauche).
Puis cliquer sur le bouton Run Scan:
Le fichier rapport est sauvegardé dans C:\OTL.txt
Le transférer sur une clé USB afin de pouvoir l'envoyer sur le forum.