Sos "Tcav on guard"
Résolu
Del44
-
gen-hackman -
gen-hackman -
Bonjour,
je fais appel a vous car un gros soucis, et comme je ne m'y connais pas du tout en ordinateur je ne sais pas quoi faire !
J'ai un message qui se lance des que j'allume mon ordi fixe, " Trend ChipWayVirus has detected a boot virus on your hard disk " et un message clignotant très vite "TCAV ON GUARD " ! alors j'ai essayé de faire F8 pour démarrer en mode sans échec mais j'ai pas le temps, l'écran noir avec le message arrive de suite !
J'ai bien peur que ça fiche en l'air mon ordi et mes disques durs !
Comment faire ? J'ai regarder sur les forums mais j'y comprend rien, et y a que trois poste en français sur ce problème, en plus mon ordi n'est pas récent, c'est un "fait maison" !
Merci pour votre aide svp !!
je fais appel a vous car un gros soucis, et comme je ne m'y connais pas du tout en ordinateur je ne sais pas quoi faire !
J'ai un message qui se lance des que j'allume mon ordi fixe, " Trend ChipWayVirus has detected a boot virus on your hard disk " et un message clignotant très vite "TCAV ON GUARD " ! alors j'ai essayé de faire F8 pour démarrer en mode sans échec mais j'ai pas le temps, l'écran noir avec le message arrive de suite !
J'ai bien peur que ça fiche en l'air mon ordi et mes disques durs !
Comment faire ? J'ai regarder sur les forums mais j'y comprend rien, et y a que trois poste en français sur ce problème, en plus mon ordi n'est pas récent, c'est un "fait maison" !
Merci pour votre aide svp !!
A voir également:
- Sos "Tcav on guard"
- Folder guard - Télécharger - Chiffrement
- Usb safe guard - Télécharger - Sécurité
- Ad guard iso - Forum MacOS
- Systeme guard 2009!!! ✓ - Forum Virus
- Adguard - Forum Windows 10
45 réponses
* Télécharge OTL sur ton Bureau.
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Sous Personnalisation, copie-colle ce script :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
* Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
* Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de OTL, choisis une durée de conservation de 360 jours et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Sous Personnalisation, copie-colle ce script :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
* Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
* Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de OTL, choisis une durée de conservation de 360 jours et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alors j'ai la fenêtre noire avec marqué PNY Ge Force 6200 AGP qui se lance comme a chaque fois que je démarre l'ordi,
ensuite il y a la fenetre ASUS A7V333,
et ensuite l'ordi fait un bruit bizarre, plein de petit tac d'affilé comme si il se bloquer, et j'ai l'écran noire avec le message que j'ai marqué dans le sujet,
Trend ChipAwayVirus et je ne peux plus rien faire,
dans la fenetre avec le message j'ai le choix "enter for more information"
et "c to continue booting" et quand je fais enter ça me met "to prevent the data lost from your computer, trend chipawayvirus will restart your system. Insert a bootable clean floppy disk into your floppy driver press "r to restart your system"
voila !
ensuite il y a la fenetre ASUS A7V333,
et ensuite l'ordi fait un bruit bizarre, plein de petit tac d'affilé comme si il se bloquer, et j'ai l'écran noire avec le message que j'ai marqué dans le sujet,
Trend ChipAwayVirus et je ne peux plus rien faire,
dans la fenetre avec le message j'ai le choix "enter for more information"
et "c to continue booting" et quand je fais enter ça me met "to prevent the data lost from your computer, trend chipawayvirus will restart your system. Insert a bootable clean floppy disk into your floppy driver press "r to restart your system"
voila !
au démarrage tapoter f8 et essayer:
demarrer avec l'invite de commande en mode sans echec:
puis faite
sfc/scannow
demarrer avec l'invite de commande en mode sans echec:
puis faite
sfc/scannow
alors oui j'ai essayé j'ai bien la fen^étre menus d'options avancées de windows xp, mais après il y a l'écran du virus qui se lance, et j'ai plus accès a l'ordi donc je ne peux pas faire entrer pour sélectionner le mode sans échec, je crois que c'est mort non ?!
oui, mais j'ai démonté les deux dd, je vais m'acheter un boiter dd externe, voir si je peux recupérer les données, et faire une remasteurisation ! Par contre j'ai peur qu'en branchant mon dd C sur mon netbook je me choppe le virus sur ce dernier... je sais pas trop si c'est la meilleure solution que j'ai choisi...Merci beaucoup pour votre tentative d'aide en tout cas ^^ Depuis 10 ans que j'utilise les ordis et le net j'ai jamais eu aucuns soucis, et quand j'en ai je fais pas les choses a moitié apparament ^^
salut je me permet d intervenir
Sur une machine saine:
Télécharge OTLPEnet :: http://oldtimer.geekstogo.com/OTLPENet.exe sur ton Bureau
* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.
Tu met ton CD dans la machine infectée et tu fais redémarrer
* demarrer sur le cdrom crée de Reatogo , voir exemple: https://forum.malekal.com/viewtopic.php?t=9447&start=
* Ton système doit montrer un bureau REATOGO-X-PE
* En fonction de votre type de connexion Internet, tu dois être en mesure d'accèder au Net, si bien que tu peux accéder à ce sujet plus facilement.
* Double-click sur l'icone OTLPE
» à ceci valider par ok: http://imagesup.org/image
» à ceci selectionner sa session: http://imagesup.org/image
* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK
» OTLPE se lançe alors
sous Custom Scan box Image copie_colle le contenu du cadre ci dessous:
* clic Run Scan pour demarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
héberge le sur cjoint.com
Sur une machine saine:
Télécharge OTLPEnet :: http://oldtimer.geekstogo.com/OTLPENet.exe sur ton Bureau
* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.
Tu met ton CD dans la machine infectée et tu fais redémarrer
* demarrer sur le cdrom crée de Reatogo , voir exemple: https://forum.malekal.com/viewtopic.php?t=9447&start=
* Ton système doit montrer un bureau REATOGO-X-PE
* En fonction de votre type de connexion Internet, tu dois être en mesure d'accèder au Net, si bien que tu peux accéder à ce sujet plus facilement.
* Double-click sur l'icone OTLPE
» à ceci valider par ok: http://imagesup.org/image
» à ceci selectionner sa session: http://imagesup.org/image
* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK
» OTLPE se lançe alors
sous Custom Scan box Image copie_colle le contenu du cadre ci dessous:
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start explorer.exe wininit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys i8042prt.sys cdrom.sys disk.sys ndis.sys tcpip.sys mountmgr.sys aec.sys rasacd.sys redbook.sys ipsec.sys mrxsmb10.sys mrxsmb20.sys termdd.sys mrxsmb.sys win32k.sys storport.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys /md5stop %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav CREATERESTOREPOINT
* clic Run Scan pour demarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
héberge le sur cjoint.com
Masteurisation ??
Re-masteurisation ??
Pas de ça ici !
Je préfère https://forums.commentcamarche.net/forum/affich-3211093-c-est-quoi-une-remasterisation
;)
Salut juju666
Al.
Re-masteurisation ??
Pas de ça ici !
Je préfère https://forums.commentcamarche.net/forum/affich-3211093-c-est-quoi-une-remasterisation
;)
Salut juju666
Al.
ok ok ;)
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Relance OTLPENet
▶ Copie/colle les lignes suivantes en gras et place les dans la zone "Custom Scan/Fix" :
:OTL
FF - prefs.js..keyword.URL: "http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q="
[2009/10/14 10:45:52 | 000,000,681 | ---- | M] () -- D:\Documents and Settings\Delphine\Application Data\Mozilla\Firefox\Profiles\d2b5bije.default\searchplugins\ask.xml
[2011/03/20 14:35:27 | 000,000,246 | -H-- | M] () -- D:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2011/03/20 14:35:24 | 000,000,246 | -H-- | C] () -- D:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2011/03/20 14:35:27 | 000,000,246 | -H-- | M] () -- D:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
FF - prefs.js..browser.search.defaultenginename: "Ask"
FF - prefs.js..browser.search.order.1: "Ask"
O33 - MountPoints2\{18046334-6f4f-11dc-8d89-0050fc4c5c7f}\Shell - "" = AutoRun
O33 - MountPoints2\{6e64a600-26cb-11de-8ef6-0050fc4c5c7f}\Shell\Auto\command - "" = AdobeR.exe e
O33 - MountPoints2\{6e64a600-26cb-11de-8ef6-0050fc4c5c7f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
O3 - HKU\Delphine_ON_D\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
▶ Clique sur « Run Fix (voir image : http://imagesup.org/image )» et laisse l'outil travailler. L'ordinateur redémarre.
▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Relance OTLPENet
▶ Copie/colle les lignes suivantes en gras et place les dans la zone "Custom Scan/Fix" :
:OTL
FF - prefs.js..keyword.URL: "http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q="
[2009/10/14 10:45:52 | 000,000,681 | ---- | M] () -- D:\Documents and Settings\Delphine\Application Data\Mozilla\Firefox\Profiles\d2b5bije.default\searchplugins\ask.xml
[2011/03/20 14:35:27 | 000,000,246 | -H-- | M] () -- D:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2011/03/20 14:35:24 | 000,000,246 | -H-- | C] () -- D:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2011/03/20 14:35:27 | 000,000,246 | -H-- | M] () -- D:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
FF - prefs.js..browser.search.defaultenginename: "Ask"
FF - prefs.js..browser.search.order.1: "Ask"
O33 - MountPoints2\{18046334-6f4f-11dc-8d89-0050fc4c5c7f}\Shell - "" = AutoRun
O33 - MountPoints2\{6e64a600-26cb-11de-8ef6-0050fc4c5c7f}\Shell\Auto\command - "" = AdobeR.exe e
O33 - MountPoints2\{6e64a600-26cb-11de-8ef6-0050fc4c5c7f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
O3 - HKU\Delphine_ON_D\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
▶ Clique sur « Run Fix (voir image : http://imagesup.org/image )» et laisse l'outil travailler. L'ordinateur redémarre.
▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
========== OTL ==========
Prefs.js: "http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=" removed from keyword.URL
D:\Documents and Settings\Delphine\Application Data\Mozilla\Firefox\Profiles\d2b5bije.default\searchplugins\ask.xml moved successfully.
D:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job moved successfully.
File D:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job not found.
File D:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job not found.
Prefs.js: "Ask" removed from browser.search.defaultenginename
Prefs.js: "Ask" removed from browser.search.order.1
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18046334-6f4f-11dc-8d89-0050fc4c5c7f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18046334-6f4f-11dc-8d89-0050fc4c5c7f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6e64a600-26cb-11de-8ef6-0050fc4c5c7f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6e64a600-26cb-11de-8ef6-0050fc4c5c7f}\ not found.
File AdobeR.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6e64a600-26cb-11de-8ef6-0050fc4c5c7f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6e64a600-26cb-11de-8ef6-0050fc4c5c7f}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL not found.
Registry value HKEY_USERS\Delphine_ON_D\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
OTLPE by OldTimer - Version 3.1.46.0 log created on 03212011_015338
Prefs.js: "http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=" removed from keyword.URL
D:\Documents and Settings\Delphine\Application Data\Mozilla\Firefox\Profiles\d2b5bije.default\searchplugins\ask.xml moved successfully.
D:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job moved successfully.
File D:\WINDOWS\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job not found.
File D:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job not found.
Prefs.js: "Ask" removed from browser.search.defaultenginename
Prefs.js: "Ask" removed from browser.search.order.1
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{18046334-6f4f-11dc-8d89-0050fc4c5c7f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18046334-6f4f-11dc-8d89-0050fc4c5c7f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6e64a600-26cb-11de-8ef6-0050fc4c5c7f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6e64a600-26cb-11de-8ef6-0050fc4c5c7f}\ not found.
File AdobeR.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6e64a600-26cb-11de-8ef6-0050fc4c5c7f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6e64a600-26cb-11de-8ef6-0050fc4c5c7f}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL not found.
Registry value HKEY_USERS\Delphine_ON_D\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
OTLPE by OldTimer - Version 3.1.46.0 log created on 03212011_015338
Tu peux démarrer en mode sans échec avec prise en charge du réseau ? (tapote F8 au démarrage)
C'est un rogue qui t'affiche ce message ... Faux logiciel de sécurité.
C'est un rogue qui t'affiche ce message ... Faux logiciel de sécurité.
refais OTL comme expliqué là :
https://forums.commentcamarche.net/forum/affich-21416723-sos-tcav-on-guard#10
https://forums.commentcamarche.net/forum/affich-21416723-sos-tcav-on-guard#10
Run scan c est pour le diagnostic, Run Fix pour lancer la suppression des lignes que je te donne :o)
DOonc tu avais bien réalisé ce qu'il fallait, regarde :
D:\Documents and Settings\Delphine\Application Data\Mozilla\Firefox\Profiles\d2b5bije.default\searchplugins\ask.xml moved successfully.
Ici, pour refaire le diagnostic que je te demande, c'est par contre Run Scan :P
DOonc tu avais bien réalisé ce qu'il fallait, regarde :
D:\Documents and Settings\Delphine\Application Data\Mozilla\Firefox\Profiles\d2b5bije.default\searchplugins\ask.xml moved successfully.
Ici, pour refaire le diagnostic que je te demande, c'est par contre Run Scan :P
