Infection - Portable paralysé

Alors voilà.

On démarre l'ordinateur. Tout est normal. Le BIOS passe. On peut à tout moment l'ouvrir. Les touches commandes, les options marchent.. etc.

Après, si on laisse, on arrive sur un menu: ECRAN 1
__________________________________________________________________
"Windows n'a pas pu démarrer. Une modification récente du matériel ou du logiciel pourrait être la cause de l'incident".

"Si des fichiers Windows ont été endommagés ou configurés etc..."
Ils précisent: "en cas de défaillance d'alimentation pendant le démarrage, choisissez Démarrer Windows normalement."

-Lancer l'outil de redémarrage système (recommandé)
-Démarrer Windows normalement

__________________________________________________________________
ECRAN 1-1

Voilà. La première solution: une fraction de seconde, une barre blanche sur fond noir: "windows charge les fichiers" et BOUM. écran noir "Windows a rencontré un problème de communication avec un périphérique connecté à votre ordinateur."

etc...
Erreur E/S Inattendue s'est produite
Statut: 0xc00000e9


__________________________________________________________________
ECRAN 1-2

Deuxième option. Windows s'initialise. Pendant le chargement sur fond noir avec les quatre "éléments" de la fenêtre Seven qui s'assemble, ça doit crasher, parce que ça se fige. Jusqu'à la fin de ma patience (5/6/7 heures) ou la fin de la batterie si non sur secteur.


__________________________________________________________________

Si on fait F8 après la disparition de l'écran BIOS ASUS, et bien on a plus d'options.

Elle finissent toutes comme l'écran 1-1. Mais parfois le chargement avance un peu avant un écran noir.


Les lives CD passent, mais le CD réinstallation Asus plante (je devrais p-e réessayer), et le Live CD Dr.web est à re-graver (il faut que j'arrive à lancer en admin le logiciel, il installe quelque chose, j'ai la demande d'accès "admin", mais les fichiers .exe du répertoire crashent instantanément - quelque chose s'installe, tout de même.)

Ah, je sais, oui. Je me suis mal exprimé. =)
Mais de toute façon, on peut pas accéder à Windows... =/

je ne comprends pas ce que tu me dis il n'y a pas de fichiers .exe dans drWeb

Hum. Comment dire. Bizarre, mais au milieu des autres fichiers du répertoire, shellexec.exe (oui je me suis trompé, il en y a ) crashe quand on le lance.
Et vu que c'est la cible de tout les raccourcis, ben, le logiciel marche pas.. il crashe, du genre "a cessé de fonctionner".

Edit: d'ailleurs il ouvre une page internet explorer, au démarrage, et m'avertit que je devrais améliorer mes options de sécurité.

Oui.

pas infecté c't'ordi ?.....:/

Non, je suis assez psycho là-dessus. La sécurité est béton, et je fais une bonne tonne de scans. Mais la notification, c'est juste pour les mises à jours automatiques décochées. Trop envahissantes... =P

Sinon, que faire ?

comment ca trop envahissantes ? on te propose des mises à jour il faut les faire sinon comment veux-tu avoir une compatibilité impeccable avec les programmes ?

Hmmm. Pour le moment, on peut peut-être tenter de voir comment reprendre le dessus sur le portable ? =)

bah si on peut rien faire avec DrWeb je vois pas ce qu on peut faire de plus vu qu'il ne fonctionne meme pas avec le meme systeme d'exploitation....

essaie celui de Kaspersky

http://rescuedisk.kaspersky-labs.com/updatable/

D'accord, je m'y mets demain. bonne nuit !

J'aurais pu y penser plus tôt. Mais j'ai un Dual-Boot avec Linux. ça pourrait faire passer ISOrecorder, non ?

Hum. Et puis, j'ai l'impression que le disque dur du portable a du planter.. sérieusement. Si c'est juste un problème de reconnaissance, on peut peut-être le débrancher/rebrancher, non ?

Je grave avec l'explorateur, du coup ?

Mais j'ai peur qu'il détecte pas les disques. Ils apparaissent. Les partitions sont distinctes, dans Dr.Web. Mais, [empty] écrit à côté.
Hum.... Alors comment Windows apparaît au lancement, si les disques sont fermés à ce point ? =/

Live CD opérationnel. Je suis prévenu au démarrage que l'OS à été mal éteint, et qu'il vaut mieux faire tourner l'antivirus avant d'assembler le disque, car cela pourrait l'endommager.


Pas de place -apparemment- pour copier les fichiers sur le disque lors du montage. ça passera par la mémoire. J'ai eu un crash en plein scan. o_o

Pas de disques détectés, même pas un seul disque externe quand il est branché.
Pas de mises à jour, pas de connexion internet via le Live CD...

=/

Mais je peux brancher une souris et elle fonctionne !

Rien de neuf ?

Oui, oui. Rien de plus. Un DD de 320 ( ou 250 go) séparé en deux.

Aïe. hum..
Apparemment il arrive pas à brancher ou détecter les disques durs quand il scanne.
Le problème, c'est qu'on peut pas accéder au disques, du coup. Et on peut pas rentrer dans la maison pour faire la poussière... o_o
(sacré casse-tête). Tu veux que je regarde si le disque dur est sortable du châssis pour le nettoyer depuis une autre machine ? Ou il y a un trop gros risque de propagation ?

et oui le probleme est là....c'est qu'on ne sait pas ce qu'il a....reellement....

Ben, vu que le disque dur avait des virus dessus.. ça peut être ça. mais c'est pas sûr, c'est vrai. =/

Hum... En slave. Ouais. il y a des précisions, non ? Enfin, je dois virer le châssis du portable, mais j'ai peur de pas pouvoir le retirer ou de pas avoir de second câble SATA... =/
Hum, je prends quel CD Live ? dr Web ou Kapersky ?

Le disque dur est apparemment très dur à sortir, il n'est pas sous la main, dans un quartier... Je ne sais pas trop à quoi il ressemble, du moins...

Ah, bon sang. J'ai réfléchi un peu au lieu de foncer comme ça... Et j'ai vu que tu parlais du disque externe.. =D

D'accord, je le fais maintenant. Je le branche en USB, simplement, et je démarre depuis le LiveCD dr.Web ?

Oui oui. Je vais essayer de pas manquer le BIOS. Sinon, je redémarre, de toute manière. =)

Je vais continuer à te contacter avec un autre ordinateur.

ca roule

sinon je pense qu'il devrait etre pris en charge par le live cd après le demarrage comme ca t'es sur ^^

Arg. Chiant, ça, mon ordi ne prend plus internet, depuis que j'ai mis le disque dur.
Alors, oui, j'ai absolument pas lancé Windows, à chaque fois que je ratais le BIOS, j'ai appuyé sur le bouton reboot de la tour.
Mais là, pas de virus, juste pas d'internet. ?

Le plus magique. Le live CD marche parfaitement, mais une fois lancé, l'écran marque "signal absent" et bouf, il coupe. L'ordi continue de travailler, mais l'écran est noir, noir. Et pas la peine de l'éteindre et de le rallumer.
Pour précision, j'ai l'express gate qui se lance avant le BIOS, puis le BIOS, Grub, qui laisse le choix entre Fedora et Windows, et enfin l'un des deux.

Donc, j'arrive sur express gate, dans plusieurs tentatives, puis le BIOS, je rate, et Grub, et je rappuie sur reboot avant qu'il ne puisse lancer un truc. C'est quand même pas ça qui va infecter l'ordi ? =(

J'ai souvent ça dans mon ordi. Au retour d'une mise en veille, le fond de l'écran reste noir, sauf certaines fenêtres déjà diminuées, et le seul moyenne que ça revienne est de fermer SixEngine.exe, le logiciel de l'alimentation. Mais maintenant ce problème va nous empêcher de virer ce virus..
A préciser: j'ai ce problème, quand je laisse l'ordinateur trop longuement allumé. L'écran s'éteint au bout d'un moment, et l'ordi continue de tourner.
(le voyant de l'écran, comme maintenant, est orange au lieu d'être vert...)

Ah oui, ce n'est pas tout. En modifiant les paramètres du BIOS pour passer en boot automatique CD, j'ai trouvé la liste des priorités changées, et le disque externe passé en priorité un devant les autres. J'ai changé ça. J'ai pas démarré dessus.

j'ai rien compris

bref on en est ou ?

Mon écran semble être réglé en numérique, par le menu de l'écran, justement, sur les boutons de façade.
Le DVI, c'est analogique pourtant, non ?

alors là je ne sais pas je ne pense aps...

ça doit être juste que l'écran se configure mal et ne donne plus d'info au DVI, non ?

Hum. Pour le portable, il y a plus trop de chose à faire ?

elle aurait pas pris une baffe ta carte graphique ?

Non, non.

alors vois avec la section materiel pour la dvi je ne connais pas

Je tente de remettre le BIOS par défaut ? ça peut faire ?

edit: ok, je vais créer un sujet pour ça là-bas.
Vous n'avez plus d'options pour le portable ?

Dr. Web ? Kaspersky ? Ou l'ordi lui-même ?
L'ordi, moins de deux ans. Mais il a claqué le lendemain pile de la garantie.
Dr. Web est un peu vieux, mais j'arrive à faire la mise à jour (mais je ne sais pas si ça change grand-chose). Après, c'est vrai que je trouve beaucoup beaucoup beaucoup d'autorun.inf (je les vois) et qu'il ne détecte rien du tout.

J'aimerais voir la liste des processus exécutés au démarrage, mais je sais pas comment faire.
Comme ça on pourrait voir ce qui se cache derrière tout ça.

Je sais pas comment on les lit... =/ J'arrive à les voir, dans les dossiers, par le biais du scanner Dr.Web. Y'en a pas mal, quand même, un peu partout.

Ah, oui. Je dois uploader quelque part ?
edit: y'a pas d'options de sélection, juste un visuel des grands dossier du disque, sans possibilité d'ouverture =/

il y a une explorateur de fichiers

(je ne connais pas le nom sur le live cd)

Konqueror ? (possible)..

Par virus total je peux tenter =P
Mais j'ai pas d'explorateur. j'ai midnight commander, le terminal linux, create live usb, tout ça.
(d'ailleurs c'est une bonne idée de tenter un live USB ?)

Hum, Virus Total ne dit rien.

envoie le fichier via cjoint.com

Dans sda1/
Au milieu de dossiers "musique", "logiciels", "pour pierre" etc..

Il y en a un autre dans sda2/
au milieu de dossiers "Wong kar wai", "david lynch"... etc.

Plus aujourd'hui, c'est un carnage, assez. Je vais essayer de fermer le live CD et le relancer sous Windows pour voir.
Startup Repair crashe, pour dire. Les autres options aussi.
Je tente.
edit: pas infectieux, donc ? Le problème c'est que je connais pas l'équivalent de sda1 sda2 pour C:, D:, E:... =P

rien de sur.....donc l'invité de commandes crashe ? tu n'as pas une fenetre noire qui s'ouvre ?

Non, je l'ouvrais dans Startup Repair, au milieu des options, mais ça crashe dans le chargement "windows charge les fichiers".
Mais vu que ça évolue tout le temps, je sais pas, je peux peut-être voir.
Au passage, j'ai scanné C:Users et C: Windows sans rien trouver.
Ca me parait bizarre, quand même. Soit y'a pas d'infection soit le live CD buggue un peu. Remarque, je sais pas si il y en a forcément. =/

J'essaie Startup Repair pour la console !

ok :)

Des fois, il me met juste le BIOS, même plus le HDD. Mais ça me le fait parfois.
Si j'ai l'invite de commande, vous pourriez me donner les commandes à rentrer ?
Startup Repair a passé le chargement noir avec barre blanche avec succès ! Comme l'autre fois, je devrais en avoir pour 1 heure de chargement voire plus mais si tout se passe bien j'aurais l'invite de commande.

Ouais, mais je sais pas si je peux y accéder par Live CD au C:
c'est pour ça que je pensais qu'il valait mieux juste créer le fichier.txt ailleurs.
Mais c'est peut-être fait pour aussi.

comment t'as fait alors pour m envoyer l'autorun ?

Les deux étaient sur la partition secondaire, pas le système, et sur le disque externe.
J'arrive plus à rien lancer, ça crashe quand je fais F8. J'essaie de retirer la carte SD et je retente. Il me parle quand même de communication avec un périphérique... =/
Doit y avoir un sérieux problème, quand même...

edit: je relance Startup Repair, sinon, j'ai pas accès à l'invite de commande.

l'Invite de commande crashe au driver PxHpl64.

On dirait que l'invite de commande va marcher, cette fois. =P
ça fait un peu WTF, mais bon. Alors, en attendant la fin du dl, je préfère la clé USB ou le CD ? =P
Malekal conseille aussi un logiciel pour faire le live USB.

ça y est j'ai l'invite de commande. Je rentre tout ça. ;)

Alors, la première, il me dit rien, donc j'imagine qu'il le fait, mais la deuxième marque "ERROR: the system was unable to find the specified registry key or value".
je passe aux autres.
edit: même erreur pour la quatrième et cinquième. HKCU ça doit pas lui plaire.

re-edit: La dernière plante aussi !

Voilà, donc deuxième, quatrième, cinquième et dernière ne marchent pas.
Toutes celles avec "HKCU\", et "HKEY_LOCAL_MACHINE".

Mais les autres ne disent rien, donc ça doit passer.
Je boote sur Dr.web pour voir, l'Iso du forum Malekal est à 23 %. =)

Bon, désolé, mais je dois partir jusqu'à 18h. Je reviendrais finir ça.
ça à tout de même l'air de s'arranger.

ok signale-toi à ton retour