Virus: impossible démarrer XP+mode sans echec [Résolu/Fermé]

Signaler
-
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
-
Bonjour,

Je suis en ce moment connecté d'un autre PC. L'ordinateur infecté est un mini portable sous windows XP.

Symptomes : impossible de démarrer windows xp et ce même en mode sans échec. Juste après l'écran avec les compte utilisateurs j'ai un écran noir avec mode sans echec sur les côté et tout de suite après un message me dit : hard drive failure. Ensuite un pseudo logiciel "windowssafemode" me montre comme qiuoi j'ai 6 erreurs dans le pc avec un grand "PC IN DANGER" en rouge... Bref clairement un logiciel malveillant qui fini par me demander mon numéro de carte bancaire etc...

Le souci majeur c'est que même le mode sans echec ne fonctionne pas et je n'arrive pas a ouvrir une session windows pour essayer de regler le probleme...

Pouvez vous m'aider svp? Merci

P.S: j'ai une clé USB prete avec combofix hijackthis etc... mais comme je n'arrive pas à acceder a windows je ne peux executer ces fix...

4 réponses

Messages postés
29
Date d'inscription
mercredi 9 mars 2011
Statut
Membre
Dernière intervention
12 mars 2011
9
Quand tu es bien virusé comme ça, pas trop de moyen de s'en sortir, à part :

1) Utilises un CD ou une clé USB avec un Linux portable, et par ce biais, fais une sauvegarde de tes données.

2) Formate ton disque et installe une version propre de Windows

3) Réimporte tes données
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 635
bonjour, si tu pouvais graver OTLPE sur une clé usb et booter dessus tu pourrais voir pour désinfecter regarde se sujet https://forum.malekal.com/viewtopic.php?t=23453&start= il est pôssible de le faire depuis une clés usb https://forum.malekal.com/viewtopic.php?t=24701&start=

sinon si tu n'as rien de précieux sur ton pc tu le remets en configuration usine normalement avec Fç ou autre tu devrais avoir cela sur les document que tu as eux avec ton pc dans le manuel dans réinstallation système !!
Bonsoir,

merci pour vos message déjà.

Je pense pouvoir contourner le problème grace au démarrage avec invite ms dos. En effet avec les commandes DOS j'ai réussi a démarrer la commande REGEDIT.EXE et j'ai réactiver le gestionnaire des taches ce qui m'a permis d'enfin pouvoir utiliser ctrl+alt+suppr. Il m'a suffit d'executer explorer.exe pour démarrer ma session.

Par contre je ne dispose que de 5 minutes environs avant que le virus ne s'autoprotege en m'obligeant à redémarrer le pc et désactiver encore une fois le gestionnaire de taches.

je vous tiens au courant : je vais de suite executer hijackthis OTLPEstd et combofix.
C'est bon problème résolu voici comment :

1- Ne pouvant plus démarrer en mode sans echec j'ai démarrer en mode invite de commande MS DOS (F8 au démarrage et choisi de démarrer avec l'option invite de commandes MS DOS)

2- J'ai tapper le chemin suivant : C:/windows/regedit.exe et j'ai pu accéder à la base de registre windows.

3- J'ai réactiver le gestionnaire de tâches windows en recherchant dans la base de registre le chemin suivant : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
"Cherchez la clé DisableTaskMgr. Cette clé devrait avoir pour valeur 1 (ce qui signifie que l'accès au gestionnaire des tâches est désactivé). Donnez lui la valeur 0. "

4- Maintenant que le gestionnaire des taches est disponible CTRL+ALT+SUPPR ensuite fichier puis executer : EXPLORER.EXE.

5- Grace a cette dernière commande, WINDOWS démarre enfin normalement mais le virus s'active aussi et je sais que je n'ai que 5 minutes environs avant qu'il ne rebloque le pc et redémarre.

6- Au préalable j'avais préparé une clé USB avec COMBOFIX et OTLPE. Mais finalement je n'ai eu besoin que de combofix qui s'est efficacement chargé de virer tous les processus du virus et les fichiers infectés.

RQ: COMBOFIX est facilement trouvé sur google et dois etre poser sur le bureau et activé de labas.
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 635
heureux pour toi que tu est résolu ton problème !!