Pense avoir un virus
tagada088
Messages postés
2
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
J'ai un petit souci et je pense que c'est un virus car c'est suite à un tour sur internet. Mon pc un toshiba satelite L650D donc le pc séteint et se rallume je tape mon mot de passe ensuite il me met un cadre bleu avec du text en anglais dedans il charge à 100 et me demande de retappé mon mot de passe et la je suis bloqué
merci d'avance à ceux qui pourrons me dépanné .
J'ai un petit souci et je pense que c'est un virus car c'est suite à un tour sur internet. Mon pc un toshiba satelite L650D donc le pc séteint et se rallume je tape mon mot de passe ensuite il me met un cadre bleu avec du text en anglais dedans il charge à 100 et me demande de retappé mon mot de passe et la je suis bloqué
merci d'avance à ceux qui pourrons me dépanné .
A voir également:
- Pense avoir un virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
3 réponses
Bonjour,
est ce que tu peux démarrer en mode sans échec avec prise en charge réseau ?
Si oui,
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
est ce que tu peux démarrer en mode sans échec avec prise en charge réseau ?
Si oui,
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Bonsoir lyonnais92 merci de ta réponse mais je peux allé dans le mode sans échec avec prise en charge réseau mais il y a aussi ce maudit écran bleu avec ce maudit text en anglais.
Re,
je suppose que tu disposes d'un autre ordi pour pouvoir communiquer avec nous.
J'espère qu'il a un graveur de CD.
Comme le PC ne démarre plus, tu vas créer puis utiliser un CD de démarrage qui va permettre d'effectuer une analyse du PC.
Je te conseille d'imprimer la procédure puisque tu vas démarrer à partir d'un CD spécial.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.
OTLPE (de OldTimer), analyse
Télécharger OTLPE.iso depuis ce lien: http://oldtimer.geekstogo.com/OTLPEStd.exe
(vérifie ses caractéristiques
MD5=99AB661CB3A764DEA3475800D27F81A4
98 073 541 octets / 93,5 M)
Lance le par double clic (sous Windows xp, clic droit et exécuter en tant qu'administrateur sous Vista ou W7).
Il va lancer un graveur de CD. Il faut que tu inséres un disque vierge (un Cd réinscriptible convient).
Modifier le BIOS du PC afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/PC/tutoriel-modifier-sequence-sujet_27442_1.htm
Faire redémarrer le PC, qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE
Faire un double clic sur l'icône OTLPE
A la demande "Do you wish to load the remote registry", répondre Yes
A la demande "Do you wish to load remote user profile(s) for scanning", répondre Yes
Vérifier que la case "Automatically Load All Remaining Users" est cochée, puis cliquer sur OK
L'écran principal de OTLPE s'affiche:
Vérifier que les paramètres sont identiques à ceux de l'image ci-dessous.
http://assiste.com.free.fr/m/nick/OTLPE-main.png
> Depuis ta machine non infectée, copie/colle le texte suivant (en bleu) dans un nouveau fichier du Bloc-notes :
- Sauvegarde le fichier et transporte-le sur la machine infectée via clé USB.
- Depuis l'environnement ReatoGo (OTLPE), ouvre le fichier texte qui est sur ta clé USB.
- "Copie" le contenu du fichier, puis "Colle"-le dans la fenêtre "Custom Scans/Fixes" (au bas de OTL) ;
- Clique maintenant sur "Run Scan" (au haut, à gauche).
Puis cliquer sur le bouton Run Scan:
Le fichier rapport est sauvegardé dans C:\OTL.txt
Le transférer sur une clé USB afin de pouvoir l'envoyer sur le forum.
je suppose que tu disposes d'un autre ordi pour pouvoir communiquer avec nous.
J'espère qu'il a un graveur de CD.
Comme le PC ne démarre plus, tu vas créer puis utiliser un CD de démarrage qui va permettre d'effectuer une analyse du PC.
Je te conseille d'imprimer la procédure puisque tu vas démarrer à partir d'un CD spécial.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.
OTLPE (de OldTimer), analyse
Télécharger OTLPE.iso depuis ce lien: http://oldtimer.geekstogo.com/OTLPEStd.exe
(vérifie ses caractéristiques
MD5=99AB661CB3A764DEA3475800D27F81A4
98 073 541 octets / 93,5 M)
Lance le par double clic (sous Windows xp, clic droit et exécuter en tant qu'administrateur sous Vista ou W7).
Il va lancer un graveur de CD. Il faut que tu inséres un disque vierge (un Cd réinscriptible convient).
Modifier le BIOS du PC afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/PC/tutoriel-modifier-sequence-sujet_27442_1.htm
Faire redémarrer le PC, qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE
Faire un double clic sur l'icône OTLPE
A la demande "Do you wish to load the remote registry", répondre Yes
A la demande "Do you wish to load remote user profile(s) for scanning", répondre Yes
Vérifier que la case "Automatically Load All Remaining Users" est cochée, puis cliquer sur OK
L'écran principal de OTLPE s'affiche:
Vérifier que les paramètres sont identiques à ceux de l'image ci-dessous.
http://assiste.com.free.fr/m/nick/OTLPE-main.png
> Depuis ta machine non infectée, copie/colle le texte suivant (en bleu) dans un nouveau fichier du Bloc-notes :
/md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys userinit.exe explorer.exe ntoskrnl.exe /md5stop %SYSTEMDRIVE%\*.* %systemroot%\*. /mp /s %systemroot%\System32\config\*.sav
- Sauvegarde le fichier et transporte-le sur la machine infectée via clé USB.
- Depuis l'environnement ReatoGo (OTLPE), ouvre le fichier texte qui est sur ta clé USB.
- "Copie" le contenu du fichier, puis "Colle"-le dans la fenêtre "Custom Scans/Fixes" (au bas de OTL) ;
- Clique maintenant sur "Run Scan" (au haut, à gauche).
Puis cliquer sur le bouton Run Scan:
Le fichier rapport est sauvegardé dans C:\OTL.txt
Le transférer sur une clé USB afin de pouvoir l'envoyer sur le forum.
