Bloqué sur écran "Bienvenue",
Fermé
adelicious
Messages postés
49
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
-
17 avril 2011 à 18:17
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 25 avril 2011 à 21:43
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 25 avril 2011 à 21:43
A voir également:
- Bloqué sur écran "Bienvenue",
- Double ecran - Guide
- Uptobox bloqué - Guide
- Code puk bloqué - Guide
- Comment savoir si on est bloqué sur messenger - Guide
- Capture d'écran samsung - Guide
51 réponses
adelicious
Messages postés
49
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
21 avril 2011 à 15:05
21 avril 2011 à 15:05
rapport ZHP
http://www.cijoint.fr/cjlink.php?file=cj201104/cijBVQj8YV.txt
ok je recommence avec virus total...
http://www.cijoint.fr/cjlink.php?file=cj201104/cijBVQj8YV.txt
ok je recommence avec virus total...
adelicious
Messages postés
49
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
21 avril 2011 à 15:17
21 avril 2011 à 15:17
voilà
http://virusscan.jotti.org/fr/scanresult/f34aca64dff8f973d020a4fae081c1e8946655bf/9fcceca26efe79a9937d38a1da4d0935eb712efd
http://www.virustotal.com/file-scan/report.html?id=253350bba9d0e57e305494d55525fd63b9e94bd2ab3e4549866aef653035707d-1303391363
pour le fichier tralala il dans C:\ avec remover.exe c'est bien ça? et pas sur le bureau
http://virusscan.jotti.org/fr/scanresult/f34aca64dff8f973d020a4fae081c1e8946655bf/9fcceca26efe79a9937d38a1da4d0935eb712efd
http://www.virustotal.com/file-scan/report.html?id=253350bba9d0e57e305494d55525fd63b9e94bd2ab3e4549866aef653035707d-1303391363
pour le fichier tralala il dans C:\ avec remover.exe c'est bien ça? et pas sur le bureau
adelicious
Messages postés
49
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
21 avril 2011 à 15:18
21 avril 2011 à 15:18
je sais pas mais quelque chose me dit que ça va être très très dur de désinfecter tout ça n'est ce pas? ;-)
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 avril 2011 à 15:22
21 avril 2011 à 15:22
Je comprends pas.. Normalement Super Grub Disk aurait du réécrire un MBR sain. Et là ton MBR est toujours infecté..
En effet c'est pas de la tarte, cette variante de TDSS c'est une vraie plaie..
Essaie ceci :
Ouvre le bloc-note, copie/colle ceci dedans :
@ECHO OFF
START remover.exe fix \\.\PhysicalDrive0
EXIT
Enregistre le fichier en "Fix.bat" sous C:\ ( à côté de remover.exe )
Lance le en tant qu'administrateur, une fenêtre noire doit s'ouvrir et se refermer peu de temps après.
Une fois ceci fait, redémarre ton ordinateur.
En effet c'est pas de la tarte, cette variante de TDSS c'est une vraie plaie..
Essaie ceci :
Ouvre le bloc-note, copie/colle ceci dedans :
@ECHO OFF
START remover.exe fix \\.\PhysicalDrive0
EXIT
Enregistre le fichier en "Fix.bat" sous C:\ ( à côté de remover.exe )
Lance le en tant qu'administrateur, une fenêtre noire doit s'ouvrir et se refermer peu de temps après.
Une fois ceci fait, redémarre ton ordinateur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
adelicious
Messages postés
49
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
21 avril 2011 à 15:37
21 avril 2011 à 15:37
voilà j'ai redémarré
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 avril 2011 à 15:40
21 avril 2011 à 15:40
Ok refais moi un nouveau rapport ZHPDiag
adelicious
Messages postés
49
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
21 avril 2011 à 16:09
21 avril 2011 à 16:09
rapport ZHP
http://www.cijoint.fr/cjlink.php?file=cj201104/cijXSKVb0t.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijXSKVb0t.txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 avril 2011 à 17:14
21 avril 2011 à 17:14
Grrr...
T'as ton CD de windows XP avec toi ?
T'as ton CD de windows XP avec toi ?
adelicious
Messages postés
49
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
21 avril 2011 à 22:41
21 avril 2011 à 22:41
non malheureusement je l'ai pas! C'est foutu tu crois?
adelicious
Messages postés
49
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
24 avril 2011
24 avril 2011 à 18:55
24 avril 2011 à 18:55
Bonsoir Xplode!
juste une question si j'ai bien compris mon pc est infecté dans le MBR ce qui signifie que l'on peut me voler mes mots de passes c'est bien ça?
juste une question si j'ai bien compris mon pc est infecté dans le MBR ce qui signifie que l'on peut me voler mes mots de passes c'est bien ça?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 avril 2011 à 12:18
25 avril 2011 à 12:18
Hello,
Non :o)
Fais ceci :
Installation de la console de récupération sur ta clé USB.
> Télécharges la console de récupération ici : https://app.box.com/s/u5t9gjmd5q
> Double clique sur le fichier RescueUSB.bat (bat peut ne pas apparaitre) précédemment téléchargé sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Insère une clé USB sur un de tes ports USB et sauvegarde toutes tes données importantes de ta clé sur ton ordi (la clé va être effacée).
> Tapes 2 et valide par Entrée.
> Une liste des périphérique USB détectés est affichée. Repère le numéro de ta clé USB (grace à la taille affichée et à sa lettre).
> Tape le numéro de la clé précédemment identifié.
> Ensuite, si ta clé à une taille inférieur à 4Go, tape fat16 et valide par Entrée. Si elle a une taille supérieur à 4Go, tape fat32 et valide par Entrée.
> Une fenêtre s'ouvre pour confirmer le formatage (effacement) de ta clé. Clique sur OK pour valider.
> Clique sur une touche pour quitter.
> (Re)démarre le pc infecté en laissant (mettant) la clé USB sur un port libre.
Utilisation de la console de récupération
> Une fois le PC redémarré, la console de récupération va être chargée
> Tape 1 et valide par Entrée.
> Tape la commande Batch cdrset et valide par Entrée.
> Tape la commande fixboot et valide par Entrée
> Tape la touche o et valide par Entrée.
> Tape la commande fixmbr et valide par entrée
> Tape la touche o et valide par Entrée
> Tape exit et valide par Entrée. Enlève ta clé. L'ordi doit redémarrer.
Non :o)
Fais ceci :
Installation de la console de récupération sur ta clé USB.
> Télécharges la console de récupération ici : https://app.box.com/s/u5t9gjmd5q
> Double clique sur le fichier RescueUSB.bat (bat peut ne pas apparaitre) précédemment téléchargé sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Insère une clé USB sur un de tes ports USB et sauvegarde toutes tes données importantes de ta clé sur ton ordi (la clé va être effacée).
> Tapes 2 et valide par Entrée.
> Une liste des périphérique USB détectés est affichée. Repère le numéro de ta clé USB (grace à la taille affichée et à sa lettre).
> Tape le numéro de la clé précédemment identifié.
> Ensuite, si ta clé à une taille inférieur à 4Go, tape fat16 et valide par Entrée. Si elle a une taille supérieur à 4Go, tape fat32 et valide par Entrée.
> Une fenêtre s'ouvre pour confirmer le formatage (effacement) de ta clé. Clique sur OK pour valider.
> Clique sur une touche pour quitter.
> (Re)démarre le pc infecté en laissant (mettant) la clé USB sur un port libre.
Utilisation de la console de récupération
> Une fois le PC redémarré, la console de récupération va être chargée
> Tape 1 et valide par Entrée.
> Tape la commande Batch cdrset et valide par Entrée.
> Tape la commande fixboot et valide par Entrée
> Tape la touche o et valide par Entrée.
> Tape la commande fixmbr et valide par entrée
> Tape la touche o et valide par Entrée
> Tape exit et valide par Entrée. Enlève ta clé. L'ordi doit redémarrer.