Pense avoir un virus

tagada088 Messages postés 2 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

J'ai un petit souci et je pense que c'est un virus car c'est suite à un tour sur internet. Mon pc un toshiba satelite L650D donc le pc séteint et se rallume je tape mon mot de passe ensuite il me met un cadre bleu avec du text en anglais dedans il charge à 100 et me demande de retappé mon mot de passe et la je suis bloqué

merci d'avance à ceux qui pourrons me dépanné .

3 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    est ce que tu peux démarrer en mode sans échec avec prise en charge réseau ?

    Si oui,

    Télécharge la dernière version de ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

    pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur Cijoint

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    1
  2. tagada088 Messages postés 2 Statut Membre
     
    Bonsoir lyonnais92 merci de ta réponse mais je peux allé dans le mode sans échec avec prise en charge réseau mais il y a aussi ce maudit écran bleu avec ce maudit text en anglais.
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    je suppose que tu disposes d'un autre ordi pour pouvoir communiquer avec nous.

    J'espère qu'il a un graveur de CD.

    Comme le PC ne démarre plus, tu vas créer puis utiliser un CD de démarrage qui va permettre d'effectuer une analyse du PC.

    Je te conseille d'imprimer la procédure puisque tu vas démarrer à partir d'un CD spécial.
    Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
    Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.

    OTLPE (de OldTimer), analyse

    Télécharger OTLPE.iso depuis ce lien: http://oldtimer.geekstogo.com/OTLPEStd.exe
    (vérifie ses caractéristiques
    MD5=99AB661CB3A764DEA3475800D27F81A4
    98 073 541 octets / 93,5 M)

    Lance le par double clic (sous Windows xp, clic droit et exécuter en tant qu'administrateur sous Vista ou W7).

    Il va lancer un graveur de CD. Il faut que tu inséres un disque vierge (un Cd réinscriptible convient).

    Modifier le BIOS du PC afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/PC/tutoriel-modifier-sequence-sujet_27442_1.htm

    Faire redémarrer le PC, qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE
    Faire un double clic sur l'icône OTLPE
    A la demande "Do you wish to load the remote registry", répondre Yes
    A la demande "Do you wish to load remote user profile(s) for scanning", répondre Yes
    Vérifier que la case "Automatically Load All Remaining Users" est cochée, puis cliquer sur OK

    L'écran principal de OTLPE s'affiche:

    Vérifier que les paramètres sont identiques à ceux de l'image ci-dessous.

    http://assiste.com.free.fr/m/nick/OTLPE-main.png

    > Depuis ta machine non infectée, copie/colle le texte suivant (en bleu) dans un nouveau fichier du Bloc-notes :

    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    userinit.exe
    explorer.exe
    ntoskrnl.exe
    /md5stop
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    %systemroot%\System32\config\*.sav


    - Sauvegarde le fichier et transporte-le sur la machine infectée via clé USB.
    - Depuis l'environnement ReatoGo (OTLPE), ouvre le fichier texte qui est sur ta clé USB.
    - "Copie" le contenu du fichier, puis "Colle"-le dans la fenêtre "Custom Scans/Fixes" (au bas de OTL) ;
    - Clique maintenant sur "Run Scan" (au haut, à gauche).

    Puis cliquer sur le bouton Run Scan:

    Le fichier rapport est sauvegardé dans C:\OTL.txt

    Le transférer sur une clé USB afin de pouvoir l'envoyer sur le forum.
    0